Startseite Impressum Datenschutz Briefkasten Login

Datenschutzerklärung

Verein: Kleingärtnerverein am Ostbach e.V.

# Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Vereinsportal von Kleingärtnerverein am Ostbach e.V..

## 1. Verantwortliche Stelle (Art. 13 DSGVO)

Kleingärtnerverein am Ostbach e.V. e.V.
Sodingerstraße 111, 44627 Herne, Nordrhein-Westfalen
E-Mail: info@am-ostbach.de

Vertretungsberechtigt: Daniel Hille

## 2. Datenschutzkontakt

Falls kein Datenschutzbeauftragter benannt ist, bitte zuständige Kontaktstelle angeben.
Kontakt: info@am-ostbach.de

## 3. Verarbeitungszwecke, Kategorien und Rechtsgrundlagen

### Mitgliederverwaltung

- Zweck: Verwaltung von Mitgliederdaten, Rollen und Vereinszuordnung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vereinsbezogener Leistungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vereinsorganisation).
- Datenkategorien: Stammdaten (Name, E-Mail, optionale Kontaktdaten), Mitgliedsstatus, Rolleninformationen.
- Empfänger: Interne Vereinsverantwortliche mit Rollenberechtigung.
- Speicherfrist: Während aktiver Mitgliedschaft und danach gemäß gesetzlicher oder satzungsbezogener Nachweisfristen.
- Schutzmaßnahmen (TOM): Rollen- und Rechtemodell, Tenant-Isolation, Zugriffskontrolle.

### Kosten- und Abrechnungsdaten

- Zweck: Erfassung und Darstellung von Kostenpositionen, Fälligkeiten und vereinsbezogenen Abrechnungsinformationen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
- Datenkategorien: Abrechnungsdaten, Beitrags-/Kosteninformationen, ggf. buchhalterische Referenzdaten.
- Empfänger: Vereinsvorstand, autorisierte Kassen-/Verwaltungsrollen, ggf. steuerliche Berater im Einzelfall.
- Speicherfrist: Gemäß handels- und steuerrechtlichen Aufbewahrungsfristen.
- Schutzmaßnahmen (TOM): Zugriffsbeschränkung nach Rolle, Auditierbarkeit sensibler Verwaltungsaktionen.

### Dokumentenverwaltung

- Zweck: Bereitstellung und Verwaltung vereinsinterner Dokumente und Nachweise.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
- Datenkategorien: Dokumentinhalte, Dateimetadaten, Upload-Zeitpunkte.
- Empfänger: Autorisierte Vereinsmitglieder gemäß Rollenmodell.
- Speicherfrist: Bis zum Entfall des Zwecks oder nach vereinsinternem Löschkonzept.
- Schutzmaßnahmen (TOM): Tenant-spezifische Datenhaltung, Zugriffsrechte, organisatorische Freigabeprozesse.

### Sitzungsmanagement und Protokolle

- Zweck: Planung und Durchfuehrung von Vorstands-/Leitungssitzungen, TOP-Verwaltung, Protokollerstellung, Freigabe und rollenspezifische Verteilung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vereinsorganisation), Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemaesse Gremienarbeit) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO bei Nachweis-/Aufbewahrungspflichten.
- Datenkategorien: Sitzungsmetadaten (Termin, Ort), TOP-Inhalte, Beschluss-/Protokollinhalte, Freigabestatus, Verteilerrollen/-adressen, Versand- und Archivierungsmetadaten.
- Empfänger: Autorisierte Funktionstraeger gemaess Rollen- und Verteilerkonfiguration; optional benannte Empfaengeradressen fuer Freigabebenachrichtigungen.
- Speicherfrist: Bis zum Wegfall des Verarbeitungszwecks bzw. gemaess vereinsinternem Loesch- und Archivkonzept; rechtliche Aufbewahrungspflichten bleiben unberuehrt.
- Schutzmaßnahmen (TOM): Freigabepflicht fuer Protokolle, rollen-/benutzerbasierte Zugriffssteuerung, Tenant-Isolation, Dokumentenarchivierung mit Zugriffsmetadaten und Protokollierung sicherheitsrelevanter Vorgaenge.

### Ankündigungen und Termine

- Zweck: Kommunikation vereinsrelevanter Informationen und Termine.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
- Datenkategorien: Inhalte von Ankündigungen, Termin-/Eventdaten, optional personenbeziehbare Referenzen.
- Empfänger: Mitglieder des jeweiligen Vereins-Tenants.
- Speicherfrist: Bis zur fachlichen Veraltung oder Löschung durch berechtigte Rollen.
- Schutzmaßnahmen (TOM): Rollenbasierte Erstellung/Bearbeitung, Tenant-Isolation.

### Authentifizierung und Kontosicherheit

- Zweck: Sicherer Login, Sitzungsschutz und Missbrauchsprävention.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit), teilweise Art. 6 Abs. 1 lit. b DSGVO.
- Datenkategorien: Login-Zeitpunkte, technische Zugriffsdaten, sicherheitsrelevante Merkmale.
- Empfänger: Interne Administratoren mit Sicherheitsaufgaben.
- Speicherfrist: Gemäß Sicherheits- und Aufbewahrungsrichtlinien; sicherheitskritische Protokolle mit definierter Frist.
- Schutzmaßnahmen (TOM): 2FA, gehärtete Authentifizierung, rollenbasierte Administration.

### Audit- und Zugriffsnachweise

- Zweck: Nachvollziehbarkeit administrativer und sicherheitsrelevanter Aktionen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
- Datenkategorien: Aktionen, Zeitstempel, technische Zugriffsinformationen, Ergebnisstatus.
- Empfänger: Autorisierte Sicherheits-/Auditrollen.
- Speicherfrist: Gemäß technischer Retention-Konfiguration und Compliance-Vorgaben.
- Schutzmaßnahmen (TOM): Mandantentrennung, Exportkontrollen, Zugriff nur für berechtigte Rollen.

### Backup- und Restore-Prozesse

- Zweck: Betriebssicherheit, Wiederherstellbarkeit und Notfallfähigkeit.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
- Datenkategorien: Tenant-Datenbestände in Sicherungskopien, Metadaten zu Sicherungsvorgängen.
- Empfänger: Technische Administratoren mit expliziter Berechtigung.
- Speicherfrist: Gemäß definierter Backup-Retention und Löschkonzept.
- Schutzmaßnahmen (TOM): Protokollierte Restore-Prozesse, Zugriffsbeschränkung, organisatorische Freigabe.

### Feature: Geräteverwaltung

- Zweck: Schutz administrativer Zugänge durch Geräteerkennung und Freigabe.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Missbrauchsprävention).
- Datenkategorien: Geräte-Fingerprint, technische Zugriffsdaten, Freigabestatus.
- Empfänger: Sicherheitsverantwortliche und berechtigte Administratoren.
- Speicherfrist: Gemäß Sicherheits-Retention (z. B. 90 Tage, soweit konfiguriert).
- Schutzmaßnahmen (TOM): Hash-basierte Identifikatoren, rollenbasierte Verwaltung, Auditierung.

### Feature: Zugriffsprotokollierung

- Zweck: Erkennung und Nachverfolgung sicherheitsrelevanter Zugriffe.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
- Datenkategorien: IP-Adresse, Zeitstempel, User-Agent, Zugriffsergebnis.
- Empfänger: Berechtigte Sicherheits- und Auditrollen.
- Speicherfrist: Nach technischer Retention-Konfiguration mit automatischer Löschung.
- Schutzmaßnahmen (TOM): Mandantentrennung, Zugriffsschutz, Exportkontrollen.

### Feature: Tenant-Isolation

- Zweck: Sichere Trennung der Datenverarbeitung zwischen Vereinen.
- Rechtsgrundlage: Art. 5 Abs. 1 lit. f und Art. 32 DSGVO.
- Datenkategorien: Keine zusätzliche Datenkategorie; Sicherheitsmechanismus auf Infrastruktur-Ebene.
- Empfänger: Nicht als eigener Empfängerkreis anwendbar.
- Speicherfrist: Nicht anwendbar (Sicherheitsarchitektur).
- Schutzmaßnahmen (TOM): Mandantengetrennte Datenräume, technische Zugriffstrennung.

## 4. Betroffenenrechte

Betroffene Personen haben insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Anfragen können an info@am-ostbach.de gerichtet werden.

## 5. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

## 6. Aktualität und Version

- Template-Version: 2026.03.v1
- Generiert am: 10.04.2026 10:17
- Nächste Review empfohlen in: 180 Tagen

> Rechtlicher Hinweis: Diese Vorlage ist eine technische Unterstützung und ersetzt keine individuelle Rechtsberatung.
> Interne Notiz: Vor Veröffentlichung rechtlich prüfen und vereinsspezifisch ergänzen.