Menu

Datenschutzerklärung Defapp (Deutsch)

Stand: 18. Februar 2026

1. Verantwortlicher

Jens Remer
Albrechtstr. 15b
12099 Berlin, Deutschland
E-Mail: mail@defapp.de
Impressum: http://www.defapp.de/impressum/

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten in der mobilen App Defapp verarbeiten. Defapp ist eine mobile App die unterschiedliche Sensoren des Endgeräts kombiniert um damit Aufmerksamkeit zu erregen und um eine Möglichkeit zur Zeitgewinnung in potentiellen Gefahrensituationen anzubieten (z.B. durch Alarmtöne, optische Effekte etc.). Darüberhinaus ermöglicht Defapp das Auslösen und Weiterleiten von Hilferufen wie folgt:

  • Privat / Device-to-Device: Hilferufe an bekannte Kontakte (Verknüpfung über QR-Code).
  • Öffentliche Bereiche (Public Areas): Hilferufe an einen Bereich (z. B. Sicherheitsdienst, Nachbarschaft/Community). Bereiche werden über QR-Codes geteilt. Je nach Einstellung sind Bereiche „nur Senden“ oder „Senden & Empfangen (Community)“.

Defapp arbeitet ohne klassische Benutzerkonten (kein Name, keine E-Mail, keine Telefonnummer erforderlich). Es werden pseudonyme Kennungen verwendet.

3. Welche Daten verarbeiten wir?

3.1 Pseudonyme Identifikations- und Gerätedaten

  • Firebase Anonymous User-ID (UID)
  • deviceId (app-interner pseudonymer Geräte-Identifier)
  • Push-Token (FCM/APNs) zur Zustellung von Push-Benachrichtigungen

Zwecke: Betrieb der App, Push-Zustellung, Missbrauchsschutz, Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktionen) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsabwehr).

3.2 Standortdaten (nur nach Freigabe durch dich)

Defapp kann Standortdaten nutzen, damit Hilferufe sinnvoll übermittelt werden können.

Privacy-Design:

  • Die Entscheidung, ob du dich innerhalb eines öffentlichen Bereichs befindest („Bereichsprüfung/Geofence“), erfolgt ausschließlich auf deinem Gerät.
  • Beim Senden an öffentliche Bereiche wird typischerweise eine Tile-ID (Rasterzelle) verarbeitet, um Empfängern eine grobe Einordnung zu ermöglichen.
  • Exakte Positionsdaten (Latitude/Longitude) werden nicht dauerhaft auf unseren Servern gespeichert. Wenn ein Hilferuf eine exakte Position enthält, wird diese ausschließlich zur unmittelbaren Weiterleitung an berechtigte Empfänger übermittelt (z. B. um den Ort nach Tap auf eine Push-Nachricht in Google Maps zu öffnen).

Zwecke: Auslösen/Übermittlung von Hilferufen, Orientierung für Empfänger.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Standortberechtigungen/Bestätigungen) und Art. 6 Abs. 1 lit. b DSGVO (Funktionsbereitstellung „Hilferuf“).

3.3 Höhen-/Etagenhinweis (optional, Schätzung)

Die App kann einen geschätzten Etagenhinweis (z. B. „vermutlich 1. OG“) verarbeiten. Grundlage können Gerätesensoren (z. B. Barometer) sein. Es handelt sich um eine Schätzung, nicht um eine exakte Höhenmessung.

Zweck: bessere Orientierung in mehrstöckigen Gebäuden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Funktionsbereitstellung) und ggf. Art. 6 Abs. 1 lit. a DSGVO (je nach Einwilligungs-/Opt-in-Implementierung).

3.4 Daten zu Hilferufen (Ereignisdaten)

Je nach Funktion können Hilferufe technische/ereignisbezogene Informationen enthalten (z. B. Zeitpunkt, Art des Hilferufs, Bereichs-ID, Tile-ID, floorHint). Wir vermeiden unnötige personenbezogene Inhalte.

Zweck: Zustellung/Anzeige des Hilferufs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Technische Sicherheits- und Missbrauchsdaten

Zur Sicherung des Betriebs und zur Missbrauchsabwehr können technische Daten anfallen, z. B.:

  • Rate-Limit-Ereignisse, Zeitpunkte, App-Version, Fehlercodes
  • Validierungen zum Schutz vor automatisierten Anfragen (z. B. Firebase App Check)

Zwecke: Sicherheit, Stabilität, Missbrauchsschutz, Kostenkontrolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Keine Analytics/Tracking: Wir verwenden in der App kein nutzerbezogenes Tracking und keine Werbe-/Analytics-Tools (z. B. kein Facebook Pixel, kein Google Analytics/Firebase Analytics).

4. Push-Benachrichtigungen

Defapp nutzt Push-Benachrichtigungen (FCM/APNs), um Hilferufe zuzustellen. Dafür wird ein Push-Token deines Geräts gespeichert und verwaltet.

Wichtig:

  • In der Vorschau der Push-Benachrichtigung werden keine exakten Koordinaten angezeigt.
  • Exakte Koordinaten (falls Bestandteil des Hilferufs) werden nur als Push-Daten an berechtigte Empfänger weitergeleitet, damit diese den Ort nach Öffnen der Benachrichtigung (z. B. in Google Maps) aufrufen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Funktionalität). Die Erlaubnis für Push-Benachrichtigungen erteilst du über die Einstellungen deines Geräts.

4.1 Device-to-Device Verknüpfung (Private Kontakte)

Defapp ermöglicht es, zwei Geräte direkt miteinander zu verknüpfen („Device-to-Device“), indem ein QR-Code des Empfängergeräts gescannt wird.

Beim Scannen eines solchen QR-Codes werden:

  • die pseudonyme UID des Empfängergeräts
  • sowie technische Identifikatoren zur Push-Zustellung

verarbeitet, um zukünftige Hilferufe direkt an dieses Gerät senden zu können.

Der QR-Code enthält keine Klardaten (z. B. Name, E-Mail-Adresse oder Telefonnummer).

Es wird ausschließlich eine pseudonyme Zuordnung zwischen zwei Geräten hergestellt. Diese Verknüpfung kann jederzeit innerhalb der App gelöscht werden.

Standortdaten werden im Rahmen der Device-to-Device-Verknüpfung nicht dauerhaft gespeichert. Falls ein Hilferuf Standortinformationen enthält, gelten die oben beschriebenen Regelungen zur Weiterleitung von Standortdaten.

Zwecke: Ermöglichung direkter Hilferufe zwischen bekannten Geräten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktion).

5. Öffentliche Bereiche (Public Areas) und QR-Codes

Defapp unterstützt QR-Codes für:

  • Senden an einen Bereich
  • Beitreten als Empfänger (z. B. Team/Organisation)
  • Community (Senden & Empfangen, sofern vom Ersteller als öffentlich vorgesehen)

Beim Scannen werden die Bereichs-ID und ggf. Berechtigungsdaten (z. B. Join-Token) verarbeitet, um Senden/Empfangen zu ermöglichen.

Löschen von Bereichen: Nur der Ersteller („Owner“) kann einen Bereich löschen. Die App kann beim Start prüfen, ob gespeicherte Bereiche noch existieren/aktiv sind, um Nutzer entsprechend zu informieren.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion) und Art. 6 Abs. 1 lit. f DSGVO (Systemintegrität, Missbrauchsschutz).

6. Defapp Pro (In-App-Kauf) über Apple App Store / Google Play

Bestimmte Funktionen (z. B. Senden von Push-Benachrichtigungen und zukünftige Features) erfordern den Erwerb von Defapp Pro.

Der Kauf erfolgt als In-App-Kauf über:

  • Apple App Store (Apple)
  • Google Play (Google)

Hinweis zur Zahlungsabwicklung: Die Zahlungsabwicklung und Abonnementverwaltung erfolgen durch Apple bzw. Google. Wir erhalten in der Regel keine vollständigen Zahlungsdaten (z. B. keine Kreditkartendaten). Je nach Plattform erhalten wir ggf. Informationen zum Abo-Status (z. B. aktiv/abgelaufen) oder eine Transaktions-/Bestellkennung, um den Zugang zu Pro-Funktionen freizuschalten.

Zwecke: Bereitstellung von Pro-Funktionen, Abrechnung/Statusprüfung, Missbrauchsbarriere und Kostenkontrolle.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung „Pro“) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz/Kostendeckelung).

Es gelten ergänzend die Datenschutzhinweise der App-Store-Anbieter:

7. Empfänger / Dienstleister (Auftragsverarbeiter)

Für den technischen Betrieb nutzen wir insbesondere Dienste von Google/Firebase:

  • Firebase Authentication (Anonymous Auth)
  • Firebase Cloud Messaging (FCM)
  • Firebase Firestore (z. B. Token-Registry, Bereichs-/Receiver-Konfiguration)
  • Firebase Cloud Functions (Serverlogik, Push-Fanout)
  • Firebase App Check (Schutz vor Missbrauch)

Zusätzlich: Apple Push Notification Service (APNs) für iOS.

Drittlandübermittlung: Je nach Dienst kann eine Verarbeitung auch außerhalb der EU/des EWR stattfinden. Soweit erforderlich, stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) und die von den Anbietern bereitgestellten Datenschutzmechanismen.

8. Speicherdauer

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Push-Tokens: solange erforderlich für Zustellung; ungültige Tokens werden deaktiviert.
  • Bereichs- und Receiver-Daten: solange Bereiche aktiv sind bzw. bis Nutzer/Owner löschen/deaktivieren.
  • Sicherheits-/Rate-Limit-Daten: nur so lange wie zur Missbrauchsabwehr notwendig.

Exakte Standortdaten werden nicht dauerhaft serverseitig gespeichert.

9. Deine Rechte

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3)

Da Defapp ohne Klardaten arbeitet, kann es zur Ausübung von Rechten erforderlich sein, dass du uns eine Zuordnung ermöglichst (z. B. eine in der App angezeigte Kennung/UID, sofern vorhanden).

Du kannst dich außerdem bei einer Datenschutzaufsichtsbehörde beschweren.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Verarbeitungen ändern. Die aktuelle Version ist in der App bzw. auf unserer Website verfügbar.