// SEKTION · DATENSCHUTZ · STATIC DOCUMENT

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen im Rahmen des Betriebs der Webseite brdmap.de.

BRDMap ist ein nicht-kommerzielles, kostenloses Informationsangebot. Es gibt keine Nutzer-Accounts, keine Registrierung und kein Kundenverhältnis. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Internationale Datentransfers
Aufbewahrung und Löschung von Daten
Ihre Rechte
Bereitstellung des Onlineangebots (Webhosting)
Technisch notwendige Browser-Speicherung (LocalStorage)
Cookies und Einwilligungs-Management
Google Analytics 4
Kartenkacheln (OpenStreetMap Deutschland)
JavaScript-Bibliotheken und Schriftarten
Automatische Klassifikation mittels KI (Anthropic)
Externe Datenquellen
Geocoding (Nominatim)
Teilen-Funktion (Share-Buttons)
Standortermittlung (Umkreis-Filter, optional)
Kontakt per E-Mail
Personenbezug in angezeigten Meldungen
Löschung einzelner Event-Einträge
Embed-Widget (Iframe-Einbindung auf fremden Seiten)
Service Worker und Installation als App (PWA)
Änderung dieser Erklärung

1. Verantwortlicher

Georg Alexander Kraus
c/o Block Services, Stuttgarter Str. 106
70736 Fellbach
Deutschland
E-Mail: cptalex97@gmail.com

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst zusammen, welche Arten personenbezogener Daten wir verarbeiten, zu welchen Zwecken und von welchen betroffenen Personen. Details in den jeweiligen Abschnitten weiter unten.

Arten der verarbeiteten Daten

Meta-/Protokolldaten: IP-Adresse, User-Agent, Zeitstempel, aufgerufene URL, Verweis-URL.
Nutzungsdaten: Seitenaufrufe, Verweildauer, Klickpfade, Gerätetyp und Browser.
Kontaktdaten: nur wenn Sie uns aktiv per E-Mail anschreiben (E-Mail-Adresse, Inhalt der Nachricht).

Kategorien betroffener Personen

Besucher der Webseite.
Kommunikationspartner (Personen, die uns per E-Mail kontaktieren).

Zwecke der Verarbeitung

Bereitstellung des Onlineangebots und Gewährleistung der technischen Stabilität.
Sicherheit gegen missbräuchliche Zugriffe (Server-Logs).
Reichweitenmessung mit Einwilligung (Google Analytics 4).
Kommunikation auf Ihre Anfrage hin.

3. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. für das Setzen von Analytics-Cookies nach Akzeptieren des Cookie-Banners.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für den sicheren Betrieb der Seite (Logfiles), das Ausliefern der Kartenkacheln, die automatische Klassifikation amtlicher Pressetexte und die Kommunikation auf Anfrage.
§ 25 Abs. 1 TDDDG: für Cookies und vergleichbare Speicher-Technologien, die nicht technisch notwendig sind — Einwilligung erforderlich.
§ 25 Abs. 2 Nr. 2 TDDDG: für technisch unbedingt notwendige Browser-Speicherung (LocalStorage-Einstellungen) — ohne Einwilligung zulässig.

Zusätzlich gelten die nationalen Datenschutzregelungen in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie gegebenenfalls Landesdatenschutzgesetze.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben (insbesondere Art. 32 DSGVO) geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

TLS/SSL-Verschlüsselung (HTTPS): Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind per TLS verschlüsselt. Erkennbar am Schloss-Symbol und https:// in der Adresszeile.
Zugriffskontrolle: Administrative Zugänge zum Server sind ausschließlich per SSH-Key-Authentifizierung möglich, Passwort-Login ist deaktiviert.
Datenminimierung: Wir erheben so wenig wie möglich und kürzen IP-Adressen, wo immer möglich (z. B. anonymize_ip=true bei GA4).
Datensparsame Voreinstellungen: Cookie-Banner ist auf „Nur notwendige" voreingestellt. Analytics läuft nur nach aktiver Einwilligung.

5. Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln oder dies im Rahmen von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO) anerkannt ist. Zusätzlich haben wir mit den betroffenen Anbietern EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, die bei einer etwaigen Rücknahme des DPF als Auffang-Sicherung greifen.

Konkret betroffen sind: Google (Analytics, bei Einwilligung) und Anthropic (KI-Klassifikation, ohne Nutzerdaten). Beide Anbieter sind unter dem DPF zertifiziert. Details siehe die jeweiligen Abschnitte unten.

Weitere Informationen zum DPF und eine Liste zertifizierter Unternehmen: dataprivacyframework.gov.

6. Aufbewahrung und Löschung von Daten

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Konkrete Fristen nennen wir pro Verarbeitungsprozess:

Server-Logfiles: 24 Stunden bis zur IP-Anonymisierung.
Angezeigte Meldungen (Events und Rohdaten): maximal 90 Tage. Danach werden die Daten automatisch aus unserer Datenbank gelöscht (Events, Rohdaten aus den Quell-Feeds, KI-Klassifikations- Logs, Fehler-Logs). Öffentlich sichtbar sind Meldungen höchstens 30 Tage im Karten-Interface.
Aufgehobene/abgelaufene News-Detail-Seiten: 7 Tage nach Aufhebung bzw. Ablauf. Danach werden die einzelnen Detail-Seiten (/news/…) beim nächsten Rebuild nicht mehr erzeugt und liefern einen 404-Status.
Google Analytics 4 Ereignis-Daten: 2 Monate.
Google Analytics 4 Nutzer-Daten: 14 Monate.
E-Mail-Korrespondenz: bis zur vollständigen Bearbeitung der Anfrage, danach auf Wunsch Löschung (oder gesetzliche Aufbewahrung, falls anwendbar).
Einwilligungs-Nachweis (brdmap_consent-Cookie): 6 Monate.

Die Retention-Fristen werden technisch durchgesetzt (nächtlicher Lösch-Task auf der Datenbank). Bei Löschanträgen im Einzelfall — etwa wenn Sie eine Meldung früher entfernt haben möchten — gilt der Prozess im Abschnitt „Löschung einzelner Event-Einträge".

Da BRDMap ein nicht-kommerzielles Informationsangebot ohne Handelsgeschäft ist, fallen keine handels- oder steuerrechtlichen Aufbewahrungsfristen nach HGB oder AO an.

7. Ihre Rechte

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Erteilte Einwilligungen (z. B. Cookie-Banner-Zustimmung) können Sie jederzeit mit Wirkung für die Zukunft widerrufen — Link „Cookie-Einstellungen" unten auf jeder Seite.
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten.
Recht auf Berichtigung (Art. 16 DSGVO).
Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich insbesondere an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort wenden. Für den Verantwortlichen zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Anfragen zu diesen Rechten richten Sie formlos an die im Abschnitt „Verantwortlicher" genannte E-Mail-Adresse.

8. Bereitstellung des Onlineangebots (Webhosting)

Die Webseite wird auf einem Server der Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) betrieben. Hostinger verarbeitet in unserem Auftrag technische Logdaten zum Seitenaufruf. Server-Standort innerhalb der Europäischen Union.

Verarbeitete Daten: IP-Adresse, User-Agent (Browser/OS), Zeitstempel, aufgerufene URL, Verweis-URL, übertragene Datenmenge, HTTP-Status.

Speicherdauer: Logfiles werden nach 24 Stunden IP-anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken (z. B. bei Angriffsversuchen) erforderlich ist, bleiben bis zur Klärung von der Löschung ausgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

Auftragsverarbeitungsvertrag: Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

9. Technisch notwendige Browser-Speicherung (LocalStorage)

Wir speichern ausschließlich funktionale Einstellungen lokal in Ihrem Browser (LocalStorage): Filter-Status in der Karte (Zeitraum, Severity, Bundesländer, Kategorien), Theme-Wahl (hell/dunkel), Kenntnisnahme des Cookie-Banners, Umkreis-Radius der optionalen Standort-Funktion, Status der Karten-Layer-Toggles (Ausland-Dimmung, Bundesländer-Grenzen, Choropleth-Heatmap) sowie Dismissal-Status optionaler Einblendungen (PWA-Installations-Vorschlag dm_pwa_dismissed, Erstbesuch-Hinweiskarte dm_welcome_dismissed, NEU-Badges auf neuen Funktionen). Diese Daten verlassen Ihren Browser nicht und werden an keinen Server übermittelt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — technisch unbedingt erforderlich für die von Ihnen gewählten Komfort-Funktionen.

10. Cookies und Einwilligungs-Management

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Ihrem Endgerät speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir vorab Ihre Zustimmung über einen Cookie-Banner ein. Ohne Einwilligung werden nur technisch notwendige Funktionen aktiviert.

Speicherdauer der Cookies: Cookies haben je nach Anbieter und Zweck unterschiedliche Laufzeiten. Ohne abweichende Angabe sollten Sie von einer Laufzeit von bis zu 2 Jahren ausgehen.

Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" unten auf jeder Seite widerrufen oder in Ihrem Browser alle Cookies löschen. Zusätzlich können Sie Cookies in Ihrem Browser generell blockieren.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Analytics; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für den Einwilligungs- Nachweis; § 25 TDDDG für alle Speicher-Technologien.

Liste der gesetzten Cookies (bei Einwilligung)

Name	Zweck	Laufzeit	Anbieter
`_ga`	Unterscheidung einzelner Besucher	2 Jahre	Google
`_ga_<ID>`	Session-State der GA4-Property	2 Jahre	Google
`brdmap_consent`	Speichert Ihre Cookie-Entscheidung	6 Monate	BRDMap

11. Google Analytics 4

Wenn Sie der Kategorie Statistik/Analytics zustimmen, wird Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) geladen. Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zweck: Reichweitenmessung und Verbesserung unseres Angebots — wir erfassen aggregiert, wie viele Personen die Seite nutzen, aus welchen Regionen sie kommen, über welche Quellen (direkt, Suchmaschine, Link) und mit welchem Gerätetyp.

Welche Daten fließen: IP-Adresse (wird vor der Speicherung gekürzt/anonymisiert — anonymize_ip=true), User-Agent, Seiten-URL, Verweis-URL, Zeitstempel, Bildschirmauflösung, Sprache, aus der anonymisierten IP abgeleitete ungefähre Region (typischerweise Bundesland/Großstadt), Gerätetyp und Browser.

Was wir bewusst NICHT einschalten:

Google Signals: deaktiviert — keine gerätübergreifende Profilbildung, kein Abgleich mit eingeloggten Google-Konten.
User-ID / User-Provided Data: deaktiviert — wir übermitteln keine eigenen Nutzer-Kennungen.
Remarketing / Ads-Features: nicht genutzt — die erhobenen Daten fließen nicht in Werbe-Audiences.

Drittstaatentransfer: Google kann die Daten zur Verarbeitung auch an Server in den USA übermitteln. Rechtsgrundlage: EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023, Art. 45 DSGVO) sowie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Google bestehen die Google Data Processing Terms als Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer:

Ereignis-Daten (Seitenaufrufe, Klicks): 2 Monate (Minimal-Einstellung in GA4).
Nutzer-Daten (aggregierte Sitzungseigenschaften): 14 Monate.
Die Frist verlängert sich nicht durch neue Besuche desselben Nutzers (Reset on new activity = aus).

Opt-Out: Lehnen Sie im Cookie-Banner unter Statistik ab, läuft kein Google-Skript. Zusätzlich können Sie das Google Analytics Opt-Out Browser Add-On installieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG.

12. Kartenkacheln (OpenStreetMap Deutschland)

Zur Darstellung der Karte werden Kacheln von OpenStreetMap Deutschland (tile.openstreetmap.de, betrieben vom FOSSGIS e.V., Sitz in Deutschland) nachgeladen. Beim Laden einer Kachel wird Ihre IP-Adresse sowie die angefragte Kartenposition an diesen Dienst übermittelt. Es findet keine Datenübermittlung in Drittstaaten statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Funktionsfähigkeit der Karte.

13. JavaScript-Bibliotheken und Schriftarten

Für die interaktive Karte nutzen wir die Open-Source-Bibliothek Leaflet sowie das Plugin MarkerCluster. Beide werden lokal von unserem Server ausgeliefert — keine Einbindung über Drittanbieter-CDNs.

Die verwendeten Schriften Inter und JetBrains Mono werden ebenfalls lokal von unserem Server ausgeliefert. Es werden keine Google Fonts oder vergleichbare Drittanbieter-Schriftdienste genutzt.

14. Automatische Klassifikation mittels KI (Anthropic)

Zur automatischen Klassifizierung und Geo-Zuordnung der angezeigten Ereignisse nutzen wir serverseitig die API der Anthropic Inc. (548 Market St, PMB 90375, San Francisco, CA 94104, USA; europäische Vertretung: Anthropic Ireland Ltd.).

Wir übermitteln dabei ausschließlich öffentlich zugängliche amtliche Pressetexte (Polizei- und Feuerwehr-Pressemitteilungen, Bevölkerungsschutz- Warnungen) — keine personenbezogenen Daten unserer Webseiten-Besucher.

Drittstaatentransfer: Mit Anthropic bestehen die Anthropic Data Processing Terms als Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO sowie EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Anthropic ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb eines automatisierten Lagebild-Dienstes von öffentlichem Informationsinteresse.

15. Externe Datenquellen

Wir konsumieren serverseitig öffentlich zugängliche RSS-Feeds und APIs:

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) / NINA — offizielle Warnungen über die Sub-Channels MoWaS, KATWARN, BIWAPP und Polizei (Endpunkte unter warnung.bund.de/api31/*).
presseportal.de — offizielle Pressemitteilungen von Polizei und Feuerwehr. Wir lesen den globalen Blaulicht-Aggregat-Feed sowie zahlreiche Dienststellen-spezifische Feeds einzelner Polizei behörden (Hamburg, Bremen sowie weitere Polizeipräsidien, Polizei inspektionen und Polizeidirektionen aus mehreren Bundesländern). Die Dienststellen-Feeds ergänzen den globalen Feed, der bei hoher Veröffent lichungsdichte einzelne Meldungen aus dem Last-N-Fenster verlieren kann. Doppelte Meldungen (gleiche Quelle in mehreren Feeds) werden vor der Verarbeitung über die kanonische Meldungs-ID dedupliziert.
polizei.berlin.de — RSS-Feed der Polizei Berlin (Pressemeldungen).
berliner-feuerwehr.de — Einsatz-RSS der Berliner Feuerwehr.
polizei.brandenburg.de — RSS-Feed der Polizei Brandenburg über alle Regionen (Cottbus, Spree-Neiße, Dahme-Spreewald, Prignitz, Uckermark, Potsdam etc.).
sachsen-anhalt.de — RSS-Feed der Pressemitteilungen der Polizei Sachsen-Anhalt.
medienservice.sachsen.de — JSON-API für die Medien informationen der fünf sächsischen Polizeidirektionen (Leipzig, Chemnitz, Dresden, Görlitz, Zwickau). Tagesberichte mit mehreren Vorfällen werden serverseitig in einzelne Sub-Vorfälle pro Ort aufgeschlüsselt.
polizei.bayern.de — Pressemitteilungs-Liste der Bayerischen Polizei (alle zehn Polizeipräsidien plus Landeskriminalamt). Tagesübersichten der Polizeipräsidien München und Schwaben Nord werden serverseitig in Sub-Vorfälle pro Stadtteil aufgeschlüsselt.

Bevölkerungsschutz-relevante Wetterereignisse erreichen uns über NINA/MoWaS. Wetterwarnungen des Deutschen Wetterdienstes (DWD) konsumieren wir nicht direkt — dafür sind die DWD-eigenen Dienste wie warnwetter.de das passende Werkzeug.

Bei diesen Abrufen fließen keine personenbezogenen Daten unserer Nutzer an diese Anbieter — wir sind Leser, keine Weiterleiter. Die Kommunikation findet ausschließlich zwischen unserem Server und den Quellen statt.

16. Geocoding (Nominatim)

Zur Umwandlung von Ortsnamen in Koordinaten nutzen wir serverseitig den Nominatim-Dienst des OpenStreetMap-Projekts. Dabei werden keine Nutzerdaten übermittelt — lediglich die von uns aus den amtlichen Meldungen extrahierten Ortsangaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Auf den Detail-Seiten und in der Mithilfe-Übersicht stellen wir Buttons zum Teilen einer Meldung bereit (Vermisstenanzeigen, Zeugenaufrufe etc.). Diese funktionieren ohne Drittanbieter-Tracking-Code:

System-Teilen (Web Share API): auf mobilen Geräten öffnet sich beim Klick das systemeigene Teilen-Menü Ihres Betriebssystems. Dieser Vorgang läuft ausschließlich lokal in Ihrem Browser; an uns werden dabei keine Daten übertragen.
WhatsApp: ein Klick öffnet einen Link zu wa.me (WhatsApp Inc., Meta Platforms Ireland Limited) mit vorausgefülltem Nachrichtentext. Erst nach Ihrem Klick erfolgt eine Verbindung zu WhatsApp; vorher werden keine Daten dorthin übertragen. Die Datenschutzbestimmungen von WhatsApp gelten ab diesem Zeitpunkt.
E-Mail: öffnet Ihren installierten E-Mail-Client mit vorausgefülltem Betreff und Text über das mailto:-Protokoll. Keine Server-Beteiligung, keine Datenübertragung an uns.
Link kopieren: kopiert die URL der Meldung über die Browser-Clipboard-API in Ihre Zwischenablage. Lokal in Ihrem Browser, keine Datenübertragung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir setzen bewusst keine Social-Media-Plugins (Facebook-Like-Button, Twitter-Share-Widget o. ä.) ein, weil diese typischerweise schon vor dem Klick Daten an die Anbieter übertragen würden.

18. Standortermittlung (Umkreis-Filter, optional)

Auf der Hauptkarte koennen Sie ueber den Toggle-Button "Mein Standort" (Fadenkreuz-Symbol rechts oben) die browser-eigene Geolocation-API aktivieren, um die Karte auf Ihren Standort zu zentrieren und Ereignisse im Umkreis (10/25/50/100 km) anzuzeigen.

Einwilligung: die Geolocation-Abfrage erfolgt ausschliesslich, wenn Sie den Button klicken. Ihr Browser fragt Sie daraufhin explizit, ob die Site auf Ihren Standort zugreifen darf — Sie koennen die Zustimmung jederzeit verweigern oder im Browser widerrufen.
Datenverbleib: die ermittelten Koordinaten verlassen Ihren Browser nicht. Es findet kein Roundtrip zu unserem Server statt. Die Position wird ausschliesslich client-seitig zur Filter-Berechnung verwendet (Distanz-Vergleich gegen die Event-Koordinaten).
Speicherung: Ihr gewaehlter Radius (10/25/50/100 km) wird funktional in localStorage abgelegt (dm_geo_radius) damit er beim naechsten Besuch voreingestellt ist. Die Position selbst wird nicht persistiert — wird beim naechsten Besuch erneut erfragt.
Deaktivierung: erneuter Klick auf den Toggle-Button entfernt Marker, Umkreis und Filter sofort. Alternativ schaltet jede andere Auswahl im Bundesland-Filter den Umkreis ebenfalls ab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Prompt). Da die Verarbeitung rein lokal in Ihrem Endgeraet stattfindet und an uns keine Daten uebertragen werden, liegt zudem keine Auftragsverarbeitung durch Dritte vor.

19. Kontakt per E-Mail

Bei Kontaktaufnahme per E-Mail werden die von Ihnen übermittelten Angaben (E-Mail-Adresse, Name soweit angegeben, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Wir nutzen diese Daten ausschließlich zum Zweck der Kontaktaufnahme.

Aufbewahrung: bis zur vollständigen Bearbeitung Ihrer Anfrage. Längere Aufbewahrung nur, soweit gesetzlich zulässig oder auf Ihren Wunsch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage).

20. Personenbezug in angezeigten Meldungen

Die von uns angezeigten amtlichen Meldungen der Polizei, Feuerwehr und BBK/NINA können in Einzelfällen personenbezogene Daten Dritter enthalten — etwa Namen oder Initialen von Verdächtigen in Polizei-Pressemitteilungen, Namen von Opfern oder betroffenen Personen, vollständige Namen in Fahndungs- und Zeugenaufrufen. Solche Inhalte sind bereits zuvor durch die jeweilige Behörde auf deren amtlichem Presseverteiler (z. B. presseportal.de, warnung.bund.de) öffentlich gemacht worden.

Was wir tun: Wir übernehmen die amtlichen Pressetexte und lassen sie durch ein KI-Modell zu einer Kurz-Zusammenfassung paraphrasieren. Dabei ergänzen wir keine eigenen Recherchen, erweitern den Personenbezug nicht und führen keine eigenen Zuordnungen zwischen verschiedenen Meldungen durch.

Datenminimierung durch automatische Mechanismen:

Sobald die Originalquelle eine Cancel-Nachricht (z. B. CAP-Cancel bei NINA/BBK) sendet, markieren wir die zugehörige Meldung innerhalb weniger Minuten als aufgehoben und entfernen sie aus Karte und Feed.
Aufgehobene oder abgelaufene Meldungen werden 7 Tage nach Aufhebung/Ablauf aus dem öffentlichen Detail-Verzeichnis entfernt (URL liefert dann 404, Suchmaschinen entindexieren automatisch).
Spätestens 90 Tage nach Eintreffen einer Meldung wird der gesamte Datensatz (Event, Rohdaten, KI-Klassifikations-Logs) durch einen nächtlichen Lösch-Task vollständig aus unserer Datenbank entfernt — unabhängig vom Status.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbreitung bereits öffentlich gemachter amtlicher Informationen zur allgemeinen Lagebild-Transparenz. Die Interessensabwägung berücksichtigt maßgeblich, dass die ursprüngliche Abwägung zwischen Informationsinteresse und Persönlichkeitsrecht bereits durch die amtliche Quelle selbst vorgenommen wurde, als diese die Meldung über ihren eigenen Presseverteiler veröffentlicht hat. Wir erweitern den Personenbezug nicht und führen keine zusätzlichen Recherchen durch.

Die Öffnungsklausel des Art. 85 DSGVO sowie die auf deren Basis erlassenen landespresserechtlichen und medienstaatsvertraglichen Regelungen zu journalistisch-redaktionellen Verarbeitungen bleiben unberührt, werden von uns aber nicht als primäre Rechtsgrundlage in Anspruch genommen, da Art. 6 Abs. 1 lit. f DSGVO die Verarbeitung bereits hinreichend trägt.

Ihre Rechte bei eigener Betroffenheit: Wenn eine bei uns angezeigte Meldung Sie persönlich betrifft, können Sie jederzeit die Löschung verlangen — siehe nächster Abschnitt. Bei gerichtlicher Klarstellung Ihrer Rechte (z. B. Freispruch, Einstellung eines Verfahrens, nachweislicher Unschuldsvermutungs-Verletzung) entfernen wir den Eintrag zeitnah und unabhängig davon, ob die Originalquelle ihre Meldung zurückgezogen hat.

21. Löschung einzelner Event-Einträge

Sollte ein in der Karte angezeigter Eintrag Sie persönlich betreffen (z. B. als Namensnennung in einer Polizei-Pressemitteilung) und Sie wünschen die Löschung, wenden Sie sich bitte formlos per E-Mail an die im Impressum genannte Adresse. Wir prüfen jede Anfrage manuell und informieren Sie über das Ergebnis.

Beachten Sie, dass in vielen Fällen die Originalquelle (z. B. Polizei-Pressestelle) weiterhin online bleibt — in dem Fall müssen Sie sich zusätzlich an den Originalherausgeber wenden. Unsere Löschung entfernt den Eintrag nur aus BRDMap.

22. Embed-Widget (Iframe-Einbindung auf fremden Seiten)

Wir stellen unter /embed.html ein kompaktes Iframe-Widget bereit, das auf externen Seiten (Newsportale, Behörden-Webseiten, Blogs, Dashboards) eingebunden werden kann. Wenn Sie eine fremde Seite mit eingebundenem BRDMap-Widget besuchen, lädt Ihr Browser folgende Inhalte direkt von brdmap.de:

die Embed-HTML-Seite selbst inkl. der gebundelten Anfangs-Daten,
die Schriftart JetBrainsMono.woff2,
periodische Anfragen (alle 60 Sekunden, pausiert wenn das Iframe nicht sichtbar ist) an unseren /events-Endpunkt zur Aktualisierung der angezeigten Liste.

Im Rahmen dieser HTTP-Anfragen verarbeiten wir — wie bei jedem Webseiten-Aufruf — serverseitig die IP-Adresse, den User-Agent und ggf. den vom Browser gesendeten Referer. Diese Angaben landen ausschließlich in den Webserver-Zugriffsprotokollen, werden nach 24 Stunden anonymisiert und dienen nur dem sicheren Betrieb (siehe §8 Hosting). Wir setzen im Embed-Widget keine Cookies, kein LocalStorage, kein Google Analytics und keine Drittanbieter-CDNs. Es findet auch kein Daten-Austausch mit der einbettenden Seite statt — das Iframe ist eine in sich geschlossene, datenschutz-isolierte Komponente.

Die Embed-Page selbst ist mit noindex,nofollow markiert — Suchmaschinen indexieren sie nicht eigenständig. Die im Widget gezeigten Meldungen unterliegen der gleichen Verarbeitungs- und Löschpraxis wie auf der Hauptseite (siehe §6, §15, §19, §20).

Hinweis für Anbieter, die das Embed einbinden: Sie sollten dies in Ihrer eigenen Datenschutzerklärung als „Drittanbieter-Einbindung Lagekarte BRDMap“ kennzeichnen, einschließlich des Hinweises, dass beim Laden Ihrer Seite eine HTTP-Verbindung zu brdmap.de aufgebaut wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Bereitstellung des Public-Service-Lagekarten-Aggregats auch im Kontext anderer Webseiten, ohne dabei Tracking- oder Profilbildungs- Mechanismen einzusetzen.

23. Service Worker und Installation als App (PWA)

BRDMap registriert beim ersten Aufruf einen sogenannten Service Worker unter dem Pfad /sw.js. Dieser ist ein vom Browser im Hintergrund ausgeführtes Skript und in unserem Fall ausschließlich ein leerer Passthrough-Handler ohne Cache-, Synchronisations- oder Push-Logik. Sein einziger Zweck ist die Erfüllung des Browser-Kriteriums für die Installation als Progressive Web App (PWA). Der Service Worker verarbeitet keine personenbezogenen Daten und nimmt keine Netzwerk-Eingriffe vor.

Wenn Ihr Browser BRDMap als installierbar erkennt (Chrome/Edge auf Android oder Desktop, Safari auf iOS) und Sie die Seite mindestens 30 Sekunden aktiv nutzen, blenden wir einmalig einen unaufdringlichen Hinweis-Banner mit dem Vorschlag „Zum Homescreen hinzufügen" ein. Sie können diesen Banner ignorieren, manuell schließen (×-Symbol) oder den Installations-Vorgang starten. Bei iOS Safari, das keine direkte Install-API anbietet, zeigen wir stattdessen eine kurze Schritt-Anleitung (Teilen → Zum Home-Bildschirm). Lehnen Sie ab, speichern wir lokal in Ihrem Browser einen Status-Flag (dm_pwa_dismissed), damit der Banner nicht erneut angezeigt wird — kein Server-Roundtrip.

Wenn Sie BRDMap als App installiert haben, läuft sie weiterhin gegen unseren Server unter brdmap.de. Es findet kein zusätzlicher Datenaustausch statt, und es werden keine Push-Benachrichtigungen versendet — diese unterstützen wir bewusst nicht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — technisch unbedingt erforderliche Browser-Komfortfunktion. Eine Einwilligung ist nicht erforderlich, da der Service Worker keine personenbezogenen Daten verarbeitet und der Install- Banner jederzeit ablehnbar ist und nach Ablehnung nicht wieder erscheint.

24. Änderung dieser Erklärung

Wir passen die Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter brdmap.de/datenschutz.html. Wesentliche Änderungen kommunizieren wir — sofern technisch möglich und sinnvoll — über den Cookie-Banner oder einen Hinweis auf der Startseite.

Stand: 2026-05-18