← Zum Hochwasser-Check

Datenschutzerklärung

Stand: Juni 2026

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von Hochwasser-Check NRW. Das Tool ist auf Datensparsamkeit ausgelegt: Es setzt keine Cookies und legt keine Nutzerkonten an und bindet kein Tracking ein.

1. Verantwortlicher

Felix Franz Schulte
Ringstraße 49, 59590 Geseke
E-Mail: ceo@ffs-ecom.de
Telefon: +49 160 94429243

2. Hosting

Die Anwendung wird bei Railway (Railway Corp., USA) betrieben. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung; da Railway ein US-Anbieter ist und Daten auch in den USA verarbeiten kann, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (wir wählen nach Möglichkeit eine EU-Server-Region). Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen, sicheren Betrieb (Systemverfügbarkeit, Schutz vor Angriffen; Art. 6 Abs. 1 lit. f DSGVO).

3. Server-Logfiles und Missbrauchsschutz

Beim Aufruf entstehen technisch bedingte Server-Logs (u. a. IP-Adresse, Zeitpunkt, angefragte Adresse der Anwendung, Statuscode, User-Agent). Sie dienen dem Betrieb und der IT-Sicherheit und werden nicht mit anderen Daten zusammengeführt. Zur Abwehr von Missbrauch begrenzen wir die Zahl der Anfragen pro IP-Adresse; die dafür nötige IP-Verarbeitung erfolgt ausschließlich flüchtig im Arbeitsspeicher (kein dauerhaftes IP-Protokoll). Rechtsgrundlage ist unser berechtigtes Interesse an IT-Sicherheit, Missbrauchs-/Angriffsabwehr und Systemstabilität (Art. 6 Abs. 1 lit. f DSGVO).

4. Adress- und Gebäude-Check

Für die Risikoanalyse verarbeiten wir die von Ihnen eingegebene Adresse sowie die Antworten des kurzen Gebäude-Fragebogens. Zweck ist die Berechnung des Hochwasser- und Starkregenrisikos für genau diese Adresse. Rechtsgrundlage ist die Durchführung der von Ihnen angeforderten Leistung bzw. unser berechtigtes Interesse an deren Bereitstellung (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Die Eingabe ist freiwillig; ohne Adresse ist jedoch keine Risikoanalyse möglich.

Dabei werden folgende Dienste angefragt:

Zur Entlastung der Quellen und zur Beschleunigung werden Abfrageergebnisse (Koordinaten und abgeleitete Risikowerte, keine Klartext-Adressen oder E-Mail-Adressen) maximal 30 Tage zwischengespeichert; bei Erreichen des Speicherlimits können Einträge auch früher gelöscht werden. Reine Koordinaten ohne Bezug zu Adresse oder Identität sind nicht personenbezogen.

5. Teilbare Ergebnis-Links

Das Ergebnis ist über einen Link teilbar. Adresse und Fragebogen-Antworten sind dabei signiert in der Adresszeile (URL) kodiert – sie werden hierfür nicht auf dem Server gespeichert. Wer den Link besitzt, kann das zugehörige Ergebnis aufrufen; geben Sie ihn daher nur an Personen weiter, die das Ergebnis sehen dürfen.

6. KI-Foto-Analyse (optional)

Wenn Sie die freiwillige Foto-Analyse nutzen, werden die von Ihnen hochgeladenen Fotos, ein amtliches Luftbild des Grundstücks sowie der Adress- und Risikokontext an Anthropic PBC (USA) übermittelt und dort durch ein KI-Modell ausgewertet. Die Bilder werden bei uns nicht dauerhaft gespeichert (Verarbeitung nur für die Dauer der Analyse). Rechtsgrundlage ist Ihre durch den Upload erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); ohne Bild-Upload findet keine KI-Analyse statt. Die Foto-Analyse ist eine automatisierte Verarbeitung durch ein KI-Modell und dient ausschließlich als unverbindliche Analysehilfe; eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; ein Restrisiko des Zugriffs durch US-Behörden lässt sich nicht vollständig ausschließen. Dieses Merkmal ist nur aktiv, wenn es serverseitig konfiguriert ist.

7. Warn-Alarm per E-Mail (optional)

Für den Warn-Alarm speichern wir Ihre E-Mail-Adresse, die zugehörige Adresse und deren Koordinaten in einer Datenbank. Die Anmeldung erfolgt im Double-Opt-in: Erst nach Bestätigung über den Link in der Bestätigungs-Mail werden Warnungen versandt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit über den Abmeldelink in jeder Mail widerrufen können. Bei Abmeldung werden Ihre Daten sofort und vollständig gelöscht. Ohne E-Mail-Adresse können keine Warnungen versendet werden; bei erneuter Anmeldung zur selben Adresse wird der vorherige Datensatz überschrieben. Der Versand erfolgt über den Dienstleister Resend (resend.com, USA; Auftragsverarbeitung, EU-Standardvertragsklauseln). Meldet Resend eine unzustellbare Adresse (Bounce) oder eine Spam-Beschwerde zurück, wird diese Adresse für den weiteren Versand gesperrt; dies dient der Einhaltung der E-Mail-Versand-Compliance (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

8. Fehler-Monitoring

Sofern aktiviert, nutzen wir Sentry zur Erfassung technischer Fehler, um die Stabilität des Dienstes zu sichern (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Sentry wird in der EU-Region betrieben; es besteht ein Auftragsverarbeitungsvertrag. Personenbezogene Inhalte (Adresse, E-Mail, Tokens, IP-Adresse) werden vor der Übermittlung automatisch entfernt (Scrubbing); im Fehlerbericht können technische Angaben wie User-Agent und Anfrage-Pfad enthalten sein.

9. Cookies, Tracking, Schriftarten und Kartendarstellung

Wir setzen keine Cookies und kein Analyse-/Tracking-Werkzeug ein.

Schriftarten werden selbst gehostet (keine Einbindung von Google Fonts o. Ä.).

Auf der Ergebnisseite wird eine interaktive Karte angezeigt. Dafür lädt Ihr Browser die Kartenbibliothek Leaflet (CSS und JavaScript) über das CDN unpkg.com sowie Kartenkacheln von OpenStreetMap und den amtlichen WMS-Kartendiensten (LANUV NRW, BKG, Geobasis NRW) direkt nach. Dabei wird Ihre IP-Adresse technisch bedingt an diese Anbieter übertragen. Rechtsgrundlage ist unser berechtigtes Interesse an einer aussagekräftigen, räumlich genauen Kartendarstellung (Art. 6 Abs. 1 lit. f DSGVO).

10. Empfänger / Auftragsverarbeiter

Eine Weitergabe an Dritte erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist. Eingebundene Dienste sind insbesondere: Railway (Hosting), Resend (E-Mail-Versand), Anthropic (KI-Foto-Analyse), ggf. Sentry (Fehler-Monitoring), Photon/komoot und OpenStreetMap/Nominatim (Geokodierung) sowie unpkg/OpenStreetMap (Kartenanzeige). Mit den als Auftragsverarbeiter tätigen Anbietern (u. a. Resend, Anthropic, Railway) bestehen Auftragsverarbeitungsverträge. Die amtlichen Geodatenstellen (LANUV NRW, BKG, DWD, WSV, hoehendaten.de, Geobasis NRW) handeln als eigenständige Verantwortliche und erhalten ausschließlich Koordinaten, nicht die Klartext-Adresse.

11. Übermittlung in Drittländer

Einige Dienste (Anthropic, Resend, Railway, ggf. das CDN für die Kartenbibliothek) verarbeiten Daten in den USA. Soweit dort verarbeitet wird, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln bzw. – soweit zertifiziert – das EU-US Data Privacy Framework. Ein Restrisiko des Zugriffs durch Behörden des Drittlands besteht. Eine Kopie dieser Garantien (EU-Standardvertragsklauseln, ggf. DPF-Nachweis) können Sie beim Verantwortlichen (Abschnitt 1) anfordern.

12. Speicherdauer

Zwischengespeicherte Abfrageergebnisse: bis zu 30 Tage. Warn-Alarm-Abos: bis zur Abmeldung (dann sofortige Löschung). Server-Logs: entsprechend den technischen Erfordernissen des Hostings. Eine darüber hinausgehende Speicherung Ihrer Eingaben findet nicht statt.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wenden Sie sich dazu an ceo@ffs-ecom.de.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.