OrgOS

The Operating System for Emergency & Aid Organizations

Anmelden

Zugang mit Ihren Zugangsdaten

Mit Zugriff auf dieses System werden die Lizenz-, sowie Nutzungsbedingungen akzeptiert.

Registrieren

Zugang erhalten

Ein Konto kann nicht selbst erstellt werden. Der Zugang wird durch Ihre Organisationsleitung eingerichtet.

1

Kreisverband (KV)

Wird durch den zuständigen Landesverband (LV) angelegt.

2

Ortsverein (OV)

Wird durch den zuständigen Kreisverband angelegt.

3

Mitglieder

Werden durch die Administratoren ihres OV, KV oder LV angelegt.

Kontaktieren Sie Ihre Organisationsleitung für den Zugang.

← Zurück zur Anmeldung

Softwarelizenz

OrgOS – Proprietary Software License (EULA)

OrgOS – Proprietäre Softwarelizenz (EULA)

Version: 1.0

Stand: 01/01/2026

Lizenzgeber: Association de l'Ordre souverain du Temple

Sitz / Anschrift: 1 rue du Coëtlosquet, 57000 METZ, FRANCE

E-Mail: app@orgos.eu

Projekt / Software: OrgOS

Diese Endnutzer-Lizenzvereinbarung („EULA“) regelt die Nutzung der Software OrgOS einschließlich aller zugehörigen Dienste, Funktionen, Module, Oberflächen, Datenbankstrukturen, Dokumentationen, APIs und sonstigen Bestandteile, soweit diese durch den Lizenzgeber als gehosteter Dienst („Software as a Service“, „SaaS“) bereitgestellt werden.

1. Gegenstand der Lizenz

Der Lizenzgeber stellt die Software ausschließlich als zentral betriebenen, gehosteten Onlinedienst zur Verfügung. Die Software wird nicht als installierbares Produkt, nicht als lokale Serverversion und nicht als Quellcode zur Verfügung gestellt.

Diese Vereinbarung begründet ausschließlich ein beschränktes Recht zur Nutzung der Funktionen der Plattform im Rahmen des vorgesehenen Betriebsmodells. Ein Eigentumsübergang an der Software oder an Teilen davon findet nicht statt.

2. Zugelassene Nutzergruppen

Die Nutzung der Software ist ausschließlich für folgende Organisationen bestimmt:

  • gemeinnützige Vereine und Verbände,
  • Hilfsorganisationen,
  • Organisationen des Bevölkerungsschutzes, Katastrophenschutzes oder Rettungswesens,
  • medizinisch, sozial oder humanitär tätige Einrichtungen ohne primäre Gewinnerzielungsabsicht,
  • sonstige vom Lizenzgeber ausdrücklich zugelassene gemeinwohlorientierte Organisationen.

Ein Anspruch auf Abschluss eines Nutzungsverhältnisses besteht nicht. Der Lizenzgeber ist berechtigt, Organisationen nach eigenem Ermessen abzulehnen, insbesondere wenn Zweck, Tätigkeit oder Nutzung nicht dem vorgesehenen Einsatzbereich entsprechen.

3. Einräumung des Nutzungsrechts

Der Lizenzgeber räumt der nutzenden Organisation ein einfaches, nicht übertragbares, nicht ausschließliches, widerrufliches Recht ein, auf die bereitgestellte Plattform zuzugreifen und diese im Rahmen ihrer internen Organisation und Verwaltung zu nutzen.

Das Nutzungsrecht umfasst ausschließlich:

  • den Zugriff auf die gehostete Plattform über die durch den Lizenzgeber vorgesehenen Zugangswege,
  • die Nutzung der bereitgestellten Funktionen für interne organisatorische Zwecke,
  • die Verwaltung eigener Datenbestände im Rahmen der zulässigen Nutzung.

Das Nutzungsrecht umfasst ausdrücklich nicht:

  • den Erhalt einer Kopie der Software,
  • den Erhalt von Quellcode, Build-Artefakten oder Deployments,
  • das Recht zur Weiterlizenzierung, Unterlizenzierung oder Weitergabe,
  • das Recht zur Selbst-Hosting-Installation oder zum Parallelbetrieb.

4. Ausschluss von Quellcodezugriff und Weitergabe

Die Software ist Closed Source. Der Lizenznehmer erhält keinen Zugriff auf den Quellcode, keine lokale Installationsversion und keine sonstige technische Möglichkeit, die Software außerhalb der durch den Lizenzgeber bereitgestellten Umgebung zu betreiben.

Eine Weitergabe, Vervielfältigung, Veröffentlichung oder technische Bereitstellung der Software oder von Teilen davon ist unzulässig, soweit sie nicht vom Lizenzgeber ausdrücklich und schriftlich genehmigt wurde.

5. Unzulässige Nutzungen

Dem Lizenznehmer und allen ihm zurechenbaren Nutzern ist insbesondere untersagt:

  • die Software oder Teile davon zu kopieren, zu reproduzieren oder zu verbreiten,
  • die Software selbst zu hosten oder durch Dritte hosten zu lassen,
  • einen konkurrierenden oder funktional vergleichbaren SaaS-Dienst auf Grundlage der Software anzubieten,
  • die Software zu reverse engineeren, zu dekompilieren, zu disassemblieren oder technisch zu analysieren, soweit dies nicht zwingend gesetzlich erlaubt ist,
  • Sicherheitsmaßnahmen, Zugriffsbeschränkungen oder Mandantentrennungen zu umgehen,
  • den Dienst missbräuchlich, rechtswidrig oder außerhalb des vorgesehenen Zwecks zu nutzen,
  • die Software zur direkten oder indirekten kommerziellen Verwertung gegenüber Dritten einzusetzen, soweit dies nicht vom Lizenzgeber selbst erfolgt oder ausdrücklich freigegeben wurde.

6. Kommerzielle Rechte

Sämtliche Rechte zur kommerziellen Verwertung der Software verbleiben ausschließlich beim Lizenzgeber. Dies gilt insbesondere für:

  • den Betrieb als kostenpflichtiger oder kostenumlagefinanzierter SaaS-Dienst,
  • die Berechnung von Nutzungs-, Hosting-, Service-, Wartungs- oder Supportkosten,
  • den Einsatz von hauptamtlichem oder externem Personal zur Entwicklung, Wartung, Administration oder Unterstützung,
  • eine spätere Überführung des Betriebs in eine eigenständige Gesellschaft oder Unternehmensstruktur.

Eine Kostenumlage gegenüber nutzenden Organisationen, die der Deckung von Infrastruktur-, Personal-, Wartungs-, Entwicklungs- oder Supportkosten dient, gilt nicht als unzulässige Drittverwertung durch den Lizenzgeber.

7. Branding und White-Label-Optionen

Der Lizenzgeber ist berechtigt, die Software mit eigenem Branding, Namen, Logo, Farben, Hinweisen und Kennzeichnungen bereitzustellen.

Der Lizenzgeber kann nach eigenem Ermessen White-Label- oder Mandanten-Branding ermöglichen, insbesondere durch:

  • eigene Subdomains oder Domains,
  • eigene Logos, Farben oder Login-Oberflächen,
  • mandantenspezifische Namensräume oder Oberflächenanpassungen.

Auf eine White-Label-Nutzung besteht kein Anspruch. Umfang und Zulässigkeit ergeben sich ausschließlich aus gesonderten Vereinbarungen mit dem Lizenzgeber.

8. Verfügbarkeit, Änderungen und Weiterentwicklung

Der Lizenzgeber ist berechtigt, die Software jederzeit weiterzuentwickeln, Funktionen zu ändern, zu erweitern, zu beschränken oder einzustellen, soweit dadurch der Vertragszweck nicht unzumutbar beeinträchtigt wird oder zwingende Gründe dies erfordern.

Der Lizenzgeber ist ferner berechtigt, technische, organisatorische und sicherheitsbezogene Änderungen vorzunehmen, insbesondere zur Verbesserung des Datenschutzes, der Stabilität, des Betriebs oder der Mandantensicherheit.

9. Laufzeit und Beendigung

Das Nutzungsrecht besteht für die Dauer des zugrunde liegenden Nutzungsverhältnisses und endet automatisch mit dessen Beendigung.

Der Lizenzgeber kann das Nutzungsrecht aus wichtigem Grund fristlos beenden, insbesondere bei:

  • schwerwiegenden oder wiederholten Verstößen gegen diese EULA,
  • missbräuchlicher oder rechtswidriger Nutzung,
  • Gefährdung der Plattform, anderer Mandanten oder der IT-Sicherheit,
  • unzulässigen Versuchen des Zugriffs auf nicht freigegebene technische Komponenten.

10. Gewährleistung

Die Software wird, soweit gesetzlich zulässig, „wie besehen“ („as is“) bereitgestellt. Der Lizenzgeber übernimmt keine Garantie dafür, dass die Software jederzeit fehlerfrei, unterbrechungsfrei oder für jeden vom Nutzer gewünschten Zweck geeignet ist.

Soweit individuelle Vereinbarungen, Servicebeschreibungen oder SLA-Regelungen bestehen, gehen diese hinsichtlich Verfügbarkeit und Support vor.

11. Haftungsbeschränkung

Der Lizenzgeber haftet unbeschränkt nur bei Vorsatz, grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit sowie in Fällen zwingender gesetzlicher Haftung.

Bei einfacher Fahrlässigkeit haftet der Lizenzgeber nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) und nur auf den vertragstypischen, vorhersehbaren Schaden.

Eine Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, ausgebliebene Einsparungen, Datenverluste oder Betriebsunterbrechungen ist – soweit gesetzlich zulässig – ausgeschlossen.

12. Schutzrechte

Alle Rechte an der Software, an zugrunde liegenden Konzepten, Datenmodellen, Designs, technischen Architekturen, Marken, Namen, Logos, Dokumentationen und sonstigen Bestandteilen verbleiben ausschließlich beim Lizenzgeber bzw. den jeweiligen Rechteinhabern.

13. Vertraulichkeit

Soweit dem Lizenznehmer nicht öffentliche Informationen über technische, organisatorische oder betriebliche Aspekte der Software zugänglich werden, sind diese vertraulich zu behandeln und dürfen ohne vorherige schriftliche Zustimmung des Lizenzgebers nicht an Dritte weitergegeben werden.

14. Anwendbares Recht und Gerichtsstand

Es gilt ausschließlich das Recht der Französischen Republik unter Ausschluss kollisionsrechtlicher Bestimmungen, soweit dem keine zwingenden gesetzlichen Vorgaben entgegenstehen.

Sofern gesetzlich zulässig, ist ausschließlicher Gerichtsstand der Sitz des Lizenzgebers in Frankreich.

15. Schlussbestimmungen

Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Regelung tritt eine solche, die dem wirtschaftlichen und rechtlichen Zweck der unwirksamen Regelung am nächsten kommt.

Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist.

← Zurück zur Anmeldung

Nutzungsbedingungen

OrgOS – Nutzungsbedingungen

OrgOS – Nutzungsbedingungen

Version: 1.0

Stand: 01/01/2026

Betreiber: Association de l'Ordre souverain du Temple

Sitz / Anschrift: 1 rue du Coëtlosquet, 57000 METZ, FRANCE

E-Mail: app@orgos.eu

Projekt / Software: OrgOS

Diese Nutzungsbedingungen regeln die Inanspruchnahme der Plattform OrgOS durch registrierte Organisationen und deren autorisierte Nutzer. Sie gelten ergänzend zur EULA, zu datenschutzrechtlichen Bestimmungen, etwaigen Auftragsverarbeitungsverträgen sowie individuell vereinbarten Leistungsbeschreibungen.

1. Zweck der Plattform

Die Plattform dient der internen Organisation, Verwaltung, Kommunikation, Planung, Dokumentation und Koordination gemeinnütziger, humanitärer, medizinischer, rettungsdienstlicher oder vergleichbarer Tätigkeiten.

Die Plattform ist nicht als frei zugänglicher Marktplatz, nicht als öffentliches Endkundenprodukt und nicht als Drittanbieter-Hostinglösung für beliebige kommerzielle Zwecke bestimmt.

2. Zulässige Organisationen

Zugelassen werden insbesondere:

  • gemeinnützige Vereine,
  • Hilfsorganisationen,
  • Organisationen im Rettungs-, Sanitäts-, Katastrophen- oder Betreuungswesen,
  • medizinisch oder humanitär orientierte Körperschaften und Einrichtungen,
  • vergleichbare Organisationen mit gemeinwohlorientierter Zielsetzung.

Die Freischaltung erfolgt nach Prüfung und im Ermessen des Betreibers. Ein Anspruch auf Nutzung besteht nicht.

3. Registrierung und Organisationseinheit

Die Nutzung setzt eine Registrierung oder Freischaltung der jeweiligen Organisation voraus. Für jede Organisation kann eine eigene Instanz, Subdomain, Domain, Mandantenumgebung oder Branding-Konfiguration eingerichtet werden.

Die registrierende Organisation sichert zu, dass die im Rahmen der Registrierung gemachten Angaben vollständig und zutreffend sind. Änderungen relevanter Angaben sind unverzüglich mitzuteilen.

4. Nutzerkonten und Verantwortlichkeit

Nutzerkonten dürfen ausschließlich für berechtigte natürliche Personen angelegt werden, die von der jeweiligen Organisation autorisiert sind.

Die Organisation ist verantwortlich für:

  • die Auswahl, Zuweisung und Entziehung von Nutzerrechten,
  • die sichere Verwendung von Zugangsdaten,
  • die Einhaltung interner Zuständigkeiten und Berechtigungen,
  • alle Handlungen, die über ihre Nutzerkonten erfolgen, soweit ihr diese zurechenbar sind.

5. Rollen- und Berechtigungssystem

Die Plattform kann ein rollenbasiertes Berechtigungssystem (RBAC) sowie eine mandantenbezogene Zugriffstrennung enthalten.

Zugriffe dürfen nur im Rahmen der konkret zugewiesenen Rolle und ausschließlich innerhalb der jeweils zugewiesenen Organisation erfolgen.

Ein Zugriff auf Daten anderer Organisationen, Mandanten oder fremder Datenbereiche ist unzulässig, sofern dieser nicht ausdrücklich technisch und vertraglich freigegeben wurde.

6. Zulässige Nutzung

Die Plattform darf insbesondere genutzt werden für:

  • Mitglieder-, Personal- und Ressourcenverwaltung,
  • Einsatz- und Terminplanung,
  • Fahrzeug-, Material- und Standortverwaltung,
  • Dokumentation interner Vorgänge,
  • Kommunikation und organisatorische Koordination,
  • weitere durch den Betreiber bereitgestellte Funktionen innerhalb des vorgesehenen Zwecks.

7. Unzulässige Nutzung

Untersagt sind insbesondere:

  • jede rechtswidrige Nutzung der Plattform,
  • die Eingabe, Speicherung oder Verarbeitung unzulässiger, rechtsverletzender oder missbräuchlicher Inhalte,
  • jeder Versuch, technische Schutzmaßnahmen oder Berechtigungen zu umgehen,
  • die Nutzung zur Ausspähung, Manipulation oder Störung anderer Mandanten,
  • die missbräuchliche Massennutzung, automatisierte Überlastung oder Denial-of-Service-ähnliche Zugriffe,
  • die Verwendung der Plattform als Grundlage eines eigenen konkurrierenden Dienstes,
  • die Nutzung zur unmittelbaren Vermarktung an Dritte ohne Freigabe durch den Betreiber.

8. Gebühren und Kostenumlage

Die Nutzung kann unentgeltlich oder gegen Kostenbeteiligung erfolgen. Soweit Entgelte oder Umlagen erhoben werden, dienen diese insbesondere der Deckung von:

  • Hosting- und Serverkosten,
  • Infrastruktur- und Sicherheitskosten,
  • Wartung, Pflege und Weiterentwicklung,
  • Support, Administration und ggf. personellem Aufwand.

Der Betreiber kann Preismodelle, Umlageschlüssel, Pakete oder individuelle Vereinbarungen mit Organisationen treffen. Maßgeblich sind jeweils die konkret vereinbarten Konditionen.

9. Verfügbarkeit und Wartung

Der Betreiber bemüht sich um einen stabilen und sicheren Betrieb der Plattform. Ein Anspruch auf jederzeitige, unterbrechungsfreie Verfügbarkeit besteht nur, soweit dies ausdrücklich in einem gesonderten SLA vereinbart wurde.

Geplante Wartungsarbeiten, sicherheitsbedingte Maßnahmen, Störungen durch Drittanbieter, Netzwerkausfälle oder Fälle höherer Gewalt können die Verfügbarkeit beeinträchtigen.

10. Inhalte und Daten der Organisation

Die jeweilige Organisation bleibt für die Rechtmäßigkeit, Richtigkeit, Aktualität und Zulässigkeit der von ihr eingegebenen Inhalte und verarbeiteten Daten verantwortlich.

Dies gilt insbesondere für personenbezogene Daten, besondere Kategorien personenbezogener Daten, interne Dokumente, Einsatzdaten, Kommunikationsinhalte und hochgeladene Dateien.

11. Datenschutz und Auftragsverarbeitung

Soweit der Betreiber personenbezogene Daten im Auftrag der nutzenden Organisation verarbeitet, gelten ergänzend die Datenschutzinformationen und – sofern erforderlich – ein gesonderter Auftragsverarbeitungsvertrag.

Die Organisation ist verpflichtet, die datenschutzrechtliche Zulässigkeit der von ihr veranlassten Verarbeitung sicherzustellen.

12. Support und Kommunikation

Supportleistungen, Reaktionszeiten, Eskalationswege und Kommunikationskanäle richten sich nach den jeweils vereinbarten Supportbedingungen oder einem gesonderten SLA.

Der Betreiber ist berechtigt, technische Hinweise, sicherheitsrelevante Informationen, Wartungsankündigungen und betriebsbezogene Mitteilungen an administrative Kontakte der Organisation zu übermitteln.

13. Sperrung und Kündigung

Der Betreiber ist berechtigt, Zugänge vorübergehend zu sperren oder Nutzungsverhältnisse außerordentlich zu beenden, wenn:

  • gegen diese Nutzungsbedingungen oder gegen die EULA verstoßen wird,
  • eine Gefährdung des sicheren Betriebs vorliegt,
  • offensichtliche Missbrauchsfälle, Sicherheitsvorfälle oder erhebliche Vertragsverletzungen bestehen,
  • gesetzliche oder behördliche Gründe dies erfordern.

14. Haftung

Die Haftung des Betreibers richtet sich nach den Regelungen der EULA sowie nach zwingendem Recht. Eine verschuldensunabhängige Haftung wird – soweit gesetzlich zulässig – ausgeschlossen.

15. Änderungen dieser Nutzungsbedingungen

Der Betreiber kann diese Nutzungsbedingungen aus sachlichem Grund ändern, insbesondere bei rechtlichen, technischen, organisatorischen oder betrieblichen Änderungen. Über wesentliche Änderungen werden die betroffenen Organisationen in angemessener Form informiert.

16. Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Französischen Republik. Soweit gesetzlich zulässig, ist Gerichtsstand der Sitz des Betreibers in Frankreich.

← Zurück zur Anmeldung

Datenschutzbestimmungen

OrgOS – Datenschutzerklärung

OrgOS – Datenschutzerklärung

Version: 1.0

Stand: 01/01/2026

Verantwortlicher / Betreiber: Association de l'Ordre souverain du Temple

Anschrift: 1 rue du Coëtlosquet, 57000 METZ, FRANCE

E-Mail: app@orgos.eu

Datenschutzkontakt / DSB: privacy@orgos.eu

Hostingstandort: Frankreich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform OrgOS. Sie richtet sich an Organisationen, Nutzerkontoinhaber, sonstige betroffene Personen sowie Ansprechpartner nutzender Organisationen.

1. Allgemeines

Der Schutz personenbezogener Daten hat bei Betrieb, Entwicklung und Bereitstellung der Plattform einen hohen Stellenwert. Personenbezogene Daten werden ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften verarbeitet, insbesondere der Datenschutz-Grundverordnung (DSGVO / RGPD) und etwaiger anwendbarer nationaler Datenschutzgesetze.

2. Verantwortlicher und Rollenverteilung

2.1 Verantwortlicher für diese Plattform

Soweit personenbezogene Daten für den Betrieb, die Bereitstellung, die Sicherheit, die Administration oder die Kommunikation rund um die Plattform verarbeitet werden, ist der oben benannte Betreiber Verantwortlicher.

2.2 Verarbeitung im Auftrag der nutzenden Organisationen

Soweit nutzende Organisationen personenbezogene Daten ihrer Mitglieder, Mitarbeitenden, Ehrenamtlichen, Einsatzkräfte, Ansprechpartner oder sonstiger betroffener Personen innerhalb der Plattform verwalten, kann der Betreiber als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden.

In diesen Fällen richtet sich die konkrete Rollenverteilung nach der tatsächlichen Nutzung, den Vertragsbeziehungen und – soweit erforderlich – nach einem gesonderten Auftragsverarbeitungsvertrag.

3. Arten der verarbeiteten Daten

Je nach Funktionsumfang und Nutzung können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten (z. B. Name, Vorname, Titel, Funktion, Mitgliedsstatus),
  • Kontaktdaten (z. B. E-Mail, Telefonnummer, Anschrift),
  • Organisations- und Rolleninformationen,
  • Benutzerkonten- und Zugangsdaten,
  • Einsatz-, Dienst-, Termin- oder Planungsdaten,
  • Fahrzeug-, Material-, Qualifikations- oder Ressourceninformationen,
  • Kommunikations- und Dokumentationsdaten,
  • technische Nutzungsdaten, Protokolldaten und Sicherheitslogs,
  • ggf. besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, soweit die nutzende Organisation diese rechtmäßig verarbeitet.

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform,
  • Authentifizierung, Autorisierung und Nutzerverwaltung,
  • Mandanten- und Rollenverwaltung,
  • Verarbeitung organisationsbezogener Daten im Rahmen der vereinbarten Nutzung,
  • Sicherstellung von IT-Sicherheit, Stabilität und Nachvollziehbarkeit,
  • Fehleranalyse, Wartung und Weiterentwicklung,
  • Kommunikation mit administrativen Ansprechpartnern,
  • Erfüllung gesetzlicher Pflichten und Abwehr von Missbrauch.

5. Rechtsgrundlagen

Die Verarbeitung kann insbesondere auf folgende Rechtsgrundlagen gestützt werden:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung,
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse,
  • Art. 9 Abs. 2 DSGVO – soweit besondere Kategorien personenbezogener Daten betroffen sind und eine gesetzliche Grundlage vorliegt.

Soweit der Betreiber als Auftragsverarbeiter tätig wird, erfolgt die Verarbeitung auf dokumentierte Weisung der jeweils verantwortlichen Organisation.

6. Mandantenmodell und organisatorische Trennung

Die Plattform ist als mandantenfähiges System ausgelegt. Jede Organisation erhält grundsätzlich einen eigenen logisch getrennten Datenbereich. Ziel ist es, Datenbestände verschiedener Organisationen voneinander abzuschotten und unberechtigte Zugriffe auszuschließen.

Die Trennung erfolgt insbesondere durch:

  • organisationsbezogene Zuordnung von Datensätzen,
  • rollen- und mandantenbezogene Zugriffsbeschränkungen,
  • technische und organisatorische Sicherheitsmaßnahmen,
  • Protokollierung relevanter administrativer und sicherheitsbezogener Zugriffe.

7. Rollen- und Berechtigungskonzept

Zugriffe auf personenbezogene Daten erfolgen nach dem Prinzip der minimalen Rechtevergabe („Least Privilege“) und nur im Rahmen definierter Rollen.

Rollenebene Typische Rolle Grundsatz der Berechtigung
Plattformebene Systembetreiber / Administrator / Support Nur soweit für Betrieb, Sicherheit, Wartung, Support oder vertraglich geschuldete Leistungen erforderlich
Organisationsebene Mandantenadministrator Verwaltung des eigenen Organisationsbereichs und eigener Nutzerkonten
Fachrollen Leitung, Disposition, Verwaltung, Material, Einsatz, Personal Zugriff nur auf diejenigen Daten, die zur Aufgabenerfüllung erforderlich sind
Einfache Nutzer Mitglied / Mitarbeiter / Helfer Beschränkter Zugriff nach Zuweisung und Funktion

8. Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden nur offengelegt, soweit dies erforderlich und zulässig ist, insbesondere an:

  • interne zuständige Stellen des Betreibers,
  • Hosting- und Infrastruktur-Dienstleister,
  • IT-Sicherheits-, Backup- oder Monitoring-Dienstleister,
  • weitere Unterauftragsverarbeiter, soweit vertraglich und datenschutzrechtlich zulässig,
  • Behörden oder sonstige Stellen bei gesetzlicher Verpflichtung.

9. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht. Soweit möglich, erfolgt Hosting und Verarbeitung innerhalb der EU.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Typische Speicherlogiken können insbesondere sein:

  • Bestands- und Organisationsdaten: für die Dauer der aktiven Nutzung,
  • Benutzerkonten: bis zur Löschung oder Deaktivierung,
  • Protokoll- und Sicherheitsdaten: für einen begrenzten, sicherheitsbezogen erforderlichen Zeitraum,
  • Backups: zyklusabhängig für einen begrenzten Wiederherstellungszeitraum.

11. Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz personenbezogener Daten werden insbesondere folgende Maßnahmen eingesetzt:

  • verschlüsselte Übertragung (TLS),
  • rollenbasierte Zugriffskontrolle,
  • Passwortschutz und ggf. Mehrfaktorauthentifizierung,
  • Mandantentrennung und segmentierte Datenzugriffe,
  • Protokollierung sicherheitsrelevanter Vorgänge,
  • Backup- und Wiederherstellungsverfahren,
  • Beschränkung administrativer Zugriffe,
  • regelmäßige Pflege, Updates und technische Härtung der Systeme.

12. Betroffenenrechte

Betroffene Personen haben – soweit die gesetzlichen Voraussetzungen vorliegen – insbesondere folgende Rechte:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Widerspruchsrecht,
  • Beschwerderecht bei einer Aufsichtsbehörde.

Soweit Daten durch eine nutzende Organisation als Verantwortliche verarbeitet werden, kann es erforderlich sein, dass Betroffenenanfragen vorrangig an diese Organisation zu richten sind.

13. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten kann erforderlich sein, um Nutzerkonten anzulegen, Berechtigungen zu vergeben, die Plattform zu betreiben oder Support zu leisten. Ohne diese Daten kann die Nutzung einzelner Funktionen eingeschränkt oder unmöglich sein.

14. Sicherheitsvorfälle und Datenschutzverletzungen

Sicherheitsrelevante Vorfälle und Datenschutzverletzungen werden nach einem internen Incident-Handling-Prozess geprüft, dokumentiert und – soweit erforderlich – gemeldet.

Im Fall einer meldepflichtigen Verletzung des Schutzes personenbezogener Daten erfolgen Benachrichtigungen im Rahmen der gesetzlichen Vorgaben.

15. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Gegebenheiten, Datenverarbeitungsvorgänge oder angebotene Funktionen ändern.

16. Kontakt

Bei datenschutzbezogenen Fragen, Auskunftsersuchen oder sonstigen Anliegen wenden Sie sich bitte an:

privacy@orgos.eu

← Zurück zur Anmeldung

Service Level Agreement

OrgOS – Service Level Agreement (SLA)

OrgOS – Service Level Agreement (SLA)

Version: 1.0

Stand: [DATUM]

Dienstanbieter: Association de l'Ordre souverain du Temple

Vertragspartner / Organisation: 1 rue du Coëtlosquet, 57000 METZ, FRANCE

Plattform: OrgOS

Support-Kontakt: support@orgos.eu

Dieses Service Level Agreement regelt Verfügbarkeit, Support, Reaktionszeiten, Wartung, Backup-Grundsätze und incidentbezogene Abläufe für die Nutzung der Plattform OrgOS.

1. Geltungsbereich

Dieses SLA gilt nur, soweit es mit einer nutzenden Organisation ausdrücklich vereinbart wurde. Es konkretisiert den operativen Leistungsrahmen des Plattformbetriebs, ersetzt jedoch nicht die EULA, Nutzungsbedingungen oder datenschutzrechtlichen Vereinbarungen.

2. Leistungsgegenstand

Der Dienstanbieter betreibt die Plattform als gehosteten SaaS-Dienst und erbringt insbesondere:

  • Bereitstellung der Plattforminfrastruktur,
  • Betrieb der Anwendung und zentraler Komponenten,
  • technische Überwachung im üblichen betrieblichen Rahmen,
  • Fehleranalyse und Störungsbearbeitung nach Priorität,
  • Durchführung von Wartungs- und Sicherheitsmaßnahmen,
  • Backup- und Wiederherstellungsmaßnahmen nach internen Betriebsstandards oder gesonderter Vereinbarung.

3. Verfügbarkeitsziel

Sofern nichts Abweichendes vereinbart wurde, beträgt die Zielverfügbarkeit der Plattform im Monatsmittel 99,5 %.

Bei der Berechnung der Verfügbarkeit bleiben insbesondere unberücksichtigt:

  • geplante Wartungsfenster,
  • dringende Sicherheitsmaßnahmen,
  • Störungen außerhalb des Einflussbereichs des Dienstanbieters,
  • Ausfälle von Internetzugängen, DNS, Drittanbietern oder kundenseitiger Infrastruktur,
  • Fälle höherer Gewalt.

4. Wartungsfenster

Geplante Wartungsarbeiten können außerhalb der Hauptnutzungszeiten durchgeführt werden. Soweit möglich, werden diese vorab angekündigt.

Der Dienstanbieter ist berechtigt, bei sicherheitskritischen Ereignissen oder zur Vermeidung erheblicher Schäden auch kurzfristig Wartungs- oder Schutzmaßnahmen ohne längere Vorankündigung umzusetzen.

5. Störungsklassen und Prioritäten

Priorität Beschreibung Beispiel
Kritisch Gesamtausfall oder schwerwiegende Störung zentraler Kernfunktionen ohne zumutbare Umgehungslösung Login nicht möglich, Plattform komplett nicht erreichbar, Datenbankausfall
Hoch Wesentliche Funktion stark eingeschränkt, Betrieb erheblich beeinträchtigt Module ausgefallen, wichtige Verwaltungsfunktion blockiert
Mittel Teilfunktion gestört, aber Betrieb grundsätzlich möglich Einzelne Ansichten fehlerhaft, Komfortfunktion defekt
Niedrig Geringfügige Fehler, kosmetische Mängel, Verbesserungsvorschläge Layoutfehler, Textfehler, kleine Usability-Probleme

6. Reaktionszeiten

Die nachfolgenden Reaktionszeiten beschreiben den Zeitraum bis zur ersten qualifizierten Bearbeitungsaufnahme innerhalb der Supportzeiten, nicht zwingend bis zur vollständigen Behebung.

Priorität Ziel-Reaktionszeit Ziel der Bearbeitung
Kritisch < 4 Stunden Schnellstmögliche Stabilisierung oder Umgehungslösung
Hoch < 1 Werktag Analyse und priorisierte Bearbeitung
Mittel 1–3 Werktage Einplanung in laufende Bearbeitung
Niedrig nach Aufwand Behandlung im Rahmen von Wartung oder Weiterentwicklung

7. Supportzeiten

Sofern nicht abweichend vereinbart, erfolgt regulärer Support an Werktagen innerhalb der üblichen Geschäftszeiten des Dienstanbieters.

Für kritische Störungen kann nach Verfügbarkeit eine priorisierte Bearbeitung auch außerhalb regulärer Zeiten erfolgen, ohne dass hierauf ein genereller Anspruch besteht, sofern keine gesonderte Bereitschaft vereinbart wurde.

8. Kommunikationswege

Störungen und Supportanfragen sind über die vereinbarten Kanäle zu melden, insbesondere über:

  • Support-E-Mail,
  • Ticket-System,
  • internes Service-Portal,
  • ggf. definierte Notfallkontakte.

Der meldende Ansprechpartner soll eine nachvollziehbare Beschreibung des Problems, betroffene Funktionen, Zeitpunkt, Priorität und nach Möglichkeit Reproduktionsschritte angeben.

9. Backup und Wiederherstellung

Der Dienstanbieter führt im betrieblich erforderlichen Umfang Datensicherungen durch. Die Sicherungsstrategie kann je nach technischer Umgebung, Vertragsmodell und Systemlast variieren.

Sofern nicht abweichend vereinbart, gelten als Grundsätze insbesondere:

  • regelmäßige Sicherung produktiver Datenbestände,
  • Aufbewahrung von Sicherungen für einen begrenzten Zeitraum,
  • Wiederherstellung im Rahmen technisch und organisatorisch vertretbarer Möglichkeiten.

Ein Anspruch auf punktgenaue Wiederherstellung zu jedem beliebigen Zeitpunkt besteht nur, soweit dies ausdrücklich vereinbart wurde.

10. Sicherheitsvorfälle

Sicherheitsrelevante Vorfälle werden nach internen Incident-Response-Prozessen bewertet, dokumentiert und bearbeitet. Soweit erforderlich, werden betroffene Organisationen in angemessener Weise informiert.

Maßnahmen können insbesondere die temporäre Deaktivierung einzelner Funktionen, die Sperrung kompromittierter Konten, Notfallwartung oder infrastrukturelle Schutzmaßnahmen umfassen.

11. Pflichten der nutzenden Organisation

Die Organisation unterstützt den sicheren und geordneten Betrieb insbesondere durch:

  • Benennung geeigneter Ansprechpartner,
  • sorgfältige Verwaltung eigener Nutzerkonten und Berechtigungen,
  • unverzügliche Meldung erkannter Störungen oder Sicherheitsvorfälle,
  • Bereitstellung notwendiger Informationen zur Fehleranalyse,
  • Einhaltung technischer Mindestanforderungen auf Nutzerseite.

12. Ausnahmen vom SLA

Dieses SLA findet insbesondere keine Anwendung auf:

  • Fehlfunktionen durch unsachgemäße Nutzung,
  • Probleme infolge kundenseitiger Konfigurationen oder Fremdsysteme,
  • individuelle Anpassungen außerhalb des Standardbetriebs, sofern nicht gesondert abgedeckt,
  • Leistungsbeeinträchtigungen durch höhere Gewalt oder externe Netzausfälle.

13. Haftung und Servicegutschriften

Soweit nicht ausdrücklich vereinbart, begründet eine Unterschreitung von Zielwerten keine automatische Vertragsstrafe oder Gutschrift.

Etwaige Haftungsfragen richten sich nach den zugrunde liegenden Vertragsdokumenten und dem anwendbaren Recht.

14. Laufzeit und Änderung

Dieses SLA gilt für die Dauer des jeweiligen Nutzungsverhältnisses oder bis zu seiner Ersetzung durch eine aktualisierte Fassung oder eine individuelle Vereinbarung.

Änderungen sind insbesondere bei technischer Weiterentwicklung, veränderter Infrastruktur, neuen Supportmodellen oder geänderten organisatorischen Kapazitäten möglich.

15. Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Französischen Republik. Soweit gesetzlich zulässig, ist Gerichtsstand der Sitz des Dienstanbieters in Frankreich.

← Zurück zur Anmeldung

Support

← Zurück zur Anmeldung
Softwarelizenz · Nutzungsbedingungen · Datenschutz · SLA · Support
© 2026 OrgOS — Version 0.5.1