Datenschutzerklärung
Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Frank Gutermann
Dorfstraße 12
25860 Horstedt
Deutschland
E-Mail: fgutermann@gmx.de
(Weitere Angaben siehe Impressum)
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder soweit sie zur Erfüllung eines Nutzungsverhältnisses bzw. zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
3. Registrierung und Benutzerkonto
Bei der Registrierung erheben wir folgende Daten:
- Vorname und Nachname
- Benutzername
- PIN (wird ausschließlich als kryptografischer Hash gespeichert, nicht im Klartext, ein Rückschluss auf die tatsächliche PIN ist nicht möglich)
- Zugehöriger Ortsverband
- Zeitpunkt der Registrierung und der letzten Anmeldung
Diese Daten werden ausschließlich zur Ermöglichung des Zugangs zum internen Bereich sowie zur Organisation im Rahmen der jeweiligen Veranstaltung verarbeitet. Rechtsgrundlage ist Ihre Einwilligung im Rahmen der Registrierung (Art. 6 Abs. 1 lit. a DSGVO).
Löschung: Ab dem Tag nach dem in den Einstellungen hinterlegten Enddatum der Veranstaltung können Sie Ihr Benutzerkonto einschließlich aller Sie betreffenden Daten in Ihrem Profil selbstständig und endgültig löschen. Bis zu diesem Zeitpunkt ist der entsprechende Button in Ihrem Profil ausgegraut und zeigt das Datum an, ab dem die Löschung möglich ist. Eine frühere Löschung ist auf formlose Anfrage jederzeit über die Einsatzleitung möglich. Unabhängig davon werden Ihre Daten spätestens innerhalb von 4 Wochen nach Veranstaltungsende gelöscht.
4. Notfallnummer (freiwillige Angabe)
Optional können Sie bei der Registrierung oder jederzeit später in Ihrem Profil eine Mobilfunknummer als Notfallnummer hinterlegen, unter der Sie im Notfall erreicht werden können. Die Angabe ist freiwillig und hat keinerlei Einfluss auf Ihre Teilnahme.
Die Notfallnummer wird standardmäßig niemandem angezeigt. Mitglieder der Einsatzleitung (Manager:innen und Administrator:innen) können in der Benutzerverwaltung Zugriff auf die Notfallnummer anfordern; jeder Zugriff wird protokolliert (Zeitpunkt, zugreifende Person) und Ihnen anschließend auf der Startseite angezeigt, wo Sie ihn bestätigen müssen. Administrator:innen können dieses Zugriffsprotokoll zusätzlich in der Benutzerverwaltung einsehen.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Notfallnummer jederzeit in Ihrem Profil ändern oder vollständig entfernen. Andernfalls wird sie spätestens zusammen mit den übrigen Registrierungsdaten gemäß Ziffer 3 gelöscht.
5. Ein- und Auschecken (Tagesmeldung)
Im Rahmen der Einsatzplanung erfassen wir für jeden Diensttag, wann Sie bei welcher Einheit ein- und ausgecheckt haben. Diese Daten werden zur Organisation und Übersicht während der Veranstaltung sowie zur Dokumentation des Einsatzverlaufs verarbeitet. Rechtsgrundlage ist die Erfüllung des Nutzungsverhältnisses bzw. unser berechtigtes Interesse an einem geordneten Einsatzablauf (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
Die Ein- und Auscheckzeiten werden täglich am Ende des Tages zusätzlich in Papierform in das Einsatztagebuch der Einsatzleitung übertragen. Für diesen Teil der Daten gelten die Aufbewahrungsregeln des Einsatztagebuchs der Einsatzleitung; die elektronische Löschung gemäß Ziffer 3 bleibt hiervon unberührt und betrifft nur die in diesem System gespeicherten Daten.
6. Nachrichten
Die Einsatzleitung (Manager:innen und Administrator:innen) kann über das System Meldungen an alle Nutzer, ausgewählte Einheiten oder einzelne Personen versenden (Stufen Info, Warnung, Wichtig). Zu jeder Meldung wird je Empfänger:in gespeichert, ob und wann sie angezeigt und - sofern erforderlich - bestätigt wurde; diese Informationen sind für die Einsatzleitung zur Erfolgskontrolle einsehbar (z. B. wie viele Personen eine wichtige Meldung noch nicht bestätigt haben).
Umgekehrt können Sie über dieselbe Seite eine einfache Nachricht an die Einsatzleitung senden. Dies ist kein Chat - es gibt keine Antwortfunktion innerhalb des Systems.
Rechtsgrundlage ist unser berechtigtes Interesse an einer geordneten Kommunikation während der Veranstaltung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden spätestens zusammen mit den übrigen Teilnehmerdaten gemäß Ziffer 3 gelöscht.
7. Anmeldung (Login)
Beim Login wird geprüft, ob Benutzername und PIN übereinstimmen. Bei mehrfach fehlerhafter Eingabe wird das Konto zum Schutz vor unbefugtem Zugriff vorübergehend gesperrt. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb der Anwendung (Art. 6 Abs. 1 lit. f DSGVO).
8. Session-Cookie
Diese Website verwendet ein technisch notwendiges Sitzungs-Cookie, um Sie während Ihres Besuchs angemeldet zu halten. Das Cookie enthält keine personenbezogenen Klartextdaten, sondern lediglich eine zufällige Sitzungskennung, und wird beim Schließen des Browsers bzw. nach 30 Minuten Inaktivität automatisch ungültig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).
9. Server-Logfiles
Bei jedem Aufruf dieser Website erhebt unser Hosting-Provider automatisch technische Verbindungsdaten (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser), um den Betrieb der Website zu gewährleisten und die Sicherheit zu erhöhen. Diese Daten werden nach [Zeitraum, z. B. 7 bzw. 30 Tage] automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
10. Sicherheitsprotokoll
Zur Erkennung von Missbrauch und zur Nachvollziehbarkeit administrativer Vorgänge protokollieren wir zusätzlich: fehlgeschlagene Anmeldeversuche, das Sperren/Entsperren von Konten, das Anlegen und Löschen von Benutzerkonten sowie Änderungen des Userlevels (jeweils Zeitpunkt sowie betroffene und ausführende Person). Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit und einem nachvollziehbaren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Dieses Protokoll ist ausschließlich für Administrator:innen einsehbar und wird spätestens zusammen mit den übrigen Teilnehmerdaten gemäß Ziffer 3 vollständig gelöscht.
11. Empfänger der Daten
Ihre Daten werden ausschließlich innerhalb der Anwendung von Personen mit Administrator- bzw. Verwaltungszugriff (Personal der Einsatzleitung) eingesehen. Eine Weitergabe an sonstige Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet. Zur zusätzlichen papierbasierten Verarbeitung der Ein-/Auscheckzeiten siehe Ziffer 5.
12. Ihre Rechte
Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich bitte an den unter Ziffer 1 genannten Verantwortlichen.
Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).
13. Datensicherheit
Die Übertragung der Daten erfolgt verschlüsselt über HTTPS/TLS. PINs werden ausschließlich als Hashwert (bcrypt) gespeichert, niemals im Klartext. Fehlgeschlagene Anmeldeversuche werden protokolliert und führen bei wiederholtem Fehlschlag zu einer vorübergehenden Kontosperrung.
14. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.
Stand: [07/2026]
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Frank Gutermann
Dorfstraße 12
25860 Horstedt
Deutschland
E-Mail: fgutermann@gmx.de
(Weitere Angaben siehe Impressum)
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder soweit sie zur Erfüllung eines Nutzungsverhältnisses bzw. zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
3. Registrierung und Benutzerkonto
Bei der Registrierung erheben wir folgende Daten:
- Vorname und Nachname
- Benutzername
- PIN (wird ausschließlich als kryptografischer Hash gespeichert, nicht im Klartext, ein Rückschluss auf die tatsächliche PIN ist nicht möglich)
- Zugehöriger Ortsverband
- Zeitpunkt der Registrierung und der letzten Anmeldung
Diese Daten werden ausschließlich zur Ermöglichung des Zugangs zum internen Bereich sowie zur Organisation im Rahmen der jeweiligen Veranstaltung verarbeitet. Rechtsgrundlage ist Ihre Einwilligung im Rahmen der Registrierung (Art. 6 Abs. 1 lit. a DSGVO).
Löschung: Ab dem Tag nach dem in den Einstellungen hinterlegten Enddatum der Veranstaltung können Sie Ihr Benutzerkonto einschließlich aller Sie betreffenden Daten in Ihrem Profil selbstständig und endgültig löschen. Bis zu diesem Zeitpunkt ist der entsprechende Button in Ihrem Profil ausgegraut und zeigt das Datum an, ab dem die Löschung möglich ist. Eine frühere Löschung ist auf formlose Anfrage jederzeit über die Einsatzleitung möglich. Unabhängig davon werden Ihre Daten spätestens innerhalb von 4 Wochen nach Veranstaltungsende gelöscht.
4. Notfallnummer (freiwillige Angabe)
Optional können Sie bei der Registrierung oder jederzeit später in Ihrem Profil eine Mobilfunknummer als Notfallnummer hinterlegen, unter der Sie im Notfall erreicht werden können. Die Angabe ist freiwillig und hat keinerlei Einfluss auf Ihre Teilnahme.
Die Notfallnummer wird standardmäßig niemandem angezeigt. Mitglieder der Einsatzleitung (Manager:innen und Administrator:innen) können in der Benutzerverwaltung Zugriff auf die Notfallnummer anfordern; jeder Zugriff wird protokolliert (Zeitpunkt, zugreifende Person) und Ihnen anschließend auf der Startseite angezeigt, wo Sie ihn bestätigen müssen. Administrator:innen können dieses Zugriffsprotokoll zusätzlich in der Benutzerverwaltung einsehen.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Notfallnummer jederzeit in Ihrem Profil ändern oder vollständig entfernen. Andernfalls wird sie spätestens zusammen mit den übrigen Registrierungsdaten gemäß Ziffer 3 gelöscht.
5. Ein- und Auschecken (Tagesmeldung)
Im Rahmen der Einsatzplanung erfassen wir für jeden Diensttag, wann Sie bei welcher Einheit ein- und ausgecheckt haben. Diese Daten werden zur Organisation und Übersicht während der Veranstaltung sowie zur Dokumentation des Einsatzverlaufs verarbeitet. Rechtsgrundlage ist die Erfüllung des Nutzungsverhältnisses bzw. unser berechtigtes Interesse an einem geordneten Einsatzablauf (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
Die Ein- und Auscheckzeiten werden täglich am Ende des Tages zusätzlich in Papierform in das Einsatztagebuch der Einsatzleitung übertragen. Für diesen Teil der Daten gelten die Aufbewahrungsregeln des Einsatztagebuchs der Einsatzleitung; die elektronische Löschung gemäß Ziffer 3 bleibt hiervon unberührt und betrifft nur die in diesem System gespeicherten Daten.
6. Nachrichten
Die Einsatzleitung (Manager:innen und Administrator:innen) kann über das System Meldungen an alle Nutzer, ausgewählte Einheiten oder einzelne Personen versenden (Stufen Info, Warnung, Wichtig). Zu jeder Meldung wird je Empfänger:in gespeichert, ob und wann sie angezeigt und - sofern erforderlich - bestätigt wurde; diese Informationen sind für die Einsatzleitung zur Erfolgskontrolle einsehbar (z. B. wie viele Personen eine wichtige Meldung noch nicht bestätigt haben).
Umgekehrt können Sie über dieselbe Seite eine einfache Nachricht an die Einsatzleitung senden. Dies ist kein Chat - es gibt keine Antwortfunktion innerhalb des Systems.
Rechtsgrundlage ist unser berechtigtes Interesse an einer geordneten Kommunikation während der Veranstaltung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden spätestens zusammen mit den übrigen Teilnehmerdaten gemäß Ziffer 3 gelöscht.
7. Anmeldung (Login)
Beim Login wird geprüft, ob Benutzername und PIN übereinstimmen. Bei mehrfach fehlerhafter Eingabe wird das Konto zum Schutz vor unbefugtem Zugriff vorübergehend gesperrt. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb der Anwendung (Art. 6 Abs. 1 lit. f DSGVO).
8. Session-Cookie
Diese Website verwendet ein technisch notwendiges Sitzungs-Cookie, um Sie während Ihres Besuchs angemeldet zu halten. Das Cookie enthält keine personenbezogenen Klartextdaten, sondern lediglich eine zufällige Sitzungskennung, und wird beim Schließen des Browsers bzw. nach 30 Minuten Inaktivität automatisch ungültig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).
9. Server-Logfiles
Bei jedem Aufruf dieser Website erhebt unser Hosting-Provider automatisch technische Verbindungsdaten (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser), um den Betrieb der Website zu gewährleisten und die Sicherheit zu erhöhen. Diese Daten werden nach [Zeitraum, z. B. 7 bzw. 30 Tage] automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
10. Sicherheitsprotokoll
Zur Erkennung von Missbrauch und zur Nachvollziehbarkeit administrativer Vorgänge protokollieren wir zusätzlich: fehlgeschlagene Anmeldeversuche, das Sperren/Entsperren von Konten, das Anlegen und Löschen von Benutzerkonten sowie Änderungen des Userlevels (jeweils Zeitpunkt sowie betroffene und ausführende Person). Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit und einem nachvollziehbaren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Dieses Protokoll ist ausschließlich für Administrator:innen einsehbar und wird spätestens zusammen mit den übrigen Teilnehmerdaten gemäß Ziffer 3 vollständig gelöscht.
11. Empfänger der Daten
Ihre Daten werden ausschließlich innerhalb der Anwendung von Personen mit Administrator- bzw. Verwaltungszugriff (Personal der Einsatzleitung) eingesehen. Eine Weitergabe an sonstige Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet. Zur zusätzlichen papierbasierten Verarbeitung der Ein-/Auscheckzeiten siehe Ziffer 5.
12. Ihre Rechte
Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich bitte an den unter Ziffer 1 genannten Verantwortlichen.
Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).
13. Datensicherheit
Die Übertragung der Daten erfolgt verschlüsselt über HTTPS/TLS. PINs werden ausschließlich als Hashwert (bcrypt) gespeichert, niemals im Klartext. Fehlgeschlagene Anmeldeversuche werden protokolliert und führen bei wiederholtem Fehlschlag zu einer vorübergehenden Kontosperrung.
14. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.
Stand: [07/2026]