Zum Hauptinhalt springen

Datenschutzerklärung

für die Plattform bbn.music, betrieben von BBN Music GmbH

Stand: März 2026

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BBN Music GmbH
Rosa-Luxemburg-Str. 37
14482 Potsdam, Deutschland
Telefon: +49 171 7525811
E-Mail: support@bbn.music
Website: bbn.music

Geschäftsführer: Maximilian Arzberger, Gregor Bigalke
Handelsregister: Amtsgericht Potsdam, HRB 39134 P
USt-IdNr.: DE370194161

2. Überblick über die Datenverarbeitung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit dem Betrieb der Plattform bbn.music erheben, verarbeiten und nutzen. Sie gilt für alle Bereiche der Website, einschließlich der öffentlichen Seiten und des geschützten Nutzerbereichs.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse oder IP-Adresse.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

a
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie eine Einwilligung erteilt haben, z. B. für Analyse-Cookies.
b
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, z. B. Registrierung, Musikvertrieb, Abrechnung.
c
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z. B. steuerliche Aufbewahrungspflichten.
f
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. Plattformsicherheit und Betrugsprävention.

4. Erhebung und Speicherung personenbezogener Daten

4.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten durch den Webserver erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach 30 Tagen gelöscht.

4.2 Registrierung und Nutzerkonto

Wenn Sie ein Nutzerkonto erstellen, erheben wir:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Telefonnummer (optional, für Benachrichtigungen)
  • Profilbild (optional)
  • Benachrichtigungspräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und danach gemäß den gesetzlichen Aufbewahrungsfristen.

4.3 Identitätsprüfung (KYC)

Für die Auszahlung von Einnahmen ist eine Identitätsprüfung erforderlich. Dabei erheben wir:

  • Vor- und Nachname
  • Geburtsdatum
  • Land und Postanschrift
  • Unternehmensdaten (Firmenname, Registernummer, USt-IdNr.) bei Geschäftskonten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung und gesetzliche Verpflichtungen). Die Daten werden gemäß § 147 AO bis zu 10 Jahre gespeichert.

4.4 Musikvertrieb

Im Rahmen des Musikvertriebs verarbeiten wir:

  • Künstlername und Metadaten der Veröffentlichungen
  • Audiodateien und Cover-Artwork
  • ISRC- und UPC-Codes
  • Umsatz- und Streamingdaten
  • Auszahlungsinformationen (z. B. PayPal-E-Mail)

Im Rahmen der Distribution werden Ihre Veröffentlichungsdaten an die von Ihnen gewählten Musikplattformen übermittelt (z. B. Spotify, Apple Music, YouTube Music, Amazon Music, Deezer). Diese Stores verarbeiten die Daten eigenverantwortlich. Wir empfehlen, deren jeweilige Datenschutzerklärungen zu lesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Cookies und lokale Speicherung

5.1 Technisch notwendige Speicherung

Folgende Daten werden ohne Einwilligung gespeichert, da sie für den Betrieb der Website zwingend erforderlich sind (§ 25 Abs. 2 TDDDG):

NameZweckSpeicherortDauer
cookie-consentSpeichert Ihre Cookie-EinwilligunglocalStorage12 Monate
access-tokenAuthentifizierung (Login-Session)localStorageSitzung
refresh-tokenErneuerung der Login-SessionlocalStorageSitzung
localeSprachpräferenzlocalStorageDauerhaft

5.2 Analyse-Cookies (nur mit Einwilligung)

Die folgenden Cookies werden nur gesetzt, wenn Sie über unseren Cookie-Banner ausdrücklich eingewilligt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO):

NameZweckSpeicherortDauer
ph_*_posthogPostHog: Nutzererkennung für AnalyticsCookie365 Tage
ph_* (diverse)PostHog: Session-Daten, Feature Flags, KonfigurationlocalStorageDauerhaft

Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

6. Webanalyse mit PostHog

6.1 Beschreibung und Umfang

Wir verwenden PostHog, einen Webanalysedienst, der auf Servern innerhalb der EU betrieben wird (hedgehog.bbn.music). Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

PostHog verarbeitet bei Einwilligung: pseudonyme Nutzer-ID, Seitenaufrufe und Klickverhalten, Browsertyp, Betriebssystem, Bildschirmauflösung, Referrer-URL, IP-Adresse (für Geolokalisierung) sowie Performance-Metriken.

6.2 Session Recording (Sitzungsaufzeichnung)

Bei erteilter Einwilligung werden Mausbewegungen, Scrollverhalten, Klickvorgänge und Seiteninhalt (DOM-Snapshots) aufgezeichnet.

Datenschutzmaßnahmen

Alle Texteingaben in Formularfeldern werden automatisch maskiert (maskAllInputs). Mit [data-mask] markierte Bereiche werden zusätzlich verdeckt. Es werden keine Passwörter, Zahlungsdaten oder andere sensible Eingaben aufgezeichnet.

6.3 Identifizierung eingeloggter Nutzer

Wenn Sie eingeloggt sind und Ihre Einwilligung erteilt haben, verknüpfen wir Ihre Analytics-Daten mit Ihrer Nutzer-ID, E-Mail-Adresse, Ihrem Benutzernamen und dem Administratorstatus. Ohne Einwilligung findet keine Identifizierung statt.

6.4 Rechtsgrundlage und Widerruf

Rechtsgrundlage: § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Das PostHog-SDK wird erst nach Ihrer Einwilligung geladen. Widerruf jederzeit über „Cookie-Einstellungen" im Footer möglich.

6.5 Auftragsverarbeitung

Wir haben mit PostHog Inc. einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. PostHog verarbeitet die Daten ausschließlich in unserem Auftrag und nach unserer Weisung.

7. Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).

Wenn Sie einen kostenpflichtigen Plan abschließen, werden Ihre Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt von Stripe verarbeitet. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Datenschutzerklärung von Stripe.

8. Authentifizierungsdienste (OAuth)

Sie können sich bei bbn.music über folgende Drittanbieter-Dienste registrieren und anmelden:

Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung
Discord (Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA) – Datenschutzerklärung
Microsoft (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) – Datenschutzerklärung

Bei der Anmeldung über OAuth erhalten wir vom jeweiligen Anbieter Ihre E-Mail-Adresse und Ihren Namen. Wir erhalten keinen Zugriff auf Ihre Passwörter bei diesen Diensten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. a DSGVO. Bei Discord und Microsoft kann eine Übermittlung in die USA stattfinden – auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-U.S. Data Privacy Framework.

9. E-Mail und Benachrichtigungen

Wir senden Ihnen transaktionale E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset, Verifizierungscodes), die für die Vertragserfüllung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO).

Marketing-Benachrichtigungen (z. B. über neue Features oder Aktionen) erhalten Sie nur, wenn Sie diese in Ihren Nutzereinstellungen aktiviert haben. Verfügbare Kanäle sind E-Mail und WhatsApp. Sie können diese jederzeit in den Einstellungen deaktivieren.

Rechtsgrundlage für Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Hosting

Unsere Website und die Plattform werden auf Servern innerhalb der Europäischen Union gehostet. Wir haben mit unserem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Vertragsdaten: Für die Dauer der Geschäftsbeziehung, danach bis zu 10 Jahre (§ 147 AO, § 257 HGB).
Abrechnungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht).
Server-Logfiles: 30 Tage.
Analytics-Daten (PostHog): Werden gelöscht, sobald sie für den Analysezweck nicht mehr erforderlich sind.
KYC-Daten: Bis zu 10 Jahre nach Vertragsende (steuerliche Aufbewahrungspflichten, Abgabenordnung).

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten zu schützen. Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Verschlüsselte Speicherung von Passwörtern
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsupdates

13. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert, können Sie jederzeit aus Gründen Ihrer besonderen Situation Widerspruch einlegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@bbn.music

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow, Deutschland
Telefon: +49 33203 356-0
E-Mail: poststelle@lda.brandenburg.de
Website: www.lda.brandenburg.de

15. Minderjährigenschutz

Unsere Dienste richten sich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass personenbezogene Daten einer minderjährigen Person erhoben wurden, werden wir diese unverzüglich löschen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes zu aktualisieren. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: März 2026