Datenschutzerklärung

Datenschutzerklaerung

Stand: 09.04.2026

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf dieser Website ist:

Maximilian von Fragstein
Im Grund 8
78176 Blumberg

Telefon: 015119781028
E-Mail: vonfragstein@mailbox.org

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfaehigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmaessig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir fuer Verarbeitungsvorgaenge personenbezogener Daten eine Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Soweit die Verarbeitung personenbezogener Daten zur Erfuellung eines Vertrags oder zur Durchfuehrung vorvertraglicher Massnahmen erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Soweit die Verarbeitung zur Erfuellung einer rechtlichen Verpflichtung erforderlich ist, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und keine ueberwiegenden Interessen, Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf dieser Website verarbeitet der Hosting- bzw. Serveranbieter technisch erforderliche Daten, um die Website bereitzustellen und die Stabilitaet sowie Sicherheit zu gewaehrleisten.

Dabei koennen insbesondere folgende Daten verarbeitet werden:

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• aufgerufene Seite bzw. Ressource

• uebertragene Datenmenge

• Referrer-URL

• Informationen zu Browser und Betriebssystem

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung der Website.

5. Registrierung und Nutzerkonto

Auf dieser Website koennen Nutzer ein Konto anlegen, um Eintraege zu erstellen und Kontaktdaten anderer Nutzer einzusehen.

Im Rahmen der Registrierung verarbeiten wir insbesondere folgende Daten:

• Anzeigename

• E-Mail-Adresse

• Passwort in gehashter Form

• optionale Zuordnung zu einem Wohnort / Ort

• Datum und Status der Datenschutz-Einwilligung

• Zeitpunkte der Registrierung und des letzten Logins

Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos und zur Erfuellung des Nutzungsverhaeltnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit im Registrierungsprozess eine ausdrueckliche Einwilligung in die Datenschutzerklaerung abgefragt wird, erfolgt die Verarbeitung insoweit zusaetzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

6. E-Mail-Verifizierung und sicherheitsbezogene E-Mails

Nach der Registrierung sowie in bestimmten sicherheitsrelevanten Faellen, insbesondere bei Passwort-Reset-Anfragen, versenden wir E-Mails an die angegebene E-Mail-Adresse.

Dabei verarbeiten wir insbesondere:

• E-Mail-Adresse

• Anzeigename

• technische Token fuer Verifizierung oder Passwort-Reset

• Versandzeitpunkt

Die Verarbeitung erfolgt zur Bereitstellung und Absicherung des Nutzerkontos auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund unseres berechtigten Interesses an der Sicherheit der Plattform gemaess Art. 6 Abs. 1 lit. f DSGVO.

7. Eintraege und oeffentliche Inhalte

Nutzer koennen auf der Plattform Eintraege veroeffentlichen, insbesondere Angebote oder Gesuche in einer Gemeinde.

Dabei verarbeiten wir insbesondere:

• zugeordneter Ort

• Art und Kategorie des Eintrags

• Titel und Beschreibung

• hinterlegte Kontaktdaten

• Erstellungszeitpunkt und Ablaufdatum

Titel, Beschreibung, Ort und weitere zum Eintrag gehoerende oeffentliche Angaben koennen fuer andere Besucher der Website sichtbar sein. Kontaktdaten werden gemaess dem aktuellen Plattformkonzept nur eingeloggten Nutzern angezeigt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

8. Kontaktangaben innerhalb von Eintraegen

Wenn Nutzer in ihren Eintraegen Kontaktdaten hinterlegen, verarbeiten wir diese zum Zweck der Kontaktaufnahme zwischen Nutzern der Plattform.

Je nach Eingabe durch den Nutzer kann es sich dabei um personenbezogene Daten handeln, etwa:

• E-Mail-Adresse

• Telefonnummer

• Messenger-Kontakt

• sonstige freie Kontaktangaben

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

9. Authentifizierung und Sitzungsverwaltung

Zur Anmeldung und Authentifizierung nutzt die Plattform ein tokenbasiertes Verfahren. Dabei wird nach erfolgreichem Login ein Authentifizierungs-Token erzeugt und im Browser des Nutzers verarbeitet.

Die Verarbeitung erfolgt zur Bereitstellung geschuetzter Funktionen und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

10. Cookies und aehnliche Technologien

Die Website kann technisch erforderliche Speichermechanismen und aehnliche Technologien verwenden, um Funktionen der Anwendung bereitzustellen, insbesondere fuer Anmeldung, Sitzungsverwaltung und Komfortfunktionen im Frontend.

Soweit solche Technologien fuer den Betrieb der Website technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. soweit einschlaegig nach den Vorgaben des TDDDG.

Soweit nicht technisch erforderliche Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO und den einschlaegigen Vorgaben des TDDDG.

11. Reichweitenmessung mit Umami

Sofern auf dieser Website Umami eingebunden ist, nutzen wir Umami zur statistischen Auswertung der Nutzung unserer Website.

Dabei koennen insbesondere folgende Informationen verarbeitet werden:

• aufgerufene Seiten

• Referrer-Informationen

• verwendeter Browser und Geraetetyp

• ungefaehre Informationen zum Standort auf Basis technischer Metadaten

• gekuerzte oder anderweitig datenschutzschonend verarbeitete IP-bezogene Informationen, soweit technisch vorgesehen

Umami ist datenschutzfreundlicher als viele klassische Analysewerkzeuge, weil es in der Regel ohne invasive Cross-Site-Tracking-Mechanismen eingesetzt werden kann. Dennoch stellt die Einbindung ein Analysewerkzeug dar und ist datenschutzrechtlich sauber zu konfigurieren.

Rechtsgrundlage:

• bei rein technisch bzw. datenschutzfreundlich konfigurierter, einwilligungsfreier Reichweitenmessung: Art. 6 Abs. 1 lit. f DSGVO, sofern die konkreten Voraussetzungen im Einzelfall erfuellt sind

• bei einwilligungspflichtiger Einbindung, insbesondere wenn entsprechende Skripte erst nach Zustimmung geladen werden: Art. 6 Abs. 1 lit. a DSGVO

Bitte pruefen und ergaenzen:

• [Wird Umami selbst gehostet oder ueber einen externen Dienst genutzt?]

• [Unter welcher Domain wird Umami ausgeliefert?]

• [Wird Umami erst nach Consent geladen?]

• [Werden IP-Adressen gekuerzt / anonymisiert?]

• [Besteht ein Vertrag zur Auftragsverarbeitung?]

Wenn Umami auf Grundlage einer Einwilligung eingesetzt wird, koennen Nutzer ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen, z. B. ueber das eingesetzte Consent-Tool.

12. Eingebundene Drittanbieter-Skripte

Im Administrationsbereich koennen Code-Snippets fuer Consent-Management, Analyse oder sonstige Drittanbieter-Dienste hinterlegt und auf der Website eingebunden werden.

Soweit dadurch externe Inhalte, Skripte oder Dienste geladen werden, kann es zu einer Datenuebermittlung an den jeweiligen Drittanbieter kommen.

Rechtsgrundlage ist:

• Art. 6 Abs. 1 lit. a DSGVO, sofern die Einbindung einwilligungspflichtig ist

• andernfalls Art. 6 Abs. 1 lit. f DSGVO, soweit eine einwilligungsfreie Einbindung im Einzelfall zulaessig ist

Hier sind die konkret verwendeten Dienste im Produktivbetrieb einzeln zu dokumentieren, insbesondere:

• Name des Dienstes

• Anbieter

• Zweck

• Rechtsgrundlage

• verarbeitete Daten

• Speicherort / Drittlandtransfer

• Hinweis auf AV-Vertrag oder Standardvertragsklauseln, soweit erforderlich

13. Empfaenger personenbezogener Daten

Personenbezogene Daten koennen an technische Dienstleister uebermittelt werden, soweit dies fuer den Betrieb der Website erforderlich ist. Dazu koennen insbesondere gehoeren:

• Hosting-Anbieter

• Server- und Infrastruktur-Dienstleister

• E-Mail-/SMTP-Dienstleister

• ggf. Anbieter eines Consent-Tools

• ggf. Anbieter von Analyse- oder Statistikdiensten, etwa Umami bei externer Nutzung

Sofern mit Dienstleistern eine Auftragsverarbeitung erfolgt, schliessen wir entsprechende Vertraege nach Art. 28 DSGVO.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere gilt:

• Kontodaten speichern wir grundsaetzlich fuer die Dauer des Nutzerkontos

• Eintraege werden nach den im System vorgesehenen Regeln deaktiviert oder entfernt

• bei Loeschung eines Nutzerkontos koennen Daten anonymisiert werden, soweit gesetzliche oder betriebliche Gruende einer vollstaendigen Loeschung entgegenstehen

• technische Logdaten werden regelmaessig geloescht oder ueberschrieben

Konkrete Fristen sollten fuer den Produktivbetrieb intern festgelegt und hier bei Bedarf genauer dokumentiert werden.

15. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft gemaess Art. 15 DSGVO

• Recht auf Berichtigung gemaess Art. 16 DSGVO

• Recht auf Loeschung gemaess Art. 17 DSGVO

• Recht auf Einschraenkung der Verarbeitung gemaess Art. 18 DSGVO

• Recht auf Datenuebertragbarkeit gemaess Art. 20 DSGVO

• Recht auf Widerspruch gemaess Art. 21 DSGVO

• Recht auf Widerruf einer erteilten Einwilligung gemaess Art. 7 Abs. 3 DSGVO

• Beschwerderecht bei einer Datenschutz-Aufsichtsbehoerde gemaess Art. 77 DSGVO

16. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gruenden, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Nach aktueller technischer Ausgestaltung betreiben wir keine klassische Direktwerbung ueber die Plattform.

17. Datensicherheit

Wir treffen technische und organisatorische Massnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unberechtigten Zugriff oder sonstige unberechtigte Verarbeitung zu schuetzen.

Dazu gehoeren insbesondere:

• Zugriffsbeschraenkungen fuer den Administrationsbereich

• passwortbasierte Anmeldung

• verschluesselte Uebertragung bei produktivem HTTPS-Betrieb

• rollenbezogene Zugriffskontrolle innerhalb der Anwendung

18. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder die Datenverarbeitung auf dieser Website aendern.

Es gilt jeweils die auf dieser Website veroeffentlichte Fassung.