Datenschutzerklärung - Safeknot App
Gültig ab: 01. September 2025
Safeknot App – Datenschutzerklärung
Gültig ab: 03. Dezember 2025
Stand: 03. Dezember 2025
1. Verantwortlicher
Safeknot
Inhaberin: Hatice Taşkıran
Adresse: Am Haselbusch 24, 41189 Mönchengladbach, Deutschland
E-Mail: datenschutz@safeknot.de
Web: www.safeknot.de
Verantwortlich i. S. d. Art. 4 Nr. 7 DSGVO.
Derzeit ist kein Datenschutzbeauftragter bestellt (§ 38 BDSG liegt nicht vor). Auftragsverarbeiter sind gemäß Art. 28 DSGVO vertraglich gebunden.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
die Safeknot Parent & Child App (Android)
die Website www.safeknot.de und alle Unterseiten
unsere gesamte Support-Kommunikation (E-Mail, Kontaktformular)
Eine iOS-Version ist derzeit nicht verfügbar; bei Veröffentlichung wird diese Erklärung umgehend aktualisiert.
3. Zweck und Funktionen der App
Die Safeknot App dient ausschließlich der sicheren Kommunikation zwischen Eltern und Kindern sowie der Kindersicherheit. Sie bietet folgende Funktionen:
Live-Standortfreigabe (nur mit aktiver Elternfreigabe)
Geofencing (sichere Zonen mit Ein-/Austritts-Benachrichtigung)
SOS-Notruffunktion mit Umgebungs-Audio und Standortübermittlung
Bildschirmzeit-Kontrolle und App-Sperren
Fernsteuerung der Kamera (nur auf expliziten Elternwunsch)
Gerätesperre und Verhinderung der App-Deinstallation durch das Kind
Wir verkaufen keine Daten, betreiben kein Marketing-Profiling und zeigen keine Werbung an Kinder.
4. Verarbeitung von Daten Minderjähriger (vollständiger Schutz nach Art. 8 DSGVO)
Die App richtet sich ausdrücklich an Kinder (meist unter 16 Jahren).
Alle Verarbeitungen von Kinderdaten (Standort, Mikrofon, Bildschirmzeit, SOS-Audio, Kamera) erfolgen ausschließlich mit ausdrücklicher, protokollierter elterlicher Einwilligung (Art. 8 Abs. 1 DSGVO i. V. m. § 17 BDSG).
Beim Anlegen eines Kinderprofils erscheint ein separater, klar formulierter Einwilligungstext mit aktivem Opt-in.
Die Einwilligung wird mit Zeitstempel, IP-Adresse und Elternkonto-ID gespeichert (Beweislast erfüllt).
Widerruf jederzeit mit einem Klick → sofortige Deaktivierung und vollständige Löschung aller Kinderdaten innerhalb von 24 Stunden.
Kinder erhalten keinerlei Werbung oder Tracking durch Meta Pixel/Google Ads (technisch blockiert).
Beim ersten Start der App auf dem Kindergerät erscheint eine kindgerechte Erklärung in einfacher Sprache und mit Piktogrammen.
5. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
| Zweck | Rechtsgrundlage |
|---|---|
| App-Betrieb (Standort, SOS, Geofencing, Bildschirmzeit, Kamera) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) + Einwilligung bei Kindern (Art. 6 Abs. 1 lit. a) |
| Konto- und Abo-Verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Sicherheit, Crashlogs, Fehleranalyse | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Push-Nachrichten, Service-E-Mails | Vertrag + berechtigtes Interesse |
| Missbrauchsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Google Analytics 4, Google Ads, Meta Pixel | Einwilligung (Art. 6 Abs. 1 lit. a) – zwingend Opt-in |
| Gesetzliche Pflichten (z. B. Behördenanfrage) | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
Wichtig: Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO) statt.
6. Verarbeitete Datenarten (vollständig)
Elternprofil: Name, E-Mail (Pflicht), Telefon/Adresse/ID (optional), Profilbild (optional), Abo-Status, Gerätedaten, Sprache
Kinderprofil: Name, Geburtsdatum, Standort (nur aktuell), Bildschirmzeit-Aggregate, installierte Apps, Geofences, SOS-Audio (nur bei Ereignis), Gerätedaten, Sprache
Verknüpfung: Parent-UID, Child-UID, Einladungscode, Link-Status, Zeitstempel (1 Elternkonto ↔ max. 4 Kinder)
Technische Kennungen: Instance-ID, FCM-Token, Android-ID, App-/OS-Version
Einwilligungsprotokolle: Alle Berechtigungen mit Zeitstempel und Kontobezug
Tracking-Daten (nur mit Einwilligung): Anonymisierte IP, Seitenaufrufe, Events → Google Analytics 4, Google Ads, Meta Pixel
7. App-Berechtigungen (Kinder-App, Android)
| Berechtigung | Zweck | Erforderlich | Rechtsgrundlage |
|---|---|---|---|
| Standort (präzise + Hintergrund) | Live-Ortung, Geofencing | Ja | Art. 6 Abs. 1 a + b |
| Mikrofon | SOS-Umgebungs-Audio | Ja | Art. 6 Abs. 1 a |
| Nutzungsstatistik (Usage Access) | Bildschirmzeit | Ja | Art. 6 Abs. 1 b |
| Accessibility Service | Sofortige App-Sperre | Ja | Art. 6 Abs. 1 b |
| Kamera | Fernaufnahme auf Elternwunsch | Ja | Art. 6 Abs. 1 a + b |
| Gerätesperre & Device Admin | Gerät sperren, App nicht löschbar machen | Ja | Art. 6 Abs. 1 b + f |
| Overlay / Vordergrunddienst | Sperrbildschirm, Hintergrundbetrieb | Ja | Art. 6 Abs. 1 b + f |
| Nicht genutzt | Kontakte, Kalender, Anruflisten, Bluetooth, Dauer-Audioaufzeichnung | - | - |
8. Spezielle sensible Funktionen
Live-Standort
Nur mit aktiver Elternfreigabe. Kein dauerhafter Verlauf – nur letzter Punkt wird überschrieben.
Geofencing
Zonen bleiben gespeichert, bis Eltern sie löschen oder Abo endet.
SOS-Funktion & Umgebungs-Audio
Ende-zu-Ende-verschlüsselt (E2E).
Audio nur bei aktivem SOS, max. 72 Stunden gespeichert, dann automatisch gelöscht.
Kein unverschlüsselter Zugriff durch Mitarbeiter möglich.
Bei Lebensgefahr: Weitergabe an Behörden möglich (Art. 6 Abs. 1 c/f).
9. Drittanbieter & Tracking-Tools
| Tool | Anbieter | Zweck | Rechtsgrundlage | Speicherdauer | USA-Transfer |
|---|---|---|---|---|---|
| Google Analytics 4 | Google Ireland Ltd. | Analyse | Einwilligung | 2–14 Monate | Ja (DPF+TIA) |
| Google Ads | Google Ireland Ltd. | Remarketing | Einwilligung | Bis Widerruf | Ja (DPF+TIA) |
| Meta Pixel | Meta Platforms Ireland Ltd. | Werbung | Einwilligung | 90 Tage (Events) | Ja (DPF+TIA) |
| Firebase / Crashlytics | Google Ireland Ltd. | Crash-Reports | Berechtigtes Interesse | 90 Tage | Ja (DPF+TIA) |
| Supabase | Supabase Inc. (EU-Region) | Datenbank | Art. 28 AVVB | Bis Löschung | Nein |
USA-Transfer
TIA durchgeführt. EU-US Data Privacy Framework + SVK 2021 + technische Maßnahmen = angemessenes Schutzniveau. Restrisiko bleibt (Schrems II).
10. Cookies (Website)
| Name | Anbieter | Zweck | Dauer | Kategorie |
|---|---|---|---|---|
| _ga / _gid | Analyse | 2 Jahre / 24h / 1min | Analyse | |
| _fbp / _fbc | Meta | Werbung / Remarketing | 90 Tage | Marketing |
| consent_status | Safeknot | Einwilligung speichern | 1 Jahr | Technisch notwendig |
Einwilligungen über Consent-Banner, jederzeit widerrufbar.
11. Speicherdauer & Löschung
| Datentyp | Aufbewahrung | Löschung |
|---|---|---|
| Kontodaten | Bis Kontolöschung | Sofort nach Antrag |
| Alle Kinderdaten | Bis Widerruf | Innerhalb 24 h vollständig |
| Standort | Nur aktueller Punkt | Laufend überschrieben |
| SOS-Audio | Max. 72 Stunden | Automatisch |
| Bildschirmzeit | Max. 8 Tage | Automatisch |
| Crash- & Serverlogs | 30–90 Tage | Automatisch |
| Tracking-Daten | Max. 14 Monate | Bei Widerruf sofort blockiert |
12. Ihre Rechte
Auskunft · Berichtigung · Löschung · Einschränkung · Datenübertragbarkeit · Widerspruch · Widerruf · Beschwerderecht
Kontakt: datenschutz@safeknot.de (kostenfrei, unverzüglich)
Aufsichtsbehörde:
LDI Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
13. Datensicherheit
Moderne Maßnahmen gemäß Art. 32 DSGVO (E2E-Verschlüsselung, Zugriffskontrollen, regelmäßige Tests).
Datenschutzvorfälle werden innerhalb von 72 Stunden gemeldet (Art. 33/34 DSGVO).
Änderungen dieser Erklärung werden auf der Website bekannt gegeben
14. Push-Benachrichtigungen (Mobilgerät) und Datenschutz
Im Rahmen der SafeKnot-App bieten wir unseren Nutzern, insbesondere den Eltern, die Möglichkeit, Push-Benachrichtigungen zu erhalten. Diese Benachrichtigungen beinhalten unter anderem Warnungen, wichtige Updates oder Benachrichtigungen zu sicherheitsrelevanten Ereignissen im Zusammenhang mit der Sicherheit des Kindes. Die Verarbeitung der notwendigen Daten, um Push-Benachrichtigungen an Ihre Geräte zu senden, erfolgt ausschließlich auf Basis Ihrer Zustimmung.
Datenverarbeitung im Zusammenhang mit Push-Benachrichtigungen:
Verarbeitete Daten: Zur Versendung von Push-Benachrichtigungen erheben wir bestimmte technische Daten wie die Geräte-ID und den Push-Benachrichtigungstoken. Diese Daten sind notwendig, um Ihr Gerät eindeutig zu identifizieren und sicherzustellen, dass Benachrichtigungen ordnungsgemäß zugestellt werden.
Zweck der Verarbeitung: Diese Daten werden ausschließlich verwendet, um sicherzustellen, dass Push-Benachrichtigungen korrekt an Ihr Gerät gesendet werden. Die Benachrichtigungen beinhalten sicherheitsrelevante Informationen, wie z.B. Geofencing-Benachrichtigungen, SOS-Notrufe oder Bildschirmzeit-Erinnerungen, die für die Sicherheit und das Wohlbefinden Ihres Kindes relevant sind.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Widerruf der Zustimmung: Sie können Ihre Zustimmung zur Verarbeitung dieser Daten jederzeit über die App-Einstellungen widerrufen. Nach dem Widerruf werden keine weiteren Benachrichtigungen an Ihr Gerät gesendet.
15. Speicherung und Übertragung von Daten für Push-Benachrichtigungen:
Die Daten, die zur Versendung von Push-Benachrichtigungen benötigt werden, werden auf sicheren Servern gespeichert. Diese Daten unterliegen denselben Sicherheitsstandards wie alle anderen personenbezogenen Daten, die wir verarbeiten. Es werden keine unbefugten Drittparteien Zugriff auf diese Daten erhalten. Alle Benachrichtigungen werden sicher verschlüsselt und können nur an das autorisierte Gerät gesendet werden.
16. Ihre Rechte im Zusammenhang mit Push-Benachrichtigungen:
Zugang und Löschung: Sie haben das Recht, zu erfahren, welche Daten im Zusammenhang mit den Push-Benachrichtigungen verarbeitet werden und diese jederzeit löschen zu lassen. Die Löschung kann über die App-Einstellungen oder durch eine Anfrage an unseren Datenschutzbeauftragten erfolgen.
Widerspruch: Sie können die Benachrichtigungsdienste jederzeit deaktivieren, indem Sie den Empfang von Push-Benachrichtigungen über die Einstellungen der App oder Ihres Geräts verweigern. Dies betrifft alle sicherheitsrelevanten Benachrichtigungen, die mit Ihrem Konto und den Aktivitäten des Kindes verbunden sind. Kinder erhalten keine Benachrichtigungen, die sie direkt betreffen, ohne die Zustimmung der Eltern.
17. Push-Benachrichtigungen für Kinder
Neben den Benachrichtigungen für die Eltern sendet die SafeKnot-App auch Benachrichtigungen an das Kindergerät, sofern dies von den Eltern genehmigt wurde. Diese Benachrichtigungen beinhalten sicherheitsrelevante Informationen, wie beispielsweise Benachrichtigungen zu Geofencing-Zonen, SOS-Notrufen oder zur Bildschirmzeit.
Verarbeitete Daten für Kinder:
Verarbeitete Daten: Für das Versenden von Push-Benachrichtigungen an das Kindergerät erheben wir technische Daten wie die Geräte-ID und den Push-Benachrichtigungstoken des Kindergeräts. Diese Daten sind notwendig, um sicherzustellen, dass Benachrichtigungen ordnungsgemäß zugestellt werden.
Zweck der Verarbeitung: Die Benachrichtigungen werden verwendet, um das Kind über sicherheitsrelevante Ereignisse zu informieren, wie z.B. das Verlassen einer sicheren Zone, SOS-Notrufe oder Bildschirmzeit-Einschränkungen.
Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Basis der ausdrücklichen, protokollierten Einwilligung der Eltern gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Eltern müssen die Berechtigung für die Benachrichtigungen auf dem Kindergerät aktiv erteilen.
Widerruf der Zustimmung: Eltern können jederzeit über die App-Einstellungen die Zustimmung zur Weiterleitung von Push-Benachrichtigungen an das Kindergerät widerrufen. Nach dem Widerruf werden keine weiteren Benachrichtigungen an das Kindergerät gesendet.
18. Speicherung und Übertragung von Daten für Kinder-Push-Benachrichtigungen:
Die technischen Daten, die zur Zustellung der Push-Benachrichtigungen an das Kindergerät erforderlich sind, werden sicher auf unseren Servern gespeichert. Diese Daten unterliegen denselben Sicherheitsstandards wie alle anderen personenbezogenen Daten und werden nicht an unbefugte Dritte weitergegeben.
19. Rechte der Eltern im Zusammenhang mit Kinder-Push-Benachrichtigungen:
Zugang und Löschung: Eltern haben jederzeit das Recht, zu erfahren, welche Daten im Zusammenhang mit den Push-Benachrichtigungen verarbeitet werden. Sie können auch die Löschung dieser Daten verlangen.
Widerspruch: Eltern können jederzeit die Benachrichtigungen auf dem Kindergerät deaktivieren, indem sie die entsprechenden Einstellungen in der App ändern. Dies schließt alle Benachrichtigungen zu sicherheitsrelevanten Ereignissen und Funktionen wie Geofencing und SOS ein.
20. Sicherheit der Push-Benachrichtigungen und Daten
Alle Daten, die im Zusammenhang mit Push-Benachrichtigungen verarbeitet werden, werden gemäß den besten Sicherheitsstandards verschlüsselt und gespeichert. Wir verwenden moderne Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um den unbefugten Zugriff auf Ihre Daten zu verhindern.
21. Speicherung und Löschung von Daten
Kontodaten: Bis zur Kontolöschung.
Alle Kinderdaten: Bis Widerruf, vollständige Löschung innerhalb von 24 Stunden.
Standortdaten: Nur der aktuelle Punkt wird gespeichert und fortlaufend überschrieben.
SOS-Audio: Maximal 72 Stunden, danach automatisch gelöscht.
Bildschirmzeitdaten: Maximal 8 Tage, danach automatisch gelöscht.
Tracking-Daten: Maximal 14 Monate, bei Widerruf sofort blockiert.
