Zum Forum →
Zum Forum →
Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir beim Betrieb unserer Webseiten und Dienste verarbeiten, zu welchem Zweck wir das tun und welche Rechte du als Betroffene oder Betroffener hast. Sie gilt für alle Online-Angebote des Vereins straKo digital e.V. unter den Domains strako.org, strako.digital und strako.net sowie für die darauf aufbauenden Dienste — E-Mail unter strakomail.de, Cloud, Forum, Mitgliederverwaltung und Bedarfsbörse.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
straKo digital e.V.
Hamburger Straße 180
22083 Hamburg
Deutschland
Vertretungsberechtigter Vorstand: Hans Sergon Freyer
E-Mail: mail@strako.digital
Eingetragen im Vereinsregister des Amtsgerichts Hamburg unter VR 25912.
Für alle Anfragen zum Datenschutz — einschließlich der Geltendmachung deiner Betroffenenrechte — wende dich bitte an mail@strako.digital.
Ein Datenschutzbeauftragter ist nicht benannt; eine gesetzliche Pflicht zur Benennung besteht für den Verein nicht.
Diese Datenschutzerklärung gilt für die folgenden Domains und die unter ihnen erreichbaren Dienste:
Sie gilt außerdem für die internen Verwaltungssysteme des Vereins — insbesondere die Mitglieder- und Kundenverwaltung — soweit dort personenbezogene Daten von Mitgliedern, Nutzern oder Interessenten verarbeitet werden.
Beim bloßen Besuch unserer Webseiten erheben wir keine personenbezogenen Daten. Insbesondere führen wir keine Server-Zugriffsprotokolle, in denen IP-Adressen, abgerufene URLs oder ähnliche Daten gespeichert würden.
Die zur Auslieferung der Inhalte technisch zwingend übermittelten Verbindungsdaten — insbesondere deine IP-Adresse — werden ausschließlich für die Dauer des Verbindungsaufbaus verarbeitet und nicht protokolliert.
Wir setzen auf unseren öffentlichen Webseiten keine Tracking-Technologien, keine Analyse-Werkzeuge und keine Cookies ein, die nicht für den Betrieb der Seite technisch erforderlich sind. Schriften und sonstige Anzeigeelemente werden ausschließlich von unseren eigenen Servern ausgeliefert; es findet keine Einbindung von Inhalten Dritter wie Google Fonts, Karten, Analysediensten oder Werbenetzwerken statt.
Für die Nutzung der meisten unserer Dienste ist ein Nutzerkonto erforderlich. Die Registrierung und Anmeldung erfolgt über unseren Anmelde-Dienst auf auth.strako.net.
Bei der Registrierung erheben wir:
Du hast die Möglichkeit, eine Zwei-Faktor-Authentifizierung über ein Einmalpasswort-Verfahren (TOTP) zu aktivieren. In diesem Fall speichern wir das zugehörige Geheimnis verschlüsselt, um deine Anmeldungen abzusichern. Die Aktivierung ist freiwillig.
Bei jeder An- und Abmeldung sowie bei sicherheitsrelevanten Ereignissen — etwa Passwortänderung oder fehlgeschlagene Anmeldeversuche — protokollieren wir Zeitpunkt, IP-Adresse, verwendeten Browser und Ergebnis des Vorgangs. Diese Anmelde-Ereignisse werden nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage für die Verarbeitung der Stammdaten und der Authentifizierung ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Nutzerkontos und der gebuchten Dienste.
Rechtsgrundlage für die Verarbeitung der Anmelde-Ereignisse ist Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit unserer Systeme und der Erkennung von Missbrauch.
Wer Mitglied im Verein wird, stellt einen Mitgliedsantrag über unsere Plattform. Die Mitgliedsdaten werden in unserer internen Mitglieder- und Kundenverwaltung gespeichert. Diese ist nicht öffentlich zugänglich; der Zugriff ist auf den Vorstand und ausdrücklich autorisierte Bearbeiter beschränkt und erfolgt ausschließlich über eine gesicherte VPN-Verbindung.
Im Rahmen der Mitgliedschaft verarbeiten wir die für die Begründung und Durchführung des Mitgliedschaftsverhältnisses erforderlichen Daten:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung im Mitgliedschaftsverhältnis nach unserer Vereinssatzung. Soweit wir Daten aus handels- oder steuerrechtlichen Gründen aufbewahren müssen, ergibt sich die Rechtsgrundlage zusätzlich aus Art. 6 Abs. 1 lit. c DSGVO.
Die Telefonnummer wird nur erfasst, wenn du sie freiwillig angibst — Art. 6 Abs. 1 lit. a DSGVO, Einwilligung.
Soweit Mitglieder im Rahmen der Vereinssatzung an Abstimmungen oder Wahlen teilnehmen, werden die Ergebnisse satzungsgemäß protokolliert. Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit unserer Vereinssatzung.
Unsere Dienste — insbesondere E-Mail-Postfächer und Cloud-Speicher — können sowohl von Mitgliedern als auch von Nicht-Mitgliedern gebucht werden. Die Buchung erfolgt über unsere Plattform und setzt ein Nutzerkonto sowie die Angabe von Rechnungsdaten voraus.
Für die Buchung und Abrechnung verarbeiten wir:
Die Daten werden in unserer internen Kundenverwaltung gespeichert (siehe Abschnitt „Mitgliederverwaltung“).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des gebuchten Dienstes — in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO für die handels- und steuerrechtlich vorgeschriebene Aufbewahrung von Rechnungen und Zahlungsbelegen.
Wir bieten als Zahlungsoptionen Überweisung, SEPA-Lastschrift und PayPal an.
Bei Zahlung per SEPA-Lastschrift oder Überweisung werden die Zahlungsdaten an unsere Hausbank übermittelt:
VR-Bank Altenburger Land eG (Skatbank)
Markt 30
04600 Altenburg
Die Bank ist hinsichtlich der Zahlungsabwicklung eigenständig Verantwortlicher im Sinne der DSGVO und unterliegt den gesetzlichen Vorgaben für Kreditinstitute.
Bei Zahlung über PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
PayPal ist hinsichtlich dieser Datenverarbeitung eigenständig Verantwortlicher. Weitere Informationen findest du in der Datenschutzerklärung von PayPal: paypal.com/de/legalhub/privacy-full.
Rechtsgrundlage für die Übermittlung der Zahlungsdaten ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Abwicklung der gewählten Zahlung.
Unser E-Mail-Dienst bietet E-Mail-Postfächer unter den Domains strakomail.de sowie weiteren vom Verein betriebenen Domains. Die Domain strako.net ist Mitgliedern vorbehalten; der Postfach-Dienst selbst ist jedoch unabhängig von der Vereinsmitgliedschaft buchbar.
Für den Betrieb eines E-Mail-Postfachs verarbeiten wir:
Eingehende und ausgehende E-Mails werden auf Spam und Schadsoftware geprüft. Die Prüfung erfolgt auf unseren eigenen Servern; eine Übermittlung an externe Dienstleister findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Postfachs — sowie Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Abwehr von Spam, Schadsoftware und unbefugten Zugriffen.
Unser Cloud-Dienst bietet Speicherplatz für Dateien sowie integrierte Anwendungen für Kalender, Kontakte, Audio- und Videokommunikation (Talk), Projektmanagement (Deck) und einen E-Mail-Client (Mail). Die Anmeldung erfolgt über unseren Anmelde-Dienst (siehe Abschnitt „Registrierung und Nutzerkonto“).
Wir verarbeiten:
Wenn du Adressbücher, Kalender, Dateien oder eingebundene Mail-Konten nutzt, kann es vorkommen, dass dort personenbezogene Daten Dritter enthalten sind — etwa Kontaktdaten anderer Personen, deren Termine, deren E-Mails. Du bist hinsichtlich solcher Inhalte selbst datenschutzrechtlich verantwortlich. Wir verarbeiten diese Daten ausschließlich in deinem Auftrag im Rahmen der Bereitstellung des Cloud-Dienstes.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Cloud-Dienstes — sowie Art. 6 Abs. 1 lit. f DSGVO — Sicherheit.
Unter forum.strako.org betreiben wir ein Diskussionsforum. Das Forum gliedert sich in öffentlich zugängliche Bereiche, die ohne Anmeldung lesbar sind und als solche klar gekennzeichnet sind, sowie in nicht-öffentliche Bereiche, die nur für angemeldete Nutzer oder bestimmte Gruppen sichtbar sind.
Für die Nutzung des Forums verarbeiten wir:
Beiträge in als öffentlich gekennzeichneten Bereichen sind für jede Person mit Internetzugang lesbar und können von Suchmaschinen erfasst werden. Bitte berücksichtige das, bevor du Beiträge dort einstellst oder Profilangaben machst. Soweit du in Beiträgen oder Profilfeldern personenbezogene Daten Dritter oder eigene weitergehende Angaben einstellst, bist du für diese Inhalte selbst verantwortlich.
Du kannst deine eigenen Beiträge jederzeit selbst bearbeiten oder löschen, solange dein Nutzerkonto aktiv ist.
Wenn du deinen Account löschst, werden deine Profilangaben (Benutzername, E-Mail, Avatar, Profilfelder) entfernt; deine Beiträge bleiben in anonymisierter Form erhalten („Gelöschter Nutzer"), um den Zusammenhang laufender Diskussionen für andere Nutzer zu wahren. Eine darüber hinausgehende Löschung von Beiträgen erfolgt, soweit wir dazu rechtlich verpflichtet sind.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Forums — sowie Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit und Moderation.
In Vorbereitung befindet sich unsere Bedarfsbörse, in der Nutzer ihre Bedarfe für neue oder erweiterte Dienste einbringen und kommentieren können. Die Bedarfsbörse wird im Laufe des Jahres 2026 in Betrieb genommen.
In der Bedarfsbörse werden eingebrachte Bedarfe und Kommentare unter Nennung des Benutzernamens für andere Nutzer sichtbar. Welche Bereiche öffentlich und welche nur für angemeldete Nutzer zugänglich sind, wird vor Inbetriebnahme festgelegt; diese Datenschutzerklärung wird zu diesem Zeitpunkt entsprechend ergänzt.
Im Übrigen gelten die Aussagen dieser Datenschutzerklärung zu Profil-Daten, zur Sichtbarkeit eingestellter Inhalte und zu Bearbeitung und Löschung sinngemäß.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Dienstes — in Verbindung mit dem Vereinszweck nach unserer Satzung.
Folgende Dienstleister sind als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für uns tätig. Mit jedem dieser Dienstleister besteht ein Auftragsverarbeitungsvertrag.
Alle Server und Datenspeicher unserer Auftragsverarbeiter befinden sich in der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU oder des EWR findet nicht statt.
Folgende Empfänger sind hinsichtlich der ihnen übermittelten Daten eigenständig Verantwortliche im Sinne der DSGVO:
Sofern wir einen Steuerberater, Buchhalter oder Wirtschaftsprüfer beauftragen, können diesen im Rahmen ihrer gesetzlichen oder vertraglichen Aufgaben Daten zur Mitgliedschaft, zu gebuchten Diensten und zu Zahlungsvorgängen offengelegt werden. Diese Berufsträger sind ihrerseits zur Verschwiegenheit verpflichtet — insbesondere § 203 StGB.
Bei Vorstandsänderungen sind wir verpflichtet, dem Amtsgericht Hamburg (Vereinsregister) entsprechende Daten zu übermitteln.
Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt — insbesondere bei Beendigung der Mitgliedschaft, Kündigung eines gebuchten Dienstes oder Löschung eines Nutzerkontos.
Davon ausgenommen sind Daten, die wir aufgrund gesetzlicher Vorschriften aufbewahren müssen.
| Datenkategorie | Speicherdauer |
|---|---|
| Inhaltsdaten (Postfach-Inhalte, Cloud-Dateien, Kalender, Adressbücher) | bis zur Kündigung des Dienstes oder Löschung des Accounts |
| Profil-Daten (Anmelde-Dienst, Forum-Profil) | bis zur Löschung des Accounts |
| Forum-Beiträge nach Account-Löschung | anonymisiert dauerhaft erhalten (siehe Abschnitt „Forum“) |
| Anmelde-Ereignisse | 30 Tage |
| Forum-Ereignisprotokoll | 30 Tage |
| Mitgliedschafts- und Kundendaten in der internen Verwaltung | bis zum Ende der Mitgliedschaft oder Geschäftsbeziehung |
| Buchungsbelege, Rechnungen, SEPA-Mandate, Zahlungsdaten | 10 Jahre nach Ablauf des Geschäftsjahres (§ 257 HGB, § 147 AO) |
| SEPA-Mandate | bis 14 Monate nach der letzten Lastschrift; danach im Rahmen der Buchhaltung 10 Jahre |
Wir speichern keine Daten von Interessenten oder ehemaligen Kunden über das oben genannte Maß hinaus. Eine Vorrats-Datenhaltung für mögliche zukünftige Geschäftsbeziehungen findet nicht statt.
Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:
Zur Ausübung dieser Rechte wende dich bitte an mail@strako.digital.
Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für den Verein straKo digital e.V. zuständig ist:
Der Hamburgische Beauftragte für Datenschutz und
Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
datenschutz-hamburg.de
Du kannst dich auch an die Aufsichtsbehörde deines Wohnsitzes wenden.
Wir passen diese Datenschutzerklärung an, wenn sich die rechtlichen Rahmenbedingungen, die technische Ausgestaltung unserer Dienste oder die von uns eingesetzten Auftragsverarbeiter ändern. Die jeweils aktuelle Fassung ist unter strako.digital/datenschutz, strako.net/datenschutz und strako.org/datenschutz abrufbar; das Datum der letzten Änderung ist am Anfang dieser Erklärung vermerkt.
Wesentliche Änderungen, die dich als Mitglied oder Nutzer betreffen, teilen wir dir rechtzeitig mit — in der Regel per E-Mail an die im Nutzerkonto hinterlegte Adresse.