Datenschutzerklärung

Gemäß Art. 13/14 DSGVO · §§ 24–26 TTDSG

1. Verantwortlicher

Siehe Impressum.

2. Hosting und Server-Logs

Diese Webanwendung wird auf einem selbst betriebenen Server gehostet. Beim Zugriff werden folgende Daten automatisch im Server-Log erfasst:

• IP-Adresse (anonymisiert nach )
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL, HTTP-Methode, Statuscode
• Übertragene Datenmenge, Referrer, Browser-Kennung (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Die Logs werden nach automatisch gelöscht.

3. Lokaler Browser-Speicher localStorage kein Cookie § 25 TTDSG, Abs. 2 Nr. 2

Die folgenden Dienste dieser Plattform nutzen den lokalen Browser-Speicher (localStorage), um Daten ausschließlich auf Ihrem Gerät zu speichern. Diese Daten werden nicht an den Server übertragen und sind durch die Browser-Same-Origin-Policy strikt auf die jeweilige Domain beschränkt – andere Websites können darauf nicht zugreifen.

Dienst / Domain	Schlüssel	Inhalt	Zweck	Löschung
Landing-Page	landing_token	Zugriffstoken (Hash)	Authentifizierung für den internen Bereich; technisch erforderlich	Bei Logout oder manuellem Löschen
DR-Automate dr-automate.zilinski.eu	dr_profile	Name, Abteilung, Telefon, Privatadresse, optionaler Mitreisender	Vor-Ausfüllen des KI-Prompts mit persönlichen Stammdaten; auf Wunsch des Nutzers gesetzt	Jederzeit über Browser-Einstellungen oder „Profil löschen"-Funktion

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für eine ausdrücklich vom Nutzer gewünschte Funktion) i. V. m. Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung ist nach dieser Rechtsgrundlage nicht erforderlich.

Löschen: Browser-Einstellungen → Website-Daten / Gespeicherte Daten → Eintrag für die jeweilige Domain löschen.

4. Technische Cookies (Session / CSRF) § 25 TTDSG, Abs. 2 Nr. 2

Der Dienst DR-Automate setzt einen kurzlebigen Session-Cookie, der ausschließlich dem CSRF-Schutz (Cross-Site-Request-Forgery-Schutz) dient. Dieser Cookie enthält kein Nutzerprofil und keine personenbezogenen Inhalte; er ist technisch für die sichere Formularverarbeitung erforderlich.

Name	Typ	Laufzeit	Zweck
session	Session-Cookie (HttpOnly, SameSite=Lax)	Browser-Sitzung	CSRF-Token für Flask-WTF; kein Tracking

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG. Keine Einwilligung erforderlich.

5. Dienstreise-Antrag (PDF-Generierung)

Beim Aufruf von DR-Automate können Nutzer ein JSON-Datensatz zur PDF-Generierung an den Server übermitteln. Dieser Datensatz kann personenbezogene Daten enthalten (Name, Adresse, Reisedaten). Der Server verarbeitet diese Daten ausschließlich zur Erstellung des PDFs und speichert sie nicht dauerhaft; temporäre Dateien werden unmittelbar nach der Antwort gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung auf Anfrage des Betroffenen).

6. Keine Weitergabe an Dritte

Es erfolgt keine Übermittlung personenbezogener Daten an Dritte, Werbepartner oder externe Analyse-Dienste. Alle Dienste werden auf eigener Infrastruktur betrieben.

7. Rechte der betroffenen Person

Sie haben nach DSGVO folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)

Wenden Sie sich dazu an den Verantwortlichen gemäß Impressum.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD NI)
www.lfd.niedersachsen.de

9. Aktualität dieser Erklärung

Diese Datenschutzerklärung gilt ab dem . Bei wesentlichen Änderungen der Datenverarbeitung wird sie aktualisiert.