Zum Inhalt springen
Wellenmut

Rechtliches

Datenschutzerklärung

Hier steht schwarz auf weiß, was mit deinen Daten passiert — formell nach DSGVO, aber so klar wie möglich. Die einfachsprachige Erklärung findest du auf der Seite „Dein Datenschutz“.

Datenschutz in einfacher Sprache

Hinweis: Dies ist ein Entwurf zur Orientierung

Diese Fassung dient als Vorlage und Orientierung. Sie ist noch keine abschließend geprüfte Rechtsdokumentation. Vor dem Launch wird sie durch eine auf IT- und Medizinrecht spezialisierte Kanzlei geprüft und an die tatsächlich eingesetzte Technik angepasst. Platzhalter in eckigen Klammern werden vor Veröffentlichung durch verbindliche Angaben ersetzt.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Verantwortlicher — Name / Firma]
[Anschrift, Straße & Hausnummer]
[Postleitzahl, Ort], Deutschland
E-Mail: [Kontakt — E-Mail-Adresse]

Einen Datenschutzbeauftragten erreichst du unter: [Kontakt — Datenschutzbeauftragte:r, falls bestellt].

2. Worum es hier geht

Wellenmut ist eine Selbsthilfe-Begleitung für Menschen in der Recovery von Essstörungen. Wir gehen davon aus, dass du uns besonders persönliche Gedanken anvertraust. Deshalb ist Datenschutz für uns nicht nur eine Pflicht, sondern Teil der Idee: Wir verarbeiten so wenig Daten wie möglich (Datensparsamkeit, Art. 5 DSGVO), und deine eigentlichen Inhalte sind für uns technisch nicht lesbar. Wie das funktioniert, erklären wir in einfacher Sprache auf der Seite „Dein Datenschutz“; die rechtlich verbindlichen Angaben stehen hier.

3. Welche Daten wir verarbeiten

Wir erheben Daten so sparsam wie möglich. Im Einzelnen können das sein:

  • Verschlüsselte Inhalte: Was du in Wellenmut schreibst oder erstellst (z. B. Journal-Einträge, dein Notfallkoffer), wird bereits auf deinem Gerät verschlüsselt und liegt bei uns ausschließlich in unlesbarer Form vor. Wir können diese Inhalte nicht entschlüsseln (siehe Abschnitt 7).
  • Konto- bzw. Zugangsdaten: Soweit du ein Konto anlegst, verarbeiten wir die dafür nötigen Angaben. Eine Nutzung ohne Klarnamen ist vorgesehen; wir trennen Identität und Inhalt strikt voneinander.
  • Technische Server-Protokolle: Beim Abruf werden aus technischen und Sicherheitsgründen kurzzeitig Verbindungsdaten verarbeitet (z. B. Zeitpunkt des Zugriffs, anonymisierte oder gekürzte IP-Adresse). Diese Daten nutzen wir nicht zur Profilbildung.

Wir verarbeiten keine Kalorien-, Gewichts-, BMI- oder Mengenangaben und keine vergleichbaren Mess- oder Körperdaten —Wellenmut erhebt solche Daten bewusst gar nicht erst.

4. Zwecke der Verarbeitung

Wir verarbeiten Daten ausschließlich, um

  • dir Wellenmut bereitzustellen und technisch betreiben zu können,
  • deine verschlüsselten Inhalte für dich sicher zu speichern und zwischen deinen Sitzungen verfügbar zu halten,
  • die Sicherheit und Stabilität des Dienstes zu gewährleisten und Missbrauch abzuwehren,
  • gesetzliche Pflichten zu erfüllen.

Eine Verarbeitung zu Werbe-, Analyse- oder Verwertungszwecken findet nicht statt.

5. Rechtsgrundlagen

Je nach Verarbeitung stützen wir uns auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag) — soweit die Verarbeitung zur Bereitstellung des Dienstes erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für den sicheren, stabilen Betrieb, etwa bei kurzzeitigen Server-Protokollen.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — wo wir dich ausdrücklich um Zustimmung bitten. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — soweit wir gesetzlich zur Verarbeitung verpflichtet sind.

6. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Aus dem Zusammenhang von Wellenmut kann sich ein Bezug zu deiner Gesundheit ergeben. Solche Angaben gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und genießen besonderen Schutz.

Die eigentlichen Inhalte, die du in Wellenmut erstellst, sind für uns durch die Verschlüsselung technisch nicht einsehbar (siehe Abschnitt 7). Soweit dennoch eine Verarbeitung solcher Daten vorliegt, erfolgt sie auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar; die Nutzung von Wellenmut setzt sie voraus, soweit ohne sie kein sinnvoller Betrieb möglich ist.

7. Zero-Knowledge-Verschlüsselung deiner Inhalte

Deine Inhalte werden bereits auf deinem Gerät verschlüsselt, bevor sie es verlassen (Ende-zu-Ende- bzw. On-Device-Verschlüsselung). Der Schlüssel wird auf deinem Gerät abgeleitet und verlässt dieses nicht. Auf unseren Servern liegen deine Inhalte ausschließlich in verschlüsselter, für uns nicht lesbarer Form (Zero-Knowledge).

Das bedeutet: Wir als Anbieter können den Inhalt deiner Einträge technisch nicht entschlüsseln und nicht einsehen. Wir haben dafür auch keine Hintertür — eine solche würde das Schutzversprechen aushebeln.

Ehrlicher Hinweis zur Kehrseite: Geht dein Schlüssel verloren (z. B. ohne gesicherten Gerätewechsel), können wir deine verschlüsselten Inhalte nicht für dich wiederherstellen. Wie ein Gerätewechsel sicher gelingt, erklären wir innerhalb der Anwendung und auf der Seite „Dein Datenschutz“.

8. Hosting in der EU / Deutschland

Wellenmut wird auf Servern innerhalb der Europäischen Union, mit Standort in [Hosting in EU/DE — Anbieter und Serverstandort], betrieben. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR ist nicht vorgesehen.

9. Kein Tracking, keine Werbung

Wir setzen kein Werbe- oder Analyse-Tracking ein: keine Werbe-Cookies, keine Tracking-Pixel, keine Drittanbieter-Werbenetzwerke und keinen Weiterverkauf von Daten. Soweit überhaupt eine Reichweitenmessung erfolgt, geschieht sie datensparsam und ohne personenbezogene Profilbildung. Technisch notwendige Cookies bzw. lokale Speicher werden nur verwendet, soweit sie für den Betrieb erforderlich sind.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Deine verschlüsselten Inhalte bleiben gespeichert, solange dein Konto besteht; bei Löschung deines Kontos werden sie entfernt. Technische Protokolle werden nach kurzer Zeit automatisch gelöscht.

11. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15) — welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
  • Löschung (Art. 17) — „Recht auf Vergessenwerden“.
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20).
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21).
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — mit Wirkung für die Zukunft.

Bitte beachte: Wegen der Zero-Knowledge-Verschlüsselung können wir dir zu deinen verschlüsselten Inhalten nur das herausgeben, was uns technisch zugänglich ist — die Inhalte selbst liegen uns nur in unlesbarer Form vor.

12. Kontakt & Beschwerderecht

Für Fragen zum Datenschutz und zur Ausübung deiner Rechte erreichst du uns unter [Kontakt — E-Mail-Adresse].

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsorts oder am Ort des mutmaßlichen Verstoßes: [zuständige Aufsichtsbehörde].

Stand dieses Entwurfs: [Datum]. Diese Datenschutzerklärung wird angepasst, wenn sich die Verarbeitung oder die zugrunde liegende Technik ändert.

Lieber in einfacher Sprache?

Was „nur für dich“ technisch bedeutet, erklären wir ruhig und ohne Fachjargon auf der Seite „Dein Datenschutz“.

Dein DatenschutzZum Impressum