Datenschutzerklärung – FeldForum.at

Zuletzt aktualisiert: 20. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

zimtfilm GmbH
Radochen 65
8484 Straden, Österreich

Firmenbuchnummer: 550193h
Firmenbuchgericht: Handelsgericht Graz
UID: ATU76578614

E-Mail: hi@feldforum.at

Kein Datenschutzbeauftragter ist bestellt, da die gesetzlichen Bestellungspflichten (Art. 37 DSGVO) nicht erfüllt sind.

2. Grundsätzliches

Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir im Rahmen des Betriebs von feldforum.at verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage – gemäß Art. 12 und 13 DSGVO sowie § 165 TKG 2021.

FeldForum.at ist ein öffentliches Online-Forum für die österreichische Landwirtschaft, betrieben von der zimtfilm GmbH als unabhängige Informations- und Diskussionsplattform. Manche Bereiche sind ohne Registrierung lesbar. Für das aktive Mitmachen (Beiträge verfassen, abstimmen, Benachrichtigungen erhalten) ist eine Registrierung erforderlich.

Es findet kein automatisiertes Profiling im Sinne von Art. 22 DSGVO statt. Entscheidungen werden nicht automatisiert getroffen.

3. Hosting und Auftragsverarbeitung

FeldForum.at läuft auf der Software Discourse und wird gehostet durch:

Communiteq B.V.
Röntgenlaan 37
2719 DX Zoetermeer, Niederlande
https://www.communiteq.com

Communiteq betreibt die Server ausschließlich innerhalb der Europäischen Union. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt. Als Auftragsverarbeiterin gemäß Art. 28 DSGVO verarbeitet Communiteq personenbezogene Daten ausschließlich nach unserer Weisung und auf Basis eines Auftragsverarbeitungsvertrags.

Was dabei verarbeitet wird: Server-Logfiles (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Typ, Referrer-URL)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse besteht im sicheren, stabilen Betrieb der Plattform, der Abwehr von Angriffen (z. B. DDoS, Spam, Brute-Force) sowie der Nachvollziehbarkeit technischer Fehler (vgl. EuGH C-621/22 und C-394/23: konkrete Interessennennung erforderlich).

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.

4. Registrierung und Nutzerkonto

Für die aktive Teilnahme am Forum ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Benutzername (Pflichtfeld, frei wählbar – kein Klarname erforderlich)
  • Passwort (verschlüsselt gespeichert via bcrypt, für uns technisch nicht einsehbar)

Optionale Profilangaben (z. B. Vor-/Nachname, Profilbild, Standort, Kurzbiografie) können freiwillig ergänzt werden und sind für andere Nutzer sichtbar.

Zweck: Verwaltung des Nutzerkontos, Ermöglichung der Forumteilnahme, Zustellung von Systembenachrichtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags / vorvertragliche Maßnahmen)

Mindestalter: Unser Angebot richtet sich an Personen ab 16 Jahren. Mit der Registrierung bestätigst du, das 16. Lebensjahr vollendet zu haben. Erhalten wir Kenntnis, dass Daten einer Person unter 16 Jahren verarbeitet werden, löschen wir diese unverzüglich.

Speicherdauer: Kontodaten werden gespeichert, solange das Konto aktiv ist. Nach Löschung des Kontos werden personenbezogene Profildaten (E-Mail-Adresse, Passwort-Hash, optionale Profilangaben) innerhalb von 30 Tagen gelöscht. Bereits veröffentlichte Beiträge werden pseudonymisiert (Benutzername durch anonymen Platzhalter ersetzt), nicht vollständig entfernt, um die Kohärenz von Diskussionen zu wahren – es sei denn, du verlangst ausdrücklich die vollständige Löschung einzelner Beiträge (Art. 17 DSGVO).

5. Beiträge im Forum

Beiträge, die du im Forum veröffentlichst, sind – sofern nicht in einem geschlossenen Bereich gepostet – öffentlich sichtbar, auch für nicht registrierte Personen und Suchmaschinen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Bitte veröffentliche in Beiträgen keine personenbezogenen Daten Dritter ohne deren Einwilligung. Beiträge, die gegen unsere Nutzungsbedingungen oder geltendes Recht verstoßen, können von der Moderation entfernt oder gesperrt werden.

Speicherdauer: Beiträge werden dauerhaft gespeichert. Bei Löschung des Nutzerkontos werden Beiträge pseudonymisiert (siehe Punkt 4).

6. E-Mail-Benachrichtigungen

Discourse sendet automatisch System-E-Mails, z. B.:

  • Kontobestätigung und Passwort-Reset
  • Benachrichtigungen über Antworten auf deine Beiträge
  • Direkte Nachrichten von anderen Mitgliedern
  • Aktivitätszusammenfassungen (sofern in den Profileinstellungen aktiviert)

Der Versand erfolgt über die technische Infrastruktur von Communiteq (siehe Punkt 3). Es gibt derzeit keinen gesonderten Newsletter. Sollte ein Newsletter eingeführt werden, wird gesondert eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingeholt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsnotwendige System-Mails) bzw. Art. 6 Abs. 1 lit. f DSGVO (freiwillige Benachrichtigungen: berechtigtes Interesse an der Information der Nutzer über für sie relevante Aktivitäten)

7. Cookies und lokaler Speicher (§ 165 TKG 2021)

Gemäß § 165 Abs. 3 TKG 2021 informieren wir dich über alle Cookies und vergleichbare Technologien, die auf deinem Endgerät gespeichert werden.

Discourse verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Cookie-Name Zweck Speicherdauer Notwendig
_t Authentifizierungs-Token (Login-Session) Session / bis zu 1 Jahr bei „Angemeldet bleiben" Ja
_forum_session Session-Verwaltung Session (Browser-Schließung) Ja
authenticity_token (CSRF) Schutz vor Cross-Site-Request-Forgery-Angriffen Session Ja
discourse_cookie_consent Speichert deine Cookie-Hinweis-Bestätigung 1 Jahr Ja

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am technisch funktionsfähigen Betrieb des Forums und am Schutz vor Missbrauch (CSRF-Schutz).

8. Externe Ressourcen

Discourse lädt in der Standardkonfiguration potenziell externe Ressourcen. Wir haben folgende Maßnahmen getroffen:

  • Gravatar (Automattic, USA): Discourse würde standardmäßig Profilavatare über einen E-Mail-Hash von Gravatar-Servern laden. Wir haben diese Funktion deaktiviert, um eine Datenübertragung in die USA zu verhindern.
  • Schriftarten: Alle Schriftarten werden lokal ausgeliefert, kein Nachladen von Google Fonts oder ähnlichen CDNs.
  • Externe Verlinkungen (Onebox): Beim Einfügen von Links kann Discourse eine Vorschau erzeugen. Dabei werden Metadaten der verlinkten Seite abgerufen; dabei wird deine IP-Adresse an den jeweiligen Zielserver übermittelt. Dies lässt sich in den Einstellungen deaktiviert.

Sollten sich externe Einbindungen ändern, aktualisieren wir diese Erklärung entsprechend.

9. Keine Weitergabe an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, außer:

  • an Communiteq B.V. als Auftragsverarbeiterin (Hosting und technischer Betrieb, siehe Punkt 3)
  • wenn wir gesetzlich dazu verpflichtet sind (z. B. auf behördliche oder gerichtliche Anordnung)

Es findet keine Verarbeitung zu Werbezwecken, kein Verkauf von Daten und keine Weitergabe an Werbenetzwerke oder Datenhändler statt.

10. Keine Drittlandübermittlung

Alle personenbezogenen Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Es findet keine Übermittlung in Drittländer (außerhalb EU/EWR) statt. Standardvertragsklauseln oder sonstige Transfermechanismen nach Art. 46 DSGVO sind daher nicht erforderlich.

11. Deine Rechte

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die von uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

:warning: Widerspruchsrecht (Art. 21 DSGVO)

Du hast das jederzeitige Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird. Im Fall des Widerspruchs verarbeiten wir deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Zur Ausübung deines Widerspruchsrechts genügt eine formlose E-Mail an: hi@feldforum.at

Zur Ausübung aller weiteren Rechte genügt ebenfalls eine E-Mail an: hi@feldforum.at

Du hast außerdem das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Passwörter werden ausschließlich gehasht (bcrypt) gespeichert – niemals im Klartext
  • Zugriff auf Produktionsdaten ist auf notwendige Personen beschränkt
  • Regelmäßige Sicherheitsupdates der Discourse-Software

Bei einer Datenschutzverletzung, die voraussichtlich ein Risiko für deine Rechte und Freiheiten darstellt, werden wir die Österreichische Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO) und dich bei hohem Risiko direkt informieren (Art. 34 DSGVO).

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Plattform, eingesetzter Dienste oder der gesetzlichen Anforderungen. Die jeweils aktuelle Version ist unter https://www.feldforum.at/privacy abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail oder über eine Systemnachricht im Forum informiert.