Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Bearbeitung von Personendaten in dieser Webanwendung gemäss Bundesgesetz über den Datenschutz (DSG; SR 235.1) ist:

Tim Zimmerli
5430 Wettingen
E-Mail: t.o.zimmerli007@gmail.com

2. Über diese Anwendung

Diese Datenschutzerklärung gilt für die webbasierte Spesen- und Einnahmen-Verwaltungsanwendung (nachfolgend «Anwendung»). Sie informiert darüber, welche Personendaten bei der Nutzung erfasst werden, zu welchem Zweck und auf welcher Grundlage dies geschieht, wer Zugang zu den Daten hat und welche Rechte Ihnen zustehen.

Grundlage ist das revidierte Schweizer Datenschutzgesetz (nDSG), in Kraft seit 1. September 2023.

3. Bearbeitete Personendaten

3.1 Formulardaten (öffentliche Formulare)

Beim Einreichen einer Spesen- oder Einnahmemeldung werden folgende Angaben erfasst:

• Vorname der einreichenden Person
• Betrifft / Kategorie (z. B. Materialkosten, Veranstaltungseinnahmen)
• Gruppenname
• Ausgaben- oder Einnahmezweck
• Eventname
• Details / Bemerkungen
• Betrag (CHF)
• Zahlungs- oder Einzahlungsart (z. B. Banküberweisung, Kasse)
• Bankname
• IBAN (wird verschlüsselt in der Datenbank gespeichert, siehe Abschnitt 8)

3.2 Belegdateien (Uploads)

Nutzende können Belege in elektronischer Form hochladen. Zugelassen sind je nach Konfiguration: PDF, Bilder (JPG, PNG, WEBP, GIF, BMP, TIFF), Office-Dokumente (DOCX, XLSX, ODT, ODS sowie ggf. ältere Formate wie DOC, XLS) und Textformate (RTF, TXT, CSV, TSV). Hochgeladene Dateien werden vor der Speicherung validiert (Dateiformat- und Dateiinhaltsprüfung, optionaler Malware-Scan) und verschlüsselt auf dem Server abgelegt.

3.3 Technische und Sicherheitsdaten

Im laufenden Betrieb der Anwendung werden folgende technischen Daten verarbeitet:

• IP-Adresse der anfragenden Geräte
• Session-Daten (serverseitig, inkl. Sitzungs-ID)
• CSRF-Token zum Schutz vor Cross-Site-Request-Forgery
• Login- und Logout-Zeitpunkte sowie Benutzername
• Security-Logs (z. B. fehlgeschlagene Anmeldeversuche, fehlerhafte PIN-Eingaben)
• Rate-Limit-Daten (Anfragezähler je IP-Adresse und Zeitraum)
• Request-bezogene Sicherheitsinformationen

3.4 Admin-Bereich

Im passwortgeschützten Admin-Bereich werden Zugangsdaten (Benutzername, Passwort-Hash), Rollen- und Vereinszugehörigkeit gespeichert. Administrative Aktionen wie Statusänderungen, Zahlungsexporte und Archivierungen werden in einem Audit-Log festgehalten.

4. Zwecke der Datenbearbeitung

Personendaten werden ausschliesslich für folgende Zwecke bearbeitet:

• Entgegennahme und Verarbeitung von Spesen- und Einnahmemeldungen des Vereins
• Upload, Verwaltung und Archivierung von Belegdateien
• Erstellung und Bereitstellung von PDF-Dokumenten (Abrechnungsbelege, Exportdokumente, Sammelzahlungsdateien)
• Vereinsadministration (Verwaltung von Einträgen, Jahresarchiven, Zahlungsexporten)
• Missbrauchsverhinderung und Zugriffsschutz (Login-Schutz, Rate Limiting)
• Nachvollziehbarkeit von Änderungen (Audit-Protokoll für administrative Aktionen)
• Sicherstellung des technischen Betriebs (Fehlerprotokollierung, Systemüberwachung)
• Weiterverarbeitung durch den Automatisierungsdienst n8n zur Ausführung von Hintergrundprozessen und PDF-Workflows (siehe Abschnitt 6.3)

5. Rechtsgrundlagen

Die Datenbearbeitung stützt sich auf folgende Grundlagen nach Schweizer DSG:

• Einwilligung (Art. 6 Abs. 6 DSG): Durch das freiwillige Ausfüllen und Absenden der öffentlichen Formulare erklären nutzende Personen ihr Einverständnis zur Bearbeitung der eingegebenen Daten für den angegebenen Zweck.
• Vertragserfüllung und vertragsähnliche Verhältnisse (Art. 6 Abs. 3 DSG): Daten von Vereinsmitgliedern werden im Rahmen der Vereinstätigkeit und der internen Abrechnungsprozesse bearbeitet.
• Überwiegendes berechtigtes Interesse (Art. 31 Abs. 1 DSG): Technische und Sicherheitsdaten werden verarbeitet, um den sicheren Betrieb der Anwendung zu gewährleisten, Missbrauch zu verhindern und die Datenintegrität zu schützen.

6. Empfänger und Auftragsbearbeiter

Personendaten können an folgende Empfänger weitergegeben werden:

6.1 Interne Administratoren

Vereinsadministratoren und autorisierte Nutzende mit Admin-Zugang haben Einsicht in Formulardaten, Belegdateien und Audit-Logs im Rahmen ihrer Funktion.

6.2 Hosting-Anbieter

Die Anwendung wird auf Servern von IONOS SE (Unternehmenssitz: Montabaur, Deutschland; Serverstandort: Deutschland) betrieben. IONOS verarbeitet im Rahmen des Hostings technische Verbindungsdaten als Auftragsbearbeiterin gemäss einem Auftragsverarbeitungsvertrag.

6.3 n8n (Automatisierungs- und Workflow-Dienst)

Formular- und Belegdaten einschliesslich hochgeladener Dateien können zur Ausführung von Hintergrundprozessen und PDF-Workflows an den Automatisierungsdienst n8n übermittelt werden. n8n wird auf denselben IONOS-Servern in Deutschland betrieben. Webhook-Aufrufe an n8n sind mit einem gemeinsamen Secret abgesichert, sodass nur autorisierte Anfragen entgegengenommen werden. n8n handelt dabei als technischer Auftragsbearbeiter.

6.4 Redis (Rate Limiting)

Redis wird als lokaler Dienst auf demselben Server betrieben und verarbeitet ausschliesslich IP-Adressen und Anfragezähler für das technische Rate Limiting. Es werden keine Formulardaten oder personenbezogenen Inhalte an Redis übermittelt, und es findet keine Weitergabe an externe Dritte statt.

7. Bekanntgabe ins Ausland

Der Hosting-Anbieter IONOS sowie der Automatisierungsdienst n8n werden auf Servern in Deutschland betrieben. Deutschland ist Mitglied der Europäischen Union und verfügt über ein durch den Schweizer Bundesrat anerkanntes angemessenes Datenschutzniveau. Eine besondere Genehmigung oder zusätzliche Schutzklausel ist für diese Datenübermittlung nicht erforderlich.

Sofern künftig weitere Dienstleister ausserhalb der Schweiz oder des EU/EWR-Raums eingesetzt werden, erfolgt dies nur unter Sicherstellung eines angemessenen Datenschutzniveaus gemäss Art. 16 DSG (z. B. durch Standardvertragsklauseln des EDÖB).

8. Datensicherheit

Der Schutz der gespeicherten Daten ist durch folgende technische und organisatorische Massnahmen gewährleistet:

• Verschlüsselung sensibler Daten: IBANs werden mit AES-256-GCM (authentifizierte Verschlüsselung) verschlüsselt in der Datenbank gespeichert; der Schlüssel liegt in einer geschützten Schlüsseldatei ausserhalb der Datenbank. Hochgeladene Belegdateien werden ebenfalls mit AES-256-GCM verschlüsselt auf dem Server abgelegt. Fertige PDF-Dokumente können verschlüsselt gespeichert und ausgeliefert werden.
• Datenbankdatei: Alle strukturierten Daten werden in einer SQLite-Datenbank gespeichert. Der Zugriff ist auf autorisierte Systemprozesse beschränkt.
• Zugriffsbeschränkungen: Der Admin-Bereich ist durch Passwortschutz gesichert. Passwörter werden ausschliesslich als kryptografischer Hash gespeichert, niemals im Klartext.
• Sichere Session-Cookies: Session-Cookies sind mit den Flags Secure (nur HTTPS), HttpOnly (kein JavaScript-Zugriff) und SameSite=Lax konfiguriert und laufen nach 8 Stunden ab.
• CSRF-Schutz: Alle zustandsverändernden Anfragen sind durch serverseitig generierte CSRF-Token geschützt.
• Content Security Policy (CSP): Die Anwendung setzt strikte HTTP-Sicherheitsheader mit nonce-basierten CSP-Richtlinien, um Cross-Site-Scripting-Angriffe zu erschweren.
• Dateivalidierung: Uploads werden auf zulässige Dateiformate, Dateiendungen, Dateiinhalte sowie Dateigrösse geprüft. Optional kann ein Malware-Scan aktiviert werden.
• Rate Limiting: Zur Verhinderung von Brute-Force- und Überlastungsangriffen wird technisches Rate Limiting eingesetzt.
• Protokollierung: Anmeldungen, Abmeldungen, fehlgeschlagene Login-Versuche und sicherheitsrelevante Ereignisse werden protokolliert.

9. Cookies und Sessions

Die Anwendung verwendet ausschliesslich technisch notwendige Cookies:

• Session-Cookie (spesensid): Dient der Aufrechterhaltung der Anmeldesitzung im Admin-Bereich. Das Cookie ist als Secure, HttpOnly und SameSite=Lax konfiguriert und läuft nach spätestens 8 Stunden ab.

Es werden keine Analyse-, Tracking- oder Werbe-Cookies eingesetzt.

10. Speicherdauer

Die Speicherdauer richtet sich nach dem jeweiligen Verwendungszweck und den gesetzlichen Anforderungen:

• Formulardaten, Belegdateien und PDF-Archive werden solange gespeichert, wie sie für den Vereinsbetrieb, die Buchführung, den Nachweis von Ausgaben und Einnahmen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind. Buchhalterisch relevante Unterlagen unterliegen gemäss Art. 958f OR einer gesetzlichen Aufbewahrungspflicht von 10 Jahren.
• Technische Logs und Sicherheitsprotokolle werden solange aufbewahrt, wie ein berechtigtes Interesse an der Nachvollziehbarkeit von Zugriffen, Änderungen und sicherheitsrelevanten Ereignissen besteht.
• Admin-Zugangsdaten werden für die Dauer der Administratorrolle gespeichert und nach Wegfall der Funktion gelöscht.

Nach Ablauf der jeweiligen Aufbewahrungsdauer werden Personendaten gelöscht oder so anonymisiert, dass kein Personenbezug mehr hergestellt werden kann, sofern keine gesetzliche Pflicht zur weiteren Aufbewahrung entgegensteht.

11. Rechte der betroffenen Personen

Nach dem Schweizer Datenschutzgesetz (DSG) stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 25 DSG): Sie können jederzeit Auskunft verlangen, ob und welche Personendaten über Sie bearbeitet werden.
• Recht auf Berichtigung (Art. 32 DSG): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Personendaten verlangen.
• Recht auf Löschung (Art. 32 DSG): Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Personendaten verlangen. Dieses Recht besteht nicht, soweit gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.
• Recht auf Einschränkung der Bearbeitung (Art. 32 DSG): In bestimmten Fällen können Sie verlangen, dass die Bearbeitung Ihrer Daten eingeschränkt wird.
• Beschwerderecht: Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen: www.edoeb.admin.ch

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich an:

Tim Zimmerli
5430 Wettingen
E-Mail: t.o.zimmerli007@gmail.com

13. Aktualisierungen

Diese Datenschutzerklärung wird bei Änderungen am Funktionsumfang der Anwendung oder bei geänderten gesetzlichen Anforderungen aktualisiert. Die jeweils gültige Fassung ist auf dieser Seite abrufbar.

Stand: März 2026