Datenschutzerklärung

Der Schutz deiner Daten ist mir sehr wichtig. MegaVideo befindet sich aktuell im Aufbau. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten beim Besuch der Webseite, bei der Vorregistrierung, beim Login sowie bei sicherheitsrelevanten Funktionen verarbeitet werden. Ziel ist, nur die Daten zu verarbeiten, die für Betrieb, Sicherheit, Missbrauchsschutz und die von dir gewünschten Funktionen erforderlich sind.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Jens Humke
Herzlakerstrasse 60
30539 Hannover
Niedersachsen
Deutschland

Kontakt Datenschutz: dsgvo@megavideo.dev
Allgemeiner Support: support@megavideo.dev

Weitere Angaben gemäß Anbieterkennzeichnung finden Sie im Impressum.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite https://megavideo.dev, die darüber erreichbaren Seiten, die API-Endpunkte unter /api/ sowie damit verbundene MegaVideo-Funktionen, soweit auf diese Datenschutzerklärung verwiesen wird.

3. Grundsätze der Verarbeitung

Personenbezogene Daten werden nur verarbeitet, wenn dafür ein Zweck und eine Rechtsgrundlage besteht. Dabei gelten insbesondere die Grundsätze der Datenminimierung, Zweckbindung, Integrität, Vertraulichkeit und Speicherbegrenzung. Es findet derzeit kein Verkauf personenbezogener Daten und kein Tracking zu Werbezwecken statt.

4. Server-Log-Dateien und technische Zugriffsdaten

Beim Aufruf der Webseite und der API verarbeitet der Webserver automatisch technische Zugriffsdaten. Diese Daten sind erforderlich, um die Webseite auszuliefern, Angriffe zu erkennen, Fehler zu analysieren und den sicheren Betrieb zu gewährleisten.

Verarbeitet werden insbesondere:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Domain, Seite, API-Route oder Datei
• HTTP-Methode und HTTP-Statuscode
• übertragene Datenmenge
• Referrer-URL, soweit vom Browser übermittelt
• Browser-/Geräteinformationen, insbesondere User-Agent
• technische Verbindungsdaten wie HTTP-Version, TLS-/Transportinformationen und Request-ID
• Sicherheitsklassifizierungen, soweit sie vom System zur Angriffserkennung erzeugt werden

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und missbrauchsresistenten Betrieb der Webseite und der API. Eine Auswertung zu Marketingzwecken findet nicht statt.

5. Sicherheits- und Audit-Events

Für sicherheitsrelevante Vorgänge werden zusätzliche Ereignisse protokolliert. Dazu gehören zum Beispiel fehlgeschlagene Login-Versuche, Rate-Limits, Reauth-Anforderungen, Passwort-Wiederherstellung, Vorregistrierungsereignisse, E-Mail-Versandstatus und verdächtige Anfragen.

Diese Ereignisse können technische Metadaten wie IP-Adresse, Request-ID, Zeitpunkt, Ereignistyp, Schweregrad und reduzierte Kontextinformationen enthalten. Ziel ist es, Missbrauch zu verhindern, Angriffe nachvollziehen zu können und Nutzerkonten zu schützen. Soweit möglich, werden Inhalte minimiert und sensible Werte wie Passwörter oder Bestätigungs-Tokens nicht im Klartext protokolliert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in Sicherheit, Betrugsprävention, Fehleranalyse und Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.

6. Vorregistrierung

Auf der Landingpage kannst du dich für MegaVideo vorregistrieren. Dafür wird deine E-Mail-Adresse verarbeitet. Zusätzlich können technische Informationen wie Zeitpunkt, IP-Adresse, Request-ID, Spracheinstellung, Quelle der Anmeldung, Kampagnenangaben und UTM-Parameter verarbeitet werden, sofern sie vom Formular oder Browser übermittelt werden.

Nach Absenden der Vorregistrierung erhältst du eine Bestätigungs-E-Mail. Die Vorregistrierung wird erst abgeschlossen, wenn du den Bestätigungslink anklickst. Dieses Double-Opt-In dient dazu, Missbrauch und fremde Eintragungen zu verhindern.

Zweck der Verarbeitung ist, dein Interesse an MegaVideo zu speichern, deine E-Mail-Adresse zu bestätigen und dich später über den Start, Einladungen oder wichtige Informationen zur Verfügbarkeit von MegaVideo zu informieren.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel per E-Mail an dsgvo@megavideo.dev oder support@megavideo.dev.

Zusätzlich kannst du über https://megavideo.dev/prereg/withdraw/ selbst einen Löschlink für deine Vorregistrierung anfordern.

Bestätigungs-Tokens sind zeitlich begrenzt und werden serverseitig nicht als Klartext-Token gespeichert. Bereits bestätigte Vorregistrierungen können aus Sicherheits- und Nachweisgründen weiterhin als bestätigt gespeichert bleiben, bis du eine Löschung verlangst oder der Zweck entfällt.

7. Registrierung, Benutzerkonto und Login

Wenn du später ein Benutzerkonto erstellst oder dich anmeldest, werden die dafür erforderlichen Daten verarbeitet. Dazu gehören insbesondere Benutzername, E-Mail-Adresse, Passwort-Nachweis, Session-Daten, Login-Zeitpunkte, technische Geräte-/Browserinformationen und Sicherheitsereignisse.

Passwörter werden nicht im Klartext gespeichert. Für die Anmeldung werden kryptografische Passwort-Nachweise verwendet. E-Mail-Adressen werden für die technische Verarbeitung geschützt gespeichert, unter anderem durch Verschlüsselung und getrennte Suchwerte, soweit dies für Login, Registrierung und Wiederherstellung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erstellung und Nutzung eines Kontos erforderlich ist. Sicherheitsrelevante Verarbeitung erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

8. Passwort-Wiederherstellung und Reauthentifizierung

Wenn du eine Passwort-Wiederherstellung anforderst, wird geprüft, ob ein passendes Konto existiert. Aus Sicherheitsgründen erhält die öffentliche Antwort möglichst keine Information darüber, ob ein Konto vorhanden ist. Wenn ein passendes Konto gefunden wird, wird eine E-Mail mit einem zeitlich begrenzten Wiederherstellungslink versendet.

Bei bestimmten Sicherheitsereignissen, zum Beispiel auffälligen Änderungen von IP-Präfix oder User-Agent, kann eine erneute Authentifizierung erforderlich sein. Dadurch soll verhindert werden, dass eine fremde oder übernommene Sitzung unbemerkt weiterverwendet wird.

9. E-Mail-Versand

MegaVideo versendet E-Mails, zum Beispiel zur Vorregistrierung, Registrierung oder Passwort-Wiederherstellung. Dabei werden die hierfür erforderlichen Daten verarbeitet, insbesondere Empfängeradresse, Betreff, Nachrichteninhalt, Zeitpunkt und technischer Versandstatus.

Wenn du eine E-Mail-Adresse eines externen Anbieters verwendest, zum Beispiel Gmail, wird die E-Mail technisch bedingt an diesen Anbieter zugestellt. Auf die anschließende Verarbeitung in deinem eigenen E-Mail-Postfach hat MegaVideo keinen Einfluss.

10. Cookies und ähnliche Technologien

MegaVideo verwendet derzeit keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Cookies. Für Login- und App-Funktionen wird jedoch ein technisch notwendiges Session-Cookie verwendet:

• __Host-mv_session – dient der sicheren Anmeldung und Sitzungsverwaltung.

Dieses Cookie ist für die ausdrücklich gewünschte Login-Funktion erforderlich. Es ist als Secure-, HttpOnly- und SameSite-Cookie ausgelegt und wird nicht für Werbung oder Tracking verwendet. Ohne dieses Cookie können geschützte Login- und App-Bereiche nicht korrekt genutzt werden.

11. Keine eingebundenen externen Tracking- oder Analyse-Dienste

Auf der Webseite werden derzeit keine externen Analyse-, Werbe- oder Social-Media-Tracking-Dienste eingebunden. Insbesondere werden aktuell keine Dienste wie Google Analytics, Facebook Pixel oder ähnliche Trackingdienste verwendet. Auch externe Schriftarten werden nicht von Drittservern geladen, soweit dies technisch im aktuellen Stand der Seite umgesetzt ist.

12. Kontaktaufnahme

Wenn du per E-Mail Kontakt aufnimmst, werden die von dir übermittelten Daten verarbeitet, um deine Anfrage zu beantworten. Dazu gehören insbesondere deine E-Mail-Adresse, Inhalt der Nachricht, Zeitpunkt und technische Mail-Metadaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wenn deine Anfrage auf einen Vertrag oder eine spätere Nutzung von MegaVideo gerichtet ist, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

13. Empfänger und Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn sie für den Betrieb, die Sicherheit, die Bearbeitung deiner Anfrage, die Erfüllung rechtlicher Pflichten oder die Durchsetzung berechtigter Interessen erforderlich ist.

Mögliche Empfängerkategorien sind:

• technische Infrastruktur- und Serverkomponenten von MegaVideo
• E-Mail-Systeme und empfangende Mailprovider
• IT-Sicherheits- und Protokollierungssysteme
• Behörden oder Gerichte, soweit eine gesetzliche Verpflichtung besteht

Eine kommerzielle Weitergabe oder ein Verkauf personenbezogener Daten findet nicht statt.

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Technische Webserver-Logs werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert.
• Sicherheits- und Audit-Events können länger gespeichert werden, soweit dies zur Angriffserkennung, Missbrauchsprävention, Fehleranalyse oder Nachvollziehbarkeit sicherheitsrelevanter Vorgänge erforderlich ist.
• Vorregistrierungsdaten werden gespeichert, bis du deine Einwilligung widerrufst, eine Löschung verlangst oder der Zweck entfällt.
• Kontodaten werden gespeichert, solange das Benutzerkonto besteht oder gesetzliche Pflichten entgegenstehen.
• Kontaktanfragen werden gelöscht, sobald sie nicht mehr erforderlich sind, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

15. Datensicherheit

MegaVideo setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Manipulation zu schützen. Dazu gehören unter anderem verschlüsselte Verbindungen über HTTPS/TLS, sichere Cookie-Einstellungen, Zugriffsbeschränkungen, Protokollierung sicherheitsrelevanter Ereignisse, Missbrauchsschutz und kryptografische Schutzmechanismen für sensible Daten.

Trotz sorgfältiger Sicherheitsmaßnahmen kann keine Internetübertragung absolut risikofrei garantiert werden. Das Ziel ist jedoch, Risiken fortlaufend zu reduzieren und Datenschutz sowie Sicherheit von Anfang an in die Architektur einzubauen.

16. Automatisierte Entscheidungen und Profiling

Es findet derzeit keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Automatisierte Sicherheitsmechanismen wie Rate-Limits oder Missbrauchserkennung dienen ausschließlich dem Schutz der Plattform und ihrer Nutzer.

17. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung deiner Rechte kannst du dich jederzeit formlos an dsgvo@megavideo.dev wenden.

18. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Niedersachsen ist insbesondere der Landesbeauftragte für den Datenschutz Niedersachsen zuständig.

19. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich MegaVideo, die technische Umsetzung oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Version.

Letzte Aktualisierung: 27. April 2026