Schreibchat – Sicherheit & Datenschutz

Wie sicher ist mein Schreibchat?

Diese Seite erklärt offen und ohne Fachjargon, was wir technisch tun, damit du vertrauensvoll im Schreibchat plaudern kannst – und was wir bewusst nicht versprechen. Ein Chat im Internet ist nie zu 100 % sicher. Aber wir geben uns Mühe, ihn so sauber wie möglich zu halten.

Kurz gesagt: Wir speichern so wenig wie möglich, schützen den Login über das bestehende Seniorentreff-Konto, und geben keine Daten an Dritte weiter.

1. Anmeldung & Identität

Der Schreibchat hat kein eigenes Passwort. Du meldest dich nur einmal auf seniorentreff.de an, und der Chat erkennt dich automatisch über deine bestehende Sitzung.

Es gibt keine separate Passwort-Datenbank für den Chat.
Wir können deinen Forum-Login nicht mitlesen oder ändern.
Wenn du dich auf seniorentreff.de abmeldest, bist du auch im Chat ausgeloggt.

2. Was wird gespeichert – und wie lange?

Wir halten uns an das Prinzip Datenminimierung: Es wird nur gespeichert, was wirklich nötig ist, und nur so lange wie nötig.

Was gespeichert wird

Deine Chat-Nachrichten (Text und ggf. von dir hochgeladene Bilder)
In welchem Raum du gerade aktiv bist (für die „Wer ist da?"-Liste)
Eine anonymisierte Form deiner Internet-Adresse (für Spam-Schutz)
Anzahl der heutigen Besucher (anonymisierte Tagesstatistik)

Was nicht gespeichert wird

Keine Passwörter (kommt von der Forum-Anmeldung)
Keine Standortdaten – auch nicht aus hochgeladenen Bildern (mehr dazu unten)
Keine Forum-Daten oder privaten Nachrichten aus dem Forum

Wie lange?

Drei Tage. Alle Chat-Nachrichten werden automatisch nach drei Tagen endgültig aus der Datenbank gelöscht – inklusive Bilder. Es gibt kein Archiv, kein „heimliches Backup".

Beim Eintreten in einen Raum: siehst du nur Nachrichten, die ab deinem Eintritt neu hinzukommen. Frühere Unterhaltungen sind nicht lesbar – auch dann nicht, wenn du dort schon einmal warst (kleine Ausnahme: 5-Minuten-Schonfrist bei versehentlichem Tab-Schließen, siehe Hilfe).

3. Wer kann meine Nachrichten lesen?

Andere Chat-Teilnehmer

Alle, die im selben Raum sind während du schreibst. Wer später kommt, sieht deine ältere Nachricht nicht (siehe Punkt 2).

Karl & Margit (globale Admins)

Theoretisch hat jeder, der direkten Zugriff auf die Datenbank hat, Lesemöglichkeit – genauso, wie der Forum-Admin auf die Forum-Datenbank zugreifen kann. Wir nutzen diesen Zugriff nicht, um in privaten Räumen mitzulesen, und auch nicht für Auswertungen einzelner Personen. Bei Beschwerden oder Hinweisen auf Regelverstöße schauen wir uns gezielt einzelne Stellen an – das ist alles.

Privatsphäre nach drei Tagen

Nach Ablauf der drei Tage kann niemand – auch wir nicht – die Nachrichten mehr abrufen. Sie sind aus der Datenbank entfernt.

4. Schutz gegen technische Angriffe

An den üblichen Stellen, an denen Web-Anwendungen verwundbar sein können, sind die Standard-Schutzmechanismen eingebaut. Hier eine kurze Übersicht – ohne Fachchinesisch:

Datenbank-Anfragen

Alle Datenbank-Zugriffe verwenden sogenannte vorbereitete Statements. Das verhindert, dass jemand über ein Eingabefeld schadhafte Befehle in die Datenbank einschleusen kann (Stichwort SQL-Injection).

Admin-Funktionen

Wenn der Server eine Anfrage bekommt – etwa „lösche diesen Raum" – prüft er jedes Mal selbst, ob der Anfragende dazu berechtigt ist. Es reicht nicht, einen versteckten Knopf irgendwie sichtbar zu machen. Der eigentliche Schutz sitzt im Server, nicht in der Oberfläche.

Hochgeladene Bilder

Bilder, die du in den Chat lädst, werden auf unserem Server neu kodiert. Das hat zwei Effekte:

Verborgene Daten in den Bilddateien (z. B. GPS-Standorte aus deiner Kamera) werden dabei automatisch entfernt.
Falls jemand versucht, in einer Bilddatei Schadcode zu verstecken, überlebt der diesen Vorgang nicht.

Spam-Bremse

Wer zu schnell zu viele Nachrichten sendet (mehr als 15 pro Minute oder 60 in 10 Minuten), wird kurzzeitig gebremst. Das hält automatische Spam-Bots fern, ohne den normalen Chat-Betrieb zu stören.

Trennung der Welten

Der Chat-Code hat keinen Zugriff auf das Innenleben des Forums – auch nicht auf private Nachrichten dort. Die einzige Verbindung ist: Wer ist gerade eingeloggt? Mehr nicht.

5. Was wir nicht versprechen

Ehrlich gesagt: 100-prozentige Sicherheit gibt es bei keiner Software – auch nicht bei den großen, professionell entwickelten Plattformen, die regelmäßig Updates wegen entdeckter Schwachstellen einspielen müssen.

Was wir versprechen können, ist:

Wir gehen den Code regelmäßig auch unter Sicherheits-Aspekten durch (interner Walkthrough).
Bei jeder größeren Änderung schauen wir, ob neue Eingabe-Wege oder neue Schnittstellen sauber abgesichert sind.
Wenn jemand uns auf eine konkrete Schwachstelle hinweist, reparieren wir sie zügig.

Was wir nicht garantieren können:

Dass kein Browser-Plugin auf einem fremden Gerät mitliest.
Dass kein anderer Chat-Teilnehmer Bildschirmfotos macht und sie weiterverteilt.
Dass sich nicht eines Tages eine Schwachstelle in einer eingesetzten Standard-Bibliothek findet.

Eine gute Faustregel: Behandle den Chat wie ein Gespräch in einem Café – auch wenn wir uns Mühe geben, die Türen zu schließen, ist es kein Tresor. Sehr persönliche oder sensible Themen gehören in den vertrauten Telefon- oder Vier-Augen-Rahmen.

6. Wenn dir etwas auffällt

Wir freuen uns über konkrete Hinweise. Wenn dir eine Stelle verdächtig erscheint, etwas seltsam funktioniert oder dir eine Idee zur Verbesserung kommt, melde dich gern:

Im Feedback-Thread im Forum
Per private Nachricht (PN) an Karl oder Margit im Forum
Direkt im Chat, in der Lobby

Konkrete Befunde sind uns deutlich lieber als Pauschal-Vermutungen. Wenn du magst, beschreibe einfach was passiert ist, was du erwartet hattest, und (wenn möglich) wie wir es nachstellen können.

7. Stand & Verantwortlich

Stand: 4. Mai 2026.
Verantwortlich für den Schreibchat: Prof. Dr. Karl Friedrich Fischbach, gemeinsam mit Margit Fischbach (Seniorentreff im Internet).

Letzte Sicherheitsprüfung: 4. Mai 2026. Drei vorbeugende Verbesserungen wurden umgesetzt – sie betreffen die Anzeige der Kalender-Termine in der Lobby, die Darstellung von Bildern und die zentrale Text-Schutz-Funktion. Bekannte Lücken werden offen behoben, sobald sie auffallen.

Letzte Prüfungen:

4. Mai 2026 – Drei vorbeugende Verbesserungen (Kalender-Anzeige, Bild-Darstellung, Text-Schutz-Funktion)
1. Mai 2026 – Diese Sicherheitsseite eingerichtet, Routine für regelmäßige Prüfungen festgelegt
geplant Q3 2026 – Tieferer Walkthrough nach Routine

Diese Seite wird aktualisiert, wenn sich an der Architektur oder den Sicherheits-Maßnahmen etwas Wesentliches ändert. Die rechtliche Gesamt-Datenschutzerklärung des Portals findest du unter datenschutz.html.