Safeknot App – Datenschutzerklärung

Gültig ab: 05. Oktober 2025
Stand: 05. Oktober 2025
Version: 1.0 (Überarbeitung/Redaktion am 05.10.2025)

Verantwortlicher

Safeknot
Inhaberin: Hatice Taşkıran
Adresse: Am Haselbusch 24, 41189 Mönchengladbach, Deutschland
E-Mail: datenschutz@safeknot.de
Web: www.safeknot.de

Rechtsform: Einzelunternehmen (Kleinunternehmerregelung gem. § 19 UStG)
Vertretung: Hatice Taşkıran

Verantwortlich i. S. d. Art. 4 Nr. 7 DSGVO.
Kein Verhältnis gemeinsamer Verantwortlichkeit i. S. d. Art. 26 DSGVO.
Auftragsverarbeiter werden gem. Art. 28 DSGVO vertraglich gebunden (siehe § 12).

Hinweis: Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Sofern künftig die gesetzlichen Voraussetzungen (Art. 37 DSGVO i. V. m. § 38 BDSG) greifen, veröffentlichen wir die Kontaktdaten an dieser Stelle.

Sprachfassungen: Bei Sprachfassungen ist im Zweifel die deutschsprachige Fassung maßgeblich.
Art. 27 DSGVO: Ein EU-Vertreter ist nicht erforderlich, da der Unternehmenssitz in Deutschland liegt und keine außerhalb der EU niedergelassene verantwortliche Stelle tätig wird.

UK-Vertreter (Art. 27 UK GDPR): Sofern wir Dienste an Personen im Vereinigten Königreich anbieten und dort keine Niederlassung unterhalten, benennen wir einen UK-Vertreter und veröffentlichen dessen Kontaktdaten hier.

Türkei-Vertreter & VERBIS (KVKK): Sofern wir Daten von in der Türkei befindlichen Personen verarbeiten und dort nicht niedergelassen sind, bestellen wir einen Datenverantwortlichen-Vertreter und nehmen – soweit anwendbar – eine VERBIS-Registrierung vor. Kontaktdaten werden hier veröffentlicht.

Geltungsbereich

Diese Erklärung gilt für die Safeknot Parent & Child App (Android), die zugehörige Website/Unterseiten (www.safeknot.de) sowie unsere Support-Kommunikation per E-Mail.
Hinweis: Eine iOS-Version ist derzeit nicht verfügbar; bei Einführung wird diese Datenschutzerklärung entsprechend erweitert/aktualisiert.

Vorabversion/Testphase: Derzeit findet kein öffentlicher Online-Test statt. Es handelt sich um interne, nicht-öffentliche Tests mit begrenzten Testkonten/Geräten. Mit Abschluss der Testphase und Veröffentlichung im Google Play Store werden die „Data safety“-Angaben und diese Datenschutzerklärung synchron aktualisiert und öffentlich bereitgestellt.

Anfragen zum Datenschutz beantworten wir i. d. R. innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). In Ausnahmefällen kann die Frist um bis zu zwei weitere Monate verlängert werden; über Verzögerungen informieren wir.
Operatives Ziel für Support-E-Mails: erste Rückmeldung innerhalb von 48 Stunden an Werktagen.

Zwecke der Verarbeitung

Die App dient der sicheren Kommunikation zwischen Eltern und Kindern sowie der Bereitstellung von Standortfreigabe, Geofencing, SOS-Funktion, Umgebungs-Audio während SOS und Bildschirmzeit-Kontrolle.

Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:

App-Betrieb und Funktionsbereitstellung (Ortung, SOS, Geofencing, Bildschirmzeit)

Kontoverwaltung (Eltern & Kinder)

Sicherheit, Stabilität, Fehleranalyse

Kommunikation (Push, Benachrichtigungen, Service-E-Mails)

Missbrauchs-/Betrugsprävention

Erfüllung gesetzlicher Pflichten

Es erfolgen keine Datenverkäufe, keine Werbe-SDKs, kein Marketing-Profiling. Support-Inhalte (z. B. E-Mails, Logs, Screenshots) werden ausschließlich zur Bearbeitung des konkreten Falls verwendet. Für Verbesserungen nutzen wir anonymisierte/aggregierte Messwerte.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Unsere Interessen bestehen insbesondere in der Gewährleistung eines sicheren und stabilen Betriebs der App, Missbrauchsprävention, IT-Sicherheit, Fehleranalyse sowie Kapazitätssteuerung. Die dokumentierte Interessenabwägung fällt zugunsten eines sicheren Betriebs aus.

Verarbeitete Datenarten

Elternprofil: Name, E-Mail, Telefon (optional), Adresse (optional), ID-Nummer (optional), Profilbild (optional), Abo-Status, Geräte-/Plattformdaten, Sprache.
Kinderprofil: Name, Geburtsdatum, optionale Kontaktdaten, Geräte-/Plattformdaten, Sprache.
Verknüpfung: Parent-UID, Child-UID, Einladungs-/Verbindungscode, Link-Status, Zeitstempel; 1 Kind ↔ 1 Elternkonto, 1 Elternkonto ↔ bis zu 4 Kinder.
Einstellungen: Sprache, Benachrichtigungen, Nutzungsvorlieben.
Abo: Produkt-Tarif, aktiv/inaktiv, Laufzeiten.
Technische Kennungen: Instance-ID, FCM-Token, app-interne Geräte-ID.
Einwilligungsprotokolle: Berechtigungen (Standort, Mikrofon, Benachrichtigungen) mit Zeitstempel/Kontobezug.
Bildschirmzeit & App-Nutzung (Kind): tägliche App-Nutzungsaggregate (Foreground-Zeit pro App), installierte Apps-Liste (zur Anzeige & Konfiguration von Beschränkungen), gesetzte Limits/Sperren.

Datenquellen: Stammdaten des Kindes werden regelmäßig vom Elternkonto bereitgestellt; Standort-/Nutzungsdaten werden automatisiert vom Kindergerät erhoben, sofern die entsprechenden Berechtigungen aktiv sind.
Mindestdaten (Vertrag): Für Konto/Abonnement sind mindestens die zur Authentifizierung und Kommunikation erforderlichen Daten (insb. E-Mail) bereitzustellen; andernfalls kann ein Konto/Abo nicht eingerichtet werden.

Gerätedaten & Crashlogs

Erfasst werden u. a. Geräte-ID, Android-ID, FCM-Token, App-/OS-Version, Gerätemodell.
Crashlytics: Fehler-/Crashberichte ohne Audio-/Standortinhalte; personenbezogene Inhalte werden vermieden.
Speicherdauer Crashlytics: Crash-Daten werden typischerweise 90 Tage im Dashboard vorgehalten; exportierte Daten in eigene Systeme (z. B. Datenbank/BigQuery) können abweichenden Löschregeln unterliegen.
Nicht genutzt: Werbe-Kennungen (AAID/IDFA).

Standortdaten (Kinder-App)

Standortdaten werden nur erhoben, wenn die Elternfreigabe aktiv ist und die OS-Berechtigungen erteilt sind.
Live-Ortung wird in Echtzeit an das verknüpfte Elternkonto übertragen; es wird kein permanenter Verlauf gespeichert (nur der letzte Standortpunkt wird temporär vorgehalten).
Geofences (Name, Koordinaten, Radius) bleiben gespeichert, bis Eltern sie löschen oder das Abo endet.
Geofence-Ereignisse (Ein-/Austritt inkl. Zeitstempel/Zonenname) sind für das Elternkonto sichtbar (Fristen siehe § 11).

Grenzüberschreitende Nutzung: Bei grenzüberschreitender Nutzung sind ggf. lokale Rechtsvorschriften zur Verarbeitung von Standortdaten zu beachten.

SOS-Funktion & Umgebungs-Audio

Während eines SOS-Ereignisses verarbeiten wir: Zeit, Kinder-/Eltern-ID, Standort, Ereignisstatus sowie kurze verschlüsselte Audio-Clips.
Audio wird Ende-zu-Ende (E2E) verschlüsselt übertragen, im Ruhezustand verschlüsselt gespeichert und spätestens nach 72 Stunden automatisch gelöscht.
Außerhalb eines SOS-Ereignisses erfolgt keine Speicherung von Live-Audio (nur verschlüsseltes Streaming). Zugriff hat ausschließlich das verknüpfte Elternkonto; ein unverschlüsselter Zugriff durch Safeknot-Mitarbeitende ist ausgeschlossen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); bei Minderjährigen elterliche Einwilligung (siehe § 17).
Bei Lebensgefahr/gesetzlicher Pflicht kann eine Weitergabe an Behörden erfolgen (Art. 6 Abs. 1 lit. c/f DSGVO).
Schlüsselverwaltung (E2E): Die Schlüssel werden geräteseitig verwaltet; serverseitig liegen keine zur Entschlüsselung nutzbaren Schlüssel vor.

Anmeldung, Login & Kontolöschung

Login via E-Mail/Passwort (Firebase Auth) oder Google Sign-In.
Bei Kontolöschung werden alle personenbezogenen Daten in den Auth-/Daten-Diensten (Firebase/Supabase/verbundene Systeme) gelöscht; Tokens/Sessions werden sofort invalidiert.

In-App-Kontolöschung (Google Play): Die Android-App bietet in den Einstellungen → Konto eine Selbstlöschfunktion gem. Google-Play-Richtlinien („Account deletion“). Nach Bestätigung und ggf. erneuter Authentifizierung wird das Konto unwiderruflich gelöscht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Web-Löschoption: Ein webbasiertes Löschformular ist derzeit nicht verfügbar; sofern Google Play eine Web-Option verlangt, wird diese vor Go-Live bereitgestellt und hier verlinkt.
Datenexport: Vor der Löschung können Sie Ihre Daten über Einstellungen → Datenschutz → Daten exportieren in einem strukturierten, gängigen, maschinenlesbaren Format (z. B. JSON/CSV) herunterladen.
Google Sign-In: Bei Anmeldung über Google werden nur die zur Authentifizierung erforderlichen Basisdaten (z. B. E-Mail, Google-ID) verarbeitet; es erfolgt kein Zugriff auf Ihr Google-Postfach oder Ihre Kontakte.

App-Berechtigungen (Kinder-App, Android)

Berechtigung — Zweck — Erforderlich

Standort (präzise + Hintergrund) — Live-Ortung, Geofencing — Ja

Mikrofon — SOS-/Live-Audio — Ja

Nutzungs-/Zugriffsstatistik (Usage Access) — Bildschirmzeit — Ja

Benachrichtigungszugriff (Notification Listener) — zuverlässige Alarmverarbeitung/Status-Sync — Ja (geräte-/funktionabhängig)

Accessibility Service — Sofortige App-Sperre — Ja

Benachrichtigungen — Kritische Warnungen — Ja

Overlay/Draw over Apps — Sperrbildschirm — Ja

Autostart / hersteller-spezifisches Keep-Alive — Sicherer Hintergrundbetrieb — Ja (geräteabhängig)

Vordergrunddienst (Foreground Service) — kontinuierliche Sicherheitsfunktionen — Ja

Kamera/Fotos — Profilbild — Optional

Nicht genutzt: Kontakte, Kalender, Anruflisten, Bluetooth, Sprachaufzeichnung außerhalb SOS.

Prominente Hinweise (Android): Bei Funktionen mit erhöhtem Risiko (z. B. Hintergrundstandort, Accessibility, Notification Listener) werden prominente In-App-Hinweise angezeigt, die Zweck, Umfang und Widerrufsmöglichkeiten erläutern.
iOS-Hinweis: Derzeit nicht anwendbar (keine iOS-Version verfügbar).
Konsequenzen bei Ablehnung: Ohne bestimmte Berechtigungen stehen entsprechende Funktionen (z. B. Live-Ortung, App-Sperre) nicht zur Verfügung.

Google Play Families Policy (Hinweis): Für die Veröffentlichung im Google Play Store erfüllen wir zusätzlich die Anforderungen der Families Policy (u. a. Inhaltsklassifizierung, eingeschränkte Datenerhebung, strenge Berechtigungsbegründungen). Details werden in der Store-Auflistung bereitgestellt.

Infrastruktur & Speicherort

Anbieter — Region — Zweck

Google Cloud Platform / Firebase (Google Ireland Ltd.) — EU-Regionen (produktbasiert konfiguriert) — Auth, Firestore, Realtime DB, Storage, Hosting, Crashlytics, FCM

Supabase — EU-Region — Datenbank & Storage

Resend — EU-Datenresidenz (sofern konfiguriert) — Transaktions-E-Mails

Google Play Billing — EU — Abrechnung

Firebase-Standorte: Firebase-Produkte besitzen ressourcenbezogene Regions-/Standort-Einstellungen (z. B. Firestore: eur3 Multi-Region; Realtime Database: europe-west1; Storage-Buckets: EU Multi-Region; Functions/Cloud Run: in der Regel gleiche Region wie angebundene Ressourcen). EU-Standorte sind projektseitig fest konfiguriert und werden nicht in Drittstaaten repliziert, soweit technisch einstellbar.
Sicherheit: TLS/SSL in Transit; AES-Verschlüsselung at-rest; RBAC/IAM nach Least-Privilege; Admin-Zugriffe protokolliert.
EU-Datenresidenz Resend: Versand aus EU-Region (z. B. Irland) – Speicherung/Verarbeitung außerhalb der EU erfolgt nur auf Basis SCCs und ergänzender Maßnahmen, sofern technisch erforderlich.
FCM-Token: Push-Benachrichtigungen nutzen Firebase Cloud Messaging (FCM). Geräte-Tokens werden zur Zustellung verarbeitet und bis zur Abmeldung bzw. Token-Rotation gespeichert. Interne Richtlinie: Tokens inaktiver Geräte werden spätestens nach 90 Tagen Inaktivität gelöscht. Technisch kann eine Drittlandübermittlung (u. a. USA) bei der Zustellung erforderlich sein; Grundlage sind SCCs sowie zusätzliche technische/organisatorische Maßnahmen.

Webhosting & Server-Logs: Zugriffe auf die Website werden in Server-Logs mitgekürzt erfasst (IP, Datum/Uhrzeit, Request-Zeile, Statuscode, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/IT-Sicherheit).

Empfängerkategorien: IT-Dienstleister/Hosting, E-Mail-/Push-Dienstleister, Zahlungsabwicklung (Google Play), Support-Dienstleister (ggf. eingeschränkt), Behörden/Gerichte bei rechtlicher Verpflichtung.

Übermittlungen an US-Anbieter/DPF: Soweit Dienste der Google LLC eingesetzt werden, stützen wir Übermittlungen zusätzlich zu SCCs – soweit einschlägig – auf die Teilnahme an der EU-US Data Privacy Framework (DPF) sowie – falls einschlägig – die UK-Erweiterung und/oder die Swiss-US DPF. Details siehe Anbieter-Angaben.

Datenaufbewahrung

Datentyp — Aufbewahrung — Löschung

Crashlogs — ca. 90 Tage — automatisch

Serverlogs — ≤ 30 Tage — automatisch

Geofences — bis Löschung/Abo-Ende — manuell

Geofence-Ereignis-Historie (pro Kind) — sichtbar für verbundenes Elternkonto — bis Löschung durch Eltern oder Kontolöschung

Standort — kein Verlauf; letzter Punkt — fortlaufend überschrieben

SOS-Audio — ≤ 72 Stunden — automatisch

Bildschirmzeit-Aggregate — ≤ 8 Tage — automatisch

Kontodaten — bis Kontolöschung — sofort gelöscht

Backups — Provider-Rotation — automatisch

Handels-/Steuerrecht (DE):

Buchungsbelege: 8 Jahre (seit 01.01.2025, gem. BEG IV; § 257 HGB/§ 147 AO)

Bücher, Inventare, Jahresabschlüsse etc.: 10 Jahre

Empfangene/versandte Handels-/Geschäftsbriefe: 6 Jahre

Fristbeginn: regelmäßig mit Ablauf des Kalenderjahres der letzten Eintragung/Belegentstehung.
Nach Ablauf: Löschung oder Anonymisierung. Bei Rechtsstreitigkeiten kann ein Legal Hold greifen.

Einwilligungsprotokolle: werden für die Dauer des Nutzungsverhältnisses plus 3 Jahre (regelmäßige Verjährung) aufbewahrt.
Website-Cookies/Analytics-Einwilligungen: bis Widerruf bzw. Ablauf der jeweiligen Speicherdauer.
Nachweis elterlicher Einwilligung: wird für die Dauer der Minderjährigkeit und darüber hinaus zur Nachweissicherung angemessen aufbewahrt.

Drittanbieter / Sub-Prozessoren

Google (Firebase/FCM/Crashlytics/Play Billing)

Supabase (EU)

Resend (EU-Datenresidenz, sofern aktiviert)

Keine Werbe-/Tracking-SDKs. Analytics ist standardmäßig deaktiviert, insbesondere in der Kinder-App.
Behörden/Gerichte: nur bei rechtlicher Verpflichtung.

Sicherheit (TOMs)

TLS 1.3/HTTPS; AES-256 at-rest; Admin-2FA; RBAC/IAM; Firewalls; Audit-Logs; Rate-Limiting & Anti-DoS; Schlüsselverwaltung; Netzwerksegmentierung; Schwachstellenmanagement & Patching; OWASP-Reviews; Mitarbeiterschulungen; Incident-Management inkl. Meldung binnen 72 Stunden an die Aufsicht (Art. 33/34 DSGVO) sowie Information betroffener Personen, soweit erforderlich.
Responsible Disclosure: Sicherheitsfunde können verantwortungsvoll gemeldet werden; wir bestätigen den Eingang, priorisieren die Behebung und informieren nach Abschluss.

Zahlungsabwicklung

Abwicklung ausschließlich über Google Play Billing.
Wir speichern nur Abo-Metadaten (aktiv/inaktiv, Tarif, Zeitstempel). Keine Speicherung von Zahlungs-/Kreditkartendaten bei Safeknot.

Internationale Datenübermittlungen

Primäre Verarbeitung in der EU.
Übermittlungen in Drittländer ausschließlich auf Grundlage von Standardvertragsklauseln (SCCs), Angemessenheitsentscheidungen oder gleichwertigen Datentransferinstrumenten. Soweit Support aus einem Drittland erforderlich ist, kommen zusätzliche technische Maßnahmen (u. a. Zugriffskontrollen, Verschlüsselung, Rollenprinzip) zum Einsatz.
UK: Bei künftigen Übermittlungen stützen wir uns auf die UK-Angemessenheitsentscheidung bzw. UK-SCCs (je nach Szenario).

15a. Regionale Hinweise (länderspezifisch)

Vereinigtes Königreich (UK GDPR, Art. 27): Sofern wir Dienste an Personen im Vereinigten Königreich anbieten und dort keine Niederlassung unterhalten, benennen wir einen UK-Vertreter als Anlaufstelle für Betroffene und die ICO; die Kontaktdaten werden hier veröffentlicht. Die Benennung berührt nicht die Verantwortlichkeit von Safeknot.

Türkei (KVKK): Sofern wir personenbezogene Daten von in der Türkei befindlichen Personen verarbeiten und dort nicht niedergelassen sind, bestellen wir einen Datenverantwortlichen-Vertreter und nehmen – soweit anwendbar – eine VERBIS-Registrierung vor Beginn der Verarbeitung vor. Kontaktdaten/Registrierungsnummer werden hier veröffentlicht.

Brasilien (LGPD): Verarbeitung von Kinder-/Jugenddaten nach Art. 14 LGPD (u. a. elterliche Einwilligung bei Kindern < 12). Für ausländische Anbieter können Besondere Zustell-/Vertretungsregelungen gelten; wir erfüllen diese vor Markteintritt.

VAE (UAE PDPL) & Saudi-Arabien (PDPL): Einhaltung der lokalen Datenschutzvorgaben; je nach Tätigkeit können Registrierungs-/Vertreterpflichten (z. B. NDGP in KSA) bestehen. Wir bewerten und erfüllen diese vor Markteintritt.

Kanada/Québec (Law 25): Für Québec gilt u. a. elterliche Einwilligung bei Kindern < 14 und erweiterte Transparenz-/Pia-Pflichten.

Singapur (PDPA): < 13 grundsätzlich elterliche Einwilligung erforderlich; 13–17 nach Einsichts-/Verständnisfähigkeit.

Hinweis: Weitere Länder können zusätzliche Vorgaben (z. B. Altersgrenzen, Vertreterpflichten, Transferregeln) enthalten. Vor Markteintritt in neue Länder wird diese Liste aktualisiert und ggf. ein lokaler Vertreter benannt.

Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Kontakt Datenschutz: datenschutz@safeknot.de
Allgemeiner Kontakt: info@safeknot.de
Beschwerden richten Sie an Ihre zuständige Aufsichtsbehörde. Zuständig in NRW:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland – www.ldi.nrw.de

Spezifische Aufsichtsbehörden (Auszug):

Vereinigtes Königreich: Information Commissioner’s Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK – ico.org.uk

Türkei: Kişisel Verileri Koruma Kurumu (KVKK) – kvkk.gov.tr

Zur Bearbeitung Ihrer Anträge kann eine Identitätsprüfung erforderlich sein. Anträge sind kostenfrei; bei exzessiven Anträgen kann eine angemessene Gebühr verlangt werden (Art. 12 Abs. 5 DSGVO). Datenübertragbarkeit erfolgt in strukturierten, gängigen, maschinenlesbaren Formaten (z. B. JSON/CSV).

Keine ausschließlich automatisierte Entscheidungsfindung (Art. 22 DSGVO). Die automatische Durchsetzung von Bildschirmzeit-Limits entfaltet keine rechtlichen oder ähnlich erheblichen Wirkungen.

Push-Widerruf: Push-Benachrichtigungen können in den Systemeinstellungen oder in der App deaktiviert werden; damit entfallen entsprechende Hinweise/Alerts.
Art. 21 Abs. 4 DSGVO (Hinweis): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
US-State Privacy: Für Nutzer außerhalb der EU gelten ggf. lokale Informations-/Widerrufsrechte; wir bemühen uns um funktional gleichwertige Rechtewahrnehmung.

Minderjährige & Kinderschutz

Kinder unter 16 Jahren: Für die Nutzung der Dienste, soweit diese auf Einwilligung beruhen, ist die elterliche Einwilligung erforderlich (Art. 8 DSGVO, nationales Recht).
Verifizierung der elterlichen Einwilligung: Geeignete Verifikationsschritte (z. B. E-Mail-Bestätigung, Testbuchung, Ausweis-Light-Check) werden eingesetzt; Details hängen vom gewählten Verfahren ab.
Eigenständige Rechte des Kindes: Kinder/Jugendliche können – je nach Alter/Reife – eigene Betroffenenrechte (z. B. Auskunft/Löschung) unmittelbar ausüben. Wir prüfen Anträge fallbezogen und sichern eine geeignete Identitäts-/Berechtigungsprüfung.
Sichtbarkeit: Eltern sehen nur die für den Schutz-/Aufsichts-Zweck erforderlichen Informationen.
COPPA-Hinweis (USA): Bei Nutzung in den USA beachten wir die Vorgaben des Children’s Online Privacy Protection Act (COPPA); primär erfolgt jedoch Verarbeitung in der EU nach DSGVO.

Rechtsgrundlagen (Überblick)

Zweck — Rechtsgrundlage

App-Betrieb & Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO

SOS- & Live-Audio — Art. 6 Abs. 1 lit. a DSGVO

Push-Benachrichtigungen — Art. 6 Abs. 1 lit. a DSGVO

Sicherheits- & Logdaten — Art. 6 Abs. 1 lit. f DSGVO

Gesetzliche Pflichten — Art. 6 Abs. 1 lit. c DSGVO

Interessenabwägung (lit. f): u. a. Betriebssicherheit, Betrugs-/Missbrauchsprävention, Fehleranalyse, Reichweiten-/Kapazitätssteuerung; Eingriffe werden durch Datenminimierung, Pseudonymisierung, kurze Speicherfristen und Opt-Out begrenzt.

Dienstbezogene E-Mails: Informationen zur Konto-/Sicherheitsverwaltung (z. B. Bestätigungen, Warnungen) werden als vertragsbezogene Kommunikation versendet (Art. 6 Abs. 1 lit. b/f DSGVO).

TDDDG-Hinweis (§ 25 – Endgeräte-Zugriff)

Soweit zur App-Funktion zwingend erforderlich, greifen wir auf Informationen im Endgerät zu (z. B. lokale Speicherung technischer Einstellungen, Token, Geofences). Keine nicht erforderlichen Zugriffe zu Marketing-/Trackingzwecken. Für optionale Funktionen (z. B. Push) holen wir die erforderlichen Zustimmungen ein.
Lokale Speicherung – Dauer/Schutz: Nur für die Betriebsdauer erforderlich; Zugriff durch App-Sandbox, Schutz via OS-Mechanismen/Verschlüsselung.

Datenlöschung & Sperrkonzept

Wir verfolgen ein Lösch- und Sperrkonzept nach Art. 5 Abs. 1 lit. e DSGVO:

Datenminimierung bei Erhebung

Funktionale Trennung (Produktiv/Backup/Analyse)

Löschroutinen pro Datentyp (s. § 11)

Sperrung statt Löschung, sofern rechtliche Aufbewahrungspflichten entgegenstehen

Regelmäßige Kontrollen und Dokumentation der Löschläufe

DSFA (Datenschutz-Folgenabschätzung)

Für bestimmte Funktionen (z. B. Ortung Minderjähriger, SOS-Audio) wurde eine DSFA durchgeführt/aktualisiert. Ergebnisse: Risikoreduktionsmaßnahmen (E2E-Verschlüsselung, kurze Speicherfristen, Datenminimierung, Opt-in/Opt-out, Logging/Transparenz) und Restrestrisiko im vertretbaren Rahmen. Eine Neubewertung erfolgt bei wesentlichen Funktionsänderungen.

Verzeichnis von Verarbeitungstätigkeiten

Ein VVT gem. Art. 30 DSGVO ist geführt und auf Anfrage der Aufsichtsbehörde verfügbar (Übersicht zu Zwecken, Kategorien, Empfängern, Übermittlungen, Fristen, TOMs).

Kommunikation & Support

Supportanfragen per E-Mail werden zur Bearbeitung verarbeitet und ≤ 90 Tage nach Fallabschluss gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen. Bei komplexen Fällen nutzen wir Ticket-IDs und Fehlerprotokolle (minimiert).

Cookies & Tracking (App & Website)

App: keine Cookies/Tracking-Bibliotheken.
Website: nur technisch notwendige Cookies (z. B. Session-Schutz). Analytics ist standardmäßig deaktiviert und wird nur mit aktiver Zustimmung genutzt.

Cookie-Übersicht (Beispiele):

session_id – Zweck: Sitzungsverwaltung/Formularschutz – Speicherdauer: Session

csrf_token – Zweck: Schutz vor CSRF-Angriffen – Speicherdauer: Session

Optionale/komfort- oder statistikbezogene Cookies werden nur nach ausdrücklicher Einwilligung gesetzt (Opt-in). Einwilligungen können jederzeit über die Cookie-Einstellungen widerrufen werden. Global Privacy Control (GPC)-Signale werden – soweit technisch möglich – als Widerspruch berücksichtigt.
Analytics-Opt-in: Der konkrete Anbieter (z. B. Plausible/Matomo) wird vor Livegang benannt; Cookie-Namen/Speicherdauern werden im Banner ausgewiesen.
Kein Ad-Profiling: Es findet kein Werbeprofiling statt.

Datenübertragbarkeit

Auf Anfrage erhalten Sie Ihre personenbezogenen Daten in strukturiertem, gängigem, maschinenlesbaren Format (z. B. JSON/CSV); auf Wunsch direkte Übertragung an einen anderen Verantwortlichen, soweit technisch machbar (Art. 20 DSGVO).

Verfahren bei Datenschutzverletzungen

Wir verfügen über ein Incident-/Breach-Handling. Bei meldepflichtigen Vorfällen informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und – sofern erforderlich – betroffene Personen (Art. 34 DSGVO). Für außereuropäische Pflichten (z. B. US-Meldeschemata) gelten gesonderte Fristen/Vorgaben.

Zusammenarbeit mit Aufsichtsbehörden

Wir arbeiten mit Aufsichtsbehörden kooperativ zusammen und stellen auf Anfrage erforderliche Informationen/Dokumentationen bereit.

Datenübermittlung an Behörden

Eine Übermittlung erfolgt nur, wenn wir hierzu rechtlich verpflichtet sind (z. B. Strafverfolgung, Gefahrenabwehr) oder wenn Gefahr für Leib und Leben besteht und eine Übermittlung zur Abwehr erforderlich ist.

Change-Management & neue Funktionen

Bei wesentlichen Änderungen der Verarbeitung (neue Zwecke, Empfänger, Datenkategorien) aktualisieren wir diese Erklärung, bewerten Rechtsgrundlagen/DSFA neu und holen – soweit erforderlich – neue Einwilligungen ein. Versionshistorie siehe § 32.

Organisation & Rollen

Need-to-know-Prinzip, klar definierte Rollen/Rechte, jährliche Datenschutz-/Sicherheits-Schulungen, Vertraulichkeitsverpflichtungen. Auftragsverarbeitungsverträge (AVV) mit Sub-Prozessoren inkl. SCCs und Technisch-Organisatorischer Maßnahmen (TOMs).

Nachweis & Dokumentation (Art. 5 Abs. 2 DSGVO)

Wir dokumentieren Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität/Vertraulichkeit. Prüf-/Audit-Nachweise sind intern abgelegt.

VERBOT VON KI-TRAINING UND MODELLINTERNER SPEICHERUNG — KINDERKONTEN 

Geltungsbereich: Diese Klausel gilt für Nachrichten/Texte/Inhalte aus Kinderkonten, die unter Eltern-/Vormund-Autorisierung innerhalb der Safeknot-App von der Safeknot-Künstlichen Intelligenz (Safeknot KI / Safeknot AI) überwacht und zur Erkennung von Cybermobbing/Sicherheitsrisiken analysiert werden.

Keine Trainingsnutzung (No Training).
Inhalte aus Kinderkonten werden nicht zum Training, Re-Training, Fine-Tuning oder zur Verbesserung von KI-Modellen verwendet; sie werden unter keinen Umständen in Trainingsdatensätze aufgenommen.

Keine modellinterne Speicherung (No Retention).
Safeknot AI verarbeitet Nachrichten nur kurzfristig und zweckgebunden zur Analyse; Inhalte werden nicht dauerhaft im Modell oder in Untersystemen gespeichert. Nach Abschluss der Analyse werden technische/organisatorische Maßnahmen ergriffen, um Inhaltsreste zu vermeiden.

Zweckbindung (nur Kinderschutz).
Die Verarbeitung dient ausschließlich der Erkennung von Cybermobbing und Online-Sicherheitsrisiken. Es erfolgt keine Nutzung zu Werbe-/Marketingzwecken oder für verhaltensbasierte Profile.

Datenbankspeicherung und Löschung

Nachrichten werden in der Datenbank maximal 4 Tage lang gespeichert und danach automatisch gelöscht.
Es gibt kein Backup für Nachrichten.
Eltern oder Vormunde können Inhalte jederzeit in der App selbst löschen.
Wenn eine Nachricht gelöscht wird, wird sie dauerhaft entfernt und kann nicht wiederhergestellt werden („permanent delete“).

Protokolle/Caches.
In persistenten Systemprotokollen werden keine Nachrichteninhalte gespeichert; wo möglich, werden Inhalte maskiert. Temporäre Caches/Arbeitsspeicher werden nach Abschluss der Analyse bereinigt. Fehler-/Leistungsmetriken enthalten keine Inhalte.

Analyseumfang (konkrete Risikosignale).

Gewaltandrohungen („töten“, „verprügeln“, „verletzen“ usw.)

Beleidigungen/Mobbing (direkte Beschimpfungen, entwürdigende Herabsetzungen)

Hass/Schmähungen gegenüber geschützten Gruppen

Sexuelle Inhalte mit Minderjährigen, Grooming oder Nötigung

Anstiftung zur Selbstverletzung

Doxxing (Veröffentlichung privater Informationen), Stalking

Romantische/Beziehungs-Anbahnung gegenüber einem Kind („liebst du mich?“, „gehen wir aus?“, „willst du meine/r Freund/in sein?“ usw.) → wenn sich der Kontext auf eine reale Person bezieht, wird standardmäßig „mittleres Risiko (2)“ vergeben; ist eindeutig erkennbar, dass es um einen Film/Gegenstand geht (nicht um eine Person), wird dieses Label nicht angewandt.

Auftragsverarbeiter/Unterauftragsverarbeiter (Transparenz nach Kategorien).
Safeknot AI arbeitet nur mit den zur Leistungserbringung erforderlichen KI-Dienstleistern (Cloud/LLM) sowie Hosting-/Infrastruktur-Anbietern zusammen. Diese sind durch Art. 28 DSGVO-Verträge verpflichtet: „keine Trainingsnutzung“, zweckgebundene Verarbeitung, Vertraulichkeit und angemessene Sicherheit. Bei Drittlandübermittlungen kommen SCC (Standardvertragsklauseln) und ergänzende Schutzmaßnahmen zur Anwendung.

Rechte und Kontakt.
Eltern/Vormunde können ihre Rechte auf Auskunft, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit ausüben. Kontakt: datenschutz@safeknot.de

Rechtsgrundlagen (DSGVO):
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Kinderschutz, Missbrauchs-/Gefahrenprävention); Art. 6 Abs. 1 lit. a i. V. m. Art. 8 DSGVO (Einwilligung der Eltern/Vormunde, wo erforderlich); Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen in Notfällen); Art. 22 DSGVO (keine ausschließlich automatisierten Entscheidungen mit rechtlicher bzw. ähnlich erheblicher Wirkung).

„Nachrichten aus Kinderkonten werden ausschließlich zur Sicherheitsanalyse verarbeitet; sie werden nicht zum Training von KI-Modellen verwendet und nicht im Modell gespeichert. Nachrichten werden in der DB höchstens 4 Tage aufbewahrt oder auf Wunsch der Eltern früher gelöscht.“

Schlussbestimmungen, Versionierung & Store-Konsistenz

Diese Datenschutzerklärung tritt mit Veröffentlichung am 05. Oktober 2025 in Kraft.
Testphase: Bis zum Go-Live im Google Play Store gilt diese Fassung primär für interne Tests. Änderungen aus der Testphase (z. B. aktivierte/deaktivierte Funktionen, Datenflüsse, Speicherfristen) werden zum Produktivstart eingearbeitet.
Versionen werden versioniert und archiviert; die aktuelle Fassung ist spätestens zum Go-Live in der App (Einstellungen → Datenschutz) und unter www.safeknot.de/privacy abrufbar. Frühere Versionen werden zu Nachweiszwecken mind. 24 Monate archiviert. Bei wesentlichen Änderungen informieren wir aktiv und holen – soweit erforderlich – neue Einwilligungen ein.
Konsistenz mit Store-Angaben: Die in Google Play („Data safety“) geforderten Erklärungen zu Datentypen und Verarbeitungszwecken sind mit dieser Datenschutzerklärung konsistent; bei Änderungen werden Store-Angaben und diese Seite synchron aktualisiert.

© 2025 Safeknot – Hatice Taşkıran
Am Haselbusch 24, 41189 Mönchengladbach, Deutschland
📧 datenschutz@safeknot.de
🌐 www.safeknot.de

Impressum: Auf der Website wird ein gesondertes Impressum gemäß § 5 TMG vorgehalten.