← Zurück zur Startseite

Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder Inhalte zusenden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

Verantwortlich für diese Website ist der im Impressum genannte Anbieter.

Cookies und Reichweitenmessung

Reichweitenmessung mit Vercel Analytics

Auf dieser Website wird das Analysetool „Vercel Analytics“ genutzt. Dies dient der statistischen Auswertung der Besucherzugriffe und der technischen Optimierung des Angebots. Vercel Analytics arbeitet ohne Cookies und speichert keine personenbezogenen Daten der Besucher. Es werden lediglich anonymisierte technische Informationen (z. B. Browsertyp, Betriebssystem, besuchte Seiten) verarbeitet, die keine Rückschlüsse auf einzelne Personen zulassen. Rechtsgrundlage ist das berechtigte Interesse an einer fehlerfreien Funktion und Optimierung unserer Website ( Art. 6 Abs. 1 lit. f DSGVO).

Es werden keine Cookies zu Werbezwecken eingesetzt und keine Tracking-Dienste wie Google Analytics, Meta-Pixel oder vergleichbare Marketing-Tools.

Hosting (Vercel, Region Frankfurt)

Diese Seite wird über den Anbieter Vercel Inc. auf Servern in Deutschland (Frankfurt am Main) bereitgestellt. Dabei verarbeitet Vercel technisch erforderliche Daten, damit die Website ausgeliefert werden kann und Angriffe (z. B. DDoS) abgewehrt werden können. Dazu können insbesondere IP-Adressen für kurze Zeit in Server-Logs gespeichert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung dieser Website). Die Anbieter sind nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert bzw. gewährleisten durch Standardvertragsklauseln (SCC) ein der DSGVO entsprechendes Datenschutzniveau bei der Verarbeitung im Drittland.

Speicherung von Daten bei Nutzer-Uploads

Wenn über die Formulare Veranstaltungen eingetragen oder Bilder hochgeladen werden, werden die eingegebenen Daten verarbeitet, um diese auf der Plattform zu veröffentlichen. Aus Sicherheitsgründen (zur Abwehr von Spam und zur Nachverfolgbarkeit bei potenziellen Urheberrechtsverletzungen oder rechtswidrigen Inhalten) wird bei der Einreichung zudem die IP-Adresse sowie der Zeitpunkt der Zustimmung zu den Nutzungsbedingungen.

Rechtsgrundlage hierfür ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit unserer Plattform und dem Schutz vor rechtlichen Inanspruchnahmen. Die gespeicherten IP-Adressen werden nach Wegfall des Zwecks gelöscht, sofern sie nicht im Rahmen einer rechtlichen Auseinandersetzung länger benötigt werden.

Flyer-Upload und KI-gestützte Datenverarbeitung

Um die Erfassung von Veranstaltungen so einfach und barrierefrei wie möglich zu gestalten, besteht die Möglichkeit, Flyer als Bilddatei hochzuladen. Dabei kommen folgende Prozesse zum Tragen:

1. Automatisierte Textextraktion (KI-Filterung)

Zur automatisierten Erkennung von Titel, Datum und Ort aus den hochgeladenen Flyern wird die Gemini API genutzt (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

  • Datenschutz durch Technik (Privacy by Design): Das System ist explizit so konfiguriert, dass personenbezogene Daten (z. B. private Telefonnummern oder E-Mail-Adressen von Veranstaltern) auf den Flyern erkannt und herausgefiltert werden. Diese sensiblen Daten werden nicht in die öffentliche Datenbank übernommen.
  • Auftragsverarbeitung: Um den Schutz Ihrer Daten zu gewährleisten, wurde mit Google ein Auftragsverarbeitungsvertrag (AVV / Cloud Data Processing Addendum) gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt auf Basis des berechtigten Interesses an einer effizienten und sicheren Informationsaufbereitung (Art. 6 Abs. 1 lit. f DSGVO).
  • Verarbeitung innerhalb der EU (Belgien): Für die Vertex-AI-Analyse der Flyer ist die Cloud-Infrastruktur explizit auf den Standort Belgien ( Region europe-west1) festgelegt — ein EU-Mitgliedstaat mit gleichwertigem Datenschutzniveau nach DSGVO. Ein Datentransfer der hochgeladenen Flyer-Bilder in die USA zur KI-Analyse ist durch die Systemarchitektur technisch ausgeschlossen.

2. Speicherung und Veröffentlichung der Flyer-Bilder

  • Wenn Sie beim Upload ausdrücklich der Veröffentlichung zustimmen (aktive Checkbox), wird die Bilddatei auf den gesicherten Servern gespeichert, um sie im Kalender anzuzeigen.
  • Rechtsgrundlage: Dies geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Löschkonzept: Um dem Grundsatz der Datensparsamkeit gerecht zu werden, werden abgelaufene Veranstaltungen und die dazugehörigen Flyer-Bilder nach Ablauf des Events regelmäßig und automatisiert von den Servern gelöscht.

Datenbank und Backend (Supabase)

Für Backend, Datenbank-Hosting und die Speicherung von Anwendungsdaten wird der Dienst Supabase ein. Anbieter ist die Supabase, Inc. (mit Sitz in den USA). Supabase stellt eine verwaltete Datenbank- und Backend-Infrastruktur bereit, über die unter anderem Kalendereinträge (Events), von Nutzerinnen und Nutzern übermittelte Inhalte sowie technisch erforderliche Daten sicher verarbeiten und speichern können.

Zweck der Beauftragung ist die sichere, zuverlässige und effiziente Verarbeitung und Aufbewahrung der für den Betrieb von Kalender UER erforderlichen Daten (u. a. Veranstaltungsdaten und im Rahmen der Nutzung anfallende Nutzerangaben). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und zeitgemäßen Datenbank-Infrastruktur sowie an der ordnungsgemäßen Bereitstellung des Online-Angebots).

Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) im Sinne von Art. 28 DSGVO geschlossen — vergleichbar der in der Praxis üblichen Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement, DPA) mit dem Anbieter. Danach verarbeitet Supabase personenbezogene Daten nur im Auftrag, nach Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben; insbesondere sind die im AVV vorgesehenen Pflichten zur Gewährleistung eines angemessenen Datenschutzniveaus (einschließlich geeigneter Garantien bei einer Datenübermittlung in Drittländer, soweit relevant) geregelt. Die Anbieter sind nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert bzw. gewährleisten durch Standardvertragsklauseln (SCC) ein der DSGVO entsprechendes Datenschutzniveau bei der Verarbeitung im Drittland.

Weitere Informationen zum Datenschutz bei Supabase finden Sie in der Datenschutzerklärung des Anbieters unter supabase.com/privacy.

Event-Vorschläge und ergänzende Infos

Wenn Sie einen Termin vorschlagen oder über das Menü Infos hinzufügen Angaben zu einem Eintrag machen, werden die eingegebenen Daten (Texte, Links sowie ggf. hochgeladene Bilder) nur, um den Kalender zu pflegen, Ihre Angaben zu prüfen und – nach Freigabe – im Kalender anzuzeigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um die Beantwortung Ihrer Anfrage bzw. die Durchführung vorvertraglicher Maßnahmen geht, und ansonsten Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Pflege des öffentlichen Kalenderangebots).

Vereinsregister (kalender-uer.de)

Freiwilligkeit: Die Eintragung bzw. die Veröffentlichung eines Vereins im Vereinsregister erfolgt freiwillig. Ohne Ihre aktive Mitwirkung und eine entsprechende Einwilligung werden keine Vereinsdaten zu diesem Zweck verarbeitet oder öffentlich angezeigt.

Veröffentlichung von Vereinsdaten: Im Vereinsregister werden — soweit von Ihnen angegeben — insbesondere der Name des Vereins, Kategorien, Ortsangaben sowie Beschreibungen öffentlich dargestellt.

Personenbezogene Kontaktdaten: Sofern Sie oder der Verein Ansprechpartner, Telefonnummern oder E-Mail-Adressen angeben, erfolgt die Verarbeitung dieser Daten, soweit sie sich auf identifizierbare Personen beziehen, zur Ermöglichung der Kontaktaufnahme durch Interessierte im Rahmen des Vereinsregisters. Sie können eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen; darüber hinaus können Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bildmaterial (Logos, Galerien): Hochgeladene Bilder werden auf den Servern (bzw. der beauftragten Infrastruktur in Zusammenhang mit dem Vereinsregister) gespeichert und können im Vermittlungs- und Verzeichnisangebot angezeigt werden. Der jeweils handelnde Verein bzw. die eingetragene Organisation stellt sicher, dass durch die Bereitstellung und Veröffentlichung der Bilder keine Rechte Dritter (insbesondere Urheberrechte und Persönlichkeitsrechte) verletzt werden.

Verifizierung und Sicherheit: Zur Absicherung der Einträge und zur Missbrauchsprävention werden insbesondere technische Verbindungsdaten verarbeitet, etwa die IP-Adresse bei Uploads sowie im Zusammenhang mit Verifizierungsmaßnahmen gespeicherte Daten (z. B. Verifizierungscodes bzw. zugehörige technische Nachweise im Rahmen des Verifizierungsprozesses), soweit dies erforderlich ist.

Löschung: Vereine können den Eintrag jederzeit löschen lassen oder die Löschung unter den im Impressum angegebenen Kontaktwegen beantragen; im Übrigen gelten Ihre Rechte nach der DSGVO (u. a. Löschung nach Art. 17 DSGVO unter den dortigen Voraussetzungen).

Rechtsgrundlage für die auf Einwilligung gestützten Verarbeitungen ist Art. 6 Abs. 1 lit. a DSGVO; soweit eine Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, kann Art. 6 Abs. 1 lit. b DSGVO einschlägig sein; technische und sicherheitsbezogene Verarbeitungen können auch auf das berechtigtes Interesse gestützt werden ( Art. 6 Abs. 1 lit. f DSGVO), insoweit keine entgegenstehenden schutzwürdigen Interessen der Betroffenen überwiegen.

Ihre Rechte und Kontakt

Sie haben nach der DSGVO unter den gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

  • Widerruf von Einwilligungen: Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt (Art. 77 DSGVO).

Für Anfragen zum Datenschutz, zur Löschung oder zur Ausübung Ihrer Rechte erfolgt die Kontaktaufnahme unter: paul.schmidt[at]kalender-uer.de (Bitte „[at]“ durch „@“ ersetzen.)

Stand: April 2026.