Sprache wählen / Choose Language

v1.0.0

📋 Changelog - Änderungsverlauf

Aktuelle Version: v1.0.0

Version 1.0.0

2025-10-24

Neuheiten

  • Erstveröffentlichung der ICD360S e.V. Website
  • multilang_27_languages
  • browser_language_detection
  • language_cookie_persistence
  • language_selector_widget
  • sponsor_system_4tiers
  • sponsor_logo_upload
  • sponsor_vat_display
  • sponsor_admin_crud
  • financial_reports_system
  • financial_categories
  • financial_admin_dashboard
  • financial_balance_calculation
  • admin_panel_modular
  • admin_finanzen_module
  • admin_sponsor_module
  • admin_changelog_module
  • admin_session_persistence
  • admin_bcrypt_passwords
  • admin_localhost_only
  • admin_brute_force_protection
  • admin_audit_logging
  • admin_first_login_setup
  • admin_ip_tracking
  • attack_detection_70patterns
  • ip_auto_banning
  • attack_log_persistence
  • path_traversal_protection
  • sql_injection_detection
  • xss_attack_prevention
  • dangerous_extensions_block
  • security_monitor_system
  • rate_limiting_perip
  • connection_limiting
  • security_dashboard_module
  • visitor_analytics_bot_detection
  • real_visitor_counting
  • daily_stats_reset
  • visitor_tracking_gdpr
  • changelog_widget_floating
  • scroll_to_top_widget
  • floating_widget_stack_system
  • floating_widget_responsive
  • content_protection_rightclick
  • content_protection_selection
  • content_protection_dragdrop
  • content_watermark
  • module_homepage
  • module_impressum
  • module_datenschutz
  • module_satzung
  • module_kontakt
  • module_widerrufsrecht
  • module_agb
  • module_ueber_uns
  • module_partner
  • module_sponsoren
  • module_mitgliedschaft
  • module_aktuelles
  • module_finanzen
  • module_statistik
  • module_spenden
  • reverse_proxy_support
  • real_ip_detection
  • backend_mode_http
  • health_check_endpoint
  • robots_txt_support
  • ssl_three_modes
  • 23_page_modules
  • 24_widget_modules

🚀 Verbesserungen

  • async_architecture_aiohttp
  • modular_basemodule_pattern
  • css_js_aggregation
  • module_specific_styles
  • module_specific_scripts
  • configuration_driven_content
  • thread_safe_session_storage
  • csp_nonces_no_unsafe
  • security_headers_hsts
  • input_validation_sanitization
  • email_rfc5322_validation
  • filename_sanitization
  • url_scheme_whitelist
  • session_ip_consistency_check
  • password_strength_requirements
  • translation_preloading
  • translation_context_passing
  • language_quality_scores
  • fallback_to_german
  • responsive_3breakpoints
  • mobile_widget_scaling
  • mobile_modal_optimization
  • touch_support_widgets
  • utf8_encoding_everywhere
  • cross_platform_paths
  • json_pretty_printing
  • error_logging_pattern
  • german_ui_english_code
  • admin_tabbed_interface
  • admin_realtime_updates
  • admin_session_2hour_duration
  • admin_auto_session_cleanup

🔧 Fehlerbehebungen

  • fix_utf8_german_chars
  • fix_json_ensure_ascii_false
  • fix_html_meta_charset
  • fix_xss_prevention
  • fix_sql_injection_prevention
  • fix_path_traversal_prevention
  • fix_csrf_nonce_protection
  • fix_form_validation_all_inputs
  • fix_email_validation_rfc
  • fix_contact_form_rate_limit
  • fix_mobile_widget_positioning
  • fix_modal_close_backdrop
  • fix_scroll_behavior_smooth
  • fix_escape_key_close_modals
  • fix_session_expiration_handling
  • fix_failed_login_tracking

💬 Live Chat

Online
Startseite
Über uns
Aktuelles
Partner
Sponsoren
Finanzen
Statistik
Mitglied werden
Spenden
Mitglieder
bereich
Live
Chat
Impressum Daten-
schutz Widerru-
fsrecht AGB Satzung Kontakt Sicherheit

Datenschutzerklärung

Stand: 16.12.2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen der Vereinstätigkeit ist:

ICD360S e.V.
Elsa-Brändström-Str. 13
89231 Neu-Ulm
Deutschland

Vorstand:
1. Vorsitzende(r): Ionut-Claudiu Duinea
2. Vorsitzende(r): Michaela-Christine Weber
Schatzmeister(in): Anica Menning

E-Mail: kontakt@icd360s.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Mitglieder, Interessenten, Spender und Websitebesucher nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis oder mit Einwilligung verarbeitet.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden.

3. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten in bestimmten Fällen verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen!

4. Aufsichtsbehörde

Sie haben das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden:

Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19
80502 München
Telefon: 089 212672-0
E-Mail: poststelle@datenschutz-bayern.de
Website: www.datenschutz-bayern.de

Datenverarbeitung auf unserer Website

Server-Log-Dateien

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst und in Server-Log-Dateien gespeichert:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus und der Systemsicherheit
Speicherdauer: Maximum 7 Tage, dann automatische Löschung

Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Cookie-Name Zweck Speicherdauer Typ
session_id Sitzungsverwaltung Sitzung Notwendig
cookie_consent Speicherung der Cookie-Einwilligung 1 Jahr Notwendig
language Spracheinstellung 1 Jahr Funktional

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies, Art. 6 Abs. 1 lit. f DSGVO für notwendige Cookies
Widerspruch: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 6 Monate nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional Ihren Namen zur Personalisierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen durch Klick auf den Abmeldelink in jedem Newsletter oder per E-Mail an uns.
Speicherdauer: Bis zum Widerruf der Einwilligung

Sicherheitsüberwachung und IP-Logging

Zum Schutz unserer Website und zur Abwehr von Cyber-Angriffen erfassen und speichern wir IP-Adressen bei verdächtigen Zugriffsversuchen. Dies umfasst:

  • Erkennung und Blockierung von Angriffsmustern (SQL Injection, XSS, Path Traversal)
  • Automatische IP-Sperrung nach 3 Angriffsversuchen
  • Protokollierung von Angriffsdaten für Sicherheitsanalysen
  • Unterscheidung zwischen echten Besuchern und Bots
WICHTIG: Auf unserer öffentlichen Sicherheitsseite werden ausschließlich anonymisierte IP-Adressen angezeigt (z.B. 192.168.xxx.xxx). Vollständige IP-Adressen sind nur intern zur Angriffsabwehr gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer IT-Systeme)
Verarbeitete Daten: IP-Adresse, Zeitstempel, Angriffstyp, User-Agent
Speicherdauer:
• Angriffsprotokolle: 24-48 Stunden
• Gesperrte IPs: 30 Tage, danach automatische Löschung
• Besucherstatistiken: Täglich zurückgesetzt (anonymisiert)

Ihre Rechte: Sie können jederzeit Auskunft über gespeicherte Daten zu Ihrer IP-Adresse verlangen und deren Löschung beantragen, sofern keine aktive Bedrohung vorliegt.

SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Datenverarbeitung für Vereinsmitglieder

Mitgliederverwaltung

Für die Verwaltung unserer Mitglieder erheben und verarbeiten wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Bankverbindung (bei SEPA-Lastschrift)
  • Eintrittsdatum
  • Mitgliedsnummer
  • Mitgliedsstatus und -kategorie
  • Teilnahme an Vereinsveranstaltungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mitgliedschaftsvertrags)
Zweck: Durchführung der Mitgliedschaft, Beitragsverwaltung, Versand von Vereinsinformationen
Speicherdauer: Während der Mitgliedschaft und danach gemäß gesetzlichen Aufbewahrungsfristen (10 Jahre für steuerrelevante Unterlagen)

Mitgliederverzeichnis

Ein internes Mitgliederverzeichnis wird nur mit ausdrücklicher Einwilligung der Mitglieder erstellt. Dieses enthält nur Basisdaten (Name, Mitgliedsnummer) und wird ausschließlich vereinsintern verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerspruch: Sie können der Aufnahme in das Verzeichnis jederzeit widersprechen

Vereinskommunikation

Wir nutzen Ihre Kontaktdaten für folgende Vereinskommunikation:

  • Einladungen zu Mitgliederversammlungen (gesetzliche Pflicht)
  • Wichtige Vereinsinformationen
  • Geburtstagsgrüße (nur mit Einwilligung)
  • Vereinsnewsletter (nur mit Einwilligung)

Datenweitergabe

Eine Weitergabe Ihrer Mitgliedsdaten erfolgt nur in folgenden Fällen:

  • An Dachverbände, soweit für die Mitgliedschaft erforderlich
  • An Versicherungen im Schadensfall
  • An Steuerbehörden im Rahmen gesetzlicher Pflichten
  • An Banken für Lastschrifteinzug (nur Kontodaten)

Austritt und Datenlöschung

Nach Beendigung der Mitgliedschaft werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Folgende Fristen gelten:

Datenart Aufbewahrungsfrist Rechtsgrundlage
Mitgliedschaftsvertrag 10 Jahre § 257 HGB, § 147 AO
Beitragszahlungen 10 Jahre § 257 HGB, § 147 AO
Spendenquittungen 10 Jahre § 147 AO
Korrespondenz 6 Jahre § 257 HGB
Sonstige Daten Nach Austritt Löschpflicht DSGVO

Minderjährige Mitglieder

Bei minderjährigen Mitgliedern (unter 18 Jahren) werden zusätzlich die Daten der Erziehungsberechtigten erfasst. Die Einwilligung zur Datenverarbeitung muss durch die Erziehungsberechtigten erfolgen.

Datenverarbeitung bei Spenden

Spenderinformationen

Bei Spenden an unseren Verein verarbeiten wir folgende Daten:

  • Name und Anschrift des Spenders
  • Kontaktdaten (E-Mail, Telefon) falls angegeben
  • Spendenbetrag und -datum
  • Zahlungsart und Bankverbindung
  • Verwendungszweck der Spende

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Spende) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung für Zuwendungsbestätigungen)
Zweck: Abwicklung der Spende, Ausstellung von Zuwendungsbestätigungen, steuerrechtliche Dokumentation
Speicherdauer: 10 Jahre gemäß § 147 AO (Abgabenordnung)

Zuwendungsbestätigungen (Spendenquittungen)

Für Spenden stellen wir auf Wunsch Zuwendungsbestätigungen aus. Hierfür benötigen wir:

  • Vollständiger Name
  • Vollständige Anschrift
  • Spendenbetrag
  • Datum der Zuwendung

Diese Daten müssen wir gemäß § 50 EStDV (Einkommensteuer-Durchführungsverordnung) aufzeichnen und aufbewahren.

Online-Spenden

Bei Online-Spenden über unsere Website werden zusätzlich folgende Daten verarbeitet:

  • IP-Adresse (aus Sicherheitsgründen)
  • Zeitstempel der Transaktion
  • Transaktions-ID des Zahlungsdienstleisters

Die Zahlungsabwicklung erfolgt über sichere, verschlüsselte Verbindungen. Wir speichern keine Kreditkartendaten auf unseren Servern.

Zahlungsdienstleister

Für die Abwicklung von Online-Spenden nutzen wir folgende Zahlungsdienstleister:

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A.
Datenschutz: PayPal Datenschutz

SEPA-Lastschrift

Direkter Bankeinzug
Nur IBAN und BIC werden verarbeitet

Banküberweisung

Manuelle Überweisung
Daten aus Kontoauszug

Spender-Newsletter

Mit Ihrer Einwilligung informieren wir Sie über die Verwendung Ihrer Spende und aktuelle Projekte. Diese Einwilligung können Sie jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Frequenz: Maximal 4x pro Jahr
Abmeldung: Jederzeit per E-Mail oder Link im Newsletter

Veröffentlichung von Spenderdaten

Eine Veröffentlichung von Spenderdaten (z.B. in Danksagungen oder Jahresberichten) erfolgt nur mit ausdrücklicher Einwilligung. Ohne Einwilligung erfolgen Danksagungen nur anonymisiert.

Großspenden-Meldepflicht

Bei Spenden über 20.000 Euro besteht gemäß § 10b EStG eine Meldepflicht an die Finanzverwaltung. In diesem Fall müssen wir folgende Daten übermitteln:

  • Name und Anschrift des Spenders
  • Gesamtbetrag der Zuwendung im Kalenderjahr
  • Ob es sich um eine Mitgliedschaft handelt

Rechte von Spendern

Als Spender haben Sie folgende spezielle Rechte:

  • Auskunft über alle gespeicherten Spendendaten
  • Berichtigung fehlerhafter Daten
  • Einschränkung der Verarbeitung (soweit keine gesetzlichen Pflichten bestehen)
  • Widerspruch gegen Direktmarketing
  • Löschung nach Ablauf der Aufbewahrungsfristen

Datenschutzanfragen

Datenverarbeitung im Rahmen der Vollmacht

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Vollmacht, die Mitglieder unserem Verein zur Unterstützung bei Behördenangelegenheiten erteilen können.

1. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Erfüllung der durch die Vollmacht erteilten Unterstützungsleistungen:

  • Kontaktaufnahme mit Behörden in Ihrem Namen
  • Vereinbarung und Koordination von Terminen
  • Entgegennahme und Weiterleitung behördlicher Korrespondenz
  • Administrative Unterstützung bei Anträgen und Formularen
  • Übersetzung und Erläuterung behördlicher Schreiben
  • Dokumentation der erbrachten Unterstützungsleistungen

2. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Sie erteilen durch die Vollmacht Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke.

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist erforderlich zur Erfüllung des Mitgliedschaftsverhältnisses und der damit verbundenen Vereinsleistungen.

Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen

In einzelnen Fällen erfolgt die Verarbeitung zur Wahrung berechtigter Interessen des Vereins (z.B. Rechtsverfolgung, Vereinsverwaltung), sofern Ihre Interessen nicht überwiegen.

3. Kategorien verarbeiteter Daten

3.1 Stammdaten

  • Name, Vorname
  • Geburtsdatum und Geburtsort
  • Anschrift (aktuell und frühere Adressen)
  • Staatsangehörigkeit
  • Kontaktdaten (Telefon, E-Mail)
  • Mitgliedsnummer

3.2 Behördliche Daten

  • Aktenzeichen und Vorgangsnummern
  • Bescheide und behördliche Schreiben
  • Anträge und Formulare
  • Nachweise und Bescheinigungen
  • Korrespondenz mit Behörden

3.3 Leistungsbezogene Daten

  • Informationen zu Sozialleistungen (Bürgergeld, Wohngeld, etc.)
  • Beschäftigungsverhältnisse und Arbeitslosigkeit
  • Familienverhältnisse (soweit für Anträge relevant)
  • Einkommens- und Vermögensverhältnisse (soweit offengelegt)

4. Empfänger der Daten

4.1 Behörden und öffentliche Institutionen

Im Rahmen der Vollmacht kommunizieren wir mit:

  • Jobcenter und Agenturen für Arbeit
  • Sozialämter
  • Ausländerbehörden
  • Familienkassen
  • Deutsche Rentenversicherung
  • Krankenkassen und Pflegekassen
  • Finanzämter (nur soweit bevollmächtigt)
  • Weitere zuständige Behörden je nach Einzelfall
⚠️ KEINE Weitergabe an Dritte

Eine Weitergabe an andere Dritte erfolgt NICHT, außer:

  • Sie haben ausdrücklich eingewilligt
  • Es besteht eine gesetzliche Verpflichtung
  • Es ist zur Rechtsverfolgung erforderlich

5. Speicherdauer

Datenart Speicherdauer Rechtsgrundlage
Aktive Mitgliedschaft Während Mitgliedschaft + gültige Vollmacht Vertragserfüllung
Mitgliedsstammdaten Bis zu 3 Jahre nach Beendigung Vereinsverwaltung
Behördliche Korrespondenz Bis zu 6 Jahre Dokumentationspflicht
Vereinsverwaltungsunterlagen Bis zu 10 Jahre § 147 AO
Buchhaltungsrelevante Daten 10 Jahre § 147 AO

Nach Ablauf der Fristen: Automatische Löschung oder Anonymisierung

6. Ihre Rechte als betroffene Person

📋 Auskunft (Art. 15 DSGVO)

Welche Daten über Sie gespeichert sind, zu welchen Zwecken und an wen sie weitergegeben wurden.

✏️ Berichtigung (Art. 16 DSGVO)

Berichtigung unrichtiger oder unvollständiger Daten.

🗑️ Löschung (Art. 17 DSGVO)

Löschung Ihrer Daten (soweit keine gesetzlichen Aufbewahrungspflichten bestehen).

⏸️ Einschränkung (Art. 18 DSGVO)

Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.

📤 Datenübertragbarkeit (Art. 20 DSGVO)

Erhalt Ihrer Daten in einem strukturierten Format.

⛔ Widerspruch (Art. 21 DSGVO)

Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation.

Ausübung Ihrer Rechte

Kontakt: datenschutz@icd360s.de

Wir beantworten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats.

7. Widerruf der Vollmacht

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerruf kann erfolgen durch:

8. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

🔐 Technische Maßnahmen

  • SSL/TLS-Verschlüsselung für alle Übertragungen
  • Verschlüsselte Datenspeicherung
  • Firewall und Intrusion Detection
  • Regelmäßige Sicherheits-Updates
  • Zugriffsbeschränkungen und Authentifizierung
  • Regelmäßige Backups

📋 Organisatorische Maßnahmen

  • Vertraulichkeitsverpflichtung aller Mitarbeiter
  • Zugriff nur auf Basis von Need-to-Know
  • Regelmäßige Datenschutzschulungen
  • Dokumentierte Datenschutzprozesse
  • Löschkonzept und Aufbewahrungsfristen

📌 Wichtigste Punkte zusammengefasst

  • ✓ Ihre Daten werden nur für Vollmachtszwecke verarbeitet
  • ✓ Weitergabe nur an bevollmächtigte Behörden
  • ✓ Sie können die Vollmacht jederzeit widerrufen
  • ✓ Löschung nach gesetzlichen Fristen
  • ✓ Umfassende Auskunfts- und Berichtigungsrechte
  • ✓ Beschwerderecht beim Bayerischen Landesamt für Datenschutzaufsicht
Für alle Anfragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: kontakt@icd360s.de
Betreff: Datenschutzanfrage

Aktualisierungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie immer auf unserer Website.