Kalender UER
← Zurück zur Startseite

Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn die Website besucht oder die mobile App (Kalender UER) genutzt wird bzw. Inhalte über das Online-Angebot zusendet werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Erklärung gilt für die Plattform Kalender UER — Website und App — einheitlich, soweit nicht ausdrücklich nur ein Zugangsweg (z. B. Browser oder App Store) genannt ist.

Verantwortliche Stelle

Verantwortlich für dieses Online-Angebot (Plattform: Website und App) ist der im Impressum genannte Anbieter.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen oder Bestelldaten, die an den Seitenbetreiber gesendet werden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran erkennbar, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in der Browserzeile. Ist die SSL- bzw. TLS-Verschlüsselung aktiviert, können die übermittelten Daten nicht von Dritten mitgelesen werden.

Cookies und Reichweitenmessung

Reichweitenmessung mit Vercel Analytics

Auf der Website wird das Analysetool „Vercel Analytics“ genutzt. Dies dient der statistischen Auswertung der Besucherzugriffe und der technischen Optimierung des Online-Angebots. Vercel Analytics arbeitet ohne Cookies und speichert keine personenbezogenen Daten der Besucher. Es werden lediglich anonymisierte technische Informationen (z. B. Browsertyp, Betriebssystem, besuchte Seiten) verarbeitet, die keine Rückschlüsse auf einzelne Personen zulassen. Rechtsgrundlage ist das berechtigte Interesse an einer fehlerfreien Funktion und Optimierung der Plattform ( Art. 6 Abs. 1 lit. f DSGVO).

Es werden keine Cookies zu Werbezwecken eingesetzt und keine Tracking-Dienste wie Google Analytics, Meta-Pixel oder vergleichbare Marketing-Tools.

Hosting (Vercel, Region Frankfurt)

Das Online-Angebot wird über den Anbieter Vercel Inc. auf Servern in Deutschland (Frankfurt am Main) bereitgestellt. Dabei verarbeitet Vercel technisch erforderliche Daten, damit die Plattform ausgeliefert werden kann und Angriffe (z. B. DDoS) abgewehrt werden können. Dazu können insbesondere IP-Adressen für kurze Zeit in Server-Logs gespeichert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung des Online-Angebots). Die Anbieter sind nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert bzw. gewährleisten durch Standardvertragsklauseln (SCC) ein der DSGVO entsprechendes Datenschutzniveau bei der Verarbeitung im Drittland.

Download der App über App Stores

Beim Download der App aus dem Google Play Store werden die dafür erforderlichen Informationen an den Betreiber des App Stores (Google) übertragen. Auf diese Datenverarbeitung besteht kein Einfluss; für sie wird keine Verantwortung getragen. Die bereitgestellten Daten werden nur insoweit verarbeitet, als dies für das Herunterladen und die Installation der App auf dem mobilen Endgerät notwendig ist. Nähere Informationen zur Verarbeitung durch Google sind in den Datenschutzhinweisen des Google Play Store einsehbar.

Zugriff auf Gerätefunktionen (App)

Bei der Nutzung der App kann es — je nach genutzten Funktionen — erforderlich sein, dass auf bestimmte Schnittstellen des Endgeräts zugegriffen wird (z. B. auf den Foto-Speicher oder die Kamera für den Upload von Veranstaltungsflyern). Ein solcher Zugriff erfolgt nur, wenn dies im Betriebssystem des Geräts ausdrücklich gestattet wurde. Die darüber erhobenen Daten (Bilddateien) werden ausschließlich für den gewählten Zweck (z. B. Textextraktion und Veröffentlichung im Kalender) verarbeitet. Rechtsgrundlage ist die Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO). Die Berechtigungen können jederzeit in den Systemeinstellungen des Geräts widerrufen werden.

Speicherung von Daten bei Nutzer-Uploads

Wenn über die Formulare Veranstaltungen eingetragen oder Bilder hochgeladen werden, werden die eingegebenen Daten verarbeitet, um diese auf der Plattform zu veröffentlichen. Aus Sicherheitsgründen (zur Abwehr von Spam und zur Nachverfolgbarkeit bei potenziellen Urheberrechtsverletzungen oder rechtswidrigen Inhalten) wird bei der Einreichung zudem die IP-Adresse sowie der Zeitpunkt der Zustimmung zu den Nutzungsbedingungen.

Rechtsgrundlage hierfür ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit der Plattform und dem Schutz vor rechtlichen Inanspruchnahmen. Die gespeicherten IP-Adressen werden nach Wegfall des Zwecks gelöscht, sofern sie nicht im Rahmen einer rechtlichen Auseinandersetzung länger benötigt werden.

Flyer-Upload und KI-gestützte Datenverarbeitung

Um die Erfassung von Veranstaltungen so einfach und barrierefrei wie möglich zu gestalten, besteht die Möglichkeit, Flyer als Bilddatei hochzuladen. Dabei kommen folgende Prozesse zum Tragen:

1. Automatisierte Textextraktion (KI-Filterung)

Zur automatisierten Erkennung von Titel, Datum und Ort aus den hochgeladenen Flyern wird die Gemini API genutzt (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

  • Datenschutz durch Technik (Privacy by Design): Das System ist explizit so konfiguriert, dass personenbezogene Daten (z. B. private Telefonnummern oder E-Mail-Adressen von Veranstaltern) auf den Flyern erkannt und herausgefiltert werden. Diese sensiblen Daten werden nicht in die öffentliche Datenbank übernommen.
  • Auftragsverarbeitung: Um den Schutz Ihrer Daten zu gewährleisten, wurde mit Google ein Auftragsverarbeitungsvertrag (AVV / Cloud Data Processing Addendum) gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt auf Basis des berechtigten Interesses an einer effizienten und sicheren Informationsaufbereitung (Art. 6 Abs. 1 lit. f DSGVO).
  • Verarbeitung innerhalb der EU (Belgien): Für die Vertex-AI-Analyse der Flyer ist die Cloud-Infrastruktur explizit auf den Standort Belgien ( Region europe-west1) festgelegt — ein EU-Mitgliedstaat mit gleichwertigem Datenschutzniveau nach DSGVO. Ein Datentransfer der hochgeladenen Flyer-Bilder in die USA zur KI-Analyse ist durch die Systemarchitektur technisch ausgeschlossen.

2. Speicherung und Veröffentlichung der Flyer-Bilder

  • Wenn Sie beim Upload ausdrücklich der Veröffentlichung zustimmen (aktive Checkbox), wird die Bilddatei auf den gesicherten Servern gespeichert, um sie im Kalender anzuzeigen.
  • Rechtsgrundlage: Dies geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Löschkonzept: Um dem Grundsatz der Datensparsamkeit gerecht zu werden, werden abgelaufene Veranstaltungen und die dazugehörigen Flyer-Bilder nach Ablauf des Events regelmäßig und automatisiert von den Servern gelöscht.

Datenbank und Backend (Supabase)

Für Backend, Datenbank-Hosting und die Speicherung von Anwendungsdaten wird der Dienst Supabase ein. Anbieter ist die Supabase, Inc. (mit Sitz in den USA). Supabase stellt eine verwaltete Datenbank- und Backend-Infrastruktur bereit, über die unter anderem Kalendereinträge (Events), von Nutzerinnen und Nutzern übermittelte Inhalte sowie technisch erforderliche Daten sicher verarbeiten und speichern können.

Zweck der Beauftragung ist die sichere, zuverlässige und effiziente Verarbeitung und Aufbewahrung der für den Betrieb von Kalender UER erforderlichen Daten (u. a. Veranstaltungsdaten und im Rahmen der Nutzung anfallende Nutzerangaben). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und zeitgemäßen Datenbank-Infrastruktur sowie an der ordnungsgemäßen Bereitstellung des Online-Angebots).

Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) im Sinne von Art. 28 DSGVO geschlossen — vergleichbar der in der Praxis üblichen Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement, DPA) mit dem Anbieter. Danach verarbeitet Supabase personenbezogene Daten nur im Auftrag, nach Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben; insbesondere sind die im AVV vorgesehenen Pflichten zur Gewährleistung eines angemessenen Datenschutzniveaus (einschließlich geeigneter Garantien bei einer Datenübermittlung in Drittländer, soweit relevant) geregelt. Die Anbieter sind nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert bzw. gewährleisten durch Standardvertragsklauseln (SCC) ein der DSGVO entsprechendes Datenschutzniveau bei der Verarbeitung im Drittland.

Weitere Informationen zum Datenschutz bei Supabase finden Sie in der Datenschutzerklärung des Anbieters unter supabase.com/privacy.

Event-Vorschläge und ergänzende Infos

Wenn Sie einen Termin vorschlagen oder über das Menü Infos hinzufügen Angaben zu einem Eintrag machen, werden die eingegebenen Daten (Texte, Links sowie ggf. hochgeladene Bilder) nur, um den Kalender zu pflegen, Ihre Angaben zu prüfen und – nach Freigabe – im Kalender anzuzeigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um die Beantwortung Ihrer Anfrage bzw. die Durchführung vorvertraglicher Maßnahmen geht, und ansonsten Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Pflege des öffentlichen Kalenderangebots).

Vereinsregister (kalender-uer.de)

Freiwilligkeit: Die Eintragung bzw. die Veröffentlichung eines Vereins im Vereinsregister erfolgt freiwillig. Ohne Ihre aktive Mitwirkung und eine entsprechende Einwilligung werden keine Vereinsdaten zu diesem Zweck verarbeitet oder öffentlich angezeigt.

Veröffentlichung von Vereinsdaten: Im Vereinsregister werden — soweit von Ihnen angegeben — insbesondere der Name des Vereins, Kategorien, Ortsangaben sowie Beschreibungen öffentlich dargestellt.

Personenbezogene Kontaktdaten: Sofern Sie oder der Verein Ansprechpartner, Telefonnummern oder E-Mail-Adressen angeben, erfolgt die Verarbeitung dieser Daten, soweit sie sich auf identifizierbare Personen beziehen, zur Ermöglichung der Kontaktaufnahme durch Interessierte im Rahmen des Vereinsregisters. Sie können eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen; darüber hinaus können Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bildmaterial (Logos, Galerien): Hochgeladene Bilder werden auf den Servern (bzw. der beauftragten Infrastruktur in Zusammenhang mit dem Vereinsregister) gespeichert und können im Vermittlungs- und Verzeichnisangebot angezeigt werden. Der jeweils handelnde Verein bzw. die eingetragene Organisation stellt sicher, dass durch die Bereitstellung und Veröffentlichung der Bilder keine Rechte Dritter (insbesondere Urheberrechte und Persönlichkeitsrechte) verletzt werden.

Verifizierung und Sicherheit: Zur Absicherung der Einträge und zur Missbrauchsprävention werden insbesondere technische Verbindungsdaten verarbeitet, etwa die IP-Adresse bei Uploads sowie im Zusammenhang mit Verifizierungsmaßnahmen gespeicherte Daten (z. B. Verifizierungscodes bzw. zugehörige technische Nachweise im Rahmen des Verifizierungsprozesses), soweit dies erforderlich ist.

Löschung: Vereine können den Eintrag jederzeit löschen lassen oder die Löschung unter den im Impressum angegebenen Kontaktwegen beantragen; im Übrigen gelten Ihre Rechte nach der DSGVO (u. a. Löschung nach Art. 17 DSGVO unter den dortigen Voraussetzungen).

Rechtsgrundlage für die auf Einwilligung gestützten Verarbeitungen ist Art. 6 Abs. 1 lit. a DSGVO; soweit eine Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, kann Art. 6 Abs. 1 lit. b DSGVO einschlägig sein; technische und sicherheitsbezogene Verarbeitungen können auch auf das berechtigtes Interesse gestützt werden ( Art. 6 Abs. 1 lit. f DSGVO), insoweit keine entgegenstehenden schutzwürdigen Interessen der Betroffenen überwiegen.

Vertragsabwicklung und Rechnungsstellung

Sofern Sie kostenpflichtige Leistungen in Anspruch nehmen (z. B. das Hervorheben von Veranstaltungen, kostenpflichtige Eintragungsdienste oder Werbebuchungen), werden die zur Vertragsabwicklung erforderlichen Bestelldaten verarbeitet. Dazu zählen insbesondere Name, Anschrift, Bestelldetails (gebuchte Leistung, Laufzeit, Preis) sowie die für die Rechnungsstellung und Zahlungsabwicklung erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen).

Rechnungslegungsrelevante Daten und Belege (insbesondere Rechnungen und die zugrunde liegenden Geschäftsunterlagen) werden aufgrund gesetzlicher Aufbewahrungspflichten — namentlich nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO) — für die Dauer von zehn Jahren gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die betreffenden Daten gelöscht, sofern sie nicht im Einzelfall aus anderen rechtlichen Gründen weiterhin benötigt werden.

Ihre Rechte und Kontakt

Sie haben nach der DSGVO unter den gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

  • Widerruf von Einwilligungen: Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt (Art. 77 DSGVO).

Für Anfragen zum Datenschutz, zur Löschung oder zur Ausübung Ihrer Rechte erfolgt die Kontaktaufnahme unter: paul.schmidt[at]kalender-uer.de (Bitte „[at]“ durch „@“ ersetzen.)

Kontakt per E-Mail: Bei einer Kontaktaufnahme per E-Mail werden die Angaben der anfragenden Person (insbesondere die E-Mail-Adresse sowie der Inhalt der Nachricht und gegebenenfalls weitere mitgeteilte personenbezogene Daten) zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage im Zusammenhang mit der Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der eingehenden Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die per E-Mail übersandten Daten werden gespeichert, bis eine Aufforderung zur Löschung ergeht, die Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Stand: 2. Juni 2026.