DRK Logo

DRK Vereinsabstimmung

Digitales Abstimmungssystem
← Zurück zur Abstimmung

Datenschutzerklärung

1. Verantwortlicher

DRK-Kreisverband StädteRegion Aachen e.V.

Henry-Dunant-Platz 1, 52146 Würselen

E-Mail: Info@DRK-Aachen.de

Telefon: 02405 6039-100

2. Grundsatz: Keine Erhebung personenbezogener Daten

Diese Anwendung wurde bewusst so konzipiert, dass keine personenbezogenen Daten erhoben, gespeichert oder an Dritte übermittelt werden. Es gibt:

  • Keine Registrierung oder Anmeldung
  • Keine Cookies
  • Keine Analyse- oder Tracking-Dienste (kein Google Analytics, kein Matomo o.Ä.)
  • Keine Datenbank – weder auf dem Server noch in der Cloud

3. Kommunikation zwischen den Geräten

Die Anwendung bietet zwei Kommunikationsmodi. In beiden Fällen werden keine Abstimmungsdaten dauerhaft gespeichert.

a) P2P-Modus (Peer-to-Peer via WebRTC / PeerJS)

Im P2P-Modus nutzt die Anwendung WebRTC (Web Real-Time Communication) über die Bibliothek PeerJS. Dabei werden folgende technische Verbindungen hergestellt:

  • Eigener Signal-Server: Dient ausschließlich dem initialen Verbindungsaufbau zwischen den Geräten. Es werden dabei keine Abstimmungsdaten übertragen – lediglich technische Verbindungsinformationen (sog. Signaling). Der Signal-Server wird von uns selbst betrieben und befindet sich in Deutschland.
  • STUN-Server: Werden benötigt, um die direkte Verbindung zwischen Geräten herzustellen (NAT-Traversal). Es werden dabei keine inhaltlichen Daten übertragen – lediglich die öffentliche IP-Adresse des Geräts ermittelt.

Nach dem Verbindungsaufbau fließen alle Daten (Abstimmungsoptionen, abgegebene Stimmen, Ergebnisse) direkt zwischen den Geräten über einen verschlüsselten WebRTC-DataChannel – ohne Umweg über einen Server.

b) Server-Modus (WebSocket-Relay)

Wenn direkte P2P-Verbindungen nicht möglich sind (z.B. durch Firewalls), kann der Server-Modus verwendet werden. In diesem Modus werden alle Nachrichten über unseren Signal-Server als Vermittler weitergeleitet:

  • Der Server leitet Nachrichten ausschließlich im Arbeitsspeicher weiter – ohne Speicherung auf der Festplatte
  • Es gibt keine Datenbank und keine Logfiles mit Abstimmungsinhalten
  • Nach Beendigung der Versammlung oder Trennung aller Verbindungen werden sämtliche Daten im Arbeitsspeicher gelöscht
  • Der Signal-Server wird von uns selbst betrieben, befindet sich in Deutschland und ist als Open-Source-Software öffentlich einsehbar

4. Anonymität der Abstimmung

Die Abstimmung ist vollständig anonym. Der Versammlungsleiter sieht ausschließlich die aggregierten Ergebnisse (z.B. „5× Ja, 3× Nein“). Eine Zuordnung einzelner Stimmen zu Personen oder Geräten ist technisch nicht möglich, da:

  • Stimmen ohne Absenderkennung übermittelt werden
  • Keine Protokollierung der Verbindungen stattfindet
  • Keine IP-Adressen gespeichert werden

5. Doppelabstimmungs-Schutz (Browser-Fingerprinting)

Um Mehrfachabstimmungen zu verhindern, erzeugt die Anwendung einen anonymen Geräte-Hash aus verschiedenen Browser-Signalen (Canvas, WebGL, Audio API, Bildschirmauflösung, installierte Schriftarten, Hardware-Informationen). Dieser Hash:

  • Wird nur lokal auf dem Gerät des Versammlungsleiters gespeichert
  • Dient ausschließlich der Erkennung bereits abgegebener Stimmen innerhalb einer laufenden Versammlung
  • Lässt keinen Rückschluss auf die Person oder das konkrete Gerät zu
  • Wird nach Beendigung der Versammlung oder Schließen des Browsers unwiderruflich gelöscht

6. Lokale Speicherung (localStorage / sessionStorage)

Die Anwendung nutzt den lokalen Speicher des Browsers (localStorage und sessionStorage) ausschließlich für:

  • Erkennung bereits abgegebener Stimmen (Schutz vor Doppelabstimmung)
  • Temporäre Sitzungsdaten während einer laufenden Versammlung

Diese Daten verbleiben ausschließlich auf Ihrem Gerät und werden nicht an Dritte übermittelt. Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

7. Hosting und Infrastruktur

Die Anwendung und der Signal-Server werden bei Hostinger (Hostinger International Ltd.) auf einem Server in Deutschland betrieben. Hostinger erhebt dabei ggf. technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite) in Server-Logfiles.

Die SSL/TLS-Verschlüsselung wird durch einen Caddy Reverse Proxy auf dem gleichen Server bereitgestellt. Es werden keine externen CDN- oder DDoS-Schutzdienste eingesetzt. Alle Daten verbleiben auf unserem Server in Deutschland.

8. Keine externen Schriftarten oder CDNs

Alle verwendeten Schriftarten sind lokal auf unserem Server gehostet und werden direkt mit der Anwendung ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten statt. Ebenso werden alle JavaScript-Bibliotheken (einschließlich PeerJS) direkt mit der Anwendung ausgeliefert – es werden keine externen CDNs eingebunden.

9. Keine persistente Datenspeicherung

Nach dem Beenden der Versammlung oder Schließen des Browser-Fensters sind alle Daten unwiderruflich gelöscht. Es gibt keine Möglichkeit, vergangene Abstimmungen oder Ergebnisse nachträglich einzusehen – weder durch den Versammlungsleiter noch durch Dritte.

10. Ihre Rechte

Da keine personenbezogenen Daten erhoben oder gespeichert werden, entfallen die üblichen Betroffenenrechte (Auskunft, Löschung, Berichtigung etc.) im Kontext dieser Anwendung. Sollten Sie dennoch Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden:

E-Mail: Info@DRK-Aachen.de

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei technischen Änderungen an der Anwendung. Die jeweils aktuelle Fassung ist über den Link in der Anwendung abrufbar.