Datenschutzerklärung

Informationen gemäß DSGVO

Einleitung

Diese Datenschutzerklärung gilt für die Website DRK Utilities (drk-utilities.de) sowie die zugehörige mobile App (DRK Utilities App für iOS und Android). Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend erläutern wir, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie als Nutzer haben.

Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um die Funktionsfähigkeit unserer Website und der zugehörigen mobilen App (DRK Utilities App) sicherzustellen, unseren Nutzern den Zugang zu geschützten Bereichen zu ermöglichen und die technische Sicherheit zu gewährleisten. Die erhobenen Daten dienen insbesondere:

  • der Bereitstellung und Optimierung unserer Website und App
  • der Verwaltung von Benutzerkonten und Zugriffsberechtigungen
  • der Koordination von Einsätzen, Diensten und Fahrzeugen im DRK-Kontext
  • der Gewährleistung der IT-Sicherheit
  • der Analyse von Systemstabilität und Fehlerbehebung

Verantwortlicher für die Datenverarbeitung

Verantwortliche Person: Thomas Schenk

Adresse: Frankfurter Straße 12, 74072 Heilbronn, Deutschland

E-Mail: kontakt@drk-utilities.de

Erhebung und Speicherung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist. Folgende Daten werden bei einem Besuch unserer Website verarbeitet:

Server-Logfiles
  • IP-Adresse (anonymisiert)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Datum und Uhrzeit des Zugriffs

Diese Daten dienen der technischen Sicherheit und werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da die Erhebung von Server-Logfiles für den technischen Betrieb und die IT-Sicherheit erforderlich ist.

Benutzerregistrierung

Falls Sie sich auf dieser Website registrieren, werden folgende Daten gespeichert:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Funktion im DRK KV Heilbronn
  • Passwort (gespeichert als sicherer Hash mit bcrypt oder Argon2)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zwei-Faktor-Authentifizierung (2FA)

Zur Absicherung Ihres Kontos kann eine Zwei-Faktor-Authentifizierung (TOTP) aktiviert werden. Dabei werden folgende Daten verarbeitet:

  • TOTP-Schlüssel (verschlüsselt gespeichert)
  • Aktivierungsstatus der Zwei-Faktor-Authentifizierung

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

Account-Löschung

Sie können Ihren Account jederzeit selbstständig über Ihr Profil oder die App löschen. Bei der Löschung werden Ihre personenbezogenen Daten (Vorname, Nachname, E-Mail) anonymisiert. Zugehörige Daten wie Geräteregistrierungen, API-Tokens und Push-Abonnements werden vollständig gelöscht. Anonymisierte Vorgangsdaten (z.B. Protokolle, Anträge) bleiben zur Nachvollziehbarkeit erhalten.

Die endgültige Löschung erfolgt automatisch innerhalb von 7 Tagen nach Auslösung der Kontolöschung.

Mobile App (DRK Utilities App)

Die DRK Utilities App kommuniziert über eine verschlüsselte API (HTTPS) mit unserem Server. Dabei werden folgende Daten verarbeitet:

  • Bei der Anmeldung wird ein Authentifizierungstoken (JWT) erstellt und auf dem Gerät gespeichert
  • Gerätename, Plattform (iOS/Android) zur Verwaltung aktiver Sitzungen
  • Push-Benachrichtigungen über einen selbstgehosteten ntfy-Server (Standort: Hetzner, Deutschland)
  • iOS: Routing von Push-Benachrichtigungen über den Apple Push Notification Service (APNS). Dabei wird eine technische Geräte-ID an Apple Inc. (Cupertino, USA) übermittelt. Es werden keine Nachrichteninhalte an Apple übertragen, da diese Ende-zu-Ende über unseren eigenen ntfy-Server zugestellt werden. Die Übermittlung erfolgt auf Basis von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. des EU-US Data Privacy Framework.
  • Registrierung über die App: Vorname, Nachname, E-Mail, Passwort, Funktion, Organisation
  • Zwei-Faktor-Authentifizierung (TOTP) kann über die App eingerichtet werden
In-App-Fehlermeldungen (Bugreports)

Die App bietet die Möglichkeit, technische Probleme direkt zu melden. Dabei werden automatisch folgende technische Daten erfasst:

  • App-Version und Build-Nummer
  • Plattform (iOS/Android), Betriebssystem-Version, Gerätemodell
  • Aktueller Screen / Route in der App
  • Fehlerbeschreibung (manuell eingegeben)
  • Fehlertyp, HTTP-Statuscode, betroffener API-Endpunkt (falls zutreffend)
  • Technischer Fehlerkontext (Stacktrace, sanitisierte Kontextdaten)

Datenschutz: Sensible Daten wie Passwörter, Tokens oder Zugangsdaten werden automatisch aus den Bugreport-Daten entfernt. Bugreports werden getrennt vom normalen Ticketsystem gespeichert und nur von berechtigten Administratoren eingesehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerbehebung der App).

Kein Google/Firebase: Es erfolgt keine Datenübermittlung an Google oder Firebase. Push-Benachrichtigungen werden vollständig über unseren eigenen Server abgewickelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datei- und Dokumentverarbeitung

PDF-Nachschlagewerke

Das PDF-Nachschlagewerk-Modul stellt Dokumente als Reader-only zur Verfügung. PDFs werden serverseitig gespeichert und über zeitlich begrenzte Einmal-Tokens bereitgestellt. Es erfolgt kein dauerhafter Download-Link. Zugriffe werden nicht personenbezogen protokolliert.

Dateibrowser (Nextcloud-Anbindung)

DRK Utilities bindet ein konfiguriertes Nextcloud-Verzeichnis read-only an. Die Verbindung erfolgt serverseitig per WebDAV. Benutzer der App oder Website erhalten keinen direkten Zugang zur Nextcloud-Instanz. Zugangsdaten werden ausschließlich serverseitig gespeichert.

SWD-Exporte und Protokolle

Für Sanitätswachdienste können PDF-Exporte (ILS-Anmeldeformular, Protokoll) und CSV-Exporte erstellt werden. Diese enthalten dienstbezogene Daten (Veranstaltungsdaten, Einsatzkräfte, Dokumentation). Der Zugriff ist an die jeweilige Berechtigung des Benutzers gebunden.

Ticket-Anhänge

Bei der Nutzung des Ticketsystems können Dateien als Anhänge hochgeladen werden. Diese werden an das eingebundene Ticketsystem (Zammad) übermittelt und dort gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Serverstandort & Datensicherheit

Hosting: Unsere Website wird bei Hetzner Online GmbH mit Serverstandort in Falkenstein, Deutschland gehostet.

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten bestmöglich zu schützen. Dazu gehören verschlüsselte Datenübertragungen (SSL/TLS), Firewalls und regelmäßige Sicherheitsupdates.

Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Speicherdauern unterscheiden sich je nach Datenart:

Datenart Speicherdauer
Server-Logfiles 30 Tage (automatische Löschung)
Benutzerregistrierung Solange das Konto aktiv ist (7 Tage nach Löschung)
Cookies Session-Cookies: bis Browser-Schließung
Permanente: max. 12 Monate
API-Token (Mobile App) 30 Tage (automatische Löschung bei Abmeldung)
Push-Registrierung (Mobile App) Solange App aktiv (Löschung bei Abmeldung)
In-App-Bugreports 90 Tage (danach automatische Löschung)
Fahrzeuganfragen Solange organisatorisch relevant (min. 12 Monate)
Sanitätswachdienste Gemäß DRK-Aufbewahrungspflichten
2FA-Schlüssel Solange 2FA aktiv (Löschung bei Deaktivierung/Kontolöschung)

Cookies und Tracking-Technologien

Gute Nachrichten: Unsere Website verwendet Cookies ausschließlich für die Login-Funktion. Es erfolgt kein Tracking und keine Analyse/Marketing.

Diese notwendigen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Verwendung von Drittanbietern

DIVERA 24/7

Für die Darstellung von Dashboards und Einsatzübersichten binden wir Inhalte des Dienstes DIVERA 24/7 per iFrame ein. Beim Laden dieser eingebetteten Inhalte wird eine direkte Verbindung zwischen Ihrem Browser und den Servern der DIVERA GmbH hergestellt. Dabei können personenbezogene Daten (insbesondere IP-Adresse, Browser-Informationen) an DIVERA übermittelt werden.

Die Einbettung erfolgt ausschließlich für angemeldete Benutzer im geschützten Bereich der Website. Eine zusätzliche Authentifizierung bei DIVERA kann erforderlich sein.

Anbieter:

DIVERA GmbH
Vohwinkeler Str. 58
42329 Wuppertal
Datenschutzerklärung DIVERA
Google Sheets

Unsere Website zeigt in bestimmten Bereichen Inhalte von Google Sheets in Form von eingebetteten iFrames an. Beim Laden dieser iFrames wird eine Verbindung zu den Servern von Google hergestellt.

Anbieter:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Datenschutzerklärung Google
Zammad (Ticketsystem)

Für das Ticketsystem nutzen wir eine selbstgehostete Zammad-Instanz. Bei der Erstellung und Bearbeitung von Tickets werden Daten wie Name, E-Mail-Adresse, Ticketinhalt und Anhänge an diese Instanz übermittelt. Der Server befindet sich in Deutschland (Hetzner).

Datenschutz Zammad
Nextcloud

Für Kalendereinträge (CalDAV) und den Dateibrowser (WebDAV) wird eine Nextcloud-Instanz angebunden. Die Verbindung erfolgt ausschließlich serverseitig. Benutzer der App oder Website haben keinen direkten Zugang zur Nextcloud. Die Instanz wird selbst gehostet.

Die Einbindung von Drittdiensten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wenn Sie die Einbindung von iFrames vermeiden möchten, deaktivieren Sie JavaScript oder blockieren Sie iFrames in Ihrem Browser.

Übermittlung in Drittländer

Bei folgenden Verarbeitungen kann eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) erfolgen:

Dienst Übermittelte Daten Rechtsgrundlage
Apple Push Notification Service (APNS) Technische Geräte-ID (keine Nachrichteninhalte) Art. 49 Abs. 1 lit. b DSGVO / EU-US DPF
Google Sheets (eingebettete Inhalte) IP-Adresse, Browser-Daten beim Laden des iFrames Art. 6 Abs. 1 lit. f DSGVO / EU-US DPF
DIVERA 24/7 (eingebettete Dashboards) IP-Adresse, Browser-Daten beim Laden des iFrames Art. 6 Abs. 1 lit. f DSGVO

Soweit eine Übermittlung in die USA stattfindet, erfolgt diese unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) bzw. auf Basis von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung). Alle übrigen Dienste (Zammad, Nextcloud, ntfy) werden ausschließlich auf eigenen Servern in Deutschland (Hetzner, Falkenstein) betrieben.

Ihre Rechte nach DSGVO

Auskunftsrecht

Art. 15 DSGVO

Recht auf Berichtigung

Art. 16 DSGVO

Recht auf Löschung

Art. 17 DSGVO

Recht auf Datenübertragbarkeit

Art. 20 DSGVO

Widerspruchsrecht

Art. 21 DSGVO

Recht auf Einschränkung

Art. 18 DSGVO

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an: kontakt@drk-utilities.de

Beschwerderecht

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

www.baden-wuerttemberg.datenschutz.de

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bitte prüfen Sie diese Seite regelmäßig.

Letzte Aktualisierung: 06.04.2026
Zurück Impressum
Impressum
Rechtliche Angaben
Mehr erfahren
Datenschutz-Anfrage
Fragen zu Ihren Daten?
E-Mail senden
Startseite
Zurück zur Übersicht
Zur Startseite