Datenschutzerklärung BL-O-Meter

Das BL-O-Meter ist ein internes Rückmeldetool der Deutschen Pfadfinder*innenschaft Sankt Georg (DPSG), Bundesleitung, betrieben durch das Jugendwerk St. Georg e.V.

Verantwortliche Stelle

Jugendwerk St. Georg e.V.
Martinstraße 2
41472 Neuss
E-Mail: mathias.meyer@dpsg.de

Welche Daten werden erhoben?

1. Registrierte Nutzer*innen (Admin / BL-Mitglieder)

Für den Login werden gespeichert: E-Mail-Adresse, Name und ein gehashter PIN. Der PIN wird mit bcrypt verschlüsselt und ist nicht im Klartext einsehbar. Diese Daten sind notwendig, um den Zugang zur Auswertung und Verwaltung zu ermöglichen.

2. Rückmeldungen (BL-Sitzungen)

Die Antworten auf Umfragen werden vollständig anonym gespeichert. Es gibt keine Zuordnung zwischen einer Antwort und einer Person. Bei token-basierten Umfragen wird lediglich gespeichert, dass ein Token eingelöst wurde — die Zuordnung welcher Token an welche E-Mail-Adresse gesendet wurde, wird nach Abschluss der Umfrage automatisch gelöscht.

3. Live-Sessions (Wettercheck, Polls, Word Cloud)

Live-Antworten werden mit einem zufällig generierten Browser-Fingerprint verknüpft, um Doppel-Abstimmungen zu verhindern. Dieser Fingerprint ist eine zufällige Zeichenkette die im Browser gespeichert wird — er enthält keine persönlichen Informationen und lässt keinen Rückschluss auf die Person zu.

4. Offener Zugang (Teams-Link)

Bei Umfragen ohne Token wird ein Hash aus Browser-Informationen verwendet, um Doppel-Abstimmungen zu erkennen. Es werden keine IP-Adressen gespeichert.

Cookies

Das BL-O-Meter verwendet ein einziges technisch notwendiges Cookie (auth-token) für die Authentifizierung registrierter Nutzer*innen. Dieses Cookie ist:

• HttpOnly (nicht per JavaScript auslesbar)
• Secure (nur über HTTPS übertragen)
• SameSite: Lax (Schutz gegen Cross-Site-Angriffe)
• Gültig für 7 Tage

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern verwendet.

Technische Infrastruktur

• Server: Hetzner Online GmbH, Rechenzentrum in Deutschland
• Verschlüsselung: TLS/SSL (Let's Encrypt), alle Verbindungen laufen über HTTPS
• Datenbank: PostgreSQL 16, läuft auf demselben Server, nicht extern erreichbar
• Anwendung: Next.js (Open Source), Docker-Container
• Passwort-Hashing: bcrypt mit Salt (Industriestandard)
• Keine Anbindung an externe Analyse- oder Tracking-Dienste
• Keine Weitergabe von Daten an Dritte
• Einziger externer Dienst: Google Fonts (Schriftart PT Sans Narrow)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung der Verbandsarbeit) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Teilnahme an der Umfrage).

Speicherdauer

• Umfrage-Antworten: Unbegrenzt (für Langzeitvergleiche), anonymisiert
• Token-Zuordnungen: Werden nach Abschluss der Umfrage gelöscht
• User-Accounts: Bis zur Löschung durch Administrator*in
• Live-Session-Daten: Unbegrenzt, anonymisiert

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung deiner personenbezogenen Daten. Da Umfrageantworten anonym gespeichert werden, ist eine nachträgliche Zuordnung und damit Löschung einzelner Antworten nicht möglich. Für Fragen zum Datenschutz wende dich an: mathias.meyer@dpsg.de