// Legal

Datenschutz

Welche Daten wir verarbeiten, warum, wie lange — und welche Rechte du hast. Wir haben uns bemüht, das in Klartext zu schreiben.

1. Verantwortlicher

Vibe Coding Hamburg e.V. (in Gründung), vertreten durch den Vorstand:

  • Finn Malte Hinrichsen — Vorsitzender
  • Barbara Andrae — stellvertretende Vorsitzende
  • Marc Murray — Kassenwart

Anschrift: c/o Finn Malte Hinrichsen, Gärtnerstraße 105, 20253 Hamburg
E-Mail: hello@vibe-coding.hamburg · Vorstand: vorstand@vibe-coding.hamburg

2. Welche Daten wir wofür verarbeiten

Wir verarbeiten personenbezogene Daten ausschließlich zweckgebunden — entweder weil du eingewilligt hast, weil sie für die Vereinsmitgliedschaft erforderlich sind, oder weil ein berechtigtes Interesse oder gesetzliche Pflicht besteht.

Newsletter / Event-Anmeldung Name + E-Mail · zur Bestätigung und Event-Kommunikation · Art. 6 (1) a DSGVO · bis zum Widerruf.
Mitglieds-Account (Login) E-Mail + Login-Zeitstempel · zur Authentifizierung via Magic-Link (kein Passwort) · Art. 6 (1) b DSGVO · für Dauer der Nutzung.
Mitgliedschaft Name, Anschrift, ggf. Telefon, ggf. Geburtsdatum (nur für Vorstandsfähigkeit), gewählter Tarif, Beitrittsdatum · zur Vereinsmitgliedschaft und Beitragsabwicklung · Art. 6 (1) b DSGVO · für Dauer der Mitgliedschaft + 3 Jahre nach Austritt (Verjährungsfristen).
Beitragszahlungen Eingangsdatum, Betrag, Zahlungsmethode, Vermerk · zur Buchhaltung des Vereins · Art. 6 (1) c DSGVO + § 147 AO · 10 Jahre Aufbewahrungspflicht.
Beitrittserklärung (Documenso) Digitale Signatur + Audit-Trail · zur rechtsverbindlichen Beitrittserklärung · Art. 6 (1) b DSGVO · für Dauer der Mitgliedschaft + 3 Jahre.
Event-Anmeldungen Zuordnung Mitglied/Gast zu Event, Check-in-Status · zur Teilnehmerverwaltung · Art. 6 (1) a/b DSGVO · 1 Jahr nach Event.
Ideensammlung & Votes Beiträge und Stimmen zugeordnet zu Mitglieds-Account · zur Mitgliederbeteiligung · Art. 6 (1) b DSGVO · für Dauer der Mitgliedschaft.
AI-Token-Pool (LiteLLM) Zuordnung eines Pool-Tokens zu Mitglied (optional) · für die Nutzung des Vereins-AI-Pools · Art. 6 (1) b DSGVO · für Dauer der Token-Zuweisung. Inhalte der API-Nutzung werden nicht personenbezogen gespeichert.
Server-Logfiles IP-Adresse, Zeitstempel, abgerufene URL, Browser/OS · zur Betriebssicherheit · Art. 6 (1) f DSGVO · 7 Tage.
Web-Analyse (Umami) Aggregierte, nicht personenbezogene Nutzungsdaten · zur Reichweitenmessung · Art. 6 (1) f DSGVO · ohne Cookies, ohne Personenbezug, datensparsam.

3. Veröffentlichung von Mitgliederdaten

Auf der Seite /verein/ zeigen wir die Gründungsmitglieder-Wall. Standardmäßig werden dort nur Initialen angezeigt (z.B. „F. H."). Du kannst in deinem Account unter /me/ selbst entscheiden:

  • full — voller Name sichtbar
  • initials — nur Initialen (Default)
  • hide — gar nicht sichtbar

Eine Veröffentlichung erfolgt also nur in dem Umfang, den du selbst gewählt hast. Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung durch aktive Einstellung).

4. Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienste ein. Soweit dabei personenbezogene Daten verarbeitet werden, geschieht das auf Grundlage von Auftragsverarbeitungsverträgen (AVV) bzw. eigener Hosting-Infrastruktur:

  • Hetzner Online GmbH (Gunzenhausen, Deutschland) — Hosting der Website und der PocketBase-Datenbank.
  • Neue Medien Münnich (All-Inkl.com) (Friedersdorf, Deutschland) — SMTP-Server für den Mailversand (Magic-Link, Newsletter).
  • Documenso (eigene Instanz unter documenso.fmhc.io) — digitales Signieren von Beitrittserklärungen und Vereinsdokumenten. Selbst gehostet auf Infrastruktur in Deutschland.
  • LiteLLM-Pool (eigene Instanz auf eigener Infrastruktur in Deutschland) — API-Gateway für den Vereins-AI-Pool. Nur für Mitglieder mit aktivem Pool-Token.
  • Umami Analytics (selbst gehostet auf stats.vibe-coding.hamburg) — datensparsame Web-Analyse, keine Cookies, kein Personenbezug.

Hinweis Google Maps: Auf einzelnen Seiten binden wir den Veranstaltungsort über Google Maps ein. Dabei werden Daten an Google LLC (USA) übertragen. Mehr dazu in den Datenschutzhinweisen von Google.

5. Cookies und lokale Speicherung

Wir setzen keine Tracking-Cookies ein. Für den Login von Mitgliedern speichern wir einen Auth-Token im Local Storage deines Browsers (kein Cookie), damit du nach Login eingeloggt bleibst (~30 Tage gleitendes Fenster). Du kannst diesen Token jederzeit über die Logout-Funktion oder das Löschen des Local Storage entfernen.

6. Speicherdauer

  • Newsletter-Einträge: bis zum Widerruf.
  • Event-Anmeldungen: 1 Jahr nach Event.
  • Mitgliedschaftsdaten: für die Dauer der Mitgliedschaft + 3 Jahre nach Austritt (gesetzliche Verjährungsfristen).
  • Buchhaltungsrelevante Daten (Beiträge, Spenden, Belege): 10 Jahre nach § 147 AO.
  • Server-Logfiles: 7 Tage.
  • Beitrittserklärungen / signierte Dokumente: für die Dauer der Mitgliedschaft + 3 Jahre.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzliche Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen formlos per Mail an vorstand@vibe-coding.hamburg.

8. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG · 20459 Hamburg
Tel.: 040 / 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

9. Änderungen dieser Datenschutzerklärung

Stand: Mai 2026. Wir passen diese Erklärung an, sobald sich Verfahren, Drittanbieter oder Rechtsgrundlagen ändern — insbesondere nach Anerkennung der Gemeinnützigkeit durch das Finanzamt Hamburg (geplant Q3 2026).