Datenschutzerklärung

1. Verantwortlicher

Marc-Andre Terhorst
Ludwig-Erhard-Str. 3a, 41564 Kaarst, Deutschland
E-Mail: hallo@commonvote.de

2. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de

Du hast das Recht, dich jederzeit bei der Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

3. Datenschutzbeauftragter

Wir prüfen laufend, ob nach § 38 BDSG eine Benennungspflicht für einen Datenschutzbeauftragten besteht — insbesondere im Hinblick auf die Verarbeitung sensibler demografischer Daten und den Charakter der Plattform als Meinungsforschungsangebot. Sofern eine Benennungspflicht entsteht, werden wir die Kontaktdaten des Datenschutzbeauftragten hier ergänzen.

4. Welche Daten wir verarbeiten und warum

4.1 Account und Login

Bei der Registrierung erheben wir E-Mail-Adresse, Passwort (ausschließlich als bcrypt-Hash gespeichert, kein Klartext) und optionalen Anzeigenamen. Diese Daten sind zur Bereitstellung des Dienstes und zur Absicherung des Accounts erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsprävention).

4.2 Abstimmungen und Ergebnisdarstellung

Wenn du abstimmst, verarbeiten wir deine Stimmabgabe zur Bereitstellung der Kernfunktion (Ergebnisanzeige, demografische Auswertung). Je nach Abstimmungsgegenstand kann die Stimmabgabe Rückschlüsse auf politische Meinungen zulassen; solche Daten können unter Art. 9 DSGVO fallen. Wir treffen ausdrücklich keine automatisierten Einzelentscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; soweit Art. 9 einschlägig ist: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

4.3 Freiwillige demografische Angaben

Demografische Angaben sind vollständig freiwillig. Wir unterscheiden zwischen zwei Kategorien:

Standard-Demografie (Geburtsjahr, grobe Region, Bildungsabschluss, Einkommensbereich, Beziehungsstatus, Elternschaft): Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Sensible Angaben nach Art. 9 DSGVO (Religion, Migrationshintergrund, Geburtsland): Diese Angaben können Rückschlüsse auf ethnische Herkunft oder religiöse Überzeugungen ermöglichen und unterliegen dem besonderen Schutz von Art. 9 DSGVO. Verarbeitung nur auf Basis einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO zusätzlich zu Art. 6 Abs. 1 lit. a DSGVO.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf ist so einfach wie die Einwilligungserteilung: Du kannst alle demografischen Angaben jederzeit in deinem Profil ändern oder löschen.

4.4 Aggregation, Anonymisierung und technische Schutzmaßnahmen

Wir veröffentlichen keine Einzelstimmen. Ergebnisse werden ausschließlich aggregiert dargestellt. Wir setzen mehrere technische Schutzmaßnahmen ein, die gemeinsam sicherstellen, dass Personen in Ergebnissen nicht identifizierbar werden (Privacy by Design und by Default, Art. 25 DSGVO):

Mindestgruppengröße: Ergebnisse für gefilterte Gruppen werden nur angezeigt, wenn eine ausreichende Anzahl von Personen in der jeweiligen Gruppe vorhanden ist. Unterhalb dieser Schwelle werden keine Ergebnisse ausgegeben. Die Schwelle ist bewusst konservativ gewählt, um auch bei kombinierten Filtern eine Identifizierung einzelner Personen auszuschließen.

Filter-Komplexitätslimit: Die gleichzeitige Kombination von Filtermerkmalen ist technisch begrenzt. Merkmale, die nach Art. 9 DSGVO besonderen Schutz genießen (insbesondere Religion und Migrationshintergrund), werden dabei höher gewichtet, so dass ihre Kombination mit weiteren Merkmalen früher an eine Grenze stößt. Dies reduziert das Risiko sogenannter Differencing-Angriffe, bei denen durch sukzessive Filteränderungen auf Einzelpersonen geschlossen werden könnte.

Hinweis: Daten gelten datenschutzrechtlich nur dann als anonym, wenn eine Identifizierung nicht mehr vernünftigerweise wahrscheinlich ist (Erwägungsgrund 26 DSGVO). Wir behandeln demografische Snapshots daher als personenbezogene Daten und wenden entsprechende Schutzmaßnahmen an.

4.5 E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Bestätigung der E-Mail-Adresse, Willkommensnachricht). Werbliche E-Mails versenden wir nur nach vorheriger ausdrücklicher Einwilligung; die Einwilligung kann jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für transaktionale E-Mails; Art. 6 Abs. 1 lit. a für werbliche Kommunikation.

4.6 Cookies und lokale Speicherung

Für den Login setzen wir ein technisch notwendiges httpOnly-Cookie (commonvote_token), das einen signierten JWT enthält und nach 7 Tagen automatisch ungültig wird. Dieses Cookie ist unbedingt erforderlich, um den von dir ausdrücklich gewünschten Dienst (eingeloggter Account) bereitzustellen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (keine Einwilligung erforderlich für technisch notwendige Cookies). Wir setzen keine Tracking-Cookies oder Werbe-Cookies ein.

5. Speicherort und Auftragsverarbeiter

5.1 Speicherort deiner Daten

Personenbezogene Daten (Accountdaten, Stimmen, demografische Snapshots, hochgeladene Inhalte) werden ausschließlich auf Servern in der Europäischen Union verarbeitet und gespeichert. Die produktive Anwendung läuft in Amsterdam, Niederlande (Railway EU West). Die Datenbank ist in der gleichen Region co-lokalisiert. Cover-Bilder und sonstige Mediendateien liegen in einem EU-Jurisdiction-Bucket (Cloudflare R2 EU). Es findet kein routinemäßiger Transfer in Drittländer statt.

5.2 Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

Railway Corporation (Application Hosting + PostgreSQL-Datenbank) — 245 Townsend Street, Suite 800, San Francisco, CA 94107, USA. Verarbeitung deiner Daten erfolgt in der EU-Region EU West (Amsterdam, Niederlande). Da Railway als Unternehmen in den USA sitzt, kann ein administrativer Zugriff durch US-Personal (z. B. Support, Billing, Plattform-Wartung) nicht vollständig ausgeschlossen werden. Als Transfermechanismus gemäß Art. 46 DSGVO gelten EU-Standardvertragsklauseln (Standard Contractual Clauses, Modul 2). Datenschutzinformationen: railway.com/legal/privacy

Cloudflare Inc. (Object Storage für Bilder, DNS, DDoS-Schutz) — 101 Townsend St, San Francisco, CA 94107, USA. Hochgeladene Cover-Bilder werden ausschließlich im EU-Jurisdiction-Bucket von Cloudflare R2 gespeichert (Endpoint *.eu.r2.cloudflarestorage.com), der eine Bindung an EU-Rechenzentren garantiert. Zusätzlich verarbeitet Cloudflare DNS-Anfragen für commonvote.de und stellt einen DDoS-Schutz vor unseren Servern bereit. Cloudflare ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; ergänzend gelten EU-Standardvertragsklauseln (SCC) als Transfermechanismus. Datenschutzinformationen: cloudflare.com/privacypolicy

Resend Inc. (E-Mail-Versand) — 2261 Market Street #5039, San Francisco, CA 94114, USA. Transaktionale E-Mails werden über Resend in der EU-Region (eu-west-1, Irland) versendet. Resend verweist in seinem DPA auf das EU-U.S. Data Privacy Framework sowie EU-Standardvertragsklauseln als Transfermechanismen. Datenschutzinformationen: resend.com/legal/privacy-policy

Zoho Corporation B.V. (E-Mail-Empfang) — Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Eingehende E-Mails an hallo@commonvote.de werden über Zoho Mail in der EU-Region empfangen. Datenschutzinformationen: zoho.com/privacy

Anthropic, PBC (KI-Klassifikation von Abstimmungs-Inhalten) — 548 Market St, San Francisco, CA 94104, USA. Bei der Erstellung neuer Abstimmungen werden Frage-Texte (Titel, Hook, Kontext) an Anthropic (Claude) übermittelt, um die thematische Einordnung zu automatisieren. Es werden keine personenbezogenen Nutzerdaten übermittelt — nur öffentliche Abstimmungs-Texte. Als Transfermechanismus gelten EU-Standardvertragsklauseln. Datenschutzinformationen: anthropic.com/legal/privacy

5.3 Drittlandtransfer

Ein routinemäßiger Transfer personenbezogener Daten in Drittländer findet nicht statt. Die oben genannten US-Unternehmen verarbeiten unsere produktiven Daten innerhalb der EU. Für die rechtliche Absicherung möglicher administrativer Einzelfall-Zugriffe (z. B. Support, Plattform- Wartung) sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und – wo möglich – die DPF-Zertifizierung vereinbart.

6. Speicherdauer

Accountdaten speichern wir, solange das Konto aktiv ist. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aggregierte Statistikdaten, die tatsächlich anonym sind, können davon unabhängig gespeichert bleiben.

7. Datenschutz-Folgenabschätzung (DSFA)

Aufgrund der Verarbeitung sensibler demografischer Daten (Art. 9 DSGVO) in Verbindung mit der systematischen Auswertung nach Personengruppen prüfen wir laufend, ob und in welchem Umfang eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO erforderlich ist. Bei einer Skalierung der Plattform oder Ausweitung der Verarbeitungstätigkeiten wird eine formale DSFA durchgeführt.

8. Deine Rechte

Als betroffene Person hast du folgende Rechte:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deines Kontos und personenbezogener Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — so einfach wie die Erteilung, direkt im Profil
• Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte wende dich an: hallo@commonvote.de

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Maßnahmen umfassen unter anderem:

• Hosting in der EU (Amsterdam) für App-Server, Datenbank und Object Storage
• bcrypt-Passwort-Hashing (kein Klartext-Speicher)
• TLS-Verschlüsselung aller Verbindungen
• httpOnly-Cookies mit Ablaufzeit für Sitzungsverwaltung
• Zugriffskontrollen auf Netzwerk- und Anwendungsebene
• Mindestgruppengrößen bei der Ergebnisdarstellung (siehe Abschnitt 4.4)
• Technische Begrenzung der Filter-Kombinierbarkeit zum Schutz vor Rückschlüssen auf Einzelpersonen (siehe Abschnitt 4.4)
• Rate Limiting auf sicherheitsrelevanten Endpunkten zum Schutz vor Brute-Force-Angriffen

Wir überprüfen und aktualisieren diese Maßnahmen regelmäßig im Rahmen unserer laufenden Sicherheitsbewertung.

10. Digital Services Act (DSA)

CommonVote ermöglicht Nutzern das Einreichen von Abstimmungsvorschlägen und die Abgabe von Stimmen. Für Anfragen von Behörden und zugelassenen Forschern im Sinne der DSA-Verordnung (EU) 2022/2065 steht folgender Kontakt bereit: hallo@commonvote.de

10.1 Meldung rechtsverletzender Inhalte

Wenn du der Ansicht bist, dass ein auf CommonVote veröffentlichter Inhalt deine Rechte oder die Rechte Dritter verletzt — etwa durch eine Urheberrechts-, Marken- oder Persönlichkeitsrechtsverletzung —, kannst du uns dies per E-Mail an hallo@commonvote.de mitteilen. Bitte beschreibe so konkret wie möglich, um welchen Inhalt es geht (Link/URL zur betroffenen Seite), worin du die Rechtsverletzung siehst und – sofern du selbst betroffen bist – in welcher Rolle. Wir prüfen jede Meldung zeitnah und entfernen oder sperren rechtsverletzende Inhalte nach den Regeln unserer Moderator·innen-Bedingungen und der Content-Policy.