Obacht

Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung in Obacht ist:

Comms Connect GmbH

Tal 30, 80331 München

Vertreten durch: Rainer Roloff

E-Mail: info@obacht.app

Telefon: +49 89 4522 1556

2. Hosting

Obacht wird über folgende Dienstleister betrieben:

Frontend-Hosting: Vercel

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Das Vercel Edge Network kann HTTP-Anfragen global verarbeiten. Anwendungsdaten werden nicht bei Vercel gespeichert.

Backend & Datenbank: Supabase

Supabase Inc., USA. Die Supabase-Instanz für Obacht läuft in der AWS-Region eu-central-1 (Frankfurt am Main). Sämtliche Anwendungsdaten (Datenbank, Dateispeicher, Authentifizierung) werden ausschließlich in der EU verarbeitet und gespeichert.

E-Mail-Versand: Resend

Resend (Drittsystem für transaktionale Mails wie Magic-Link-Login). Versand erfolgt über no-reply@obacht.app. Resend verarbeitet ausschließlich E-Mail-Adresse und Inhalt der jeweiligen Auth-Mail.

3. SSL/TLS-Verschlüsselung

Obacht nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Sämtliche Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

4. Nutzerkonten und Authentifizierung

Zur Nutzung von Obacht ist ein Benutzerkonto erforderlich. Bei der Anmeldung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Name (optional)
  • Rollenzuordnung innerhalb eines Events (Einsatzleiter / Admin)

Die Authentifizierung erfolgt passwortlos per Magic-Link über Supabase Auth. Sitzungsdaten werden serverseitig gesetzt und als HttpOnly-Cookie im Browser gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Datenverarbeitung im Portal

Im Rahmen der Nutzung von Obacht werden folgende Daten verarbeitet:

  • Mitarbeiter-Stammdaten (Vor-/Nachname, optional KVR-Nummer, Telefon, E-Mail, Aktivstatus) — erfasst vom jeweiligen Event-Admin
  • Equipment-Stammdaten (Bezeichnung, Seriennummer, Status, Notizen)
  • Transaktionen (Scans): Zuordnung welches Item zu welchem Zeitpunkt von welchem Mitarbeiter ausgegeben bzw. zurückgegeben wurde, erfasst durch welchen Einsatzleiter
  • Zugewiesene Events und Rollen

Die Verarbeitung erfolgt ausschließlich zum Zweck der Ausgabe-/Rückgabedokumentation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden an einer lückenlosen Equipment-Zuordnung).

Es werden keine Zahlungsdaten, Gesundheitsdaten oder Standortdaten erhoben. Es erfolgt kein Tracking, keine Analyse-Cookies, keine Weitergabe an Werbedritte.

6. Auftragsverarbeitung

Obacht verarbeitet Daten im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO. Folgende Unterauftragsverarbeiter werden eingesetzt:

Supabase Inc.

Sitz: USA · Datenregion: EU (Frankfurt) · DPA verfügbar unter supabase.com/legal/dpa

Vercel Inc.

Sitz: USA · Frontend-Hosting & Edge Network · DPA verfügbar unter vercel.com/legal/dpa

Resend (drittstaatlicher Mailanbieter)

Versand transaktionaler E-Mails (Login-Links, Einladungen). DPA verfügbar unter resend.com/legal/dpa

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) kann auf Anfrage bereitgestellt werden.

7. Speicherdauer

Stammdaten und Transaktions-Historie werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Beendigung der Zusammenarbeit werden Daten gelöscht oder exportiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@obacht.app.

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

9. Cookies

Obacht verwendet ausschließlich technisch notwendige Cookies, die für Login und den Betrieb der App erforderlich sind (Session-Cookie, Event-Auswahl). Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern eingesetzt.

Ein Cookie-Banner ist daher nicht erforderlich, da keine einwilligungsbedürftigen Cookies verwendet werden.