Zurück zur Startseite DSGVO · Datenschutz

Vereinsapp und DSGVO - warum Hosting in Österreich entscheidet.

Eine Vereinsapp verarbeitet Mitgliederdaten, Kinderprofile, Trainingsfotos und Kommunikation zwischen Eltern, Trainern und Verein. Wer das nicht ernst nimmt, läuft in DSGVO-Probleme. Kinovo ist von Grund auf rechtssicher gebaut.

Jetzt starten Datenschutzhinweise lesen

Hosting innerhalb der Europäischen Union

Kinovo läuft auf Servern der Hetzner Online GmbH in Österreich. Personenbezogene Daten verlassen die EU nicht ohne gesonderte rechtliche Prüfung. Sollten künftig Drittland-Dienste eingesetzt werden, dürfen diese erst nach einer dokumentierten Prüfung nach Art. 44 ff. DSGVO mit Standardvertragsklauseln und zusätzlichen Garantien aktiviert werden. Mit Hosting- und IT-Dienstleistern werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Datenexport (Art. 15) und Löschung (Art. 17) pro Mitglied

Jedes Mitglied kann jederzeit alle eigenen Daten als strukturiertes JSON exportieren - Stammdaten, Vereinszugehörigkeiten, Nachrichten, Anwesenheiten, Challenge-Nachweise. Wer sein Konto löschen lässt, bekommt eine nachvollziehbare Bestätigung; gesetzliche Aufbewahrungspflichten und berechtigte Nachweisinteressen werden dabei respektiert, aber sauber abgegrenzt. Auch Berichtigung (Art. 16), Einschränkung (Art. 18) und Übertragbarkeit (Art. 20) sind technisch implementiert, nicht nur in den Datenschutzhinweisen versprochen.

Kinderdaten: strenges Elternmodell statt Selbstauskunft

Kinovo geht bei Minderjährigen nicht davon aus, dass eine Selbstauskunft eines Kindes für die rechtliche Absicherung genügt. Kinderprofile sind technisch und organisatorisch an eine verantwortliche erwachsene Person oder eine dokumentierte Vereinsrolle gebunden. Die Erfassung eines Geburtsdatums, die Elternzuordnung und die Protokollierung aller einschlägigen Zustimmungen sind Pflicht - nicht Option. Eine freie Selbstregistrierung von Kindern ohne Verantwortlichkeitsnachweis ist ausgeschlossen. Für Fotos und Videos gelten restriktive Sichtbarkeits-, Download- und Freigabelogiken.

Keine Werbung, keine Tracker, kein Datenverkauf

Kinovo finanziert sich nicht über Werbung. Es gibt keine Tracking-Pixel, keine Marketing-SDKs, keine Drittanbieter-Cookies in der App. Wenn eine Funktion Cookies oder Analyse braucht, ist sie strikt von der vertraglich notwendigen Logik getrennt und unterliegt einer ausdrücklichen Einwilligung. Daten werden niemals an Dritte verkauft. Eine Datenweitergabe an Kooperationspartner erfolgt nur, wenn der Nutzer ein konkretes Drittangebot aktiv nutzt - und mit transparenter Information.

Rechtsgrundlagen und Trennung von Vertrag und Einwilligung

Die Verarbeitung der Basisdaten - Benutzerkonto, Rollen, Vereinsstrukturen - stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sicherheits- und Missbrauchsprävention auf lit. f. Optionale Verarbeitungen wie Marketing-Kommunikation, Challenge-Fotos oder spätere Gesundheitsmodule erfordern eine separate, granulare und widerrufliche Einwilligung. Diese saubere Trennung ist nicht nur juristisch sauber - sie macht den Datenschutzhinweis verständlich und Audits einfach.

Was du als Verein tun musst

Praktisch wenig. Kinovo liefert dir das Rollenmodell, die Einwilligungsprotokollierung und die Export-/Löschfunktionen. Du musst sicherstellen, dass nur befugte Personen Zugriff auf Mitglieder- und Kommunikationsdaten bekommen - die Grundsätze von Datenminimierung, Rollenbegrenzung und Zweckbindung gelten. Die vollständigen Datenschutzhinweise und AGB sind transparent veröffentlicht. Wer tiefer ins Thema einsteigen will, findet auf Vereinssoftware-Überblick oder Sportverein digitalisieren mehr Kontext.

Fragen zur DSGVO? Datenschutzanfragen formlos an kinovo@kinovo.at. Antwort innerhalb der gesetzlichen Fristen, mit vorheriger Identitätsprüfung.