Stand: 1. Juni 2026

Datenschutzerklärung

1. Verantwortlicher

2. Hosting und Server-Protokolle

Beim Aufruf der Website verarbeitet der Hosting-Anbieter technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Zeitpunkt, angeforderte Datei, übertragene Datenmenge, Browserinformationen und Referrer. Die Verarbeitung ist erforderlich, um die Website auszuliefern, Störungen zu untersuchen und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Website. Hosting-Anbieter ist IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Löschung richtet sich nach den technisch und rechtlich erforderlichen Aufbewahrungsfristen des Hosting-Anbieters. Weitere Informationen: IONOS Datenschutzerklärung.

3. Technisch notwendige Speicherung

Für Sitzungen, Anmeldung und Sicherheitsfunktionen setzen wir das technisch notwendige Session-Cookie stepescape_session. Es wird als HTTP-only Cookie mit SameSite-Lax-Einstellung verwendet. Zusätzlich speichern wir Ihre Datenschutz-Auswahl lokal im Browser unter stepescape_consent_v1. Diese Speicherung verhindert, dass die Auswahl bei jedem Seitenaufruf erneut abgefragt werden muss. Im Spiel wird außerdem die von Ihnen eingerichtete Spielfeldkonfiguration lokal unter floor-is-lava-camera-grid-v3 gespeichert, damit sie auf demselben Gerät erneut verwendet werden kann. Ein Service Worker kann lokale Website-Dateien im Browser-Zwischenspeicher ablegen, um die Anwendung zuverlässiger bereitzustellen. Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TDDDG sowie, soweit personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. b und lit. f DSGVO. Sie können diese lokalen Daten über die Browser-Einstellungen löschen.

4. Benutzerkonto

Bei Registrierung und Anmeldung verarbeiten wir Name, E-Mail-Adresse, einen nicht rückrechenbaren Passwort-Hash sowie Kontodaten. Die Verarbeitung ist zur Bereitstellung des Benutzerkontos erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Kontodaten werden gelöscht, wenn das Konto nicht mehr benötigt wird und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wenn Sie ein vergessenes Passwort zurücksetzen, verarbeiten wir Ihre E-Mail-Adresse sowie einen nur einmal nutzbaren und zeitlich begrenzten Sicherheitscode. Der Code wird in unserer Datenbank ausschließlich als nicht rückrechenbarer Hash gespeichert und nach Verwendung ungültig. Zusätzlich versenden wir eine Benachrichtigung über die Passwortänderung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Anmeldung mit Google oder Apple

Soweit die Schaltflächen angeboten werden, können Sie sich über Google oder Apple anmelden. Dabei erhalten wir vom gewählten Anbieter eine eindeutige Anbieterkennung, Ihre bestätigte E-Mail-Adresse und gegebenenfalls Ihren Namen. Die Anmeldung wird nur nach Ihrer Auswahl gestartet. Anbieter sind Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ergänzend gelten die Datenschutzinformationen von Google und Apple.

5. Käufe digitaler Inhalte

Bei einem Kauf verarbeiten wir Benutzerkonto, Produkt, Preis, Währung, Zahlungsanbieter, Bestellstatus, technische Bestellkennung sowie den Zeitpunkt Ihrer Erklärungen zur sofortigen Bereitstellung digitaler Inhalte. Zahlungsdaten wie Kreditkarten- oder Kontodaten werden unmittelbar durch den gewählten Zahlungsanbieter verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO. Handels- und steuerrechtlich erforderliche Unterlagen werden im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert.

Bei Auswahl werden Daten an Stripe Payments Europe, Limited, Irland, oder an PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, übermittelt. Es gelten ergänzend die Datenschutzinformationen von Stripe oder die Datenschutzinformationen von PayPal.

6. Kamera und Bewegungserkennung

Der Browser fragt erst beim Start des Spiels nach der Kameraberechtigung. Das Kamerabild wird für die Bewegungserkennung im Browser verarbeitet und nicht an Step Escape übertragen oder auf unserem Server gespeichert. Für die Erkennung werden MediaPipe-Komponenten über cdn.jsdelivr.net und Modelle über storage.googleapis.com geladen. Beim Abruf dieser Dateien erhalten die jeweiligen Anbieter technisch notwendige Verbindungsdaten wie Ihre IP-Adresse. Rechtsgrundlage für die spielbezogene Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Ergänzend gelten die Datenschutzinformationen von jsDelivr und die Datenschutzinformationen von Google.

7. Reichweitenstatistik

Zur technischen und wirtschaftlichen Auswertung unseres Angebots zählen wir Seitenaufrufe sowie eindeutige Besucher pro Tag. Hierfür wird die beim Seitenaufruf technisch übermittelte IP-Adresse serverseitig unmittelbar mit einem geheimen Schlüssel pseudonymisiert. Die IP-Adresse wird für diese Statistik nicht im Klartext gespeichert. Erfasst werden die pseudonymisierte Besucherkennung, der aufgerufene Bereich, die Anzahl der Aufrufe sowie Zeitpunkte des ersten und letzten Aufrufs.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Messung der Nutzung, der Verbesserung des Angebots und der wirtschaftlichen Planung. Die pseudonymisierten Besucherkennungen werden nach 90 Tagen gelöscht. Sie können dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Die Server-Protokolle des Hosting-Anbieters nach Abschnitt 2 bleiben hiervon unberührt.

8. Google AdSense

Google AdSense laden wir erst, nachdem Sie im Datenschutzdialog eine Auswahl getroffen haben. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Stimmen Sie personalisierter Werbung zu, können Google und Werbepartner Cookies, ähnliche Technologien und personenbezogene Daten für Werbung und Messung verarbeiten. Rechtsgrundlagen sind Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden.

Lehnen Sie optionale Speicherung und Personalisierung ab, übermitteln wir mit den AdSense-Tags eine Deaktivierung der Personalisierung („PPT=1“). Für Anfragen aus dem EWR, dem Vereinigten Königreich und der Schweiz kann Google bei fehlender Cookie-Einwilligung ausschließlich verfügbare eingeschränkte Anzeigen („Limited Ads“) ausliefern. Ob eine solche Anzeige ausgeliefert werden kann, richtet sich zusätzlich nach den Signalen der eingesetzten zertifizierten CMP und der AdSense-Konfiguration. Google kann kontextbezogene Informationen wie die URL, Suchbegriffe auf der Seite und einen groben Standort auf Stadtebene verwenden. Google kann im Rahmen seiner Limited-Ads-Konfiguration Speicherzugriffe zur Erkennung ungültigen Traffics einsetzen; die rechtliche Bewertung richtet sich nach der konkreten Konfiguration. Sie können Ihre Entscheidung jederzeit über „Cookie-Einstellungen“ ändern. Weitere Informationen: Google-Hinweise zu eingeschränkten Anzeigen und Datenschutzerklärung von Google.

9. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Versand von Neuigkeiten und Aktionen. Die Anmeldung wird erst wirksam, nachdem Sie den Bestätigungslink in unserer E-Mail aufgerufen haben (Double-Opt-in). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder Newsletter-E-Mail.

10. Empfänger und Drittlandübermittlungen

Empfänger können Hosting-, Zahlungs-, Content-Delivery- und Werbedienstleister sein, soweit dies für die beschriebenen Zwecke erforderlich ist oder Sie eingewilligt haben. Soweit Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

12. Aufsichtsbehörde

Eine zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Heilbronner Straße 35, 70191 Stuttgart, www.baden-wuerttemberg.datenschutz.de.

13. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.