Datenschutz V2 — Audit durch eine Kanzlei

Was als Nächstes ansteht

1. Kanzleien in CH/DE mit Schwerpunkt Vereins- und Datenschutzrecht anfragen.
2. Vorlage + 11 App-DSEen + VVT + Auftragsverarbeitungs-Verträge zur Prüfung einreichen.
3. Probleme einarbeiten, Versionsnummer hochziehen.

Was uns aufhält, was wir noch nicht entschieden haben

Die ehrliche Seite: wenn etwas nicht weiterkommt, liegt es meist an einer der hier gelisteten Abhängigkeiten oder offenen Fragen.

• N1-Punkt (Stalwart-Mail-AVV) und Provider-Abruf-Liste müssen vor Audit final sein.

• Kanzlei in CH (Verein-Sitz) oder DE (Nutzer-Schwerpunkt)?
• Wie viel Budget aus den Rücklagen für ein erstes Audit?

Wohin das im Verein zeigt

• Lösung DSGVO-Cascade-Löschung — „lösch mich" verschwindet wirklich Löschung ist nicht eine UI-Geste, sondern eine technische Operation, die durch alle Schichten propagiert werden muss — sonst ist sie eine Lüge.

Welche Grundsätze dieses Vorhaben trägt

• Datensouveränität
  Verwahrer statt Eigentümer.
• Langlebigkeit
  Bewährte Stacks, gute Doku.

Wo dieses Vorhaben in der Doku oder im Code lebt

• Doku Datenschutz-Vorlage V2

Weitere Vorhaben im selben Horizont

In Arbeit. Sollte demnächst im Devlog auftauchen.

• Mukke Vocal-Studio — GPU-Phase 2: echte Modelle statt Stubs
  Die vier GPU-Services für Mukkes Vocal-Studio (Stems, Music-Gen, Pitch, Mix) laufen seit KW 20 live als Stub-Implementierungen. Phase 2 ersetzt sie durch die tatsächlichen Modelle auf der RTX-3090-Workstation in Tägerwilen.
• Memoro Web — Browser-Live-Test der wiederhergestellten UI
  Die SvelteKit-UI von Memoro wurde auf die neue Hono-RPC-App geliftet (Phasen A–F durch). Was fehlt vor öffentlicher Bewerbung: ein vollständiger Live-Test im Browser und eine letzte ausstehende DB-Migration.
• Apple-Dev-Portal — Capabilities für 13 native Apps freischalten
  Mehrere native Vereins-Apps sind code-fertig für TestFlight, hängen aber an Capability-Konfiguration im Apple Developer Portal. HomeKit und Local Network blocken Moodlit, App-Groups blocken Cross-App-SSO bei zwei weiteren.
• Auftrags-Steuerstatus juristisch klären
  Das Auftrags-Modell (Software-Aufträge für gemeinnützige Organisationen, Gemeinden und Kantone) ist die geplante Haupt-Finanzierungsquelle des Vereins in der Anlaufphase. Bevor das nach außen kommuniziert wird, muss geklärt sein, ob ein steuerbefreiter Schweizer Verein Auftragsarbeiten in nennenswertem Volumen annehmen kann, ohne den Gemeinnützigkeits-Status zu riskieren — und in welcher Form Honorare an aktive Personen zulässig sind.