Datenschutzerklärung

# Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Vereinsportal von Kleingärtnerverein am Ostbach e.V..

## 1. Verantwortliche Stelle (Art. 13 DSGVO)

Kleingärtnerverein am Ostbach e.V. e.V.
Sodinger Straße 111, 44627 Herne, Aktiv
E-Mail: info@am-ostbach.de
Telefon: 01791211276

Vertretungsberechtigt: Daniel Hille

## 2. Datenschutzkontakt

Falls kein Datenschutzbeauftragter benannt ist, bitte zuständige Kontaktstelle angeben.
Kontakt: info@am-ostbach.de

## 3. Verarbeitungszwecke, Kategorien und Rechtsgrundlagen

### Mitgliederverwaltung

- Zweck: Verwaltung von Mitgliederdaten, Rollen und Vereinszuordnung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vereinsbezogener Leistungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vereinsorganisation).
- Datenkategorien: Stammdaten (Name, E-Mail, optionale Kontaktdaten), Mitgliedsstatus, Rolleninformationen.
- Empfänger: Interne Vereinsverantwortliche mit Rollenberechtigung.
- Speicherfrist: Während aktiver Mitgliedschaft und danach gemäß gesetzlicher oder satzungsbezogener Nachweisfristen.
- Schutzmaßnahmen (TOM): Rollen- und Rechtemodell, Tenant-Isolation, Zugriffskontrolle.

### Kosten- und Abrechnungsdaten

- Zweck: Erfassung und Darstellung von Kostenpositionen, Fälligkeiten und vereinsbezogenen Abrechnungsinformationen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
- Datenkategorien: Abrechnungsdaten, Beitrags-/Kosteninformationen, ggf. buchhalterische Referenzdaten.
- Empfänger: Vereinsvorstand, autorisierte Kassen-/Verwaltungsrollen, ggf. steuerliche Berater im Einzelfall.
- Speicherfrist: Gemäß handels- und steuerrechtlichen Aufbewahrungsfristen.
- Schutzmaßnahmen (TOM): Zugriffsbeschränkung nach Rolle, Auditierbarkeit sensibler Verwaltungsaktionen.

### Dokumentenverwaltung

- Zweck: Bereitstellung und Verwaltung vereinsinterner Dokumente und Nachweise.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
- Datenkategorien: Dokumentinhalte, Dateimetadaten, Upload-Zeitpunkte.
- Empfänger: Autorisierte Vereinsmitglieder gemäß Rollenmodell.
- Speicherfrist: Bis zum Entfall des Zwecks oder nach vereinsinternem Löschkonzept.
- Schutzmaßnahmen (TOM): Tenant-spezifische Datenhaltung, Zugriffsrechte, organisatorische Freigabeprozesse.

### Sitzungsmanagement und Protokolle

- Zweck: Planung und Durchführung von Vorstands-/Leitungssitzungen, TOP-Verwaltung, Protokollerstellung, Freigabe und rollenspezifische Verteilung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vereinsorganisation), Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäße Gremienarbeit) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO bei Nachweis-/Aufbewahrungspflichten.
- Datenkategorien: Sitzungsmetadaten (Termin, Ort), TOP-Inhalte, Beschluss-/Protokollinhalte, Freigabestatus, Verteilerrollen/-adressen, Versand- und Archivierungsmetadaten.
- Empfänger: Autorisierte Funktionsträger gemaess Rollen- und Verteilerkonfiguration; optional benannte Empfängeradressen für Freigabebenachrichtigungen.
- Speicherfrist: Bis zum Wegfall des Verarbeitungszwecks bzw. gemaess vereinsinternem Lösch- und Archivkonzept; rechtliche Aufbewahrungspflichten bleiben unberuehrt.
- Schutzmaßnahmen (TOM): Freigabepflicht für Protokolle, rollen-/benutzerbasierte Zugriffssteuerung, Tenant-Isolation, Dokumentenarchivierung mit Zugriffsmetadaten und Protokollierung sicherheitsrelevanter Vorgänge.

### Ankündigungen und Termine

- Zweck: Kommunikation vereinsrelevanter Informationen und Termine.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
- Datenkategorien: Inhalte von Ankündigungen, Termin-/Eventdaten, optional personenbeziehbare Referenzen.
- Empfänger: Mitglieder des jeweiligen Vereins-Tenants.
- Speicherfrist: Bis zur fachlichen Veraltung oder Löschung durch berechtigte Rollen.
- Schutzmaßnahmen (TOM): Rollenbasierte Erstellung/Bearbeitung, Tenant-Isolation.

### Authentifizierung und Kontosicherheit

- Zweck: Sicherer Login, Sitzungsschutz und Missbrauchsprävention.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit), teilweise Art. 6 Abs. 1 lit. b DSGVO.
- Datenkategorien: Login-Zeitpunkte, technische Zugriffsdaten, sicherheitsrelevante Merkmale.
- Empfänger: Interne Administratoren mit Sicherheitsaufgaben.
- Speicherfrist: Gemäß Sicherheits- und Aufbewahrungsrichtlinien; sicherheitskritische Protokolle mit definierter Frist.
- Schutzmaßnahmen (TOM): 2FA, gehärtete Authentifizierung, rollenbasierte Administration.

### Audit- und Zugriffsnachweise

- Zweck: Nachvollziehbarkeit administrativer und sicherheitsrelevanter Aktionen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
- Datenkategorien: Aktionen, Zeitstempel, technische Zugriffsinformationen, Ergebnisstatus.
- Empfänger: Autorisierte Sicherheits-/Auditrollen.
- Speicherfrist: Gemäß technischer Retention-Konfiguration und Compliance-Vorgaben.
- Schutzmaßnahmen (TOM): Mandantentrennung, Exportkontrollen, Zugriff nur für berechtigte Rollen.

### Backup- und Restore-Prozesse

- Zweck: Betriebssicherheit, Wiederherstellbarkeit und Notfallfähigkeit.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
- Datenkategorien: Tenant-Datenbestände in Sicherungskopien, Metadaten zu Sicherungsvorgängen.
- Empfänger: Technische Administratoren mit expliziter Berechtigung.
- Speicherfrist: Gemäß definierter Backup-Retention und Löschkonzept.
- Schutzmaßnahmen (TOM): Protokollierte Restore-Prozesse, Zugriffsbeschränkung, organisatorische Freigabe.

### Feature: Geräteverwaltung

- Zweck: Schutz administrativer Zugänge durch Geräteerkennung und Freigabe.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Missbrauchsprävention).
- Datenkategorien: Geräte-Fingerprint, technische Zugriffsdaten, Freigabestatus.
- Empfänger: Sicherheitsverantwortliche und berechtigte Administratoren.
- Speicherfrist: Gemäß Sicherheits-Retention (z. B. 90 Tage, soweit konfiguriert).
- Schutzmaßnahmen (TOM): Hash-basierte Identifikatoren, rollenbasierte Verwaltung, Auditierung.

### Feature: Zugriffsprotokollierung

- Zweck: Erkennung und Nachverfolgung sicherheitsrelevanter Zugriffe.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
- Datenkategorien: IP-Adresse, Zeitstempel, User-Agent, Zugriffsergebnis.
- Empfänger: Berechtigte Sicherheits- und Auditrollen.
- Speicherfrist: Nach technischer Retention-Konfiguration mit automatischer Löschung.
- Schutzmaßnahmen (TOM): Mandantentrennung, Zugriffsschutz, Exportkontrollen.

### Feature: Tenant-Isolation

- Zweck: Sichere Trennung der Datenverarbeitung zwischen Vereinen.
- Rechtsgrundlage: Art. 5 Abs. 1 lit. f und Art. 32 DSGVO.
- Datenkategorien: Keine zusätzliche Datenkategorie; Sicherheitsmechanismus auf Infrastruktur-Ebene.
- Empfänger: Nicht als eigener Empfängerkreis anwendbar.
- Speicherfrist: Nicht anwendbar (Sicherheitsarchitektur).
- Schutzmaßnahmen (TOM): Mandantengetrennte Datenräume, technische Zugriffstrennung.

### Feature: Wysiwyg editor

- Zweck: Automatisch erkanntes Feature. Zwecke sind vor Produktivbetrieb fachlich zu prüfen und zu ergänzen.
- Rechtsgrundlage: Rechtsgrundlage pro Feature durch Verein/Verantwortliche festzulegen.
- Datenkategorien: Datenkategorien pro Feature prüfen und ergänzen.
- Empfänger: Empfängerkreis pro Feature prüfen und ergänzen.
- Speicherfrist: Lösch-/Aufbewahrungsfristen pro Feature prüfen und ergänzen.
- Schutzmaßnahmen (TOM): Technische und organisatorische Maßnahmen pro Feature dokumentieren.

## 4. Betroffenenrechte

Betroffene Personen haben insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Anfragen können an info@am-ostbach.de gerichtet werden.

## 5. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

## 6. Aktualität und Version

- Template-Version: 2026.03.v1
- Generiert am: 20.05.2026 21:52
- Nächste Review empfohlen in: 180 Tagen