Kernfeature · Kostenlos

DSGVO & Compliance
strukturiert & dokumentiert.

Als Verein verarbeitet ihr Mitgliederdaten – das verpflichtet euch. Mailtory begleitet euch bei jedem Schritt: Verarbeitungsverzeichnis, Einwilligungen, Betroffenenanfragen und lückenloser Audit-Trail.

Jetzt starten Was gilt für Vereine?
Rechtliche Grundlage

Was gilt für euren Verein?

Jeder eingetragene Verein, der personenbezogene Daten seiner Mitglieder verarbeitet, fällt unter die DSGVO – unabhängig von der Größe. Mitgliederlisten, Beitragsdaten, Kommunikationsverläufe: das alles ist personenbezogen.

Die häufigsten Baustellen im Verein: fehlendes Verarbeitungsverzeichnis, keine dokumentierten Einwilligungen, Daten auf privaten Rechnern der Vorstandsmitglieder, US-Dienste ohne Auftragsverarbeitungsvertrag.

  • Art. 30 DSGVO: Verarbeitungsverzeichnis ist Pflicht
  • Art. 6 DSGVO: Jede Verarbeitung braucht eine Rechtsgrundlage
  • Art. 15–22 DSGVO: Betroffenenrechte innerhalb von 30 Tagen beantworten
  • Art. 28 DSGVO: Auftragsverarbeiter brauchen einen AVV
  • Art. 32 DSGVO: Technische & organisatorische Maßnahmen
  • Art. 33 DSGVO: Datenpannen innerhalb von 72 h melden
DSGVO-Status – Systory
Verarbeitungsverzeichnis
14
Einwilligungen aktiv
1
Offene Anfrage
DE
Serverstandort
Letzte Betroffenenanfragen
Auskunft – Max M.Erledigt
Löschung – Anna K.Offen
Berichtigung – Tom S.Erledigt

Was Mailtory für euch übernimmt

Alle DSGVO-Pflichten, die euren Verein betreffen – in einer Oberfläche.

Verarbeitungsverzeichnis

Automatisch geführtes Verzeichnis aller Verarbeitungstätigkeiten (Art. 30 DSGVO) – immer aktuell, exportierbar als PDF.

Einwilligungen

Digitale Einwilligungen mit Zeitstempel, Protokoll und Widerrufsfunktion. Nachweissicher für Behörden und Audits.

Betroffenenanfragen

Auskunft, Löschung, Berichtigung, Widerspruch – strukturiert erfassen, zuweisen und fristgerecht (30 Tage) beantworten.

Audit-Log

Lückenloser Nachweis aller Administrationsaktionen – wer hat was wann geändert? Unveränderlich, durchsuchbar.

Server in Deutschland

Alle Daten auf eigener Hardware in Deutschland – kein US-Konzern, kein Drittlandtransfer, kein Patriot Act.

Auftragsverarbeitung

AVV mit Mailtory inklusive – fertig ausgefüllt, unterschrieben, abrufbar. Keine Extrakosten. Für individuelle Rechtsfragen empfehlen wir die Beratung durch einen Datenschutzexperten.

Betroffenenanfragen
1 Offen 2 In Bearbeitung 18 Erledigt
Löschantrag – Anna K. ⏰ 12 Tage verbleibend
Art. 17 DSGVO · Eingegangen: 28.04.2026
Auskunft – Peter W.Bearbeitung
Berichtigung – Sina L.Bearbeitung
Auskunft – Max M.Erledigt
Betroffenenrechte

30 Tage Frist – kein Problem.

Wenn ein Mitglied Auskunft über seine gespeicherten Daten fordert, eine Löschung verlangt oder einer Verarbeitung widerspricht, habt ihr genau 30 Tage Zeit zu antworten. Mailtory zeigt euch offene Fristen in Echtzeit.

Jede Anfrage landet als strukturiertes Ticket, wird dem zuständigen Admin zugewiesen, und die Antwort wird automatisch protokolliert – nachweissicher für Behörden.

Fristen-Reminder

Automatische Warnung bei Fristablauf

Vollständiges Protokoll

Jede Antwort unveränderlich gespeichert

Einwilligungsverwaltung

Einwilligungen – dokumentiert, widerrufbar, nachweissicher.

Niemand darf einfach E-Mails an Mitglieder senden oder Fotos vom Vereinsfest veröffentlichen, ohne eine rechtsgültige Einwilligung. Mailtory macht das Einholen und Protokollieren einfach.

  • Einwilligung per Link oder Formular-Einbettung
  • Zeitstempel, IP-Adresse und Formularversion gespeichert
  • Widerruf per Klick – sofortige Protokollierung
  • Export als CSV oder PDF für Behördenanfragen
  • Verknüpfung mit Postfächern und Mitgliederdaten
Einwilligungsübersicht
Newsletter
Art. 6 Abs. 1a DSGVO
47 aktiv
Foto-Veröffentlichung
Art. 6 Abs. 1a DSGVO
31 aktiv
Mitgliederverzeichnis
Art. 6 Abs. 1b DSGVO
Vereinszweck
Beitragsabrechnung
Art. 6 Abs. 1b DSGVO
Vertraglich
Art. 30 DSGVO

Verarbeitungsverzeichnis – automatisch aktuell.

Das Verarbeitungsverzeichnis listet alle Zwecke, für die ihr personenbezogene Daten nutzt: Mitgliederverwaltung, E-Mail, Ticketsystem, Buchhaltung. Es ist gesetzlich Pflicht – und bei Mailtory wird es aus eurer echten Nutzung automatisch generiert.

Wenn ihr ein neues Postfach anlegt, eine neue Funktion nutzt oder einen Dienstleister hinzufügt, aktualisiert sich das Verzeichnis von selbst. Kein manuelles Nachpflegen.

PDF-Export

Für Behördenanfragen auf Knopfdruck

Automatisch aktuell

Keine manuelle Pflege nötig

Verarbeitungsverzeichnis
Art. 30 DSGVO · Zuletzt aktualisiert: 10.05.2026
Mitgliederverwaltung Art. 6 Abs. 1b
Name, E-Mail, Anschrift, Beitrag · Löschfrist: Austritt + 10 J.
E-Mail-Kommunikation Art. 6 Abs. 1f
Absender, Empfänger, Betreff · Löschfrist: 6 Monate
Ticketsystem Art. 6 Abs. 1f
Name, E-Mail, Anfrage · Löschfrist: Abschluss + 2 J.

Technische & organisatorische Maßnahmen

Art. 32 DSGVO fordert angemessene Sicherheit – diese TOMs erfüllt Mailtory standardmäßig.

TLS-Verschlüsselung
Alle Verbindungen TLS 1.3. E-Mails nur mit STARTTLS / TLS-Pflicht zugestellt.
2-Faktor-Authentifizierung
TOTP-2FA für alle Admin-Accounts verfügbar. Erzwingbar per Organisationsrichtlinie.
Datensparsamkeit
Nur die Daten gespeichert, die wirklich gebraucht werden. Automatische Löschfristen konfigurierbar.
Rollenbasierter Zugriff
Jeder sieht nur, was er darf. Admin, Redakteur, Viewer – granular konfigurierbar.
Tägliche Backups
Verschlüsselte Backups täglich, 30 Tage Aufbewahrung. Restore auf Anfrage.
Kein US-Transfer
Server ausschließlich in Deutschland. Kein Drittlandtransfer, kein Patriot Act, kein Cloud Act.
Art. 30
Verarbeitungsverzeichnis
30 Tage
Betroffenenanfragen-Frist
DE
Serverstandort
AVV
Inklusive, fertig ausgefüllt

DSGVO-Dokumentation in 24 Stunden

Wir richten alles ein. Verarbeitungsverzeichnis, AVV, Einwilligungsformulare – strukturiert, nachvollziehbar, kostenlos. Mailtory ersetzt keine Rechtsberatung, macht sie aber seltener notwendig.

Kostenlos starten