Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Anwendung „Lageführung" (nachfolgend „die Anwendung"), einem Werkzeug zur schlanken Lageführung im Katastrophenschutz.
Grundsatz: Die Anwendung ist für taktische, lagebezogene Angaben ohne Personenbezug bestimmt. Personenbezogene Daten Dritter sollen nicht in die Anwendung eingegeben werden – insbesondere keine Gesundheits- oder anderen besonderen Daten nach Art. 9 DSGVO. Unvermeidbar verarbeitet werden im Wesentlichen nur Daten der angemeldeten Nutzenden selbst (Anmeldedaten, Protokoll- und Urheberangaben, freiwillige Standortmeldung), die nachfolgend beschrieben sind.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Jorgen Schäfer
Sonderburger Str. 1
22305 Hamburg
E-Mail: Jorgen.Schaefer@gmail.com
Ein Datenschutzbeauftragter ist nicht bestellt; datenschutzrechtliche Anfragen richten Sie bitte an den Verantwortlichen. Weitere Angaben finden Sie im Impressum.
Sie haben im Rahmen der gesetzlichen Vorgaben jederzeit das Recht auf:
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes des Verantwortlichen – für Hamburg der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).
Die Anwendung wird bei einem externen Dienstleister betrieben, der die Server-Infrastruktur bereitstellt:
IONOS SE, Deutschland
Der Dienstleister verarbeitet die anfallenden Daten in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Technisch bedingt können auf Ebene des Servers bzw. des vorgelagerten Reverse-Proxy (Caddy) Protokolldateien anfallen (etwa mit IP-Adressen und Zeitpunkt des Zugriffs), die dem sicheren und stabilen Betrieb dienen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Bei der Anmeldung wird Ihre IP-Adresse ausschließlich vorübergehend und ausschließlich im Arbeitsspeicher verwendet, um wiederholte fehlgeschlagene Anmeldeversuche zu begrenzen (Schutz vor automatisierten Angriffen). Eine dauerhafte Speicherung der IP-Adresse durch die Anwendung findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Zur Nutzung der geschützten Bereiche ist eine Anmeldung mit Nutzername und Passwort erforderlich. Gespeichert werden Nutzername, das Passwort ausschließlich als kryptografischer Hash (bcrypt, im Klartext nicht rekonstruierbar) sowie die zugewiesene Rolle. Nach erfolgreicher Anmeldung wird ein technisch notwendiges Cookie (Bezeichnung „einsatz_session") gesetzt, das ausschließlich der Aufrechterhaltung der Sitzung dient. Es ist als „httpOnly" gesetzt, in der produktiven Umgebung nur über HTTPS gültig und läuft spätestens nach rund 30 Tagen ab. Da dieses Cookie für den Betrieb unbedingt erforderlich ist, bedarf es keiner Einwilligung (§ 25 Abs. 2 TDDDG). Rechtsgrundlage der Kontoverarbeitung ist die Bereitstellung des Dienstes bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).
Im Rahmen der Lageführung werden Einsätze und deren Dokumentation verarbeitet: Einträge im Einsatztagebuch (Freitext, Uhrzeit, Angabe des Urhebers), taktische Zeichen, Gebiete sowie hochgeladene Lagepläne und Overlays. Zweck ist die Dokumentation und Führung des Einsatzes. Einträge im Einsatztagebuch werden revisionssicher geführt: Korrekturen werden als eigene Fassung gespeichert, frühere Fassungen bleiben zu Nachweiszwecken erhalten.
Entsprechend dem oben genannten Grundsatz ist die Anwendung auf lagebezogene, taktische Angaben ohne Personenbezug ausgelegt; personenbezogene Daten Dritter sollen nicht eingegeben werden. Der bei jedem Eintrag erfasste Urheber sowie der Zeitpunkt betreffen die angemeldeten Nutzenden und dienen der Nachvollziehbarkeit der Dokumentation. Rechtsgrundlage ist insoweit unser berechtigtes Interesse an einer nachvollziehbaren Einsatzdokumentation (Art. 6 Abs. 1 lit. f DSGVO).
Über einen Gerätelink kann eine Ansicht geöffnet werden, in der das Endgerät seinen Standort meldet. Die betroffene Person öffnet den Link selbst und gibt die Standortermittlung im Browser aktiv frei; daraufhin wird die geografische Position des Geräts an die Anwendung übertragen und als Position des zugehörigen Einsatzmittels auf der Lagekarte dargestellt. Gespeichert wird jeweils nur die zuletzt gemeldete Position; ein Bewegungsverlauf (Track) wird nicht angelegt. Der Zugang ist an das jeweilige Gerätelink-Token und den laufenden Einsatz gebunden.
Soweit die Position einer identifizierbaren Person zugeordnet werden kann, handelt es sich um personenbezogene Daten. Rechtsgrundlage ist die Einwilligung, die durch das eigenständige Öffnen des Gerätelinks und die aktive Standortfreigabe erteilt wird (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist freiwillig und kann jederzeit für die Zukunft widerrufen werden, indem die Ansicht geschlossen oder die Standortfreigabe im Browser entzogen wird.
Für die Darstellung der Karte werden Kartenkacheln vom Dienst MapTiler (Domain „api.maptiler.com") nachgeladen. Der Abruf erfolgt direkt aus Ihrem Browser; dabei wird Ihre IP-Adresse technisch bedingt an den Anbieter übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionsfähigen Kartendarstellung (Art. 6 Abs. 1 lit. f DSGVO).
Anbieter ist die MapTiler AG, Zugerstrasse 22, 6314 Unterägeri, Schweiz. Die Schweiz gilt aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO) als Land mit angemessenem Datenschutzniveau; für die Übermittlung sind daher keine zusätzlichen Garantien (etwa Standardvertragsklauseln) erforderlich.
Für die Suche nach Adressen und Orten wird der Dienst Photon (Domain „photon.komoot.io") genutzt. Die Suchanfrage wird serverseitig durch die Anwendung an den Dienst weitergeleitet, sodass hierbei nicht Ihre Browser-IP-Adresse, sondern die des Servers übermittelt wird. Übertragen werden die von Ihnen eingegebenen Suchbegriffe. Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionsfähigen Ortssuche (Art. 6 Abs. 1 lit. f DSGVO).
Hochgeladene Bild- und Lageplan-Dateien werden serverseitig verarbeitet und im Dateispeicher des Servers abgelegt. Diese Dateien können personenbezogene Inhalte enthalten, soweit sie durch die Nutzenden hochgeladen werden. Zweck ist die Darstellung als Overlay auf der Lagekarte.
Sitzungen (Session-Token) verlieren spätestens nach rund 30 Tagen ihre Gültigkeit. Einträge im Einsatztagebuch werden zu Nachweiszwecken revisionssicher aufbewahrt; frühere Fassungen bleiben erhalten. Im Übrigen werden personenbezogene Daten gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt. Die Anwendung setzt keine Analyse-, Tracking- oder Werbedienste ein.
Diese Datenschutzerklärung wird angepasst, sobald Änderungen an der Anwendung oder der Rechtslage dies erforderlich machen.