§ Datenschutz · Stand 10. Mai 2026
Datenschutz ist bei Rhizom Architektur, nicht Kosmetik. Hier steht, was diese Seite gerade tut — und wo wir noch nicht da sind, wo wir hinwollen.
01 · Verantwortlicher
Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7) und anderer datenschutzrechtlicher Bestimmungen ist:
Justin Mangelsdorf
Godewind 6
23570 Lübeck
Deutschland
Bei datenschutzrechtlichen Anliegen erreicht ihr mich unter dieser Adresse. Ich antworte üblicherweise innerhalb einer Woche.
02 · Was diese Seite ist
Was ihr gerade seht, ist die Pre-Alpha-Konzeptseite (v0.3) eines Vorhabens namens Rhizom. Sie zeigt die Vision, das geplante Produkt und den geplanten Stack. Es gibt aktuell keine Benutzerkonten, keine Inhalte-Verarbeitung, keine Community-Funktionen. Beim Besuch dieser Seite werden ausschließlich die Daten verarbeitet, die für das Anzeigen der Seite technisch notwendig sind.
Sobald spätere Phasen (Closed Alpha, Open Beta) starten, wird diese Erklärung um die dann relevanten Verarbeitungen ergänzt: Konto-Anlage, Profile, Karten-Suche, Nachrichten, Föderation. Diese Erweiterungen geschehen angekündigt, nicht rückwirkend.
03 · Server-Logs & Hosting
Diese Website wird auf Servern in Deutschland gehostet:
Anbieter
Hetzner Online GmbH
Standort
Falkenstein, Sachsen
Energie
100 % Ökostrom
AV-Vertrag
Geschlossen (Art. 28 DSGVO)
Beim Aufruf einer Seite werden in den Server-Protokollen folgende Daten erfasst:
Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zur Sicherstellung des stabilen Betriebs und zur Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht zu Werbe- oder Analysezwecken verwendet.
04 · Schriften
⚠ Ehrlicher Hinweis · Pre-Alpha-Stand
Diese Seite lädt die Schriften Fraunces, Public Sans und IBM Plex Mono aktuell direkt vom Google-Server (fonts.googleapis.com und fonts.gstatic.com). Dabei wird beim Seitenaufruf eure IP-Adresse an Google in den USA übermittelt. Das widerspricht unserem eigenen Anspruch und wird vor dem öffentlichen Launch geändert: die Schriften werden lokal vom eigenen Server ausgeliefert.
Welche Daten: IP-Adresse, User-Agent, Referrer (also die URL dieser Seite), Datum und Uhrzeit. Google kann diese Daten gemäß eigenen Angaben für die Auslieferung der Schriften, Sicherheit, Statistik und Fehlerbehebung verwenden.
Empfänger: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), Google LLC (Mountain View, California, USA).
Drittland-Übermittlung: Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Google ist zertifizierter Teilnehmer (dataprivacyframework.gov).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher typografischer Darstellung). Wer dem widerspricht, kann die externe Schriften-Auslieferung durch Browser-Erweiterungen blockieren — die Seite bleibt dann mit System-Schriften lesbar.
Geplante Änderung: Migration auf lokale Schrift-Auslieferung (Self-Hosted) bis spätestens Version 0.5 (Q3/2026). Damit entfällt jede Datenübermittlung an Google.
05 · Eingebettetes Video
⚠ Ehrlicher Hinweis · Pre-Alpha-Stand
In der Sektion „Vision" ist ein Video von YouTube eingebettet. Beim Laden dieser Seite wird die YouTube-Domain (youtube.com) direkt kontaktiert. YouTube kann dabei Cookies setzen und eure IP-Adresse, Browser-Daten und ggf. — falls ihr eingeloggt seid — eure Google-Konto-Aktivität verarbeiten. Auch das wird vor dem öffentlichen Launch geändert: entweder durch Wechsel auf youtube-nocookie.com oder durch eine Klick-zum-Laden-Lösung mit Einwilligung.
Welche Daten kann YouTube erhalten: IP-Adresse, Cookies und andere Geräte-Identifikatoren, Informationen über die Interaktion mit dem Video-Player, Referrer-URL.
Anbieter: Google Ireland Limited bzw. Google LLC (Adressen siehe Abschnitt 04).
Drittland-Übermittlung: Wie in Abschnitt 04 beschrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, die Vision audiovisuell zu vermitteln). Wer das nicht möchte, kann die Vision-Sektion einfach überspringen — alle anderen Inhalte funktionieren ohne externe Verbindungen zu YouTube.
Datenschutzhinweise von Google/YouTube: policies.google.com/privacy
Geplante Änderung: Umstellung auf youtube-nocookie.com (kein Tracking-Cookie vor Klick) oder zwei-Klick-Lösung mit Einwilligung, bis spätestens Version 0.5.
06 · E-Mail-Anmeldung
Auf der Startseite findet sich am Ende ein Eingabefeld für eine E-Mail-Adresse mit der Beschriftung „Eintragen". Dieses Formular ist in der aktuellen Pre-Alpha-Version rein optisch: es ist keine Datenverarbeitung im Hintergrund aktiv. Eure Eingabe wird nicht abgeschickt, nicht gespeichert, nicht übertragen.
Sobald die Anmeldeliste tatsächlich aktiv wird (geplant ab v0.5), wird diese Erklärung um die folgenden Punkte ergänzt: Verarbeitungszweck, Rechtsgrundlage (Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO), Empfänger (geplant: Listmonk auf eigenem Server, keine externen Anbieter wie Mailchimp), Speicherdauer, Widerruf.
07 · Was wir nicht tun
Folgende Technologien, die auf den meisten Websites Standard sind, kommen bei Rhizom bewusst nicht zum Einsatz:
⬡ Architektur statt Kosmetik
Es ist einfacher, eine Plattform datenschutzfreundlich zu bauen, als eine datensaugende nachträglich zu beruhigen. Genau das versucht Rhizom: Privacy-by-Default, nicht Privacy-by-Banner.
08 · Eure Rechte
Als betroffene Person habt ihr nach der DSGVO folgende Rechte:
Ihr könnt eine Bestätigung verlangen, ob personenbezogene Daten verarbeitet werden, und falls ja, Auskunft über diese Daten erhalten — kostenlos.
Unrichtige Daten müssen unverzüglich berichtigt, unvollständige Daten vervollständigt werden.
Ihr könnt die Löschung eurer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Statt vollständiger Löschung könnt ihr verlangen, dass die Verarbeitung eingeschränkt wird.
Ihr könnt eure Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übermitteln lassen.
Bei Verarbeitungen auf Grundlage berechtigter Interessen könnt ihr aus Gründen, die sich aus eurer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
Erteilte Einwilligungen könnt ihr jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Wahrnehmung dieser Rechte genügt eine formlose Nachricht an die in Abschnitt 01 genannte Kontaktadresse.
09 · Aufsichtsbehörde
Unabhängig von der Möglichkeit, sich direkt an mich zu wenden, habt ihr das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Da der Verantwortliche seinen Sitz in Schleswig-Holstein hat, ist dies das:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
10 · Änderungen
Diese Datenschutzerklärung wird mit jeder Plattform-Phase (Pre-Alpha → Closed Alpha → Open Beta → Stable) inhaltlich erweitert, sobald neue Verarbeitungen aktiv werden. Wesentliche Änderungen werden auf der Startseite angekündigt und mit einem Versionsdatum versehen.
Aktuelle Version: Pre-Alpha v0.3, Stand 10. Mai 2026.
Frühere Versionen dieser Erklärung werden im offenen Repository auf Codeberg dokumentiert, sodass ihr nachvollziehen könnt, was sich wann verändert hat.