Datenschutzerklärung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Cookie-Einstellungen, optionale Profildaten, Newsletter.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Kaufabwicklung, Zahlungsverarbeitung, Kommunikation zwischen Käufer und Verkäufer, Auszahlungen, Provenance-Beglaubigungen.

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Steuerliche Aufbewahrungspflichten (10 Jahre für Rechnungen und Transaktionsdaten gemäß §147 AO), Identitätsprüfung bei Verkäufern.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Betrugsprävention, Plattformsicherheit, Analyse zur Verbesserung des Angebots, Durchsetzung der AGB, Bitcoin-Blockchain-Verankerung (Provenance), Pulse-Datenverarbeitung.

Profildaten: Werden gespeichert bis der Nutzer seinen Account löscht.

Transaktionsdaten, Rechnungen, Lizenzverträge: 10 Jahre (steuerliche Aufbewahrungspflicht gemäß §147 AO, §257 HGB).

Provenance-Zertifikate: Unbefristet (kryptografische Integrität erfordert Permanenz). Widerrufene Zertifikate bleiben mit Widerrufsvermerk gespeichert.

Pulse-Produkte: Solange auf der Plattform gelistet. Nicht verkaufte Produkte werden nach 60 Tagen automatisch gelöscht. Verkaufte Produkte werden nach 60 Tagen archiviert.

Kommunikationsdaten (Nachrichten): Werden bei Account-Löschung anonymisiert, nicht gelöscht (da der andere Gesprächspartner ebenfalls Zugriff hat).

Hochgeladene Dateien: Werden bei Listing-Löschung entfernt. Bei Account-Löschung werden alle Dateien gelöscht.

Server-Logs: Maximal 30 Tage.

Blueprint-Förderungen: 10 Jahre (steuerliche Aufbewahrungspflicht gemäß §147 AO).

Auskunftsrecht (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16): Du kannst die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17): Du kannst die Löschung deiner Daten verlangen. Dies ist über die Account-Löschung in den Einstellungen möglich. Ausnahme: Daten die wir gesetzlich aufbewahren müssen (Rechnungen, Transaktionen) sowie Provenance-Zertifikate (kryptografische Integrität).

Einschränkungsrecht (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20): Du kannst deine Daten in einem maschinenlesbaren Format anfordern.

Widerspruchsrecht (Art. 21): Du kannst der Verarbeitung deiner Daten widersprechen.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Wir setzen technische und organisatorische Maßnahmen ein um deine Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)

• Verschlüsselte Speicherung von Passwörtern (Firebase Authentication)

• Serverseitige Verschlüsselung hochgeladener Dateien

• Firestore Security Rules zur Zugriffskontrolle

• Kryptografische Signaturen (Ed25519) für Provenance-Zertifikate

• Regelmäßige Sicherheitsupdates

• Keine Speicherung von Zahlungsdaten auf unseren Servern

Datenverarbeitung bei Beglaubigung: Bei der Beglaubigung wird ein SHA-256-Hash der Datei berechnet. Die Datei selbst wird nur bei Wahl des Speichermodus „Datei speichern" auf unseren Servern (Frankfurt) gespeichert. Bei Wahl von „Nur Fingerabdruck" verlässt die Datei den Browser nicht.

Gespeicherte Daten pro Zertifikat: Content-Hash (SHA-256), Ed25519-Signatur, öffentliche Schlüssel-ID des Erstellers, Zeitstempel, Issuer-Snapshot (Name, Sichtbarkeit, Verifizierungslevel), Metadaten (Titel, Beschreibung, Lizenz).

Schlüsselspeicherung: Der öffentliche Schlüssel des Nutzers wird auf unseren Servern gespeichert. Der private Schlüssel wird ausschließlich lokal im Browser gespeichert (IndexedDB, verschlüsselt mit AES-256-GCM + Argon2id). Wir haben keinen Zugang zum privaten Schlüssel.

Blockchain-Verankerung: Der Merkle-Root-Hash (aggregiert aus allen Tageszertifikaten) wird über OpenTimestamps in der Bitcoin-Blockchain verankert. Es werden keine personenbezogenen Daten in die Blockchain geschrieben — ausschließlich ein kryptografischer Hash. Blockchain-Einträge sind prinzipbedingt nicht löschbar.

Notar-Beglaubigung: Bei einer Co-Signing-Anfrage werden Auth-UID, Content-Hash, gewählte Identifikationsmethode und optional ein Terminwunsch an den gewählten Notar übermittelt.

Provenance-Transaktionen: Käufe und Abo-Abschlüsse werden über Stripe abgewickelt. Es gelten zusätzlich die Datenschutzbestimmungen von Stripe (siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Beglaubigung, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Blockchain-Verankerung.

Was sind Pulse-Produkte: Aggregierte Analysen, die aus anonymisierten Sensordaten der DataBridge App automatisch generiert werden. Sie enthalten keine personenbezogenen Daten einzelner Nutzer.

Datenherkunft und Anonymisierung: Die Daten stammen von Nutzern der DataBridge App, die der Datenerhebung explizit zugestimmt haben. Vor der Verarbeitung werden Nutzer-IDs durch nicht rückführbare kryptografische Hashes (SHA-256) ersetzt. Einzelne Datenpunkte werden ausschließlich in aggregierter Form verarbeitet (Durchschnittswerte, Verteilungen, Korrelationen über mindestens 3 Nutzer pro Region). Standortdaten werden auf Postleitzahl-Ebene aggregiert. Keine Pulse-Analyse wird erstellt, wenn weniger als 3 Nutzer in einer Region Daten geliefert haben.

Nicht in Pulse-Produkten enthalten: Namen, E-Mail-Adressen, einzelne Bewegungsprofile, Geräte-IDs (IMEI, MAC), Telefonnummern, IP-Adressen oder sonstige Daten die Rückschlüsse auf einzelne identifizierbare Personen ermöglichen.

Verarbeitung: Lesezugriff auf anonymisierte Sensordaten (Read-Only), Aggregation nach Region und Zeitfenster, statistische Korrelationsanalyse, Speicherung in der Region europe-west3 (Frankfurt).

Speicherdauer: Pulse-Produkte werden gespeichert solange sie auf der Plattform gelistet sind. Nicht verkaufte Produkte werden nach 60 Tagen gelöscht. Verkaufte Produkte werden nach 60 Tagen archiviert.

Rechte der Datenlieferanten: Nutzer der DataBridge App können die Datenerhebung jederzeit in der App deaktivieren. Bereits generierte Pulse-Produkte auf Basis anonymisierter Aggregationen bleiben bestehen, da sie keine personenbezogenen Daten enthalten. Anfragen zur Datenauskunft gemäß Art. 15 DSGVO können an info@databridge-universe.de gerichtet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da die Daten aggregiert und anonymisiert sind, handelt es sich nicht um personenbezogene Daten im Sinne der DSGVO.

Verarbeitete Daten: Im Blueprint-Bereich werden zusätzlich verarbeitet: nutzergenerierte Inhalte (Ideen, Theorien, Bewertungen, Diskussionsbeiträge, Dateien), Skill-Profile (Fachgebiete, Qualifikationen), Interaktionsdaten (Freundschaftsverbindungen, Merkliste, Förderungen, Abstimmungsverhalten), kryptografische Hashwerte (SHA-256), Embedding-Vektoren (384-dimensionale numerische Repräsentationen von Textinhalten) und bei anonymer Einreichung systemgenerierte Pseudonyme.

Embedding-Verarbeitung: Blueprint verwendet das Sprachmodell „paraphrase-multilingual-MiniLM-L12-v2" zur Berechnung von Embedding-Vektoren für Matching und Empfehlungen. Die Berechnung erfolgt auf Google Cloud (Region europe-west3, Frankfurt). Es werden keine personenbezogenen Daten an Dritte übermittelt. Das Modell läuft isoliert innerhalb der Cloud-Functions-Umgebung.

Provenance-Daten: Für jeden Blueprint-Inhalt wird ein SHA-256-Hashwert als Integritätsbeweis berechnet. Provenance-Zertifikate enthalten Hashwert, Zeitstempel und Zertifikat-ID. Sie enthalten keine Klarnamen oder direkt identifizierende Daten.

Anonyme Einreichung: Bei anonymer Einreichung wird ein Pseudonym generiert und separat mit der Nutzer-ID verknüpft. Die Zuordnung ist ausschließlich für den Nutzer selbst und für Administratoren zur Missbrauchsprävention einsehbar.

Datei-Uploads: Hochgeladene Dateien werden in Firebase Storage (Region europe-west3) gespeichert. Für jede Datei wird ein SHA-256-Hashwert berechnet. Dateien sind nur für authentifizierte Nutzer zugänglich (signierte URLs, max. 24 Stunden). Bei Löschung eines Inhalts werden die zugehörigen Dateien entfernt.

Speicherdauer: Nutzergenerierte Inhalte werden gespeichert bis der Nutzer sie löscht oder sein Konto löscht. Provenance-Hashwerte bleiben auch nach Kontolöschung als Teil der Integritätskette erhalten (Klartextinhalte werden gelöscht, Hashes anonymisiert). Embedding-Vektoren werden bei Kontolöschung gelöscht. Moderations- und Sperrdaten werden 24 Monate nach Ablauf gelöscht.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontodaten und Inhalte. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Embedding-Berechnung, Provenance-Hashwerte und Moderation. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für öffentliche Sichtbarkeit und Mentoring-Teilnahme.

Manipulations-Radar und ClauseRadar: Texte, die der Nutzer zur Analyse eingibt, werden zur Verarbeitung an unsere Cloud Functions in der Region europe-west3 (Frankfurt, Deutschland) gesendet. Die regelbasierte Analyse läuft dort vollständig ab; das Ergebnis wird an den Browser zurückgegeben. Analyseergebnisse werden NICHT dauerhaft gespeichert. Es werden keine Nutzertexte für Training, zur Verbesserung von Algorithmen oder anderweitig weiterverwendet.

News-Radar: Ruft öffentlich zugängliche RSS-Feeds bekannter Nachrichtenanbieter ab (Tagesschau, ZDF, Spiegel, Zeit Online, Heise, FAZ und ggf. nutzereigene Feeds). Titel, Kurzbeschreibung und Veröffentlichungszeit werden in unserer Datenbank für 7 Tage zwischengespeichert; danach automatisch gelöscht. Vorschaubilder werden direkt vom Original-Server geladen (kein Caching auf unseren Servern). Wenn ein Nutzer eigene RSS-Feed-URLs hinzufügt (Pro-Feature), werden diese URLs in Firestore (Region europe-west3) im Doc des Nutzers gespeichert.

Manipulations-Scores: Pro News-Artikel werden ein Score (0–100) und die erkannten Taktiken in der Datenbank gespeichert. Diese Daten enthalten keine personenbezogenen Daten der News-Leser, sondern ausschließlich Metadaten zum Artikel selbst.

Speicherdauer: Analyseergebnisse für Radar und ClauseRadar werden NICHT gespeichert. News-Artikel-Scores werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Analyse auf Anforderung des Nutzers. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für das Abrufen öffentlicher RSS-Feeds.

BlackBox, Vault, QuickNote (verschlüsselte Kategorien Idee/Beweis/Vertrag): Inhalte werden mit AES-256-GCM im Browser des Nutzers verschlüsselt, BEVOR sie den Server erreichen. Auf dem Server werden ausschließlich verschlüsselte Daten (Ciphertext + Initialisierungsvektor) gespeichert. Der Betreiber hat technisch keinen Zugang zu den Klartextinhalten. Bei Verlust des Verschlüsselungs-Schlüssels ist eine Wiederherstellung NICHT möglich.

QuickNote (unverschlüsselte Kategorien Erinnerung, Einkaufsliste, Termin, Allgemein): Diese Inhalte werden im Klartext in Firestore (Region europe-west3, Frankfurt) gespeichert. Der Betreiber hat technisch Zugriff darauf, nutzt diesen jedoch nicht zu kommerziellen Zwecken und nicht zur inhaltlichen Analyse.

Offline-Notizen: QuickNote speichert Notizen bei fehlender Internetverbindung lokal im Browser (IndexedDB). Bei Wiederherstellung der Verbindung werden sie automatisch mit dem Server synchronisiert und aus der lokalen IndexedDB gelöscht.

Vault-Share-Links: Wenn der Nutzer einen Share-Link für eine Datei erstellt, werden Token, Datei-Referenz und Ablaufzeitpunkt in Firestore gespeichert. Der eigentliche Dateiinhalt bleibt verschlüsselt und ist für den Empfänger nur lesbar, wenn ihm der Schlüssel separat übermittelt wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Gespeicherte Daten: Vertrauenspersonen-Liste (Name und E-Mail-Adresse der Trustees), verschlüsselte Shamir-Schlüsselteile, letztes Aktivitätsdatum, Warnstufen-Status sowie verschlüsselte Hinweise für die benannten Erben. Klartext-Inhalte der Hinweise sind für den Betreiber nicht einsehbar.

Datenherkunft: Alle Daten werden vom Nutzer selbst eingegeben. Vertrauenspersonen werden vor dem Speichern ihrer Daten vom Nutzer informiert; eine Einwilligung der Vertrauensperson ist Voraussetzung.

E-Mail-Versand: Warn-E-Mails (30, 14, 3 Tage vor Auslösung), Auslöse-E-Mails an die Trustees und Freigabe-E-Mails an die Erben werden über IONOS versendet (siehe Abschnitt 4).

Speicherdauer: Daten werden gespeichert, bis der Nutzer AfterKey deaktiviert oder sein Konto löscht. Nach Auslösung des Dead Man's Switch werden die Daten 12 Monate lang aufbewahrt, damit die Erben Zugriff erhalten können; danach werden sie gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Gespeicherte Daten: Vertragsname, Anbieter, monatliche Kosten, Laufzeit, Kündigungsfrist, optional OCR-extrahierter Vertragstext (im Klartext) sowie vom Nutzer eingegebene Notizen.

Speicherung im Klartext: Vertragstexte werden im Klartext (NICHT Ende-zu-Ende-verschlüsselt) in Firestore (Region europe-west3) gespeichert. Dies ist notwendig, um die serverseitige Fristen-Berechnung sowie die optionale ClauseRadar-Analyse zu ermöglichen. Der Nutzer wird vor dem Speichern darauf hingewiesen.

E-Mail-Erinnerungen: Bei nahenden Kündigungsfristen werden automatisch Erinnerungs-E-Mails versendet (30, 14 und 3 Tage vor dem letzten Kündigungstag). Versand über IONOS (siehe Abschnitt 4).

Speicherdauer: Bis zur Löschung durch den Nutzer oder bis zur Kontolöschung. Bei Status-Wechsel auf „gekündigt" oder „abgelaufen" bleiben die Daten zur Nachvollziehbarkeit erhalten, bis der Nutzer sie aktiv löscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kamera-Zugriff: Die Sichere Kamera und der Scanner nutzen die Geräte­kamera nach ausdrücklicher Genehmigung des Nutzers (Browser-Permission). Der Zugriff ist auf den aktiven Tab beschränkt und endet beim Verlassen der Seite.

GPS-Standortdaten: Werden NUR bei der Sicheren Kamera erhoben und NUR nach ausdrücklicher Genehmigung des Nutzers (Geolocation-Permission). GPS-Daten werden ausschließlich als Metadaten im Provenance-Zertifikat gespeichert, falls der Nutzer ein Zertifikat erstellt. Bei lokaler Speicherung des Fotos verbleiben die GPS-Daten ausschließlich auf dem Gerät und werden nicht an den Server übertragen.

OCR (Texterkennung): Wird vollständig clientseitig ausgeführt (Tesseract.js im Browser). Bilder und der erkannte Text werden NICHT automatisch an den Server übertragen. Nur wenn der Nutzer eine konkrete Folge-Aktion auswählt (z.B. „Vertrag prüfen" → Text wird an ClauseRadar gesendet, „Als Notiz speichern" → Text wird in QuickNote gespeichert), verlassen die Daten das Gerät.

Barcode-/QR-Scans: Werden clientseitig per html5-qrcode verarbeitet. Gescannte Codes werden nicht automatisch an den Server gesendet, es sei denn, der Nutzer löst eine Aktion aus (z.B. Verify-Prüfung eines Provenance-Zertifikats).

Speicherdauer: GPS-Metadaten werden gespeichert, solange das zugehörige Provenance-Zertifikat oder die Vault-Datei besteht. Bei lokaler Foto-Speicherung verlassen die Daten das Gerät nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Kamera- und Standort-Zugriff. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die anschließende Speicherung im Vault oder Provenance-Cert.

Funktionsweise: QuickNote-Erinnerungen und Abo-Tracker-Fristwarnungen können optional als Browser-Benachrichtigungen (Web Notifications API) auf dem Endgerät des Nutzers angezeigt werden. Eine Übertragung an externe Push-Server (z.B. Apple Push, Firebase Cloud Messaging) findet derzeit nicht statt — die Erinnerungen werden lokal im Browser des Nutzers ausgelöst, solange der Tab geöffnet ist.

Einwilligung: Die Erlaubnis wird vom Browser separat abgefragt (Notification.requestPermission) und kann jederzeit vom Nutzer in den Browser-Einstellungen widerrufen werden.

Fallback bei Ablehnung: Wenn der Nutzer die Notification-Permission verweigert oder den Tab geschlossen hält, werden Erinnerungen — soweit konfiguriert — als E-Mail-Fallback versendet (über IONOS, siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Browser-Benachrichtigungen. Art. 6 Abs. 1 lit. b DSGVO für den E-Mail-Fallback im Rahmen der Vertragserfüllung.

Anwendungsbereich: Dieser Abschnitt gilt zusätzlich für die Nutzung der DataBridge App (Android-Anwendung). Die App verlinkt für ihre Datenschutzinformationen auf diese Erklärung; eine separate App-Datenschutzerklärung existiert nicht.

Erhobene Sensordaten — bis zu 45 Datentypen in 8 Kategorien:

Einwilligung: Beim ersten Start der App wird der Nutzer ausdrücklich um Einwilligung gebeten. Die Einwilligung kann pro Datenkategorie einzeln erteilt oder verweigert werden. Eine Nutzung der App ohne Einwilligung zur Datenerhebung ist möglich, jedoch sind in diesem Fall keine Verkaufseinnahmen über den App-Marktplatz erzielbar.

Anonymisierung: Vor jeder Speicherung werden Nutzer-IDs durch nicht rückführbare kryptografische Hashes (SHA-256) ersetzt. Direkte Identifikatoren (Name, E-Mail-Adresse, Telefonnummer, IMEI, MAC-Adresse, Geräte-Seriennummer) werden NICHT erhoben und nicht übertragen. Standortdaten werden vor der Speicherung auf Postleitzahl-Ebene aggregiert.

Hintergrund-Service und Notification: Die Datenerhebung erfolgt über einen Foreground-Service (Android Foreground Service). Eine permanente, nicht ausblendbare Benachrichtigung in der Statusleiste informiert den Nutzer dauerhaft darüber, dass der Service aktiv ist und Daten erhoben werden. Über die Benachrichtigung kann die Erhebung jederzeit pausiert oder gestoppt werden — alternativ in den App-Einstellungen unter „Datenerhebung".

Speicherort: Die anonymisierten Sensordaten werden in Firebase (Region europe-west3, Frankfurt, Deutschland) gespeichert. Die Speicherung erfolgt auf Grundlage der Google Cloud Datenschutzvereinbarung gemäß Art. 28 DSGVO. Zur weiteren Verarbeitung siehe Abschnitt 4 dieser Erklärung.

Speicherdauer: Anonymisierte Sensordatensätze werden für die Erstellung von Pulse-Produkten (siehe Abschnitt 12) aggregiert. Roh-Sensordaten auf Nutzer-Ebene werden nach erfolgreicher Aggregation zur weiteren Anonymisierung verdichtet und nach 90 Tagen gelöscht. Aggregierte Pulse-Datenpakete unterliegen der Speicherdauer gemäß Abschnitt 12 (60 Tage Listing-Dauer).

Widerrufsrecht: Die Datenerhebung kann jederzeit über die App-Einstellungen oder die permanente Benachrichtigung gestoppt werden. Bereits verkaufte oder zur Aggregation freigegebene Datenpakete sind nicht mehr rückrufbar, da sie keine Personenbezüge mehr enthalten. Das aus bisherigen Verkäufen erworbene Guthaben bleibt erhalten (siehe § 25 AGB Absatz 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung beim ersten App-Start sowie pro Datenkategorie). Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) ausschließlich für die nachfolgende Verarbeitung bereits anonymisierter Daten, die keine personenbezogenen Daten im Sinne der DSGVO mehr darstellen.