Datenschutzerklärung
⚠️ Entwurf — keine Rechtsberatung
Vor Veröffentlichung zwingend anwaltlich prüfen lassen. Platzhalter in [eckigen Klammern] müssen ausgefüllt werden.
Dieser Entwurf wurde ohne juristische Qualifikation erstellt und ersetzt keine Rechtsberatung. Er dient als strukturierte Arbeitsgrundlage für die anwaltliche Finalisierung. Insbesondere der Abschnitt zum Drittlandtransfer (Cloudflare/USA) muss fachlich geprüft und ggf. angepasst werden.
Stand des Entwurfs: [Datum einsetzen]
2.1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Andreas MayerSpeakspeak.net
c/o MDC#1028
Welserstraße 3
87463 Dietmannsried
Deutschland
E-Mail für Datenschutzanfragen: contact@speakspeak.net
Ein Datenschutzbeauftragter ist nicht benannt. [Anwaltlich prüfen: Benennungspflicht nach Art. 37 DSGVO / § 38 BDSG — insbesondere abhängig von Mitarbeiterzahl und Umfang der Verarbeitung.]
2.2 Was ist SpeakSpeak?
SpeakSpeak ist eine Kommunikationsplattform für Text-, Sprach- und Videokommunikation (Communities/„Server", Kanäle, Direktnachrichten, Foren, Sprach- und Videokonferenzen, Bildschirmübertragung). Der Dienst wird ausschließlich von uns als Anbieter betrieben und gehostet; ein Betrieb durch Dritte („Self-Hosting") findet nicht statt. Der Dienst befindet sich derzeit in einer geschlossenen Beta-Phase; die Registrierung ist nur mit einer von uns ausgegebenen Seriennummer möglich.
2.3 Kategorien verarbeiteter Daten
a) Kontodaten
- E-Mail-Adresse
- Benutzername / Handle
- Passwort — ausschließlich als kryptographischer Hash gespeichert (Argon2); das Passwort im Klartext wird von uns nicht gespeichert
- optional: Profilbild (Avatar)
- Zeitzone (für die Anzeige von Zeitangaben)
- Kontostufe (Tier)
b) Inhaltsdaten
- Textnachrichten in Kanälen, Direktnachrichten (einschließlich Gruppen-Direktnachrichten), Forenbeiträge und -kommentare
- Sprachnachrichten (aufgezeichnete Audiodateien)
- hochgeladene Dateien und Anhänge (Bilder, Videos, Audio, sonstige Dateien)
- Reaktionen (Emoji-Reaktionen auf Nachrichten)
- von Nutzern hochgeladene eigene Emojis („Custom Emoji") und Soundboard-Sounds
- Bearbeitungsverläufe von Nachrichten und Beiträgen (Versionierung, siehe Abschnitt 2.8)
c) Technische Daten
- IP-Adressen
- Server- und Zugriffsprotokolle (Logs: z. B. aufgerufene Endpunkte, Zeitstempel, Statuscodes, Fehlerereignisse)
- Sitzungs- und Authentifizierungstoken (JWT — Access- und Refresh-Token)
- Präsenz-/Onlinestatus (online, abwesend, offline usw.)
- Geräte-/Verbindungsinformationen, soweit für den Verbindungsaufbau technisch erforderlich
d) Echtzeit-Medien (Voice / Video / Bildschirmübertragung)
- Audio-, Video- und Bildschirmübertragungs-Streams in Sprachkanälen und Anrufen. Die Übertragung erfolgt in Echtzeit über eine von uns betriebene Medieninfrastruktur (LiveKit-SFU); der Medienverkehr wird dabei direkt zwischen Ihrem Gerät und unserem Medienserver übertragen. Eine Aufzeichnung von Sprach-/Videokonferenzen durch uns findet nicht statt. [Anwaltlich prüfen und bei Funktionsänderung aktualisieren.]
e) Moderations- und Sicherheitsdaten
- Meldungen von Nutzern über Inhalte oder andere Nutzer (Inhalt der Meldung, gemeldeter Inhalt/Kontext, meldende und gemeldete Person)
- Ergebnisse automatischer Prüfungen hochgeladener Dateien (siehe Abschnitt 2.5)
- Moderations- und Administrationsprotokolle (Audit-Log)
2.4 Zwecke und Rechtsgrundlagen der Verarbeitung
| Verarbeitung | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontodaten, Inhaltsdaten, Präsenzstatus, Sitzungstoken | Bereitstellung des Dienstes und des Nutzerkontos, Erbringung der vertraglich vereinbarten Funktionen | Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) |
| Echtzeit-Medienübertragung (Voice/Video/Screenshare) | Durchführung der vom Nutzer initiierten Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adressen, Server-/Zugriffslogs | Betriebssicherheit, Fehleranalyse, Abwehr von Angriffen und Missbrauch (z. B. Begrenzung von Login-Versuchen) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb) |
| Automatische Prüfung hochgeladener Dateien (Virenscan, Entfernung von Metadaten) | Schutz der Nutzer und der Plattform vor Schadsoftware; Schutz der Privatsphäre der Nutzer (Entfernung von EXIF-Metadaten wie GPS-Positionen) | Art. 6 Abs. 1 lit. f DSGVO |
| Bearbeitung von Nutzer-Meldungen, Moderation, Sperrungen | Durchsetzung der Nutzungsbedingungen, Schutz anderer Nutzer, Erfüllung gesetzlicher Pflichten (z. B. Digital Services Act) | Art. 6 Abs. 1 lit. f DSGVO; soweit gesetzliche Pflichten bestehen: Art. 6 Abs. 1 lit. c DSGVO |
| Aufbewahrung „gelöschter"/bearbeiteter Inhalte (Soft-Delete, Versionierung, siehe 2.8) | Moderation, Nachvollziehbarkeit bei Missbrauch, Erfüllung gesetzlicher Aufbewahrungs- und Mitwirkungspflichten | Art. 6 Abs. 1 lit. f DSGVO; ggf. Art. 6 Abs. 1 lit. c DSGVO |
| Geplant: Erkennung von Darstellungen sexuellen Kindesmissbrauchs (CSAM) in hochgeladenen Dateien mit gesetzlicher Meldung an zuständige Stellen | Erfüllung gesetzlicher Melde- und Mitwirkungspflichten, Schutz von Kindern | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), hilfsweise Art. 6 Abs. 1 lit. f DSGVO — noch nicht aktiv; vor Aktivierung anwaltlich prüfen und diese Erklärung aktualisieren |
| Übersetzung von Nachrichten (durch den Nutzer ausgelöst) | Anzeige einer Übersetzung einer Nachricht auf Wunsch des Nutzers; Verarbeitung erfolgt auf eigenen Servern in der EU (selbst gehostetes LibreTranslate), kein Abfluss an externe Übersetzungsdienste | Art. 6 Abs. 1 lit. b DSGVO |
| Optionale Funktionen, die eine Einwilligung erfordern (z. B. freiwillige Übermittlung von Fehlerberichten aus der App) | jeweils angegebener Zweck | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; jederzeit widerruflich mit Wirkung für die Zukunft) |
| E-Mail-Versand (z. B. Verifizierung, Passwort-Zurücksetzen) | Kontoverwaltung und -sicherheit | Art. 6 Abs. 1 lit. b DSGVO |
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, können Sie ihr unter den Voraussetzungen des Art. 21 DSGVO widersprechen (siehe Abschnitt 2.10).
2.5 Automatische Prüfung hochgeladener Dateien
Hochgeladene Dateien werden vor der Bereitstellung automatisch verarbeitet:
- Virenprüfung mit einem von uns selbst betriebenen Virenscanner (ClamAV, Betrieb in der EU). Als schädlich erkannte Dateien werden nicht bereitgestellt.
- Entfernung von Metadaten: Aus Bildern werden eingebettete Metadaten (EXIF, z. B. GPS-Koordinaten, Kameradaten) entfernt, bevor sie anderen Nutzern angezeigt werden. Dies dient dem Schutz Ihrer Privatsphäre.
- Bei Bildern werden zusätzlich Vorschaubilder (Thumbnails) erzeugt; Audio-/Videodateien können technisch umgewandelt werden (Transkodierung).
Geplant, derzeit nicht aktiv: eine automatisierte Erkennung von Darstellungen sexuellen Kindesmissbrauchs (CSAM) in hochgeladenen Dateien, verbunden mit einer gesetzlich vorgesehenen Meldung an die zuständigen Stellen sowie menschlicher Überprüfung. Vor Aktivierung dieser Funktion wird diese Datenschutzerklärung aktualisiert. [Anwaltlich prüfen: Rechtsgrundlage, einschlägige Melde-/Aufbewahrungspflichten, Verhältnis zur ePrivacy-/Interims-Verordnung.]
2.6 Empfänger und Auftragsverarbeiter
Wir setzen zur Erbringung des Dienstes folgende Dienstleister bzw. Infrastruktur ein:
Verarbeitung in der EU
| Empfänger / Infrastruktur | Zweck | Ort |
|---|---|---|
| [Hosting-Anbieter einsetzen, z. B. Hetzner Online GmbH / OVH / netcup — je tatsächlichem Vertrag] | Server-Hosting (Anwendung, Datenbanken, Medienserver) | Rechenzentren in der EU |
| Impossible Cloud GmbH (S3-kompatibler Objektspeicher) | Speicherung hochgeladener Dateien (Anhänge, Avatare, Emojis, Sounds) | EU (Deutschland) |
Selbst gehosteter Mailserver (mailcow, mail.speakspeak.net) auf einem EU-VPS |
Versand von System-E-Mails (Verifizierung, Passwort-Zurücksetzen) | EU |
| Selbst gehostetes LibreTranslate | Übersetzung von Nachrichten auf Nutzerwunsch | EU |
| Selbst gehostetes ClamAV | Virenprüfung hochgeladener Dateien | EU |
Mit Hosting-Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. [Anwaltlich prüfen und AV-Verträge dokumentieren.]
Drittlandtransfer: Cloudflare (USA)
Wir setzen derzeit Cloudflare, Inc. (USA) als Content-Delivery-Network und Ingress-/Tunnel-Dienst ein. Der Web- und API-Verkehr des Dienstes (mit Ausnahme der Echtzeit-Sprach-/Videoübertragung, die direkt zu unseren Servern läuft) wird über die Infrastruktur von Cloudflare geleitet. Cloudflare terminiert dabei die TLS-Verschlüsselung, d. h. Cloudflare kann die übertragenen Inhalte (z. B. Nachrichten beim Senden/Abrufen) sowie Metadaten (IP-Adressen, aufgerufene Adressen) technisch im Klartext verarbeiten.
Dies stellt eine Datenübermittlung in ein Drittland (USA) dar. Rechtsgrundlage der Übermittlung sind die von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Bestandteil unseres Vertrags mit Cloudflare sind. [Prüfen/ergänzen: ggf. zusätzlich Zertifizierung von Cloudflare unter dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO); tatsächliche Vertragsgrundlage dokumentieren.]
Hinweis auf Risiken: Nach der Rechtsprechung des Europäischen Gerichtshofs („Schrems II", C-311/18) besteht bei Übermittlungen in die USA das Risiko, dass US-Behörden auf Grundlage von US-Recht (insbesondere FISA 702, CLOUD Act) auf Daten zugreifen können, ohne dass Betroffenen in der EU gleichwertige Rechtsschutzmöglichkeiten zustehen. Standardvertragsklauseln können dieses Risiko vertraglich, aber nicht in jedem Fall tatsächlich ausschließen.
Interner Platzhalter-Hinweis (vor Veröffentlichung anpassen)
Die Ablösung von Cloudflare durch eine selbst betriebene, EU-eigene Ingress-Lösung (Reverse-Tunnel auf EU-VPS) ist geplant. Nach Umsetzung ist dieser Abschnitt zu entfernen bzw. zu aktualisieren.
Weitergabe an Dritte im Übrigen
Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind (z. B. Auskunftsersuchen berechtigter Behörden, künftig gesetzliche Meldepflichten bei Missbrauchsdarstellungen) oder Sie eingewilligt haben. Ein Verkauf von Daten oder eine Nutzung zu Werbezwecken Dritter findet nicht statt.
Sichtbarkeit innerhalb des Dienstes
SpeakSpeak ist eine Kommunikationsplattform: Inhalte, die Sie in Communities/Kanälen oder Foren veröffentlichen, sowie Ihr Benutzername, Avatar und Onlinestatus sind für die anderen Mitglieder der jeweiligen Community bzw. die Empfänger Ihrer Direktnachrichten sichtbar. Community-Administratoren und -Moderatoren können Inhalte ihrer Community im Rahmen der Moderation einsehen und verwalten.
2.7 Cookies und lokale Speicherung
Der Dienst ist trackerfrei: Wir setzen keine Analyse-, Werbe- oder Tracking-Dienste Dritter ein und erstellen keine Nutzungsprofile zu Werbezwecken.
Es werden ausschließlich technisch notwendige Speichermechanismen verwendet:
- Sitzungs-/Authentifizierungstoken (JWT), gespeichert im Client (Browser-Speicher bzw. App-Speicher), um Sie angemeldet zu halten;
- lokale Einstellungen (z. B. Sprache, Zeitzone, Benachrichtigungseinstellungen) und ein lokaler Nachrichten-Cache auf Ihrem Gerät zur schnelleren Anzeige.
Für ausschließlich technisch notwendige Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Ein Cookie-Banner ist daher nicht vorgesehen. [Anwaltlich bestätigen, dass sämtliche eingesetzte Speicherung unter die Ausnahme fällt — auch etwaige durch Cloudflare gesetzte Cookies (z. B. Bot-Abwehr) prüfen und ggf. hier aufführen.]
2.8 Speicherdauer und Löschung („Soft-Delete")
- Kontodaten werden für die Dauer des Nutzungsverhältnisses gespeichert. Nach Kontolöschung werden sie gelöscht bzw. anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder die unten beschriebenen Moderationszwecke entgegenstehen. [Konkrete Fristen festlegen: z. B. Löschung/Anonymisierung des Kontos nach [X Tagen/Monaten] nach Löschauftrag.]
- Inhalte (Nachrichten, Beiträge, Dateien): Wenn Sie einen Inhalt löschen, wird er für andere Nutzer unsichtbar, jedoch zunächst nicht endgültig entfernt („Soft-Delete"). Ebenso werden bei der Bearbeitung von Inhalten die vorherigen Versionen aufbewahrt (Versionierung). Dies dient der Moderation (z. B. Nachvollziehbarkeit gemeldeter Inhalte, Beweissicherung bei Missbrauch) und der Erfüllung gesetzlicher Aufbewahrungs- und Mitwirkungspflichten. Endgültig gelöscht werden solche Inhalte nach Ablauf einer Aufbewahrungsfrist von [Aufbewahrungsfrist festlegen — anwaltlich bestimmen], sofern kein konkreter Aufbewahrungsgrund (z. B. laufendes Moderationsverfahren, behördliche Anordnung, „Legal Hold") besteht. Dateiinhalte (gespeicherte Datei-Bytes) können nach Ablauf der festgelegten Frist endgültig entfernt werden.
- Server-/Zugriffslogs werden nach [Log-Aufbewahrungsdauer, z. B. 7–30 Tage — festlegen] gelöscht, soweit sie nicht zur Aufklärung konkreter Sicherheitsvorfälle länger benötigt werden.
- Sitzungstoken haben kurze Gültigkeitsdauern (Access-Token: 15 Minuten; Refresh-Token: 30 Tage) und werden bei Abmeldung bzw. Ablauf ungültig.
- Nutzer-Meldungen und Moderationsvorgänge werden für [Frist festlegen] aufbewahrt.
2.9 Datensicherheit
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, u. a.: Transportverschlüsselung (TLS) für sämtliche Verbindungen; Speicherung von Passwörtern ausschließlich als Argon2-Hash; signierte, kurzlebige Authentifizierungstoken; Zugriffskontrollen und Berechtigungssystem; getrennte Systeme für Identitäts- und Community-Daten; Begrenzung von Anmeldeversuchen; Protokollierung sicherheitsrelevanter Ereignisse. Hochgeladene Dateien sind nicht öffentlich abrufbar; der Zugriff erfolgt nur über zugriffsgeprüfte, zeitlich begrenzte Abruflinks bzw. über den Server.
2.10 Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — über die verarbeiteten Daten, Zwecke, Empfänger, Speicherdauer u. a.;
- Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten;
- Löschung (Art. 17 DSGVO), soweit keine Ausnahme (z. B. gesetzliche Aufbewahrungspflicht, Rechtsverteidigung) greift;
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format;
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben;
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: contact@speakspeak.net
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de/
2.11 Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Automatische Dateiprüfungen (Abschnitt 2.5) führen nicht zu Entscheidungen mit rechtlicher Wirkung ohne die Möglichkeit menschlicher Überprüfung. [Bei Aktivierung automatisierter CSAM-Erkennung erneut prüfen.]
2.12 Pflicht zur Bereitstellung von Daten
Die Angabe von E-Mail-Adresse, Benutzername und Passwort ist für die Registrierung und Nutzung des Dienstes erforderlich; ohne diese Angaben kann kein Konto erstellt werden. Alle weiteren Angaben (z. B. Avatar) sind freiwillig.
2.13 Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert (z. B. Ablösung von Cloudflare, Einführung von Bezahlfunktionen, Aktivierung der CSAM-Erkennung). Es gilt die jeweils auf der Website veröffentlichte Fassung.
Stand: [Datum einsetzen]