DRK Logo

DRK Vereinsabstimmung

Digitales Abstimmungssystem
← Zurück zur Startseite

Datenschutzerklärung

Diese Datenschutzerklärung gilt für beide unter der Domain drk-abstimmung.de betriebenen Dienste: die Live-Abstimmung (drk-abstimmung.de) und den Rundlaufbeschluss (rundlauf.drk-abstimmung.de). Die Dienste unterscheiden sich technisch erheblich – bitte beachten Sie die jeweiligen Abschnitte.

1. Verantwortlicher

DRK-Kreisverband StädteRegion Aachen e.V.

Henry-Dunant-Platz 1, 52146 Würselen

E-Mail: Info@DRK-Aachen.de

Telefon: 02405 6039-100

2. Geltungsbereich und Grundsätze

Die beiden Dienste verarbeiten unterschiedliche Datenmengen. Es gibt in keinem Fall Tracking, Analytics oder Werbe-Cookies. Es werden keine Daten an Dritte verkauft oder zu Werbezwecken weitergegeben.

a) Live-Abstimmung (drk-abstimmung.de)

Die Live-Abstimmung ist bewusst so konzipiert, dass keine personenbezogenen Daten erhoben, gespeichert oder an Dritte übermittelt werden. Es gibt:

  • Keine Registrierung oder Anmeldung
  • Keine Cookies
  • Keine Analyse- oder Tracking-Dienste (kein Google Analytics, kein Matomo o.Ä.)
  • Keine Datenbank – weder auf dem Server noch in der Cloud

b) Rundlaufbeschluss (rundlauf.drk-abstimmung.de)

Der Rundlaufbeschluss bildet das Umlaufverfahren nach § 21 Abs. 6 der Vereinssatzung ab. Hierfür ist die Erhebung personenbezogener Daten unvermeidbar (Identifikation der Stimmberechtigten, Nachweis der abgegebenen Stimme). Die genauen Verarbeitungen sind unter Abschnitt 10 dieser Erklärung beschrieben.

Abschnitte 3–9: Live-Abstimmung

3. Kommunikation zwischen den Geräten

Die Live-Abstimmung bietet zwei Kommunikationsmodi. In beiden Fällen werden keine Abstimmungsdaten dauerhaft gespeichert.

a) P2P-Modus (Peer-to-Peer via WebRTC / PeerJS)

Im P2P-Modus nutzt die Anwendung WebRTC (Web Real-Time Communication) über die Bibliothek PeerJS. Dabei werden folgende technische Verbindungen hergestellt:

  • Eigener Signal-Server: Dient ausschließlich dem initialen Verbindungsaufbau zwischen den Geräten. Es werden dabei keine Abstimmungsdaten übertragen – lediglich technische Verbindungsinformationen (sog. Signaling). Der Signal-Server wird von uns selbst betrieben und befindet sich in Deutschland.
  • STUN-Server: Werden benötigt, um die direkte Verbindung zwischen Geräten herzustellen (NAT-Traversal). Es werden dabei keine inhaltlichen Daten übertragen – lediglich die öffentliche IP-Adresse des Geräts ermittelt.

Nach dem Verbindungsaufbau fließen alle Daten (Abstimmungsoptionen, abgegebene Stimmen, Ergebnisse) direkt zwischen den Geräten über einen verschlüsselten WebRTC-DataChannel – ohne Umweg über einen Server.

b) Server-Modus (WebSocket-Relay)

Wenn direkte P2P-Verbindungen nicht möglich sind (z.B. durch Firewalls), kann der Server-Modus verwendet werden. In diesem Modus werden alle Nachrichten über unseren Signal-Server als Vermittler weitergeleitet:

  • Der Server leitet Nachrichten ausschließlich im Arbeitsspeicher weiter – ohne Speicherung auf der Festplatte
  • Es gibt keine Datenbank und keine Logfiles mit Abstimmungsinhalten
  • Nach Beendigung der Versammlung oder Trennung aller Verbindungen werden sämtliche Daten im Arbeitsspeicher gelöscht
  • Der Signal-Server wird von uns selbst betrieben, befindet sich in Deutschland und ist als Open-Source-Software öffentlich einsehbar

4. Anonymität der Abstimmung

Die Live-Abstimmung ist vollständig anonym. Der Versammlungsleiter sieht ausschließlich die aggregierten Ergebnisse (z.B. „5× Ja, 3× Nein“). Eine Zuordnung einzelner Stimmen zu Personen oder Geräten ist technisch nicht möglich, da:

  • Stimmen ohne Absenderkennung übermittelt werden
  • Keine Protokollierung der Verbindungen stattfindet
  • Keine IP-Adressen gespeichert werden

5. Doppelabstimmungs-Schutz (Browser-Fingerprinting)

Um Mehrfachabstimmungen zu verhindern, erzeugt die Live-Abstimmung einen anonymen Geräte-Hash aus verschiedenen Browser-Signalen (Canvas, WebGL, Audio API, Bildschirmauflösung, installierte Schriftarten, Hardware-Informationen). Dieser Hash:

  • Wird nur lokal auf dem Gerät des Versammlungsleiters gespeichert
  • Dient ausschließlich der Erkennung bereits abgegebener Stimmen innerhalb einer laufenden Versammlung
  • Lässt keinen Rückschluss auf die Person oder das konkrete Gerät zu
  • Wird nach Beendigung der Versammlung oder Schließen des Browsers unwiderruflich gelöscht

6. Lokale Speicherung (localStorage / sessionStorage)

Die Live-Abstimmung nutzt den lokalen Speicher des Browsers (localStorage und sessionStorage) ausschließlich für:

  • Erkennung bereits abgegebener Stimmen (Schutz vor Doppelabstimmung)
  • Temporäre Sitzungsdaten während einer laufenden Versammlung

Diese Daten verbleiben ausschließlich auf Ihrem Gerät und werden nicht an Dritte übermittelt. Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

7. Hosting und Infrastruktur

Die Anwendung und der Signal-Server werden bei Hetzner Online GmbH auf einem Server in Deutschland betrieben. Hetzner erhebt dabei ggf. technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite) in Server-Logfiles.

Die SSL/TLS-Verschlüsselung wird durch einen Caddy Reverse Proxy auf dem gleichen Server bereitgestellt. Es werden keine externen CDN- oder DDoS-Schutzdienste eingesetzt. Alle Daten verbleiben auf unserem Server in Deutschland.

8. Keine externen Schriftarten oder CDNs

Alle verwendeten Schriftarten sind lokal auf unserem Server gehostet und werden direkt mit der Anwendung ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten statt. Ebenso werden alle JavaScript-Bibliotheken (einschließlich PeerJS) direkt mit der Anwendung ausgeliefert – es werden keine externen CDNs eingebunden.

9. Keine persistente Datenspeicherung (Live-Abstimmung)

Nach dem Beenden der Versammlung oder Schließen des Browser-Fensters sind alle Daten der Live-Abstimmung unwiderruflich gelöscht. Es gibt keine Möglichkeit, vergangene Abstimmungen oder Ergebnisse nachträglich einzusehen – weder durch den Versammlungsleiter noch durch Dritte.

Abschnitt 10: Rundlaufbeschluss

10. Rundlaufbeschluss – Datenverarbeitung im Umlaufverfahren

Der Rundlaufbeschluss-Dienst (rundlauf.drk-abstimmung.de) bildet das Umlaufverfahren für Präsidien gemäß § 21 Abs. 6 der Vereinssatzung ab. Hierfür werden gezielt personenbezogene Daten erhoben.

a) Welche Daten wir verarbeiten

  • E-Mail-Adresse und Name der Stimmberechtigten (von den Nutzenden selbst angegeben) zur Authentifizierung und Zuordnung der abgegebenen Stimme.
  • Mitgliedschaften im jeweiligen Kreisverband sowie die vergebene Rolle (z.B. Präsidiumsmitglied, Moderation).
  • Beschluss-Inhalte, abgegebene Stimmen und Zeitstempel – als Nachweis für das Umlaufverfahren gemäß Satzung.
  • Pseudonymisierter IP-/User-Agent-Hash zum Schutz gegen Missbrauch (Rate-Limiting, Verhinderung automatisierter Angriffe).

b) Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung satzungsmäßiger Pflichten des Vereins (Art. 6 Abs. 1 lit. c und f DSGVO i.V.m. § 21 Abs. 6 der DRK-Vereinssatzung).

c) Speicherdauer

Beschluss-Daten und die zugehörigen Stimmen werden 10 Jahre nach Abschluss des jeweiligen Beschlusses aufbewahrt (Nachweis- und Vereinsdokumentationspflichten). Nach Ablauf dieser Frist werden personenbezogene Snapshots automatisch anonymisiert. Audit-Logs werden ebenfalls nach 10 Jahren gelöscht.

d) Cookies

Der Rundlaufbeschluss-Dienst setzt ausschließlich ein technisch erforderliches Session-Cookie (HttpOnly, SameSite=Lax) zur Anmeldung über Magic-Link. Es werden keine Tracking-, Analytics- oder Drittanbieter-Cookies gesetzt.

e) Auftragsverarbeiter

  • Mailjet (Sinch Email AB) zum Versand von Magic-Link-Mails und Benachrichtigungen an Stimmberechtigte. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Mailjet betreibt Server in der EU.
  • Hetzner Online GmbH als Hosting-Provider für den Anwendungs-Server und die zugehörige Postgres-Datenbank (Standort Deutschland).

11. Ihre Rechte

Soweit personenbezogene Daten verarbeitet werden (insbesondere im Rundlaufbeschluss-Dienst), haben Sie nach DSGVO Anspruch auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)

Für die Live-Abstimmung werden – wie oben unter Abschnitt 2 a) und 3–9 beschrieben – keine personenbezogenen Daten erhoben, daher entfallen die üblichen Betroffenenrechte mangels Verarbeitung.

Bei Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: Info@DRK-Aachen.de

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei technischen Änderungen an den Anwendungen. Die jeweils aktuelle Fassung ist über den Link in den Anwendungen abrufbar.