Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder den MyFairPlay Desktop-Client nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website und im Client

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Registrierung). Andere Daten werden automatisch durch den Desktop-Client während einer Spielsession erfasst. Alle technischen Daten werden vor der Übertragung pseudonymisiert oder verschlüsselt.

2. Hosting und Datenverarbeitung

Wir hosten die Inhalte unserer Website und verarbeiten alle Daten bei folgendem Anbieter:

1blu AG
Riedemannweg 60, 13627 Berlin
Die Server befinden sich ausschließlich in Deutschland. Es erfolgt keine Datenübertragung in Drittländer außerhalb der EU.

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt.

3. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist:

Kevin Bollinger
Margarethenstraße 43
50181 Bedburg

Telefon: +49 176 23160888
E-Mail: impressum@myfairplay.de

4. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Der Verarbeitung zu widersprechen (Art. 21 DSGVO)
  • Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

Die zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

5. Datenerfassung auf der Website

5.1 Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Anmeldung und Sitzungsverwaltung (Lebensdauer: 120 Minuten nach letzter Aktivität)
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie enthalten keine personenbezogenen Daten und werden nicht für Tracking oder Werbezwecke verwendet.

5.2 Server-Log-Dateien

Der Provider erhebt automatisch Informationen in Server-Log-Dateien:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Uhrzeit der Serveranfrage

Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes).

5.3 Registrierung

Bei der Registrierung erfassen wir:

  • E-Mail-Adresse - für Login und Benachrichtigungen
  • Benutzername - für die Anzeige in der Plattform
  • Passwort - verschlüsselt gespeichert (bcrypt mit 12 Runden)
  • Steam-ID (optional) - zur Verknüpfung mit Steam-Profil
  • Spielername pro Liga - kann vom Benutzernamen abweichen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. MyFairPlay Desktop-Client - Datenerfassung

Der MyFairPlay Desktop-Client erfasst während einer Spielsession folgende Daten. Wichtig: Alle Hardware-Identifikatoren werden vor der Speicherung mit SHA-256 gehasht (pseudonymisiert).

6.1 Hardware-Fingerprint (pseudonymisiert)

Zur Erkennung von Hardware-Bans werden folgende Daten ausschließlich als SHA-256-Hash erfasst:

  • CPU-Informationen (Prozessor-ID, Name, Kerne, Taktfrequenz)
  • GPU-Informationen (Name, PNP-Device-ID, Treiberversion)
  • Mainboard-Informationen (Hersteller, Produkt, Seriennummer)
  • Festplatten-Informationen (Modell, Seriennummer, Größe)
  • MAC-Adressen der Netzwerkadapter
  • BIOS-Informationen (Hersteller, Version, Seriennummer)

Die Original-Daten werden nicht gespeichert oder übertragen - nur die Hashwerte, die keine Rückschlüsse auf die tatsächliche Hardware ermöglichen.

6.2 Sicherheitsstatus

Zur Überprüfung der Systemintegrität werden erfasst:

  • TPM-Status (Trusted Platform Module vorhanden/aktiviert)
  • Secure Boot Status (aktiviert/deaktiviert)
  • Windows Defender Status (aktiviert/deaktiviert)
  • Virtualisierungsbasierte Sicherheit (VBS)

6.3 Prozess- und Software-Analyse

Zur Erkennung von Cheat-Software werden erfasst:

  • Laufende Prozesse: Prozessname, Pfad (Benutzername im Pfad wird durch *** ersetzt), geladene DLLs
  • Fenstertitel: Zur Erkennung von Cheat-Overlays
  • Installierte Software: Name (gehasht), Version, Installationsdatum, Pfad (zensiert)
  • Windows-Dienste: Dienstname, Status, Pfad
  • Kernel-Treiber: Treibername, Signaturstatus
  • USB-Geräte: Vendor-ID und Product-ID (gehasht) zur Erkennung von Cheat-Hardware

6.4 Netzwerkverbindungen

Zur Erkennung von Verbindungen zu bekannten Cheat-Servern:

  • Aktive Netzwerkverbindungen (lokaler und Remote-Port)
  • IP-Adressen werden gehasht - keine Klartextspeicherung
  • Zugehöriger Prozessname

6.5 Gameplay-Aufnahme

Während der Spielsession kann aufgezeichnet werden:

  • Video-Aufnahme: Bildschirmaufnahme des Spielfensters (720p, 30 FPS, max. 2 Stunden)
  • Screenshots: Periodische Bildschirmaufnahmen aller Monitore

Die Aufnahme erfolgt nur während aktiver Nutzung des Clients. Der Spieler kann die Aufnahme technisch jederzeit beenden, jedoch kann dies je nach Liga-Regeln als Regelverstoß gewertet werden, da ohne Videoaufnahme keine Nachweisbarkeit gegeben ist.

6.6 Was wird NICHT erfasst

Der Client erfasst ausdrücklich KEINE:

  • Tastatureingaben oder Mausbewegungen außerhalb des Spiels
  • Persönliche Dateien, Dokumente oder Bilder
  • Browser-Verlauf, Lesezeichen oder gespeicherte Passwörter
  • E-Mails, Chat-Nachrichten oder Kommunikationsdaten
  • Inhalte anderer Anwendungen außerhalb der Spielsession
  • Audio- oder Mikrofonaufnahmen

7. Datenverschlüsselung und Übertragung

Alle vom Client erfassten Daten werden vor der Übertragung verschlüsselt:

  • Hybride Verschlüsselung: RSA-2048 für den Schlüsselaustausch, AES-256-GCM für die Daten
  • FPK-Archive: Proprietäres verschlüsseltes Archivformat
  • HTTPS: Alle API-Kommunikation über TLS 1.3

Nur autorisierte Liga-Administratoren haben Zugriff auf die entschlüsselten Analyseergebnisse.

8. Speicherdauer

Datenart Speicherdauer
Benutzerkonto Bis zur Löschung durch den Nutzer
Analysedaten (ohne Verdacht) 90 Tage
Analysedaten (bei Verdacht) Bis Abschluss des Verfahrens
Video-Aufnahmen 90 Tage
Session-Daten 120 Minuten nach letzter Aktivität
Server-Logs 7 Tage

9. Lokale Datenspeicherung (Desktop-Client)

Der Client speichert lokal auf Ihrem Computer:

  • Anmeldedaten: Im Windows Credential Manager (verschlüsselt durch das Betriebssystem)
  • Authentifizierungs-Token: Im lokalen Speicher der App
  • Temporäre Aufnahmen: Im Ordner %USERPROFILE%\.fairplay\recordings\ (bis zum Upload gelöscht)
  • Log-Dateien: Im App-Datenverzeichnis (max. 10 MB, automatische Rotation)

10. Empfänger der Daten

Zugriff auf Ihre Daten haben:

  • Liga-Administratoren: Analyseergebnisse der eigenen Liga-Mitglieder
  • Plattform-Administrator: Alle Daten zur Systemadministration
  • Hosting-Provider (1blu AG): Technischer Zugriff im Rahmen des Hostings

Es erfolgt keine Weitergabe an Dritte zu Werbe- oder Marketingzwecken.

11. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Installation und Nutzung des Desktop-Clients
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Liga-Mitgliedschaft, Anti-Cheat-Überprüfung
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheit der Plattform, Schutz vor Cheating, Server-Logs

12. Automatisierte Entscheidungsfindung

Die Anti-Cheat-Analyse nutzt automatisierte Verarbeitung zur Berechnung eines Risiko-Scores. Es erfolgt keine vollautomatisierte Entscheidung - alle Verdachtsfälle werden durch einen Liga-Administrator manuell überprüft, bevor Maßnahmen ergriffen werden.

Spieler haben das Recht, gegen Analyse-Ergebnisse Einspruch zu erheben. Die Bearbeitung erfolgt durch den jeweiligen Liga-Administrator.

13. Kontaktaufnahme für Datenschutzanfragen

Für alle Fragen zum Datenschutz, Auskunftsersuchen, Löschungsanfragen oder Beschwerden wenden Sie sich bitte an:

Kevin Bollinger
E-Mail: impressum@myfairplay.de
Betreff: „Datenschutzanfrage"

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Website abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand: Dezember 2025