Datenschutz­erklärung

Hinweis zum Projekt-Status: Der Grüne Kompass Hamburg ist ein persönliches Projekt eines Mitglieds von Bündnis 90/DIE GRÜNEN Hamburg — kein Verbandsangebot und kein offizielles Tool der Partei. Verantwortlich für Betrieb und Datenschutz bin ich als Einzelperson (Details siehe Abschnitt 12).

1. Privacy by Design

Der Grüne Kompass Hamburg ist für den datensparsamen Einsatz im Wahlkampf konzipiert. Ich verzichte konsequent auf Tracking-Tools, Marketing-Cookies, Analyse-Skripte und die Bildung von Nutzerprofilen. Schriften und alle JavaScript-Bibliotheken werden lokal auf meinem Server gehostet. Externe Verbindungen entstehen ausschließlich an zwei klar benannten Stellen: Karten-Hintergrund-Tiles (CARTO, siehe Abschnitt 5) und Adress-Suche im Tool (Photon, siehe Abschnitt 9). Meine E-Mails enthalten weder Tracking-Pixel noch externe Bilder.

2. Cookies

Ich verwende ausschließlich technisch notwendige Cookies, die für den Betrieb des Tools unverzichtbar sind. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Es werden keine Marketing-, Tracking-, Analyse- oder Drittanbieter-Cookies gesetzt.

3. Hosting & Server-Logfiles

Beim Aufruf der Seite erfasst der Webserver automatisch Daten, die dein Browser übermittelt (z. B. IP-Adresse, Datum, Uhrzeit, Browsertyp, Betriebssystem). Diese kurzfristige Speicherung in Logfiles ist technisch zwingend notwendig, um die Auslieferung und Sicherheit der Seite zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Anbieter des Hostings und der Datenbank ist die ALL-INKL.COM — Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend „All-Inkl"). Die Server stehen in Deutschland. Mit All-Inkl besteht ein Vertrag über Auftragsverarbeitung (AVV) nach Art. 28 DSGVO. Details: all-inkl.com/datenschutzinformationen.

4. Empfänger deiner Daten

Deine Daten werden grundsätzlich nicht an Dritte weitergegeben. Folgende Auftragsverarbeiter und Empfänger sind eingebunden:

• All-Inkl.com (Auftragsverarbeiter): Hosting, MySQL-Datenbank, SMTP-Mailversand. AVV vorhanden, Serverstandort Deutschland.
• CartoDB Inc.: Liefert die Hintergrund-Kartenkacheln (Basemap). Bei jedem Karten-Aufruf wird deine IP-Adresse an Server in den USA übermittelt. Datenübermittlung in die USA stützt sich auf den EU-US-Data-Privacy-Framework-Beschluss der EU-Kommission vom 10. Juli 2023. Details: Abschnitt 5.
• Komoot GmbH (Potsdam, Deutschland): Photon-Geocoding-Dienst für die Adress-Suche im Tool. Details: Abschnitt 9.
• OpenStreetMap Foundation (OSMF): Datenbasis für Photon sowie Fallback-Geocoder im Tool.

Mailadressen für administrative Benachrichtigungen (z. B. neue Zugangsanträge, Feedback) liegen bei All-Inkl (Domain gruener-kompass-hamburg.de).

5. Kartendarstellung (Leaflet + CARTO-Kartenkacheln)

Zur Darstellung der interaktiven Karte verwende ich die Open-Source-Bibliothek Leaflet.js, die lokal auf meinem Server gehostet wird. Die Hintergrund-Kartenkacheln (Basemap „light_all") werden von den Servern der CartoDB Inc. nachgeladen, da eine lokale Vorhaltung der Hamburger Karten-Tiles in allen Zoomstufen nicht praktikabel ist. Dabei wird beim Aufruf der Tiles deine IP-Adresse an CARTO übertragen. Ich habe die Einbindung so konfiguriert, dass ausschließlich die statischen Bilddaten abgerufen werden; weitere Tracking-Skripte von CARTO sind nicht eingebunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Karten-Darstellung). Datenschutzhinweise von CARTO: carto.com/legal/privacy-notice.

6. Nutzerverwaltung und Zugangsantrag

Der Grüne Kompass Hamburg ist ein geschlossenes Tool. Für den Zugang ist ein Antrag erforderlich. Dabei verarbeite ich folgende personenbezogene Daten:

• Antragsformular: Vorname, Nachname, E-Mail-Adresse, Funktion/Rolle, Begründung für den Zugangswunsch sowie deine DSGVO-Einwilligung mit Zeitstempel. Den genauen Wortlaut der Einwilligung speichere ich gemeinsam mit dem Antrag, damit er nachvollziehbar bleibt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• IP-Adresse und Browser-Kennung (Antrag & Sitzung): Werden ausschließlich als SHA-256-Hash gemeinsam mit einem geheimen, nur auf dem Server gespeicherten Salz-Wert (sog. Hash-Pepper) gespeichert — nicht rekonstruierbar. Selbst bei einem Datenbankdiebstahl könnten ein Angreifer aus den Hashes keine IP-Adressen oder Browser-Kennungen ableiten. Zweck: Missbrauchsprävention und Rate-Limiting. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Nutzerkonto: Nach Freischaltung speichere ich E-Mail-Adresse, Vor- und Nachname, optional deine Funktion/Rolle sowie den Passwort-Hash (bcrypt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses, das mit deiner Freischaltung entsteht) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem authentifizierten, missbrauchsgeschützten Zugang).
• Mailversand: Ich versende technisch erforderliche E-Mails an dich: Eingangs-/Ablehnungs-/Freischaltungs-Bestätigung deines Antrags, einen einmaligen Link zur Vergabe deines Passworts nach Freischaltung, Passwort-Reset-Links sowie ggf. Antworten auf dein Feedback. Dein Passwort wird niemals im Klartext per E-Mail versendet — du vergibst es selbst über einen Set-Password-Link, der nach Freischaltung 7 Tage gültig ist und nur einmal verwendet werden kann. Der Versand der E-Mails erfolgt verschlüsselt (TLS) über den SMTP-Server von All-Inkl. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Login-Sitzung: Nach erfolgreicher Anmeldung speichere ich in der Datenbank: Session-ID, User-Referenz, Hash deiner IP-Adresse, Hash deines User-Agents (Browser-Kennung), Anmeldezeitpunkt und Ablaufzeitpunkt. Es findet kein dauerhaftes Profiling statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Passwort-Reset-Tokens: Wenn du die Funktion „Passwort vergessen" nutzt, speichere ich den Hash eines einmal gültigen Reset-Tokens mit Gültigkeitsdauer von einer Stunde. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• E-Mail-Wechsel-Tokens: Wenn du in deinem Konto deine E-Mail-Adresse änderst, speichere ich die gewünschte neue Adresse zusammen mit dem Hash eines einmal gültigen Bestätigungs-Tokens (Gültigkeitsdauer eine Stunde). Erst nach Klick auf den Bestätigungslink (geht an die neue Adresse) wird die Adresse übernommen. Parallel geht eine Sicherheits-Notification an deine bisherige Adresse, damit du eine missbräuchliche Änderung sofort bemerkst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Audit-Log (Sicherheitsprotokoll): Für sicherheitsrelevante Aktionen — erfolgreiche und fehlgeschlagene Anmeldungen, Passwort-Änderungen, Passwort-Resets, Admin-Aktionen (Antrag genehmigen/ablehnen, Konto deaktivieren), CSRF-Fehlversuche, Feedback-Versand — protokolliere ich: Zeitstempel, Aktionstyp, User-ID und E-Mail-Adresse der handelnden Person, ggf. Ziel der Aktion, technischer Kontext (z. B. Fehlergrund) sowie IP-Hash. Zweck: Aufdeckung und Aufklärung von Sicherheitsvorfällen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).
• Feedback-Formular (im Mitgliederbereich): Wenn du das Feedback-Formular nutzt, übermittelt das Tool deine Nachricht zusammen mit deinem Namen, deiner E-Mail-Adresse, deiner Funktion und deiner User-ID per E-Mail an den Verantwortlichen. Die Nachricht ist nicht anonym: Der Verantwortliche kann dir direkt antworten. Inhalte des Feedbacks werden anschließend im Mail-Postfach des Verantwortlichen entsprechend dessen üblicher E-Mail-Aufbewahrung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung).

Aufbewahrung und Löschung:

Die Bereinigung erfolgt automatisch durch einen täglichen Cleanup-Lauf.

Was „Anonymisierung" konkret bedeutet: Bei der Anonymisierung deaktivierter Konten ersetze ich Identifikationsmerkmale (E-Mail-Adresse, Vor- und Nachname, Passwort-Hash) durch Pseudonyme. Aus technischen Gründen (Fremdschlüssel-Referenzen für Audit-Forensik und Antrags-Historie) bleibt die interne User-ID erhalten — über sie lassen sich nach erfolgter Anonymisierung jedoch keine Personenbezüge mehr herstellen.

7. Nutzungs-Telemetrie (pseudonym)

Beim Klick auf Karten-Elemente (Bezirke, Stadtteile, Stimmbezirke) oder beim Wechsel der Wahlansicht speichere ich Telemetrie-Events in einer Datenbank. Pro Event werden folgende Felder erfasst:

• occurred_at — Zeitpunkt des Events
• action — Typ des Events (z. B. click_bezirk)
• target — angeklicktes Element (z. B. „Eimsbüttel")
• election_context — aktive Wahlansicht (z. B. bvw_2024)
• function_role — deine bei der Antragstellung angegebene Funktion (z. B. „KV-Vorstand"), damit ich Cohort-Auswertungen machen kann
• session_pseudo_id — pseudonymisierter Sitzungs-Identifikator (SHA-256-Hash deiner Sitzungs-ID mit serverseitigem Pepper), damit ich erkennen kann, dass mehrere Klicks zur selben Sitzung gehören, ohne dass ich auf dein Konto zurückschließen kann. Beim Logout endet die Sitzung — Folgeklicks bekommen einen neuen, nicht verknüpfbaren Hash.

Aufbewahrung: 12 Monate, danach automatisch gelöscht (Cleanup läuft täglich bei Admin-Aufruf des Dashboards).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Tool-Optimierung und Verständnis der Nutzung durch Funktionsträger:innen).

Auskunftsrecht (Art. 15 DSGVO): Auf Anfrage per E-Mail an admin@gruener-kompass-hamburg.de erhältst du eine Liste deiner function_role-Einträge sowie der zur aktuell laufenden Sitzung gehörenden Telemetrie-Events.

Die separate Reichweitenmessung der öffentlichen Seiten (Landing, Antragsformular, Anmeldung, Rechtsseiten) ist im folgenden Abschnitt 8 beschrieben und folgt separaten Regeln (Pseudonymisierung mit Tages-Salt, 13 Monate Aufbewahrung, persistentes Opt-Out).

8. Reichweitenmessung öffentlicher Seiten (pseudonym, ohne Cookies)

Zum Verständnis, wie die öffentlichen Seiten dieses Tools — insbesondere die Startseite und das Antragsformular — gefunden und genutzt werden, erfasse ich serverseitig pseudonyme Reichweiten-Daten. Es kommen keine Tracking-Cookies und kein JavaScript-Tracker eines Drittanbieters zum Einsatz; die Verarbeitung läuft vollständig auf meinem Server in Deutschland.

Pro Aufruf einer öffentlichen Seite (Startseite, Antrag, Anmeldung, Passwort-Reset, Impressum, Datenschutz, 404-Fehlerseite) speichere ich:

• occurred_at — Zeitpunkt
• action — Typ des Events (page_view, cta_click, apply_field_blur, apply_submit, apply_submit_ok, login_success, error_404, legal_view)
• path — aufgerufener URL-Pfad (ohne Query-String)
• extra — bei CTA-Klicks der Position-Hinweis (z. B. „hero", „footer"), bei Apply-Form-Interaktion ausschließlich der Feldname (z. B. „email") — niemals der eingegebene Wert. Server-seitig wird zusätzlich gegen eine Whitelist erlaubter Feldnamen geprüft.
• referrer_host — nur der Host der verweisenden Seite (z. B. „twitter.com"), sofern dein Browser ihn übermittelt; vollständige Referrer-URLs werden bewusst nicht gespeichert. Eigene Domain wird ausgefiltert.
• utm_source, utm_medium, utm_campaign — UTM-Parameter aus der URL, sofern vorhanden (Kampagnen-Attribution)
• viewport_class — Klasse der Bildschirmgröße (mobile, tablet, desktop), abgeleitet aus dem ohnehin vom Browser gesendeten User-Agent-Header. Es wird keine exakte Pixelzahl ausgelesen oder gespeichert; weder JavaScript noch Beacon greifen auf Endgerät-Eigenschaften zu, die über das hinausgehen, was im normalen HTTP-Request enthalten ist.
• is_bot — Bot-/Crawler-Markierung anhand User-Agent-Heuristik
• daily_ip_hash — SHA-256-Hash deiner IP-Adresse, kombiniert mit dem aktuellen Tagesdatum (UTC) und einem serverseitigen, geheimen Salz-Wert (Pepper). Der Hash-Wert wechselt um Mitternacht UTC, sodass aus den gespeicherten Hashes allein keine tagesübergreifende Wiedererkennung möglich ist. Es handelt sich um eine Pseudonymisierung nach Art. 4 Nr. 5 DSGVO (nicht um Anonymisierung) — der Verantwortliche mit Zugriff auf den Pepper bleibt theoretisch in der Lage, einen Personenbezug herzustellen. Die Daten gelten deshalb weiterhin als personenbezogen, und deine Betroffenenrechte (Abschnitt 14) gelten uneingeschränkt. Zweck: Tages-Schätzung von Unique Visitors ohne dauerhafte Wiedererkennung.
• ua_hash — SHA-256-Hash deines User-Agents mit Pepper (siehe Abschnitt 6) zur groben Bot-/Browser-Unterscheidung
• status_code — HTTP-Status (relevant für 404-Erfassung)

Was ich nicht speichere: deine IP-Adresse im Klartext, Formularinhalte, Maus-/Scroll-Bewegungen, Klick-Heatmaps mit Bildschirm-Koordinaten, Verweis-Pfade über Tagesgrenzen hinweg, Geräte-Fingerprints. Es findet keine Profil-Bildung statt.

Bot-Filter: Anfragen mit typischen Bot-User-Agents (Suchmaschinen-Crawler, Monitoring-Bots, Header-Less-Browser) werden standardmäßig nicht gespeichert.

Browser-Signale „Do Not Track" und „Global Privacy Control": Wenn dein Browser den Header DNT:1 oder Sec-GPC:1 sendet, wird kein Reichweiten-Event geschrieben — weder serverseitig noch über das Beacon-Script.

Aufbewahrung: 13 Monate, danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Verstehen der Tool-Nutzung, Optimierung der Landingpage, Erkennung toter Links). Eine Cookie-Einwilligung nach § 25 TDDDG ist nicht erforderlich, da keine Cookies gesetzt und keine Informationen aus deinem Endgerät ausgelesen werden, die nicht unbedingt erforderlich sind.

Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Reichweitenmessung jederzeit auf drei Wegen widersprechen:

• Per Klick: Reichweitenmessung dauerhaft deaktivieren — setzt ein lokales Opt-Out-Cookie gk_no_reach, das ich serverseitig respektiere. Wirkt sofort und bleibt 1 Jahr aktiv.
• Per Browser-Signal: aktiviere „Do Not Track" oder „Global Privacy Control" (in Brave, DuckDuckGo, Firefox und anderen Browsern verfügbar). Ich respektiere diese Signale freiwillig, auch wenn sie rechtlich nicht in allen Browsern als formaler Widerspruch anerkannt sind.
• Per E-Mail: admin@gruener-kompass-hamburg.de — ich lösche dann deine bisher erfassten Daten und setze für die Zukunft einen serverseitigen Filter.

9. Lokale Standortdaten (GPS)

Sofern du die Lokalisierungsfunktion („Locate me") deines Geräts nutzt, wird dein Standort ausschließlich lokal in deinem Browser verarbeitet, um die Karte auf deine aktuelle Position zu zentrieren. Es findet keine Übertragung, Speicherung oder Auswertung deiner Standortdaten auf meinem Server statt. Die Erlaubnis zur Standortfreigabe erteilst du direkt und jederzeit widerrufbar über die Einstellungen deines Browsers.

10. Adress-Suche (Photon / Nominatim)

Wenn du die Adress-Suchfunktion in der Karte nutzt, wird deine Eingabe an den Photon-Geocoding-Dienst der Komoot GmbH (Potsdam, Deutschland) unter photon.komoot.io übermittelt, um die passenden Geokoordinaten zu ermitteln. Photon basiert auf Daten der OpenStreetMap Foundation (OSMF). In Einzelfällen kann das integrierte Geocoder-Plugin auf nominatim.openstreetmap.org (OSMF) zurückfallen. Dabei wird kurzzeitig deine IP-Adresse an den jeweiligen Anbieter übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise: komoot.com/de-de/privacy (Photon), osmfoundation.org/wiki/Privacy_Policy (Nominatim).

11. Schriftarten (lokal gehostet)

Diese Seite verwendet die Schriftart „Inter" (SIL Open Font License). Im eingeloggten Tool kommen zusätzlich „GrueneType" (Hauslizenz von Bündnis 90/DIE GRÜNEN) und „PT Sans" (SIL Open Font License) zum Einsatz. Alle Schriftdateien sind lokal auf meinem Server gehostet. Es findet keine Verbindung zu Google Fonts, Adobe Fonts oder anderen externen Schriftdiensten statt. Es werden keine Daten an Dritte übertragen.

12. Verantwortliche Stelle

Verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO ist:

Jens Wittern, Rhiemsweg 80, 22111 Hamburg
Telefon: +49 (0) 40 235 466 75
E-Mail: email@jenswittern.de

13. Zuständige Aufsichtsbehörde

Wenn du dich über die Verarbeitung deiner Daten beschweren möchtest, kannst du dich an die zuständige Aufsichtsbehörde wenden:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg
Telefon: +49 40 428 54‑4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

14. Deine Rechte als betroffene Person

Du hast mir gegenüber jederzeit folgende Rechte:

• Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16),
• Löschung deiner Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17),
• Einschränkung der Verarbeitung (Art. 18),
• Datenübertragbarkeit der von dir bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20),
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Logfiles, IP-Hashes, Audit-Log, Telemetrie, Reichweitenmessung), aus Gründen, die sich aus deiner besonderen Situation ergeben (Art. 21),
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt,
• Beschwerde bei einer Aufsichtsbehörde (Art. 77); zuständig ist der HmbBfDI (siehe Abschnitt 13).

Für alle Anfragen wende dich bitte an den Verantwortlichen (siehe Abschnitt 12). Bei Bedarf prüfe ich auch eine direkte Kontoauflösung über die Funktion in deinem Profil.

15. TLS-Verschlüsselung

Die Verbindung zu dieser Seite ist mit TLS verschlüsselt. Aufrufe per http:// werden serverseitig automatisch auf https:// umgeleitet. Daten, die du an mich übermittelst, können auf dem Übertragungsweg nicht von Dritten mitgelesen werden.

16. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Stand: 19. Mai 2026 (Set-Password-Link statt Klartext-Initial-Passwort)