Datenschutzerklärung
1. Verantwortlicher
Johannes Harfst
Obergasse 6
35647 Waldsolms
Deutschland
E-Mail: info@littlegame.de
2. Hosting und Server-Logfiles
littlegame.de wird bei dataforest.net gehostet. Beim Aufruf von littlegame.de verarbeitet der Webserver technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Statuscode, User-Agent), um die Website auszuliefern und den Betrieb zu sichern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb). Die konkrete Speicherdauer der Hosting-Logfiles ist aus dem vorliegenden Quellcode nicht ableitbar.
Mit dem Hosting-Provider dataforest.net besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3. Multiplayer- und Netzwerkkommunikation (BlockCraft 3D)
BlockCraft 3D nutzt Echtzeit-Kommunikation mit dem Server. Der Client verwendet HTTP-Endpunkte
(/api/get_edits, /api/apply_edit, /api/get_master_state,
sowie Tetris-Endpunkte unter /api/tetris_*) und optional WebSockets
(/ws).
Bei jeder Serveranfrage werden technisch bedingt auch die IP-Adresse sowie HTTP-Metadaten (z. B. Zeitpunkt, angeforderte URL, Statuscode, User-Agent) verarbeitet.
Dabei werden insbesondere Spielwelt-Änderungen (z. B. cx, cy, cz,
idx, val), Zeit- und Sequenzinformationen
(clientTs, clientSeq, serverTs, seq),
sowie Kennungen wie worldId, arenaId und playerId verarbeitet.
Die IP-Adresse wird nicht innerhalb der Spielwelt oder gegenüber anderen Spielern offengelegt.
Die Datenübertragung zwischen Client und Server erfolgt verschlüsselt über HTTPS bzw. WSS (WebSocket über TLS), sofern die Website über HTTPS aufgerufen wird.
Rechtsgrundlage für die Bereitstellung und Nutzung der Spielfunktion ist Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis). Für technischen Betrieb, Integrität der Spielwelt, Missbrauchsschutz und Log-Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
4. Serverseitige Speicherung von Spielzuständen
Änderungen in BlockCraft 3D werden serverseitig gespeichert. Je nach Deployment-Variante des Repositories
geschieht dies in Dateien (z. B. edits_*.jsonl, state_*.json,
world_*.json, tetris_arenas.json).
Kennungen wie playerId werden im Client lokal erzeugt und zur technischen Zuordnung innerhalb
der Spielwelt genutzt; sie sind keine registrierten Nutzerkonten.
Damit ist BlockCraft 3D nicht rein lokal: Weltzustände werden zwischen Clients synchronisiert und zentral vorgehalten.
5. Lokale Speicherung im Browser
Mehrere Spiele speichern Daten lokal im Browser (LocalStorage), z. B. Spielstände, Einstellungen, Highscores
oder lokale Spielerkennungen. Beispiele sind BlockCraft 3D
(blockcraft3d_v10_world, blockcraft3d_v10_playerpos,
blockcraft3d_v10_syncstate, blockcraft3d_v10_tetris_player_id)
sowie weitere Minispiele.
Diese lokalen Daten verbleiben auf dem Endgerät, bis sie im Browser gelöscht oder überschrieben werden.
6. Cookies, Accounts, Authentifizierung
Im geprüften Code wurden keine Nutzerkonten, keine Login-/Registrierungsfunktionen und keine anwendungsseitig gesetzten Cookies für Spielefunktionen gefunden. Die Serverkommunikation erfolgt ohne benutzerbezogene Account-Authentifizierung.
7. Drittanbieter
Im geprüften Laufzeitcode wurden keine extern eingebundenen Tracking- oder Analyse-Dienste und keine externen CDN-/Font-Einbindungen gefunden. Netzwerkkommunikation der Spiele erfolgt zu eigenen Endpunkten.
8. Speicherdauer
Aus dem Code ableitbar:
Im Node-Server von BlockCraft 3D wird die Edit-Historie bei mehr als 50.000 Einträgen auf die letzten 25.000 Einträge gekürzt. In der PHP-Variante werden Bearbeitungszeilen und Master-State-Dateien geführt; eine automatische Löschfrist ist dort im Code nicht erkennbar. Für Tetris sind Event- und Commit-Listen intern begrenzt, die Arena-Store-Datei selbst bleibt bestehen.
Angaben zu möglichen Backup- und Archivierungsfristen auf Hosting-Ebene ergeben sich aus den Bedingungen des Hosting-Providers dataforest.net und sind im Anwendungs-Code nicht definiert.
Soweit keine feste Frist aus dem Code hervorgeht, erfolgt die Speicherung nur so lange, wie sie für den technischen Betrieb erforderlich ist.
Zugriff auf serverseitig gespeicherte Spielzustände besteht nur im Rahmen administrativer Wartung und technischer Betriebsaufgaben.
9. Rechte der betroffenen Personen
Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
10. Sicherheitsmaßnahmen
Der Code enthält technische Schutzmaßnahmen wie Eingabevalidierung, Begrenzung von Eingabewerten, Dateisperren (Locking) bei Schreibzugriffen sowie Hash-Prüfungen zur Konsistenz von Weltkonfigurationen.