Datenschutzerklärung
Stand: Rottenburg, 23.05.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Mike Ulmer
Ehingerstr. 18
72108 Rottenburg am Neckar
Deutschland
E-Mail: kontakt@narrencloud.de
2. Rolle: Verantwortlicher vs. Auftragsverarbeiter
Narrencloud ist eine Software-as-a-Service-Plattform für Narrenzünfte und Vereine. Für die Datenverarbeitung unterscheiden wir zwei Rollen:
- Verantwortlich sind wir für die Daten, die wir selbst erheben, um die Plattform bereitzustellen (Login-Konten, Server-Logs, Push-Subscriptions, Abrechnung mit unseren Kunden, etc.). Dazu informieren wir in dieser Erklärung.
- Auftragsverarbeiter sind wir für die Mitgliederdaten der angeschlossenen Vereine (Tenants). Für diese Daten ist der jeweilige Verein der Verantwortliche; wir verarbeiten sie ausschließlich auf dessen Weisung. Grundlage ist ein Auftragsverarbeitungsvertrag (AV) nach Art. 28 DSGVO.
3. Hosting
Die Plattform wird auf Servern der ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (Deutschland) gehostet. Die Server stehen ausschließlich in Deutschland. Mit ALL-INKL besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).
4. Server-Logfiles
Bei jedem Aufruf erfasst der Server automatisch folgende Daten in temporären Logdateien:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und HTTP-Status
- Browser- und Betriebssystem-Kennung (User-Agent)
- Referrer-URL (sofern übermittelt)
Die Daten werden zur technischen Bereitstellung, zur Sicherheit (Fehlersuche, Missbrauchserkennung) und Abuse-Prävention verarbeitet und nach maximal 14 Tagen automatisch gelöscht oder anonymisiert. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cookies und lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies und Local-Storage-Einträge:
| Zweck | Speicherort | Lebensdauer |
|---|---|---|
| Session-ID (Login) | Cookie | Session bzw. 120 Minuten |
| CSRF-Token (Schutz) | Cookie | Session |
| „Angemeldet bleiben" | Cookie | bis zu 5 Jahre, abwählbar |
| Sprach-/UI-Settings | Local Storage | dauerhaft, vom Nutzer löschbar |
Es werden keine Cookies für Tracking, Werbung oder Reichweitenmessung gesetzt. Wir verwenden weder Google Analytics noch Facebook-Pixel, noch sonstige Drittanbieter-Tracker. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO.
6. Benutzerkonto
Für die Nutzung der Plattform legst du ein Benutzerkonto an oder erhältst eines vom Verein. Wir verarbeiten:
- E-Mail-Adresse
- Passwort (gespeichert als Hash mit bcrypt – im Klartext nirgends gespeichert)
- Vor- und Nachname (sofern angegeben)
- Vereinszugehörigkeit (Tenant-Zuordnung)
- Letzter Login-Zeitstempel
Diese Daten verarbeiten wir zur Bereitstellung der Plattform und zur Sicherung des Zugangs. Sie werden gelöscht, sobald du dein Konto löschst und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Mitgliederdaten in den Vereinen (Auftragsverarbeitung)
Die in Narrencloud durch Vereine erfassten Mitgliederdaten (Name, Adresse, Kontaktdaten, Bankverbindung, Häs-/Inventarausgaben, Termin-An-/Abmeldungen, etc.) verarbeiten wir ausschließlich im Auftrag und nach Weisung des jeweiligen Vereins.
Verantwortlich für diese Daten ist nicht Narrencloud, sondern der Verein, dem du als Mitglied angehörst. Wende dich für Auskunft, Berichtigung, Widerspruch oder Löschung an die Vereinsverwaltung. Die Vereine sind über einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) an uns gebunden.
Wir greifen auf diese Daten nur in technisch unvermeidbarem Umfang zu (z. B. zur Fehleranalyse) und protokollieren solche Zugriffe revisionssicher (Audit-Log).
8. Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen aktivierst, übermittelt dein Browser eine eindeutige, zufällige Push-Subscription an einen Push-Service. Welcher Dienst das ist, hängt vom verwendeten Browser ab:
- Google Chrome, Edge, Brave und alle Chromium-Browser: Firebase Cloud Messaging (FCM) – Google LLC, USA
- Apple Safari (macOS, iOS, iPadOS): Apple Push Notification Service (APNs) – Apple Inc., USA
- Mozilla Firefox: Mozilla Push Service – Mozilla Corporation, USA
Wir selbst speichern lediglich den vom Browser bereitgestellten Endpoint-URL und einen zufälligen Public Key, mit dem die Nachrichten verschlüsselt werden (Web-Push-Protokoll, RFC 8030). Die eigentliche Zustellung erfolgt vom jeweiligen Push-Service zu deinem Gerät – wir haben darauf keinen Einfluss.
Drittlandübermittlung USA: Die genannten Dienste werden von Unternehmen mit Sitz in den USA betrieben. Google und Apple haben sich beim EU-US Data Privacy Framework selbst zertifiziert; eine entsprechende Angemessenheitsentscheidung der EU-Kommission liegt vor (Art. 45 DSGVO).
Du kannst Push-Benachrichtigungen jederzeit über dein Profil oder die Browser-Einstellungen widerrufen. Eine widerrufene Subscription wird auf unserer Seite gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung in der App).
9. Web-App / PWA
Narrencloud ist eine Progressive Web App. Wenn du sie auf dem Homescreen installierst, wird ein Service Worker im Browser registriert, der Inhalte für die Offline-Nutzung zwischenspeichert. Es findet kein zusätzlicher Datenversand durch die Installation oder den Service Worker statt.
10. Empfänger der Daten
Wir geben deine personenbezogenen Daten nicht an Dritte weiter – außer:
- an unseren Hoster ALL-INKL als Auftragsverarbeiter (siehe Punkt 3),
- an die genannten Push-Service-Anbieter (siehe Punkt 8), sofern du dies aktiviert hast,
- wenn wir gesetzlich dazu verpflichtet sind (z. B. behördliche Anordnung).
Eine Weitergabe an Werbenetzwerke, Analyse-Anbieter oder andere kommerzielle Dritte findet nicht statt.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:
- Login- und Kontodaten: bis zur Löschung des Kontos
- Server-Logs: max. 14 Tage
- Push-Subscriptions: bis zum Widerruf
- Audit-Log (technische Zugriffsprotokolle): 365 Tage
- Steuer- und buchhaltungsrelevante Daten: gemäß gesetzlicher Aufbewahrung (i. d. R. 10 Jahre)
12. Deine Rechte
Du hast nach DSGVO folgende Rechte:
- Auskunft (Art. 15) über die zu deiner Person gespeicherten Daten
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17), soweit keine Pflicht zur weiteren Speicherung besteht
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Geltendmachung wende dich formlos an die oben genannten Kontaktdaten. Bei Daten, die im Auftrag eines Vereins verarbeitet werden, wende dich bitte direkt an deinen Verein.
13. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde des Bundeslandes deines Wohnsitzes oder unseres Firmensitzes.
Für [Bundesland des Verantwortlichen, z. B. „den Sitz von Narrencloud in Baden-Württemberg"] ist das:
[Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg] [Lautenschlagerstraße 20, 70173 Stuttgart] [https://www.baden-wuerttemberg.datenschutz.de]
14. Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen nach § 38 BDSG hierfür nicht vorliegen.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich die rechtlichen oder technischen Rahmenbedingungen ändern. Die jeweils aktuelle Version findest du unter https://narrencloud.de/datenschutz.