Anmelden Login

Datenschutzerklärung

Stand: 29. Mai 2026

Scrum Poker Online ist ein Planning-Poker-Tool für agile Teams, betrieben von einem zweiköpfigen Team mit Sitz in der Schweiz. Wir halten diese Erklärung kurz und ehrlich. Wenn etwas unklar bleibt, schreibt uns: scrumpoker.online@gmail.com.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO sowie des schweizerischen Datenschutzgesetzes (DSG) ist:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Schweiz
E-Mail: scrumpoker.online@gmail.com
Website: scrumpoker-online.org

2. Welche Daten wir wann verarbeiten

2.1 Beim Besuch der Website

Beim Aufruf von scrumpoker-online.org verarbeiten wir technische Informationen, die jeder Browser automatisch sendet: IP-Adresse, Datum und Uhrzeit, Browsertyp, Betriebssystem, aufgerufene Seite und Referrer. Diese Daten benötigen wir, um die Website auszuliefern, Angriffe abzuwehren und Fehler zu diagnostizieren. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Server-Logs werden nach 30 Tagen automatisch gelöscht.

2.2 Beim Erstellen oder Beitreten eines Planning-Poker-Raums

Sie können Räume ohne Account erstellen oder beitreten. Wir verarbeiten dabei die Daten, die Sie selbst eingeben: einen Anzeigenamen, die Stimmen, die Sie abgeben, sowie — falls vom Moderator hinzugefügt — User Stories oder Schätzobjekte. Diese Daten sind für alle Teilnehmer des Raums sichtbar. Räume werden in der Firebase Realtime Database temporär gespeichert und nach 30 Tagen Inaktivität automatisch gelöscht. Rechtsgrundlage: Erfüllung des von Ihnen veranlassten Dienstes (Art. 6 Abs. 1 lit. b DSGVO).

2.3 Beim Registrieren eines Accounts

Ein Account ist optional und ermöglicht Funktionen wie persönliche Kartendecks und gespeicherte Raum-Einstellungen. Wenn Sie sich registrieren, speichern wir je nach Anmeldeweg: E-Mail-Adresse und Passwort-Hash (E-Mail-Registrierung) oder die vom Login-Anbieter übermittelten Basisdaten wie Name und E-Mail (Sign-in mit Google, Facebook, Twitter oder GitHub). Anonyme Sessions sind ebenfalls möglich — dabei vergeben wir nur eine technische Kennung, ohne personenbezogene Daten zu erheben. Passwörter speichern wir nur als gesalzenen Hash; wir können sie nicht im Klartext einsehen.

2.4 Wenn Sie uns schreiben

Schreiben Sie uns per E-Mail (etwa für Support oder Feedback), speichern wir die Konversation, um Ihnen antworten zu können, und löschen sie spätestens nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

3. Wo Ihre Daten verarbeitet werden — und warum trotz Schweizer Sitz US-Infrastruktur zum Einsatz kommt

Wir sind ein Schweizer Team, aber technisch betreiben wir Scrum Poker Online auf Google Firebase (Hosting, Authentication, Realtime Database, Cloud Functions). Firebase ist ein Dienst der Google LLC, USA, betrieben über die Google Cloud EMEA Limited (Irland). Konkret heisst das: Ihre Raum- und Account-Daten liegen primär in Google-Rechenzentren innerhalb der EU; ein Zugriff durch US-Behörden auf Basis des US CLOUD Act ist jedoch rechtlich nicht ausgeschlossen.

Wir verwenden Firebase, weil es uns als kleines Team erlaubt, einen verlässlichen, skalierbaren Dienst zu betreiben, ohne eigene Server-Infrastruktur. Eine vollständig schweizerische oder europäische Alternative wäre wirtschaftlich aktuell nicht tragbar — wir wollen das offen sagen, statt mit dem Etikett „Swiss Made" Souveränität zu suggerieren, die so nicht besteht.

Rechtsgrundlage für die Übermittlung in die USA bzw. an US-Konzerntöchter sind die EU-Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO (siehe Google Cloud Data Processing Addendum) sowie das EU-US Data Privacy Framework.

4. Drittdienste

4.1 Google Analytics 4

Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irland), um zu verstehen, welche Inhalte unserer Website und welche Funktionen unseres Tools gefragt sind. Wir anonymisieren IP-Adressen, nutzen weder Google Signals noch User-IDs und schalten keine Werbung über GA4. Cookies, die GA4 setzt, sind Funktional-Cookies. Speicherdauer: 14 Monate. Sie können dem Tracking mit dem Google Analytics Opt-out-Add-on oder über die Browser-Einstellungen widersprechen. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Login-Anbieter (OAuth)

Wenn Sie sich entscheiden, sich über Google, Facebook, Twitter oder GitHub bei Scrum Poker Online anzumelden, übermittelt der jeweilige Anbieter uns die für den Login nötigen Basisdaten (in der Regel: E-Mail und Name). Gleichzeitig erfährt der Anbieter, dass Sie sich bei Scrum Poker Online eingeloggt haben. Erst durch Ihren Klick auf den entsprechenden Login-Button entsteht diese Verbindung — solange Sie die Buttons nicht nutzen, fliessen keine Daten an diese Anbieter. Datenschutzhinweise:

5. Was wir nicht tun

Damit keine Missverständnisse entstehen, sagen wir auch klar, was wir nicht machen:

  • Wir betreiben kein Facebook-Pixel, kein Meta-Conversion-Tracking, kein LinkedIn-Insight-Tag. Facebook ist bei uns ausschliesslich als optionaler Login-Anbieter eingebunden (siehe 4.2).
  • Wir verkaufen Ihre Daten nicht — weder Raum-Daten noch E-Mail-Adressen noch Verhaltensprofile.
  • Wir bauen keine Werbeprofile auf Basis Ihrer Scrum-Poker-Nutzung.
  • Wir teilen keine Daten mit anderen Planning-Poker-Tools oder Jira/Confluence-Hostern, ausser Sie initiieren das aktiv über eine zukünftige Integration.

6. Cookies und Local Storage

  • Notwendige Cookies / Local Storage: Damit Sie eingeloggt bleiben und Ihre Raum-Sitzung technisch funktioniert. Nicht abwählbar.
  • Analyse-Cookies (Google Analytics 4): Siehe 4.1. Können über Ihren Browser blockiert werden.

7. Ihre Rechte (EU, EWR, Schweiz, UK)

Soweit Sie in der EU, im EWR, in der Schweiz oder im UK ansässig sind, haben Sie nach Massgabe der DSGVO bzw. des DSG gegenüber uns folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO);
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Für die Schweiz: EDÖB.

Schreiben Sie uns einfach an scrumpoker.online@gmail.com — wir antworten innerhalb von 30 Tagen.

8. Speicherdauer

  • Server-Logs: 30 Tage
  • Raum-Daten (Sessions, Stimmen, Stories): bis 30 Tage Inaktivität, dann automatische Löschung
  • Account-Daten: solange Sie einen Account haben, bzw. bis zu 30 Tage nach Löschung des Accounts
  • Support-Konversationen: max. 24 Monate
  • Google Analytics: 14 Monate

9. Datensicherheit

Scrum Poker Online wird ausschliesslich über HTTPS ausgeliefert. Passwörter werden als Hash gespeichert. Zugriffe auf die Datenbank sind über Firebase Security Rules so eingeschränkt, dass jeder Raum nur von Teilnehmern gelesen und bearbeitet werden kann. Trotz technischer und organisatorischer Massnahmen kann eine 100%ige Sicherheit bei internetbasierten Diensten nicht garantiert werden.

10. Änderungen dieser Erklärung

Wenn sich unsere Dienste oder die rechtliche Lage ändern, passen wir diese Erklärung an. Das jeweilige Datum der letzten Änderung steht oben.

11. Kontakt

Fragen zum Datenschutz? Schreiben Sie uns: scrumpoker.online@gmail.com.