Datenschutzerklärung für die Website baumzeit-app.de und die Kommunikationsplattform „BaumZeit“
Stand: März 2026
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie transparent darüber, welche Daten wir bei der Nutzung dieser Website und der BaumZeit-App verarbeiten, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte Ihnen zustehen.
A. Allgemeines
1. Verantwortlicher und Auftragsverarbeiter
Für die Website (baumzeit-app.de): Verantwortlich im Sinne der DSGVO ist Sabrina Kontny, Sondheimer-Au-Str. 1, 97450 Arnstein („Betreiber“).
Für die App-Nutzung (BaumZeit-Plattform): Verantwortlich für die Datenverarbeitung innerhalb der App ist die jeweilige Kindergarteneinrichtung bzw. deren Träger („Kunde“). Der Betreiber agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Kunden.
Kontakt: E-Mail: kontakt@baumzeit-app.de, Post: Sondheimer-Au-Str. 1, 97450 Arnstein.
2. Auftragsverarbeiter und Unterauftragsverarbeiter
Der Betreiber setzt für den Betrieb der Software folgende Unterauftragsverarbeiter ein:
| Dienstleister | Zweck | Serverstandort |
|---|---|---|
| Hetzner Online GmbH, Gunzenhausen | Serverhosting, Datenspeicherung, Backups | Deutschland |
| Brevo (Sendinblue) SAS, Paris | Versand transaktionaler E-Mails (z. B. Einladungen zur App-Registrierung) | EU (Frankreich / Deutschland) |
Es findet keine Datenübermittlung in Drittländer außerhalb der EU/des EWR statt.
B. Datenschutz beim Besuch dieser Website
3. Hosting und Server-Logfiles
Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Beim Besuch dieser Website erfasst der Server automatisch technische Zugriffsdaten in sogenannten Server-Logfiles:
- IP-Adresse des zugreifenden Endgeräts (anonymisiert nach 14 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite (URL) und Referrer-URL
- Browser-Typ und Betriebssystem
- Übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs und der IT-Sicherheit). Die Logfiles werden nach 14 Tagen automatisch gelöscht.
4. Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name der Einrichtung, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Ihre Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
5. Cookies und lokale Speichermechanismen
Diese Website verwendet keine Tracking-Cookies, keine Analyse-Tools und kein Webtracking. Es werden keine Daten an Dritte zu Werbezwecken übermittelt.
Die BaumZeit-App setzt ausschließlich technisch notwendige Speichermechanismen ein:
| Mechanismus | Zweck | Speicherdauer |
|---|---|---|
| JWT-Cookie (httpOnly) | Authentifizierung und Sitzungsverwaltung | Sitzungsdauer (wird beim Abmelden gelöscht) |
| IndexedDB (Fallback) | Sitzungspersistenz auf iOS-Geräten, bei denen Cookies in PWA-Umgebungen instabil sind | Bis zum Abmelden oder Löschen der App-Daten |
| localStorage (Flag) | Erkennung eines unerwarteten Sitzungsverlusts für automatische Weiterleitung zur Anmeldeseite | Bis zum Abmelden |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Anwendung). Da es sich um technisch notwendige Mechanismen handelt, ist keine gesonderte Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).
C. Datenschutz bei Nutzung der BaumZeit-App
6. Übersicht der verarbeiteten Daten
Im Rahmen der Nutzung der BaumZeit-App werden die folgenden personenbezogenen Daten verarbeitet:
| Datenkategorie | Konkrete Daten | Zweck |
|---|---|---|
| Stammdaten (Nutzerkonto) | Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Rolle in der Einrichtung (Nutzung/Team/Leitung) | Kontoverwaltung, Zuordnung zur Einrichtung, rollenbasierte Zugangskontrolle |
| Kommunikationsinhalte | Gruppennachrichten, Einzelnachrichten (DMs), Ankündigungen (Pinnwand), Umfragen und Abstimmungen | Kommunikation innerhalb der Einrichtung |
| Abwesenheitsdaten | Abwesenheitstyp (Kind/Mitarbeiter), Vorname des Kindes, Abwesenheitsgrund, Datum | Abwesenheitsmeldung an die Einrichtung |
| Kalendereinträge | Veranstaltungstitel, Datum, Uhrzeit, Ort, zugeordnete Gruppe | Terminplanung und -koordination |
| Dateien und Dokumente | Hochgeladene PDF-Dateien und Bilder (max. 5 MB je Datei), Dateiname, Dateigröße, MIME-Typ | Dokumentenaustausch und -bereitstellung |
| Push-Benachrichtigungen | Push-Endpunkt-URL des Geräts, Authentifizierungsschlüssel (VAPID) | Zustellung von Push-Benachrichtigungen |
| Technische Daten | Gerätetyp, Browser-Typ und -Version (bei Fehlerberichten) | Fehlerbehebung, technische Unterstützung |
7. Daten von Kindern
Bei der Nutzung der Abwesenheitsfunktion wird der Vorname des Kindes durch die Erziehungsberechtigten eingegeben. Der Abwesenheitsgrund (z. B. „krank“) kann ein Gesundheitsdatum im Sinne von Art. 9 Abs. 1 DSGVO darstellen.
Verantwortlichkeit: Die Kindergarteneinrichtung ist als Verantwortlicher dafür zuständig, die erforderlichen Einwilligungen der Erziehungsberechtigten für die Verarbeitung dieser Kinderdaten einzuholen (Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO). Der Betreiber verarbeitet diese Daten ausschließlich als Auftragsverarbeiter nach Weisung der Einrichtung.
Es werden keine Kinderprofile angelegt, keine Fotos von Kindern durch die Plattform verarbeitet und keine Kinderdaten zu Werbezwecken oder eigenen Zwecken des Anbieters genutzt.
8. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (Bereitstellung der App, Kontoverwaltung) | Art. 6 Abs. 1 lit. b DSGVO |
| DSGVO-Einwilligung bei der Registrierung | Art. 6 Abs. 1 lit. a DSGVO |
| Verarbeitung von Gesundheitsdaten (Abwesenheitsgründe) | Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, einzuholen durch die Einrichtung) |
| Push-Benachrichtigungen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Aktivierung) |
| Technisch notwendige Cookies/Token | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| IT-Sicherheit, Server-Logfiles | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Fehlerberichte mit Geräteinformationen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Absendung) |
9. Automatische Löschung (90-Tage-Richtlinie)
Zum Schutz Ihrer Daten und im Sinne der Datensparsamkeit (Art. 5 Abs. 1 lit. e DSGVO) setzt BaumZeit eine automatische Löschung von Kommunikationsinhalten um. Die folgenden Daten werden automatisch 90 Tage nach ihrer Erstellung bzw. nach dem Abwesenheitsdatum gelöscht:
- Gruppennachrichten und Einzelnachrichten (inkl. Dateianhänge)
- Ankündigungen auf der Pinnwand (inkl. Dateianhänge)
- Abwesenheitsmeldungen
- Umfragen und Abstimmungsergebnisse
Von der automatischen Löschung ausgenommen sind:
- Nutzerkonten und Stammdaten (bestehen bis zur Kontolöschung)
- Kalendereinträge (dauerhaft, zur Rückschau auf vergangene Veranstaltungen)
- Einrichtungsdokumente, die von der Leitung bereitgestellt werden
- Einrichtungsinformationen (Kontaktdaten, Regeln, etc.)
Auch der Anbieter speichert diese Daten nicht über den 90-Tage-Zeitraum hinaus. Nach der Löschung sind die Inhalte weder für die Nutzer noch für den Anbieter wiederherstellbar. Wir empfehlen daher, Inhalte, die Sie länger benötigen, rechtzeitig zu sichern (z. B. durch Download der Dokumente).
10. Datensicherheit
Wir setzen umfangreiche technisch-organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
Verschlüsselung: Sämtliche Datenübertragungen erfolgen ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS). Zertifikate werden automatisch über Let's Encrypt erneuert.
Passwortsicherheit: Passwörter werden ausschließlich als kryptografische Hashes (bcrypt) gespeichert. Eine Rekonstruktion des Klartextpassworts ist nicht möglich.
Zugriffskontrolle: Die App setzt ein rollenbasiertes Berechtigungssystem ein. Jeder API-Zugriff wird serverseitig auf Berechtigung geprüft. Daten verschiedener Einrichtungen sind logisch strikt voneinander getrennt (Mandantentrennung).
Backups: Regelmäßige automatische Datenbanksicherungen auf dem Server. Backups werden verschlüsselt aufbewahrt und nach 30 Tagen gelöscht.
Serverstandort: Alle Daten werden ausschließlich auf Servern der Hetzner Online GmbH in Deutschland gespeichert.
11. Speicherdauer
| Datenkategorie | Speicherdauer | Löschung |
|---|---|---|
| Stammdaten (Nutzerkonto) | Bis zur Kontolöschung durch den Nutzer oder die Einrichtung | Selbstständige Kontolöschung in der App oder durch die Einrichtungsleitung |
| Nachrichten, Ankündigungen, Umfragen | 90 Tage nach Erstellung | Automatische Löschung |
| Abwesenheitsmeldungen | 90 Tage nach dem Abwesenheitsdatum | Automatische Löschung |
| Dateianhänge (an Nachrichten/Ankündigungen) | 90 Tage (mit dem zugehörigen Inhalt) | Automatische Löschung |
| Einrichtungsdokumente | Bis zur manuellen Löschung durch die Leitung | Manuelle Löschung |
| Kalendereinträge | Dauerhaft | Manuelle Löschung durch berechtigte Nutzer |
| Push-Abonnements | Bis zur Deaktivierung oder Kontolöschung | Automatisch bei Kontolöschung |
| Server-Logfiles | 14 Tage | Automatische Löschung |
Nach Beendigung des Vertragverhältnisses mit der Einrichtung werden sämtliche Daten der Einrichtung und ihrer Nutzer innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
D. Ihre Rechte
12. Betroffenenrechte nach der DSGVO
Sie haben gegenüber dem Verantwortlichen folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In der App können Sie Ihr Konto selbstständig löschen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
13. Ausübung Ihrer Rechte
Für die Website: Richten Sie Ihre Anfrage an kontakt@baumzeit-app.de oder postalisch an die oben genannte Adresse.
Für die App-Nutzung: Da die Kindergarteneinrichtung Verantwortlicher für die App-Daten ist, richten Sie Anfragen zu Ihren Daten in der App bitte zunächst an die Leitung Ihrer Einrichtung. Der Betreiber unterstützt die Einrichtung bei der Beantwortung Ihrer Anfragen im Rahmen der Auftragsverarbeitung.
Selbstständige Kontolöschung: Sie können Ihr BaumZeit-Konto jederzeit selbstständig über die App löschen (Infos → Profil → Konto löschen). Dabei werden alle Ihre Stammdaten unwiderruflich gelöscht.
14. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de
E. Sonstiges
15. Keine Datenübermittlung in Drittländer
Es findet keine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums statt.
16. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
17. Keine Werbung und kein Tracking
BaumZeit zeigt keine Werbung an, setzt keine Tracking-Tools ein und gibt keine personenbezogenen Daten an Dritte zu Marketing- oder Werbezwecken weiter.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienstleistungen anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.