strako digital

Stand: Mai 2026

Datenschutzerklärung

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir beim Betrieb unserer Webseiten und Dienste verarbeiten, zu welchem Zweck wir das tun und welche Rechte du als Betroffene oder Betroffener hast. Sie gilt für alle Online-Angebote des Vereins straKo digital e.V. unter den Domains strako.org, strako.digital und strako.net sowie für die darauf aufbauenden Dienste — E-Mail unter strakomail.de, Cloud, Forum, Mitgliederverwaltung und Bedarfsbörse.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

straKo digital e.V.
Hamburger Straße 180
22083 Hamburg
Deutschland

Vertretungsberechtigter Vorstand: Hans Sergon Freyer
E-Mail: mail@strako.digital

Eingetragen im Vereinsregister des Amtsgerichts Hamburg unter VR 25912.

Für alle Anfragen zum Datenschutz — einschließlich der Geltendmachung deiner Betroffenenrechte — wende dich bitte an mail@strako.digital.

Ein Datenschutzbeauftragter ist nicht benannt; eine gesetzliche Pflicht zur Benennung besteht für den Verein nicht.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die folgenden Domains und die unter ihnen erreichbaren Dienste:

  • strako.org — Diskursplattform und Forum unter forum.strako.org
  • strako.digital — Vereinsdarstellung
  • strako.net — Plattform für Mitglieder und Nutzer, mit Anmeldung unter auth.strako.net
  • strakomail.de und weitere Domains für E-Mail-Postfächer

Sie gilt außerdem für die internen Verwaltungssysteme des Vereins — insbesondere die Mitglieder- und Kundenverwaltung — soweit dort personenbezogene Daten von Mitgliedern, Nutzern oder Interessenten verarbeitet werden.

3. Besuch unserer Webseiten

Beim bloßen Besuch unserer Webseiten erheben wir keine personenbezogenen Daten. Insbesondere führen wir keine Server-Zugriffsprotokolle, in denen IP-Adressen, abgerufene URLs oder ähnliche Daten gespeichert würden.

Die zur Auslieferung der Inhalte technisch zwingend übermittelten Verbindungsdaten — insbesondere deine IP-Adresse — werden ausschließlich für die Dauer des Verbindungsaufbaus verarbeitet und nicht protokolliert.

Wir setzen auf unseren öffentlichen Webseiten keine Tracking-Technologien, keine Analyse-Werkzeuge und keine Cookies ein, die nicht für den Betrieb der Seite technisch erforderlich sind. Schriften und sonstige Anzeigeelemente werden ausschließlich von unseren eigenen Servern ausgeliefert; es findet keine Einbindung von Inhalten Dritter wie Google Fonts, Karten, Analysediensten oder Werbenetzwerken statt.

4. Registrierung und Nutzerkonto

Für die Nutzung der meisten unserer Dienste ist ein Nutzerkonto erforderlich. Die Registrierung und Anmeldung erfolgt über unseren Anmelde-Dienst auf auth.strako.net.

Erhobene Daten

Bei der Registrierung erheben wir:

  • Benutzername
  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (ausschließlich verschlüsselt als sogenannter Hash gespeichert; das Klartext-Passwort ist uns zu keinem Zeitpunkt bekannt)

Du hast die Möglichkeit, eine Zwei-Faktor-Authentifizierung über ein Einmalpasswort-Verfahren (TOTP) zu aktivieren. In diesem Fall speichern wir das zugehörige Geheimnis verschlüsselt, um deine Anmeldungen abzusichern. Die Aktivierung ist freiwillig.

Anmelde-Ereignisse

Bei jeder An- und Abmeldung sowie bei sicherheitsrelevanten Ereignissen — etwa Passwortänderung oder fehlgeschlagene Anmeldeversuche — protokollieren wir Zeitpunkt, IP-Adresse, verwendeten Browser und Ergebnis des Vorgangs. Diese Anmelde-Ereignisse werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Stammdaten und der Authentifizierung ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Nutzerkontos und der gebuchten Dienste.

Rechtsgrundlage für die Verarbeitung der Anmelde-Ereignisse ist Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit unserer Systeme und der Erkennung von Missbrauch.

5. Mitgliederverwaltung

Wer Mitglied im Verein wird, stellt einen Mitgliedsantrag über unsere Plattform. Die Mitgliedsdaten werden in unserer internen Mitglieder- und Kundenverwaltung gespeichert. Diese ist nicht öffentlich zugänglich; der Zugriff ist auf den Vorstand und ausdrücklich autorisierte Bearbeiter beschränkt und erfolgt ausschließlich über eine gesicherte VPN-Verbindung.

Erhobene Daten

Im Rahmen der Mitgliedschaft verarbeiten wir die für die Begründung und Durchführung des Mitgliedschaftsverhältnisses erforderlichen Daten:

  • Name und Anschrift
  • E-Mail-Adresse
  • Telefonnummer (optional, für Rückfragen)
  • Bankverbindung (für SEPA-Lastschrift oder zur Verbuchung von Überweisungen)
  • ggf. PayPal-Kontoangaben (bei Zahlung über PayPal)
  • SEPA-Mandat (bei Lastschriftverfahren)
  • Mitgliedsnummer, Eintrittsdatum, Beitragsstand und Zahlungshistorie

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung im Mitgliedschaftsverhältnis nach unserer Vereinssatzung. Soweit wir Daten aus handels- oder steuerrechtlichen Gründen aufbewahren müssen, ergibt sich die Rechtsgrundlage zusätzlich aus Art. 6 Abs. 1 lit. c DSGVO.

Die Telefonnummer wird nur erfasst, wenn du sie freiwillig angibst — Art. 6 Abs. 1 lit. a DSGVO, Einwilligung.

Abstimmungen und Vereinsorganisation

Soweit Mitglieder im Rahmen der Vereinssatzung an Abstimmungen oder Wahlen teilnehmen, werden die Ergebnisse satzungsgemäß protokolliert. Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit unserer Vereinssatzung.

6. Buchung von Diensten

Unsere Dienste — insbesondere E-Mail-Postfächer und Cloud-Speicher — können sowohl von Mitgliedern als auch von Nicht-Mitgliedern gebucht werden. Die Buchung erfolgt über unsere Plattform und setzt ein Nutzerkonto sowie die Angabe von Rechnungsdaten voraus.

Erhobene Daten

Für die Buchung und Abrechnung verarbeiten wir:

  • Name und Anschrift (für die Rechnungsstellung)
  • E-Mail-Adresse
  • Bankverbindung oder PayPal-Kontoangaben (je nach gewählter Zahlungsweise)
  • Buchungs- und Zahlungshistorie

Die Daten werden in unserer internen Kundenverwaltung gespeichert (siehe Abschnitt „Mitgliederverwaltung“).

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des gebuchten Dienstes — in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO für die handels- und steuerrechtlich vorgeschriebene Aufbewahrung von Rechnungen und Zahlungsbelegen.

7. Zahlungsabwicklung

Wir bieten als Zahlungsoptionen Überweisung, SEPA-Lastschrift und PayPal an.

SEPA-Lastschrift und Überweisung

Bei Zahlung per SEPA-Lastschrift oder Überweisung werden die Zahlungsdaten an unsere Hausbank übermittelt:

VR-Bank Altenburger Land eG (Skatbank)
Markt 30
04600 Altenburg

Die Bank ist hinsichtlich der Zahlungsabwicklung eigenständig Verantwortlicher im Sinne der DSGVO und unterliegt den gesetzlichen Vorgaben für Kreditinstitute.

PayPal

Bei Zahlung über PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

PayPal ist hinsichtlich dieser Datenverarbeitung eigenständig Verantwortlicher. Weitere Informationen findest du in der Datenschutzerklärung von PayPal: paypal.com/de/legalhub/privacy-full.

Rechtsgrundlage

Rechtsgrundlage für die Übermittlung der Zahlungsdaten ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Abwicklung der gewählten Zahlung.

8. E-Mail-Dienst

Unser E-Mail-Dienst bietet E-Mail-Postfächer unter den Domains strakomail.de sowie weiteren vom Verein betriebenen Domains. Die Domain strako.net ist Mitgliedern vorbehalten; der Postfach-Dienst selbst ist jedoch unabhängig von der Vereinsmitgliedschaft buchbar.

Erhobene und gespeicherte Daten

Für den Betrieb eines E-Mail-Postfachs verarbeiten wir:

  • Postfach-Adresse und zugehörige Aliase
  • Passwort-Hash (das Klartext-Passwort ist uns zu keinem Zeitpunkt bekannt)
  • gespeicherte Quota-Nutzung
  • Anmelde-Historie (Zeitpunkt, IP-Adresse, Client) zum Schutz gegen unberechtigte Zugriffe
  • die Inhalte aller eingehenden, ausgehenden und im Postfach gespeicherten E-Mails einschließlich aller technischen Kopf- und Verbindungsdaten
  • ggf. Filterregeln, Weiterleitungen und persönliche Einstellungen

Spam- und Virenschutz

Eingehende und ausgehende E-Mails werden auf Spam und Schadsoftware geprüft. Die Prüfung erfolgt auf unseren eigenen Servern; eine Übermittlung an externe Dienstleister findet nicht statt.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Postfachs — sowie Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Abwehr von Spam, Schadsoftware und unbefugten Zugriffen.

9. Cloud-Dienst

Unser Cloud-Dienst bietet Speicherplatz für Dateien sowie integrierte Anwendungen für Kalender, Kontakte, Audio- und Videokommunikation (Talk), Projektmanagement (Deck) und einen E-Mail-Client (Mail). Die Anmeldung erfolgt über unseren Anmelde-Dienst (siehe Abschnitt „Registrierung und Nutzerkonto“).

Erhobene und gespeicherte Daten

Wir verarbeiten:

  • die von dir hochgeladenen Dateien einschließlich Versionen und Freigabeinformationen
  • Kalender-Einträge, Adressbuch-Einträge, Aufgaben und Notizen
  • Chat-Nachrichten und Metadaten zu Audio- und Videokommunikation in Talk
  • Boards, Karten, Zuweisungen und Kommentare in Deck
  • bei Nutzung des integrierten Mail-Clients: Zugangsdaten zu von dir eingebundenen externen Mailservern (verschlüsselt) sowie zwischengespeicherte E-Mail-Inhalte
  • Anmelde-Historie zum Schutz gegen unberechtigte Zugriffe

Daten Dritter in Inhalten

Wenn du Adressbücher, Kalender, Dateien oder eingebundene Mail-Konten nutzt, kann es vorkommen, dass dort personenbezogene Daten Dritter enthalten sind — etwa Kontaktdaten anderer Personen, deren Termine, deren E-Mails. Du bist hinsichtlich solcher Inhalte selbst datenschutzrechtlich verantwortlich. Wir verarbeiten diese Daten ausschließlich in deinem Auftrag im Rahmen der Bereitstellung des Cloud-Dienstes.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Cloud-Dienstes — sowie Art. 6 Abs. 1 lit. f DSGVO — Sicherheit.

10. Forum

Unter forum.strako.org betreiben wir ein Diskussionsforum. Das Forum gliedert sich in öffentlich zugängliche Bereiche, die ohne Anmeldung lesbar sind und als solche klar gekennzeichnet sind, sowie in nicht-öffentliche Bereiche, die nur für angemeldete Nutzer oder bestimmte Gruppen sichtbar sind.

Erhobene und gespeicherte Daten

Für die Nutzung des Forums verarbeiten wir:

  • Benutzername (öffentlich sichtbar)
  • E-Mail-Adresse (nicht öffentlich sichtbar)
  • optional ausgefüllte Profilfelder wie Avatar, Standort, Webseite, Profilbeschreibung — diese sind, wenn von dir eingegeben, im Forum für andere sichtbar
  • die von dir verfassten Beiträge, eröffneten Themen, Reaktionen und Bewertungen
  • ggf. private Nachrichten zwischen Nutzern (für Empfänger und Absender lesbar; Administratoren haben technisch Zugriff)
  • ein Ereignisprotokoll sicherheits- und moderationsrelevanter Aktionen wie Passwortänderung, Sperrungen, Löschungen — mit Zeitpunkt, Benutzer und IP-Adresse; dieses Protokoll wird nach 30 Tagen automatisch gelöscht

Sichtbarkeit und Eigenverantwortung

Beiträge in als öffentlich gekennzeichneten Bereichen sind für jede Person mit Internetzugang lesbar und können von Suchmaschinen erfasst werden. Bitte berücksichtige das, bevor du Beiträge dort einstellst oder Profilangaben machst. Soweit du in Beiträgen oder Profilfeldern personenbezogene Daten Dritter oder eigene weitergehende Angaben einstellst, bist du für diese Inhalte selbst verantwortlich.

Bearbeitung und Löschung deiner Beiträge

Du kannst deine eigenen Beiträge jederzeit selbst bearbeiten oder löschen, solange dein Nutzerkonto aktiv ist.

Wenn du deinen Account löschst, werden deine Profilangaben (Benutzername, E-Mail, Avatar, Profilfelder) entfernt; deine Beiträge bleiben in anonymisierter Form erhalten („Gelöschter Nutzer"), um den Zusammenhang laufender Diskussionen für andere Nutzer zu wahren. Eine darüber hinausgehende Löschung von Beiträgen erfolgt, soweit wir dazu rechtlich verpflichtet sind.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Forums — sowie Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit und Moderation.

11. Bedarfsbörse

In Vorbereitung befindet sich unsere Bedarfsbörse, in der Nutzer ihre Bedarfe für neue oder erweiterte Dienste einbringen und kommentieren können. Die Bedarfsbörse wird im Laufe des Jahres 2026 in Betrieb genommen.

Vorgesehene Verarbeitung

In der Bedarfsbörse werden eingebrachte Bedarfe und Kommentare unter Nennung des Benutzernamens für andere Nutzer sichtbar. Welche Bereiche öffentlich und welche nur für angemeldete Nutzer zugänglich sind, wird vor Inbetriebnahme festgelegt; diese Datenschutzerklärung wird zu diesem Zeitpunkt entsprechend ergänzt.

Im Übrigen gelten die Aussagen dieser Datenschutzerklärung zu Profil-Daten, zur Sichtbarkeit eingestellter Inhalte und zu Bearbeitung und Löschung sinngemäß.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung durch Bereitstellung des Dienstes — in Verbindung mit dem Vereinszweck nach unserer Satzung.

12. Empfänger und Auftragsverarbeiter

Auftragsverarbeiter

Folgende Dienstleister sind als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für uns tätig. Mit jedem dieser Dienstleister besteht ein Auftragsverarbeitungsvertrag.

  • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen — Server-Hosting und Object Storage für Backups (Rechenzentren in Deutschland und Finnland)
  • netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe — Server-Hosting (Rechenzentren in Deutschland und Österreich)

Alle Server und Datenspeicher unserer Auftragsverarbeiter befinden sich in der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU oder des EWR findet nicht statt.

Eigenständig verantwortliche Empfänger

Folgende Empfänger sind hinsichtlich der ihnen übermittelten Daten eigenständig Verantwortliche im Sinne der DSGVO:

  • VR-Bank Altenburger Land eG (Skatbank) — Zahlungsverkehr und SEPA-Lastschrift (siehe Abschnitt „Zahlungsabwicklung“)
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — Zahlungsabwicklung bei PayPal-Zahlungen (siehe Abschnitt „Zahlungsabwicklung“)

Vorsorgeklausel: Steuerberater, Buchhalter, Wirtschaftsprüfer

Sofern wir einen Steuerberater, Buchhalter oder Wirtschaftsprüfer beauftragen, können diesen im Rahmen ihrer gesetzlichen oder vertraglichen Aufgaben Daten zur Mitgliedschaft, zu gebuchten Diensten und zu Zahlungsvorgängen offengelegt werden. Diese Berufsträger sind ihrerseits zur Verschwiegenheit verpflichtet — insbesondere § 203 StGB.

Gesetzliche Mitteilungen

Bei Vorstandsänderungen sind wir verpflichtet, dem Amtsgericht Hamburg (Vereinsregister) entsprechende Daten zu übermitteln.

13. Speicherdauer

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt — insbesondere bei Beendigung der Mitgliedschaft, Kündigung eines gebuchten Dienstes oder Löschung eines Nutzerkontos.

Davon ausgenommen sind Daten, die wir aufgrund gesetzlicher Vorschriften aufbewahren müssen.

Konkrete Aufbewahrungsfristen im Überblick

Datenkategorie Speicherdauer
Inhaltsdaten (Postfach-Inhalte, Cloud-Dateien, Kalender, Adressbücher) bis zur Kündigung des Dienstes oder Löschung des Accounts
Profil-Daten (Anmelde-Dienst, Forum-Profil) bis zur Löschung des Accounts
Forum-Beiträge nach Account-Löschung anonymisiert dauerhaft erhalten (siehe Abschnitt „Forum“)
Anmelde-Ereignisse 30 Tage
Forum-Ereignisprotokoll 30 Tage
Mitgliedschafts- und Kundendaten in der internen Verwaltung bis zum Ende der Mitgliedschaft oder Geschäftsbeziehung
Buchungsbelege, Rechnungen, SEPA-Mandate, Zahlungsdaten 10 Jahre nach Ablauf des Geschäftsjahres (§ 257 HGB, § 147 AO)
SEPA-Mandate bis 14 Monate nach der letzten Lastschrift; danach im Rahmen der Buchhaltung 10 Jahre

Wir speichern keine Daten von Interessenten oder ehemaligen Kunden über das oben genannte Maß hinaus. Eine Vorrats-Datenhaltung für mögliche zukünftige Geschäftsbeziehungen findet nicht statt.

14. Deine Rechte als Betroffene oder Betroffener

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — du kannst Auskunft darüber verlangen, welche Daten wir über dich verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Ausnahmen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
  • Recht auf Widerspruch (Art. 21 DSGVO) — du kannst der Verarbeitung deiner Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — soweit du uns eine Einwilligung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte wende dich bitte an mail@strako.digital.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für den Verein straKo digital e.V. zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
datenschutz-hamburg.de

Du kannst dich auch an die Aufsichtsbehörde deines Wohnsitzes wenden.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die rechtlichen Rahmenbedingungen, die technische Ausgestaltung unserer Dienste oder die von uns eingesetzten Auftragsverarbeiter ändern. Die jeweils aktuelle Fassung ist unter strako.digital/datenschutz, strako.net/datenschutz und strako.org/datenschutz abrufbar; das Datum der letzten Änderung ist am Anfang dieser Erklärung vermerkt.

Wesentliche Änderungen, die dich als Mitglied oder Nutzer betreffen, teilen wir dir rechtzeitig mit — in der Regel per E-Mail an die im Nutzerkonto hinterlegte Adresse.