← Zurück zur App

Datenschutzerklärung

Stand: 07.05.2026 · Gemäß DSGVO Art. 13 und 14

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der jeweilige Sportschützen-Verein, der ShootHub als Verwaltungssoftware nutzt (Auftraggeber). ShootHub (Auftragnehmer) verarbeitet Daten ausschließlich im Auftrag und nach Weisung des Vereins gemäß DSGVO Art. 28 (Auftragsverarbeitung).

Informationen zum verantwortlichen Verein finden Sie in den Vereinseinstellungen oder beim Vereinsvorstand.

2. Verarbeitete personenbezogene Daten

Im Rahmen der Mitgliederverwaltung und des Vereinsbetriebs verarbeiten wir folgende Daten:

  • Stammdaten: Name, Adresse, Geburtsdatum, Geschlecht, Staatsangehörigkeit
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer
  • Mitgliedschaftsdaten: Mitgliedsnummer, Eintrittsdatum, Mitgliedsstatus, Beitragsart
  • Schießsportdaten: Disziplinen, Ergebnisse, Trainingsnachweise, Schießnachweise (§ 10 WaffG)
  • Waffenrechtliche Dokumente: WBK, Waffenschein (Typen und Ablaufdaten)
  • Buchungs- und Dienstdaten: Standbuchungen, Standaufsicht-Dienste
  • Authentifizierungsdaten: E-Mail, gehashtes Passwort, Login-Protokoll (IP-Adresse, 90 Tage)
  • Notfallkontakt: Name und Telefonnummer einer Vertrauensperson

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Mitgliederverwaltung, Wettkampfbetrieb
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Schießnachweis gemäß § 10 Abs. 3 WaffG
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherheit und Betrieb der Software (Login-Protokoll)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: wo ausdrücklich eingeholt

4. Speicherdauer und Löschfristen

  • Login-Protokoll (IP-Adressen): 90 Tage, danach automatische Löschung
  • Mitgliedsdaten: Für die Dauer der Mitgliedschaft + gesetzliche Aufbewahrungsfristen
  • Schießnachweise (§ 10 WaffG): Mindestens 10 Jahre aufzubewahren
  • Sitzungs-Tokens (Refresh): 7 Tage, danach automatische Löschung
  • Passwort-Reset-Links: 1 Stunde

5. Ihre Rechte als betroffene Person

Sie haben gegenüber dem verantwortlichen Verein folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten über Sie gespeichert sind
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Antrag auf vollständige Datenlöschung (soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen)
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigter Interessen
  • Beschwerde (Art. 77 DSGVO): Bei der zuständigen Datenschutz-Aufsichtsbehörde (in Baden-Württemberg: LfDI Baden-Württemberg)

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an den Vereinsvorstand oder nutzen Sie die Löschfunktion in Ihren Profileinstellungen.

6. KI-gestützte Scheibenerkennung (Anthropic)

Für die optionale automatische Auswertung von Schießscheiben nutzen wir die KI-Dienste von Anthropic, Inc. (USA). Dabei wird ausschließlich das Foto der Scheibe übermittelt.

  • Es werden keine personenbezogenen Daten übertragen: keine Namen, keine Mitgliedsdaten, keine Schießbuchdaten.
  • Nur das Foto der Schießscheibe wird temporär zur Analyse verarbeitet.
  • Die Nutzung dieser Funktion ist freiwillig.
  • Drittanbieter: Anthropic, Inc., 548 Market St, San Francisco, CA 94104, USA.
  • Datenschutzrichtlinie Anthropic: anthropic.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Wettkampfauswertung). Übermittlung in Drittland (USA) auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

7. Auftragsverarbeitung (AVV)

ShootHub verarbeitet personenbezogene Daten ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Zwischen dem Verein und ShootHub besteht ein Auftragsverarbeitungsvertrag (AVV). Daten werden nicht an Dritte weitergegeben oder für eigene Zwecke von ShootHub genutzt.

Serverstandort: Deutschland. Ausnahme: KI-Scheibenerkennung (siehe Abschnitt 6).

8. Technische und organisatorische Maßnahmen (TOMs)

  • Übertragung ausschließlich per HTTPS/TLS
  • Passwörter werden mittels Argon2id gehasht und nie im Klartext gespeichert
  • JWT-basierte Authentifizierung mit kurzlebigen Access-Tokens (15 min)
  • Datenbank-Isolation: Jeder Verein hat eine eigene PostgreSQL-Datenbank
  • Rollenbasiertes Zugriffskonzept (RBAC) mit 9 Berechtigungsstufen
  • Automatische Löschung abgelaufener Login-Protokolle und Tokens
  • Audit-Log für administrative Aktionen

9. Kontakt und Datenschutzbeauftragter

Für datenschutzrechtliche Anfragen (Auskunft, Berichtigung, Löschung) wenden Sie sich an den Vorstand Ihres Vereins. Dieser ist als datenschutzrechtlich Verantwortlicher für die Beantwortung zuständig.

ShootHub ist als Auftragsverarbeiter erreichbar unter: datenschutz@shoothub.app

Diese Datenschutzerklärung gilt für alle Vereinsinstanzen auf der ShootHub-Plattform. Vereinsspezifische Ergänzungen entnehmen Sie bitte den Einstellungen Ihres Vereins.