Menu

Datenschutzerklärung Defapp 

Stand: 22. Februar 2026

1. Verantwortlicher

Jens Remer
Albrechtstr. 15b
12099 Berlin, Deutschland
E-Mail: mail@defapp.de
Impressum: http://www.defapp.de/impressum/

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten in der mobilen App Defapp verarbeiten. Defapp ist eine mobile App die unterschiedliche Sensoren des Endgeräts kombiniert um damit Aufmerksamkeit zu erregen und um eine Möglichkeit zur Zeitgewinnung in potentiellen Gefahrensituationen anzubieten (z.B. durch Alarmtöne, optische Effekte etc.). 

Darüber hinaus ermöglicht Defapp – je nach Funktionsumfang und gewählter Einstellung – das optionale Auslösen und Weiterleiten von Hilferufen:

  • Optional Privat / Device-to-Device: Hilferufe an bekannte Kontakte (Verknüpfung über QR-Code).

  • Optional an Nutzer in räumlicher Nähe (Nearby).

Einige dieser Funktionen befinden sich gegebenenfalls noch in der Test-, Pilot- oder Implementierungsphase und sind nicht in allen Versionen der App verfügbar.

Defapp arbeitet ohne klassische Benutzerkonten (kein Name, keine E-Mail, keine Telefonnummer erforderlich). Es werden pseudonyme Kennungen verwendet.

3. Keine Notruf-App / Haftungshinweis

Defapp ist kein behördlicher oder offizieller Notrufdienst und ersetzt keinen Notruf.

Es wird nicht garantiert, dass auf einen über Defapp versendeten Hilferuf eine Reaktion oder Hilfeleistung erfolgt. Im Community-Modus entscheiden allein andere Nutzer freiwillig und eigenverantwortlich, ob und wie sie reagieren.

Die Verfügbarkeit der App sowie die Zustellung von Nachrichten kann insbesondere durch technische Störungen, Netzwerkausfälle, Serverprobleme oder Einschränkungen von Drittanbietern (z. B. Push-Diensten) beeinträchtigt sein.

Defapp übernimmt keine Haftung für das Ausbleiben, die Verzögerung oder die Nichtzustellung von Hilferufen oder Benachrichtigungen.

In akuten oder lebensbedrohlichen Gefahrensituationen ist unverzüglich der offizielle Notruf zu wählen.

Die Haftung von Defapp bleibt unberührt bei Vorsatz oder grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.

4. Welche Daten verarbeiten wir?

4.1 Pseudonyme Identifikations- und Gerätedaten

  • Firebase Anonymous User-ID (UID)
  • deviceId (app-interner pseudonymer Geräte-Identifier)
  • Push-Token (FCM/APNs) zur Zustellung von Push-Benachrichtigungen

Zwecke: Betrieb der App, Push-Zustellung, Missbrauchsschutz, Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktionen) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsabwehr).

4.2 Standortdaten

Standortdaten werden ausschließlich nach aktiver Freigabe verarbeitet. 

Privacy-by-Design:

  • Umrechnung in H3-Rasterzelle (ca. 600 m Durchmesser)
  • Keine dauerhafte Speicherung exakter Koordinaten
  • Keine Standort-Historie
  • Keine Bewegungsprofile

Exakte Koordinaten werden – sofern Bestandteil eines Hilferufs – ausschließlich zur unmittelbaren Weiterleitung im Rahmen des Push-Vorgangs verarbeitet und nicht serverseitig gespeichert.

Zwecke: Auslösen/Übermittlung von Hilferufen, Orientierung für Empfänger.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Standortberechtigungen/Bestätigungen) und Art. 6 Abs. 1 lit. b DSGVO (Funktionsbereitstellung „Hilferuf“).

4.3 Höhen-/Etagenhinweis (optional, Schätzung)

Die App kann einen geschätzten Etagenhinweis (z. B. „vermutlich 1. OG“) verarbeiten. Grundlage können Gerätesensoren (z. B. Barometer) sein. Es handelt sich um eine Schätzung, nicht um eine exakte Höhenmessung.

Zweck: bessere Orientierung in mehrstöckigen Gebäuden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Funktionsbereitstellung) und ggf. Art. 6 Abs. 1 lit. a DSGVO (je nach Einwilligungs-/Opt-in-Implementierung).

4.4 Daten zu Hilferufen (Ereignisdaten)

Je nach Funktion können Hilferufe technische/ereignisbezogene Informationen enthalten (z. B. Zeitpunkt, Art des Hilferufs, grobe Nearby-Rasterzelle oder floorHint). Wir vermeiden unnötige personenbezogene Inhalte.

Zweck: Zustellung/Anzeige des Hilferufs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.5 Technische Sicherheits- und Missbrauchsdaten

Zur Sicherung des Betriebs und zur Missbrauchsabwehr können technische Daten anfallen, z. B.:

  • Rate-Limit-Ereignisse, Zeitpunkte, App-Version, Fehlercodes
  • Validierungen zum Schutz vor automatisierten Anfragen (z. B. Firebase App Check)

Zwecke: Sicherheit, Stabilität, Missbrauchsschutz, Kostenkontrolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Keine Analytics/Tracking: Wir verwenden in der App kein nutzerbezogenes Tracking und keine Werbe-/Analytics-Tools (z. B. kein Facebook Pixel, kein Google Analytics/Firebase Analytics).

4.6 Technische und organisatorische Maßnahmen

Wir nutzen ausschließlich:

  • TLS-Verschlüsselung
  • Pseudonymisierung
  • Keine GPS-Serverpersistenz
  • Rate-Limiting
  • AppCheck / Device Attestation
  • Zugriffsbeschränkung

Backend-Dienste sind auf die Region eu.west3 (EU) beschränkt.

4.7 Internationale Datenübermittlung

Obwohl unsere Backend-Region auf EU-Rechenzentren beschränkt ist, kann bei Push-Benachrichtigungen eine Verarbeitung durch Google LLC oder Apple Inc. erfolgen.

Diese Unternehmen haben ihren Hauptsitz in den USA.

Soweit eine Drittlandübermittlung erfolgt basiert diese auf geeigneten Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

4.8 Speicherdauer

Push-Tokens: solange gültig

  • Nearby-Zelle: nur aktueller Status
  • Keine Standort-Historie

4.9 Rechte der Betroffenen

  • Auskunft
  • Löschung
  • Berichtigung
  • Einschränkung
  • Widerspruch
  • Datenübertragbarkeit
  • Beschwerde bei Aufsichtsbehörde

5. Minderjährige

Die App richtet sich an Personen ab 16 Jahren, sie ist jedoch nicht zwingend durch die App Store Betreiber eingeschränkt. Die Benutzung durch Personen unter 16 Jahren empfiehlt sich nur mit Zustimmung der erziehungsberechtigten. 

 

6. Push-Benachrichtigungen

Defapp nutzt Push-Benachrichtigungen (FCM/APNs), um Hilferufe zuzustellen. Dafür wird ein Push-Token deines Geräts gespeichert und verwaltet.

Wichtig:

  • In der Vorschau der Push-Benachrichtigung werden keine exakten Koordinaten angezeigt.
  • Exakte Koordinaten (falls Bestandteil des Hilferufs) werden nur als Push-Daten an berechtigte Empfänger weitergeleitet, damit diese den Ort nach Öffnen der Benachrichtigung (z. B. in Google Maps) aufrufen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Funktionalität). Die Erlaubnis für Push-Benachrichtigungen erteilst du über die Einstellungen deines Geräts.

7. Device-to-Device Verknüpfung (Private Kontakte)

Defapp ermöglicht es, zwei Geräte direkt miteinander zu verknüpfen („Device-to-Device“), indem ein QR-Code des Empfängergeräts gescannt wird.

Beim Scannen eines solchen QR-Codes werden:

  • die pseudonyme UID des Empfängergeräts
  • sowie technische Identifikatoren zur Push-Zustellung

verarbeitet, um zukünftige Hilferufe direkt an dieses Gerät senden zu können.

Der QR-Code enthält keine Klardaten (z. B. Name, E-Mail-Adresse oder Telefonnummer).

Es wird ausschließlich eine pseudonyme Zuordnung zwischen zwei Geräten hergestellt. Diese Verknüpfung kann jederzeit innerhalb der App gelöscht werden.

Standortdaten werden im Rahmen der Device-to-Device-Verknüpfung nicht dauerhaft gespeichert. Falls ein Hilferuf Standortinformationen enthält, gelten die oben beschriebenen Regelungen zur Weiterleitung von Standortdaten.

Zwecke: Ermöglichung direkter Hilferufe zwischen bekannten Geräten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktion).

8. Nearby (Community-Funktion)

Defapp bietet optional eine sogenannte „Nearby-Funktion, mit der Hilferufe an Nutzerinnen und Nutzer in der näheren Umgebung übermittelt werden können.

8.1 Aktivierung und Einwilligung

Die Nutzung von Nearby ist freiwillig und erfolgt ausschließlich nach aktiver Aktivierung durch dich.
Sowohl das Senden als auch das Empfangen von Nearby-Hilferufen erfordert eine ausdrückliche Zustimmung innerhalb der App.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Du kannst Nearby jederzeit in den Einstellungen deaktivieren.

8.2 Verarbeitung von Standortdaten

Wenn Nearby aktiviert ist, verarbeitet die App Standortinformationen ausschließlich zum Zweck der technischen Zustellung von Hilferufen in deiner Umgebung.

Dabei gilt:

  • Es werden keine exakten GPS-Koordinaten dauerhaft auf unseren Servern gespeichert.
  • Stattdessen wird dein Standort lokal auf deinem Gerät in eine sogenannte H3-Rasterzelle (hexagonale Kartenkachel) umgerechnet.
  • An unsere Server wird lediglich die Kennung dieser Rasterzelle (z. B. „Cell ID“) übermittelt.
  • Diese Rasterzelle deckt einen Bereich von etwa 600 Metern Durchmesser ab.

Unsere Server kennen daher nicht deine exakte Position, sondern lediglich eine grob gerasterte Gebietseinheit.

8.3 Keine Bewegungsprofile

  • Es erfolgt keine dauerhafte Standortverfolgung.
  • Es werden keine Bewegungsprofile erstellt.
  • Es wird keine Historie deiner bisherigen Aufenthaltsorte gespeichert.
  • Gespeichert werden lediglich deine aktuell aktiven Rasterzellen, solange der Empfang von Nearby aktiviert ist.

Die Aktualisierung deiner Rasterzelle erfolgt ausschließlich:

  • wenn du dies manuell auslöst,
  • beim Start der App (falls aktiviert),
  • oder bei aktiver App-Nutzung unter Berücksichtigung technischer Begrenzungen.

8.4 Technische Begrenzungen zum Schutz deiner Daten

Zur Vermeidung unnötiger Datenübermittlung und zur Wahrung deiner Privatsphäre gelten folgende Schutzmechanismen:

  • Standortaktualisierungen erfolgen nur in bestimmten Zeitabständen.
  • Für Nearby-Hilferufe gilt: höchstens ein Versand alle 15 Minuten und maximal 4 Versuche innerhalb von 24 Stunden.
  • Automatische Aktualisierungen beim Verlassen oder Ändern des derzeitigen Bereichs erfolgen nur während der App-Nutzung im Vordergrund und nur bis zu einer Geschwindigkeit von 130 km/h.
  • Beim Versand von Nearby-Hilferufen berücksichtigt das Backend deine definierten Erreichbarkeitszeiten.

Diese Maßnahmen dienen sowohl dem Datenschutz als auch der Missbrauchsvermeidung.

8.5 Exakte Position bei Hilferufen

Wenn ein Hilferuf eine exakte Position enthält:

  • Diese wird nicht dauerhaft auf unseren Servern gespeichert.
  • Sie wird ausschließlich zur direkten Zustellung im Rahmen des Push-Vorgangs verwendet.
  • Eine Anzeige der genauen Position erfolgt erst, wenn du aktiv auf die Benachrichtigung tippst (z. B. Öffnen in einer Karten-App).

8.6 Deaktivierung

Du kannst Nearby jederzeit deaktivieren.
Nach Deaktivierung wird deine Rasterzellen-Zuordnung nicht weiter aktualisiert.

9. Defapp Pro (In-App-Kauf) über Apple App Store / Google Play

Bestimmte Funktionen (z. B. Senden von Push-Benachrichtigungen und zukünftige Features) erfordern den Erwerb von Defapp Pro (derzeit 2,99 EUR pro Jahr).

Der Kauf erfolgt als In-App-Kauf über:

  • Apple App Store (Apple)
  • Google Play (Google)

Hinweis zur Zahlungsabwicklung: Die Zahlungsabwicklung und Abonnementverwaltung erfolgen durch Apple bzw. Google. Wir erhalten in der Regel keine vollständigen Zahlungsdaten (z. B. keine Kreditkartendaten). Je nach Plattform erhalten wir ggf. Informationen zum Abo-Status (z. B. aktiv/abgelaufen) oder eine Transaktions-/Bestellkennung, um den Zugang zu Pro-Funktionen freizuschalten.

Zwecke: Bereitstellung von Pro-Funktionen, Abrechnung/Statusprüfung, Missbrauchsbarriere und Kostenkontrolle.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung „Pro“) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz/Kostendeckelung).

Es gelten ergänzend die Datenschutzhinweise der App-Store-Anbieter:

10. Empfänger / Dienstleister (Auftragsverarbeiter)

Für den technischen Betrieb nutzen wir insbesondere Dienste von Google/Firebase:

  • Firebase Authentication (Anonymous Auth)
  • Firebase Cloud Messaging (FCM)
  • Firebase Firestore (z. B. Token-Registry, Receiver-Konfiguration)
  • Firebase Cloud Functions (Serverlogik, Push-Fanout)
  • Firebase App Check (Schutz vor Missbrauch)

Zusätzlich: Apple Push Notification Service (APNs) für iOS.

Drittlandübermittlung: Je nach Dienst kann eine Verarbeitung auch außerhalb der EU/des EWR stattfinden. Soweit erforderlich, stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) und die von den Anbietern bereitgestellten Datenschutzmechanismen.

11. Speicherdauer

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Push-Tokens: solange erforderlich für Zustellung; ungültige Tokens werden deaktiviert.
  • Receiver-Daten: solange Nearby aktiviert ist bzw. bis Nutzer löschen/deaktivieren.
  • Sicherheits-/Rate-Limit-Daten: nur so lange wie zur Missbrauchsabwehr notwendig.

Exakte Standortdaten werden nicht dauerhaft serverseitig gespeichert.

12. Deine Rechte

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3)

Da Defapp ohne Klardaten arbeitet, kann es zur Ausübung von Rechten erforderlich sein, dass du uns eine Zuordnung ermöglichst (z. B. eine in der App angezeigte Kennung/UID, sofern vorhanden).

Du kannst dich außerdem bei einer Datenschutzaufsichtsbehörde beschweren.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Verarbeitungen ändern. Die aktuelle Version ist in der App bzw. auf unserer Website verfügbar.