Datenschutzerklärung

Stand: 01.04.2026

---

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kiel Dawn Patrol e. V.
c/o Velostyle
Grasweg 8
24118 Kiel
Deutschland

Vertreten durch den Vorstand: Robin Feder, Marie-Luise Stamm, Jann Tegge

E-Mail: [email protected]

---

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die App „kieldawnpatrol.cc" (nachfolgend „App"), die als Community-Plattform der Organisation und Verwaltung von Radausfahrten dient. Sie dient dem Verein insbesondere als Werkzeug zur Führung von Teilnehmer*innen-Listen zu Versicherungszwecken.

Die Nutzung der App begründet keine Mitgliedschaft im Verein. Die App steht sowohl Vereinsmitgliedern als auch Gastfahrer*innen offen.

Die App richtet sich an Personen, die das 16. Lebensjahr vollendet haben. Für Minderjährige unter 16 Jahren ist die Einwilligung der Sorgeberechtigten gemäß Art. 8 Abs. 1 DSGVO erforderlich.

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verarbeiten, an wen sie weitergegeben werden und welche Rechte dir zustehen.

---

3. Welche Daten wir erheben

3.1 Profildaten (bei Registrierung)

• Vor- und Nachname (Klarname, vgl. § 4 der Nutzungsbedingungen)
• E-Mail-Adresse

Die Authentifizierung erfolgt passwortlos über Einmal-Links bzw. Einmal-Codes (Magic Link / OTP). Es werden keine Passwörter gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Teilnahmedaten (bei Anmeldung zu Ausfahrten)

• Vor- und Nachname
• Datum und Bezeichnung der Ausfahrt
• Teilnahmestatus (angemeldet/abgemeldet) — nur temporär während der aktiven Planungsphase

Der Teilnahmestatus dient ausschließlich der Organisation vor und während der Ausfahrt. Spätestens am Ende des Veranstaltungstages werden die Daten archiviert. Bei der Archivierung werden ausschließlich die Daten angemeldeter Teilnehmer*innen gespeichert (Vor- und Nachname sowie Datum der Ausfahrt). Daten abgemeldeter Personen werden bei der Archivierung nicht übernommen und somit gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Vereins an der Dokumentation für den Versicherungsschutz).

3.3 Soziale Verbindungen (Freundschaftsfunktion/Freund*innen)

• Verbindungsstatus zwischen zwei Nutzer*innen (beidseitige Bestätigung erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch beidseitige Bestätigung der Freundschaftsanfrage).

3.4 Fahrtstatistik

Aus den Teilnahmedaten wird eine persönliche Fahrtstatistik generiert, die ausschließlich dir selbst zugänglich ist. Eine Weitergabe an Dritte durch den Verein erfolgt nicht. Du kannst deine Statistik jederzeit eigenständig mit Dritten teilen.

3.5 Profilbild (optional)

Nutzer*innen können freiwillig ein Profilbild hochladen. Das Hochladen eines Profilbildes ist nicht verpflichtend.

Die Sichtbarkeit des Profilbildes richtet sich nach der Rolle:

• Nutzer*innen: Das Profilbild ist ausschließlich für Personen sichtbar, mit denen eine bestätigte Freundschaftsverbindung besteht (vgl. Abschnitt 3.3).
• Guides: Zusätzlich zur Sichtbarkeit für Freund*innen ist das Profilbild für alle registrierten Nutzer*innen sichtbar, die an einer Ausfahrt teilnehmen, bei der die betreffende Person als Guide eingeteilt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hochladen des Bildes). Die Einwilligung kann jederzeit durch Entfernen des Profilbildes in den App-Einstellungen widerrufen werden.

3.7 Push-Subscription-Daten (bei Aktivierung von Push-Benachrichtigungen)

Wenn du Push-Benachrichtigungen aktivierst, werden folgende Daten pro Gerät bzw. Browser gespeichert:

• Endpoint-URL (vom Browser generierte, eindeutige Adresse für die Zustellung)
• Kryptographische Schlüssel (p256dh und auth — zur Verschlüsselung der Push-Nachrichten)
• Zeitpunkt der Registrierung

Zusätzlich wird deine Sprachpräferenz (Deutsch/Englisch) in deinen Nutzereinstellungen gespeichert, damit Benachrichtigungen in der von dir gewählten Sprache versendet werden.

Pro Nutzer*in können mehrere Push-Subscriptions bestehen (eine je Gerät/Browser).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung der Push-Funktion). Die Einwilligung kann jederzeit widerrufen werden, indem die Push-Benachrichtigungen in den App-Einstellungen oder den Geräteeinstellungen deaktiviert werden.

3.8 Technische Daten

Bei der Nutzung der App werden automatisch folgende technische Daten erhoben:

• IP-Adresse (zur Absicherung der Verbindung, Löschung nach spätestens 7 Tagen)
• Gerätetyp und Betriebssystem
• Zeitpunkt des Zugriffs

Diese Daten werden nicht mit deinem Nutzerprofil verknüpft und dienen ausschließlich der technischen Bereitstellung und Sicherheit der App. Personenbezogene technische Daten (insbesondere IP-Adressen) werden spätestens nach 7 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der App).

---

4. Sichtbarkeit deiner Daten (Wer sieht was?)

Alle Guides und Administrator*innen sind vertraglich auf das Datengeheimnis verpflichtet (siehe Abschnitt 8).

---

5. Speicherdauer und Löschung

5.1 Profildaten

Deine Profildaten (E-Mail-Adresse, sonstige Profilinformationen) werden bei Löschung deines Accounts sofort und vollständig gelöscht.

5.2 Teilnahmedaten (Versicherungsarchiv)

Deine Teilnahmedaten (Vor- und Nachname sowie Datum der Ausfahrt) werden aus versicherungsrechtlichen Gründen für einen Zeitraum von 3 Jahren ab dem Datum der jeweiligen Ausfahrt aufbewahrt. Nach Ablauf dieser Frist werden sie automatisiert und unwiderruflich gelöscht.

Diese Aufbewahrung gilt auch bei vorzeitiger Löschung deines Accounts. Die Rechtsgrundlage hierfür ist Art. 17 Abs. 3 lit. b DSGVO (Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit dem berechtigten Interesse des Vereins an der Dokumentation des Versicherungsschutzes.

Bei gelöschtem Account werden die archivierten Teilnahmedaten gesperrt — sie dürfen ausschließlich zum Zweck des Versicherungsnachweises verwendet werden.

5.3 Profilbild

Dein Profilbild kann jederzeit in den App-Einstellungen entfernt werden und wird bei Account-Löschung sofort und vollständig gelöscht.

5.4 Fahrtstatistik

Deine persönliche Fahrtstatistik wird bei Löschung deines Accounts sofort entfernt. Nach der Löschung ist kein Zugriff auf die Statistik mehr über die App möglich.

5.5 Freundschaftsverbindungen

Werden bei Account-Löschung oder bei Auflösung der Freundschaft sofort gelöscht.

5.6 Push-Subscriptions und Zustellprotokolle

Push-Subscription-Daten (Endpoint-URL, kryptographische Schlüssel) werden gelöscht, wenn:

• du Push-Benachrichtigungen in der App deaktivierst,
• der Browser-Push-Dienst meldet, dass die Subscription ungültig ist (z. B. bei Deinstallation des Browsers oder Widerruf der Berechtigung), oder
• du deinen Account löschst (automatische Löschung).

Die Zustellprotokolle (sent_notifications) dienen ausschließlich der Vermeidung doppelter Benachrichtigungen und werden bei Account-Löschung automatisch gelöscht. Sie enthalten keine Nachrichteninhalte.

---

6. Empfänger und Auftragsverarbeiter

6.1 Hosting

Die App wird bei IONOS SE (Montabaur, Deutschland) gehostet. IONOS verarbeitet die Daten in unserem Auftrag auf Servern innerhalb der Europäischen Union. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wurde geschlossen.

6.2 E-Mail-Versand

Für den Versand von E-Mails (z. B. Einmal-Links zur Anmeldung, Bestätigungen) nutzen wir Google Workspace for Nonprofits. Google Ireland Limited ist hierbei Auftragsverarbeiter. Ein AVV nach Art. 28 DSGVO ist Bestandteil der Google Workspace-Nutzungsbedingungen.

Google kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Weitere Informationen findest du unter https://privacy.google.com.

6.3 Keine Weitergabe an sonstige Dritte

Eine Weitergabe deiner Daten an sonstige Dritte erfolgt nicht, es sei denn, dies ist zur Abwicklung eines Versicherungsfalls zwingend erforderlich oder wir sind gesetzlich dazu verpflichtet (z. B. auf Anordnung einer Behörde).

---

7. Push-Benachrichtigungen

Die App kann dir Push-Benachrichtigungen senden. Die Aktivierung erfolgt ausschließlich durch deine aktive Zustimmung über die Berechtigungsabfrage deines Betriebssystems und die Aktivierung in den App-Einstellungen.

7.1 Benachrichtigungstypen

Die App unterscheidet drei Benachrichtigungstypen, die du in den App-Einstellungen einzeln aktivieren oder deaktivieren kannst:

• Ausfahrt abgesagt: Du wirst benachrichtigt, wenn eine Ausfahrt abgesagt wird, für die du angemeldet bist.
• Erinnerung: Du erhältst ca. 30 Minuten vor dem Start einer Ausfahrt eine Erinnerung.
• Vereinsankündigungen: Allgemeine Mitteilungen des Vereins.

Alle drei Typen sind bei Aktivierung standardmäßig eingeschaltet und können einzeln deaktiviert werden.

7.2 Technische Umsetzung (Web Push / VAPID)

Die Benachrichtigungen werden über das standardisierte Web-Push-Protokoll (RFC 8030) mit VAPID-Authentifizierung (RFC 8292) versendet. Die Komposition, Verschlüsselung und Steuerung der Nachrichten erfolgt vollständig auf unserem eigenen Server. Wir nutzen keine Drittanbieter-Dienste wie Firebase Cloud Messaging (FCM) oder OneSignal für die Orchestrierung oder Auswertung von Push-Benachrichtigungen.

Hinweis zur Zustellung: Protokollbedingt werden die verschlüsselten Nachrichten über die Push-Infrastruktur deines Browserherstellers zugestellt (z. B. Mozilla Push Service bei Firefox, Google Push Service bei Chrome, Apple Push Notification service bei Safari). Diese Dienste leiten die Ende-zu-Ende-verschlüsselten Nachrichten lediglich weiter und können deren Inhalt nicht entschlüsseln. Der Browserhersteller erhält dabei die Endpoint-URL sowie Metadaten (Zeitpunkt, Nachrichtengröße), nicht jedoch den Klartext der Benachrichtigung.

7.3 Widerruf und Deaktivierung

Du kannst Push-Benachrichtigungen jederzeit deaktivieren:

• In der App: Über die Benachrichtigungseinstellungen in deinem Profil (deaktiviert alle Push-Benachrichtigungen und löscht die gespeicherte Subscription).
• Im Browser/Gerät: Über die Benachrichtigungseinstellungen deines Browsers oder Betriebssystems.
• Einzelne Typen: Über die typspezifischen Einstellungen in der App (Absagen, Erinnerungen, Ankündigungen).

Bei Deaktivierung wird die Push-Subscription auf unserem Server gelöscht. Es werden keine weiteren Benachrichtigungen an das betreffende Gerät gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung). Für sicherheitsrelevante Benachrichtigungen (insbesondere Absagen von Ausfahrten) zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information der Teilnehmer*innen über sicherheitsrelevante Änderungen).

---

8. Vertraulichkeitsverpflichtung von Guides und Administratoren

Guides und Administrator*innen erhalten im Rahmen ihrer Funktion Zugriff auf personenbezogene Daten anderer Nutzer*innen (insbesondere Teilnehmer*innen-Listen). Alle Guides und Administrator*innen sind vor Erhalt ihrer Zugriffsrechte vertraglich auf die Einhaltung des Datengeheimnisses verpflichtet. Die Verpflichtung umfasst insbesondere:

• Nutzung der Daten ausschließlich zum Zweck der Ausfahrtsorganisation
• Verbot der Weitergabe an unbefugte Dritte
• Verbot der privaten Speicherung (Screenshots, Kopien)

---

9. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen (siehe Abschnitt 5.2).
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten (einschließlich deiner Fahrtstatistik) in einem gängigen, maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis eines berechtigten Interesses widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit du eine Einwilligung erteilt hast (z. B. Freundschaftsfunktion, Push-Benachrichtigungen), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte genügt eine E-Mail an: [email protected]

Besonderer Hinweis zum Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir deine personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zur Ausübung deines Widerspruchsrechts genügt eine E-Mail an: [email protected]

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Postfach 71 16
24171 Kiel
https://www.datenschutzzentrum.de

---

10. Technische und organisatorische Maßnahmen (TOM)

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Datenübertragung (TLS/HTTPS)
• Passwortlose Authentifizierung (Magic Link / OTP) — keine Speicherung von Passwörtern
• Zugriffskontrolle durch Rollen- und Rechtemanagement (Nutzer*in, Guide, Administrator*in)
• Regelmäßige Sicherheitsupdates der eingesetzten Software
• Automatisierte Löschroutinen für abgelaufene Daten

---

11. Cookies und lokale Speicherung

11.1 Technisch notwendige Cookies/Tokens

Die App verwendet ausschließlich technisch notwendige Cookies bzw. Authentifizierungs-Tokens, um deinen Login-Zustand aufrechtzuerhalten und die Sicherheit deiner Sitzung zu gewährleisten. Ohne diese Technologien wäre die Nutzung der App nicht möglich.

Diese Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich) und bedarf keiner gesonderten Einwilligung.

11.2 Authentifizierung per E-Mail (Magic Link / OTP)

Die Anmeldung erfolgt über einen Einmal-Link bzw. Einmal-Code, der an deine registrierte E-Mail-Adresse versendet wird. Der Versand erfolgt über Google Workspace (vgl. Abschnitt 6.2). Dabei werden keine Cookies auf deinem Gerät gesetzt. Nach erfolgreicher Authentifizierung wird lediglich ein Session-Token auf deinem Gerät gespeichert.

11.3 Kein Tracking, keine Analyse-Tools

Wir setzen keine Analyse-, Tracking- oder Werbedienste Dritter ein (kein Google Analytics, kein Firebase Analytics, kein Meta Pixel o. ä.). Es findet keine Profilbildung zu Werbezwecken statt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

---

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Alle Entscheidungen, die dich betreffen (z. B. Rollenzuweisung, Ausschluss von Ausfahrten), werden ausschließlich von natürlichen Personen getroffen.

---

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der App-Funktionen oder der eingesetzten Dienste anzupassen. Über wesentliche Änderungen wirst du per E-Mail oder über eine In-App-Benachrichtigung informiert. Die jeweils aktuelle Fassung ist jederzeit in der App abrufbar.

---

14. Hinweis zur Notfallsicherheit

Zum Schutz deiner Privatsphäre speichern wir keine Notfallkontakte in dieser App. Wir empfehlen dir dringend, die SOS-Notruffunktionen deines Smartphones einzurichten:

• iOS: Einstellungen → Notruf SOS → Notfallpass
• Android: Einstellungen → Sicherheit & Notfall → Notfallinformationen

So können Ersthelfer im Ernstfall auf deine hinterlegten Kontakte zugreifen, ohne dein Gerät entsperren zu müssen.