ToDo Board Einloggen →

Datenschutzerklärung — Webseitenbesucher

Stand: 03.06.2026 · Gilt für die Nutzung der Webseite todo-board.de ohne Konto und ohne Anmeldung (Startseite, Impressum, AGB, Kontakt- und Meldeformular, öffentlich geteilte Listen-Links, Spende).

0. Geltungsbereich

Diese Erklärung richtet sich an Personen, die die Webseite besuchen, ohne sich anzumelden oder ein Konto zu nutzen. Sobald du ein Konto anlegst und die App nutzt (Aufgaben, Notizen, Listen, Push, KI-Import, Kalender-Import, Chat usw.), gilt die gesonderte Datenschutzerklärung für Anwender.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Stefan Goetsch, Johann-Simon-Str. 40, 50226 Frechen, Deutschland
E-Mail: support@familiexxl.de
Telefon: +49 (0) 2234 2198489
Kontaktformular: /kontakt · Impressum: /impressum

Ein Datenschutzbeauftragter ist gesetzlich nicht zu benennen (kein Fall des § 38 BDSG).

2. Aufruf der Webseite (Server-Logs)

Bei jedem Aufruf der Webseite verarbeitet der Server automatisch technische Zugriffsdaten:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL / Ressource,
  • übertragene Datenmenge und HTTP-Statuscode,
  • User-Agent (Browsertyp und -version, Betriebssystem).

Diese Daten sind technisch erforderlich, um die Webseite auszuliefern, sie stabil und sicher zu betreiben und Missbrauch (z. B. automatisierte Angriffe) zu erkennen und abzuwehren. Ein Brute-Force-Schutz mit temporärer IP-Sperre setzt ebenfalls an diesen Daten an.

Rechtsgrundlage: berechtigtes Interesse an Betriebssicherheit und Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Access-Logs werden nach 14 Tagen automatisch rotiert; ältere Einträge sind nicht mehr abrufbar.

3. Hosting

Die Webseite wird gehostet bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. netcup verarbeitet die unter Ziffer 2 genannten Daten ausschließlich weisungsgebunden als Auftragsverarbeiter; ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht. Die Server stehen in Deutschland.

4. Cookies, LocalStorage und kein Tracking

Für den reinen Seitenbesuch ohne Anmeldung werden keine Cookies gesetzt, die einer Einwilligung bedürften. Ein technisch notwendiger Session-Cookie wird erst bei einer Anmeldung gesetzt (siehe Datenschutzerklärung für Anwender).

Es werden keine Analyse-, Tracking-, Werbe- oder Reichweiten-Tools eingesetzt (z. B. kein Google Analytics, keine Werbe-Pixel, keine Werbe-IDs). Aus diesem Grund wird kein Cookie-Consent-Banner angezeigt; etwaige technisch zwingend erforderliche Speicherzugriffe sind nach § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste- Datenschutz-Gesetz, seit 14.05.2024 Nachfolger des TTDSG) einwilligungsfrei.

Alle Verbindungen erfolgen ausschließlich verschlüsselt über TLS (HTTPS).

5. Kontaktformular

Wenn du uns über das Kontaktformular (/kontakt) schreibst, verarbeiten wir die von dir angegebenen Daten:

  • Name,
  • E-Mail-Adresse,
  • Inhalt deiner Nachricht.

Wir nutzen diese Daten ausschließlich, um deine Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist; im Übrigen berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Wir speichern deine Anfrage, bis sie abschließend bearbeitet ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Mails werden über einen eigenen Mailserver bei netcup versendet; ein externes Mail-Relay wird nicht eingesetzt.

Spam-Schutz: Das Formular enthält ein verstecktes Pflichtfeld („Honeypot"), das von Menschen leer gelassen wird und ausschließlich der automatisierten Spam-Abwehr dient (Art. 6 Abs. 1 lit. f DSGVO).

6. Meldung rechtswidriger Inhalte (Art. 16 DSA)

Über das Meldeformular (/inhalt-melden) kannst du uns auf mutmaßlich rechtswidrige Inhalte hinweisen. Wir verarbeiten dabei die von dir gemachten Angaben (insbesondere die Beschreibung des gemeldeten Inhalts sowie ggf. deine Kontaktdaten), um die Meldung zu prüfen und zu bearbeiten. Du erhältst eine Empfangsbestätigung und — falls ein Inhalt eingeschränkt oder entfernt wird — eine Begründung („Statement of Reasons") gemäß Art. 17 DSA.

Rechtsgrundlage: rechtliche Verpflichtung aus dem Digital Services Act (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigtes Interesse an einem rechtmäßigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

7. Öffentlich geteilte Listen (Nutzung ohne Konto)

Anwender mit Konto können einzelne Listen über einen öffentlichen Link teilen, den auch Personen ohne Konto öffnen und abhaken können. Rufst du einen solchen Link auf, verarbeiten wir:

  • die im jeweiligen Link enthaltene Listen-Kennung,
  • den von dir gesetzten Abhak-Status einzelner Einträge,
  • die unter Ziffer 2 genannten technischen Zugriffsdaten.

Datensparsam wird über den öffentlichen Link nur die Liste selbst angezeigt — keine Preise und keine Information darüber, wer welchen Eintrag gesetzt oder abgehakt hat.

Rechtsgrundlage: berechtigtes Interesse an der Bereitstellung der vom teilenden Anwender gewünschten Freigabe (Art. 6 Abs. 1 lit. f DSGVO).

8. Account-Registrierung (Übergang zur App-Nutzung)

Über das Anmeldeformular auf der Startseite kannst du ein Konto anlegen. Mit dem Anlegen des Kontos wirst du Anwender; ab diesem Zeitpunkt gilt die Datenschutzerklärung für Anwender, die die Verarbeitung der Account- und Inhaltsdaten beschreibt. Auch das Registrierungsformular ist durch ein verstecktes Honeypot-Feld gegen automatisierte Anmeldungen geschützt (Art. 6 Abs. 1 lit. f DSGVO).

9. Freiwillige Spende (PayPal)

Du kannst den Betrieb von ToDo-Board freiwillig finanziell unterstützen. Beim Klick auf den Spende-Link wirst du zu PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, weitergeleitet. Deine IP-Adresse, Browserdaten und ggf. Zahlungsinformationen werden dann ausschließlich von PayPal verarbeitet; wir erhalten lediglich eine Bestätigung über den Spendeneingang sowie ggf. den von dir bei PayPal hinterlegten Namen. PayPal kann personenbezogene Daten auch in den USA verarbeiten. Einzelheiten: paypal.com/de/legalhub/privacy-full.

Rechtsgrundlage: Einwilligung durch Klick auf den Spende-Link (Art. 6 Abs. 1 lit. a DSGVO); für die Drittlandübermittlung Art. 49 Abs. 1 lit. a DSGVO i. V. m. den von PayPal eingesetzten Standardvertragsklauseln. Spenden sind freiwillig und begründen keinen Anspruch auf zusätzliche Leistungen.

10. Empfänger der Daten

  • Hosting: netcup GmbH, Karlsruhe (Auftragsverarbeiter, Art. 28 DSGVO).
  • PayPal (nur bei freiwilliger Spende, siehe Ziffer 9).

Eine Weitergabe deiner Daten an Dritte zu Werbe- oder Profilbildungszwecken findet nicht statt.

11. Drittlandübermittlung

Im Rahmen des reinen Webseitenbesuchs findet eine Übermittlung in ein Drittland (USA) nur statt, wenn du den optionalen PayPal-Spende-Link nutzt (siehe Ziffer 9). Andernfalls werden deine Daten ausschließlich auf Servern in Deutschland verarbeitet.

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt.

13. Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für den Verantwortlichen zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Zur Wahrnehmung deiner Rechte genügt eine formlose Nachricht über das Kontaktformular oder per E-Mail an support@familiexxl.de.

14. Minderjährige

Das Angebot richtet sich an Personen ab 16 Jahren (Art. 8 DSGVO i. V. m. § 4 BDSG). Jüngere Personen dürfen den Dienst nur mit Einwilligung der/des Erziehungsberechtigten nutzen.

15. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird angepasst, wenn sich die rechtlichen oder technischen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.