Datenschutzerklärung
1. Verantwortlicher
DRK-Kreisverband Städteregion Aachen e.V.
Henry-Dunant-Platz 1, 52146 Würselen
Telefon: 02405 6039100
E-Mail: Info@DRK-Aachen.de
2. Datenverarbeitung
Der DRK NIS-2 Manager verarbeitet personenbezogene Daten im Rahmen der NIS-2-Compliance-Verwaltung für DRK-Kreisverbände. Folgende Daten werden verarbeitet:
- Kontodaten: E-Mail-Adresse, Name, Rolle im Kreisverband
- Compliance-Daten: Aufgabenstatus, Dokumente, Risikobewertungen
- Nutzungsdaten: Aktivitätsprotokoll (wer hat wann was geändert)
3. Eingesetzte Dienste
Hetzner Online GmbH (Hosting + Datenbank)
Server und Datenbank werden bei Hetzner Online GmbH in Deutschland betrieben.
Standort: Falkenstein, Deutschland. AVV abgeschlossen.
Datenschutz: hetzner.com/legal/privacy-policy
Mailjet (Sinch) — E-Mail-Versand
Für den Versand von Login-Links und Einladungen wird Mailjet (Sinch Germany GmbH) verwendet.
Standort: Frankreich/EU. AVV (DPA) abgeschlossen.
Datenschutz: mailjet.com/de/datenschutz
Anthropic (KI-Assistent HENRY)
Für die KI-gestützte Dokumentenerstellung (HENRY) wird die Anthropic API verwendet. Dabei werden Organisationsdaten (Name, Bundesland, Rettungsdienst-Status) sowie Nutzerantworten an die API übermittelt. Die Daten werden von Anthropic nicht zum Modell-Training verwendet. AVV abgeschlossen.
Datenschutz: anthropic.com/privacy
4. Nicht eingesetzte Dienste
Keine Tracking-Dienste: Es werden keine Analytics- oder Tracking-Tools eingesetzt.
Keine externen Fonts: Keine Google Fonts oder andere externe Schriftarten.
Keine CDNs: Alle Ressourcen werden vom eigenen Server ausgeliefert.
5. Cookies
Diese Anwendung verwendet einen technisch notwendigen Session-Cookie (nis2_session) für die Anmeldung. Dieser Cookie ist HttpOnly, Secure, SameSite=Strict und enthält ausschließlich eine Session-Kennung. Keine Werbe- oder Tracking-Cookies.
6. Datenspeicherung
Alle Daten werden in einer PostgreSQL-Datenbank auf einem Hetzner-Server in Deutschland gespeichert. Mandantentrennung (Row-Level Security) stellt sicher, dass jeder Kreisverband nur seine eigenen Daten sieht. Tägliche Backups mit 30 Tagen Aufbewahrung.
7. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich an den oben genannten Verantwortlichen. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
8. Änderungen
Diese Datenschutzerklärung kann bei Änderungen an der Anwendung angepasst werden. Die aktuelle Version ist stets unter /datenschutz abrufbar.
Stand: März 2026.