Lexicore

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daniel Meyer
Schauinslandstraße 2
79427 Eschbach
Deutschland
E-Mail: [email protected]

2. Allgemeine Hinweise

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten beim Besuch dieser Webseite (sc-lexicore.com) erhoben werden, zu welchem Zweck dies geschieht und welche Rechte du als betroffene Person hast. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. IP-Adresse).

3. Hosting

Diese Webseite wird selbst betrieben — die Server-Hardware steht beim Verantwortlichen und wird nicht an einen externen Auftragsverarbeiter ausgelagert. Es findet keine Übermittlung an einen Hosting-Dienstleister statt.

4. Server-Logs

Beim Aufruf dieser Webseite werden durch den Webserver (nginx) automatisch Informationen in sogenannten Server-Logfiles gespeichert, die dein Browser übermittelt:

Diese Daten werden zur Sicherstellung des störungsfreien Betriebs und zur Erkennung von Angriffsversuchen verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logs werden spätestens nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Webseite).

5. Local Storage

Diese Webseite verwendet den localStorage deines Browsers, um deine Spracheinstellung (Deutsch / Englisch) zu speichern. Es handelt sich dabei nicht um Cookies im klassischen Sinne; die Daten verbleiben ausschließlich in deinem Browser und werden nicht an den Server übertragen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — die Speicherung ist unbedingt erforderlich, damit ich dir die gewünschte Sprachversion anzeigen kann. Eine Einwilligung ist daher nicht erforderlich. Du kannst die Daten jederzeit über die Einstellungen deines Browsers löschen.

6. Einbindung externer Ressourcen

Diese Webseite verlinkt auf externe Dienste und ruft auf der Download-Seite zusätzlich Inhalte von einem externen Server ab. Dabei werden personenbezogene Daten (insbesondere die IP-Adresse) an den jeweiligen Anbieter übermittelt. Es findet kein Tracking statt.

6.1 Lokal abgerufene Dateien (keine externe Übermittlung)

Beim Aufruf der Startseite ruft dein Browser die Datei releases.json und auf der Download-Seite zusätzlich EULA.md vom selben Server ab, auf dem diese Webseite läuft. Diese Anfragen erscheinen in den unter Punkt 4 beschriebenen Server-Logs. Eine Übermittlung an Dritte findet dabei nicht statt.

6.2 GitHub (Microsoft Corporation)

Auf der Download-Seite (/download.html) fragt dein Browser die GitHub-API unter api.github.com ab, um die aktuelle Installationsdatei zu ermitteln (Dateiname, Größe, Veröffentlichungsdatum, Download-Link). Außerdem führen die Download-Buttons sowie weitere Verweise (z. B. „GitHub", „Was ist neu", „EULA", „Releases") zu github.com. Anbieter ist die GitHub Inc. (Microsoft Corporation), 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA.

Beim Aufruf dieser Dienste übermittelt dein Browser die IP-Adresse und gegebenenfalls weitere technische Informationen an GitHub. Die Datenverarbeitung erfolgt unter anderem in den USA. Die Übermittlung in die USA wird auf das EU-US Data Privacy Framework und Standardvertrags- klauseln gestützt. Auf der Startseite findet keine Verbindung zu GitHub statt, solange du keinen entsprechenden Link anklickst.

Datenschutzerklärung von GitHub: https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung aktueller Versions-Informationen und der Verteilung der Software).

6.3 Ko-Fi

Der „Unterstützen"-Link in der Navigation führt zu ko-fi.com. Erst beim Klick auf diesen Link wird eine Verbindung zu Ko-Fi (Ko-fi Labs Inc., USA) aufgebaut und deine IP-Adresse übermittelt. Datenschutzerklärung von Ko-Fi: help.ko-fi.com/hc/en-us/articles/360021029393.

7. Discord-Login (Optional)

Unter sc-lexicore.com/auth kannst du dich optional per Discord-OAuth anmelden, um Funktionen zu nutzen die eine Identität voraussetzen (z. B. Maintainer- oder Organisations-Werkzeuge). Die Anmeldung ist freiwillig — ohne Login funktioniert die Webseite und die Lexicore-App ohne Einschränkungen.

7.1 Welche Daten werden verarbeitet

Beim erfolgreichen Discord-Login wird folgendes auf diesem Server gespeichert:

Es werden keine E-Mail-Adresse, keine Server-Mitgliedschaften und keine privaten Discord-Daten gelesen oder gespeichert. Der OAuth-Scope ist auf identify beschränkt.

7.2 Cookies

Bei der Anmeldung werden technisch notwendige Cookies gesetzt — ausschließlich für die Authentifizierung, keine Cookies für Tracking oder Werbung:

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (Cookies sind unbedingt erforderlich um den von dir gewünschten Login-Dienst bereitzustellen), für die Datenverarbeitung selbst Art. 6 Abs. 1 lit. b DSGVO (Erbringung des angefragten Login-Dienstes).

7.3 Übermittlung an Discord

Während des OAuth-Vorgangs wird dein Browser zu discord.com umgeleitet; dabei übermittelt dein Browser Daten an Discord. Anbieter ist Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA. Die Übermittlung in die USA wird auf das EU-US Data Privacy Framework gestützt. Datenschutzerklärung von Discord: discord.com/privacy.

7.4 App-Telemetrie für eingeloggte Nutzer

Wenn du die Lexicore-Desktop-App benutzt und dort eingeloggt bist, sendet die App bei jedem Server-Aufruf folgende technische Kopfzeilen mit:

Diese Werte werden an deinem bereits bestehenden Account-Datensatz gespeichert (zuletzt gesehener Stand, kein Verlauf) und ausschließlich für interne Patch-Day-Adoption-Analyse verwendet — d. h. um zu erkennen, ob alle eingeloggten Nutzer das letzte Update bereits installiert haben. Es handelt sich um Eigenschaften eines bereits bekannten Accounts, nicht um neue personenbezogene Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und der Wartung der Software für angemeldete Nutzer).

7.5 Anonyme Heartbeat-Telemetrie (opt-in, ohne Discord-Login)

Unabhängig vom Discord-Login kann der Lexicore-Desktop-Client eine optionale anonyme Aktivitäts-Telemetrie senden, damit ich als Maintainer Patch-Day-Adoption-Probleme erkennen kann (z. B. „Welche App-Version läuft eigentlich noch nach dem letzten Star-Citizen-Patch?").

Diese Funktion ist standardmäßig deaktiviert und wird nur aktiv, wenn du ihr ausdrücklich zustimmst — entweder im Erst-Setup-Assistenten oder in einem einmaligen Hinweis-Dialog beim ersten Start nach dem Update auf v0.6.16. Du kannst die Einstellung jederzeit in den App-Einstellungen ändern.

Wenn aktiv, sendet die App maximal einmal pro Stunde folgende Daten an sc-lexicore.com:

Die Daten werden in einer separaten Tabelle (telemetry_pings) gespeichert und enthalten ausschließlich die o. g. Felder plus den Zeitstempel des ersten und letzten Pings. Es gibt keinen Bezug zu deinem Account — auch dann nicht, wenn du parallel eingeloggt bist; das sind getrennte Datenstrukturen.

Wenn du dich nach einer Phase der anonymen Telemetrie via Discord anmeldest, wird der bisherige install_uuid-Datensatz automatisch gelöscht und die ID lokal verworfen, damit du nicht gleichzeitig in der anonymen und der angemeldeten Statistik erscheinst. Bei einem späteren Logout startet ein neuer anonymer Heartbeat (falls aktiviert) mit einer frischen install_uuid — es gibt keine Verbindung zur vorherigen anonymen Identität.

Pings ohne Aktivität in den letzten 90 Tagen werden automatisch gelöscht (gleichbedeutend mit Deinstallation).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Settings-Toggle in der App). Bereits übertragene Daten werden mit dem oben genannten 90-Tage-Sweep gelöscht; eine sofortige Löschung kann formlos per E-Mail an [email protected] unter Angabe der install_uuid verlangt werden.

7.6 RSI-Account-Verknüpfung (Optional)

Unter sc-lexicore.com/account/ kannst du nach dem Discord-Login optional dein Star-Citizen-Profil bei Roberts Space Industries (RSI) mit deinem Lexicore-Konto verknüpfen. Diese Funktion ist Voraussetzung für künftige Organisations-Features (z. B. Orga-Blueprint-Pools); ohne Verknüpfung funktionieren Lexicore und alle Standard-Funktionen weiterhin uneingeschränkt.

Diese Funktion ist standardmäßig deaktiviert und wird ausschließlich durch deine ausdrückliche Aktion (Eingabe deines RSI-Handles + Klick auf „Verifizieren") gestartet.

Wie der Verknüpfungsvorgang technisch abläuft:

  1. Du gibst dein RSI-Handle ein (z. B. GameStreakerDE). Der Server erzeugt einen kurzen, einmaligen Verifizierungs-Code (Format lex-vrf-XXXXXXXX) und speichert ihn 30 Minuten zwischen.
  2. Du trägst diesen Code in deine öffentliche „Short Bio" auf robertsspaceindustries.com ein und speicherst dort.
  3. Mit dem Klick auf „Bio gesetzt — prüfen" ruft der Server zwei öffentlich zugängliche RSI-Seiten ab — deine Citizen-Übersicht (/citizens/HANDLE) und deine Organisations-Mitgliedschaften (/citizens/HANDLE/organizations) — und prüft, ob der Code in deiner Bio steht. Findet der Server den Code, gilt das RSI-Profil als „dir zugehörig".
  4. Bei Erfolg werden auf diesem Server folgende Daten an deinem bestehenden Konto-Datensatz gespeichert:
    • Dein RSI-Handle
    • Zeitstempel der Verifizierung und des letzten Scrapes
    • Deine öffentlich bei RSI sichtbaren Organisations-Mitgliedschaften (Spectrum ID, Anzeige-Name, Haupt-/Affiliate-Markierung) sowie der jeweils öffentlich angezeigte Mitglieder-Gesamtzähler der Organisation
  5. Den Verifizierungs-Code kannst du danach aus deiner RSI-Bio entfernen — die Bio wird nur einmalig beim Verifizieren geprüft.

Es werden ausschließlich Daten verarbeitet, die bei RSI ohnehin öffentlich einsehbar sind. Auf private RSI-Daten (E-Mail, Telefonnummer, Zahlungsdaten, Hangar-Inhalt etc.) wird nicht zugegriffen.

Um die Daten aktuell zu halten, ruft der Server deine öffentliche RSI-Organisations-Seite automatisch im Hintergrund höchstens einmal pro Woche ab (sog. „Lazy Refresh"), zusätzlich kannst du ein manuelles Update über den „Aktualisieren"-Button auslösen (frühestens 60 Sekunden nach dem letzten Update). Bei jedem Aufruf wird ausschließlich die öffentlich sichtbare Liste deiner Organisations-Mitgliedschaften neu ausgelesen und auf den aktuellen Stand gebracht; bestehende Mitgliedschafts-Einträge werden dabei vollständig durch das aktuelle öffentlich sichtbare Bild ersetzt.

1:1-Zuordnung: Jedes RSI-Handle kann nur einem Lexicore-Konto zugeordnet sein. Versucht ein anderer Lexicore-Nutzer, dasselbe Handle zu verifizieren, wird das vom Server abgelehnt.

Übermittlung an RSI: Während des Verifizierungsvorgangs ruft der Lexicore- Server selbst (nicht dein Browser) öffentliche Seiten von robertsspaceindustries.com ab. Bei dieser Abfrage übermittelt der Server keine personenbezogenen Daten an RSI ausser der technischen Anfrage selbst (User-Agent und angefragter Pfad, der dein öffentliches RSI-Handle enthält). Anbieter ist Cloud Imperium Games Corporation, 100 Conifer Hill Drive, Suite 311, Danvers, MA 01923, USA. Die Übermittlung in die USA findet im Rahmen einer öffentlich abrufbaren Webseite statt. Datenschutzerklärung von RSI: robertsspaceindustries.com/legal/privacy-policy.

Widerruf / Trennung: Du kannst die Verknüpfung jederzeit auf sc-lexicore.com/account/ über den Button „Trennen" auflösen. Dabei werden dein RSI-Handle und alle gespeicherten Mitgliedschafts-Einträge sofort und unwiderruflich vom Server gelöscht. Eine Trennung wirkt sich nicht auf den restlichen Lexicore-Account aus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch deine aktive Eingabe des Handles und Auslösung des Verifizierungs- Vorgangs). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Button „Trennen", siehe oben).

7.7 Speicherdauer und Löschung

Deine Daten werden gespeichert, solange dein Lexicore-Account besteht. Du hast zwei Wege zur sofortigen Löschung:

Die kurzlebige auth_sessions-Tabelle (App-Login-Polling) wird automatisch nach spätestens 10 Minuten geleert; betroffene Einträge enthalten nur eine zufällige UUID und deine Discord-ID. Die Server-Logs (siehe §4) enthalten transiente IPs und kurze Auth-Status-Meldungen mit den ersten 8 Zeichen der Discord-ID und werden mit dem Log-Rotation-Zyklus überschrieben (≤ 14 Tage).

7.8 Orga-Blueprint-Pool (Optional)

Wenn du dein RSI-Profil verknüpft hast (siehe § 7.6), kannst du auf sc-lexicore.com/organization/blueprints/ oder in der Lexicore-Desktop-App optional pro Star-Citizen-Kanal mit einer deiner Organisationen deine lokal freigeschalteten Blueprints teilen. Dieses Feature ist Voraussetzung für Orga-Mitglieder-Pools („wer hat den Polaris-Bauplan"); ohne Aktivierung läuft Lexicore uneingeschränkt weiter.

Diese Funktion ist standardmäßig deaktiviert und wird ausschließlich durch deine ausdrückliche Aktion (Toggle für eine (Kanal × Organisation)-Kombination) gestartet.

Was gespeichert wird, wenn aktiviert:

Was NICHT gespeichert wird: Datei-Inhalte oder Pfade lokaler Owned-Listen, andere Spielstand-Daten, lokale App-Konfiguration. Die Liste der Blueprint-Namen ist alles was übertragen wird.

Wer kann es sehen: verifizierte Mitglieder derselben Organisation, die ebenfalls min. einen Sharing-Toggle für diese Organisation aktiviert haben (sog. „Quid-pro-quo"). Discord-Username + Anzeigename + Avatar + RSI-Handle des Teilnehmers sind im Pool sichtbar — alles Daten die schon im Konto-Datensatz stehen bzw. öffentlich sind (siehe § 7.1).

Synchronisation: die Lexicore-Desktop-App aktualisiert die geteilte Liste automatisch beim Start sowie alle 15 Minuten, solange das Programm läuft. Die Web-Verwaltung dieses Features ändert nur die Toggle-Liste; die Inhaltsaktualisierung passiert ausschließlich über die App.

Widerruf / Trennung: der Widerruf erfolgt granular pro (Kanal × Organisation)-Kombination durch Deaktivieren des Toggles auf sc-lexicore.com/organization/blueprints/ oder im Orga-Tab der Lexicore-App. Dabei werden alle für diese Kombination gespeicherten Daten sofort und unwiderruflich vom Server gelöscht (über kaskadierende Constraints). Eine Trennung wirkt sich nicht auf den restlichen Lexicore-Account oder auf die RSI-Account-Verknüpfung aus.

Indirekter Widerruf: RSI-Account trennen (siehe § 7.6) oder eine Organisation bei RSI verlassen löscht ebenfalls alle Daten dieses Features für die betroffene Organisation, da die Datentabellen über kaskadierende Fremdschlüssel-Beziehungen an die Verifizierung gekoppelt sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch deine aktive Toggle-Aktion). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe oben).

8. Kontaktaufnahme

Wenn du mich per E-Mail kontaktierst, werden deine Angaben (E-Mail-Adresse, Name sofern angegeben, Inhalt der Nachricht) zum Zweck der Bearbeitung deiner Anfrage gespeichert. Diese Daten werden nicht ohne deine Einwilligung weitergegeben. Die Speicherung erfolgt, bis der jeweilige Zweck entfällt, längstens jedoch bis Ende des dritten auf die Anfrage folgenden Kalenderjahres.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).

9. Deine Rechte

Du hast jederzeit folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an [email protected].

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts. Zuständige Aufsichtsbehörde in Baden-Württemberg ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

11. Stand und Änderungen dieser Erklärung

Stand: 4. Juni 2026 (aktualisiert mit Aufnahme des optionalen Orga-Blueprint-Pools, § 7.8).

Diese Datenschutzerklärung wird bei Bedarf an geänderte technische Gegebenheiten oder rechtliche Anforderungen angepasst. Die jeweils aktuelle Version findest du jederzeit auf dieser Seite.

← Zurück zur Startseite