Zum Inhalt

Datenschutz / DSGVO-Tools

SARmission ist seit v3.5.0 Teil eines geschlossenen DSGVO-Compliance- Pakets. Diese Sektion gibt eine Operations-orientierte Übersicht; die juristisch ausführliche Dokumentation liegt unter den Pfaden im Anhang.

30.1 Grundprinzip

  • Lokale Datenhaltung: alle Personen-Daten (Mitglieder, Hunde, Vermisste, Tagebuch) liegen ausschließlich im userData-Ordner des ausführenden Geräts. Der Software-Hersteller hat keinen Zugriff — keine Telemetrie, kein Analytics, kein Cloud-Sync.
  • Externe Anfragen sind sparsam und enthalten keine Personen-Daten:
  • Karten-Tiles (OSM/TopPlus): nur Bounding-Boxes
  • Wetter (Open-Meteo): nur GPS-Koordinaten des Einsatz-Orts
  • Adresssuche (Nominatim): nur die Such-Anfrage des Operators
  • DWD-Warnungen: Bundesland-Filter
  • Auto-Update (GitHub): nur App-Version und Plattform
  • Vereins-Daten sind verschlüsselt (siehe § 31)
  • Audit-Trail über alle Stammdaten-Änderungen (siehe § 33)

30.2 DSGVO-Settings-Dialog (Topbar 🔒, ab v3.5.1)

DSGVO-Dialog mit U6 Quick-Jump-Navigation (v4.0.0)

Der zentrale Anlaufpunkt für Datenschutz-Funktionen. Vier Sektionen:

Sektion Funktion
🗑 Auto-Lösch Snapshot-Retention konfigurieren (0 / 7 / 14 / 30 / 60 / 90 / 180 / 365 Tage). Default: deaktiviert (alle Snapshots bleiben).
📝 Audit-Trail Toggle für Stammdaten-Audit-Log (Default: aktiv).
🔐 At-Rest-Encryption Toggle „Vereins-Daten verschlüsseln" + Migrations-Button für Klartext-Bestand. Bei Neuinstallationen Default: aktiv.
🔑 Master-Passphrase Optional: Master-Key zusätzlich mit User-Passphrase schützen (siehe § 32).
🎭 Anonymisierter Export Einsatz als JSON exportieren mit Hash-Pseudonymen statt Klarnamen — geeignet für Schulungen/Statistiken.

30.3 Anonymisierter Export

Ersetzt Personen-Klarnamen durch stable DJB2-Hash-Pseudonyme („VP-…", „HF-…"). Adressen, Geburtsdaten und Fotos werden entfernt. Geeignet für Übungs-Auswertungen, Statistiken und externe Vorträge ohne DSGVO-Risiko. Format: JSON-Download mit Datum im Dateinamen.

30.4 Auto-Backup-Hinweis

Cloud-Backup-Caveat (ab v2.13.0): Wird der Auto-Backup-Ordner in einer Cloud (iCloud Drive, Dropbox, Google Drive) synchronisiert, erhält der Cloud-Anbieter die Backup-Datei. Bei aktiver At-Rest-Encryption ab v3.5.2 ist diese Datei verschlüsselt — das reduziert das Risiko, ersetzt aber keinen Auftragsverarbeitungsvertrag. Vor Aktivierung Vereinsleitung prüfen lassen.

30.5 Doku-Anhang

Die juristischen Vorlagen liegen unter docs/: - DSGVO.md — Datenkategorien, Rechtsgrundlagen, Betroffenenrechte - vvt-vorlage.md — Verzeichnis von Verarbeitungstätigkeiten (Art. 30) - privacy-policy-pwa.md — Datenschutzerklärung für PWA - privacy-policy-mobile.md — Datenschutzerklärung für mobile Builds - avv-muster.md — Auftragsverarbeitungs-Vertrag-Muster - datenpannen-register.md — Vorlage für Datenpannen-Meldungen Art. 33/34 - pen-test-preparation.md — Bedrohungsmodell + Crypto-Cheat-Sheet (für externes Audit)