Stand und Version: 15. Juli 2026 (2.0)
1. Verantwortlicher
Ronny Grapentin, Techno-Hub [DE], Schönauer Weg Haus 3, 04207 Leipzig, Deutschland
E-Mail: mail@techno-hub.de
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können unmittelbar an die vorstehende Adresse gerichtet werden.
2. Grundsätze und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies für den sicheren Betrieb, die Bereitstellung angeforderter Funktionen, die Durchführung von Verträgen oder vorvertraglichen Maßnahmen, die Erfüllung gesetzlicher Pflichten oder aufgrund einer Einwilligung erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO sowie für den Zugriff auf nicht notwendige Informationen im Endgerät § 25 Abs. 1 TDDDG.
3. Hosting und Serverprotokolle
Die Website und Datenbank werden bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet. Beim Aufruf werden technisch erforderliche Protokolldaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, Zieladresse, übertragene Datenmenge, Referrer, Browser und Betriebssystem. Die Verarbeitung dient Auslieferung, Stabilität, Missbrauchsabwehr und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Sicherheitsprotokolle werden grundsätzlich höchstens 30 Tage gespeichert, sofern ein Vorfall keine längere Aufbewahrung erfordert. IONOS verarbeitet Daten als Auftragsverarbeiter nach Art. 28 DSGVO.
4. Technisch notwendige Cookies
Session-, CSRF-, Login-, Sicherheits- und Spracheinstellungen sind für ausdrücklich angeforderte Funktionen erforderlich (Art. 6 Abs. 1 lit. b bzw. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG). Session-Cookies enden regelmäßig mit der Sitzung; die Sprachauswahl kann bis zu zwölf Monate gespeichert werden.
5. Optionale Analytics
Nur nach Einwilligung setzen wir th_analytics_consent und eine zufällige Besucherkennung th_visitor_id. Wir erfassen Seitenaufrufe sowie Track-Aufrufe und bilden daraus pseudonyme Statistiken. IP-Adresse und Benutzerkennung werden ausschließlich gehasht gespeichert; es findet keine profilübergreifende Werbeverfolgung statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Analytics-Ereignisse werden spätestens nach 14 Monaten gelöscht. Die Einwilligung ist freiwillig und jederzeit über „Cookie-Einstellungen“ im Footer widerrufbar.
6. Externe Medien: Google Maps und Google Übersetzer
Google Maps-Karten und Google Translate werden erst nach einer ausdrücklichen Einwilligung in „Externe Medien“ geladen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei können IP-Adresse, Browserdaten und die aufgerufene Seite an Google übermittelt und auch in Drittländern verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Einwilligung erscheinen Platzhalter; externe Routen- oder Plattformlinks werden erst durch aktives Anklicken aufgerufen.
7. Registrierung, Konto und öffentliche Profile
Bei der Registrierung verarbeiten wir Name, Benutzername, Anzeigename, E-Mail-Adresse, Passwort-Hash, Geburtsdatum zur Altersprüfung, Land, Sprache, ausgewählte Rollen, Profilangaben und freiwillige Social-Links. Für professionelle Rollen wird zusätzlich der angegebene Nachweislink geprüft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Sicherheits- und Missbrauchsschutz beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Öffentliche Profilinformationen, Musik und Links sind im Konto steuerbar. Passwörter werden ausschließlich gehasht gespeichert.
8. Community, Nachrichten, Bookings, Kollaborationen und Events
Für Feed-Beiträge, Kommentare, Markierungen, Nachrichten, Support-Tickets, Booking- und Release-Anfragen, Kollaborationen, Events, Playlists und Benachrichtigungen verarbeiten wir die vom Nutzer eingegebenen Inhalte, beteiligte Konten, Status- und Zeitangaben. Öffentliche Inhalte werden entsprechend der gewählten Sichtbarkeit veröffentlicht. Private Kommunikation ist nur für Beteiligte und bei erforderlicher Moderation für berechtigte Administratoren zugänglich. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und f DSGVO.
9. Musik-, Medien- und Bewerbungsdateien
Uploads in DJ Pool, Demo-Einreichungen, Ghost Productions, Releases und Kollaborationen können Audio-, Bild-, Dokument- und Metadaten enthalten. Private Audiodateien werden zugriffsgeschützt bereitgestellt. Empfänger sind nur die jeweils berechtigten Nutzer, Labels oder Administratoren. Abgelehnte beziehungsweise erledigte Bewerbungsdateien werden grundsätzlich innerhalb von sechs Monaten gelöscht, sofern keine Rechteverteidigung oder gesetzliche Pflicht entgegensteht. Veröffentlichte Inhalte bleiben bis zur Löschung durch den Berechtigten oder zum Ende des Nutzungsverhältnisses verfügbar.
10. Newsletter
Für den Newsletter verarbeiten wir E-Mail-Adresse, optionalen Namen, Anmeldezeitpunkt und Status auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung wird erst nach Bestätigung der zugesandten E-Mail aktiviert (Double-Opt-in). Jede Nachricht enthält eine Abmeldemöglichkeit. Nach Abmeldung wird die Adresse für den Versand gesperrt; Nachweisdaten können zur Rechtsverteidigung bis zu drei Jahre aufbewahrt werden.
11. Verträge, Rechnungen und gesetzliche Aufbewahrung
Vertrags-, Abrechnungs- und Transaktionsdaten verarbeiten wir zur Vertragserfüllung und aufgrund handels- und steuerrechtlicher Pflichten (Art. 6 Abs. 1 lit. b und c DSGVO). Gesetzlich aufbewahrungspflichtige Unterlagen werden regelmäßig sechs beziehungsweise zehn Jahre gespeichert.
12. Instagram-/Meta-Veröffentlichung und optionale KI-Unterstützung
Wenn Nutzer oder Administratoren die Veröffentlichung ausdrücklich aktivieren, werden ausgewählte, für die Veröffentlichung bestimmte Inhalte über die Meta Graph API an Meta Platforms Ireland Limited übermittelt. Eine automatische Veröffentlichung erfolgt nur nach entsprechender Auswahl. Für redaktionelle Textvorschläge kann administrativ die OpenAI-API aktiviert werden; private Nachrichten und geschützte Audiodateien sind nicht für diese Übermittlung vorgesehen. Je nach Anbieter kann eine Verarbeitung in den USA auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO erfolgen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, a oder f DSGVO, abhängig vom konkreten Auftrag.
13. Externe Plattformlinks
Links zu Spotify, Instagram, Facebook, TikTok, YouTube, SoundCloud, Mixcloud, Beatport, Bandcamp, Apple Music und von Nutzern angegebenen Websites sind reine Links. Erst beim Anklicken wird eine Verbindung zum jeweiligen Anbieter hergestellt. Es gelten dann dessen Datenschutzbestimmungen.
14. Empfänger und Drittlandübermittlungen
Empfänger können Hosting-, E-Mail- und IT-Dienstleister als Auftragsverarbeiter, beteiligte Plattformnutzer entsprechend der Funktion, Behörden bei gesetzlicher Pflicht sowie die genannten Drittanbieter nach Einwilligung oder ausdrücklichem Auftrag sein. Drittlandübermittlungen erfolgen nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere Angemessenheitsbeschluss oder EU-Standardvertragsklauseln.
15. Speicherdauer
Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungs-, Nachweis- oder Verteidigungsinteressen entgegenstehen. Kontodaten bestehen grundsätzlich bis zur Kontolöschung; offene Vertrags-, Moderations- oder Sicherheitsfälle können eine befristete weitere Speicherung erfordern. Backups werden turnusmäßig überschrieben.
16. Rechte betroffener Personen
Es bestehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Anfragen bitte an mail@techno-hub.de. Zur Vermeidung unberechtigter Offenlegung kann ein Identitätsnachweis erforderlich sein.
17. Beschwerderecht
Betroffene Personen können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für den Sitz in Sachsen ist insbesondere die Sächsische Datenschutz- und Transparenzbeauftragte zuständig: www.datenschutz.sachsen.de.
18. Sicherheit und Änderungen
Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter TLS-Verschlüsselung, Zugriffsbeschränkungen, Passwort-Hashing, private Dateispeicherung und Protokollierung sicherheitsrelevanter Vorgänge. Diese Erklärung wird angepasst, wenn Funktionen, Dienstleister oder Rechtslage sich ändern.