← Zurück zur Abstimmung

Datenschutzerklärung

1. Verantwortlicher

DRK-Kreisverband StädteRegion Aachen e.V.

Henry-Dunant-Platz 1, 52146 Würselen

E-Mail: Info@DRK-Aachen.de

Telefon: 02405 6039-100

2. Grundsatz: Keine Erhebung personenbezogener Daten

Diese Anwendung wurde bewusst so konzipiert, dass keine personenbezogenen Daten erhoben, gespeichert oder an Dritte übermittelt werden. Es gibt:

  • Keine Registrierung oder Anmeldung
  • Keine Cookies
  • Keine Analyse- oder Tracking-Dienste (kein Google Analytics, kein Matomo o.Ä.)
  • Keinen eigenen Server – die gesamte Kommunikation läuft direkt zwischen den Geräten (Peer-to-Peer)
  • Keine Datenbank

3. Peer-to-Peer-Kommunikation (WebRTC / PeerJS)

Die Anwendung nutzt WebRTC (Web Real-Time Communication) über die Bibliothek PeerJS für die Echtzeit-Kommunikation zwischen Versammlungsleiter und Teilnehmern. Dabei werden folgende technische Verbindungen hergestellt:

  • PeerJS-Signaling-Server (0.peerjs.com): Dient ausschließlich dem initialen Verbindungsaufbau zwischen den Geräten. Es werden dabei keine Abstimmungsdaten übertragen – lediglich technische Verbindungsinformationen (sog. Signaling).
  • STUN/TURN-Server (Google STUN-Server): Werden benötigt, um die direkte Verbindung zwischen Geräten herzustellen (NAT-Traversal). Es werden dabei keine inhaltlichen Daten übertragen.

Nach dem Verbindungsaufbau fließen alle Daten (Abstimmungsoptionen, abgegebene Stimmen, Ergebnisse) direkt zwischen den Geräten über einen verschlüsselten WebRTC-DataChannel – ohne Umweg über einen Server.

4. Anonymität der Abstimmung

Die Abstimmung ist vollständig anonym. Der Versammlungsleiter sieht ausschließlich die aggregierten Ergebnisse (z.B. „5× Ja, 3× Nein“). Eine Zuordnung einzelner Stimmen zu Personen oder Geräten ist technisch nicht möglich, da:

  • Stimmen ohne Absenderkennung übermittelt werden
  • Keine Protokollierung der Verbindungen stattfindet
  • Keine IP-Adressen gespeichert werden

5. Doppelabstimmungs-Schutz (Browser-Fingerprinting)

Um Mehrfachabstimmungen zu verhindern, erzeugt die Anwendung einen anonymen Geräte-Hash aus verschiedenen Browser-Signalen (Canvas, WebGL, Audio API, Bildschirmauflösung, installierte Schriftarten, Hardware-Informationen). Dieser Hash:

  • Wird nur lokal auf dem Gerät des Versammlungsleiters gespeichert
  • Dient ausschließlich der Erkennung bereits abgegebener Stimmen innerhalb einer laufenden Versammlung
  • Lässt keinen Rückschluss auf die Person oder das konkrete Gerät zu
  • Wird nach Beendigung der Versammlung oder Schließen des Browsers unwiderruflich gelöscht

6. Lokale Speicherung (localStorage / sessionStorage)

Die Anwendung nutzt den lokalen Speicher des Browsers (localStorage und sessionStorage) ausschließlich für:

  • Erkennung bereits abgegebener Stimmen (Schutz vor Doppelabstimmung)
  • Temporäre Sitzungsdaten während einer laufenden Versammlung

Diese Daten verbleiben ausschließlich auf Ihrem Gerät und werden nicht an Dritte übermittelt. Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

7. Hosting (GitHub Pages)

Die Anwendung wird über GitHub Pages (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) bereitgestellt. GitHub erhebt dabei ggf. technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite) in Server-Logfiles. Näheres regelt die Datenschutzerklärung von GitHub. Wir haben keinen Einfluss auf diese Datenerhebung durch GitHub.

8. Keine externen Schriftarten oder CDNs

Alle verwendeten Schriftarten (Source Sans 3, Source Serif 4) werden lokal gehostet und direkt mit der Anwendung ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Schriftarten-Diensten statt. Einzige externe Ressource ist die PeerJS-Bibliothek, die über ein CDN (unpkg.com) eingebunden wird.

9. Keine persistente Datenspeicherung

Nach dem Beenden der Versammlung oder Schließen des Browser-Fensters sind alle Daten unwiderruflich gelöscht. Es gibt keine Möglichkeit, vergangene Abstimmungen oder Ergebnisse nachträglich einzusehen – weder durch den Versammlungsleiter noch durch Dritte.

10. Ihre Rechte

Da keine personenbezogenen Daten erhoben oder gespeichert werden, entfallen die üblichen Betroffenenrechte (Auskunft, Löschung, Berichtigung etc.) im Kontext dieser Anwendung. Sollten Sie dennoch Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden:

E-Mail: Info@DRK-Aachen.de

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei technischen Änderungen an der Anwendung. Die jeweils aktuelle Fassung ist über den Link in der Anwendung abrufbar.