← Micket.

Datenschutz.

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Erklärung informiert dich darüber, welche Daten beim Besuch von micket.de verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage. Wir arbeiten nach dem Prinzip der Datensparsamkeit: Wir sammeln nur, was wir wirklich brauchen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist:

Vincent Matscheko
Pflasterweg 8
29576 Barum
Deutschland
E-Mail: hi@micket.de

2. Welche Daten verarbeitet werden

2.1 Server-Logs (technisch notwendig)

Beim Aufruf von micket.de erhebt unser Server automatisch Daten, die dein Browser übermittelt. Das sind:

  • IP-Adresse: wird unmittelbar nach Empfang mit SHA-256 und einem täglich rotierenden Salt gehasht; der Klartext wird nicht gespeichert
  • Aufgerufene URL und HTTP-Status
  • Zeitstempel des Zugriffs
  • User-Agent (Browser, Betriebssystem)
  • Referrer-URL, sofern übermittelt

Zweck: Bereitstellung des Dienstes, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb).
Speicherdauer: Bis zu 7 Tage, anschließend automatische Löschung.

2.2 Fan-Landing per QR-Code (/m/…)

Wenn du einen Micket-QR-Code scannst, gelangst du auf eine fan-spezifische Seite. Der Link enthält ein kryptografisches Token (HMAC-SHA-256-signiert). Beim Aufruf wird die Signatur geprüft und der zugehörige Song geladen.

  • Es werden keine Cookies gesetzt
  • Es findet kein Tracking über mehrere Seiten oder Besuche statt
  • Die Token-ID ermöglicht keine Identifikation deiner Person, sie verweist nur auf den freigeschalteten Song
  • Aus Schutz vor Token-Leaks wird kein Referrer an externe Seiten (z. B. Streaming-Plattformen) übertragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung: Du hast eine Karte erworben, der QR-Code löst die zugehörige Leistung aus).

2.3 MP3-Download (/api/dl/…)

Der MP3-Download verwendet ein kurzlebiges Sub-Token (Gültigkeit 1 Stunde), das beim Aufruf der Fan-Landing generiert wird. Die Datei wird direkt vom Server ausgeliefert; es werden keine Daten an Dritte übertragen. Rate-Limiting verhindert Missbrauch; die hierfür verwendete gehashte IP wird nach 15 Minuten verworfen.

2.4 Admin-Bereich (/admin)

Der Admin-Bereich ist nur für autorisierte Personen (Betreiber, Artists) zugänglich. Hier werden Session-Cookies gesetzt, die technisch erforderlich sind, um eingeloggt zu bleiben. Diese Cookies sind kein Tracking.

3. Dienstleister und Empfänger

3.1 Hosting: Hetzner Online GmbH

Unser Server wird in Deutschland bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) betrieben. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Hetzner verarbeitet die unter Punkt 2.1 genannten Server-Logs in unserem Auftrag.

3.2 Verfügbarkeits-Monitoring: Uptime Robot

Wir nutzen Uptime Robot (Uptime Robot LLC, 437 Penn Ave., West Reading, PA 19611, USA), um die Erreichbarkeit von micket.de zu überwachen. Der Dienst ruft in regelmäßigen Abständen unsere Server an und prüft die Antwort. Es werden dabei keine personenbezogenen Daten unserer Besucher übertragen, der Dienst pingt ausschließlich vordefinierte URLs von eigenen Servern aus.

4. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR) findet aktuell nicht statt. Uptime Robot (USA) erhält keine Besucherdaten (siehe 3.2).

5. Cookies

Auf der öffentlichen Website (Marketing-Landing, Fan-Landing, Discovery) werden keine Cookies gesetzt. Es kommen keine Tracking-, Analyse- oder Werbe-Cookies zum Einsatz.

Im Admin-Bereich (/admin) werden technisch erforderliche Session-Cookies gesetzt, um Logins aufrechtzuerhalten. Diese benötigen keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

6. Deine Rechte

Du hast nach der DSGVO folgende Rechte uns gegenüber:

  • Auskunft (Art. 15 DSGVO): welche Daten wir über dich verarbeiten
  • Berichtigung (Art. 16 DSGVO): falsche Daten korrigieren
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): deine Daten in maschinenlesbarer Form
  • Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Basis berechtigten Interesses
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Wahrnehmung schreib uns an hi@micket.de.

7. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für unseren Sitz zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
lfd.niedersachsen.de

8. Verschlüsselung

Die Verbindung zu micket.de wird vollständig per TLS verschlüsselt (Zertifikate ausgestellt von Let’s Encrypt). Dadurch sind die zwischen deinem Gerät und unserem Server übertragenen Daten gegen Mitlesen geschützt.

9. Bereitstellungspflicht und Folgen der Nichtbereitstellung

Die Bereitstellung der unter Punkt 2.1 genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie ist jedoch technisch erforderlich, damit unser Server die Website ausliefern kann. Ohne diese Daten ist die Bereitstellung des Dienstes technisch nicht möglich.

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen oder rechtliche Rahmenbedingungen ändern (z. B. wenn wir Zahlungsabwicklung oder Mail-Versand integrieren). Die jeweils aktuelle Version findest du immer auf dieser Seite.

Stand: Juni 2026