QUICast Multicast delivery with QUIC

Datenschutzerklärung

Stand: 13. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf diesen Websites ist:

Max Franke
Einsteinufer 17
10587 Berlin
E-Mail: kontakt@quicast.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für quicast.de, www.quicast.de, live.quicast.de, auth.quicast.de sowie geschützte interne Dienste, soweit diese von QUICast betrieben werden.

3. Hosting, Zugriffsdaten und Server-Logfiles

Beim Aufruf der Websites verarbeitet der Server technisch erforderliche Zugriffsdaten. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, HTTP-Status, übertragene Datenmenge, Referrer, Browser- und Betriebssysteminformationen sowie technische Verbindungsdaten.

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Systemsicherheit, zur Fehleranalyse und zur Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb der Dienste. Logdaten werden regelmäßig spätestens nach 30 Tagen gelöscht, sofern keine längere Speicherung zur Aufklärung von Störungen, Angriffen oder Rechtsverletzungen erforderlich ist.

Die Dienste werden auf Server-Infrastruktur eines Hosting-Anbieters betrieben. Der Hosting-Anbieter verarbeitet Zugriffsdaten als Auftragsverarbeiter. Eine Verarbeitung außerhalb der EU oder des EWR erfolgt nur nach Maßgabe der Art. 44 ff. DSGVO.

4. QUICast Live Demo

Die Live-Demo unter live.quicast.de lädt eine QUICast Stream-Konfiguration und zeigt technische Informationen zum Medienendpunkt an. Die Seite kann, abhängig vom Browser, eine Verbindung zum Medienendpunkt herstellen.

In einer modifizierten Firefox-Version wird ein normaler H3-Aufruf zum Medienendpunkt ausgelöst, derzeit https://moq.live.quicast.de/moq. Dabei verarbeitet der Medienendpunkt technische Verbindungsdaten wie IP-Adresse, Zeitpunkt, angeforderte URL, Browser-/Clientinformationen und medienbezogene Protokolldaten. Transport-Steuerdaten bleiben browserintern und werden der Webseite nicht als Web-API bereitgestellt.

In Browsern mit WebTransport und WebCodecs kann die Seite zusätzlich versuchen, eine WebTransport-Unicast-Wiedergabe zu starten. Dabei werden technische Verbindungsdaten sowie die angefragten Namespace-/Track-Daten an den Medienendpunkt übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung und Evaluation der QUICast-Live-Demo.

5. Telemetrie

Die Live-Seite ruft regelmäßig /api/telemetry/yggdrasil ab. Diese Schnittstelle zeigt aggregierte technische Betriebswerte von Medienendpunkten an, etwa verbundene Clients oder Objekt-Raten. Die Anzeige dient ausschließlich dem technischen Monitoring der Demo. Personenbezogene Browserdaten werden hierfür nicht an öffentliche Dritte weitergegeben.

6. Cookies, lokale Speicherung und Tracking

Die öffentlichen Seiten quicast.de und live.quicast.de verwenden keine Analyse-Tools, keine Werbetracker und keine nicht notwendigen Tracking-Cookies. Technisch notwendige Speicherungen oder Auslesevorgänge auf Endeinrichtungen erfolgen, soweit anwendbar, auf Grundlage von § 25 Abs. 2 TDDDG. Für nicht notwendige Speicherungen würde zuvor eine Einwilligung nach § 25 Abs. 1 TDDDG eingeholt.

Für lokale Entwicklung und explizite Tests kann die Live-Seite auf localhost technisch konfigurierte Endpunkt-Overrides aus dem Browser-localStorage lesen. Diese Werte werden nicht zur Wiedererkennung von Besuchern genutzt. In Produktion werden solche Overrides nur über bewusst gesetzte URL-Parameter ausgewertet.

Geschützte interne Dienste verwenden technisch notwendige Sitzungs- und Sicherheitscookies für Anmeldung, Zugriffsschutz und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung des geschützten Dienstes erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Missbrauchsabwehr.

7. Anmeldung und geschützte Dienste

Für geschützte interne Dienste wird eine vorgeschaltete Anmeldung eingesetzt. Dabei können Benutzername, E-Mail-Adresse, Passwort-Hash, Rollen, Sitzungskennungen, Login-Zeitpunkte, IP-Adresse, Browserinformationen und Sicherheitsereignisse verarbeitet werden.

In geschützten internen Diensten können Kontakt-, Kommunikations-, Aufgaben-, Notiz-, Beziehungs-, technische Mess-, Protokoll- und Artefaktmetadaten verarbeitet werden, soweit diese für Projektarbeit, Anbahnung, Durchführung oder Pflege geschäftlicher Kontakte, IT-Sicherheit, Nachvollziehbarkeit oder technische Qualitätssicherung erforderlich sind.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche oder vertragliche Vorgänge und Art. 6 Abs. 1 lit. f DSGVO für interne Organisation, IT-Sicherheit, Nachvollziehbarkeit und technische Qualitätssicherung. Daten in den geschützten Diensten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, den Inhalt Ihrer Nachricht und die von Ihnen angegebenen Kontaktdaten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung und Dokumentation von Anfragen.

E-Mail-Daten werden gelöscht, sobald die Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen entgegenstehen.

9. Empfänger und Auftragsverarbeiter

Empfänger personenbezogener Daten können Hosting-Anbieter, E-Mail-Anbieter, Authentifizierungs- und Infrastrukturkomponenten sowie technische Dienstleister sein, soweit dies für Betrieb, Sicherheit, Wartung oder Kommunikation erforderlich ist. Eine Weitergabe zu Werbezwecken findet nicht statt.

10. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf:

Wenn eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Berlin ist zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Website: www.datenschutz-berlin.de

12. Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

13. SSL- bzw. TLS-Verschlüsselung

Diese Seiten nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an https:// in der Adresszeile des Browsers.