Zum Inhalt springen

Datenschutzerklärung

Stand: 8. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

PFLEGEELTERN SPACE gUG (haftungsbeschränkt) i. G.
vertreten durch den Geschäftsführer Patrick Schäfer
Hans-Högn-Straße 6
95030 Hof
Deutschland
E-Mail: info@platzhilfe.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer der sonstigen Rechtsgrundlagen des Art. 6 DSGVO.

3. Erhobene Daten und Zwecke

a) Serverlog-Dateien

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners: IP-Adresse (gekürzt), Datum und Uhrzeit, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabilem Betrieb). Speicherdauer: 7 Tage, danach automatische Löschung.

b) E-Mail-Alerts (Suchabos)

Wenn Sie einen E-Mail-Alert einrichten, speichern wir Ihre E-Mail-Adresse und die von Ihnen gewählten Filterkriterien (z. B. Bundesland, Altersgruppe). Die Aktivierung erfolgt im Double-Opt-In-Verfahren über einen Bestätigungslink.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Alert jederzeit über den Abbestelllink in jeder Alert-E-Mail oder per E-Mail an uns widerrufen. Die Daten werden nach Widerruf unverzüglich gelöscht.

c) Kontaktanfragen zu Platzhilfe

Wenn Sie über ein Inserat Kontakt aufnehmen, werden Ihre Angaben (Name, E-Mail, optionale Telefonnummer, Nachricht) an den jeweiligen Träger der eingestellten Meldung weitergeleitet. Wir speichern die Anfrage zur Nachvollziehbarkeit für 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention).

d) Registrierung als Träger/Anbieter

Bei der Registrierung als Träger oder Einrichtung verarbeiten wir: Name des Ansprechpartners, E-Mail-Adresse, Organisationsname, Anschrift der Einrichtung, ggf. Rechnungsadresse und Zahlungsdaten (siehe lit. e).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach § 147 AO, § 257 HGB).

e) Zahlungsabwicklung (Stripe)

Für kostenpflichtige Tarife nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (Ireland). Bei Zahlung per Kreditkarte, SEPA-Lastschrift oder anderen von Stripe angebotenen Methoden werden Ihre Zahlungsdaten direkt an Stripe übermittelt und von uns nicht gespeichert. Wir erhalten lediglich eine Bestätigung der erfolgreichen Zahlung sowie eine pseudonymisierte Transaktions-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Weitere Informationen: https://stripe.com/de/privacy.

f) E-Mail-Versand (transaktional)

Für den Versand von transaktionalen E-Mails (Bestätigungen, Alert-Mails, Rechnungen) nutzen wir einen E-Mail-Versanddienstleister mit Serverstandort in der EU. Die Daten werden ausschließlich für den technischen Versand verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Zustellung).

4. Auftragsverarbeiter und Empfänger

Mit folgenden Dienstleistern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen:

  • Hetzner Online GmbH, Gunzenhausen — Hosting, Serverstandort Deutschland
  • Stripe Payments Europe, Ltd., Dublin (Irland) — Zahlungsabwicklung

Eine Weitergabe personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO statt (insbesondere EU-Standardvertragsklauseln).

14.5 Sub-Auftragsverarbeiter

Für die in den Abschnitten 14.1–14.4 genannten Verarbeitungen setzen wir folgende Sub-Auftragsverarbeiter ein. Der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit dem jeweiligen Anbieter liegt vor.

AnbieterFunktionDatenDrittland
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen		Hosting (Server, Datenbank, Backups) — Standorte Falkenstein/Nürnberg, ISO 27001 zertifiziertsämtliche Plattform-DatenNein · DE
Mailgun Technologies, Inc.
535 Mission St., San Francisco, CA 94105, USA		Versand transaktionaler E-Mails (Bestätigungen, Krisen-Pool-Demo-Mails)E-Mail-Adresse Empfänger, Betreff, InhaltJa · USA · SCC

Beim eingesetzten KI-Anbieter ist die Modell-Training-Nutzung der API-Daten vertraglich ausgeschlossen. Es findet keine Übermittlung in Drittländer statt — Verarbeitung ausschließlich innerhalb der EU bzw. auf eigenen Servern. Mailgun (Versand transaktionaler E-Mails) übermittelt in die USA, abgesichert durch SCC.

5. Cookies und lokale Speicherung

Wir setzen technisch notwendige Speicher zwingend ein (Session-Cookie zur Anmeldung, CSRF-Token zur Abwehr von Cross-Site-Request-Forgery, LocalStorage für Ihre Cookie-Auswahl selbst). Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Optional und nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) verwenden wir:

  • Statistik / Reichweite — Plausible Analytics (Server in Deutschland, keine Cookies, keine IP-Speicherung).
  • Geocoding / Karten — Nominatim (OpenStreetMap, EU-Server) für Adress-Autovervollständigung und Kartendarstellung.
  • KI-MatchingDeterministische Demo-Antworten ohne externen API-Aufruf (). Siehe Abschnitt 14.3.

Sie können Ihre Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen oder anpassen. Die Auswahl wird ausschließlich in Ihrem Browser (LocalStorage-Schlüssel cookie-consent) gespeichert.

6. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: info@platzhilfe.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig für unser Unternehmen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

14.6 Ihre Rechte zu diesen Funktionen

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — bei Krisen-Meldungen frühestens nach Abschluss der Inobhutnahme, da andernfalls die gesetzliche Aufgabenerfüllung nach § 42 SGB VIII gefährdet wäre
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage Art. 6 Abs. 1 lit. e DSGVO (Art. 21 DSGVO)
  • Widerruf der Einwilligung zur Krisen-Pool-Teilnahme (Art. 7 Abs. 3 DSGVO) — wirkt für die Zukunft, berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, poststelle@lda.bayern.de

Kontakt für Anfragen: info@pflegeeltern.space — wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

7. Datensicherheit

Diese Website nutzt ausschließlich verschlüsselte Verbindungen (TLS/HTTPS). Alle Daten werden auf Servern in Deutschland (Hetzner Online GmbH, Rechenzentrum Falkenstein/Nürnberg) gespeichert. Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, insbesondere Zugriffskontrollen, Verschlüsselung sowie regelmäßige Backups.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 8. Mai 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann unter dieser Seite von Ihnen jederzeit abgerufen und ausgedruckt werden.

14. Funktionen des Krisen- und Matching-Bereichs (Demo-Phase)

Die nachfolgenden Funktionen sind aktuell als Demo veröffentlicht. Solange der Demo-Modus aktiv ist, werden keine Push-Nachrichten an reale Empfänger versendet. Der Demo-Modus ist im Footer der jeweiligen Funktion gekennzeichnet.

14.1 Anonyme Voranfrage

Was ist das? Jugendämter können vor einer formellen Belegungsanfrage prüfen, wie viele Träger im gewünschten Bundesland zur gewünschten Hilfeart freie Plätze melden — ohne Klarnamen oder Falldaten zu übermitteln.

  • Verarbeitete Daten: Bundesland, Hilfeform-Code (Vollzeitpflege, Heimerziehung, Inobhutnahme, Kurzzeitpflege, Eingliederungshilfe), Altersrange (z. B. „6–10"), optional Geschlecht, optional Bemerkung (max. 500 Zeichen, automatisch von personenbezogenen Hinweisen bereinigt).
  • Keine Erhebung von: Klarname, Geburtsdatum, Adresse, Diagnose, Sozialversicherungsnummer.
  • Pseudonymisierung: Hash-Audit (SHA-256) über sortierte Eingabe-Kriterien — keine Rück-Auflösung möglich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse — gesetzliche Aufgaben des Jugendamts nach §§ 27 ff. SGB VIII).
  • Empfänger: nur intern — keine Weitergabe an Träger oder Pflegefamilien.
  • Speicherdauer: 30 Tage ab Erstellung, danach automatische Löschung durch Cron-Job freiplatz:cleanup-expired.
  • Ihre Rechte: Auskunft / Löschung jederzeit per E-Mail an info@pflegeeltern.space.

14.2 Krisen-Pool nach § 42 SGB VIII

Was ist das? Für akute Inobhutnahmen versendet die Plattform eine pseudonymisierte Anfrage an alle Bereitschafts-Pflegestellen und Träger im Umkreis (Standard 50 km), um freie Plätze schnell zu finden.

  • Verarbeitete Daten: Altersrange, Hilfeform-Code, Dringlichkeitsstufe, Bundesland, PLZ-Prefix, Radius, optional anonymisierte Beschreibung (max. 1000 Zeichen, automatisch von Namen + Datum bereinigt), Fall-ID (jugendamts-internes Pseudonym).
  • Keine Erhebung von: Klarname, Geburtsdatum, vollständige Adresse, Diagnose, Foto, Sozialversicherungsnummer.
  • Geo-Matching: Empfänger werden per Bundesland (Pflegefamilien) und PLZ-Prefix (Träger) ausgewählt — keine Adress-Auflösung.
  • Push-Versand: aktuell nur Demo (Status demo in der Datenbank, keine Push-Nachricht erreicht reale Empfänger). Nach Live-Schaltung (frühestens nach DSFA-Freigabe durch DSB): E-Mail oder Web-Push (VAPID-verschlüsselt).
  • Lebenszyklus: Meldung wird nach 72 Stunden automatisch auf Status „abgelaufen" gesetzt; Beschreibungstext wird nach 30 Tagen vollständig gelöscht; Audit-Log (Zeitstempel, Versand-Status pro Empfänger) bleibt 6 Monate.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO + Art. 9 Abs. 2 lit. b/h DSGVO i. V. m. § 42 Abs. 1 SGB VIII (Sicherstellung Kindeswohl).
  • Empfänger: Pflegefamilien mit aktivem Bereitschafts-Status + Träger der freien Jugendhilfe mit aktiver Krisen-Pool-Teilnahme im Radius.
  • Verpflichtung Empfänger: Vor Freischaltung Verpflichtungserklärung nach § 35 SGB I (Sozialgeheimnis), AVV nach § 80 SGB X.

14.3 KI-gestütztes Matching mit Begründung

Keine Drittland-Übermittlung: Die KI-Verarbeitung erfolgt innerhalb der EU bzw. auf eigenen Servern in Deutschland. Es findet keine Übermittlung in die USA oder andere Drittländer statt.

Was ist das? Wenn eine Krisen-Meldung erstellt wird, kann die Fachkraft optional einen KI-gestützten Vorschlag anfordern. Die KI sortiert die in Frage kommenden Empfänger nach Passung und liefert eine Begründung pro Vorschlag. Die finale Auswahl trifft immer die Fachkraft des Jugendamts.

  • Eingesetztes Modell: Deterministische Demo-Antworten ohne externen API-Aufruf
  • Anbieter / Verarbeitungsort: Kein externer Anbieter — Demo-Modus (Region: ).
  • Drittland-Übermittlung (Art. 13 Abs. 1 lit. f DSGVO): Keine Übermittlung an Dritte. Demo-Daten werden lokal generiert.
  • Rechtsgrundlage EU-Verarbeitung: Entfällt.
  • Kein Training: Entfällt — kein KI-Modell aktiv.
  • Auftragsverarbeitung: Entfällt.
  • Logging (Art. 12 EU AI Act): Modell, Latenz, Token-Anzahl und Prompt-Version werden geloggt. Eingabedaten werden nicht über die Krisen-Meldung hinaus gespeichert.
  • Menschliche Aufsicht (Art. 14 EU AI Act / Art. 22 DSGVO): Pflicht. Die KI liefert nur einen Vorschlag mit Begründung. Die Fachkraft entscheidet final und dokumentiert (Übernahme, Änderung oder Verwerfen mit Begründung).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO. Art. 22 Abs. 2 lit. a DSGVO ist nicht einschlägig, weil keine ausschließlich automatisierte Entscheidung erfolgt.
  • Speicherdauer: Vorschläge + Begründungen 6 Monate (Audit-Pflicht Art. 19 EU AI Act).
  • Risiko-Klassifikation: Hochrisiko-System nach Anhang III Nr. 5(a) EU AI Act.

14.4 Bereitschaft markieren / Krisen-Pool-Teilnahme

Was ist das? Pflegefamilien und Träger können in ihrem Profil-Bereich selbst steuern, ob sie an Krisen-Anfragen teilnehmen.

  • Verarbeitete Daten: Toggle bereitschaft_aktiv (Pflegefamilien) bzw. krisen_pool_aktiv (Träger), Radius in km, optional Zeitraum (seit / bis).
  • Self-Service: Aktivierung und Deaktivierung jederzeit über /pflegeeltern/bereitschaft bzw. /traeger/krisen-pool. Keine Sperrfristen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — jederzeit widerrufbar.
  • Folge der Deaktivierung: sofortige Entfernung aus dem Empfängerkreis künftiger Krisen-Meldungen; bestehende laufende Meldungen bleiben unberührt.