Der Fliegerclub

Verein eintragen
§00 Datenschutz

Datenschutzerklärung.

Wir verarbeiten so wenige personenbezogene Daten wie möglich, hosten in Deutschland und nutzen nur Drittdienste, für die eine Notwendigkeit besteht.

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung von www.der-fliegerclub.de. Wir verarbeiten so wenige Daten wie möglich, hosten in Deutschland und nutzen nur Drittdienste, für die eine Notwendigkeit besteht.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
FreyRaum UG (haftungsbeschränkt)
Clemensänger-Ring 24, 85356 Freising
vertreten durch den Geschäftsführer Michael Frey
E-Mail: info@freyraum-ug.com
Vollständige Angaben siehe Impressum.

2. Deine Rechte im Überblick

Du hast nach DSGVO jederzeit folgende Rechte uns gegenüber: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21) sowie Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) mit Wirkung für die Zukunft. Anfragen richte formlos an info@freyraum-ug.com; wir antworten innerhalb der gesetzlichen Frist von einem Monat. Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77) — zuständig ist für uns das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

3. Hosting und Server-Logfiles

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit Hetzner haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Bei jedem Aufruf einer Seite werden Server-Logfiles erfasst (IP-Adresse, Datum und Uhrzeit der Anfrage, angeforderte Datei, übertragene Datenmenge, Browser-User-Agent, Referrer-URL). Diese Daten sind technisch erforderlich, um die Auslieferung der Website zu gewährleisten, Angriffe abzuwehren und Fehler zu analysieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien und sicheren Betrieb). Logfiles werden nach maximal 14 Tagen gelöscht.

4. Cookies und Consent-Management (Complianz)

Wir verwenden das Consent-Management-Tool Complianz, das beim ersten Besuch ein Cookie-Banner einblendet. Damit kannst du selbst entscheiden, ob du Cookies und Drittdienste über die technisch notwendigen hinaus zulassen möchtest. Complianz speichert deine Einstellung in einem lokalen Cookie (cmplz_*), damit das Banner nicht bei jedem Aufruf erneut erscheint. Du kannst deine Einstellung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

Im Standardbetrieb setzen wir folgende Cookie-Kategorien ein:

  • Funktional / Technisch notwendig (immer aktiv): WordPress-Session-Cookies bei eingeloggten Redaktions- und Vereins-Accounts, Complianz-Consent-Cookie, CSRF-Tokens in unseren Self-Service-Formularen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).
  • Statistik (nur mit Einwilligung): Google Analytics 4 via Google Site Kit (siehe Abschnitt 6).
  • Marketing (nur mit Einwilligung): aktuell nicht aktiv. Sollten wir künftig Affiliate-Tracking einbinden, wird dies in dieser Erklärung dokumentiert und über das Consent-Banner abgefragt.

5. Schriftarten

Die verwendeten Webfonts (Instrument Serif, Inter, JetBrains Mono) sind lokal auf unserem Server gehostet. Es findet kein Verbindungsaufbau zu Google Fonts oder anderen Drittanbietern statt. Deine IP-Adresse wird nicht an Drittanbieter zur Schriftarten-Auslieferung übermittelt.

6. Google Site Kit (Analytics, Search Console)

Wir nutzen das Plugin Google Site Kit der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Bündelung von Google Analytics 4 (GA4), Google Search Console und PageSpeed Insights.

Google Analytics 4: Wenn du die Statistik-Cookies im Banner aktivierst, wird ein Skript geladen, das anonymisiert Daten zur Nutzung der Website erhebt (besuchte Seiten, Verweildauer, ungefährer Standort über IP, verwendetes Gerät, Browser). Die IP-Adresse wird vor der Speicherung gekürzt; eine direkte Personenbeziehbarkeit ist damit nicht mehr gegeben. Eine Übermittlung in die USA findet statt. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO zur Anwendung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung über das Cookie-Banner). Speicherdauer auf Google-Seite: 14 Monate.

Google Search Console: Wir nutzen die Search Console, um zu prüfen, wie unsere Seiten in der Google-Suche erscheinen, welche Suchanfragen sie auslösen und ob technische Probleme bestehen. Search Console selbst setzt keine Tracking-Cookies bei deinem Besuch; die übermittelten Daten beziehen sich auf aggregierte Suchanfragen und unsere Seiten, nicht auf einzelne Besucher. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Inhalte).

PageSpeed Insights: Wird ausschließlich administrativ im WP-Admin aufgerufen und überträgt nur die zu testende URL an Google. Keine Besucher-Daten betroffen.

Mehr Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy. Deine Einwilligung kannst du jederzeit über das Cookie-Banner oder einen Klick auf „Cookie-Einstellungen“ im Footer widerrufen.

7. E-Mail-Versand

Transaktionsmails (z.B. Verifikationscodes beim Beanspruchen eines Eintrags, Magic-Link-Logins für die Selbstverwaltung, Antworten auf Kontaktanfragen) versenden wir über einen E-Mail-Provider (technisch eingebunden via WP Mail SMTP). Übermittelt werden dabei die jeweilige Empfänger-Adresse, der Betreff und der Inhalt der Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Self-Service-Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verlässlichem Mailversand).

8. Selbstverwaltung des Eintrags („Mein Eintrag“)

Vereine, Flugschulen und Anbieter können den eigenen Eintrag im Verzeichnis beanspruchen und pflegen. Dafür verarbeiten wir folgende Daten:

  • Beim Beanspruchen (/anspruch-erheben/): die im Impressum der eigenen Vereinswebseite hinterlegte E-Mail-Adresse, ein zeitlich begrenzter Verifizierungscode (24 h gültig).
  • Beim Login (/mein-eintrag/): die E-Mail-Adresse, ein zeitlich begrenzter Magic-Link-Token (30 Minuten gültig).
  • Beim Editieren: alle Änderungen am Eintrag (Vereinsdaten, Beschreibung, Bilder) werden mit Zeitstempel und Bearbeiter-ID in einem Änderungs-Log gespeichert, damit Änderungen nachvollziehbar sind und im Streitfall ein Audit-Trail vorhanden ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragsverhältnis Selbstverwaltung). Speicherdauer: Magic-Link- und Verifizierungstokens werden nach Ablauf bzw. Einlösung automatisch gelöscht. Account-Daten (E-Mail + Vereinszuordnung) bleiben aktiv, solange der Eintrag beansprucht ist; auf Widerruf wird der Account entzogen.

9. Eingebettete Karten (Leaflet / OpenStreetMap)

Auf Detailseiten von Vereinen und Flugschulen binden wir Karten über die JavaScript-Bibliothek Leaflet ein, die Karten-Kacheln von OpenStreetMap (OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, B72 1JU, UK) bezieht. Beim Laden einer Karte wird deine IP-Adresse an OpenStreetMap übermittelt, damit die Kacheln ausgeliefert werden können. Wir verwenden bewusst kein Google Maps. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Visualisierung des Vereinsstandorts). Die Datenschutzerklärung von OpenStreetMap findest du unter wiki.osmfoundation.org/wiki/Privacy_Policy.

10. Datenquellen für das Verzeichnis

Die im Verzeichnis dargestellten Vereins-, Flugschul- und Flugplatzdaten beziehen wir aus folgenden öffentlich zugänglichen Quellen:

  • Öffentliche Vereins- und Schul-Webseiten (Crawl mit unserem Bot DerFliegerclubBot/0.1; robots.txt wird respektiert; Rate-Limit 1 Anfrage pro Sekunde pro Domain)
  • DAeC-Vereinsverzeichnis und Landesverbands-Mitgliederlisten
  • LBA-Listen zugelassener Ausbildungsorganisationen (ATO / DTO)
  • Google Places API (Stammdaten wie Adresse, Telefon, Öffnungszeiten — als Stammdaten-Quelle)
  • OpenAIP (Flugplatz- und Landeplatz-Datenbank, CC BY-NC mit Attribution)
  • Eigene redaktionelle Recherche

Verarbeitet werden ausschließlich faktische Geschäftsdaten von Vereinen, Schulen und Flugplätzen, keine personenbezogenen Daten Dritter im engeren Sinne. Personennamen werden nur dann gezeigt, wenn sie aus dem Impressum der Vereinswebseite stammen und dort ohnehin öffentlich sind (z.B. Vorstandsmitglieder, Geschäftsführung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines fachlichen Verzeichnisses der deutschen Allgemeinen Luftfahrt). Vereine können der Verarbeitung ihrer Eintragsdaten jederzeit über /anspruch-erheben/ oder formlos per E-Mail widersprechen; wir prüfen den Widerspruch und entfernen den Eintrag, sofern keine zwingenden schutzwürdigen Gründe für die Weiterverarbeitung überwiegen.

11. Sicherheit

Die Übertragung zwischen deinem Browser und unserem Server erfolgt verschlüsselt über HTTPS (TLS). Im WordPress-Backend setzen wir starke Passwörter, aktive Pflege der Plugins und Web-Anwendungs-Hardening (z.B. DISALLOW_FILE_EDIT) ein.

12. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich Inhalte oder eingesetzte Tools ändern. Die jeweils aktuelle Fassung ist hier abrufbar. Stand: 26. Mai 2026.