Legal

Privacy Policy

Read the current version in Deutsch or English.

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten im Rahmen der Nutzung unserer MyMusik Desktop-Anwendung
sowie unserer mobilen MyMusik Android-Anwendung (nachfolgend gemeinsam „App“) für Windows,
Linux, künftig macOS sowie Android und der zugehörigen Website https://mymusik.app
(nachfolgend „Website“) verarbeitet werden. Sie gilt auch für die über Google Play
bereitgestellte Android-Version der App. Wir legen großen Wert auf den Schutz Ihrer Daten und die
Einhaltung der Datenschutz-Grundverordnung (DSGVO). Nachfolgend informieren wir Sie gemäß Art. 13
und 14 DSGVO über alle relevanten Aspekte der Datenverarbeitung.

(nachfolgend „Website“) verarbeitet werden. Wir legen großen Wert auf den Schutz Ihrer Daten und die Einhaltung der Datenschutz‑Grundverordnung (DSGVO). Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO über alle relevanten Aspekte der Datenverarbeitung.

1. Verantwortlicher und Datenschutzaufsicht

Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Shaggai GmbH
Hauptstraße 44
40789 Monheim am Rhein, Nordrhein‑Westfalen, Deutschland
E‑Mail: info@shaggai.email

Ein Datenschutzbeauftragter wurde nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO und § 38 BDSG nicht vorliegen (u. a. weniger als 20 Personen, die regelmäßig personenbezogene Daten automatisiert verarbeiten; keine umfangreiche Verarbeitung besonderer Kategorien).

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen,
Kavalleriestraße 2–4, 40213 Düsseldorf, Telefon 0211 / 38424‑0, E‑Mail: poststelle@ldi.nrw.de

2. Kategorien personenbezogener Daten

Je nach Interaktion mit App und Website verarbeiten wir insbesondere:

  • Stammdaten: Name, E‑Mail‑Adresse, Benutzername, Passwort in gehashter Form sowie ggf. weitere Profilangaben.
  • Zahlungsdaten: Für Käufe/Abonnements verarbeiten wir transaktionsbezogene Informationen (z. B. erworbener Plan, Betrag, Transaktions‑ID, Zeitpunkt). Kreditkartendaten erheben wir nicht selbst; diese werden direkt von Stripe verarbeitet.
  • Nutzungsdaten: Technische Daten/Protokolle zur App‑/Websitenutzung (z. B. IP‑Adresse, Geräte‑/Betriebssysteminfos, Zeitpunkte und Umfang von Zugriffen, Fehlermeldungen). Inhalte Ihrer KI‑Abfragen sind nicht Bestandteil dieser Logs.
    Hinweis zu Endgerätezugriffen: Nicht technisch erforderliche Cookies oder ähnliche Technologien auf der Website setzen wir nur auf Grundlage Ihrer Einwilligung nach § 25 TDDDG („Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz“) – mit einer gleichwertigen „Alle ablehnen“‑Option im Banner und jederzeitigem Widerruf.
  • Inhaltsdaten: Inhalte, die Sie eingeben, hochladen oder erstellen (Skripte/Texte, Prompt‑Eingaben an KI‑Dienste, KI‑Ausgaben). Diese Daten speichern wir nicht dauerhaft serverseitig, sondern nur temporär zur Funktionsbereitstellung. Bei Teilen/Kommentieren speichern wir die betreffenden Inhalte inkl. Metadaten (Benutzername, Zeitpunkte). Passwortgeschützte Sharelinks werden verschlüsselt gespeichert.
  • Cloud‑Backup‑Daten (optional): Ende‑zu‑Ende verschlüsselte Sicherungen Ihrer lokalen App‑Datenbanken (Skripte, Assets, Einstellungen etc.). Entschlüsselung nur mit Ihrem Cloud‑Master‑Passwort, das wir nicht speichern.
  • Kommunikationsdaten: Daten aus Support‑Anfragen oder Meldungen (E‑Mail, Inhalte, Metadaten). Bei Nutzung während einer angemeldeten Sitzung können Account‑bezogene Infos (z. B. User‑ID, Abo‑ID) verarbeitet werden.
  • Android-/Gerätedaten (bei Nutzung der mobilen App): Je nach genutzter Funktion können wir technische Angaben zur mobilen App und zum Endgerät verarbeiten, insbesondere App-Version, Android-Version, Geräte-/Modellinformationen, Status von Berechtigungen, technische Verbindungsdaten, Deep-Link-Daten, Statusdaten zur Medienwiedergabe sowie Daten zu Dateien, die Sie uns aktiv über die Android-Teilen-Funktion übergeben.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Bereitstellung der App/Website (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Authentifizierung, Kernfunktionen (z. B. Skriptausführung, Abruf von KI‑Antworten).
  • Abonnement‑ und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b und lit. c DSGVO): Abwicklung kostenpflichtiger Abos oder Token‑Pakete über Stripe (Weiterleitung zu Stripe Checkout möglich). Wir sind Verkäufer/Merchant of Record; Stripe erbringt Zahlungsdienste. Bestimmte Transaktionsdaten werden zur Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert.
  • KI‑gestützte Skriptausführung (Art. 6 Abs. 1 lit. b DSGVO): Weiterleitung Ihrer Prompt‑Inhalte an Google Gemini (Google Cloud) und OpenAI API zur Antwortgenerierung. Wir übermitteln nur erforderliche Inhalte und speichern Prompt/Antwort nicht persistenzserverseitig. Anbieterseitig können zu Sicherheitszwecken API‑Protokolle vorübergehend gespeichert werden (i. d. R. bis zu 30 Tage; für bestimmte Endpunkte sind Zero‑Data‑Retention‑Wege verfügbar). Wichtig: Wir nutzen API‑Wege (nicht die Consumer‑UIs). Senden Sie möglichst keine sensiblen Daten in Prompts.
  • Cloud‑Backup und Synchronisation (Art. 6 Abs. 1 lit. b DSGVO): Speicherung Ihrer verschlüsselten Backups und Metadaten zur Wiederherstellung. Lokale API‑Schlüssel/Tokens werden nicht in Cloud‑Backups aufgenommen.
  • Nutzer‑Funktionen Teilen/Kommentieren/Meldungen (Art. 6 Abs. 1 lit. b/f DSGVO): Verarbeitung freiwillig bereitgestellter Inhalte inkl. Anzeige für andere Nutzer. Meldesystem zur Missbrauchsverhinderung (berechtigtes Interesse).
  • Kommunikation und Support (Art. 6 Abs. 1 lit. b/f DSGVO): Bearbeitung und Beantwortung Ihrer Anfragen.
  • Verbesserung des Dienstes (Art. 6 Abs. 1 lit. a DSGVO): Nur mit Opt‑in erheben wir zusätzliche, anonymisierte Nutzungs‑/Diagnosedaten. Widerruf jederzeit für die Zukunft möglich.
  • Sicherheit und Missbrauchsverhinderung (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung technischer Logfiles, lokale Prüfmechanismen in der App, automatisierte Filter für gemeldete/geteilte Inhalte.
    Interessenabwägung (Art. 6 Abs. 1 lit. f): Zwecke: Betrugserkennung, Abwehr unbefugter Zugriffe, Stabilität des Dienstes. Datenarten: IP‑Adresse, Zeitstempel, Geräteinfos, Fehlermeldungen. Fristen: kurz, zweckgebunden. Widerspruch nach Art. 21 DSGVO jederzeit möglich.
  • Rechtspflichten/Rechtsdurchsetzung (Art. 6 Abs. 1 lit. c/f DSGVO): z. B. behördliche Auskunftsersuchen, steuerliche Aufbewahrung, Abwehr/Verfolgung von Ansprüchen.
  • Keine Direktwerbung ohne Einwilligung. Dienstliche Benachrichtigungen sind keine Werbung.
  • Android-spezifische Funktionen (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung mobiler App-Funktionen wie Sprach- oder Audiofunktionen, Medienwiedergabe im Vordergrund bzw. Hintergrund, Empfang von Dateien über die Android-Teilen-Funktion, Verarbeitung technischer Verbindungs- und Netzwerkstatusdaten sowie Rückkehr in die App nach externen Browser- oder Anmeldevorgängen mittels Deep Links.

4. Empfänger und Datenübermittlung in Drittländer

  • Zahlungsabwicklung (Stripe): Zahlungsdaten werden direkt an Stripe übermittelt. Wir erhalten transaktionsbezogene Informationen (Name, E‑Mail, Plan, Betrag, Transaktions‑ID, Zeitpunkt), um Berechtigungen freizuschalten und abzurechnen. Stripe kann Daten zur Betrugsprävention und gesetzlichen Pflichterfüllung in eigener Verantwortlichkeit verarbeiten. Übermittlungen in Drittländer (insb. USA) sind möglich. Schutzmechanismen: u. a. EU‑Standardvertragsklauseln (SCC 2021/914) und Teilnahme von Stripe, Inc. am EU‑US Data Privacy Framework (DPF).
  • Cloud‑Speicher (Wasabi Technologies Inc.): Speicherung Ende‑zu‑Ende verschlüsselter Backup‑Daten; Standard‑Region EU. Als US‑Anbieter ist ein Drittlandtransfer nicht ausgeschlossen; es bestehen SCC. Inhalte sind clientseitig verschlüsselt und weder für uns noch für Wasabi im Klartext lesbar. Wasabi weist u. a. ISO 27001 und SOC 2 aus; Buckets sind regionsspezifisch wählbar.
  • KI‑Dienstleister (Google und OpenAI): Verarbeitung Ihrer Prompt‑Inhalte über Google Cloud Gemini und die OpenAI API. Transfers in die USA sind möglich und werden über geeignete Garantien (u. a. SCC 2021/914) abgesichert. Google (Gemini über Google Cloud) nutzt API‑Eingaben/‑Ausgaben nicht zum Training; bei OpenAI API werden Eingaben/Outputs nicht zum Training genutzt; Logs können zu Sicherheitszwecken bis zu 30 Tage gespeichert werden; Zero‑Data‑Retention‑Endpunkte sind für bestimmte Fälle verfügbar.
  • Hosting‑ und IT‑Dienstleister (Hetzner, STRATO): Betrieb der Website/Backends auf Servern in der EU (überwiegend Deutschland). Hetzner‑Standorte u. a. Nürnberg/Falkenstein/Helsinki; STRATO Rechenzentren (u. a. ISO 27001‑zertifiziert) in Deutschland. Auftragsverarbeitung nach Art. 28 DSGVO.
  • Sonstige Empfänger: In Einzelfällen Berater/Dienstleister (z. B. Steuerberater mit Zugriff auf Rechnungsdaten) oder Behörden/Gerichte auf gesetzlicher Grundlage – jeweils nur bei gesetzlicher Erlaubnis und unter Wahrung der Vertraulichkeit.

Datenübermittlungen in Drittstaaten: Übermittlungen außerhalb von EU/EWR (z. B. an Stripe, Google, OpenAI, Wasabi) erfolgen unter Beachtung von Art. 44 ff. DSGVO, insbesondere SCC 2021/914 und zusätzlichen technischen/organisatorischen Maßnahmen (z. B. Verschlüsselung). In Drittstaaten kann kein der EU vergleichbares Datenschutzniveau bestehen; wir minimieren Risiken durch Datensparsamkeit und Verschlüsselung.

5. Speicherdauer und Löschung

  • Account‑/Profildaten: Speicherung für die Dauer des Kontos; Löschung i. d. R. binnen 30 Tagen nach Kontolöschung, soweit keine Pflichten entgegenstehen.
  • Zahlungs‑/Transaktionsdaten: Speicherung nach gesetzlichen Aufbewahrungsfristen (z. B. § 147 AO 10 Jahre; handelsrechtlich 6–10 Jahre); für andere Zwecke gesperrt.
  • KI‑Eingaben/‑Ausgaben: Keine persistente Speicherung durch uns; serverseitig nur kurzfristige Zwischenspeicherung zur Verarbeitung. Anbieterseitig können technische API‑Logs zu Sicherheitszwecken temporär gespeichert werden (typisch bis 30 Tage); für bestimmte Endpunkte stehen Zero‑Data‑Retention‑Wege zur Verfügung.
  • Cloud‑Backups: Speicherung bis zur Löschung durch Sie oder Kontobeendigung; nach Kontoschließung i. d. R. Löschung innerhalb von 30 Tagen.
  • Geteilte Inhalte/Kommentare: Speicherung bis zur Entfernung durch Sie oder Kontolöschung; Löschung i. d. R. umgehend bzw. binnen 30 Tagen; Ausnahmen bei laufenden Missbrauchsuntersuchungen.
  • Meldungen: Speicherung bis Abschluss der Prüfung bzw. eines Verfahrens; danach Löschung/Anonymisierung, sofern keine Pflichten entgegenstehen.
  • Log‑/Nutzungsdaten: Server‑Logs i. d. R. 14 Tage; längere Aufbewahrung nur bei sicherheitsrelevanten Vorfällen. Aggregierte, nicht personenbezogene Statistiken ggf. länger.
  • Support‑/Kommunikationsdaten: Speicherung bis zur Erledigung; regelmäßige Prüfung spätestens nach 2 Jahren; gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Opt‑in‑Analysedaten: Speicherung für die Dauer der Auswertung; bei Widerruf zeitnahe Löschung/Anonymisierung.
  • Android-Audio- und Importdaten: Sprach-, Audio- oder sonstige Dateiinhalte, die Sie in der Android-App nutzen oder aktiv an die App übergeben, werden nur im für die jeweilige Funktion erforderlichen Umfang verarbeitet. Soweit keine ausdrückliche Upload-, Backup-, Synchronisations-, Teilen- oder sonstige Speicherhandlung ausgelöst wird, erfolgt durch uns keine dauerhafte serverseitige Speicherung. Im Übrigen gelten die in dieser Datenschutzerklärung beschriebenen Speicherfristen für Inhaltsdaten, Cloud-Backups, geteilte Inhalte sowie KI-Eingaben und -Ausgaben entsprechend.

6. Rechte der betroffenen Personen

Sie haben folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21; insbesondere gegen auf berechtigte Interessen gestützte Verarbeitungen), Widerspruch gegen Direktwerbung, sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. in NRW (siehe Abschnitt 1).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns über die in Abschnitt 1 genannten Kontaktdaten. Zur Wahrung Ihrer Rechte können wir eine Identitätsbestätigung über Ihre verifizierte Konto‑E‑Mail verlangen. Wir antworten grundsätzlich binnen eines Monats; die Frist kann in komplexen Fällen um zwei Monate verlängert werden (Art. 12 Abs. 3 DSGVO).

7. Widerruf von Einwilligungen

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Website‑Einwilligungen (Cookies/ähnliche Technologien) können Sie im Banner granular je Zweck/Anbieter verwalten; es steht eine gleichwertige „Alle ablehnen“‑Option auf der ersten Ebene bereit.

8. Datensicherheit

  • Verschlüsselung: App und Website nutzen TLS/SSL. Cloud‑Backups sowie passwortgeschützte Share‑Inhalte werden Ende‑zu‑Ende verschlüsselt; Entschlüsselung nur mit Ihrem Master‑Passwort. Bei Cloud‑Backups nutzen wir EU‑Regionen als Standard. Wasabi weist u. a. ISO 27001/SOC 2‑Konformität aus.
  • Zugangsbeschränkung: Zugriff auf personenbezogene Daten nur nach dem Need‑to‑know‑Prinzip; Mitarbeitende/Auftragsverarbeiter sind zur Vertraulichkeit verpflichtet.
  • Schutz von Zugangsdaten: Account‑Passwörter werden gehasht gespeichert. Lokale API‑Schlüssel/Tokens verbleiben ausschließlich auf Ihrem Gerät und werden nicht in Cloud‑Backups aufgenommen. Die lokal gehostete API ist nur mit einem von Ihnen gesetzten Zugriffstoken nutzbar.
  • Signatur‑/Integritätsschutz: Signatur‑/Hash‑Prüfungen für Skripte, ausgewählte Datenbankeinträge und Teile der App‑Binärdateien.
  • Weitere Maßnahmen: Firewalls, regelmäßige Updates, Monitoring, Pseudonymisierung/Anonymisierung, lokale Prüfungen auf potenzielle Verstöße. Bei Zahlungen über Stripe erfolgt die Dateneingabe über deren sicheres Zahlungsformular (inkl. PCI‑DSS‑Standards).
    Hinweis: Kein elektronisches System ist absolut sicher. Sicherheitsvorfälle behandeln wir nach DSGVO (inkl. ggf. Meldung an die Aufsichtsbehörde und Benachrichtigung betroffener Personen).

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt, insbesondere kein vollautomatisiertes Profiling. KI‑Funktionen unterstützen Ihre Aufgaben; Sie behalten die Kontrolle über die Nutzung der KI‑Ausgaben.

10. Änderungen dieser Datenschutzerklärung

Geltungsbereich und Versionierung: Diese Fassung gilt ab 16. September 2025. Frühere Fassungen und eine Änderungshistorie stellen wir unter https://mymusik.app/privacy‑changelog

bereit.

Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die aktuelle Fassung ist auf unserer Website (und ggf. in der App) unter „Datenschutz“ abrufbar. Bei wesentlichen Änderungen informieren wir Sie – soweit möglich – rechtzeitig in geeigneter Weise (z. B. per E‑Mail an die im Account hinterlegte Adresse oder Hinweis in der App).

11. Android-App, Berechtigungen und Google Play

Diese Datenschutzerklärung gilt auch für die Android-Version unserer App, die über Google Play vertrieben wird. Die in Google Play angezeigten Informationen, insbesondere im Abschnitt Datensicherheit, beschreiben die Datenverarbeitung der jeweils veröffentlichten Android-App-Version ergänzend zu dieser Datenschutzerklärung.

Mikrofon

Unsere Android-App kann auf das Mikrofon Ihres Geräts zugreifen, sofern Sie uns hierfür die Berechtigung RECORD_AUDIO erteilen. Der Zugriff erfolgt ausschließlich, wenn Sie eine entsprechende Funktion der App aktiv nutzen, etwa für Sprach- oder Audioeingaben. Wenn Sie die Berechtigung nicht erteilen, steht die jeweilige Funktion ganz oder teilweise nicht zur Verfügung.

Verarbeitete Daten: Audiosignale, Spracheingaben oder daraus erzeugte technische Eingabedaten, soweit von Ihnen ausgelöst.Zweck: Bereitstellung der gewünschten Audio- oder Sprachfunktion.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, hilfsweise Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

Medienwiedergabe im Vordergrund oder Hintergrund

Die Android-App kann Audio im Vordergrund oder Hintergrund wiedergeben. Hierfür nutzt sie die von Android vorgesehenen Mechanismen für Medienwiedergabe. Während einer solchen Wiedergabe kann Android eine sichtbare Systembenachrichtigung anzeigen.

Verarbeitete Daten: technische Wiedergabe- und Sitzungsdaten, Statusinformationen der Medienwiedergabe.Zweck: Bereitstellung einer fortlaufenden Audio- bzw. Medienwiedergabe und entsprechender Steuerungsfunktionen.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Empfang von Dateien über die Android-Teilen-Funktion

Unsere Android-App kann Dateien empfangen, die Sie ausdrücklich über die systemseitige Teilen-Funktion von Android an die App übergeben. Dies betrifft insbesondere Audio-Dateien sowie komprimierte Dateien, soweit von der App unterstützt. Ein Zugriff erfolgt nur auf Inhalte, die Sie aktiv auswählen und an unsere App weitergeben.

Verarbeitete Daten: die von Ihnen ausgewählten und freigegebenen Dateien sowie zugehörige technische Metadaten.Zweck: Import, Analyse, Verarbeitung oder Nutzung der Datei innerhalb der App.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Netzwerkzugriff und Verbindungsstatus

Die Android-App verwendet Netzwerkfunktionen, um Online-Dienste bereitzustellen, Inhalte abzurufen, serverseitige Funktionen auszuführen und den technischen Verbindungsstatus zu erkennen.

Verarbeitete Daten: IP-Adresse, technische Verbindungsdaten, Zeitpunkte von Zugriffen, Fehler- und Diagnosedaten sowie netzwerkbezogene Statusinformationen.Zweck: Bereitstellung, Stabilität, Sicherheit und Fehlerbehebung der App.Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Deep Links und externe Browser- bzw. Anmeldevorgänge

Die Android-App unterstützt Deep Links und kann nach externen Browser- oder Anmeldevorgängen wieder geöffnet werden. Dabei werden die zur technischen Zuordnung und Ausführung des jeweiligen Vorgangs erforderlichen Daten verarbeitet.

Verarbeitete Daten: Deep-Link-Parameter, technische Request- und Antwortdaten, Zeitpunkte und Statusinformationen.Zweck: sichere Durchführung von Weiterleitungen, Anmeldungen und Rückkehrvorgängen in die App.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Konto-Löschung bei mobiler Nutzung

Sofern Sie in der Android-App ein Nutzerkonto anlegen können, können Sie auch die Löschung dieses Kontos nach Maßgabe der in dieser Datenschutzerklärung beschriebenen Regeln verlangen. Soweit gesetzliche Aufbewahrungspflichten, Missbrauchsprävention, Sicherheitsinteressen oder laufende Verfahren einer sofortigen vollständigen Löschung entgegenstehen, werden die betreffenden Daten nur in dem dafür erforderlichen Umfang weiter gespeichert und für andere Zwecke gesperrt.

12. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Personen zwischen 16 und 18 Jahren sollten die App nur mit Zustimmung ihrer Sorgeberechtigten nutzen (sofern rechtlich erforderlich).

Auftragsverarbeiter und Unterauftragsverarbeiter

13. Externe Medien YouTube

Zweck
Wir zeigen eingebettete Videos, die bei YouTube gehostet werden.

Anbieter und Verantwortlicher
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Je nach Standort kann die Verarbeitung auch durch Google LLC, Mountain View, USA erfolgen.

Rechtsgrundlage
Das Speichern oder Abrufen von Informationen auf dem Endgeraet fuer diesen Zweck erfolgt auf Basis Ihrer Einwilligung nach Paragraf 25 Abs. 1 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf Basis Ihrer Einwilligung nach DSGVO Art. 6 Abs. 1 Buchst. a.

Datenkategorien
IP-Adresse, Geraete- und Netzwerkinformationen, Seiten URL, Wiedergabeereignisse und Interaktionen sowie vom Anbieter verwendete Kennungen wie Cookies oder aehnliche Technologien.

Uebermittlungen
Die Verarbeitung kann Datenuebermittlungen in Staaten ausserhalb des EWR, z. B. in die USA, umfassen.

Speicherdauer
Cookies oder aehnliche Kennungen sowie weitere Verarbeitungen durch YouTube richten sich nach den Richtlinien des Anbieters.

Widerruf der Einwilligung
Sie koennen Ihre Einwilligung jederzeit ueber den Datenschutz Button auf dieser Seite widerrufen. Der Widerruf wirkt fuer die Zukunft. Und ja, wir muessen das wegen der EU so sagen.

Weitere Informationen
Datenschutzhinweise des Anbieters: https://policies.google.com/privacy?hl=de

Stand: 10. April 2026

Anbieter Zweck Datenkategorien Rolle Speicherort/Region Rechtsinstrument TOMs/Notizen
Hetzner Online GmbH Hosting der Website und Backends Account‑Daten, technische Logs, Anwendungsdaten Auftragsverarbeiter EU, v. a. DE/FI AVV nach Art. 28 DSGVO Standard‑Hosting, Rechenzentren in DE/FI.
STRATO AG Hosting/Services (z. B. DNS, ggf. Mail, falls genutzt) Website‑Daten, technische Logs Auftragsverarbeiter EU, DE AVV; ISO 27001‑Zertifizierung Zertifikate werden veröffentlicht.
Wasabi Technologies (US) Cloud‑Object‑Storage für Ende‑zu‑Ende verschlüsselte Backups Verschlüsselte Backup‑Inhalte, Backup‑Metadaten Auftragsverarbeiter Standard: EU‑Region; US‑Transfer möglich SCC 2021/914 ISO 27001, SOC 2; regionenspezifische Buckets.
Google LLC – Google Cloud Gemini Generative KI‑Inference Prompts, generierte Ausgaben, technische Metadaten Auftragsverarbeiter Global; regionsspezifische Verarbeitung möglich Google Cloud DPA; SCC; DPF‑Zertifizierung API‑Eingaben/‑Ausgaben werden nicht zum Training genutzt; „Training Restriction“.
OpenAI Generative KI‑Inference über OpenAI API Prompts, generierte Ausgaben, technische Metadaten Auftragsverarbeiter Global, inkl. USA Op