Skip to main content

Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

Zuletzt aktualisiert: 1. März 2026

Diese Datenschutz-Folgenabschätzung (DSFA) bewertet die Risiken der Verarbeitung personenbezogener Daten auf der OpenHospi-Plattform, gemäß Art. 35 Abs. 7 DSGVO.

Auf dieser Seite

  1. 1. Beschreibung der Verarbeitung
  2. 2. Notwendigkeit und Verhältnismäßigkeit
  3. 3. Risiko: Verarbeitung von Profildaten
  4. 4. Risiko: Standortdaten (Zimmerkoordinaten)
  5. 5. Risiko: Chatnachrichteninhalt
  6. 6. Risiko: Fotospeicherung
  7. 8. Risiko: Moderation, temporär entschlüsselte Nachrichten
  8. 9. Risiko: Kalender-Feed-URL-Leck
  9. 10. Risiko: Crash-Reporting-Daten
  10. 11. Kinder (Art. 8 DSGVO)
  11. 12. Fazit

1. Beschreibung der Verarbeitung

OpenHospi ist eine kostenlose, Open-Source-Plattform, auf der Studierende in den Niederlanden Zimmer finden und anbieten können. Nutzer authentifizieren sich über institutionelle SSO, erstellen Profile, inserieren Zimmer, durchsuchen Angebote, bewerben sich auf Zimmer und kommunizieren über Ende-zu-Ende verschlüsselten Chat. Alle Nutzer sind verifizierte Studierende an niederländischen Bildungseinrichtungen. Die Verarbeitung umfasst Profildaten, Wohnungsdaten, Kommunikationsdaten, Bewerbungsdaten, Sitzungsdaten, Push-Benachrichtigungs-Tokens und Einwilligungsdatensätze.

2. Notwendigkeit und Verhältnismäßigkeit

Die Datenerhebung beschränkt sich auf das für die Plattformfunktion strikt Notwendige, gemäß dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

  • Profildaten ermöglichen die Vermittlung (Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
  • Standortdaten ermöglichen die geografische Suche
  • E2E-verschlüsselter Chat gewährleistet die Kommunikationsprivatsphäre (Art. 25 und Art. 32 DSGVO)
  • Keine Daten werden verkauft oder zu Marketingzwecken an Dritte weitergegeben
  • Es werden keine automatisierten Entscheidungen im Einzelfall oder Profiling eingesetzt (Art. 22 DSGVO)

3. Risiko: Verarbeitung von Profildaten

RisikoUnbefugter Zugriff auf persönliche Profile
WahrscheinlichkeitGering
AuswirkungMittel
MaßnahmenRow-Level Security (RLS) auf allen Datenbanktabellen. Authentifizierung über institutionelle SSO erforderlich. Profilsichtbarkeit auf authentifizierte Nutzer beschränkt
RestrisikoGering

4. Risiko: Standortdaten (Zimmerkoordinaten)

RisikoPräzise Standortbestimmung über Zimmerkoordinaten
WahrscheinlichkeitGering
AuswirkungMittel
MaßnahmenKoordinaten werden nur für die Kartenanzeige verwendet. Keine Standortverfolgung von Nutzern. Nur für authentifizierte Nutzer sichtbar
RestrisikoGering

5. Risiko: Chatnachrichteninhalt

RisikoAbfangen oder unbefugtes Lesen von Nachrichten
WahrscheinlichkeitSehr gering
AuswirkungHoch
MaßnahmenEnde-zu-Ende-Verschlüsselung mit AES-256-GCM. Pro-Nachricht-Schlüssel für jeden Empfänger gewrappt. Private Schlüssel in IndexedDB (clientseitig) gespeichert. Server hat nie Zugriff auf Klartext
RestrisikoSehr gering

6. Risiko: Fotospeicherung

RisikoUnbefugter Zugriff auf Profil- oder Zimmerfotos
WahrscheinlichkeitGering
AuswirkungMittel
MaßnahmenSupabase Storage mit Zugriffsrichtlinien. Fotos nur für authentifizierte Nutzer zugänglich. Löschung kaskadiert bei Kontoentfernung
RestrisikoGering

8. Risiko: Moderation, temporär entschlüsselte Nachrichten

RisikoOffenlegung privater Nachrichteninhalte während der Moderation
WahrscheinlichkeitGeringnur bei Nutzermeldung
AuswirkungMittel
MaßnahmenNur der meldende Nutzer liefert den entschlüsselten Text. Temporäre Speicherung mit automatischer 90-Tage-Löschung. Ausschließlich Admin-Zugriff mit vollständiger Audit-Protokollierung
RestrisikoGering

9. Risiko: Kalender-Feed-URL-Leck

RisikoJemand erhält die Kalenderabonnement-URL und kann Hospi-Veranstaltungsdetails einsehen
WahrscheinlichkeitGering
AuswirkungMittelVeranstaltungstitel, Daten, Orte offengelegt, keine Nachrichten oder personenbezogene Daten
MaßnahmenKalender-Token ist eine 128-Bit nicht erratbare UUID. Nur HTTPS. Token kann jederzeit vom Nutzer über Einstellungen widerrufen werden. Nutzer wird vor dem Teilen der URL gewarnt
RestrisikoAkzeptabel

10. Risiko: Crash-Reporting-Daten

RisikoErhebung personenbezogener Daten durch Fehlerberichte
WahrscheinlichkeitSehr gering
AuswirkungGering
MaßnahmensendDefaultPii deaktiviert, IP-Adressen vor der Speicherung entfernt, keine Nutzerkennungen im Fehlerkontext, kein Session-Replay. EU-Datenspeicherung (Frankfurt). 90 Tage Aufbewahrung
RestrisikoSehr gering

11. Kinder (Art. 8 DSGVO)

Alle Nutzer authentifizieren sich über institutionelle SSO, was eine Einschreibung an einer akkreditierten niederländischen Bildungseinrichtung erfordert. Dies stellt wirksam sicher, dass alle Nutzer 16 Jahre oder älter sind, gemäß Art. 5 UAVG (in Umsetzung von Art. 8 Abs. 1 DSGVO). Eine separate Altersverifikation ist daher nicht erforderlich.

12. Fazit

Die Verarbeitungstätigkeiten von OpenHospi weisen nach Umsetzung der Maßnahmen akzeptable Restrisiken auf. Die Plattform setzt Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO) um, durch Ende-zu-Ende-Verschlüsselung, Row-Level Security, Datenminimierung, automatisierte Aufbewahrungsregeln und transparente Verarbeitung. Es verbleiben keine hohen Restrisiken, die eine vorherige Konsultation der Autoriteit Persoonsgegevens gemäß Art. 36 DSGVO erfordern würden.