SPD
Fraktion Intern

Datenschutzhinweise

Stand: 05.05.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die SPD-Bundestagsfraktion (Fraktion im Deutschen Bundestag), Platz der Republik 1, 11011 Berlin.

Kontakt (Support/Datenschutz): Bitte trage hier eine zentrale Kontaktadresse: johannes.schaetzl@bundestag.de.

2. Geltungsbereich

Diese Datenschutzhinweise gelten fuer die iOS-App Fraktion Intern sowie das dazu gehoerige Web-Backend (Administration) und die Server-API.

3. Welche Daten wir verarbeiten (Ueberblick)

Wir verarbeiten personenbezogene Daten, um Nutzerkonten zu verwalten, Inhalte bereitzustellen (z. B. Mitteilungen, Dokumente) und organisatorische Prozesse zu unterstuetzen (z. B. Praesenzdienste, Tauschfunktionen, Auswertungen).

Typische Datenkategorien:

  • Stammdaten: Vorname, Nachname, E-Mail-Adresse, Rolle und organisatorische Zuordnungen.
  • Login-/Sitzungsdaten: Firebase-ID-Token (kurzlebig), technische Sitzungsinformationen im Browser.
  • App-/Geraetedaten fuer Push: FCM-Registrierungstoken, Plattform (iOS/Android) und Zeitstempel.
  • Inhaltsdaten: Mitteilungen (Text, Dringlichkeit, Absendername), Dokumenttitel/Metadaten sowie hochgeladene Dateien.
  • Organisationsdaten: Slot-Teilnahmen, Tauschvorgaenge, Zuordnungen (z. B. Mitarbeitende zu MdB).
  • Protokolldaten: Server-Logs (z. B. Zeitpunkte, Fehler, ggf. IP-Adresse in Logfiles).

4. Zwecke und Funktionsbausteine

4.1 Authentifizierung (Firebase Authentication)

Fuer die Anmeldung verwenden wir Firebase Authentication (Google). Dabei wird die E-Mail-Adresse als Nutzerkennung genutzt. Passwoerter werden nicht in unserer Postgres-Datenbank gespeichert, sondern durch den Authentifizierungsdienst verwaltet.

4.2 Inhalte, Planung und Administration (Server-API + Postgres)

Die App und das Backend greifen auf eine Server-API zu, die Daten in einer PostgreSQL-Datenbank verarbeitet (z. B. Nutzerverwaltung, Praesenzdienste/Slots, direkte Personenzuordnungen, Tauschvorgaenge, Mitteilungen und Dokumente).

4.3 Push-Benachrichtigungen (Firebase Cloud Messaging / Apple APNs)

Wenn du Push-Benachrichtigungen aktivierst, speichert die App einen technischen Geraeteschluessel (FCM-Registrierungstoken) auf dem Server, um Benachrichtigungen zuzustellen (z. B. neue Mitteilungen oder Dokumenthinweise). Die Zustellung erfolgt ueber Firebase Cloud Messaging und Apple Push Notification service (APNs). Du kannst Push jederzeit in den iOS-Einstellungen deaktivieren.

4.4 Dateiverwaltung (Uploads)

Im Backend koennen Dokumente hochgeladen und an Nutzer verteilt werden. Dabei speichern wir Datei-Inhalte sowie Metadaten (z. B. Titel, Zuordnung, Zeitpunkt).

5. Rechtsgrundlagen (Hinweis)

Die konkrete Rechtsgrundlage haengt vom Einsatzkontext ab (interne Organisation, ggf. Beschaeftigten-/Mitarbeitendenkontext). Typische Grundlagen koennen Art. 6 Abs. 1 lit. b (Vertrag/Vertragsaehnliches Nutzungsverhaeltnis), Art. 6 Abs. 1 lit. f (berechtigtes Interesse) und ggf. nationale Regelungen (z. B. § 26 BDSG) sein. Bitte lass die Rechtsgrundlage im Zweifel juristisch pruefen.

6. Empfaenger / eingesetzte Dienstleister

Zur Bereitstellung der App/Services setzen wir u. a. folgende Anbieter ein:

  • Google Firebase (Authentication, Cloud Messaging) als Identity- und Push-Dienst.
  • Apple (APNs) zur Zustellung von Push-Benachrichtigungen auf iOS-Geraete.
  • Oracle Cloud Infrastructure (OCI) fuer Hosting (Server/DB/Storage) der Backend-Komponenten.

Mit Dienstleistern, die als Auftragsverarbeiter agieren, sollten entsprechende Vertraege (AVV) abgeschlossen werden.

7. Datenuebermittlungen in Drittländer

Bei der Nutzung von Firebase/Google kann eine Verarbeitung in Drittlaendern (z. B. USA) nicht ausgeschlossen werden. Google stellt in der Regel geeignete Garantien (z. B. Standardvertragsklauseln) bereit. Bitte pruefe/konfiguriere dies projektspezifisch in den jeweiligen Admin-Konsolen.

8. Speicherdauer / Loeschung

Wir speichern Daten nur so lange, wie es fuer die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Nutzerkonten: bis zur Deaktivierung/Loeschung durch Administration.
  • Push-Token: bis zur Abmeldung/Token-Rotation oder Loeschung; ungueltige Tokens werden bereinigt.
  • Mitteilungen/Dokumente: entsprechend organisatorischer Erfordernisse; Loeschfunktionen koennen bereitgestellt werden.

9. Deine Rechte

Du hast (im Rahmen der gesetzlichen Voraussetzungen) das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

10. Sicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Daten zu schuetzen (u. a. TLS-Verschluesselung beim Transport, rollenbasierte Zugriffssteuerung im Backend). Bitte beachte, dass absolute Sicherheit nicht garantiert werden kann.

11. Aenderungen

Wir koennen diese Datenschutzhinweise anpassen, wenn sich Funktionen oder rechtliche Anforderungen aendern. Die jeweils aktuelle Fassung ist ueber diese Seite abrufbar.

Hinweis: Dieser Text ist als technische Basis gedacht und sollte vor dem App-Store-Release durch Datenschutz/Legal final geprueft werden.