dbpgCentra
DokumentationZur Konsole

Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung angeben oder bei der Nutzung unserer API-Dienste übermitteln.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Hosting und Infrastruktur

Wir nutzen folgende Dienstleister für das Hosting und den Betrieb unserer Dienste. Alle Datenverarbeitungen erfolgen auf Servern innerhalb der Europäischen Union (Standort: Frankfurt am Main, Deutschland), sofern nicht anders angegeben.

Amazon Web Services (AWS)

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg

Wir nutzen AWS Amplify für das Hosting unserer Webanwendung, AWS Lambda für die Ausführung unserer API-Services und AWS ECS (Elastic Container Service) für unseren API-Gateway-Service. Die Datenverarbeitung erfolgt in der AWS-Region eu-central-1 (Frankfurt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unserer Dienste).

Datenschutzerklärung: https://aws.amazon.com/de/privacy/

Neon (Datenbank)

Neon Inc.
548 Market St, PMB 68596
San Francisco, CA 94104, USA

Wir nutzen Neon als verwalteten PostgreSQL-Datenbankdienst. Die Datenverarbeitung erfolgt auf Servern in der EU (Frankfurt, Deutschland). Neon hat sich den EU-Standardvertragsklauseln unterworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Datenschutzerklärung: https://neon.tech/privacy

Upstash (Cache)

Upstash, Inc.
2261 Market Street #4068
San Francisco, CA 94114, USA

Wir nutzen Upstash als verwalteten Redis-Dienst für Caching und Rate-Limiting. Die Datenverarbeitung erfolgt auf Servern in der EU (Frankfurt, Deutschland). Upstash hat sich den EU-Standardvertragsklauseln unterworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Datenverarbeitung).

Datenschutzerklärung: https://upstash.com/privacy

3. Drittanbieter und externe Dienste

Im Rahmen unserer API-Dienste werden Anfragen je nach genutztem Service an externe Anbieter weitergeleitet. Die übermittelten Daten richten sich nach dem jeweiligen Dienst und Ihrer Anfrage. Wir speichern keine Inhalte der Anfragen dauerhaft, sondern nur Metadaten für die Abrechnung.

Google

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Bei Nutzung bildverarbeitender Services (z.B. Marameo) werden Bilddaten an Google übermittelt und dort KI-gestützt verarbeitet. Generierte Bilder enthalten digitale Wasserzeichen (SynthID). Google verarbeitet Daten sowohl in der EU als auch in den USA. Für Übermittlungen in die USA gelten die EU-Standardvertragsklauseln.

Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung der Dienste erfolgt auf Ihre ausdrückliche Anfrage hin durch Aufruf der entsprechenden API-Endpunkte.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

dbpg deutsche Bühnenproduktionsgesellschaft mbH & Co. KG
Turnerstraße 44
81827 München
E-Mail: datenschutz@dbpg.io

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

5. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Diese Cookies sind für den Betrieb der Website unbedingt erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Cookies für die Vertragsabwicklung erforderlich sind.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um unsere API-Dienste zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes.

Bei der Registrierung erfassen wir:

  • E-Mail-Adresse (erforderlich)
  • Passwort (verschlüsselt gespeichert)
  • Name (optional)
  • Firmenname (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. API-Nutzungsdaten

Bei der Nutzung unserer API erfassen wir folgende Daten zur Abrechnung, Qualitätssicherung und Missbrauchsprävention:

  • API-Key (nur als Hash gespeichert)
  • Zeitpunkt der Anfrage
  • Aufgerufener Endpoint und Service
  • HTTP-Methode
  • Verbrauchte Tokens
  • Antwortzeit (Latenz)
  • HTTP-Statuscode
  • Fehlermeldungen (ohne Nutzdaten)

Wichtig: Die Inhalte Ihrer API-Anfragen (z.B. Bilddaten bei bildverarbeitenden Services oder Standortdaten bei Wetterdiensten) werden von uns nicht dauerhaft gespeichert. Diese werden nur zur Verarbeitung an den jeweiligen Drittanbieter weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Qualitätssicherung).

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Sie können Ihren Account jederzeit im Dashboard löschen. Dabei werden alle Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@dbpg.io

8. Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • Passwörter werden mit modernen Hash-Algorithmen (bcrypt) verschlüsselt gespeichert
  • API-Keys werden nur in gehashter Form gespeichert
  • Alle Datenübertragungen erfolgen verschlüsselt (TLS 1.3)
  • Regelmäßige Sicherheitsüberprüfungen unserer Systeme
  • Zugriffsbeschränkungen und Logging auf Infrastrukturebene

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist:

  • Account-Daten: Bis zur Löschung des Accounts
  • API-Nutzungsdaten: 90 Tage (für Statistiken und Abrechnung)
  • Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
  • Server-Logs: 7 Tage

10. Datenübermittlung in Drittländer

Soweit wir Daten in einem Drittland (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur:

  • zur Erfüllung unserer (vor)vertraglichen Pflichten
  • auf Grundlage Ihrer Einwilligung
  • auf Grundlage einer rechtlichen Verpflichtung
  • auf Grundlage unserer berechtigten Interessen

Die Übermittlung erfolgt unter Einhaltung der gesetzlichen Voraussetzungen, insbesondere auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eines Angemessenheitsbeschlusses der EU-Kommission.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Zurück zur Startseite