Login

Datenschutzerklärung

Zuletzt aktualisiert: 1. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Betreiber.

2. Überblick über die Datenverarbeitung

EcoForce ist eine Webanwendung für die forstliche Kartenverwaltung. Im Rahmen der Bereitstellung dieses Dienstes verarbeiten wir personenbezogene Daten unserer Nutzer. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Erhobene Daten

3.1 Benutzerkonto

Bei der Erstellung eines Benutzerkontos werden folgende Daten erhoben und gespeichert:

  • Benutzername (Pflichtfeld)
  • E-Mail-Adresse (optional)
  • Passwort (wird nur als kryptografischer Hash gespeichert, niemals im Klartext)
  • Zeitpunkt der Registrierung und des letzten Logins
  • Firmenzuordnung (welchem Unternehmen der Nutzer zugewiesen ist)
  • Rolle (Benutzer, Moderator, Feldarbeiter oder Administrator)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Einladungssystem

Wenn eine Einladung an einen neuen Nutzer versendet wird, speichern wir:

  • E-Mail-Adresse des Eingeladenen
  • Einladungstoken (zufällig generiert)
  • Zielunternehmen und zugewiesene Rolle
  • Zeitpunkt der Erstellung, Annahme und Ablauf
  • Einladender Nutzer

Einladungen laufen nach 7 Tagen automatisch ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 WebDAV-Zugang und Audit-Protokollierung

Für die Synchronisation von Kartenprojekten über WebDAV werden folgende Daten erhoben:

  • Authentifizierungstoken (pro Nutzer, zufällig generiert)
  • IP-Adresse bei der letzten Nutzung des Tokens
  • Audit-Protokoll der WebDAV-Zugriffe: Zeitpunkt, Benutzer, HTTP-Methode, aufgerufener Pfad, IP-Adresse und Statusmeldung

Die Audit-Protokollierung dient der Sicherheit und Nachvollziehbarkeit von Dateioperationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

3.4 Kartendaten

Nutzer und Feldarbeiter laden QGIS-Kartenprojekte hoch, die forstliche Bestandsdaten enthalten können. Diese Daten werden auf unserem Server gespeichert und an den internen QGIS Server zur Darstellung weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Kontaktformular

Wenn Sie uns über das Kontaktformular auf /kontakt/ eine Nachricht senden, verarbeiten wir folgende Daten:

  • Name (von Ihnen angegeben)
  • E-Mail-Adresse (von Ihnen angegeben, dient der Beantwortung Ihrer Anfrage)
  • Betreff und Nachrichtentext
  • IP-Adresse und Zeitpunkt der Absendung (zur Missbrauchsabwehr)

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Sie erhalten automatisch eine Eingangsbestätigung an die von Ihnen angegebene E-Mail-Adresse. Die Nachrichten werden im E-Mail-Postfach des EcoForce-Teams gespeichert und nach Erledigung der Anfrage entsprechend unseren internen Aufbewahrungsfristen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist.

4. Cookies und lokaler Speicher

Diese Webseite verwendet folgende Cookies und Browserspeicher:

4.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Webseite zwingend erforderlich und können nicht deaktiviert werden:

  • sessionid — Sitzungs-Cookie zur Authentifizierung. Wird nach dem Schließen des Browsers oder nach Ablauf der Sitzung gelöscht. HTTP-only, Secure (nur über HTTPS).
  • csrftoken — Schutz vor Cross-Site-Request-Forgery-Angriffen. Enthält keine personenbezogenen Daten. HTTP-only, Secure.

4.2 Funktionale Speicherung

  • Theme-Einstellung (localStorage) — Speichert Ihre Präferenz für das helle oder dunkle Design. Enthält ausschließlich den Wert „light" oder „dark". Wird nicht an den Server übermittelt.
  • Cookie-Zustimmung (localStorage) — Speichert, ob Sie dem Cookie-Banner zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Webseite). Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).

Diese Webseite verwendet keine Tracking-Cookies, kein Google Analytics und keine Werbe-Cookies.

5. E-Mail-Versand

Wir versenden E-Mails in folgenden Fällen:

  • Einladungen an neue Nutzer (enthält Einladungslink und Firmenname)
  • Zugangsdaten für Feldarbeiter (enthält Benutzername, WebDAV-URL und Zugangstoken)
  • Eingangsbestätigung und interne Weiterleitung bei Nutzung des Kontaktformulars

Der E-Mail-Versand erfolgt über die Google Gmail API mit einem dedizierten Dienstkonto. Dabei werden E-Mail-Adresse, Betreff und Nachrichteninhalt an Google-Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Externe Dienste

6.1 Esri Basemap Tiles

Für die Darstellung von Hintergrundkarten verwenden wir den Dienst „Esri Static Basemap Tiles". Beim Laden der Kartenansicht werden Kartenkacheln von Esri-Servern abgerufen. Dabei werden Ihre IP-Adresse, Kartenausschnitt (Koordinaten und Zoomstufe) sowie Standard-HTTP-Header (z. B. User-Agent) an Esri übermittelt.

Anbieter: Esri Inc., 380 New York Street, Redlands, CA 92373, USA.
Datenschutzerklärung: https://www.esri.com/en-us/privacy/overview

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kartendarstellung).

6.2 Content Delivery Networks (CDN)

Wir laden die JavaScript- und CSS-Bibliothek „Bootstrap" von dem CDN jsDelivr (cdn.jsdelivr.net). Beim Abruf dieser Dateien wird Ihre IP-Adresse an den CDN-Betreiber übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bereitstellung).

6.3 Google Gmail API

Für den E-Mail-Versand nutzen wir die Google Gmail API. Dabei werden die E-Mail-Adresse des Empfängers sowie der Inhalt der Nachricht an Google-Server übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Geolokalisierung

Die Kartenansicht bietet optional die Möglichkeit, Ihren Standort auf der Karte anzuzeigen. Diese Funktion nutzt die Geolokalisierungs-API Ihres Browsers und erfordert Ihre ausdrückliche Zustimmung im Browser. Die Standortdaten (Breitengrad, Längengrad) werden ausschließlich clientseitig im Browser verarbeitet und nicht an unseren Server übermittelt.

8. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Übertragung aller Daten über HTTPS (TLS)
  • HTTP Strict Transport Security (HSTS)
  • Passwörter werden ausschließlich als kryptografische Hashes gespeichert (PBKDF2)
  • Authentifizierungstoken werden mit kryptografisch sicheren Zufallsgeneratoren erzeugt
  • CSRF-Schutz für alle zustandsändernden Anfragen
  • Clickjacking-Schutz (X-Frame-Options)
  • Rollenbasierte Zugriffskontrolle

9. Speicherdauer

  • Benutzerkonten: Bis zur Löschung des Kontos durch einen Administrator
  • Einladungen: Laufen nach 7 Tagen ab; Einladungsdatensätze bleiben zu Dokumentationszwecken gespeichert
  • WebDAV-Token: Bis zur Widerrufung durch einen Administrator
  • Audit-Protokolle: Werden regelmäßig bereinigt; dienen der Sicherheit und Nachvollziehbarkeit
  • Kartendaten: Bis zur Löschung durch einen Moderator oder Administrator
  • Sitzungs-Cookies: Bis zum Abmelden oder Ablauf der Sitzung

10. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Zur Landing Page