Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO für den Betrieb der Plattform Oarbit ist:

Fabio Geisler
Schildsteinweg 29
21339 Lüneburg
E-Mail: [email protected]
Telefon: 01575 9190537

Hinweis: Jeder Verein, der Oarbit nutzt, ist zusätzlich Verantwortlicher für die von ihm eingegebenen personenbezogenen Daten seiner Mitglieder (gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO).

2. Erhobene Daten

Im Rahmen der Nutzung von Oarbit werden folgende personenbezogene Daten verarbeitet:

2.1 Registrierungsdaten

  • Name, Benutzername, Passwort (verschlüsselt mit bcrypt gespeichert)
  • Optional: E-Mail-Adresse (für Passwort-Reset und Benachrichtigungen)
  • Vereinszugehörigkeit und Rolle (Admin/Trainer/Sportler)

2.2 Athletenprofil (freiwillig)

  • Geburtsdatum, Geschlecht, Körpergewicht
  • Diese Daten werden zur Personalisierung von KI-Trainingsempfehlungen verwendet

2.3 Nutzungsdaten

  • Teilnahmebestätigungen (RSVP) für Trainings und Regatten
  • Gruppenmitgliedschaften, Vereinszugehörigkeiten
  • Trainingsplan-Zuweisungen

2.4 Wellness- und Gesundheitsdaten

  • Tägliche Selbsteinschätzungen: Schlafqualität, Muskelkater, Stimmung, Erholung (Skala 1–10)
  • Optionale Notizen zu Befinden
  • Diese Daten sind nur für den Nutzer selbst und Trainer/Admins des Vereins einsehbar

2.5 Kommunikationsdaten

  • Beiträge auf der Vereins-Pinnwand
  • Schadensmeldungen für Boote

2.6 Mediendaten

  • Hochgeladene Fotos und Videos
  • KI-generierte Videoanalysen (Technikauswertung)
  • Regatta-Dokumente (Meldeergebnisse, Ausschreibungen)

2.7 Technische Daten

  • Push-Notification-Subscriptions (Browser-Endpoints)
  • Session-Cookies (NextAuth)
  • Kalender-Abo-Token (für iCal-Integration)

2.8 Zahlungsdaten

  • Stripe-Kunden-ID und Abonnement-Informationen
  • Zahlungsdaten (Kreditkarte, SEPA) werden ausschließlich von Stripe verarbeitet — Oarbit speichert keine Zahlungsmittel

3. Zweck der Datenverarbeitung

Die Datenverarbeitung dient der Bereitstellung der Vereinsmanagement-Plattform:

  • Verwaltung von Vereinsmitgliedern, Gruppen und deren Rollen
  • Koordination von Trainings, Regatten und Veranstaltungen
  • Vereinsinterne Kommunikation (Pinnwand, Schadensmeldungen)
  • Versand von Benachrichtigungen (Push und E-Mail) für Erinnerungen und Passwort-Reset
  • Erstellung von Anwesenheitsstatistiken für Trainer und Vereinsleitung
  • KI-gestützte Trainingsplan-Generierung unter Berücksichtigung individueller Athletenprofile und Wellnessdaten
  • KI-gestützte Videoanalyse zur Technikbewertung
  • KI-gestützte Extraktion von Regatta-Meldeergebnissen
  • KI-gestützte Team-Wellnessanalyse für Trainer
  • Abrechnung kostenpflichtiger Tarife über Stripe
  • Kalender-Integration per iCal/ICS-Feed

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung der Plattform für registrierte Nutzer, Abwicklung kostenpflichtiger Tarife
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Push-Benachrichtigungen (jederzeit widerrufbar über das Glocken-Symbol), freiwillige Angabe von Athletenprofildaten und Wellness-Einträgen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: technisch notwendige Session-Cookies, Sicherheitsmaßnahmen, Missbrauchsprävention
  • Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung: Verarbeitung von Gesundheitsdaten (Wellness-Tracking) — die Eingabe ist vollständig freiwillig und kann jederzeit durch Löschung der Einträge widerrufen werden

5. Einsatz von Künstlicher Intelligenz

Oarbit nutzt KI-Modelle (Large Language Models) für folgende Funktionen:

  • Trainingsplan-Generierung: Athletenprofile (Alter, Geschlecht, Gewicht) und aktuelle Wellnessdaten werden an ein KI-Modell übermittelt, um personalisierte Trainingsempfehlungen zu erstellen.
  • Videoanalyse: Einzelbilder (Frames) aus hochgeladenen Videos werden an ein Vision-KI-Modell übermittelt, das die Rudertechnik analysiert.
  • Meldeergebnis-Extraktion: Hochgeladene Regatta-Dokumente werden an ein KI-Modell übermittelt, das Renndaten extrahiert.
  • Team-Wellnessanalyse: Aggregierte Wellnessdaten des Teams werden an ein KI-Modell zur Zusammenfassung übermittelt (nur für Trainer).

Die KI-Verarbeitung erfolgt über die API von Abacus.AI Inc. Die übermittelten Daten werden ausschließlich zur Generierung der Antwort verwendet und nicht zum Training der Modelle herangezogen. KI-Ergebnisse stellen keine professionelle Sport- oder Medizinberatung dar.

6. Datenspeicherung und Sicherheit

  • Alle Daten werden verschlüsselt übertragen (TLS/HTTPS)
  • Passwörter werden mit bcrypt gehasht — kein Klartextzugriff möglich
  • Der Zugriff auf Vereinsdaten ist durch ein rollenbasiertes Berechtigungssystem (Admin/Trainer/Sportler) geschützt
  • Mediendateien (Fotos, Videos, Dokumente) werden in einem Cloud-Speicher (AWS S3) abgelegt und über signierte URLs geschützt
  • Wellness- und Gesundheitsdaten sind nur für den Nutzer selbst und autorisierte Trainer/Admins des jeweiligen Vereins sichtbar

7. Auftragsverarbeitung und Drittanbieter

Zur Bereitstellung der Plattform werden folgende Auftragsverarbeiter eingesetzt:

AnbieterZweckSitz
Abacus.AI Inc.Hosting, Datenbank, KI-APIUSA
Amazon Web Services (AWS)Cloud-Speicher (S3) für MediendateienUSA / EU
Stripe Inc.ZahlungsabwicklungUSA

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO geschlossen bzw. deren standardmäßige DPA (Data Processing Agreements) akzeptiert.

8. Cookies

Oarbit verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung (NextAuth Session). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

9. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) — über die Funktion „Meine Daten exportieren“ in Ihrem Profil
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO) — über die Profilbearbeitung
  • Löschung Ihrer Daten (Art. 17 DSGVO) — über die Funktion „Konto löschen“ in Ihrem Profil
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten können als JSON-Datei exportiert werden
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenden Sie sich hierzu an den oben genannten Verantwortlichen oder an Ihren Vereinsadministrator.

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de

10. Löschung und Aufbewahrung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

  • Kontodaten: Bei Löschung des Nutzerkontos werden alle personenbezogenen Daten (Profil, Teilnahmen, Wellness-Logs, Gruppenmitgliedschaften, Push-Abonnements) unwiderruflich gelöscht.
  • Wellness-Daten: Verbleiben bis zur manuellen oder Kontolöschung durch den Nutzer.
  • Push-Subscriptions: Können jederzeit über das Glocken-Symbol deaktiviert werden.
  • Mediendateien: Werden bei Löschung durch den Nutzer oder Admin aus dem Cloud-Speicher entfernt.
  • Zahlungsdaten: Werden gemäß den Aufbewahrungspflichten von Stripe und steuerrechtlichen Vorgaben (§ 147 AO: 10 Jahre für Rechnungen) aufbewahrt.

11. Minderjährige Nutzer

Oarbit richtet sich primär an volljährige Vereinsmitglieder. Für die Registrierung von Minderjährigen unter 16 Jahren ist die Einwilligung einer erziehungsberechtigten Person erforderlich (Art. 8 DSGVO). Die Verantwortung für die Einholung dieser Einwilligung liegt beim jeweiligen Vereinsadministrator.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Funktionserweiterungen oder Rechtsänderungen. Die aktuelle Version finden Sie jederzeit unter crewbaseapp.de/datenschutz.