Im Notfall: sofort die 112 wählen 112
Wappen Freiwillige Feuerwehr Lützschena-StahmelnFreiwillige FeuerwehrLützschena-Stahmeln

Rechtliches

Datenschutzerklärung

Stand: 13. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Betrieb dieser Website ist:
Feuerwehrverein Lützschena-Stahmeln e.V.
Mühlenstr. 21, 04159 Leipzig
E-Mail: feuerwehrverein@ff-luetzschena-stahmeln.de

Vertreten durch den 1. Vorsitzenden Jannik Mai. Der Verein betreibt die Webseite als Förderverein der Freiwilligen Feuerwehr Lützschena-Stahmeln und ist eine eigenständige juristische Person. Inhalte zur Wehr werden mit Zustimmung der Ortswehrleitung veröffentlicht.

2. Datenschutzbeauftragter

Der Feuerwehrverein Lützschena-Stahmeln e.V. hat keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen. Datenschutzrechtliche Anfragen richten Sie bitte direkt an den Vorstand unter der oben genannten E-Mail-Adresse.

3. Allgemeine Hinweise

Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind (z.B. Name, E-Mail-Adresse, IP-Adresse).

4. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Mitgliedschaftsanfrage, Veröffentlichung von Personenfotos).
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen (Anfragen, Mitgliedschaftsanträge, Mitgliederbereich).
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z.B. Aufbewahrungsfristen).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (sicherer und stabiler Betrieb der Website, Missbrauchs- und Spam-Abwehr).
  • § 25 TTDSG / DDG – Speicherung von und Zugriff auf Informationen im Endgerät, soweit technisch zwingend erforderlich.

5. Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, soweit keine gesetzlichen Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Pflichten) entgegenstehen. Konkrete Fristen sind bei der jeweiligen Verarbeitung genannt.

6. Empfänger personenbezogener Daten

Empfänger sind ausschließlich unser Hosting-Anbieter (Oracle, Ziffer 11) und unser E-Mail-Anbieter (1blu GmbH, Ziffer 15) sowie – beschränkt auf den geschützten Mitgliederbereich – der Authentifizierungsdienst Clerk und der von Clerk eingesetzte Bot-Schutz Cloudflare (Ziffer 14), jeweils als Auftragsverarbeiter. Mit unseren Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

7. Drittstaatentransfers

USA: Eine Übermittlung in die USA findet ausschließlich im Zusammenhang mit dem Authentifizierungsdienst Clerk, Inc. und dem von Clerk eingesetzten Bot-Schutz Cloudflare Turnstile statt – und nur, wenn Sie den geschützten Mitglieder- bzw. Anmeldebereich aufrufen (Ziffer 14). Grundlage sind das EU-US Data Privacy Framework, an dem sich beide Anbieter beteiligen, sowie ergänzend EU-Standardvertragsklauseln (Art. 46 DSGVO). Auf den öffentlichen Seiten dieser Website findet keine Übermittlung in die USA statt.

Das Hosting der Website und die Datenbank werden im EU-Rechenzentrum unseres Hosting-Anbieters Oracle in Frankfurt am Main betrieben (Ziffer 11). Da Oracle eine US-amerikanische Konzernmutter (Oracle Corporation) hat, lassen sich theoretische Zugriffe aus den USA nicht völlig ausschließen; etwaige Übermittlungen sind durch EU-Standardvertragsklauseln (Art. 46 DSGVO) und die Auftragsverarbeitungs­vereinbarung von Oracle abgesichert. Eine darüber hinausgehende Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU/des EWR findet nicht statt.

8. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Geltendmachung genügt eine formlose Mitteilung an den Vorstand unter feuerwehrverein@ff-luetzschena-stahmeln.de.

9. Widerruf von Einwilligungen

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u.a.:
Sächsischer Datenschutzbeauftragter
Devrientstraße 5, 01067 Dresden
E-Mail: saechsdsb@slt.sachsen.de
Web: saechsdsb.de

11. Hosting und Datenbank

Diese Website wird auf einem von uns gemieteten virtuellen Server (Compute-Instanz) der Oracle Cloud Infrastructure betrieben. Anbieter ist die Oracle Deutschland B.V. & Co. KG, Riesstraße 25, 80992 München (Konzernmutter: Oracle Corporation, USA). Die Server stehen in der EU-Region des Anbieters in Frankfurt am Main, Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Oracle Data Processing Agreement); zu möglichen Drittstaatenbezügen siehe Ziffer 7. Die für den Betrieb erforderlichen Daten (z.B. Kontakt- und Mitgliedschaftsanfragen, Inhalte des Mitgliederbereichs) werden in einer von uns betriebenen PostgreSQL-Datenbank auf demselben Server gespeichert; eine Übermittlung an Cloud-Datenbanken Dritter findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website).

12. Server-Logfiles

Bei jedem Aufruf erfasst unser Server automatisiert technische Zugriffsdaten in sogenannten Server-Logfiles:

  • IP-Adresse in gekürzter Form – das letzte Oktett (IPv4) bzw. die letzten Segmente (IPv6) werden vor der Speicherung entfernt, sodass keine vollständige IP-Adresse protokolliert wird
  • Datum und Uhrzeit des Zugriffs
  • angeforderte URL / HTTP-Statuscode / übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp und -version sowie Betriebssystem (User-Agent)

Zweck: funktionsfähiger Verbindungsaufbau, IT-Sicherheit, Missbrauchsabwehr und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: maximal 14 Tage, sofern nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger erforderlich.

13. Cookies und Consent-Management

Wir setzen ausschließlich technisch notwendige Cookies bzw. Speichertechnologien ein (§ 25 Abs. 2 TTDSG / DDG); eine Einwilligung ist hierfür nicht erforderlich:

  • Auth-Cookies (Clerk): nur bei Anmeldung im geschützten Mitglieder- bzw. Adminbereich. Inhalt: signiertes Session-Token. Lebensdauer: bis Logout bzw. Session-Ablauf.
  • Einwilligungs-Marker im localStorage: unter dem Schlüssel ff-luetzschena.cookie-consent.v1 wird lediglich gespeichert, dass Sie den Hinweis gesehen haben. Es werden hierdurch keine personenbezogenen Daten an uns übermittelt.

Wir verwenden keine Analyse-, Tracking-, Re-Targeting- oder Werbe-Cookies. Es findet kein Profiling statt.

14. Mitgliederbereich: Authentifizierung (Clerk) und Bot-Schutz (Cloudflare Turnstile)

Für den geschützten Mitglieder- und Adminbereich (Anmeldung, Registrierung, /intern, /admin) nutzen wir den Authentifizierungsdienst Clerk (Clerk, Inc., 660 King Street, Unit 345, San Francisco, CA 94107, USA). Zur Abwehr automatisierter Anmeldeversuche setzt Clerk den Dienst Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA) ein.

Das Clerk-SDK und Cloudflare Turnstile werden ausschließlich in diesem geschützten Bereich geladen. Beim bloßen Besuch der öffentlichen Seiten dieser Website (Startseite, Einsätze, Galerie usw.) werden keine Daten an Clerk oder Cloudflare übermittelt.

Im Anmelde-/Mitgliederbereich verarbeitete Daten:

  • E-Mail-Adresse
  • Vor- und Nachname (sofern angegeben)
  • Profilbild (sofern hochgeladen)
  • Passwort-Hash (das Passwort wird nicht im Klartext gespeichert)
  • Session-Tokens, Login-Zeitpunkte und IP-Adresse zur Missbrauchsabwehr

Zweck: Bereitstellung eines sicheren, geschützten Mitgliederbereichs und der Inhaltspflege.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vereinsinterne Beziehung) und Art. 6 Abs. 1 lit. f DSGVO (sichere Authentifizierung, Missbrauchsabwehr).
Drittland: USA (EU-US Data Privacy Framework und EU-Standardvertragsklauseln, siehe Ziffer 7).
Speicherdauer: bis zur Löschung des Kontos bzw. bis 12 Monate nach der letzten Aktivität.
Datenschutzhinweise: clerk.com/privacy und cloudflare.com/privacypolicy.

15. Kontaktaufnahme und Kontaktformular

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, ggf. Betreff, Nachricht) zur Bearbeitung der Anfrage und für etwaige Anschlussfragen. Eine Weitergabe an Dritte erfolgt nicht.

Spam-Schutz: Wir setzen ein technisches „Honeypot“-Feld sowie ein zeitbasiertes Rate-Limit ein. Dabei wird Ihre IP-Adresse mit einem geheimen Schlüssel zu einem SHA-256-Hash verarbeitet und nur dieser Hash temporär im Arbeitsspeicher vorgehalten; ein Rückschluss auf Ihre Person ist daraus nicht möglich.
E-Mail-Versand: Benachrichtigungs- und Eingangs­bestätigungs-Mails werden über den SMTP-Server unseres E-Mail-Anbieters 1blu GmbH (Riedemannweg 60, 13627 Berlin; Server in Deutschland) versendet. Eine Übermittlung an Werbe-/Newsletter-Dienste findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/zur Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Speicherdauer: bis zur Erledigung der Anfrage, längstens 24 Monate, sofern keine Aufbewahrungspflichten entgegenstehen.

16. Anfragen zur Mitgliedschaft

Über die Seite Mitglied werden können Sie eine Aufnahmeanfrage stellen. Verarbeitete Daten: Name, E-Mail-Adresse, optional Telefon und Geburtsjahr, gewünschter Bereich (Aktive Wehr, Jugendfeuerwehr, Förderverein), Inhalt Ihrer Nachricht, Zeitpunkt der Anfrage sowie ein gehashter IP-Stub zum Spam-Schutz (siehe Ziffer 15).

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme zur weiteren Aufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch aktives Anhaken der Datenschutz-Checkbox.
Empfänger: Ortswehrleitung (interne Bearbeitung); bei Minderjährigen zusätzlich der Jugendfeuerwehrwart. Keine Übermittlung an Dritte außerhalb der Wehr.
Speicherdauer: bis zum Abschluss des Aufnahmeverfahrens; bei Aufnahme bis zum Austritt zzgl. gesetzlicher Fristen; bei Ablehnung maximal 6 Monate.

17. Newsletter, Kundenkonto, Bestellungen und Zahlungsdienste

Diese Website bietet keinen Newsletter, kein öffentliches Kundenkonto, keinen Online-Shop bzw. keine Bestellabwicklung und keine Online-Zahlungsdienste (z.B. PayPal, Stripe, Klarna). Es existiert ausschließlich der unter Ziffer 14 beschriebene interne Mitgliederbereich. Eine entsprechende Datenverarbeitung findet daher nicht statt.

18. Analyse-, Tracking- und Marketing-Tools

Diese Website verwendet keine Web-Analyse-, Tracking-, Re-Targeting- oder Marketing-Dienste. Insbesondere kommen nicht zum Einsatz: Google Analytics, Google Signals, Matomo, Plausible, Microsoft Clarity, Hotjar, Google Tag Manager, Meta-/Facebook-Pixel, TikTok-Pixel, LinkedIn Insight Tag, Pinterest Tag sowie CRM- oder Marketing-Automation-Systeme. Es findet kein Conversion-Tracking statt. Die auf der Website eingesetzten Animationen laufen rein lokal im Browser und übertragen keine Daten an Dritte.

19. Social-Media-Präsenzen und -Verlinkungen

Wir unterhalten Profile bei Facebook und Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Für die Datenverarbeitung auf diesen Plattformen besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit Meta; im Übrigen gilt dort die Datenschutzerklärung von Meta.

Im Footer dieser Website befinden sich ausschließlich einfache Verlinkungen zu diesen Profilen. Es handelt sich nicht um eingebettete „Like“-Buttons oder Plugins – es werden keine Daten an Meta übertragen, solange Sie nicht aktiv auf den jeweiligen Link klicken. Unsere Profile erreichen Sie unter Facebook und Instagram.

20. Externe Inhalte und Schriftarten

Schriftarten: Wir verwenden die Schriftarten „Geist“ und „Barlow Condensed“. Beide werden ausschließlich lokal von unserem Server ausgeliefert (über Next.js next/font). Es findet kein Abruf von Google Fonts oder anderen Dritt-CDNs und keine Datenübertragung an Dritte statt.

Kartenlink (OpenStreetMap) und der Button „Zum Kalender hinzufügen“ (Google Kalender) sind reine Verlinkungen, die sich erst beim aktiven Anklicken in einem neuen Tab öffnen. Es erfolgt keine Einbettung (kein iFrame) und keine automatische Datenübertragung beim Seitenaufruf. Erst beim Aufruf des jeweiligen Dienstes gelten die Datenschutzbestimmungen der OpenStreetMap Foundation bzw. von Google.

Eine Einbettung von YouTube, Vimeo, Google Maps, Mapbox, reCAPTCHA oder vergleichbaren Diensten findet nicht statt.

21. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen:

  • TLS/SSL-Verschlüsselung der gesamten Verbindung (HTTPS)
  • HTTP Strict Transport Security (HSTS), Content-Security-Policy und weitere Security-Header
  • Rollen- und Rechtekonzept im Mitglieder- und Adminbereich
  • Audit-Log über sicherheitsrelevante Aktionen
  • IP-Hash-basiertes Rate-Limit gegen Missbrauch sowie serverseitiger Bot-/Spam-Schutz
  • Regelmäßige Updates der eingesetzten Software und Bibliotheken

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

22. Fotos und Galerie

Auf der Website veröffentlichte Fotos zeigen Einsätze, Übungen, Veranstaltungen und Fahrzeuge. Personenbezogene Aufnahmen werden nur mit Einwilligung der Abgebildeten veröffentlicht (Art. 6 Abs. 1 lit. a DSGVO, § 22 KunstUrhG); bei Übersichtsaufnahmen (z.B. Veranstaltungspublikum) berufen wir uns ergänzend auf § 23 KunstUrhG. Wenn Sie sich auf einem Bild erkennen und der Veröffentlichung widersprechen möchten, melden Sie sich bitte formlos beim Verantwortlichen (Kontakt siehe Ziffer 1) — wir entfernen das Bild kurzfristig.

23. Bewerbungen

Diese Website bietet keinen Karrierebereich und kein Bewerbungsformular. Eine Verarbeitung von Bewerberdaten über die Website findet nicht statt.

24. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Fassung können Sie jederzeit auf dieser Seite abrufen.