Menu

Datenschutzerklärung Defapp

Stand: 22. Februar 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten in der mobilen App „Defapp“ ist:

Jens Remer
Albrechtstr. 15b
12099 Berlin
Deutschland
E-Mail: mail@defapp.de
Impressum: https://www.defapp.de/impressum

Wenn du Fragen zum Datenschutz hast, kannst du dich jederzeit an uns wenden.

2. Was ist Defapp?

Defapp ist eine mobile Anwendung, die dir helfen soll, in potentiellen Gefahrensituationen Zeit zu gewinnen, Aufmerksamkeit zu erzeugen oder schnell potentielle Helfer:innen zu informieren.

Je nach installierter App-Version und aktivierten Funktionen kannst du:

  • Alarmfunktionen auf deinem eigenen Gerät nutzen
  • Hilferufe direkt an bekannte Geräte senden (Device-to-Device)
  • Hilferufe an Personen in deiner Umgebung senden oder von dort empfangen („Nearby“)
  • Hilferufe an definierte öffentliche Bereiche senden (Public Areas)
  • im Verteidigungsmodus ein kurzes Beweisvideo erstellen

Defapp funktioniert ohne klassische Benutzerkonten.
Du musst keinen Namen, keine E-Mail-Adresse und keine Telefonnummer angeben.

Stattdessen werden pseudonyme Kennungen verwendet.

3. Kein offizieller Notrufdienst

Defapp ist kein behördlicher Notrufdienst und ersetzt keinen Notruf.

Wir können nicht garantieren, dass auf einen Hilferuf reagiert wird oder dass eine Zustellung technisch immer möglich ist.

In akuten oder lebensbedrohlichen Situationen musst du unverzüglich den offiziellen Notruf wählen.

4. Welche Daten verarbeiten wir?

Wir verarbeiten nur die Daten, die technisch erforderlich sind, um die von dir gewählten Funktionen bereitzustellen und Missbrauch zu verhindern.

4.1 Pseudonyme Kennungen und Push-Funktion

Diese Daten werden nur verarbeitet, wenn du Funktionen nutzt, die Push-Benachrichtigungen erfordern (z. B. Device-to-Device, Nearby oder Public Areas).

Wenn du ausschließlich lokale Alarmfunktionen verwendest, erfolgt keine Push-Registrierung.

Sobald du eine Push-basierte Funktion aktivierst:

  • wird deinem Gerät eine anonyme Firebase-UID zugewiesen
  • wird eine app-interne Gerätekennung gespeichert
  • wird ein Push-Token (FCM/APNs) registriert

Diese Kennungen enthalten keine Klardaten.
Sie dienen ausschließlich der technischen Zustellung von Hilferufen und der Systemsicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewählten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz und Systemsicherheit).

4.2 Standortdaten

Standortdaten werden nur verarbeitet, wenn du dies aktiv erlaubst.

Nearby Empfang

Wenn du den Nearby-Empfang („Option: Empfange Push Mitteilungen → Von Defapp Nutzern in der Nähe“) aktivierst, wird dein aktueller Standort ausschließlich auf deinem Gerät in eine sogenannte H3-Rasterzelle umgerechnet (ca. 600 m Durchmesser).

An unsere Server wird nur diese Rasterzellen-ID übermittelt – nicht deine exakte GPS-Position.

Es wird:

  • keine Standort-Historie gespeichert
  • kein Bewegungsprofil erstellt
  • keine dauerhafte GPS-Position serverseitig gespeichert

Gespeichert wird ausschließlich deine aktuell aktive Rasterzelle, solange Nearby aktiviert ist.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Du kannst den Nearby-Empfang jederzeit in den Einstellungen deaktivieren.

4.3 Exakte Position bei einem Hilferuf (optional)

Wenn du einen Hilferuf auslöst, kannst du optional die Funktion
„Aktuelle Position hinzufügen“ aktivieren.

Nur wenn du diese Funktion bewusst auswählst, wird deine exakte GPS-Position Bestandteil des Hilferufs.

Diese Position:

  • wird nicht dauerhaft auf unseren Servern gespeichert
  • wird nicht analysiert
  • wird nicht aggregiert
  • wird nicht für Bewegungsprofile genutzt

Sie wird ausschließlich technisch verarbeitet, um sie unmittelbar per Push-Nachricht an berechtigte Empfänger weiterzuleiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – bei Nearby – zusätzlich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.4 Verteidigungsmodus und 5-Sekunden-Beweisvideo

Defapp bietet optional einen Verteidigungsmodus.
Wenn du diesen Modus aktiv auslöst, kann dein Gerät automatisch ein kurzes Video (ca. 5 Sekunden) aufnehmen.

4.4.1 Wichtige Grundsätze

  • Die Aufnahme erfolgt ausschließlich nach deiner aktiven Auslösung.
  • Es findet keine verdeckte oder dauerhafte Hintergrundaufnahme statt.
  • Es gibt keine automatische Dauerüberwachung.

4.4.2 Lokale Speicherung

Das Video wird ausschließlich lokal auf deinem Gerät erstellt und gespeichert.

Es erfolgt:

  • keine serverseitige Speicherung
  • kein Upload an unsere Server
  • keine Analyse durch uns
  • keine Gesichtserkennung
  • keine biometrische Auswertung

4.4.3 Mögliche Inhalte

Das Video kann neben dir selbst auch andere Personen erfassen, beispielsweise eine Person, von der eine Gefahr ausgeht.

Dabei kann es sich um personenbezogene Daten Dritter handeln.

Die Funktion ist ausschließlich für Notfall- oder Selbstverteidigungs Situationen vorgesehen.

4.4.4 Optionaler Versand per SMS

Du kannst das Video über die bordeigene SMS/MMS-App deines Geräts versenden.

In diesem Fall:

  • erfolgt der Versand über deinen Mobilfunkanbieter
  • wir erhalten keine Kopie des Videos
  • wir speichern keine Inhalte
  • wir haben keinen Zugriff auf die versendete Datei

Die Verarbeitung der Telefonnummern und der Versand erfolgt im Rahmen deines Mobilfunkvertrags.

Rechtsgrundlage für die Bereitstellung dieser Funktion ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Übergriffen und Beweissicherung). In tatsächlichen Gefahrensituationen kann zusätzlich Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen) relevant sein.

4.5 Public Areas und Administratoren

Bereiche („Public Areas“) werden von einem Owner erstellt.

Der Owner kann Administratoren bestimmen. Administratoren haben dieselben Verwaltungsrechte wie der Owner, einschließlich der Möglichkeit, einen Bereich zu löschen.

Dies stellt sicher, dass Bereiche auch dann entfernt werden können, wenn das ursprünglich erstellende Gerät verloren geht.

Beim Scannen eines QR-Codes werden lediglich technische Identifikatoren (z. B. areaId, Join-Token) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

4.6 Missbrauchsschutz

Zum Schutz vor Spam und Systemmissbrauch verwenden wir technische Begrenzungen (z. B. Rate Limits, App-Validierungen).

In bestimmten Fällen kann ein Hilferuf automatisiert nicht weitergeleitet werden, wenn ein Missbrauchsmuster erkannt wird.

Diese Maßnahmen dienen ausschließlich der Systemsicherheit.

Du kannst dich jederzeit an uns wenden, wenn du glaubst, dass eine Einschränkung irrtümlich erfolgt ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Empfänger und Dienstleister

Für den technischen Betrieb nutzen wir insbesondere:

  • Firebase Authentication
  • Firebase Firestore
  • Firebase Cloud Functions
  • Firebase Cloud Messaging
  • Firebase App Check
  • Apple Push Notification Service

Diese Anbieter verarbeiten Daten in unserem Auftrag gemäß Art. 28 DSGVO.

6. Internationale Datenübermittlung

Obwohl unsere Backend-Systeme auf EU-Regionen beschränkt sind, kann im Rahmen von Push-Diensten eine Verarbeitung durch Google LLC oder Apple Inc. in den USA erfolgen.

Soweit Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln sowie – sofern anwendbar – Zertifizierungen nach dem EU-US Data Privacy Framework.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es technisch erforderlich ist.

  • Push-Tokens: bis sie ungültig werden oder gelöscht werden
  • Nearby-Rasterzellen: nur aktueller Status
  • Bereichsdaten: solange aktiv
  • Sicherheits-/Rate-Limit-Daten: in der Regel maximal 30 Tage
  • Exakte GPS-Daten: keine dauerhafte Speicherung
  • Beweisvideos: keine serverseitige Speicherung

Backups werden regelmäßig überschrieben.

8. Nutzung von App Stores (Apple App Store / Google Play)

Defapp wird über Plattformen Dritter bereitgestellt, insbesondere über den Apple App Store und den Google Play Store.

Beim Herunterladen, Installieren oder Aktualisieren der App sowie bei In-App-Käufen werden personenbezogene Daten durch den jeweiligen Plattformanbieter verarbeitet (z. B. Apple Inc. oder Google LLC).

Diese Verarbeitung erfolgt eigenverantwortlich durch den jeweiligen Anbieter und unterliegt deren Datenschutzhinweisen. Wir haben keinen Einfluss auf diese Datenverarbeitung.

Weitere Informationen findest du in den Datenschutzerklärungen der jeweiligen Anbieter:

Apple: https://www.apple.com/legal/privacy/
Google: https://policies.google.com/privacy

9. Deine Rechte

Du hast das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf einer Einwilligung

Da Defapp ohne Klardaten arbeitet, kann es erforderlich sein, dass du uns deine UID mitteilst.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Minderjährige

Defapp richtet sich an Personen ab 16 Jahren.
Eine Nutzung durch jüngere Personen sollte nur mit Zustimmung der Erziehungsberechtigten erfolgen.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder rechtliche Anforderungen ändern. Die aktuelle Version ist in der App und auf unserer Website abrufbar.