Zurück zur Startseite
DSGVO-konformes Event-Management

Datenschutz bei Events:
So schützt CheckinManager Ihre Teilnehmerdaten

Veranstaltungen digital organisieren und gleichzeitig die DSGVO einhalten? Mit CheckinManager kein Widerspruch. Hosting in Deutschland, automatische Löschfristen und volle Transparenz – ohne US-Cloud-Dienste.

  • 100 % Hosting in deutschen Rechenzentren (Hetzner Cloud, Nürnberg)
  • Automatische Datenlöschung nach konfigurierbarer Frist
  • Kein Google Analytics, kein Facebook Pixel, keine Drittanbieter-Tracker
  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage erhältlich

Wie Ihre Daten bei CheckinManager fließen

Transparenz ist uns wichtig. Hier sehen Sie auf einen Blick, welche Daten wo verarbeitet werden – und wo bewusst nicht.

DSGVO-Funktionen im Überblick

CheckinManager wurde von Anfang an mit Datenschutz als Kernprinzip entwickelt – nicht als nachträgliches Add-on.

Hosting in Deutschland

Alle Daten werden ausschließlich in deutschen Rechenzentren (Hetzner Cloud, Standort Nürnberg) gespeichert. Kein Transfer in die USA oder andere Drittländer.

  • ISO 27001 zertifiziertes Rechenzentrum
  • Verschlüsselte Datenübertragung (TLS 1.3)
  • Tägliche verschlüsselte Backups

Automatische Löschfristen

Teilnehmerdaten werden nach einer konfigurierbaren Frist automatisch und unwiderruflich gelöscht – inklusive Protokollierung.

  • Standard: 30 Tage nach Eventende
  • Individuell anpassbar pro Event
  • Löschprotokoll für Ihre Dokumentation

Kein Tracking durch Dritte

Wir setzen kein Google Analytics, kein Facebook Pixel und keine anderen Drittanbieter-Tracker ein. Ihre Teilnehmer werden nicht profiliert.

  • Keine Cookies von Drittanbietern
  • Keine Weitergabe an Werbeplattformen
  • Minimale, anonymisierte Nutzungsstatistiken

AVV & Dokumentation

Den Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO stellen wir Ihnen auf Anfrage gerne zur Verfügung (support@checkinmanager.de).

  • AVV auf Anfrage erhältlich
  • Technisch-organisatorische Maßnahmen (TOMs) dokumentiert
  • Verarbeitungsverzeichnis auf Anfrage

Betroffenenrechte umsetzen

Teilnehmer können ihre Rechte auf Auskunft, Berichtigung und Löschung einfach wahrnehmen – Sie als Veranstalter behalten die Kontrolle.

  • Datenexport (CSV) für Auskunftsanfragen
  • Einzelne Teilnehmer manuell löschbar
  • Transparente Datenverarbeitung dokumentiert

Ende-zu-Ende-Verschlüsselung

Alle Daten werden verschlüsselt übertragen (TLS 1.3) und auf verschlüsselten Festplatten gespeichert.

  • TLS 1.3 für alle Verbindungen
  • Verschlüsselte Datenbank-Backups
  • Sichere Passwort-Hashing (bcrypt)

CheckinManager vs. US-basierte Event-Tools

Viele Event-Management-Tools speichern Daten in den USA oder nutzen Drittanbieter-Tracker. Hier der direkte Vergleich:

DSGVO-Checkliste für Veranstalter

Nutzen Sie diese Checkliste, um sicherzustellen, dass Ihre Veranstaltung datenschutzkonform organisiert ist.

Technische Sicherheitsmaßnahmen

Infrastruktur

Server & Netzwerk

  • Hetzner Cloud, Standort Nürnberg (Deutschland)
  • Firewall mit Whitelist-Prinzip
  • Automatische Sicherheitsupdates
  • DDoS-Schutz durch Hetzner
  • Nginx Reverse Proxy mit Rate Limiting
Anwendung

Software-Sicherheit

  • Spring Security mit JWT-Authentifizierung
  • Bcrypt-Passwort-Hashing
  • CSRF-Schutz & Content Security Policy
  • Input-Validierung gegen SQL-Injection & XSS
  • Regelmäßige Dependency-Updates
Daten

Datensicherheit

  • PostgreSQL mit verschlüsselten Verbindungen
  • Tägliche verschlüsselte Backups
  • Audit-Logs für alle Check-Ins
  • Automatische Cleanup-Jobs mit Protokollierung
  • Keine Klartextspeicherung sensibler Daten

Häufige Fragen zum Datenschutz

Wo werden die Teilnehmerdaten gespeichert?

Alle Daten werden ausschließlich in deutschen Rechenzentren der Hetzner Cloud (Standort Nürnberg) gespeichert. Es findet kein Datentransfer in die USA oder andere Drittländer statt.

Brauche ich einen Auftragsverarbeitungsvertrag (AVV)?

Ja, wenn Sie als Veranstalter personenbezogene Daten Ihrer Teilnehmer über CheckinManager verarbeiten, handeln wir als Auftragsverarbeiter. Den AVV gemäß Art. 28 DSGVO stellen wir Ihnen auf Anfrage gerne zur Verfügung – schreiben Sie an support@checkinmanager.de.

Werden Teilnehmer durch Drittanbieter getrackt?

Nein. CheckinManager setzt kein Google Analytics, kein Facebook Pixel und keine anderen Drittanbieter-Tracker ein. Wir erheben nur die technisch notwendigen Daten für den Betrieb der Plattform.

Was passiert mit den Daten nach dem Event?

Sie können eine automatische Löschfrist festlegen (z.B. 30 Tage nach Eventende). Nach Ablauf werden alle Teilnehmerdaten unwiderruflich gelöscht. Die Löschung wird protokolliert, sodass Sie einen Nachweis für Ihre Datenschutz-Dokumentation haben.

Können Teilnehmer ihre Daten löschen lassen?

Ja. Teilnehmer können sich an Sie als Veranstalter wenden, und Sie können einzelne Teilnehmer jederzeit manuell aus der Liste entfernen. Alternativ können Sie einen Datenexport (CSV) für Auskunftsanfragen erstellen.

Ist CheckinManager für Behörden und Kommunen geeignet?

Ja, besonders gut sogar. Durch das Hosting in Deutschland, die automatischen Löschfristen und die Möglichkeit, einen AVV abzuschließen, erfüllt CheckinManager die strengen Anforderungen öffentlicher Einrichtungen. Mehr erfahren →

Welche Verschlüsselung wird eingesetzt?

Alle Datenübertragungen sind mit TLS 1.3 verschlüsselt. Passwörter werden mit bcrypt gehasht. Datenbank-Backups werden verschlüsselt gespeichert. Die Datenbank-Verbindungen sind ebenfalls SSL-verschlüsselt.

Gibt es ein Verarbeitungsverzeichnis?

Ja. Wir führen ein Verarbeitungsverzeichnis gemäß Art. 30 DSGVO, das auf Anfrage zur Verfügung gestellt werden kann. Unsere technisch-organisatorischen Maßnahmen (TOMs) sind ebenfalls dokumentiert.

Datenschutzkonform Events organisieren

Starten Sie jetzt mit CheckinManager und organisieren Sie Ihre Veranstaltungen DSGVO-konform – ohne Kompromisse bei der Benutzerfreundlichkeit.

Keine Kreditkarte nötig. Erstes Event kostenlos. Hosting in Deutschland.