Datenschutzerklärung

Stand: 17.06.2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website und die Anwendung Einfach Protokolliert nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Kein Tracking, kein CDN, keine externen Dienste. Einfach Protokolliert ist vollständig selbst gehostet. Alle Skripte, Schriften und Stilvorlagen werden von unseren eigenen Servern ausgeliefert. Wir binden keine Google Fonts, keine Analytics-Dienste und keine Werbenetzwerke ein.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber: André Lommel, c/o IP-Management #9294, Ludwig-Erhard-Str. 18, 20459 Hamburg.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. durch Eingabe in ein Kontaktformular oder die Registrierung). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Hosting

Diese Website und die Anwendung Einfach Protokolliert werden auf eigenen Servern betrieben. Der Serverstandort befindet sich in Deutschland. Es erfolgt keine Übertragung von Daten in Drittstaaten außerhalb der EU/des EWR.

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Die IP-Adresse wird ausschließlich als SHA-256-Hash in den Audit-Logs der Anwendung gespeichert. Im Anwendungs-Audit-Log wird niemals eine Klartext-IP-Adresse abgelegt. Die Server-Log-Dateien werden nach spätestens 7 Tagen automatisch gelöscht.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

André Lommel
c/o IP-Management #9294
Ludwig-Erhard-Str. 18
20459 Hamburg

E-Mail: info@einfach-protokolliert.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Genehmigte und gesperrte Sitzungsprotokolle unterliegen gesetzlichen Aufbewahrungsfristen und werden nicht vor Ablauf dieser Fristen gelöscht. Die Aufbewahrungsdauer ist pro Organisation konfigurierbar (Standard: 10 Jahre).

4. Datenerfassung in der Anwendung

Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende personenbezogene Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (gespeichert als Bcrypt-Hash, nie im Klartext)
  • Name der Organisation / des Vereins

Diese Daten sind für die Bereitstellung des Dienstes erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sitzungsprotokolle und Vereinsdaten

Alle im Rahmen der Anwendung erfassten Daten (Protokolle, Mitgliederdaten, Beschlüsse, Anwesenheitslisten) werden ausschließlich auf dem Server Ihrer Organisation gespeichert. Wir verarbeiten diese Daten nur als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ihre Organisation bleibt zu jeder Zeit die verantwortliche Stelle für diese Vereinsdaten.

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Zur Aufrechterhaltung Ihrer Anmeldesitzung. Wird beim Abmelden oder Schließen des Browsers gelöscht.
  • CSRF-Cookie: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern eingesetzt. Eine Einwilligung gemäß § 25 TTDSG ist für diese Cookies nicht erforderlich, da sie technisch notwendig sind.

Audit-Log

Für die Revisionssicherheit und den Manipulationsschutz der Protokolle speichert die Anwendung ein lückenloses Audit-Log. In diesem Log werden Änderungen an Protokollen, Beschlüssen und Mitgliederdaten festgehalten. IP-Adressen werden dabei ausschließlich als SHA-256-Hash gespeichert, um Datensparsamkeit zu gewährleisten. Eine Rückrechnung auf die ursprüngliche IP-Adresse ist nicht möglich.

5. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen, soweit keine Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@einfach-protokolliert.de

Ferner haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder arbeiten, oder jene, die für uns zuständig ist (Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, www.datenschutz.hamburg.de).

6. Datenlöschung und Datensparsamkeit

Die Anwendung unterstützt ein strukturiertes Löschkonzept:

  • Mitglieder können deaktiviert werden; ihr Name erscheint in bestehenden Protokollen weiterhin für Revisionszwecke.
  • Auf Antrag können personenbezogene Daten in genehmigten Protokollen anonymisiert werden (Anzeige als „[gelöschtes Mitglied]"), sofern das Protokoll noch nicht gesperrt ist.
  • Nicht genehmigte Entwürfe werden nach konfigurierbarer Aufbewahrungsfrist automatisch gelöscht.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version ist stets unter einfach-protokolliert.de/datenschutz abrufbar.