Datenschutzerklärung

1. Verarbeitete Daten und Zwecke

• Accountdaten: E-Mail, Vor-/Nachname, Passwort-Hash zur Registrierung, Authentifizierung und Kontoverwaltung.
• Nutzungsdaten: Server-Logs, IP-Adressen, technische Metadaten zur Stabilität, Sicherheit und Missbrauchsabwehr.
• Inhaltsdaten: Verwaltungs- und Ratsdokumente sowie daraus abgeleitete technische Indizes (z. B. Embeddings) zur Bereitstellung der Such- und Analysefunktionen.
• Zahlungsdaten: Informationen zur Zahlungsabwicklung (Transaktions-IDs, Beträge, Zeitstempel). Kreditkarten- und Kontonummern werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet und nicht auf unseren Servern gespeichert.
• KI-Verarbeitungsdaten: Nutzereingaben in KI-Funktionen (Analysechat, Vektorsuche, Dossier-Erstellung) werden zur Verarbeitung an technische Dienstleister übermittelt. Es werden nur die für die jeweilige Funktion erforderlichen Inhalte übertragen.
• Streaming-Zugangsdaten: Beim Abruf von Livestream-Inhalten (Video-Player auf Sitzungsseiten) werden Ihre IP-Adresse und technische Metadaten (Zeitstempel, Verbindungsdauer) im nginx-RTMP/HLS-Server-Log gespeichert. Dies erfolgt auf eigener Infrastruktur ohne Drittanbieter-Tracking.

2. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Nutzung des Dienstes, Zahlungsabwicklung.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Stabilität, Sicherheit, Missbrauchsabwehr, Weiterentwicklung des Dienstes.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): KI-gestützte Verarbeitung von Nutzereingaben. Die Einwilligung wird bei der Registrierung eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3. Auftragsverarbeiter und Drittanbieter

Wir setzen zur Erbringung unserer Dienste externe Dienstleister ein. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsvereinbarungen (AVV) nach Art. 28 DSGVO geschlossen, soweit erforderlich.

Eine vollständige Liste unserer Unterauftragnehmer mit weiteren Details finden Sie auf der Seite Unterauftragnehmer.

Google OAuth 2.0 (Anmeldung)

Für die Anmeldung kann eine Weiterleitung zu Google erfolgen. Dabei verarbeiten wir die von Google bereitgestellten Basis-Profildaten (E-Mail-Adresse, Vor-/Nachname, Google-Sub/ID). Zweck ist die Authentifizierung und Kontoführung (Art. 6 Abs. 1 lit. b DSGVO). Google agiert hierbei als eigenständiger Verantwortlicher. Wir speichern keine Google-Zugriffstokens; die Daten werden ausschließlich zur Kontoanlage und Anmeldung verwendet. Weitere Informationen: Google Datenschutzerklärung.

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd. (Irland). Bei einem Kauf werden Sie auf die gehostete Checkout-Seite von Stripe weitergeleitet. Kreditkarten- und Kontodaten werden ausschließlich von Stripe verarbeitet und zu keinem Zeitpunkt auf unseren Servern gespeichert. Stripe verarbeitet Daten auch in den USA auf Basis von EU-Standardvertragsklauseln (SCCs) und dem EU-US Data Privacy Framework. Weitere Informationen: Stripe Datenschutzerklärung.

Drittlandübermittlungen

Soweit personenbezogene Daten in Drittländer übermittelt werden (insbesondere USA über Stripe und Google), erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder eines Angemessenheitsbeschlusses (Art. 45 DSGVO, EU-US Data Privacy Framework). Hosting und KI-Dienste werden ausschließlich in Deutschland/EU betrieben.

3a. E-Mail-Benachrichtigungen

Registrierte Nutzerinnen und Nutzer können E-Mail-Benachrichtigungen für Ereignisse im Ratsgeschäft aktivieren (neue Sitzungen, Protokolle, Aufgaben-Erinnerungen). Die Verarbeitung der E-Mail-Adresse zu diesem Zweck erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Benachrichtigungsfunktion Bestandteil der gebuchten Leistung ist.

Opt-out: Benachrichtigungen können jederzeit deaktiviert werden:

• In den Einstellungen: Profil → Reiter „Benachrichtigungen“ → E-Mail-Benachrichtigungen deaktivieren.
• One-Click-Abmeldung: Jede Benachrichtigungs-E-Mail enthält einen direkten Abmelde-Link (kein Login erforderlich).

Nach Deaktivierung werden keine weiteren Benachrichtigungs-E-Mails versendet. In-App-Benachrichtigungen bleiben davon unberührt.

4. KI-gestützte Verarbeitung

Der Dienst bietet KI-gestützte Funktionen (Analysechat, Vektorsuche, Dossier-Erstellung). Bei Nutzung dieser Funktionen werden Ihre Eingaben an den KI-Dienstleister IONOS SE zur Verarbeitung übermittelt. Es werden ausschließlich die für die jeweilige Anfrage erforderlichen Inhalte übertragen.

Die KI-Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die bei der Registrierung eingeholt wird. Sie können die Einwilligung jederzeit widerrufen. In diesem Fall stehen KI-gestützte Funktionen nicht mehr zur Verfügung. Weitere Informationen enthält der Hinweis zur KI-Unterstützung.

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. KI-Ergebnisse dienen ausschließlich der Unterstützung und sind nicht rechtsverbindlich.

4a. Livestream und Sitzungsaufzeichnungen

Für laufende Ratssitzungen bietet das Portal einen integrierten Video-Player (HLS-Livestream). Der Stream wird auf eigener Infrastruktur (nginx-RTMP/HLS) betrieben — es werden keine Daten an externe Video-Plattformen (z. B. YouTube, Vimeo) übertragen.

Beim Abspielen eines Livestreams oder einer Aufzeichnung verarbeiten wir:

• Ihre IP-Adresse (Verbindungsaufbau zum HLS-Server)
• Zeitstempel von Verbindungsaufbau und -abbau
• Technische Metadaten (Pufferrate, Segment-Abruf) — keine personenbezogenen Inhalte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse / Transparenz kommunaler Sitzungen) in Verbindung mit Art. 52 BayGO (Öffentlichkeit von Gemeinderatssitzungen). Es werden keine Tracking-Cookies gesetzt und keine Daten für Werbezwecke genutzt.

Der Live-Status einer Sitzung wird server-seitig anhand des Sitzungskalenders ermittelt — ohne externen Ping zu Drittdiensten.

5. Speicherdauer

Personenbezogene Daten werden solange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren). Konten können auf Wunsch gelöscht werden; die Löschung erfolgt nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.

• Accountdaten: Bis zur Kontolöschung bzw. Ablauf gesetzlicher Fristen
• Server-Logs: 90 Tage
• Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• KI-Anfragen: Werden nicht dauerhaft gespeichert; Verarbeitung erfolgt in Echtzeit
• Streaming-Logs (HLS/RTMP): 30 Tage, danach automatische Löschung

6. Betroffenenrechte

Sie haben folgende Rechte gegenüber uns:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft
• Beschwerderecht: Bei einer Aufsichtsbehörde (z. B. Bayerisches Landesamt für Datenschutzaufsicht)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@politech-dynamics.de

7. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

• Verschlüsselte Übertragung (HTTPS/TLS)
• Passwort-Hashing (keine Klartextspeicherung)
• Zugriffskontrolle und Rollensystem
• Regelmäßige Backups
• Server-Standort in Deutschland (Hetzner)

Bitte verwenden Sie ein starkes Passwort und halten Sie Ihre Zugangsdaten geheim.

8. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein. Tracking-, Analyse- oder Werbe-Cookies werden nicht verwendet. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Technisch notwendige Cookies

Das Cookie wird auf der Domain .politech-kommune.de gesetzt und ist damit für alle Unter-Domains der Plattform (z. B. erlangen.politech-kommune.de) gültig. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Login-Funktion) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

Lokaler Browser-Speicher (localStorage)

Zusätzlich zum Cookie speichern wir im lokalen Speicher Ihres Browsers:

• Authentifizierungstoken: Redundante Kopie des Login-Tokens zur Initialisierung der Anwendung (wird bei Abmeldung gelöscht)
• Darstellungseinstellungen: Gewähltes Farbschema (hell/dunkel), Tenant-Auswahl

Diese Speicherung ist unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können. Eine Einwilligung ist hierfür nicht erforderlich.

9. Auftragsverarbeitungsvereinbarung (AVV)

Soweit Sie als öffentliche Stelle oder Unternehmen eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO benötigen, stellen wir diese auf Anfrage bereit. Bitte wenden Sie sich an: info@politech-dynamics.de

10. Live-Streaming von Gemeinderatssitzungen

Das BIS-Portal ermöglicht die Einbettung von Live-Streams und Aufzeichnungen öffentlicher Gemeinderatssitzungen. Der Stream wird ausschließlich über unsere eigene Infrastruktur übertragen (live.politech-dynamics.de, nginx-rtmp auf Hetzner-Servern in Deutschland). Es werden keine externen Video-Dienste oder Drittanbieter-Streaming-Plattformen eingebunden.

Verarbeitete Daten

• IP-Adresse: Beim Aufruf des Live-Streams wird Ihre IP-Adresse technisch bedingt an unseren Streaming-Server übertragen und in nginx-Access-Logs gespeichert.
• Kein Nutzer-Tracking: Es werden keine Tracking-Cookies gesetzt und keine personenbezogenen Nutzungsprofile für Streaming-Zugriffe erstellt.
• Kein externer Ping: Der Live-Status (aktiv/inaktiv) wird server-seitig über unsere eigene API ermittelt — es findet kein Aufruf externer Dienste statt.

Rechtsgrundlage und Speicherdauer

• Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung öffentlicher Aufgaben — Transparenz kommunaler Sitzungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Dienstes).
• Speicherdauer Streaming-Logs: 7 Tage, danach automatische Löschung via Logrotate.
• Aufzeichnungen: Aufzeichnungen vergangener Sitzungen werden als öffentliche Dokumente entsprechend der kommunalen Aktenordnung vorgehalten und auf Anweisung der jeweiligen Gemeinde gelöscht oder archiviert.

Technische Umsetzung

Der Player verwendet nativen Browser-HLS (Media Source Extensions) ohne externe SDKs oder Tracking-Bibliotheken. Für ältere Browser ohne native HLS-Unterstützung wird ein Fallback-Link zur Aufzeichnung angezeigt. Es werden keine Cookies für die Stream-Wiedergabe gesetzt.