Datenschutz
Datenschutzerklärung
Stand: 28. Juni 2026. Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei den damit verbundenen technischen Anfragen.
1. Verantwortlicher
Genser Web Solutions e.U., Inhaber Marvin Genser, Magnesitstraße 37, 8614 Breitenau am Hochlantsch, Österreich. E-Mail: info@gws.icu.
2. Zweck der Website
Die Website zeigt Hitsuche-Suchergebnisse, Airplay-Statistiken, Chartlisten und Links zu Streamingdiensten. Sie ist kein offizielles Angebot von AUSTRIA FIRST und steht in keinem Geschäftsverhältnis zu Spotify, TIDAL, Deezer, YouTube, iTunes oder Apple Music.
3. Technisch notwendige Daten
Beim Aufruf dieser Website und der dafür notwendigen Hintergrunddienste werden Zugriffsdaten verarbeitet, insbesondere Zeitpunkt, angeforderte URL, HTTP-Status, Browserkennung, Referrer/Origin, IP-Adresse, Request-Header, Response-Header, technische Client-Hinweise, die vom Browser gemeldete Zeitzone des Endgeräts, Cookies, Request-Body und technische Fehlerdaten. Diese Verarbeitung ist erforderlich, um das Angebot sicher bereitzustellen, Missbrauch und automatisierte Massenabfragen zu erschweren, Angriffe zu erkennen und die Stabilität zu gewährleisten.
4. Cookies und LocalStorage
Die Website verwendet nur technisch notwendige lokale Speicherungen: den Status des Cookie-/Datenschutzhinweises, die bevorzugte Plattform-Auswahl, das gewählte Farbschema (Hell-/Dunkelmodus bzw. Systemeinstellung, gespeichert im Cookie „af_theme“) und die Zustimmung zum Laden externer Cover je Anbieter. Zusätzlich kann ein technisch notwendiger Sicherheits-Cookie mit einem zufälligen, signierten Kennwert gesetzt werden. Dieser dient ausschließlich dazu, Missbrauch, massenhafte automatisierte Zugriffe und bestehende Sperren auch bei wechselnden IP-Adressen zuverlässig zu erkennen. Es werden keine Marketing- oder Werbe-Cookies gesetzt.
5. Externe Cover und Streamingdienste
Standardmäßig ist „keine“ aktiviert. Dabei werden bevorzugt intern gespeicherte, KI-generierte Cover über cdn.austriafir.st geladen. Wenn Spotify, TIDAL, Deezer, YouTube, iTunes oder Apple Music ausgewählt wird, können Cover, Thumbnails und Anbieterlinks direkt von Servern des jeweiligen Dienstes geladen werden. Dabei kann die IP-Adresse des Besuchers sowie technische Browserdaten an den jeweiligen Anbieter übertragen werden. Der Wechsel zu einem externen Dienst erfolgt erst nach einem ausdrücklichen Hinweis mit Akzeptieren-Button.
6. KI-generierte Inhalte
Ein Teil der intern gehosteten Cover kann mithilfe künstlicher Intelligenz erstellt worden sein. Diese Cover werden auf der Website als KI-generiert gekennzeichnet. Die Kennzeichnung dient Transparenz und soll auch künftige Kennzeichnungspflichten für synthetische Inhalte berücksichtigen.
7. Protokollierung und Sicherheit
Anfragen werden aus Sicherheits- und Stabilitätsgründen protokolliert. Gespeichert werden können vollständige IP-Adressen, Header, Cookies, Request-Body, Query-Parameter, URL, User-Agent, die vom Browser gemeldete Zeitzone des Endgeräts (einschließlich der Abweichung zur UTC-Zeit) und technische Client-Hinweise. Die gemeldete Zeitzone wird zusätzlich für statistische Auswertungen sowie zur Erkennung manipulierter oder verschleierter Zugriffe genutzt, etwa durch Abgleich mit der aus der IP-Adresse abgeleiteten Region; sie führt für sich allein zu keiner Sperre. Zugriffe werden durch Herkunftsprüfung, Zeit-/Nonce-Signatur, Ratenbegrenzung und generische Fehlermeldungen abgesichert. Diese Maßnahmen dienen dem Schutz vor Scraping, Missbrauch, Fehlersuche und Angriffen.
8. Problem melden, Kontaktformular und Song-Bewertungen
Über „Problem melden“ und „Fehler melden“ können Besucher freiwillig Kontaktangaben sowie eine Problembeschreibung übermitteln. Dabei werden der gewählte Anlass, die Beschreibung, die angegebene Kontaktmöglichkeit, der aufgerufene Seitenbereich, gegebenenfalls Songtitel, Artist, ausgewählte Plattform, Suchanfrage, IP-Adresse, Cookies, Header, User-Agent, Request-Body und technische Clientdaten gespeichert. Die Angaben werden zur Bearbeitung der Meldung und zur Missbrauchserkennung verarbeitet und können per E-Mail an die hinterlegte Bearbeitungsadresse weitergeleitet werden.
Für Likes und Dislikes zu Songs wird gespeichert, welche aktuelle Auswahl für den jeweiligen Song gilt. Frühere Änderungen werden protokolliert, damit Manipulationen, Mehrfachbewertungen und Missbrauch erkannt werden können. Die Bewertung wird mit dem technischen Sicherheits-Cookie und den beobachteten IP-Adressen verknüpft, damit eine Bewertung auch bei wechselnder mobiler IP-Adresse wiedererkannt werden kann. Öffentliche Like- oder Dislike-Zähler werden standardmäßig nicht angezeigt.
9. reCAPTCHA v3
Das Meldeformular kann mit Google reCAPTCHA v3 geschützt werden. Das Skript wird erst beim Absenden des Formulars geladen, um unnötige externe Anfragen zu vermeiden. Bei aktivem reCAPTCHA können IP-Adresse, Browserdaten, Nutzungsinteraktionen und technische Informationen an Google übertragen werden. Abgelehnte Meldungen werden ebenfalls gespeichert, um Missbrauch nachvollziehen zu können.
10. Rechtsgrundlagen
Die technische Bereitstellung und Absicherung erfolgt auf Grundlage berechtigter Interessen an einem sicheren und stabilen Betrieb. Das Laden externer Cover erfolgt nach aktiver Auswahl und Bestätigung des jeweiligen Dienstes. Soweit eine Einwilligung erforderlich ist, kann sie durch Zurückwechseln auf „keine“ und Löschen der lokalen Website-Daten im Browser widerrufen werden.
11. Speicherdauer
Technische Sicherheitslogs werden nur so lange gespeichert, wie sie zur Fehleranalyse, Angriffserkennung und Missbrauchsabwehr erforderlich sind. Empfohlen ist eine regelmäßige automatische Rotation und Löschung, zum Beispiel nach 30 bis 90 Tagen, sofern keine längere Aufbewahrung zur Rechtsdurchsetzung notwendig ist.
12. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Anfragen können an info@gws.icu gerichtet werden. Außerdem besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde.
13. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
14. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn Funktionen, Rechtslage oder technische Abläufe geändert werden.
