Text:

Datenschutzerklärung

Datenschutzerklärung

Information nach Art. 13, 14 DSGVO · Stand: 3. Mai 2026

Inhalt

  1. Verantwortlicher
  2. Ihre Rechte
  3. Beim Aufruf der Website
  4. Mitwirkenden-App (mein.lebenpflegenreisen.de)
  5. Kontaktaufnahme per E-Mail oder Formular
  6. Mitglieder- und Ehrenamtsverwaltung
  7. Compliance-Dokumente
  8. Klinik-Buchungen
  9. Abrechnungen & Aufbewahrung
  10. Empfänger / Auftragsverarbeiter
  11. Drittlandübermittlung
  12. Cookies & Tracking
  13. Löschung und Aufbewahrungsfristen
  14. Beschwerderecht bei der Aufsichtsbehörde

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Leben Pflegen Reisen e.V. (in Gründung)
Stephanstr. 46
10559 Berlin
E-Mail: datenschutz@lebenpflegenreisen.de

Vertretungsberechtigter Vorstand (jeweils einzeln): Eric Borchert, Sonja Vogl, Simeon Frommholz.

Ein Datenschutzbeauftragter ist aufgrund der geringen Anzahl mit der automatisierten Datenverarbeitung beschäftigter Personen (unter 20) nicht bestellungspflichtig (§ 38 BDSG).

2. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung senden Sie eine formlose Nachricht an die oben genannte E-Mail-Adresse.

3. Beim Aufruf der Website

Beim Besuch dieser Website werden durch unseren Hosting-Anbieter Ionos SE, Elgendorfer Str. 57, 56410 Montabaur, in Server-Logfiles automatisch folgende Daten technisch bedingt erfasst:

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, Browser-Typ, Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, stabiler Bereitstellung).

Speicherdauer: Standardmäßig 7 Tage in rotierenden Logs bei Ionos, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.

4. Mitwirkenden-App (mein.lebenpflegenreisen.de)

Die Mitwirkenden-App unter mein.lebenpflegenreisen.de dient der Koordination ehrenamtlich Tätiger sowie der Abwicklung von Sitzwachen- und Reisebuchungen.

Hosting der Oberfläche: Die Frontend-Oberfläche wird über GitHub Pages (GitHub, Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA) ausgeliefert.

Datenhaltung: Die Datenhaltung erfolgt in einer PostgreSQL-Datenbank, die durch Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, betrieben wird. Serverstandort: Frankfurt am Main, Deutschland.

In der App verarbeitete Daten:

  • Anmeldedaten (E-Mail, Passwort-Hash, Rolle: Ehrenamt / Klinik / Vorstand)
  • Profildaten (Name, Kontaktdaten, ggf. Wohnort-PLZ)
  • Verfügbarkeiten (Datum, Schicht, geographische Präferenzen)
  • Buchungen (zugeordnete Klinik, Datum, Schicht, Patientenzimmer-Nummer)
  • Abrechnungsdaten (Einsätze, Beträge, IBAN)
  • Status der Compliance-Dokumente (siehe Abschnitt 7)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Vereinbarung über ehrenamtliche Tätigkeit bzw. Klinik-Buchung)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (steuerliche Aufbewahrung von Abrechnungsbelegen, § 147 AO)

Sicherheit:

  • Datenübertragung verschlüsselt über HTTPS (TLS 1.2+)
  • Datenbank-Zugriff durch Row-Level-Security (RLS) abgesichert: Mitwirkende sehen nur die Daten, die ihnen zugeordnet sind
  • Passwörter werden ausschließlich als Hash gespeichert (bcrypt)
  • Datenbank-Backups verschlüsselt (AES-256)

5. Kontaktaufnahme per E-Mail oder Formular

Wenn Sie uns per E-Mail oder über ein Kontaktformular eine Nachricht senden, verarbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihres Anliegens.

Auf der Website werden Kontaktformulare über das WordPress-Plugin Fluent Forms verarbeitet. E-Mails werden über Ionos SMTP versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. lit. f (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Bis zum Abschluss der Anfrage, längstens 3 Jahre (Verjährungsfrist).

6. Mitglieder- und Ehrenamtsverwaltung

Für die Ausübung der Vereinstätigkeit verarbeiten wir von ehrenamtlich Tätigen:

  • Name, Anschrift, Geburtsdatum, Kontaktdaten
  • Vereinsmitgliedsnummer (vergeben durch den Vorstand)
  • Qualifikationen (z.B. abgeschlossene Einführungsschulung, Erste-Hilfe-Nachweis)
  • Bankdaten (IBAN) zur Auszahlung von Aufwandsentschädigungen
  • Einsatzhistorie (geleistete Dienste, Reisen, Abrechnungen)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vereinbarung über ehrenamtliche Tätigkeit)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3 Nr. 26 EStG, § 3 Nr. 26a EStG, § 147 AO (rechtliche Verpflichtung zur korrekten Auszahlung steuerfreier Aufwandsentschädigungen und Buchhaltung)

Speicherdauer: 10 Jahre nach Ende des Kalenderjahres, in dem letztmalig eine Abrechnung erstellt wurde, gemäß § 147 AO. Stammdaten ohne steuerlichen Bezug: 3 Jahre nach Beendigung der Mitwirkung.

7. Compliance-Dokumente

Für den Einsatz im Bereich Sitzwache und Reisebegleitung benötigen wir von ehrenamtlich Tätigen Nachweise:

  • Erweitertes Führungszeugnis nach § 30a BZRG — Strafrechtsdaten (Art. 10 DSGVO)
  • Belehrung nach § 43 IfSG — Gesundheitsdatum (Art. 9 Abs. 2 lit. b DSGVO)
  • Erste-Hilfe-Schein — Qualifikationsnachweis
  • Datenschutz-Erklärung (unterzeichnet) — Selbstverpflichtung
  • Schweigepflicht-Erklärung (unterzeichnet) — Selbstverpflichtung

Wichtig: Die Original-Dokumente werden ausschließlich offline beim Vorstand verwahrt. In der Mitwirkenden-App wird nur der Status (eingereicht / freigegeben / abgelaufen) sowie das Datum der Einreichung und ggf. das Ablaufdatum gespeichert. Die Inhalte der Dokumente selbst (z.B. Eintragungen im Führungszeugnis) werden nicht elektronisch gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (analog § 72a SGB VIII zum Schutz vor Personen, die wegen Straftaten ungeeignet sind), Art. 9 Abs. 2 lit. b DSGVO (Pflichten aus dem Arbeitsrecht und Recht der sozialen Sicherheit) sowie Art. 9 Abs. 2 lit. a DSGVO bzw. § 22 BDSG (ausdrückliche Einwilligung der Ehrenamtlichen, abgegeben mit der unterzeichneten Datenschutz-Erklärung).

Speicherdauer: Bis zum Ablauf der Gültigkeit der jeweiligen Bescheinigung + 3 Jahre, soweit kein steuerlicher Bezug besteht.

8. Klinik-Buchungen

Bei Buchung einer Sitzwache durch eine Klinik verarbeiten wir:

  • Klinikdaten (Einrichtungsname, Station, Ansprechperson, Kontakt)
  • Datum, Schicht
  • Anonymisierte Patienten-Kennung (z.B. Zimmernummer — kein Klarname der Patient:innen)
  • Besonderheiten des Auftrags (ohne Gesundheitsdaten der Patient:innen)

Wichtig: Wir fragen keine Gesundheitsdaten der Patient:innen ab (Art. 9 DSGVO). Die Zuordnung zwischen Buchung und Patient:in erfolgt allein über die Klinik — diese liegt in deren Verantwortungsbereich (§ 22 BlnKHG, ärztliche Schweigepflicht). Die Klinik bestätigt mit der Buchung, dass sie intern die Zweckbindung und Rechtmäßigkeit sichergestellt hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: 10 Jahre (§ 147 AO).

9. Abrechnungen & Aufbewahrung

Abrechnungen der Aufwandsentschädigung nach § 3 Nr. 26 EStG (Übungsleiterpauschale) und § 3 Nr. 26a EStG (Ehrenamtspauschale) enthalten personenbezogene Daten (Name, IBAN, Einsätze, Beträge). Diese unterliegen der steuerlichen Aufbewahrungspflicht nach § 147 AO.

Abrechnungen werden in der App als PDF erzeugt und im Speicher von Supabase abgelegt. Die zugehörige E-Mail-Benachrichtigung an die Buchhaltung erfolgt über eine Supabase Edge Function in Kombination mit dem SMTP-Server von Ionos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO.

Speicherdauer: 10 Jahre nach Ende des Kalenderjahres, in dem die Abrechnung erstellt wurde.

10. Empfänger / Auftragsverarbeiter

Wir geben personenbezogene Daten nur an folgende Empfänger weiter:

  • Ionos SE, Montabaur (Deutschland) — Hosting Website + E-Mail-Versand. Auftragsverarbeitung nach Art. 28 DSGVO. Standort: EU.
  • Supabase Inc., Singapur (Konzernsitz), mit Datenverarbeitung in der EU (Frankfurt a.M.) — Datenbank, Authentifizierung und Speicher der Mitwirkenden-App. Auftragsverarbeitung nach Art. 28 DSGVO (Data Processing Addendum, abgeschlossen am 03.05.2026), zusätzlich Standardvertragsklauseln (siehe Abschnitt 11).
  • GitHub, Inc., San Francisco (USA) — Hosting Frontend Mitwirkenden-App und Schulungsplattform. Auftragsverarbeitung nach Art. 28 DSGVO. Drittlandübermittlung siehe Abschnitt 11.
  • Banken (Hausbank des Vereins) — Auszahlung Aufwandsentschädigungen. Standort: EU.
  • Finanzamt — bei steuerlicher Nachweispflicht. Gesetzliche Pflicht.
  • Versicherung des Vereins — bei Schadensabwicklung (Haftpflicht, Unfall). Standort: EU.

Hinweis zu WhatsApp: Der Verein nutzt aktuell keine WhatsApp Business API für die Koordination. Die Kommunikation erfolgt per E-Mail und Telefon. Sollte künftig ein DSGVO-konformer Messenger-Kanal eingeführt werden, wird diese Erklärung entsprechend ergänzt und ggf. Einwilligungen eingeholt.

11. Drittlandübermittlung

Bestimmte Auftragsverarbeiter (GitHub Inc., Supabase Inc.) haben Konzernsitz oder Server-Infrastruktur außerhalb der EU. Für diese Transfers stützen wir uns auf folgende Rechtsgrundlagen:

  • Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss [EU] 2021/914), abgeschlossen mit den jeweiligen Verarbeitern.
  • Ergänzend: EU-U.S. Data Privacy Framework (EU-U.S. DPF), soweit der jeweilige Anbieter dort zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Technische und organisatorische Maßnahmen:

  • Verschlüsselung in der Übertragung (TLS 1.2+) und Speicherung (AES-256)
  • Datenbank-Standort Frankfurt am Main (Supabase) — Datenverarbeitung primär in der EU
  • Mitwirkenden-App-Frontend (GitHub Pages) liefert keine personenbezogenen Daten aus, sondern lediglich statisches HTML, CSS und JavaScript

Datenschutzerklärungen der Drittland-Anbieter:

12. Cookies & Tracking

Diese Website verwendet keine Tracking-Cookies, kein Analytics (z.B. Google Analytics) und kein Marketing-Tracking.

Technisch notwendig sind:

  • Session-Cookies zur Anmeldung im Mitwirkenden-Bereich (mein.lebenpflegenreisen.de)
  • Ein Hinweis-Cookie (lpr_hint) zur Verbesserung der Nutzererfahrung beim Wechsel zwischen Hauptwebsite und Mitwirkenden-App (enthält keine Authentifizierungsdaten)

Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig, da sie für den vom Nutzer angeforderten Dienst unbedingt erforderlich sind.

13. Löschung und Aufbewahrungsfristen

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen mehr entgegenstehen.

  • Server-Logs (Ionos): 7 Tage
  • Kontakt-Anfragen ohne Vertragsabschluss: 3 Jahre
  • Mitgliederdaten ohne steuerlichen Bezug nach Austritt: 3 Jahre
  • Compliance-Dokumente (Status in der App): Gültigkeitsende + 3 Jahre
  • Buchungs- und Abrechnungsbelege: 10 Jahre (§ 147 AO)
  • Bewerbungsunterlagen (nicht berücksichtigt): 6 Monate

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben jederzeit das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: 030 13889-0
Web: datenschutz-berlin.de

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Änderungen der tatsächlichen Verarbeitung aktualisiert. Stand: 3. Mai 2026.