diff --git a/datenschutzerk.md b/datenschutzerk.md
index 43880abb608faa6caeb99871310e79c7277990c0..83dbaa1a84661f15c5aa03798730ed8396f86fc6 100644
--- a/datenschutzerk.md
+++ b/datenschutzerk.md
@@ -112,7 +112,9 @@ Vollständig ohne Accounts arbeiten folgende Dienste
 * E-Mail-Adresse der Person
 * UID und UID-Nummer des Accounts
 * Hash des Passwords des Accounts
-* Ggf Zugehörigkeit von Gruppen, wie eine Vereinsmitgliedschaft oder Adminisgruppen, welche für den Zugang zu bestimmten Systemen relevant sind
+* Ggf Zugehörigkeit von Gruppen, wie eine Vereinsmitgliedschaft oder Adminisgruppen, welche für den Zugang zu bestimmten Systemen relevant sind.
+
+Als Identityprovider wird Keycloak genutzt, welches eine Kopie der Daten aus dem LDAP speichert. Zudem speichert [Keycloak laut Dokumentation](https://www.keycloak.org/docs/latest/server_admin/index.html#ref-personal-data-collected_server_administration_guide) Informationen über zugreifende Systeme, wie z.B. IP, Browserart und Betriebsystem.
 
 **Verarbeitet werden im Dienst sediment.chaotikum.org:**