Zum Hauptinhalt springen

Datenschutzerklärung

Stand: 02.02.2026

1. Verantwortlicher

Deutsches Rotes Kreuz Kreisverband Diepholz e. V.
Herrlichkeit 30, 28857 Syke

Telefon: 04242 96796-0
E-Mail: info@drk-diepholz.de

2. Datenschutzbeauftragter

Datenschutzbeauftragter des DRK-Kreisverbandes Diepholz e. V.
Herrlichkeit 30, 28857 Syke

Telefon: 04242 96796-858
E-Mail: dsb@drk-diepholz.de

3. Zweck der Verarbeitung

  • Betrieb des internen Bereitschaftsportals
  • Benutzerverwaltung, Authentifizierung und Berechtigungen
  • Planung, Dokumentation und Auswertung von Diensten und Einsätzen
  • Protokollierung sicherheitsrelevanter Ereignisse

4. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit. b und f DSGVO, soweit dies zur Erfüllung organisatorischer Aufgaben und für den sicheren Betrieb erforderlich ist.

5. Verarbeitete Datenkategorien

  • Stammdaten (z. B. Benutzername, Rolle, Bereitschaft)
  • Kontakt- und Anmeldedaten
  • Planungs- und Einsatzdaten (Dienste, Einsätze, Fahrzeuge)
  • Helfer-, Zahlungs- und Abrechnungsdaten, soweit für Freigaben und Auszahlungen erforderlich
  • Dokumente, Signaturprotokolle, Supportmeldungen und private Anhänge im Supportbereich
  • Protokolldaten (Audit-Protokolle, technische Ereignisse, Mailversandstatus)

6. Empfänger

Zugriff auf die Daten erhalten ausschließlich berechtigte Personen innerhalb der Organisation sowie technisch beauftragte Dienstleister im Rahmen der Auftragsverarbeitung. Je nach aktivierter Funktion können E-Mail-Dienste, Signaturdienste, Hosting-/Betriebsdienste und das GitHub-Supportverfahren eingebunden sein. Supportmeldungen an GitHub enthalten keine Namen, E-Mail-Adressen, Cookies, Sessiondaten oder private Screenshots.

7. Cookies

Es werden ausschließlich technisch notwendige Cookies eingesetzt (z. B. für die Session/Anmeldung). Eine Nutzung zu Tracking- oder Marketingzwecken findet nicht statt.

8. Speicherdauer

Sitzungsdaten werden zeitlich begrenzt gespeichert. Kurzlebige Login- und 2FA-Codes werden regelmäßig bereinigt. Mail- und technische Ereignisdaten werden nur für Betrieb, Nachvollziehbarkeit und Fehleranalyse vorgehalten. Abrechnungs-, Vertrags- und Dokumentdaten können gesetzlichen Aufbewahrungspflichten unterliegen. Supportanhänge und Protokolldaten werden nach internen Löschfristen gelöscht oder anonymisiert, soweit keine Nachweis- oder Aufbewahrungspflichten entgegenstehen.

9. Technisch notwendige Speicherung

Für Anmeldung, Zwei-Faktor-Authentifizierung, vertrauenswürdige Geräte, Helferzugänge, Offlinefähigkeit und Push-Benachrichtigungen werden ausschließlich technisch notwendige Cookies, lokale Browser-Speicherungen und Push-Subscriptions genutzt. Inhalte von Push-Benachrichtigungen werden datensparsam gehalten; Details sind erst nach Anmeldung im Portal abrufbar.

10. Ihre Rechte

  • Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit, soweit anwendbar
  • Beschwerde bei einer Aufsichtsbehörde

11. Sicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um die Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören rollenbasierte Zugriffe, Protokollierung, Zwei-Faktor-Authentifizierung, verschlüsselte Speicherung sensibler Zahlungsdaten, Transportverschlüsselung im produktiven Betrieb und regelmäßige Sicherheitsprüfungen.