Cookie-Richtlinie
Transparente Information zu Cookies, lokalem Speicher und vergleichbaren Technologien auf dieser Plattform
Stand: März 2026
1. Geltungsbereich und Rechtsgrundlagen
Diese Cookie-Richtlinie informiert Sie über den Einsatz von Cookies sowie vergleichbaren Technologien (insbesondere Local Storage und Session Storage im Browser) im Zusammenhang mit unserer Plattform. Maßgeblich sind – je nach Sachverhalt – die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO), das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie die Umsetzung der ePrivacy-Richtlinie in nationales Recht. Soweit Speicherzugriffe keine technisch unbedingt erforderliche Speicherung des Zugriffs auf Endgeräteinformationen darstellen, kann hierfür – je nach Konfiguration – Ihre Einwilligung erforderlich sein. Personenbezogene Daten, die über die beschriebenen Technologien verarbeitet werden, werden zusätzlich in unserer Datenschutzerklärung erläutert.
2. Begriffe
Cookies sind kleine Textdateien, die vom Browser auf Ihrem Endgerät abgelegt werden und beim erneuten Aufruf der Domain wieder ausgelesen werden können. Local Storage und Session Storage sind browserseitige Speicher, die – ähnlich wie Cookies – Informationen auf Ihrem Endgerät halten können, jedoch andere technische Eigenschaften und typischerweise größere Speicherkapazitäten haben. Session Storage ist an die jeweilige Browsersitzung (Tab) gebunden; Local Storage kann dauerhafter sein, bis Sie die Daten löschen oder wir sie programmseitig entfernen. Die Plattform verwendet die Sprache „Cookies“ im Cookie-Hinweis im üblichen weiten Sinne (Cookies und vergleichbare lokale Speichertechniken).
3. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist der im Impressum genannte Anbieter. Ergänzend gelten die Angaben in der Datenschutzerklärung (z. B. Kontakt, ggf. Datenschutzbeauftragter).
4. Besonderheit: Anmeldung ohne Cookie-basierte Supabase-Sitzung
Die Anwendung ist so konzipiert, dass die Anmeldung bei unserem Backend-Dienstleister Supabase nicht über dauerhafte HTTP-Auth-Cookies geführt wird, die zwischen allen Browser-Tabs geteilt wären. Stattdessen werden Sitzungsinformationen für die Authentifizierung im Session Storage des Browsers unter tab-spezifischen Schlüsseln geführt; API-Anfragen werden mit Bearer-Token authentifiziert. Sofern in Ihrem Browser noch ältere Supabase-Cookies mit Namenspräfix „sb-“ aus früheren Versionen vorhanden sind, werden diese beim Aufruf der Seite durch unsere Middleware erkannt und unverzüglich gelöscht (Ablaufzeit 0). Eine aktive Nutzung dieser Cookies für die Anmeldung findet nicht statt.
5. Übersicht der eingesetzten Technologien
Die folgende Übersicht beschreibt die wesentlichen Speicherorte und Zwecke nach dem Stand der Implementierung. Dauer und Rechtsgrundlage können je nach Einzelfall (z. B. Vertragsbeziehung, Einwilligung, berechtigtes Interesse) variieren; im Zweifel gelten die näheren Ausführungen in der Datenschutzerklärung.
| Bezeichnung / Schlüsselmuster | Speicherort | Zweck | Speicherdauer (typisch) | Rechtsgrundlage (Rahmen) |
|---|---|---|---|---|
| Supabase-Auth (Schlüssel mit Präfix je Tab, z. B. `sn-{Tab-ID}-…` in Verbindung mit Supabase-Auth-Schlüsseln) | Session Storage | Authentifizierung, Aufrechterhaltung der Sitzung isoliert pro Browser-Tab, Token-Verwaltung für API-Zugriffe. | Bis zum Schließen des Tabs bzw. der Sitzung; nach Abmeldung Entfernung der gespeicherten Sitzungsdaten. | Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen); ggf. lit. f DSGVO (IT-Sicherheit). |
| `supabase_tab_id` | Session Storage | Technische Tab-Kennung zur Trennung paralleler Sitzungen. | Bis zum Schließen des Tabs. | Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. |
| `sn-auth-handoff-v2:{Tab-ID}` | Local Storage | Kurzzeitige Übergabe von Zugriffstoken zwischen Kontexten (z. B. nach Anmeldung); zeitlich begrenzt. | Kurz (Minuten), anschließend programmseitige Entfernung. | Art. 6 Abs. 1 lit. b DSGVO. |
| `sn-cookie-consent` | Local Storage | Speicherung Ihrer Auswahl im Cookie-Hinweis (Nachweis/ Einstellung). | Bis zur manuellen Löschung oder Überschreibung durch neue Auswahl. | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit erforderlich; ansonsten lit. f DSGVO (Transparenz/ Dokumentation der Einstellung). |
| `sn-theme`, `sn-map-theme` | Local Storage | Anzeigeeinstellungen (Hell-/Dunkelmodus, Kartendarstellung). | Bis zur Löschung durch Sie oder Änderung in der App. | Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Darstellung). |
| `sn-sound-on-message` und weitere anwendungsspezifische Schlüssel (u. a. `sn:hub:ui`, `sn:header:notifs:{ID}`, `sn:messages:…`, `sn:friends:…`, Caches für Profil-/Konversationsdaten, Scroll-Wiederherstellung, optional `sn:debug` in Entwicklungsumgebungen) | Local Storage / Session Storage | UI-Zustand, Benachrichtigungs- und Soundeinstellungen, Performance-Caching, Lesestatus, Entwicklerdiagnose. | Sitzungsbezogen oder länger je nach Schlüssel; bis zur Löschung. | Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. |
| `banner_crop_y_{Nutzer-ID}` | Local Storage | Merken des Bearbeitungszustands für das Profilbanner. | Bis zur Löschung. | Art. 6 Abs. 1 lit. b DSGVO. |
| Kartenkacheln (Vektordaten, z. B. PMTiles über HTTPS von einem bereitgestellten Kachel-Endpunkt) | Netzwerk (kein dauerhafter Kachelspeicher durch uns im Browser vorgesehen) | Darstellung von Karten; beim Abruf entstehen technische Verbindungsdaten (u. a. IP-Adresse beim Server, den Sie aufrufen). | Keine von uns vorgegebene Speicherdauer von Kacheln auf Ihrem Gerät; Server-Logs beim Hosting nach dortiger Konfiguration. | Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. |
| HTTP-Cookies `sb-*` (Legacy-Supabase) | HTTP-Cookie (falls noch vorhanden) | Keine aktive Nutzung für die Anmeldung in der aktuellen Architektur; Bereinigung alter Cookies. | Wird beim Aufruf auf Ablaufzeit 0 gesetzt und damit entfernt. | Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, konsistente Sitzungsführung ohne veraltete Cookies). |
6. Analyse- und Marketingtechnologien
Nach dem derzeitigen Stand werden auf der Plattform keine Analyse- oder Remarketing-Skripte (z. B. Google Analytics, Meta Pixel) eingebunden, die üblicherweise eigene Cookies setzen. Sollte dies künftig ergänzt werden, erfolgt dies nur unter Angabe der jeweiligen Anbieter, Speicherdauer und Rechtsgrundlage und – soweit erforderlich – erst nach Ihrer Einwilligung über den Cookie-Hinweis oder eine vergleichbare Einstellung. Die Schaltflächen „Alle akzeptieren“ und „Nur notwendige“ im Hinweis dokumentieren Ihre Präferenz und können für künftige optionale Technologien herangezogen werden; derzeit entfaltet die Unterscheidung vor allem dokumentarische und vorbereitende Wirkung, soweit keine optionalen Tracker aktiv sind.
7. Cookie-Hinweis und Widerruf
Beim ersten Besuch können wir einen Hinweis einblenden, über den Sie Ihre Auswahl speichern können. Gespeichert wird diese in `sn-cookie-consent` (siehe Tabelle). Sie können Local Storage und Cookies in Ihren Browsereinstellungen jederzeit löschen; dadurch kann der Hinweis erneut erscheinen. Eine erteilte Einwilligung können Sie mit Wirkung für die Zukunft widerrufen, indem Sie den Speicherinhalt löschen oder – sobald verfügbar – die Einstellungen in der Anwendung anpassen.
8. Browser-Einstellungen und Widerspruchsmöglichkeiten
Sie können Ihren Browser so einstellen, dass Cookies abgelehnt oder nur eingeschränkt akzeptiert werden und bereits gespeicherte Cookies und Website-Daten gelöscht werden. Bitte beachten Sie, dass die vollständige Deaktivation oder das Löschen von für die Anmeldung erforderlichen Daten die Nutzbarkeit der Plattform einschränken kann. Informationen zu Ihren Betroffenenrechten (Auskunft, Löschung, Beschwerde bei einer Aufsichtsbehörde) finden Sie in der Datenschutzerklärung.
9. Änderungen dieser Richtlinie
Wir behalten uns vor, diese Cookie-Richtlinie anzupassen, wenn sich Technik, Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Maßgeblich ist die auf dieser Seite veröffentlichte jeweils aktuelle Fassung.
10. Hinweis für die abschließende juristische Prüfung
Dieser Text wurde sorgfältig an die beschriebene technische Architektur angepasst und dient der Transparenz. Er stellt keine Rechtsberatung dar. Bitte lassen Sie Insbesondere Angaben zu Rechtsgrundlagen, Speicherdauern und Dienstleistern durch eine Rechtsanwaltskanzlei Ihres Vertrauens final prüfen und ggf. an Ihre konkrete Verarbeitungspraxis (Hosting, Subprozessoren, Logfiles) anpassen.