Datenschutzerklärung

Haftungsbeschränkung: Diese Anwendung wurde nach bestem Wissen und Gewissen entwickelt. Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen. Ausgenommen hiervon ist die Haftung für die Verletzung von Kardinalpflichten (wesentliche Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung der Nutzung überhaupt erst ermöglicht) sowie für Schäden an Leben, Körper oder Gesundheit. Die zwingende gesetzliche Haftung für Vorsatz und grobe Fahrlässigkeit bleibt von dieser Beschränkung unberührt.

Diese Website wird auf einem Server der Infomaniak Network SA in der Schweiz betrieben (Rue Eugène-Marziano 25, 1227 Genf). Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission — deine Daten sind damit gleichwertig zur DSGVO geschützt.

Der Server speichert bei jedem Seitenaufruf automatisch technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Kennung). Diese werden ausschließlich zur Fehleranalyse verwendet und nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Infomaniak ist als Auftragsverarbeiter nach Art. 28 DSGVO tätig; ein entsprechender Auftragsverarbeitungsvertrag (AVV) ist Bestandteil der Vertragsbeziehung.

Suveris verwendet keine Werbe-Cookies, keine Analyse-Cookies und kein Tracking.

Wenn du dich einloggst, wird ein technisch notwendiger Session-Cookie gesetzt. Dieser Cookie enthält eine zufällig generierte Sitzungs-ID — keine personenbezogenen Daten. Die zugehörige Sitzung ist maximal 7 Tage gültig. Danach musst du dich erneut anmelden. Der Cookie ist nach aktuellen Sicherheitsstandards geschützt und kann nicht von Drittseiten oder Skripten ausgelesen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Nutzung des Dienstes).

Wenn du das Cookie-Banner mit „Verstanden" bestätigst, wird ein Eintrag im Local Storage deines Browsers gespeichert, damit das Banner beim nächsten Besuch nicht erneut erscheint. Es handelt sich dabei nicht um ein Cookie und es werden keine Daten an unseren Server übertragen.

Suveris bietet mehrere Anmeldemethoden an. Alle dienen ausschließlich der sicheren Authentifizierung — mit Ausnahme des optionalen Bluesky-Logins werden dabei keine Daten an Dritte übertragen.

Magic-Link-Login (Standard)

Du meldest dich mit deiner E-Mail-Adresse an. Wir senden dir einen Einmal-Link (Magic Link), der 15 Minuten gültig ist. Es wird kein Passwort benötigt oder gespeichert. Der Versand erfolgt über den SMTP-Dienst von Infomaniak (Schweiz).

Während des Login-Vorgangs wird ein kryptographischer Hash deiner E-Mail-Adresse für maximal 15 Minuten gespeichert, um die Freigabe zum Login zu prüfen. Deine E-Mail-Adresse wird dabei nicht im Klartext in dieser Zwischentabelle gespeichert.

Beta-Zugangscodes

Während der geschlossenen Betaphase ist ein Einladungscode erforderlich. Zu jedem Code speichern wir ein vom Administrator vergebenes Kürzel (z.B. „Max M.") und ob der Code eingelöst wurde (Zeitstempel). Deine E-Mail-Adresse wird nicht mit dem Beta-Code verknüpft. Es findet kein weiteres Tracking statt.

Bluesky-Login (AT-Protocol / OAuth)

Du kannst dich alternativ zum Magic-Link mit deinem Bluesky-Konto anmelden. Die Anmeldung erfolgt über den OAuth-Standard des AT-Protocol. Dabei werden folgende Daten an Dritte übertragen bzw. verarbeitet:

• Übertragung deines Bluesky-Handles: Wenn du deinen Handle eingibst, führt Suveris eine Identitätsauflösung über den zuständigen Server durch, auf dem dein Bluesky-Konto liegt — in der Regel Server von Bluesky Social PBC (USA) oder ein selbst betriebener Server. Dabei erfährt dieser Server deine IP-Adresse und deinen Handle.
• Weiterleitung: Du wirst zur Anmeldeseite von Bluesky weitergeleitet und meldest dich dort direkt an. Suveris sieht deine Bluesky-Zugangsdaten zu keinem Zeitpunkt.
• Rückgabe von Zugangstoken: Nach erfolgreicher Anmeldung erhält Suveris von Bluesky deine stabile Identität (DID), deinen Handle sowie kurzlebige Zugangstoken. Diese werden verschlüsselt in unserer Datenbank gespeichert und ausschließlich für die Token-Erneuerung sowie das optionale Cross-Posting auf Bluesky verwendet (siehe Abschnitt 5b).
• Datenschutz von Bluesky: Bluesky Social PBC hat seinen Sitz in den USA. Beim Login werden deine IP-Adresse und Handle an Bluesky übertragen. Es gilt die Datenschutzerklärung von Bluesky. Wenn du einen eigenen Server nutzt, gelten dessen Bedingungen.

Der Bluesky-Login ist freiwillig. Du kannst die Verknüpfung jederzeit in den Kontoeinstellungen aufheben; die gespeicherten Token und Verknüpfungsdaten werden dabei aus unserer Datenbank gelöscht.

Zwei-Faktor-Authentifizierung (2FA / TOTP)

Du kannst optional eine Zwei-Faktor-Authentifizierung per Authenticator-App aktivieren (z.B. Aegis, 2FAS, Google Authenticator). Dabei werden folgende Daten verarbeitet:

• TOTP-Schlüssel: Der gemeinsame Schlüssel für die Einmalcodes wird verschlüsselt auf unserem Server gespeichert. Der Verschlüsselungsschlüssel ist nicht im Quellcode enthalten.
• Wiederherstellungscodes: Bei der 2FA-Aktivierung erhältst du einmalig Wiederherstellungscodes für den Fall, dass du den Zugang zu deiner Authenticator-App verlierst. Diese werden gehasht in der Datenbank gespeichert und können nicht im Klartext ausgelesen werden.

2FA ist freiwillig. Du kannst sie jederzeit in den Kontoeinstellungen aktivieren oder deaktivieren. Bei Deaktivierung werden der TOTP-Schlüssel und die Wiederherstellungscodes aus der Datenbank gelöscht.

Passkeys (WebAuthn / FIDO2)

Du kannst optional einen Passkey registrieren (z.B. Touch ID, Face ID, Windows Hello oder einen USB-Sicherheitsschlüssel). Dabei werden folgende Daten verarbeitet:

• Öffentlicher Schlüssel: Wird auf unserem Server gespeichert, um deine Anmeldung zu verifizieren.
• Privater Schlüssel: Verbleibt ausschließlich auf deinem Gerät und wird nie an unseren Server übertragen.
• Keine biometrischen Daten: Fingerabdruck oder Gesichtserkennung werden nur lokal auf deinem Gerät verarbeitet. Wir erhalten keinerlei biometrische Informationen.
• Geräte-Kennung: Eine zufällige Kennung, die den Passkey identifiziert — kein Fingerprint deines Geräts.

Passkeys sind freiwillig. Du kannst registrierte Passkeys jederzeit in den Kontoeinstellungen entfernen.

Biometrische Tresor-Entsperrung

Du kannst optional deinen Tresor per FaceID oder Fingerabdruck entsperren, anstatt jedes Mal die Passphrase einzugeben. Dabei wird ein kryptographischer Schlüssel direkt aus deinem Sicherheitsgerät abgeleitet.

• Keine biometrischen Daten auf dem Server: Fingerabdruck und Gesichtserkennung werden ausschließlich lokal auf deinem Gerät verarbeitet. Wir erhalten keinerlei biometrische Informationen.
• Verschlüsselte Kopie des Tresor-Schlüssels: Bei der Einrichtung wird eine verschlüsselte Kopie deines Tresor-Schlüssels auf unserem Server gespeichert. Diese Kopie kann nur mit deinem physischen Gerät entschlüsselt werden — ohne das Gerät ist sie wertlos.
• Pro Gerät: Die Einrichtung gilt jeweils für einen einzelnen Passkey. Du kannst die biometrische Entsperrung jederzeit in den Sicherheitseinstellungen deaktivieren.
• Passphrase-Änderung: Wenn du deine Tresor-Passphrase änderst, werden alle biometrischen Verknüpfungen automatisch ungültig und müssen neu eingerichtet werden.

Rechtsgrundlage für alle Authentifizierungsmethoden: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit deines Kontos).

Light-Konto (ohne Passphrase)

Wenn du Suveris über einen Visitenkarten-Einladungslink kennenlernst, legen wir für dich ein sogenanntes Light-Konto an. Ein Light-Konto ist auf das Empfangen von Visitenkarten und ein schlankes Zurückteilen beschränkt — es gibt keinen öffentlichen Profiltext, keine Beiträge im Netzwerk und keine klassische Tresor-Passphrase. Aktiv teilen kannst du ausschließlich deine beim Einstieg angegebenen Onboarding-Daten (Name und deine zum Login verwendete E-Mail-Adresse), Ende-zu-Ende-verschlüsselt mit dem öffentlichen Schlüssel des Empfängers. Für komplexere Visitenkarten (Telefon, Adresse, Skills) brauchst du ein Vollkonto.

• Passkey statt Passphrase: Dein kryptographischer Schlüssel wird bei der Einrichtung aus deinem Passkey abgeleitet (WebAuthn PRF-Extension). Es gibt keine Passphrase, die du dir merken musst.
• Verschlüsselter Schlüssel auf unserem Server: Wir speichern eine verschlüsselte Hülle deines privaten Schlüssels — entschlüsselbar ausschließlich mit deinem physischen Gerät. Ohne den Passkey ist sie wertlos.
• Kein Wiederherstellungspfad: Wenn du das Gerät mit dem Passkey verlierst, kannst du empfangene Visitenkarten nicht mehr entschlüsseln. Du kannst dir aber jederzeit eine neue Kopie vom Absender schicken lassen, da empfangene Karten ohnehin Kopien sind.
• Upgrade möglich: Du kannst jederzeit auf ein Vollkonto wechseln (mit Passphrase, Tresor und eigenem Profil) — deine bereits empfangenen Karten bleiben dabei erhalten.

Wenn du ein Konto erstellst und die Plattform nutzt, verarbeiten wir folgende Daten:

• Profildaten: Name, Headline, Summary, Standort, Website, Skills, Berufserfahrung, Ausbildung, Sprachen, Zertifikate
• Profilbilder: Avatar und Headerbild (auf unserem Server gespeichert)
• Posts und Kommentare: Beiträge im Feed, Likes, Kommentare
• Tresor: Optionale sensitive Daten (Gehalt, Telefon, Verfügbarkeit) — zugriffsgesteuert, nur für von dir freigegebene Personen sichtbar

Verschlüsselung:

• Tresor (Ende-zu-Ende-verschlüsselt): Daten im Tresor (Gehalt, Telefon, persönliche E-Mail, Verfügbarkeit, Notizen) werden Ende-zu-Ende-verschlüsselt nach aktuellem Stand der Technik. Der Schlüssel wird aus deiner Passphrase in deinem Browser abgeleitet und verlässt dein Gerät nie — der Betreiber hat keinen Zugriff auf diese Daten (Zero-Knowledge-Architektur).
• Visitenkarten (Ende-zu-Ende-verschlüsselt): Visitenkarten sind kuratierte Sichten auf deinen Tresor, die du gezielt mit einzelnen Empfängern teilst. Bei Empfängern mit Suveris-Konto wird der Schlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt; bei Empfängern ohne Suveris-Konto wird ein Link erzeugt, der den Entschlüsselungsschlüssel ausschließlich im URL-Fragment trägt (wird nie an den Server übertragen). Eine Visitenkarte kannst du jederzeit zurückziehen.
• Notfallpass: Du kannst einen speziellen Notfallpass erstellen, der medizinisch relevante Daten (Blutgruppe, Allergien, Medikamente, Notfallkontakt) per QR-Code ohne PIN-Schutz und ohne Ablaufdatum zugänglich macht. Dieser bewusste Verzicht dient dem Schutz deiner Gesundheit in Notfallsituationen. Der Notfallpass ist eine eigenständige Funktion in deinem Tresor und wird nicht mit deinen Visitenkarten vermischt. Du kannst ihn jederzeit widerrufen.
• 2FA-Geheimnisse: TOTP-Secrets sind serverseitig verschlüsselt. Recovery-Codes werden als irreversibler Hash gespeichert.
• Serverseitig verschlüsselt: Posts, Kommentare und öffentliche Profilfelder sind serverseitig verschlüsselt. Der Betreiber kann bei rechtlicher Verpflichtung (z.B. Gerichtsbeschluss) auf diese Daten zugreifen. Dein Name ist das einzige Feld, das unverschlüsselt gespeichert wird.
• Direktnachrichten (Ende-zu-Ende-verschlüsselt): Private Nachrichten zwischen Nutzern werden Ende-zu-Ende-verschlüsselt, sofern beide Seiten den Tresor eingerichtet haben. Der Server speichert nur verschlüsselte Daten — nur Sender und Empfänger können den Inhalt lesen.
• Adressbuch (Ende-zu-Ende-verschlüsselt): Dein Adressbuch ist Ende-zu-Ende-verschlüsselt (abgeleitet aus deiner Passphrase). Alle Einträge — Name, E-Mails, Telefonnummern, Adressen, Spitznamen, private Notizen — sind nur von dir lesbar. Der Betreiber sieht ausschließlich verschlüsselte Daten und den Klartext-Namen, der für die Listendarstellung und Suche benötigt wird. Kontakte, die du aus geteilten Profilen speicherst, enthalten einen kryptographischen Fingerprint des Teilenden — damit können wir dich warnen, falls sich der Schlüssel unbemerkt ändert. Wenn der Teilende seine Freigabe widerruft, werden die geteilten Daten beim nächsten Abruf automatisch unlesbar; deine eigenen Anmerkungen (Spitzname, Notiz) bleiben erhalten.
• Adressbuch-Anfragen mit Visitenkarte: Wenn du eine Vernetzen-Anfrage sendest, kannst du optional eine deiner Visitenkarten beilegen. Der Inhalt der Karte wird dabei bereits in deinem Browser mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und auf dem Server abgelegt. Der Empfänger sieht vor der Annahme nur den Namen der Karte und dieAnzahl der enthaltenen Felder — nicht den Inhalt. Nimmt der Empfänger an, wird aus dem hinterlegten Blob eine reguläre Freigabe (widerrufbar, automatisch aktualisiert). Lehnt der Empfänger ab oder läuft die Anfrage aus, fließen keine Daten — der Blob wird gelöscht. Der Empfänger entscheidet freiwillig, ob er eine eigene Karte zurückgibt.
• Warteliste: E-Mail-Adressen sind serverseitig verschlüsselt, aber zur Administration entschlüsselbar — keine Zero-Knowledge-Verschlüsselung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, bei optionalen Funktionen wie dem Tresor).

Du kannst optional dein Suveris-Profil mit dem Fediverse (z.B. Mastodon) und/oder Bluesky verbinden. Dabei gilt:

• Öffentliche Posts: Posts, die du als „für alle in Suveris sichtbar" markierst, können — wenn du die Anbindung aktiviert hast — an andere Server im Fediverse und/oder an Bluesky gesendet werden. Übertragen werden dabei: der Beitragstext, angehängte Bilder (inkl. Alt-Text), sowie bei gesetzter Inhaltswarnung auch der Warnhinweis-Text. Dort gelten die jeweiligen Datenschutzrichtlinien dieser Plattformen. Suveris hat keinen Einfluss darauf, wie diese Server deine Daten verarbeiten.
• Likes: Wenn du einen öffentlichen Beitrag likest, der ans Fediverse weitergeleitet wurde, wird diese Information an die beteiligten Server gesendet. Umgekehrt: Wenn jemand aus dem Fediverse einen deiner Posts liked, speichert Suveris diese Information zur Anzeige der Like-Zahl.
• Kommentare: Wenn du einen öffentlichen Beitrag kommentierst, der ans Fediverse weitergeleitet wurde, wird dein Kommentar mit einem Verweis auf den Ursprungsbeitrag an den Ursprungsserver gesendet. Übertragen werden dabei: der Kommentartext und dein Fediverse-Handle. Umgekehrt: Wenn jemand aus dem Fediverse auf einen deiner Posts antwortet, speichert Suveris den Kommentartext und den Absender-Handle zur Anzeige unter deinem Beitrag.
• Teilen (Boost): Wenn du einen öffentlichen Beitrag eines anderen Nutzers teilst, wird diese Information an die Fediverse-Server gesendet, die den Beitrag bei deinen Followern anzeigt. Umgekehrt: Wenn jemand aus dem Fediverse einen deiner Posts teilt, speichert Suveris diese Information zur Anzeige der Teilen-Zahl. Du kannst das Teilen jederzeit zurücknehmen.
• Profildaten: Dein Anzeigename und dein Handle werden im Fediverse öffentlich sichtbar. Bei Bluesky werden diese Daten von Bluesky gespeichert.
• Sicherheitsschlüssel: Für die sichere Kommunikation mit anderen Fediverse-Servern wird ein kryptographisches Schlüsselpaar generiert. Der private Schlüssel wird serverseitig verschlüsselt in unserer Datenbank gespeichert.
• Bluesky-Verbindung: Die Verknüpfung erfolgt über das AT-Protokoll (OAuth). Wir speichern deine Bluesky-Identität und Zugangstoken, um in deinem Namen posten zu können. Du kannst die Verbindung jederzeit in den Einstellungen trennen.
• Bluesky-Timeline-Cache: Wenn du dein Bluesky-Konto verknüpft hast, ruft Suveris in regelmäßigen Abständen (ca. alle 5 Minuten) deine Bluesky-Timeline ab. Dabei werden die letzten 50 Posts deiner Timeline temporär in unserer Datenbank zwischengespeichert (Autorname, Handle, Avatar, Beitragstext). Diese Daten werden nach 7 Tagen automatisch gelöscht. Zweck: Darstellung der Bluesky-Beiträge in deinem Suveris-Feed. Der Abruf erfolgt über dein persönliches Zugangstoken — Bluesky erhält dabei Kenntnis, dass der Abruf von deinem Konto aus erfolgt.
• Bluesky-Kontakt-Vorschläge: Wenn du die Rubrik „Menschen entdecken → Bluesky" in Suveris öffnest, ruft Suveris die von deinem Bluesky-PDS persönlich für dich gerankten Vorschläge ab (Bluesky-API-Methode app.bsky.actor.getSuggestions). Die Antwort enthält je Vorschlag: Handle, DID, Anzeigename, Avatar-URL und Kurzbeschreibung. Diese Daten werden für 5 Minuten in deinem Suveris-Konto zwischengespeichert (Cache), damit die Seite schnell lädt und keine unnötigen Anfragen an Bluesky entstehen. Der Cache wird bei jedem frischen Abruf überschrieben und beim Trennen des Bluesky-Kontos gelöscht. Der Abruf erfolgt über dein persönliches Zugangstoken — Bluesky erhält dabei Kenntnis, dass Vorschläge für dein Konto angefragt wurden.
• Posts nur für Kontakte: Posts, die du als „nur für Kontakte" markierst, werden nicht an das Fediverse oder Bluesky gesendet.
• Beitrag bearbeiten (US-278): Wenn du einen eigenen Beitrag bearbeitest, speichern wir die vorherige Fassung (Text, Inhaltswarnung, Hashtags, Fotos zum Zeitpunkt der Ablösung) in einem Archiv. Dadurch sehen Leser:innen, was sich geändert hat — analog zu Mastodon. Das Archiv wird zusammen mit dem Beitrag gelöscht (keine eigenständige Aufbewahrung). Für öffentliche Beiträge im Fediverse senden wir eine Update(Note)-Nachricht an alle Follower-Instanzen, damit sie den neuen Stand anzeigen. Auf Bluesky überschreiben wir den Originaleintrag (Bluesky-Clients zeigen kein „bearbeitet"-Label — das ist eine technische Besonderheit des AT-Protocols, nicht unsere Entscheidung).
• Linkvorschau (Open Graph): Wenn du beim Verfassen eines Beitrags eine URL eingibst, ruft unser Server die Ziel-Seite einmalig ab, um eine Vorschau (Titel, Beschreibung, Vorschaubild) zu erstellen. Das Vorschaubild wird auf unserem Server gespeichert und neu kodiert (WebP, EXIF-Daten werden dabei entfernt). Deine IP-Adresse wird dabei nicht an den externen Server geleakt — der Abruf erfolgt ausschliesslich von unserem Server. Beim späteren Anzeigen der Vorschau wird das Bild ebenfalls von unserem Server ausgeliefert (kein Hotlinking auf die Originalseite). Du kannst die Vorschau im Composer mit „X" wegklicken oder durch ein eigenes Bild ersetzen — dann wird kein externer Abruf gespeichert.
• Folgen-Anfragen (manuelle Freigabe als Standard): Wenn jemand aus dem Fediverse dir folgen möchte, wird die Anfrage standardmaessig nicht automatisch angenommen. Stattdessen erscheint sie unter „Folgen-Anfragen" und du entscheidest, ob du die Anfrage annimmst oder ablehnst. Erst wenn du annimmst, wird die Annahme an die andere Instanz zurückgemeldet (`Accept(Follow)`-Activity nach ActivityPub). Bei Ablehnung wird der Eintrag lokal gelöscht — die andere Seite erhaelt keine explizite Reject-Mitteilung. Du kannst in den Einstellungen optional „Folgen-Anfragen automatisch annehmen" aktivieren — dann werden eingehende Follows wie bei Mastodon-Public-Accounts ohne Rueckfrage uebernommen.

Die Anbindung an externe Netzwerke ist freiwillig und kann jederzeit deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Durch die aktive Teilnahme am Fediverse (ActivityPub) und am AT-Protocol (Bluesky) findet ein strukturierter Datenaustausch mit anderen Servern statt. Nach der Rechtsprechung des Europäischen Gerichtshofs (vgl. EuGH „Wirtschaftsakademie Schleswig-Holstein" und „Fashion ID") kann dies eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO zwischen dem Betreiber von Suveris und den Betreibern der empfangenden Instanzen begründen.

Wesentliche Regelung: Die Verantwortung für die Datenverarbeitung auf Suveris (Speicherung, Verschlüsselung, Löschung) liegt beim Betreiber von Suveris. Für die Verarbeitung auf externen Fediverse-Instanzen oder Bluesky-Servern nach der Übermittlung sind die jeweiligen Betreiber dieser Dienste verantwortlich. Der Betreiber von Suveris hat auf die dortige Datenverarbeitung keinen technischen oder organisatorischen Einfluss.

Du kannst deine Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerspruch) jederzeit gegenüber Suveris geltend machen — unabhängig davon, ob die Verarbeitung auf unserem Server oder auf einer föderierten Instanz stattfindet (Art. 26 Abs. 3 DSGVO).

Kein Auftragsverarbeitungsvertrag (AVV): Für die Nutzung dieser dezentralen Netzwerke besteht kein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Aufgrund der dezentralen Struktur handelt es sich rechtlich um eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, da wir keinen weisungsgebundenen Zugriff auf die externen Instanzen haben. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an offener Kommunikation und dezentraler Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO).

Bitte beachte: Daten, die einmal an föderierte Instanzen übermittelt wurden, unterliegen dort den jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien. Eine Löschung auf fremden Servern kann Suveris nicht garantieren.

Suveris betreibt einen System-Account @kurator@suveris.eu, der öffentliche Fediverse-Beiträge thematisch in unsere kuratierten Räume teilt („boostet“). Er erstellt keine eigenen Inhalte und übernimmt keine fremden Inhalte unter eigenem Namen. Die Original-Autorin oder der Original-Autor bleibt sichtbar; der Teilen-Eintrag macht die kuratorische Vermittlung transparent.

Opt-in-Prinzip (geändert am 22.05.2026)

Der Curator teilt einen Beitrag nur dann, wenn dessen Autorin oder Autor zuvor explizit zugestimmt hat — über einen von drei Wegen:

• Gegenseitiges Folgen (Mutual-Follow): Der Curator folgt zunächst zurückhaltend (siehe unten), die Autorin oder der Autor folgt zurück. Diese aktive Folge-Bewegung ist die Zustimmung. Sie kann jederzeit per Entfolgen widerrufen werden — der Curator stoppt sofort.
• DM-Aktivierung: Eine Direktnachricht (DM) an den Curator mit dem Befehl boost me, aktivieren oder start erlaubt das Teilen aller zukünftigen passenden Beiträge. Widerruf jederzeit per DM mit stop, stopp oder deaktivieren.
• Punktuelle Erwähnung: Eine direkte Erwähnung des Curators ( @kurator@suveris.eu) in einem einzelnen Fediverse-Beitrag erlaubt das Teilen dieses einen Beitrags. Kein dauerhaftes Opt-in.

Erstkontakt-Hygiene (Folge-Anfrage des Bots)

Damit Fediverse-Nutzer:innen den Curator überhaupt kennen lernen können, sendet er gelegentlich Folge-Anfragen (max. 30 pro Tag). Vor jeder Folge-Anfrage prüft er die Bio der Zielperson auf #nobot, #nospam oder vergleichbare Hinweise — bei Treffer wird keine Folge-Anfrage gesendet. Zusätzlich gilt: Folge-Anfragen werden nur an Accounts gesendet, die thematisch passende öffentliche Beiträge in den letzten 30 Tagen geschrieben haben und seit mindestens 30 Tagen aktiv sind.

Welche Daten werden verarbeitet

Verarbeitet werden nur bereits öffentliche Daten: der öffentliche Handle, die öffentliche Bio (zur Prüfung auf#nobot-Marker), die Beitrags-URL und der Beitrag selbst. Bei DM-Aktivierung zusätzlich die Inhalte der DM-Kommandos (rein zum Erkennen der Aktivierungs-/ Stop-Befehle). Es findet keine Profilbildung und keine Auswertung über den thematischen Filter hinaus statt.

Widerspruch und Löschung

Da das Teilen nur mit aktiver Zustimmung erfolgt, ist der Widerruf an dieselben Wege gebunden: Entfolgen (bei Mutual-Follow), stop-DM (bei DM-Aktivierung). Zusätzlich greift bei jeder Blockierung des Curators auf der Fediverse-Instanz der sofortige Stop — keine weiteren Boosts. Bereits bestehende Teilen-Einträge kannst du per Mail an opt-out@suveris.eu entfernen lassen.

Speicherdauer

Zu jedem Curator-Teilen wird ein internes Audit-Protokoll geführt (für Nachvollziehbarkeit und Opt-Out-Bearbeitung). Es wird automatisch mit dem zugrundeliegenden Teilen-Eintrag gelöscht — auch im Rahmen einer Löschung nach Art. 17 DSGVO. Opt-in-Aktivierungen (DM-Pfad) werden mit dem Widerruf gelöscht; Erst-Folge-Versuche werden nicht persistent gespeichert.

Du kannst optional ein Community-Profil aktivieren. Dieses Profil ist bewusst getrennt vom weltoeffentlichen Profil unter /p/[handle] und enthaelt mehr Informationen über dich — sichtbar nur für andere eingeloggte Suveris-Nutzer.

Welche Felder werden gespeichert:

• Anzeigename, Headline, Kurzvorstellung, Standort, Webseite
• Fachliche Kompetenzen (Skills) und Sprachen
• Business-orientierte Felder: Haupt-Taetigkeitsfeld (Beratung, Coaching, Forschung, ...), Expertisegebiete, Angebote an andere Suveris-Nutzer

Nicht im Community-Profil enthalten: Kontaktdaten (Telefon, private E-Mail), Gehaltsvorstellungen, persönliche Bewerbungs-Verfügbarkeit. Diese Daten verbleiben im Ende-zu-Ende-verschlüsselten Tresor und können nur gezielt an einzelne Adressbuch-Kontakte geteilt werden.

Verschlüsselung: Die Community-Profil-Felder werden serverseitig mit AES-256-GCM verschlüsselt gespeichert. Der Betreiber kann sie zum Anzeigen entschlüsseln — das ist bewusst so, damit andere eingeloggte Nutzer das Profil sehen können (keine Ende-zu-Ende-Verschlüsselung).

Aktivieren, Deaktivieren, Löschen: Das Community-Profil ist standardmaessig deaktiviert. Du kannst es jederzeit aktivieren, bearbeiten und wieder deaktivieren. Beim Deaktivieren werden die verschlüsselten Felder gelöscht.

Drei getrennte Speicher — keine Server-Kopplung: Dein weltoeffentliches Profil, dein Community-Profil und dein Ende-zu-Ende-verschlüsselter Tresor liegen in drei unabhaengigen Speichern mit jeweils eigener Verschlüsselung. Wenn du beim Bearbeiten eines Community-Profil- Feldes einen Vorschlag aus deinem Tresor oder Public-Profil angeboten bekommst, passiert diese Projektion ausschliesslich in deinem Browser. Der Server kopiert niemals Tresor-Klartext in das Community-Profil — du musst den Wert selbst bestaetigen und speichern, damit er im Community- Profil landet. So bleibt der Zero-Knowledge-Schutz des Tresors erhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Aktivierung ist freiwillig, der Widerruf jederzeit möglich.

Du kannst andere Personen stummschalten (ihre Beitraege und Benachrichtigungen werden dir nicht mehr angezeigt, die Person merkt davon nichts) oder blockieren (jegliche Interaktion in deinem Erleben in Suveris wird unterbunden). Beide Listen sind privat fuer dich und werden nicht an Dritte weitergegeben.

Was wir speichern: Pro Eintrag die ID/Adresse der gemuteten oder geblockten Person (lokaler Suveris-User, Fediverse- Akteur oder Bluesky-Konto), den Anlegezeitpunkt sowie bei Stummschaltungen optional eine private Notiz, die nur du siehst.

Soft-Block-Prinzip (Blockierung): Wer von dir blockiert wird, sieht dein Profil und deine Beitraege auf Suveris nicht mehr — die Seiten antworten mit der gleichen „nicht gefunden"-Meldung wie bei nicht-existenten Konten. Suveris teilt der blockierten Person nicht aktiv mit, dass sie blockiert wurde. So vermeiden wir die Eskalations-Spirale, die expliziten Block-Mitteilungen folgt (Account-Wechsel, erneute Belaestigung).

Federation-Hinweis: Wenn du eine Fediverse- Person blockierst, wirkt der Block lokal in Suveris (wir zeigen diese Person nicht mehr und verwerfen eingehende Aktivitaeten von ihr). Wir senden bewusst keine Block-Mitteilung an den anderen Server, damit die Person nicht aktiv erfaehrt, dass du sie blockierst. Andere Server können Posts dieser Person trotzdem anzeigen, wenn jemand sie direkt aufruft. Bei Bluesky nutzen wir die private Stummschalt- Funktion (muteActor) und nicht die oeffentliche Block-Funktion.

Eingehende Blockierungen: Wenn ein Fediverse- Server uns mitteilt, dass dort jemand dich blockiert hat, speichern wir das nur server-intern, um deine ausgehenden Aktivitaeten zu dieser Person zu unterdruecken. Diese Liste wird dir nicht angezeigt — du sollst keine Liste „wer mich blockt" sehen muessen.

Aufheben und Löschen: Du kannst jede Stummschaltung und jede Blockierung jederzeit unter Einstellungen → Stummgeschaltete bzw. Einstellungen → Blockierte aufheben. Bei Konto-Loeschung werden alle deine Mute- und Block-Eintraege restlos entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz vor unerwuenschter Interaktion und Belaestigung).

Wir versenden E-Mails ausschließlich über den SMTP-Dienst von Infomaniak (Schweiz). E-Mails werden versendet für:

• Magic-Link-Login: Einmal-Link zur Anmeldung (statt Passwort)
• Warteliste: Bestätigungs-E-Mail (Doppel-Opt-In) und Abmeldebestätigung
• Pitchdeck-Anfrage: Bestätigungs-E-Mail (Doppel-Opt-In) und manuelle Antwort des Betreibers
• Testimonial: Bestätigungs-E-Mail (Doppel-Opt-In)
• Plattform-Benachrichtigungen: Du erhältst E-Mails bei bestimmten Ereignissen — z.B. wenn jemand dir eine Adressbuch-Anfrage sendet, eine Anfrage annimmt, dir Tresor-Daten teilt, dir einen Kontaktvorschlag schickt oder deine geteilten Daten aufruft.

Opt-Out: Plattform-Benachrichtigungen kannst du jederzeit einzeln in den Einstellungen → Benachrichtigungen deaktivieren. Jede Benachrichtigungs-E-Mail enthält außerdem einen direkten Link zu diesen Einstellungen. Login-bezogene E-Mails (Magic Link) können nicht deaktiviert werden, da sie für die Nutzung des Dienstes erforderlich sind.

Rechtsgrundlage für Plattform-Benachrichtigungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — du wirst über Aktivitäten informiert, die dein Konto direkt betreffen). Rechtsgrundlage für Login-E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Deine E-Mail-Adresse wird nicht an Dritte weitergegeben und nicht für Marketing verwendet.

Wenn du dich auf die Warteliste einträgst, wird deine E-Mail-Adresse serverseitig verschlüsselt gespeichert. Wir speichern zusätzlich einen kryptographischen Hash deiner E-Mail-Adresse, um Duplikate zu erkennen. Der Betreiber kann die Adressen zur Administration entschlüsseln. Es handelt sich nicht um Zero-Knowledge-Verschlüsselung.

Du erhältst eine Bestätigungs-E-Mail (Doppel-Opt-In). Ohne Bestätigung wird dein Eintrag nicht aktiviert. Jede E-Mail enthält einen Abmeldelink, über den du dich jederzeit austragen kannst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Bestätigte Wartelisten-Einträge speichern wir, bis du deinen Beta-Zugang einlöst, deinen Eintrag widerrufst oder Suveris öffentlich für alle verfügbar ist. Eine automatische Löschung nach einer festen Frist findet nicht statt, weil die Wartezeit bis zum Beta-Zugang im Einzelfall mehrere Monate betragen kann. Unbestätigte Einträge werden nach 24 Stunden automatisch gelöscht.

Wenn du auf der Supporter-Seite ein Testimonial einreichst, speichern wir die von dir angegebenen Daten (Name, E-Mail, optional Rolle, Organisation, Profil-Link, Bild und das Zitat selbst) serverseitig verschlüsselt (AES-256-GCM). Bilder werden auf 400×400 px verkleinert und neu kodiert; Metadaten wie EXIF werden dabei entfernt. Wir speichern zusätzlich einen kryptographischen Hash deiner E-Mail-Adresse zur Duplikat-Erkennung. Der Betreiber kann die Daten zur Prüfung entschlüsseln. Kein Zero-Knowledge.

Du erhältst eine Bestätigungs-E-Mail (Doppel-Opt-In). Ohne Bestätigung wird das Testimonial nicht weiterverarbeitet. Nach deiner Bestätigung prüft der Betreiber das Testimonial manuell und entscheidet über eine Freischaltung. Erst nach deiner expliziten Erlaubnis (drei separate Häkchen für Website, Social Media bzw. Pressearbeit und Foliendecks) verwenden wir das Testimonial für die jeweiligen Kanäle. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Du kannst deine Einwilligung jederzeit per Mail an hello@suveris.euwiderrufen. Wir entfernen dein Testimonial dann von allen Kanälen, die wir kontrollieren. Ein Restrisiko bleibt durch dritte Verbreitung (z. B. Screenshots), die wir nicht kontrollieren können. Speicherdauer: bis zum Widerruf oder zwölf Monate, wenn keine Freischaltung erfolgt.

Wenn du auf der Supporter-Seite ein Pitchdeck anforderst, speichern wir die von dir angegebenen Daten (Name, E-Mail, optional Telefonnummer) serverseitig verschlüsselt (AES-256-GCM). Zusätzlich legen wir einen kryptographischen Hash deiner E-Mail-Adresse ab, um Duplikate zu erkennen. Der Betreiber kann die Daten zur Bearbeitung deiner Anfrage entschlüsseln. Es handelt sich nicht um Zero-Knowledge-Verschlüsselung.

Du erhältst eine Bestätigungs-E-Mail (Doppel-Opt-In). Ohne Bestätigung wird die Anfrage nicht weiterverarbeitet. Nach deiner Bestätigung wird der Betreiber per E-Mail benachrichtigt und schickt dir das Pitchdeck manuell zu, ggf. nach einer Vorab-Kontaktaufnahme. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Vorprüfung von Unterstützungs-Anfragen).

Speicherdauer: bis zum Widerruf oder zwölf Monate nach Anfrage, falls keine weitere Kontaktaufnahme erfolgt. Du kannst deine Daten jederzeit per Mail an hello@suveris.eu löschen lassen.

Diese Plattform setzt keinerlei Analyse- oder Tracking-Werkzeuge ein. Es werden keine Nutzerprofile erstellt, keine Drittanbieter-Cookies gesetzt und keine Daten an externe Analyse-Dienste übermittelt. Schriften sind lokal eingebettet — es werden keine externen Font-CDNs geladen.

Um unsere Website und IT-Infrastruktur vor Cyberangriffen, unberechtigten Zugriffen und Spam zu schützen, setzen wir die Sicherheitssoftware CrowdSec ein. Anbieter ist die CrowdSec SAS, 20 rue Maurice Arnoux, 92120 Montrouge, Frankreich.

Art und Zweck der Datenverarbeitung: CrowdSec analysiert den eingehenden Datenverkehr und die Logfiles unseres Servers lokal. Reguläre und unauffällige Verbindungen werden nicht weiter verarbeitet. Wird jedoch ein potenziell schädliches oder missbräuchliches Verhalten erkannt, blockiert das System die IP-Adresse des mutmaßlichen Angreifers.

Um sich an der globalen Gefahrenabwehr zu beteiligen ("Schwarmintelligenz"), werden ausschließlich die IP-Adressen der blockierten, auffälligen Zugriffe zusammen mit einem Zeitstempel und der Art der Bedrohung an die Server von CrowdSec in Frankreich übermittelt. Daten von normalen, unauffälligen Website-Besuchern werden nicht an CrowdSec gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung der Sicherheit, Stabilität und Integrität unserer IT-Systeme sowie dem Schutz vor Missbrauch.

Speicherdauer: Die im Rahmen der Sicherheitsüberwachung erfassten und blockierten IP-Adressen werden auf unseren Servern nur so lange gespeichert, wie es für die Abwehr der konkreten Bedrohung erforderlich ist. Anschließend werden sie automatisiert aus den Sperrlisten entfernt.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Die folgenden Fristen gelten regelmäßig:

Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht oder anonymisiert. Bei Account-Löschung werden alle Daten unwiderruflich entfernt (DSGVO Art. 17) — auch Backup-Snapshots werden nach dem oben genannten Zeitraum überschrieben.

Deine Daten werden nicht an Dritte weitergegeben — weder zu Werbezwecken noch aus sonstigen Gründen. Eine Ausnahme besteht nur bei gesetzlicher Verpflichtung (z.B. richterliche Anordnung).

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten (Art. 17) — in der App unter Einstellungen
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — vollständiger JSON-Export in der App
• Widerspruch gegen die Verarbeitung (Art. 21)

Kontaktiere uns unter js [at] janschmirmund.de oder nutze die eingebauten Funktionen in den App-Einstellungen (Datenexport und Account-Löschung).

Hinweis nach Art. 11 DSGVO: Daten im Ende-zu-Ende-verschlüsselten Tresor sind für uns technisch nicht einsehbar. Wir können keine Auskunft über den Inhalt deines Tresors geben, da wir selbst keinen Zugang dazu haben. Solltest du deine Passphrase verlieren, können wir die Daten nicht wiederherstellen.

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
poststelle@datenschutz.hessen.de