Rechtliches
Datenschutzerklärung
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Björn Böddeker
Blaufärberstraße 26
48268 Greven
Deutschland
E-Mail: datenschutz@anrufwaechter.app
AnrufWächter wird derzeit von einer einzelnen natürlichen Person betrieben. Mit Eintragung einer Gesellschaftsform (geplant: UG haftungsbeschränkt) wird diese Erklärung entsprechend angepasst. Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO bzw. § 38 BDSG nicht vorliegen.
2. Was AnrufWächter macht
AnrufWächter alarmiert das Handy eines schützenden Angehörigen, wenn am Festnetz einer betagten Person ein Anruf eingeht. Ziel ist der Schutz vor Telefonbetrug (Enkeltrick, Schockanrufe, falsche Amtspersonen).
Die zu schützende Person — im Folgenden „der Senior" — bedient die App nicht. Die App läuft ausschließlich auf dem Gerät des schützenden Angehörigen.
Datenminimierung ist bei AnrufWächter Architekturprinzip, nicht Lippenbekenntnis:
- Wir speichern die Festnetznummer des Seniors nicht. Wir kennen sie nicht. Wir fragen sie nicht ab. Wir können sie nicht weitergeben.
- Wir speichern keine Gesprächsinhalte. Es findet kein Mithören, keine Aufzeichnung, keine inhaltliche Auswertung statt.
- Wir verarbeiten keine Standortdaten des App-Nutzers oder des Seniors.
- Wir setzen kein Werbe-Tracking, keine Werbe-IDs, keine Analytics-Pixel ein.
Die Zuordnung „welche Fritz!Box gehört zu welchem App-Nutzer" geschieht über eine automatisch erzeugte technische Adresse (eine 8-stellige zufällige Zeichenfolge) — vergleichbar mit einer Postfachnummer ohne Namen daneben.
3. Welche personenbezogenen Daten verarbeiten wir?
3.1 Daten bei der Registrierung
| Datum | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name (frei wählbar) | Anzeige im App-Profil | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| E-Mail-Adresse | Login-Kennung; Kontaktaufnahme bei sicherheitsrelevanten Vorfällen | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Passwort (verschlüsselt) | Authentifizierung — ausschließlich als kryptographischer Hash, niemals im Klartext | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
3.2 Push-Mailbox-Adresse (technische Kennung)
Für jeden Haushalt erzeugt unser System automatisch eine 8-stellige hexadezimale Zeichenfolge (z. B. 93ef2f89). Diese wird zu einer technischen E-Mail-Adresse zusammengesetzt und in der Fritz!Box des Seniors hinterlegt. Die Zeichenfolge enthält keinerlei Bezug zum Namen oder zur Telefonnummer des Seniors. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Löschung des Haushalts oder des Kontos.
3.3 Anrufereignisdaten (Verbindungsdaten)
Wenn am Festnetz des Seniors ein Anruf eingeht, lesen wir aus der Fritz!Box-Benachrichtigung aus:
| Datum | Zweck |
|---|---|
| Rufnummer des Anrufers (sofern übermittelt) | Anzeige in der Alarm-Mitteilung |
| Zeitpunkt des Anrufs | Anzeige in der Alarm-Mitteilung; Reihenfolge in der Anrufliste |
| Name aus dem Fritz!Box-Telefonbuch (sofern hinterlegt) | Hilfe bei der Einordnung des Anrufs |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Schutz vor Telefonbetrug). Speicherdauer: standardmäßig 30 Tage, anschließend automatische Löschung.
3.4 FCM-Push-Token
Die App registriert bei Google Firebase Cloud Messaging ein gerätespezifisches Token. Zweck: Versand der Alarm-Benachrichtigung an Ihr Gerät. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Abmeldung, Deinstallation oder Kontolöschung.
3.5 Server-Logdaten
Bei API-Anfragen werden technische Protokolldaten verarbeitet (IP-Adresse, Datum/Uhrzeit, HTTP-Pfad, Statuscode, User-Agent). Zweck: Sicherheit und Fehlerdiagnose. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 14 Tage.
4. An wen geben wir Daten weiter?
Wir geben Daten nicht zu kommerziellen Zwecken weiter. Zur Erbringung des Dienstes setzen wir ein:
4.1 Hetzner Online GmbH (Hosting)
Industriestr. 25, 91710 Gunzenhausen · Serverstandort Deutschland (EU) · Auftragsverarbeitungsvertrag nach Art. 28 DSGVO · Datenschutzerklärung Hetzner
4.2 Google Ireland Limited / Google LLC (Firebase Cloud Messaging)
Gordon House, Barrow Street, Dublin 4, Irland · Drittlandtransfer in die USA auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln · Datenschutzerklärung Google
4.3 IONOS SE (DNS)
Elgendorfer Straße 57, 56410 Montabaur · Datenschutzerklärung IONOS
5. Drittlandtransfer
Im Rahmen von Firebase Cloud Messaging findet ein Transfer in die USA statt, abgesichert durch den Angemessenheitsbeschluss zum EU-US Data Privacy Framework und ergänzend durch Standardvertragsklauseln. Alle anderen Verarbeitungen finden innerhalb der EU statt.
6. Speicherdauern im Überblick
- Kontodaten: bis zur Kontolöschung
- Push-Mailbox-Adresse: bis zur Löschung des Haushalts
- Anrufprotokoll: standardmäßig 30 Tage
- FCM-Token: bis zur Deinstallation oder Kontolöschung
- Server-Logs: maximal 14 Tage
Nach Kontolöschung werden alle zugeordneten Daten innerhalb von 30 Tagen vollständig aus den produktiven Systemen entfernt.
7. Ihre Rechte als betroffene Person
Sie haben uns gegenüber jederzeit folgende Rechte:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
Zur Wahrnehmung dieser Rechte genügt eine formlose Nachricht an datenschutz@anrufwaechter.app.
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de
8. Technische Sicherheitsmaßnahmen
- Transportverschlüsselung: HTTPS / TLS 1.2 oder höher auf allen Verbindungen
- Passwortspeicherung: ausschließlich als kryptographischer Hash mit Salt
- Zugangskontrolle Backend: SSH-Schlüssel-Authentifizierung
- Datenbankzugriff: nur intern, kein öffentlicher Port
- Speicherort: ausschließlich innerhalb der EU
9. Push-Mitteilungen und § 25 TTDSG
Die Speicherung des FCM-Push-Tokens auf Ihrem Endgerät erfolgt auf Grundlage des § 25 Abs. 2 Nr. 2 TTDSG, da sie für die Erbringung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich ist. Sie können Push-Mitteilungen jederzeit in den Android-Systemeinstellungen deaktivieren.
10. Senior und Anrufer
10.1 Der Senior
Die zu schützende Person ist nicht in unserem System mit personenbezogenen Daten erfasst. Wir kennen weder Namen noch Anschrift noch Telefonnummer des Seniors. Wir bitten Sie, den Senior darüber zu informieren, dass an seiner Fritz!Box eine Benachrichtigung über eingehende Anrufe aktiviert ist.
10.2 Die Anrufer
Die Rufnummer eines Anrufers kann ein personenbezogenes Datum darstellen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Betrug). Anfragen können an datenschutz@anrufwaechter.app gerichtet werden.
11. Keine automatisierte Entscheidungsfindung
AnrufWächter trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. Wir leiten lediglich ein Anrufereignis weiter — die Bewertung treffen ausschließlich Sie.
12. Werbung, Profilbildung, Tracking
AnrufWächter Lite enthält keine Werbung, kein Tracking zu Werbezwecken, keine Werbe-IDs, keine Analytics-SDKs (weder Google Analytics noch Firebase Analytics, Crashlytics o. ä.) und keine Profilbildung über das Nutzerverhalten.
13. Änderungen dieser Datenschutzerklärung
Die jeweils aktuelle Fassung finden Sie in der App unter Einstellungen → Datenschutz sowie unter anrufwaechter.app/datenschutz. Wesentliche Änderungen kommunizieren wir innerhalb der App, bevor sie wirksam werden.
14. Kontakt in Datenschutzfragen
datenschutz@anrufwaechter.app
Wir antworten in deutscher Sprache und bemühen uns, Anfragen werktags zeitnah zu beantworten.
Diese Datenschutzerklärung wurde nach bestem Wissen unter Berücksichtigung der DSGVO, des BDSG und des TTDSG erstellt. Sie ersetzt keine individuelle rechtliche Beratung im Einzelfall.