DRK
Datenschutzbestimmung - 6. Dez. 2025

Das Wichtigste zum Datenschutz (Einfache Sprache)

Willkommen in der App „DRK-Guide“. Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Hier erklären wir Ihnen ganz einfach, was mit Ihren Informationen passiert.

Keine Werbung: Wir nutzen Ihre Daten nur, um Ihnen in der Unterkunft zu helfen (z.B. für Termine, Arbeit oder Post). Wir verkaufen Ihre Daten nicht an andere Firmen.

Woher kommen die Daten? Die wichtigsten Daten (wie Name und AZR-Nummer) kennen wir schon aus dem Verwaltungssystem der Unterkunft.

Wer sieht meine Daten? Nur die Mitarbeiter vom DRK (z.B. an der Rezeption oder im Sozialdienst) können Ihre Daten sehen, um ihre Arbeit zu machen.

Sicherheit auf dem Handy: Bitte sichern Sie Ihr Handy immer mit einer PIN, damit niemand anderes Ihre Nachrichten lesen kann.

Benachrichtigungen: Wir schicken Ihnen wichtige Nachrichten auf das Handy (z.B. „Kind abholen“), aber nur, wenn Sie das erlauben.

Wenn Sie ausziehen: Sobald Sie die Unterkunft dauerhaft verlassen, wird Ihr Zugang zur App entfernt.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DRK Kompetenzzentrum Flucht und Migration Brandenburg gGmbH
Dr.-Wilhelm-Külz-Straße 37-38
15517 Fürstenwalde/Spree

Vertreten durch die Geschäftsführung: Alexandra Föhlinger und Christine Großer
E-Mail Adresse: info@drk-kfm.de
Impressum: https://www.drk-kfm.de/start/service/impressum.html

2. Kontakt Datenschutzbeauftragter

Für Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter zur Verfügung.

Name: Christian Richter
E-Mail: c.richter@drk-kfm.de

3. Gegenstand der Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Nutzung der Applikation „DRK-Guide“ (nachfolgend „App“) verarbeiten. Diese Datenschutzerklärung gilt ausschließlich für die Nutzung dieser App und nicht für sonstige Webseiten oder Online-Angebote des DRK Kompetenzzentrum Flucht und Migration Brandenburg

Die App wird zur Unterstützung von Bewohnerinnen und Bewohnern von Erstaufnahmeeinrichtungen betrieben. Mit der App stellen wir Ihnen organisatorische Informationen zur Unterkunft zur Verfügung, ermöglichen die digitale Kommunikation mit zuständigen Mitarbeitenden (z.B. Sozialdienst, Rezeption, Ausleihe, Kinderbetreuung) und unterstützen Sie bei der Planung von Terminen und Angeboten. Ihre Daten werden ausschließlich für die Verwaltung der Unterkunft, die Erfüllung unserer gesetzlichen und vertraglichen Aufgaben sowie zur Verbesserung unseres Angebots verarbeitet. Eine Nutzung zu Werbezwecken oder für ein Profiling zu Marketingzwecken findet nicht statt. Zugriff auf Ihre Daten erhalten nur diejenigen Mitarbeitenden, die diese Informationen für ihre jeweiligen Aufgaben tatsächlich benötigen.

Arten der verarbeiteten Daten, betroffene Personen und Zwecke der Verarbeitung sind detailliert in 10. Verarbeitung von Daten im Rahmen der Applikation (App) aufgelistet.

Die nachfolgend verwendeten Begriffe sind nicht geschlechtsspezifisch.

4. Maßgebliche Rechtsgrundlagen

4.1 Maßgebliche Rechtsgrundlagen nach der DSGVO

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO
  • Vertragserfüllung und vorvertragliche Anfragen gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO
  • Berechtigte Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
4.2 Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

4.3 Hinweis auf Geltung DSGVO und Schweizer DSG

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

5. Sicherheitsmaßnahmen

5.1 Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z.B. SSL-Verschlüsselung, Zugriffskontrollen). Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

5.2 Sicherheit der Datenverarbeitung

Passwörter und PINs werden in unseren Systemen nur in Form kryptografischer Hashwerte gespeichert und sind für unser Personal nicht im Klartext lesbar.

Die Server für die App werden in Rechenzentren eines in Deutschland ansässigen Anbieters betrieben, die nach anerkannten Sicherheitsstandards (ISO 27001) zertifiziert sind. Tägliche Datensicherungen (Backups) dienen dem Schutz vor Verlust Ihrer Daten.

5.3 Schutz lokaler App-Daten (App-PIN und Notlöschung)

Da die App zur Sicherstellung der Funktionalität auch ohne Internetverbindung bestimmte Daten lokal auf Ihrem Endgerät zwischenspeichert (Caching), setzen wir spezielle Sicherheitsmechanismen ein:

  • Der Zugriff auf die App ist zusätzlich zur Gerätesperre durch eine individuelle 4-stellige PIN geschützt, die Sie bei der Einrichtung festlegen.
  • Zum Schutz vor unbefugtem Zugriff (z.B. bei Verlust des Geräts) verfügt die App über einen Sicherheitsmechanismus. Nach 10-maliger falscher Eingabe der App-PIN wird der Zugriff auf die App automatisch gesperrt. Die lokal gespeicherten Daten bleiben dabei auf dem Gerät, sind jedoch ohne Freischaltung nicht mehr einsehbar. Auf dem Display erscheint ein Hinweis, dass Sie sich zur Entsperrung an das zuständige Personal wenden müssen. Eine erneute Nutzung ist erst nach Freischaltung durch das Personal möglich.

Wir empfehlen Ihnen ergänzend, Ihr Smartphone generell mit einer Bildschirmsperre (PIN, Muster oder Biometrie) zu sichern.

6. Übermittlung von personenbezogenen Daten

6.1 Datenweitergabe und Empfänger

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in die Software eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

6.2 Datenübermittlung innerhalb der Organisation

Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

6.3 Auftragsverarbeiter

Es werden personenbezogene Daten an andere Empfänger übermittelt - insbesondere an den Auftragsverarbeiter in2bit GmbH und dessen Unterauftragnehmer IONOS SE (Hosting) und Google Ireland Ltd (Firebase Cloud Messaging).

7. Internationale Datentransfers

7.1 Datenverarbeitung in Drittländern

Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

7.2 DPF und Standardvertragsklauseln

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

7.3 Firebase Cloud Messaging

Für Push-Benachrichtigungen wird Firebase Cloud Messaging (Google) eingesetzt. An Firebase Cloud Messaging werden ausschließlich Geräte-Token und technische Metadaten übermittelt. Zur Zustellung verarbeitet Google technische Metadaten (z.B. Instance-ID, IP-Adresse). Es erfolgt eine Absicherung über Art. 46 DSGVO (EU-Region)

8. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

8.1 Automatische Deaktivierung bei Auszug (Checkout)

Ihr Nutzungsrecht für die App ist direkt an Ihre Wohnberechtigung in der Erstaufnahmeeinrichtung gekoppelt. Durch den täglichen automatisierten Abgleich mit dem Verwaltungssystem (GINA) prüft das System regelmäßig den Status Ihrer Berechtigung.

8.2 Sperrung des Zugangs

Sobald Sie im Verwaltungssystem der Einrichtung als „ausgezogen“ oder inaktiv vermerkt werden (Checkout), wird Ihr App-Zugang automatisch gesperrt. Ein erneuter Login ist ab diesem Zeitpunkt nicht mehr möglich.

8.3 Unbrauchbarmachung lokaler Daten

Die auf Ihrem Smartphone lokal zwischengespeicherten Daten (z.B. Nachrichtenverläufe, Termine) sind durch die Zugriffssperre der App nicht mehr einsehbar und somit für Sie unbrauchbar, selbst wenn die App noch auf dem Gerät installiert ist. Wir empfehlen, die App nach dem Auszug zu deinstallieren.

8.4 Archivierung vs. Löschung

Während Ihr App-Zugang sofort gesperrt wird, bleiben bestimmte Daten auf unseren Servern (z.B. Nachweise über geleistete Arbeitsstunden) für die Dauer der gesetzlichen Aufbewahrungsfristen (siehe unten) gespeichert, um Abrechnungen nachweisen zu können. Nicht aufbewahrungspflichtige Daten werden nach Ablauf interner Löschfristen (i.d.R. kurzfristig nach Deaktivierung) endgültig aus dem System entfernt.

8.5 Aufbewahrungspflichten

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

8.5.1 Fristbeginn mit Ablauf des Jahres

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

8.5.2 Löschung nach Zweckerreichung

(z.B. Ausleihe): Reine Nutzungsdaten, die keiner gesetzlichen Aufbewahrungsfrist unterliegen (z.B. die Historie geliehener Gegenstände nach deren Rückgabe oder erledigte Terminerinnerungen), werden zeitnah gelöscht, sobald der Zweck entfällt und keine rechtlichen Ansprüche mehr bestehen.

8.5.3 Drei Jahre

Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

8.5.4 Zehn Jahre

Abrechnungsrelevante Daten (z.B. Arbeitszeit-Protokolle zur Auszahlung von Aufwandsentschädigungen): Aufbewahrungsfrist für steuerlich relevante Bücher und Aufzeichnungen (z.B. Nachweise über geleistete Arbeitsstunden, wenn daraufhin Gelder ausgezahlt wurden) (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO).

9. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben

9.1 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

9.2 Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

9.3 Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

9.4 Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

9.5 Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

9.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

9.7 Beschwerde bei Aufsichtsbehörde

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

10. Verarbeitung von Daten im Rahmen der Applikation (App)

10.1 Rechtsgrundlagen

Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzer auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich um deren Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung.

10.2 Fachliche Funktionen
10.2.1 Authentifizierung und Datenabgleich

Für die Nutzung der App ist keine Registrierung mit einer E-Mail-Adresse erforderlich. Stattdessen erfolgt die Identifikation über Ihre AZR-Nummer, die mit dem Verwaltungssystem der Einrichtung (GINA) abgeglichen wird, um Ihre Wohnberechtigung zu verifizieren. Zusätzlich sichern Sie den Zugang zur App lokal ab.

Verarbeitete Daten: Eingabedaten: AZR-Nummer (manuelle Eingabe oder Barcode-Scan), selbst gewählte 4-stellige App-PIN , Spracheinstellungen. Daten aus Verwaltungssystem (GINA): Vollständiger Name, Geburtsdatum, Nationalität, Status der Wohnberechtigung.

Zweck: Eindeutige Identifikation des Nutzers, Prüfung der Zugangsberechtigung (Wohnhaft in der Einrichtung), Sicherstellung, dass pro Bewohner nur ein Endgerät verknüpft wird, sowie Schutz der App vor unbefugtem Zugriff Dritter (PIN-Schutz).

Empfänger: Ihre Anmeldedaten sind für das Verwaltungspersonal über das Dashboard einsehbar (Status der Freischaltung). Technischer Empfänger der Daten zur Durchführung des Abgleichs ist unser Auftragsverarbeiter in2bit GmbH.

Rechtsgrundlage: Erfüllung der uns übertragenen öffentlichen Aufgaben (Einrichtungsmanagement) gem. Art. 6 Abs. 1 lit. e DSGVO sowie zur Erfüllung des Nutzungsvertrags der App gem. Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer/Löschung: Ihr Zugang wird automatisch gesperrt, sobald Sie im Verwaltungssystem als „ausgezogen“ (Checkout) vermerkt sind.

10.2.2 Erfassung von Arbeitszeiten

Wenn Sie an Arbeitsgelegenheiten teilnehmen, nutzt die App eine digitale Stempeluhr-Funktion. Hierbei protokollieren Sie Ihren Arbeitsbeginn und das Arbeitsende selbstständig durch das Scannen eines QR-Codes am jeweiligen Einsatzort.

Verarbeitete Daten:

  • Zeitdaten: Datum, Uhrzeit des Check-in (Beginn) und Check-out (Ende).
  • Standortdaten: Ort der Tätigkeit (verifiziert durch den gescannten QR-Code).
  • Identifikationsdaten: Ihre AZR-Nummer zur Zuordnung der Zeitbuchung.

Zweck: Korrekte Erfassung geleisteter Stunden zur Abrechnung Ihrer Aufwandsentschädigung, Nachweis gegenüber Kostenträgern sowie Missbrauchsprävention (Verhinderung von Falschangaben zur Anwesenheit).

Empfänger: Die Daten sind für das zuständige Verwaltungspersonal des DRK im Dashboard einsehbar. Abrechnungsrelevante Daten können zudem an die zuständige Behörde (ZABH) zur Auszahlung der Leistungen übermittelt werden.

Rechtsgrundlage: Erfüllung der Vereinbarung über die Arbeitsgelegenheit (Art. 6 Abs. 1 lit. b DSGVO). Berechtigtes Interesse an der Verhinderung von Abrechnungsbetrug und Sicherstellung der korrekten Mittelverwendung (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer/Löschung: Abrechnungsrelevante Daten (Nachweise über geleistete Arbeitsstunden) werden gemäß den gesetzlichen Pflichten für buchhalterische Belege für 10 Jahre aufbewahrt (§ 147 AO) und danach gelöscht.

10.2.3 Verwaltung von Terminen

Die App unterstützt Sie bei der Einhaltung von Terminen innerhalb und außerhalb der Einrichtung (z.B. Behördengänge, interne Sprechstunden, Ambulanz). Sie erhalten eine Übersicht anstehender Termine und Erinnerungen via Push-Nachricht.

Verarbeitete Daten:

  • Termindaten: Datum, Uhrzeit, Ort (z.B. Raumnummer oder Gebäude) und die Art des Termins (Kategorie).
  • Statusdaten: Information, ob der Termin in der App angesehen wurde (gelesen/ungelesen).
  • Ausschluss: Die App verarbeitet keine medizinischen Inhalte, Diagnosen oder Behandlungsgründe. Sofern Termine in der Ambulanz angezeigt werden, dient dies rein der zeitlichen Koordination (Raumbelegung).

Zweck: Organisation des Einrichtungsalltags, Vermeidung von Terminausfällen und Sicherstellung, dass Sie wichtige Termine (z.B. Asylverfahren, medizinische Versorgung) wahrnehmen können

Empfänger: Für die Eintragung der Termine sind die zuständigen Mitarbeiter der Einrichtung (z.B. Rezeption, Sozialdienst, Ambulanz) verantwortlich; diese können die Termine im Dashboard einsehen und verwalten.

Rechtsgrundlage: Erfüllung unserer vertraglichen und gesetzlichen Betreuungs- und Versorgungsaufgaben (Art. 6 Abs. 1 lit. b und e DSGVO).

Speicherdauer/Löschung: Vergangene Termine werden in der App zunächst nur ausgeblendet (Historie), um Rückfragen zu ermöglichen. Nach einem Jahr erfolgt eine automatische Löschung, sofern keine anderen Nachweispflichten bestehen.

10.2.4 Digitale Postbenachrichtigung

Um Sie über eingegangene Briefe oder Pakete an der Rezeption zu informieren, zeigt die App entsprechende Statusmeldungen an. Die eigentliche Aushändigung erfolgt weiterhin persönlich gegen Vorlage Ihres Ausweises.

Verarbeitete Daten: Art der Sendung (z.B. Brief, Paket) und das Datum des Eingangs. Information, ob die Post abgeholt wurde oder noch bereitliegt. Aus Gründen des Postgeheimnisses werden keine Absender, Betreffzeilen oder Inhalte der Postsendungen in der App gespeichert oder angezeigt.

Zweck: Beschleunigung der Postverteilung, aktive Information des Bewohners zur Vermeidung unnötiger Wege und Sicherstellung der Zustellung wichtiger Dokumente.

Empfänger: Die Eingabe erfolgt durch das Personal der Rezeption im Dashboard.

Rechtsgrundlage: Erfüllung unserer Aufgaben im Rahmen des Unterbringungsmanagements (Art. 6 Abs. 1 lit. e DSGVO) sowie vertragliche Nebenpflichten zur Benachrichtigung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer/Löschung: Der Hinweis in der App verschwindet aus der aktuellen Übersicht, sobald die Abholung im System registriert wurde.

10.2.5 Nutzung der Sozial- und Kinderbetreuung

Sofern Sie Angebote der Kinderbetreuung in Anspruch nehmen, unterstützt die App die Organisation der Abgabe- und Abholprozesse. Zum Schutz der Kinder und zur Nachvollziehbarkeit im Notfall wird bei jeder Abgabe und Abholung protokolliert, welcher authentifizierte Benutzer-Account die Buchung vorgenommen hat.

Verarbeitete Daten: AZR-Nummer des Kindes, AZR-Nummer des abgebenden bzw. abholenden Elternteils, Zeitstempel (Check-in/Check-out).

Zweck: Dokumentation der Betreuungszeiten, Sicherstellung der berechtigten Abholung, Kapazitätsplanung sowie Erinnerung an Abholzeiten via Push-Nachricht.

Empfänger: Die Daten sind für den Sozialdienst im Dashboard einsehbar.

Rechtsgrundlage: Erfüllung unserer vertraglichen und gesetzlichen Betreuungspflichten sowie Sicherheitsinteressen (Art. 6 Abs. 1 lit. b und f DSGVO).

Speicherdauer/Löschung: Die Protokolle werden zur Klärung von Haftungsfragen für 3 Jahre aufbewahrt.

10.2.6 Verwaltung von Leihgegenständen

Wenn Sie Gegenstände aus dem Inventar der Einrichtung ausleihen, können Sie den Status und die Rückgabefristen in der App einsehen.

Verarbeitete Daten: Bezeichnung des Gegenstands (in Deutsch und Ihrer Sprache), Ausleihdatum, Rückgabefrist, Rückgabestatus, AZR-Nummer des Entleihers, zuständige Abgabestelle.

Zweck: Übersicht über geliehene Gegenstände für den Bewohner, Erinnerung an Rückgabefristen, Inventarverwaltung und Vermeidung von Verlusten.

Empfänger: Die Daten sind für das Personal der Materialausgabe und des Sozialdienstes im Dashboard einsehbar.

Rechtsgrundlage: Erfüllung der Leihvereinbarung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am Schutz des Eigentums der Einrichtung (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer/Löschung: Daten zu zurückgegebenen Gegenständen werden nach 3 Jahren (Verjährungsfrist für Schadensersatzansprüche) gelöscht, um etwaige Defekte oder Verluste nachvollziehen zu können.

10.2.7 Interne Lagepläne und Geländeübersicht

Zur Orientierung innerhalb der Einrichtung stellt die App grafische Gebäude- und Lagepläne bereit. Diese Karten sind fest in der App hinterlegt und werden lokal auf Ihrem Gerät gespeichert.

Verarbeitete Daten: Beim Betrachten der internen Karten werden keine Standortdaten an uns oder Dritte gesendet.

Zweck: Orientierungshilfe auf dem Gelände, Auffinden von Gebäuden (z.B. Rezeption, Waschsalon) und Zimmern.

Empfänger: Keine.

Rechtsgrundlage: Erfüllung unserer vertraglichen Pflichten zur Bereitstellung von Orientierungshilfen in der Einrichtung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer/Löschung: Die Karten bleiben als Teil der App-Installation auf Ihrem Gerät gespeichert, bis Sie die App deinstallieren.

10.2.8 Freiwillige Angaben im Nutzerprofil

Neben der Authentifizierung über die AZR-Nummer haben Sie die Möglichkeit, im Profil der App freiwillig weitere Kontaktdaten zu hinterlegen. Diese sind nicht für die grundlegende Nutzung der App erforderlich.

Verarbeitete Daten: E-Mail-Adresse, Telefonnummer.

Zweck: Diese Daten dienen dazu, die Erreichbarkeit durch die zuständigen Abteilungen (z.B. Sozialdienst, Verwaltung) zu erleichtern, etwa für Rückfragen zu Terminen oder dringende Benachrichtigungen.

Empfänger: Die Kontaktdaten sind für das berechtigte Personal im Dashboard einsehbar.

Rechtsgrundlage: Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das freiwillige Eintragen der Daten erteilen.

Speicherdauer/Löschung: Sie können diese Daten jederzeit selbstständig in den Profileinstellungen ändern oder löschen. Spätestens mit der Sperrung Ihres Zugangs (Checkout) werden diese Daten gelöscht

10.3 Hosting, technische Infrastruktur und Fehleranalyse (System-Logs)

Zum Betrieb der App nutzen wir eine technische Infrastruktur bestehend aus Datenbankserver und Schnittstellen/APIs, die auf Servern externer Dienstleister gehostet werden.

  • Dienstleister: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (nachfolgend „IONOS“).
  • Verarbeitete Daten: Um die Kommunikation zwischen Ihrer App und unserer Datenbank zu ermöglichen, verarbeitet IONOS technisch notwendige Daten wie Ihre IP-Adresse, Zeitstempel der Zugriffe und technische Metadaten.
  • Fehlerprotokolle: Zur Sicherstellung der Stabilität und Funktionsfähigkeit der App protokollieren wir Systemfehler und Abstürze. Hierbei werden technische Informationen (z.B. Art des Fehlers, Zeitpunkt, betroffene Komponente) gespeichert. Diese Daten dienen ausschließlich der technischen Fehleranalyse und -behebung. Es erfolgt keine Auswertung von Verhaltensmustern oder eine Erstellung von Nutzerprofilen zu Marketingzwecken.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der sicheren und fehlerfreien Bereitstellung der App-Infrastruktur.
  • Auftragsverarbeitung: Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten: https://www.ionos.de/terms-gtc/avv/
  • Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung
10.4 Technische Identifikatoren

Damit wir die Applikation bereitstellen und ihre Funktionsfähigkeit sicherstellen können, verwenden wir einen pseudonymen Identifikator. Der Identifikator ist ein mathematischer Wert (d.h. es werden keine Klardaten, wie z.B. Namen verwendet), der einem Gerät und/ oder der auf ihm installierten Installation der Applikation zugeordnet ist. Dieser Identifikator wird bei der Installation dieser Anwendung generiert, bleibt zwischen dem Start der Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht, wenn Nutzer die Applikation von dem Gerät entfernen.

10.5 App-Berechtigungen
10.5.1 Geräteberechtigungen für den Zugriff auf Funktionen und Daten

Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Benutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzern abhängig sein. Bei Erläuterungsbedarf können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unserer Applikation beeinflussen kann.

10.5.2 Zugriff auf die Kamera

Der Zugriff auf die Kamera dient ausschließlich dem Scannen von Codes zur vereinfachten Dateneingabe und Erfassung. Dies umfasst: Das Einscannen der eigenen AZR-Nummer (Barcode) für einen vereinfachten Login und zur Authentifizierung, das Scannen von QR-Codes zur Zeiterfassung an Arbeitsstellen (Stempeluhr) und ggf. die Erfassung von Barcodes im Rahmen der Ausleihe von Gegenständen. Es werden dabei keine Foto- oder Videoaufnahmen von Personen oder der Umgebung dauerhaft gespeichert oder an uns übermittelt. Die Verarbeitung des Kamerabildes erfolgt rein lokal auf Ihrem Endgerät zum Zweck der Code-Erkennung.

10.6 Technische Funktionsweise und Offline-Speicherung

Um die Nutzung der App auch bei schlechter Internetverbindung in den Unterkünften zu gewährleisten, speichert die App bestimmte Inhalte lokal auf Ihrem mobilen Endgerät (Caching). Diese lokalen Daten sind durch die Sicherheitsmechanismen des Betriebssystems (Sandbox-Prinzip von iOS/Android) und die individuelle App-PIN geschützt.

Verarbeitete Daten: Nachrichtenverläufe, Termine, Schichtpläne, interne Lagepläne. Gewählte Spracheinstellung, Betriebssystemversion, technische Identifikatoren (Instance-ID). Technische Protokolle über Abrufe und Synchronisationszeitpunkte.

Zweck: Sicherstellung der Funktionsfähigkeit (z.B. Anzeige von Terminen oder Arbeitszeiten) auch ohne aktive Internetverbindung sowie Optimierung der Ladezeiten.

Empfänger: Die Daten liegen primär lokal auf Ihrem Endgerät. Eine Synchronisation (Datenabgleich) mit unseren Servern (Hosting bei IONOS) findet statt, sobald wieder eine Internetverbindung besteht.

Rechtsgrundlage: Erfüllung unserer vertraglichen Pflicht zur Bereitstellung einer funktionierenden Applikation (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der technischen Stabilität (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer/Löschung: Die lokalen Daten bleiben auf dem Gerät gespeichert, bis Sie die App deinstallieren oder der Cache des Geräts geleert wird. Die Daten sind nach Sperrung des Zugangs durch die App-PIN nicht mehr einsehbar, verbleiben aber verschlüsselt auf dem Gerät, bis die App deinstalliert wird.

11. Bezug von Applikationen über App Stores

11.1 Datenverarbeitung der App Stores

Der Bezug der App erfolgt über Plattformen Dritter (Apple App Store, Google Play Store). Der Download setzt gegebenenfalls eine Registrierung beim jeweiligen App-Store voraus. Auf die dortige Verarbeitung Ihrer Daten (z.B. Benutzername, E-Mail, Kundennummer beim Store-Betreiber) haben wir keinen Einfluss, hierfür sind allein Apple bzw. Google verantwortlich. Wir verarbeiten lediglich technische Daten, die für das Herunterladen und die Installation auf Ihrem Mobilgerät notwendig sind.

Verarbeitete Datenarten: Im Rahmen des Downloads verarbeiten wir lediglich die technisch notwendigen Daten, die uns von der Store-Plattform bereitgestellt werden (z.B. Zeitpunkt des Downloads, Erfolgsmeldung der Installation, Version der App). Betroffene Personen: Nutzer der App. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

11.2 Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
11.2.1 Apple App Store

App- und Softwareverkaufsplattform
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.apple.com/de/app-store/
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/

11.2.2 Google Play

App- und Softwareverkaufsplattform;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://play.google.com/store/apps?hl=de
Datenschutzerklärung: https://policies.google.com/privacy

12. Push-Nachrichten

12.1 Funktionsweise und Einwilligung

Die App nutzt Push-Nachrichten, um Sie aktiv über Neuigkeiten zu informieren, auch wenn die App nicht geöffnet ist. Der Erhalt dieser Nachrichten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Bei der ersten Installation oder beim ersten Start der App fragt Ihr Endgerät (iOS oder Android) ab, ob Sie Push-Nachrichten empfangen möchten. Nur wenn Sie dies bestätigen, wird eine pseudonymisierte Kennung Ihres Gerätes (Device-Token) an unseren Push-Dienstleister übermittelt, um die Zustellung zu ermöglichen.

12.2 Zwecke der Nachrichten

Wir nutzen Push-Nachrichten ausschließlich für organisatorische Informationen im Rahmen des Einrichtungsmanagements. Dazu gehören:

  • Informationen zu Öffnungszeiten (z.B. Ausgabe, Rezeption)
  • Erinnerungen an persönliche Termine (z.B. Behörden)
  • Benachrichtigungen zu Arbeitszeiten oder Schichtplänen
  • Hinweise zu Kinderbetreuungszeiten oder Abholungen

Diese Funktion dient nicht der Alarmierung in lebensbedrohlichen Notfällen (z.B. Feuer). Bitte beachten Sie die lokalen Alarmsignale und Aushänge in der Einrichtung.

Widerruf: Sie können Ihre Einwilligung zum Empfang von Push-Nachrichten jederzeit mit Wirkung für die Zukunft in den Einstellungen Ihres Betriebssystems widerrufen, indem Sie der App die Berechtigung für Mitteilungen entziehen.

Dienstleister: Für den technischen Versand der Benachrichtigungen nutzen wir den Dienst Firebase Cloud Messaging von Google Ireland Limited.

Datenschutz-Garantie (Keine Inhaltsdaten): Wir setzen ein datenschutzfreundliches Verfahren („Notification-Trigger“) ein, das sicherstellt, dass Google keinen Zugriff auf die Inhalte Ihrer Nachrichten hat.

  • Über Firebase werden ausschließlich technische Steuersignale an Ihr Gerät gesendet. Diese enthalten keine personenbezogenen Daten.
  • Erst wenn Ihre App das Signal empfängt und Sie sich erfolgreich authentifiziert haben, lädt die App den eigentlichen Text direkt und verschlüsselt von unserem Server nach.
  • An Google werden lediglich technische Metadaten zur Zustellung pseudonymisierte Geräte-Token übermittelt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Verarbeitung durch Google erfolgt auf Grundlage von Standardvertragsklauseln (SCC), die ein angemessenes Schutzniveau gewährleisten.

13. Verlinkung zu externen Kartendiensten

Die App bietet Ihnen an verschiedenen Stellen (z.B. bei Terminen oder Gebäudeinfos) die Möglichkeit, Standorte auf einer Karte anzuzeigen oder eine Route zu planen. Funktionsweise (Link-Absprung): Diese Funktion wird ausschließlich aktiv, wenn Sie bewusst den Button „Route“ oder die Karte antippen. Dabei öffnet die App lediglich einen Standard-Link zur Zieladresse, der an die auf Ihrem Gerät installierte Kartenanwendung (z.B. Google Maps) oder Ihren Browser übergeben wird. Keine Datenübermittlung durch die App: Unsere App selbst übermittelt dabei keine personenbezogenen Daten oder Ihren Live-Standort an den Kartendienstanbieter. Es findet kein Hintergrund-Tracking statt. Verantwortlichkeit: Sobald Sie durch den Klick unsere App verlassen und den Kartendienst öffnen, gelten für die dortige Verarbeitung (z.B. Ihre Standortermittlung für die Navigation) ausschließlich die Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Anbieters (z.B. Google).

14. Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Brandenburg:
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland

Eisenhüttenstadt, den 6. Dez. 2025

DRK Kompetenzzentrum Flucht und Migration Brandenburg gGmbH

(Vertreten durch die Geschäftsführung)