Dice Crew – Datenschutzerklärung
Stand: 12. Juni 2026
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei Nutzung der App Dice Crew verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Nutzerinnen und Nutzer haben.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung in Dice Crew ist:
PW IT Solutions
Anschrift: Insterburger Str. 21c, 76139 Karlsruhe, Germany
E-Mail: dicecrew@pw-it-solutions.de
2. Kurzfassung
- Dice Crew ist ein Online-Kniffel-Spiel mit Konto, Profil, Freundesfunktionen, Duellen, In-Game-Währung, Chat, Push-Benachrichtigungen, Profilbildern und Moderationsfunktionen.
- Für Konto, Datenbank, Cloud Functions und Push nutzt Dice Crew Firebase/Google-Dienste.
- Profilbilder und Galeriebilder werden über einen Cloudflare Worker in Cloudflare R2 gespeichert und öffentlich ausgeliefert, wenn sie im Profil genutzt werden.
- Für belohnte Werbeanzeigen und Einwilligungsverwaltung nutzt Dice Crew Google Mobile Ads und die Google User Messaging Platform. Die App fordert Werbung derzeit ausschließlich nicht-personalisiert an.
- Sensible Profilfelder wie Postleitzahl, Land, Geschlecht, Push-Token und Benachrichtigungseinstellungen werden in einem privaten Datenbereich gespeichert, der per Sicherheitsregeln nur für das eigene Konto und die Server-Logik lesbar ist.
- Das Konto kann direkt in der App gelöscht werden. Dabei werden Profil- und Spieldaten, das Anmeldekonto und hochgeladene Bilder entfernt.
- Private Chatnachrichten innerhalb der App sind keine Ende-zu-Ende-verschlüsselten Nachrichten. Sie werden zur Bereitstellung des Chats und zur Moderation verarbeitet.
- Es werden keine Gesundheitsdaten, keine präzisen Standortdaten und keine Audio-/Mikrofondaten erhoben.
3. Welche Daten verarbeitet werden
3.1 Konto und Anmeldung
Zur Anmeldung verarbeitet Dice Crew je nach gewählter Methode Daten aus Firebase Authentication, Sign in with Apple, Google Sign-In oder E-Mail/Passwort. Dazu gehören insbesondere eine Nutzer-ID, Anmeldeanbieter, E-Mail-Adresse soweit vom Anbieter bereitgestellt, Anzeigename soweit angegeben, Authentifizierungs-Token und technische Login-Daten.
Zweck ist die Erstellung und Verwaltung des Nutzerkontos, die sichere Anmeldung und die Zuordnung von Spiel-, Profil- und Chatdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die App-Nutzung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Missbrauchsschutz.
3.2 Profil, Freunde und Community-Funktionen
In der Firestore-Datenbank werden Profildaten gespeichert, zum Beispiel Nutzer-ID, Anzeigename, eindeutiger Username, Freundescode, Freundesliste, Level, XP, Spielstatistiken, freigeschaltete kosmetische Inhalte, ausgewählte kosmetische Inhalte, Profilbild-URL sowie optionale Angaben wie Geschlecht, Land und Postleitzahl mit einem daraus abgeleiteten groben Regionsschlüssel.
Dabei wird zwischen öffentlichen und privaten Profildaten getrennt: Anzeigename, Username, Level, Spielstatistiken, kosmetische Inhalte und Profilbild können anderen angemeldeten Nutzerinnen und Nutzern angezeigt werden, soweit dies für Spiel, Bestenlisten, Freunde, Gegnerprofile und Matchmaking erforderlich ist. Geschlecht, Land, Postleitzahl, Regionsschlüssel, Push-Token und Benachrichtigungseinstellungen werden in einem separaten privaten Datenbereich gespeichert, der durch Sicherheitsregeln so beschränkt ist, dass nur das eigene Konto und die Server-Logik darauf zugreifen können.
3.3 Spiel- und In-Game-Währungsdaten
Für Online-Duelle verarbeitet Dice Crew Spiel-IDs, Spieler-IDs, Anzeigenamen, Spielerlevel, Status eines Spiels, Einsatz und Auszahlung in der In-Game-Währung, Punktetabellen, Würfelwerte, gehaltene Würfel, verbleibende Würfe, Gewinner, Zeitstempel, Timeout-Informationen, Spielstatistiken und Transaktionen der virtuellen Währung.
Die virtuelle Währung dient nur der Spielfunktion innerhalb der App. Soweit keine ausdrückliche andere Funktion eingeführt wird, stellt sie keinen Anspruch auf Auszahlung in Echtgeld dar.
3.4 Chatnachrichten
Bei Nutzung des In-App-Chats werden Nachrichteninhalt, Absender-ID, Absendername, Spiel-ID, Nachrichten-ID und Zeitstempel gespeichert. Chatnachrichten werden genutzt, um Nachrichten im jeweiligen Spiel anzuzeigen, Chat-Push-Benachrichtigungen auszulösen und Missbrauch zu bearbeiten.
Wenn eine Nachricht gemeldet wird, kann ein Nachrichtenauszug zusammen mit der Meldung für Moderationszwecke gespeichert werden.
3.5 Profilbilder und Galerie
Wenn Nutzerinnen oder Nutzer ein Profil- oder Galeriebild auswählen, wird das Bild in der App verkleinert und als JPEG an den Cloudflare Worker von Dice Crew übertragen. Der Upload erfordert ein Firebase-ID-Token. Gespeichert werden Bilddatei, Dateityp, Dateigröße, Speicherschlüssel, Nutzer-ID als Metadatum, Upload-Zeitpunkt und eine öffentlich abrufbare Bild-URL.
Bilder können je nach Profilanzeige für andere Nutzerinnen und Nutzer sichtbar sein. Bitte keine Bilder hochladen, die private Informationen, fremde Rechte oder Inhalte enthalten, die nicht in einem Spielprofil sichtbar sein sollen.
3.6 Push-Benachrichtigungen
Wenn Push-Benachrichtigungen erlaubt werden, verarbeitet Dice Crew ein Firebase Cloud Messaging Token und speichert es im privaten Datenbereich des Profils, der für andere Nutzerinnen und Nutzer nicht lesbar ist. Das Token wird genutzt, um Benachrichtigungen zu Spielzügen und Chatnachrichten zu senden. Nutzerinnen und Nutzer können Push-Benachrichtigungen in iOS deaktivieren und in der App Chat- und Spielbenachrichtigungen ein- oder ausschalten.
3.7 Werbung und Consent
Dice Crew nutzt Google Mobile Ads für belohnte Werbeanzeigen und die Google User Messaging Platform zur Verwaltung von Einwilligungen und Datenschutzoptionen. Dabei können je nach Einwilligung, Region und Google-Konfiguration technische Daten wie Werbe- und Geräteidentifikatoren, IP-Adresse, App-Nutzungsdaten, Anzeigeninteraktionen, Consent-Status und Diagnosedaten verarbeitet werden.
Die App fordert Anzeigen derzeit ausschließlich nicht-personalisiert an und betreibt kein app-übergreifendes Tracking. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit technisch erforderliche Verarbeitung für die Auslieferung, Sicherheit oder Abrechnung von Anzeigen stattfindet, kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein. Datenschutzoptionen für Werbung können in der App aufgerufen werden, sofern sie für die jeweilige Region erforderlich sind.
Nach dem vollständigen Ansehen einer belohnten Werbeanzeige sendet Google AdMob eine serverseitige Bestätigung (Server-Side Verification) an den Dice Crew-Server. Dabei werden insbesondere die Nutzer-ID des Dice Crew-Kontos, eine Transaktions-ID der Anzeige, Angaben zur Belohnung und eine kryptografische Signatur verarbeitet und als Belohnungsnachweis gespeichert. Zweck ist die korrekte Gutschrift der In-Game-Belohnung und der Schutz vor Missbrauch (Art. 6 Abs. 1 lit. b und f DSGVO). Zusätzlich werden Gutschriften der täglichen Belohnungen und des Glücksrads mit Nutzer-ID, Datum und Betrag protokolliert.
3.8 Moderation, Meldungen und Sicherheit
Zur Durchsetzung von Community-Regeln verarbeitet Dice Crew Meldungen mit meldender Nutzer-ID, gemeldetem Nutzer, Grund, optionaler Notiz, Kontext, Spiel-ID, Nachrichten-ID, Nachrichtenauszug, Status und Zeitstempel. Zudem können Moderationsstatus, Grund, Bearbeitungszeitpunkt und interne Bearbeitungsdaten im Profil gespeichert werden.
Diese Verarbeitung dient dem Schutz der Nutzerinnen und Nutzer, der Betrugsprävention, der Bearbeitung von Beschwerden und der Durchsetzung der Nutzungsregeln.
3.9 Lokal auf dem Gerät gespeicherte Daten
Die App kann bestimmte Daten lokal auf dem Gerät speichern, etwa Login-Status, lokale Spielzug-Zwischenstände, bestätigte Warnhinweise, Sound-/Anzeigeeinstellungen und technische App-Zustände. Lokal verarbeitete Daten werden nicht an Dice Crew übertragen, soweit die App sie nicht ausdrücklich für Online-Funktionen synchronisiert.
4. Eingesetzte Dienste und Empfänger
| Dienst | Zweck | Mögliche Daten |
|---|---|---|
| Firebase Authentication / Google Identity Platform | Anmeldung, Konto, Authentifizierung | Nutzer-ID, E-Mail-Adresse soweit bereitgestellt, Anbieterinformationen, Authentifizierungsdaten, technische Sicherheitsdaten |
| Google Cloud Firestore | Profile, Spiele, Chat, Freunde, Reports, Bestenlisten | Profil-, Spiel-, Chat-, Moderations- und Zeitstempeldaten |
| Firebase Cloud Functions | Serverlogik für Würfe, Scores, Duelle, Pips, kosmetische Inhalte und Push-Auslösung | Nutzer-ID, Spiel- und Profildaten, Funktionsaufrufe, technische Protokolldaten |
| Firebase Cloud Messaging / Apple Push Notification service | Push-Benachrichtigungen | FCM Token, APNs-bezogene technische Daten, Benachrichtigungsinhalte wie Spiel-ID |
| Sign in with Apple | Apple-Anmeldung | Apple Nutzerkennung, Name soweit freigegeben, Authentifizierungs-Token |
| Google Sign-In | Google-Anmeldung | Google Nutzerkennung, E-Mail-Adresse soweit freigegeben, Name, Authentifizierungs-Token |
| Google Mobile Ads | Belohnte Werbeanzeigen, Anzeigenmessung, Betrugsschutz | Werbe-/Geräteidentifikatoren, IP-Adresse, Anzeigeninteraktionen, App-Nutzungs- und Diagnosedaten je nach Einwilligung und Konfiguration |
| Google User Messaging Platform | Einwilligungs- und Datenschutzoptionen für Werbung | Consent-Status, Region/Sprach- und technische Informationen |
| Cloudflare Workers / Cloudflare R2 | Upload, Speicherung und Auslieferung von Profil- und Galeriebildern | Bilddateien, Nutzer-ID als Bildmetadatum, Upload-Zeitpunkt, Dateityp, Dateigröße, IP-/Request-Daten |
| Firebase App Check (Apple App Attest / DeviceCheck) | Schutz der Server-Schnittstellen vor manipulierten oder nicht autorisierten Clients | Geräte-Attestierungstoken, App-Identität, technische Prüfdaten |
| Google AdMob Server-Side Verification | Serverseitige Bestätigung angesehener belohnter Werbeanzeigen | Nutzer-ID, Transaktions-ID, Belohnungsangaben, Anzeigenblock, Signaturdaten |
Speicherort: Wo immer möglich, werden die Daten in Deutschland bzw. in der Europäischen Union gehostet. Die zentralen Server-Komponenten von Dice Crew (Cloud Functions und Datenbank) werden in der Google-Cloud-Region Frankfurt am Main (europe-west3) betrieben. Bei einzelnen Diensten lässt sich eine Verarbeitung ausschliesslich innerhalb der EU technisch nicht garantieren; das betrifft insbesondere die Auslieferung von Werbung (Google), Push-Benachrichtigungen (Apple) und das weltweite Edge-Netzwerk von Cloudflare für die Bildauslieferung.
Soweit eine Verarbeitung in Ländern ausserhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, geschieht die Übermittlung auf Grundlage geeigneter Garantien, etwa EU-Standardvertragsklauseln, Angemessenheitsbeschlüssen oder vergleichbarer Schutzmechanismen der jeweiligen Anbieter.
5. Zwecke der Verarbeitung
- Bereitstellung der App, Nutzerkonten und Online-Spielmodi
- Matchmaking, Duelle, Würfellogik, Punktwertung und Bestenlisten
- Verwaltung von Profilen, Freundeslisten, kosmetischen Inhalten und virtueller Währung
- Bereitstellung von Chat, Push-Benachrichtigungen und Profilbildern
- Anzeige belohnter Werbung und Verwaltung von Werbeeinwilligungen
- Missbrauchserkennung, Moderation, Betrugsvermeidung und App-Sicherheit
- Fehlerbehebung, technische Wartung und Weiterentwicklung der App
- Erfüllung gesetzlicher Pflichten und Bearbeitung von Nutzeranfragen
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Kontodaten, Profile, Spielstände, Freundeslisten, Chatnachrichten, Bilder und Moderationsdaten werden grundsätzlich gespeichert, solange das Konto besteht oder die Daten für Spielbetrieb, Sicherheit, Moderation oder gesetzliche Pflichten benötigt werden.
Kontolöschung in der App: Das Konto kann jederzeit direkt in der App gelöscht werden (Einstellungen). Dabei werden das Profil einschließlich des privaten Datenbereichs, die Zuordnung zu Spielen, hochgeladene Profil- und Galeriebilder sowie das Firebase-Anmeldekonto gelöscht.
Bei Löschanfragen prüfen wir, welche Daten gelöscht oder anonymisiert werden können. Bestimmte Daten können länger aufbewahrt werden, wenn dies zur Missbrauchsabwehr, zur Erfüllung rechtlicher Pflichten oder zur Verteidigung von Rechtsansprüchen erforderlich ist. Dazu können insbesondere Meldungen, Moderations- und Auditprotokolle sowie Belohnungsnachweise gehören.
7. Hinweise für App Store Connect Privacy Label
Nach dem aktuell im Repository erkennbaren Funktionsumfang sollten für App Store Connect insbesondere die folgenden Datenarten geprüft und angegeben werden. Die genaue Auswahl muss vor Einreichung mit der tatsächlichen Produktivkonfiguration, den Google-AdMob-Einstellungen und den Firebase-Projekteinstellungen abgeglichen werden.
| Apple-Datenkategorie | In Dice Crew erkennbar | Zweck | Mit Nutzer verknüpft? |
|---|---|---|---|
| Kontaktinformationen | E-Mail-Adresse, Name soweit bei Anmeldung bereitgestellt | App-Funktionalität, Konto, Authentifizierung | Ja |
| Nutzerinhalte | Chatnachrichten, Profilbilder, Galeriebilder, Meldungsnotizen | App-Funktionalität, Moderation, Sicherheit | Ja |
| Kennung / Identifiers | Firebase UID, FCM Token, ggf. Werbe- oder Geräteidentifikatoren durch Google Mobile Ads | App-Funktionalität, Push, Werbung, Sicherheit | Ja |
| Nutzungsdaten | Spiele, Züge, Level, Statistiken, Chat-/Benachrichtigungseinstellungen, Anzeigeninteraktionen | App-Funktionalität, Werbung, Analyse der Anzeigenbereitstellung, Sicherheit | Ja |
| Diagnosedaten | Technische Protokoll-, Fehler- und Request-Daten bei Firebase, Cloudflare und Google Ads | Fehlerbehebung, Sicherheit, App-Funktionalität | Möglicherweise ja, je nach Anbieterprotokollen |
| Sonstige Daten / Gameplay Content | Spielstände, Scorecards, Würfelwerte, Matchmaking- und Duellinformationen | App-Funktionalität | Ja |
| Grobe Standortdaten | Land, Postleitzahl und daraus abgeleiteter Regionsschlüssel, wenn freiwillig angegeben; IP-Adresse bei Dienstanbietern | Profil-/Community-Funktionen, Sicherheit, Dienstbereitstellung | Ja bzw. möglicherweise ja |
| Daten zum Tracking | Die App selbst deklariert kein Tracking und fordert ausschließlich nicht-personalisierte Anzeigen an. Tracking wäre nur möglich, wenn Google Mobile Ads künftig so konfiguriert wird, dass Daten app- oder webseitenübergreifend für Werbung oder Werbemessung verwendet werden | Drittanbieterwerbung / Werbemessung nach Einwilligung und Anbieter-Konfiguration | Möglicherweise ja |
Wenn personalisierte Werbung, Tracking oder IDFA-Nutzung aktiviert wird, müssen App Tracking Transparency, Consent-Einstellungen und App Store Connect Angaben entsprechend konsistent umgesetzt sein.
8. Rechte der Nutzerinnen und Nutzer
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Auskunft über verarbeitete personenbezogene Daten
- Berichtigung unrichtiger Daten
- Löschung personenbezogener Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
Anfragen können an die im Abschnitt Kontakt genannte Adresse gerichtet werden. Zur Bearbeitung kann eine Verifikation erforderlich sein, damit Daten nicht an unberechtigte Personen herausgegeben oder gelöscht werden.
9. Kinder und Minderjährige
Dice Crew richtet sich nicht an Kinder. Die Nutzung setzt mindestens das Alter voraus, das in der im App Store angezeigten Altersfreigabe genannt ist. Die App enthält Duelle mit Einsätzen einer rein virtuellen Spielwährung ohne Echtgeldwert sowie ein tägliches Glücksrad; eine Auszahlung oder ein Rücktausch in echtes Geld ist ausgeschlossen.
Je nach Land können für die Nutzung digitaler Dienste strengere Altersgrenzen oder Zustimmungserfordernisse gelten. Wenn bekannt wird, dass personenbezogene Daten eines Kindes ohne erforderliche Zustimmung verarbeitet wurden, werden wir geeignete Schritte zur Löschung oder Einschränkung der Daten einleiten.
10. Sicherheit
Dice Crew verwendet technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust und Missbrauch zu schützen. Dazu gehören unter anderem Firebase-Sicherheitsregeln mit getrennten öffentlichen und privaten Profilbereichen, serverseitige Spiellogik, Firebase App Check zur Geräte- und App-Verifizierung, signaturgeprüfte Werbebestätigungen, authentifizierte Cloud-Function-Aufrufe, tokenbasierte Bild-Uploads, Moderationsfunktionen und eingeschränkte Schreibrechte in der Datenbank.
Eine absolute Sicherheit kann bei internetbasierten Diensten nicht garantiert werden.
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Dienste, Rechtslage oder Datenverarbeitung ändern. Die jeweils aktuelle Version sollte in der App und auf der öffentlich erreichbaren Privacy-Policy-URL bereitgestellt werden.
12. Kontakt
Fragen zum Datenschutz, Auskunfts- oder Löschanfragen können gerichtet werden an:
PW IT Solutions
E-Mail: dicecrew@pw-it-solutions.de