Übersicht
Anbieter
Anbieter
Cryden Digital
Inhaber
Christian Fischer
Anschrift
Rigaer Str. 2, 23970 Wismar, Deutschland
crydenstreet@gmail.com
Stand / Version
10. Mai 2026 / 1.0
Datenschutz-Folgenabschätzung und Risikoanalyse
Dieses Dokument bewertet die datenschutzrechtlichen Risiken der Verarbeitung in JuFlamm, insbesondere wegen Minderjährigen, Gesundheitsdaten, Organisationsdaten, Kommunikation, Dokumenten und Push-Benachrichtigungen.
Verarbeitungskontext
JuFlamm unterstützt Organisationen bei Mitgliederverwaltung, Jugendgruppenorganisation, Terminplanung, Rückmeldungen, Anwesenheiten, Dokumenten, Kommunikation, Einwilligungen, Gesundheits- und Notfalldaten sowie PDF-Exporten.
Die Verarbeitung betrifft häufig Minderjährige und kann besondere Kategorien personenbezogener Daten umfassen.
Schutzbedarf
Datenbereich
Schutzbedarf
Begründung
Gesundheitsdaten
Hoch
Allergien, Medikamente, medizinische Hinweise und Schwimmerstatus sind besonders sensibel.
Daten Minderjähriger
Hoch
Kinder und Jugendliche benötigen besonderen Schutz und altersgerechte Transparenz.
Notfallkontakte und Eltern
Mittel bis hoch
Kontakt- und Familiendaten ermöglichen Rückschlüsse auf private Verhältnisse.
Anwesenheiten und Termine
Mittel bis hoch
Bewegungs- und Teilnahmeprofile können entstehen.
Chat und Dokumente
Mittel bis hoch
Kommunikationsinhalte und Dateien können sensible Informationen enthalten.
Abo-Status
Mittel
Vertrags- und Zahlungsstatus ist personenbezogen, Zahlungsdaten selbst liegen beim Store.
Risiken für betroffene Personen
Aus der Verarbeitung in JuFlamm können insbesondere folgende Datenschutzrisiken entstehen.
- ✓ Unbefugter Zugriff auf Gesundheits- oder Notfalldaten.
- ✓ Falsche Rollenvergabe innerhalb einer Organisation.
- ✓ Zu breite Sichtbarkeit von Daten Minderjähriger.
- ✓ Verlust oder unberechtigte Weitergabe von Dokumenten und PDF-Exporten.
- ✓ Ungeeignete Nutzung von Chatnachrichten oder Anhängen.
- ✓ Push-Benachrichtigungen mit zu sensiblen Inhalten auf Sperrbildschirmen.
- ✓ Fehlerhafte Löschung oder zu lange Speicherung.
- ✓ Unklare Verantwortlichkeiten zwischen Plattform und Organisation.
Risikoabsenkende Maßnahmen
Risiko
Maßnahme
Unbefugter Zugriff
Authentifizierung, Rollen, Gruppen, Organisationsgrenzen und serverseitige Sicherheitsregeln.
Sensible Gesundheitsdaten
Zweckbindung, begrenzte Sichtbarkeit, Einwilligung und Zugriff nur für berechtigte Rollen.
Minderjährigendaten
Eltern-/Sorgeberechtigten-Verknüpfung, Berechtigungen und Einwilligungsdokumentation.
PDF-Exporte
Exportrechte, bewusst sichtbare Exportfunktion und organisatorische Verantwortung für Weitergabe.
Push-Sensibilität
Sparsame Push-Inhalte und keine unnötigen Gesundheitsdaten in Push-Texten.
Löschung
In-App-Kontolöschung, E-Mail-Löschweg und Trennung von Account- und Organisationsnachweisen.
Drittanbieter
DPA/AVV, Datenverarbeitungsbedingungen, Sicherheitsgarantien und Dienstleisterdokumentation.
Notwendigkeit und Verhältnismäßigkeit
Die Verarbeitung dient legitimen Organisations-, Betreuungs-, Kommunikations-, Sicherheits- und Nachweiszwecken.
Der Umfang der Daten richtet sich nach den Funktionen der Organisation.
Gesundheitsdaten werden auf sicherheits- und betreuungsrelevante Angaben beschränkt.
Rollen und Gruppen begrenzen die Sichtbarkeit.
Die App vermeidet GPS-Ortung und Tracking-Analytics, sofern diese Funktionen nicht gesondert eingeführt werden.
Restrisiko
Trotz technischer und organisatorischer Maßnahmen verbleibt ein erhöhtes Restrisiko, weil Minderjährige, Gesundheitsdaten und interne Organisationsinformationen verarbeitet werden.
Dieses Restrisiko wird durch rollenbasierte Zugriffe, Zweckbindung, Einwilligungsverwaltung, Löschwege, Sicherheitsmaßnahmen und klare Verantwortlichkeiten reduziert.
Ergebnis
Für JuFlamm ist ein erhöhtes Datenschutz-Schutzniveau erforderlich.
Die Verarbeitung ist nur vertretbar, wenn Rollen- und Berechtigungskonzepte, serverseitige Sicherheitsregeln, Datenminimierung, Einwilligungsdokumentation, Löschkonzept, Dienstleisterverträge und Transparenzinformationen konsequent umgesetzt und fortlaufend gepflegt werden.
Betriebsanforderungen
Für den datenschutzgerechten Betrieb von JuFlamm sind folgende Anforderungen besonders wichtig.
- ✓ Gesundheitsdaten nicht öffentlich und nicht in Push-Vorschauen anzeigen.
- ✓ Admins nur nach Bedarf berechtigen.
- ✓ Rollenwechsel und Austritte zeitnah im System abbilden.
- ✓ PDF-Exporte nur berechtigten Rollen erlauben.
- ✓ Organisationen über ihre Verantwortlichkeit informieren.
- ✓ AVV/DPA mit technischen Dienstleistern führen.
- ✓ Sicherheits- und Datenschutztexte bei Funktionsänderungen aktualisieren.