Datenschutzerklärung

Stand: 14. Mai 2026 · Version v1

Diese Erklärung informiert dich darüber, welche personenbezogenen Daten wir verarbeiten, wenn du den „Digitalen Enkel“ für dich oder einen Angehörigen einrichtest und nutzt. Wir halten uns dabei an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 DSGVO, § 38 BDSG). Datenschutzanfragen richtest du bitte direkt an die oben genannte E-Mail-Adresse.

2. Zweck der Verarbeitung

Der „Digitale Enkel“ ist ein sprachbasierter Begleitdienst für Seniorinnen und Senioren. Er ermöglicht es einer angemeldeten Person („Senior“), kurze Sprachnachrichten an eine KI zu senden und eine gesprochene Antwort zu erhalten. Die Verarbeitung dient ausschließlich diesem Zweck.

3. Rechtsgrundlagen

4. Einwilligung im Namen des Seniors

Im Standardfall richtet ein Angehöriger den Dienst für eine Seniorin / einen Senior ein und gibt dabei die Einwilligung in die Sprachverarbeitung sowie die Datenschutzerklärung ab. Voraussetzung ist, dass der Senior einwilligungsfähig ist und der Einwilligung zugestimmt hat. Die Grundlage dieser Konstellation wird in der Datenbank als consent_basis = relative_consents_for_senior festgehalten.

Die Einwilligung kann jederzeit widerrufen werden (siehe Abschnitt 8). Der Widerruf führt zur unmittelbaren Löschung des Senior-Kontos und aller damit verknüpften Daten.

5. Empfänger und eingesetzte Dienstleister

Wir setzen folgende Auftragsverarbeiter ein. Mit allen wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.

• OpenAI, L.L.C., San Francisco, USA — Sprach-zu-Text (Whisper), Sprachmodell-Antwort (GPT) und Text-zu-Sprache (TTS). Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie Standardvertragsklauseln.
• Supabase Inc., USA — Datenbank, Authentifizierung und Datei-Speicher. Hosting der Datenbank in der EU-Region (Frankfurt). AVV abgeschlossen.
• Vercel Inc., USA — Hosting der Web-Anwendung. Server-Funktionen sind auf die EU-Region (Frankfurt, fra1) festgelegt. AVV abgeschlossen.
• Hostinger International Ltd., Litauen — Hosting des n8n-Workflow-Dienstes auf einem VPS innerhalb der EU. AVV abgeschlossen.

6. Übermittlung in Drittländer

Die OpenAI-Dienste werden aus den USA erbracht. Die Datenübermittlung stützt sich auf den EU-US Data Privacy Framework (DPF) sowie zusätzlich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Soweit möglich werden Anfragen über EU-nahe Endpunkte geroutet; eine Speicherung von Audio bei OpenAI findet nicht statt (siehe Abschnitt 7).

7. Aufbewahrungsfristen

• Audio-Eingabe (Stimme): wird niemals gespeichert. Die Aufnahme wird unmittelbar nach der Umwandlung in Text bei OpenAI und in unserem System verworfen.
• Transkripte und Chat-Antworten: 90 Tage, danach automatische Löschung durch eine geplante Datenbankaufgabe.
• Sitzungs-Metadaten (Zeitstempel, Nachrichten-Zähler): 90 Tage.
• Anmelde-Versuche: 24 Stunden (zur Erkennung von Brute-Force-Angriffen, danach automatische Löschung).
• Stammdaten (Profil, PIN-Hash, Einwilligungsnachweis): bis zur Kontoauflösung.
• Nutzungsdauer pro Tag: rollierende Zurücksetzung alle 24 Stunden; keine Langzeitspeicherung.

8. Deine Rechte

Du hast nach der DSGVO folgende Rechte uns gegenüber:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15). Den Export erhältst du als Download über die Funktion „Daten als JSON herunterladen“ im Bereich „Einstellungen“ oder per Anfrage an die in Abschnitt 1 genannte E-Mail-Adresse.
• Berichtigung unrichtiger Daten (Art. 16).
• Löschung deiner Daten (Art. 17). Die Löschung erfolgt über die Funktion „Konto und Daten löschen“ im Bereich „Einstellungen“ oder auf Anfrage. Cascade-Löschungen entfernen alle verknüpften Datensätze unmittelbar und endgültig.
• Einschränkung der Verarbeitung (Art. 18).
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21).
• Datenübertragbarkeit (Art. 20) — der unter Auskunft genannte Export liefert die Daten in einem strukturierten, maschinenlesbaren JSON-Format.
• Widerruf der Einwilligung (Art. 7 Abs. 3) — der Widerruf wirkt für die Zukunft und führt zur unmittelbaren Löschung des Senior-Kontos und aller damit verknüpften Daten. Ein Zwischenstand „deaktiviert“ existiert nicht.

9. Beschwerderecht bei einer Aufsichtsbehörde

Unabhängig von einem etwaigen Verfahren mit uns hast du das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben (Art. 77 DSGVO). Zuständig für den Verantwortlichen ist:

10. Synthetische E-Mail-Adressen für Senior-Konten

Damit der zugrunde liegende Authentifizierungsdienst (Supabase) jedem Senior-Konto einen eindeutigen technischen Identifikator zuordnen kann, erzeugen wir intern eine nicht nach außen kommunizierte E-Mail-Adresse im Format senior-<uuid>@internal.dein-digitaler-enkel.de. An diese Adresse wird zu keinem Zeitpunkt eine E-Mail zugestellt; der Mail-Server dieser Subdomain ist auch nicht eingerichtet. Sie dient ausschließlich als interne technische Kennung und enthält keine personenbezogenen Bestandteile, die über die UUID hinausgehen.

11. Audio-Fallback-Hinweise

Falls unser Sprachdienst kurzzeitig nicht erreichbar ist, spielt der Digitale Enkel eine vorgefertigte Audio-Nachricht ab (offline-unavailable.mp3). Diese Datei liegt lokal auf dem Gerät; es werden dabei keine zusätzlichen Daten an externe Server übermittelt. Sollte die Sprach-Synthese fehlschlagen, wird die Antwort stattdessen als Text in großer Schrift angezeigt. Auch hier werden keine zusätzlichen Daten verarbeitet.

12. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Anmeldung und den Sitzungserhalt erforderlich sind (Supabase-Auth-Cookie). Es findet keine Reichweitenmessung, kein Tracking und keine Profilbildung statt. Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich; wir stützen uns auf § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

Beim ersten Besuch unserer Webseite zeigen wir einen kurzen Cookie-Hinweis, den du mit „Verstanden“ bestätigst. Diese Bestätigung wird lokal im Browser (localStorage) gespeichert; es handelt sich nicht um ein Cookie und es werden dabei keine Daten an unsere Server übertragen. Du kannst den Hinweis jederzeit erneut anzeigen lassen:

13. Sicherheit (TOMs)

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, insbesondere:

• Verschlüsselte Übertragung mit TLS 1.3.
• Zeilenbasierte Zugriffskontrolle in der Datenbank (Row-Level Security) sowie ein separates, nicht für den Client lesbares Schema für Anmelde-Geheimnisse.
• PIN-Speicherung ausschließlich als bcrypt-Hash (Cost 10).
• Audio-Daten werden nicht persistiert.
• Zugangsdaten und API-Schlüssel werden ausschließlich in den Geheim-Speichern der jeweiligen Plattform verwaltet.
• Datenbank-Backups: 7 Tage Vorhaltefrist.
• Mindestlänge für Passwörter des Angehörigen-Kontos: 10 Zeichen.

14. Änderungen dieser Erklärung

Wir passen diese Erklärung an, sobald sich rechtliche Rahmen- bedingungen oder unsere Verarbeitung ändern. Die jeweils aktuelle Version ist auf dieser Seite einsehbar. Materielle Änderungen am Einwilligungstext führen zu einer erhöhten Versionsnummer (z.B. v2); Bestandsnutzer werden bei wesentlichen Änderungen erneut um Einwilligung gebeten.