Datenschutzerklärung
Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Anwendung SB-Stadtrat sowie der zugehörigen Webseiten und Funktionen.
1. Verantwortlicher
SB Druck – Siegfried Birl
Am Lins 12, 94333 Geiselhöring
E-Mail: info@sbdruck.de
Telefon: 0170 2940673
2. Datenschutzbeauftragter
Aufgrund der Unternehmensgröße sind wir nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@sbdruck.de.
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Software, ihrer Inhalte und unserer Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Vertragserfüllung (SaaS-Nutzungsvertrag) | Art. 6 Abs. 1 lit. b |
| Berechtigtes Interesse (Sicherheit, Missbrauchsabwehr) | Art. 6 Abs. 1 lit. f |
| Rechtliche Verpflichtung (HGB, AO) | Art. 6 Abs. 1 lit. c |
| Einwilligung (z. B. optionale Benachrichtigungen) | Art. 6 Abs. 1 lit. a |
3.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt nur, wenn dies durch europäische oder nationale Gesetze (insbesondere HGB §§ 257, AO § 147 – 6 bzw. 10 Jahre) vorgeschrieben ist.
4. Hosting
Die Anwendung wird gehostet bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (AVV). Es werden keine personenbezogenen Daten in Drittländer außerhalb der EU/des EWR übermittelt.
5. Bereitstellung der Anwendung & Server-Logfiles
Bei jeder Nutzung verarbeitet unser System automatisch Daten und Informationen vom Computer-System des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit des Zugriffs
- HTTP-Anfrage (URL, Methode, Statuscode, übertragene Datenmenge)
- User-Agent (Browser-Kennung) und Referrer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Speicherdauer: max. 14 Tage in den Server-Logs, danach automatische Löschung.
6. Cookies
Diese Anwendung verwendet ausschließlich technisch notwendige Cookies:
- Session-Cookie (PHP-Session,
PHPSESSID) – wird zur Authentifizierung benötigt und läuft beim Schließen des Browsers bzw. nach Ablauf der Sitzungsdauer ab. - CSRF-Token – Schutz vor Cross-Site-Request-Forgery.
Diese Cookies sind technisch zwingend erforderlich (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Eine Einwilligungspflicht (Cookie-Banner) besteht hierfür nicht. Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt.
7. Verarbeitung im Rahmen des SaaS-Vertrags
Wenn Sie die Anwendung als Fraktion, Stadtratsgremium, Mandatsträgerin oder Mandatsträger nutzen, verarbeiten wir – im Auftrag und nach Weisung des jeweiligen Mandanten – folgende Datenkategorien:
| Kategorie | Beispiele | Speicherdauer |
|---|---|---|
| Benutzer-/Mitgliederdaten | Name, Funktion/Rolle, Kontaktdaten der Mandats- und Fraktionsmitglieder | bis Vertrags-/Mandatsende, dann Löschung |
| Kontaktdaten | Bürger-, Presse- und Behördenkontakte, Anschriften, Telefon, E-Mail | bis Wegfall des Zwecks bzw. gesetzliche Fristen |
| Antrags- & Sitzungsdaten | Anträge, Pressemitteilungen, Tagesordnungen, Sitzungsprotokolle, Aufgaben | bis Vertragsende + gesetzliche Aufbewahrung |
| Abstimmungs- & Bewertungsdaten | Stimmverhalten, Statusverläufe, interne Bewertungen, Kommentare | bis Vertragsende |
| E-Mail-Korrespondenz | über das E-Mail-Modul abgerufene/gesendete Nachrichten (IMAP/SMTP) | nach Vorgabe des Mandanten |
| Dokumente & Dateien | hochgeladene Dokumente, Anhänge, Vorlagen | bis Löschung durch den Mandanten |
| Benutzerkonto | Login, Passwort-Hash, 2FA-Secret, Wiederherstellungs-Codes | bis Konto-Löschung |
| Protokoll-/Audit-Daten | sicherheitsrelevante Aktionen, Login-Zeitpunkte, IP | bis 12 Monate (konfigurierbar) |
Hinweis: Der Mandant (Fraktion/Gremium) ist datenschutzrechtlich Verantwortlicher für die von ihm eingegebenen Inhalte; wir handeln insoweit als Auftragsverarbeiter (siehe AVV).
8. E-Mail-Funktion (IMAP/SMTP)
Sofern der Mandant das E-Mail-Modul aktiviert, ruft die Anwendung über eine eigene, im System integrierte IMAP-Komponente E-Mails vom angegebenen Postfach des Mandanten ab und versendet Nachrichten über dessen SMTP-Zugang. Zugangsdaten (Passwörter) werden verschlüsselt gespeichert. Inhalte und Anhänge werden ausschließlich zur Bereitstellung der Funktion verarbeitet. Der Mandant ist für die rechtmäßige Nutzung seines Postfachs selbst verantwortlich.
9. Empfänger / Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland – Hosting / Backups
- E-Mail-/SMTP-Provider des Mandanten (sofern die E-Mail-Funktion aktiviert ist) – verarbeitet im Auftrag und mit den Zugangsdaten des Mandanten.
10. Ihre Rechte als betroffene Person (Art. 15 – 22 DSGVO)
- Auskunftsrecht – welche Daten über Sie gespeichert sind (Art. 15)
- Recht auf Berichtigung falscher Daten (Art. 16)
- Recht auf Löschung – „Recht auf Vergessenwerden“ (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit – maschinenlesbarer Export (Art. 20)
- Widerspruchsrecht gegen Verarbeitungen (Art. 21)
- Recht auf Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3)
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (in Bayern: BayLDA).
Anfragen richten Sie bitte an: datenschutz@sbdruck.de. Betrifft Ihre Anfrage Daten, die ein Mandant (Fraktion/Gremium) in der Anwendung verwaltet, leiten wir Sie an den jeweils Verantwortlichen weiter.
11. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten zu schützen. Details siehe TOM-Anlage.
- HTTPS/TLS für alle Übertragungen
- Verschlüsselte Speicherung sensibler Geheimnisse (Mail-Passwörter, 2FA-Secrets, API-Token)
- Passwort-Hashing nach aktuellem Stand der Technik
- Zwei-Faktor-Authentifizierung (TOTP) optional verfügbar
- Server-seitige Backups
- Zugriffskontrolle, Audit-Log, regelmäßige Sicherheits-Updates
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Anwendung anzupassen. Maßgeblich ist die jeweils aktuelle, hier abrufbare Fassung.
Stand: 29.06.2026 · SB Druck – Siegfried Birl, Geiselhöring.