Verzeichnis der Verarbeitungstätigkeiten
gemäß Art. 30 DSGVO — Stand: April 2026
Angaben zum Verantwortlichen
| Name | Edgard Buckowitz (als Auftragsverarbeiter für Gemeinden) |
| Anschrift | Felizenzell 29, 84428 Buchbach |
| info@qehillah.de | |
| Telefon | 080869493344 |
VT-1: Mitgliederverwaltung
| Zweck | Verwaltung der Gemeindemitglieder, Aufnahmeprozess, Rollenvergabe, Familienzuordnung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei religiösen Daten) |
| Betroffene Personen | Gemeindemitglieder, Interessenten |
| Datenkategorien | Vorname, Nachname, E-Mail, Telefon, Adresse, Geburtsdatum, Profilbild, Rolle, Status, Familienzugehörigkeit |
| Empfänger | Gemeindeleitung (Vollzugriff), Mitglieder (eingeschränkt: Name, E-Mail), Teamleiter (Teammitglieder) |
| Drittlandtransfer | Nein — alle Daten auf deutschem Server (Hetzner) |
| Löschfrist | 30 Tage nach Kontolöschung |
VT-2: Authentifizierung und Zugangskontrolle
| Zweck | Benutzeranmeldung, Einladung, Registrierung, Passwort-Management, Token-Verwaltung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Betroffene Personen | Alle Nutzer der App |
| Datenkategorien | E-Mail-Adresse, Passwort-Hash, Authentifizierungs-Token, Refresh-Token, Einladungs-Token, Login-Zeitpunkte |
| Empfänger | Nur das System (automatisiert) |
| Drittlandtransfer | Nein |
| Löschfrist | Token: bei Logout / nach Ablauf. Passwort-Hash: mit Kontolöschung. Einladungstoken: 48 Stunden. |
VT-3: Kalender, Veranstaltungen und Anwesenheit
| Zweck | Planung von Gemeindeveranstaltungen, Teilnahme-Management (RSVP), Anwesenheitserfassung (Check-in) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei religiösen Veranstaltungen) |
| Betroffene Personen | Gemeindemitglieder, Teamleiter |
| Datenkategorien | Teilnahmestatus (zugesagt/abgesagt/vielleicht), Anwesenheit (ja/nein), Check-in-Zeitpunkt, Check-in-Methode (selbst/QR-Code/manuell) |
| Empfänger | Gemeindeleitung (alle Daten), Teamleiter (eigenes Team), Mitglieder (eigene Teilnahme + Teilnehmerliste) |
| Drittlandtransfer | Nein |
| Löschfrist | Dauer der Gemeindemitgliedschaft, bei Kontolöschung anonymisiert |
VT-4: Chat und Direktnachrichten
| Zweck | Kommunikation zwischen Gemeindemitgliedern über Direkt- und Gruppennachrichten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Betroffene Personen | Gemeindemitglieder |
| Datenkategorien | Nachrichteninhalt (Text), Absender, Empfänger/Teilnehmer, Zeitstempel, Unterhaltungs-Typ (direkt/Team) |
| Empfänger | Gesprächsteilnehmer, Gemeindeleitung (administrativ) |
| Drittlandtransfer | Nein |
| Löschfrist | Solange die Unterhaltung besteht, bei Kontolöschung anonymisiert |
VT-5: Nachrichten (News)
| Zweck | Gemeindeinterne Mitteilungen und Ankündigungen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Datenkategorien | Titel, Inhalt, Verfasser, Erstellungsdatum, Zielgruppe, Wichtig-Markierung |
| Löschfrist | Bis zur Löschung durch Verfasser oder Gemeindeleitung |
VT-6: Pinnwand (Social Feed)
| Zweck | Gemeindeinternes soziales Netzwerk für Beiträge, Kommentare und Bilder |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Veröffentlichen) |
| Datenkategorien | Beitragstext, Bilder, Kommentare, Verfasser, Zeitstempel |
| Löschfrist | Bis zur Löschung durch Verfasser oder Gemeindeleitung |
VT-7: Dokumentenverwaltung
| Zweck | Hochladen, Speichern und Teilen von Gemeindedokumenten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Datenkategorien | Dateiname, Dateigröße, Dateityp, Uploader, Hochladezeitpunkt, Kategorie |
| Löschfrist | Bis zur Löschung durch Gemeindeleitung |
VT-8: E-Mail-Verteiler
| Zweck | Versand von E-Mails an Gemeindemitglieder (Ankündigungen, Team-Kommunikation) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b und f DSGVO |
| Datenkategorien | Empfänger-E-Mail-Adressen, Betreff, Inhalt, Anhänge, Sendezeitpunkt, Zustellstatus |
| SMTP-Provider | meine-pw.de (Port 465, SSL) |
| Löschfrist | E-Mail-Protokoll: 12 Monate, Vorlagen: bis zur Löschung durch Gemeindeleitung |
VT-9: Teams und Gruppen
| Zweck | Organisation von Gemeinde-Teams, Beitrittsanfragen, Teamleiter-Verwaltung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Beitrittsanfrage), Art. 9 Abs. 2 lit. a DSGVO bei religiösen Teams |
| Datenkategorien | Teamname, Mitglieder, Rolle im Team, Beitrittsdatum, Anfragestatus |
| Löschfrist | Bei Austritt aus dem Team oder Kontolöschung |
VT-10: Technische Protokollierung
| Zweck | Sicherstellung des ordnungsgemäßen Betriebs, Fehlererkennung, Missbrauchsschutz |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit) |
| Datenkategorien | Login-Zeitpunkte, IP-Adressen (in Proxy-Logs), API-Zugriffe, HTTP-Statuscodes, Fehlerprotokolle |
| Löschfrist | 90 Tage |
VT-11: Produktwebsite (qehillah.de)
| Zweck | Vorstellung der Qehillah-Plattform, Kontaktmöglichkeit für interessierte Gemeinden |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktpräsentation) |
| Datenkategorien | Server-Logdaten (IP-Adresse, Zeitstempel, angeforderte URL, Browser-Kennung) |
| Löschfrist | Webserver-Logs: 30 Tage (Hetzner/Plesk-Standard) |