Safeknot App – Datenschutzerklärung
Gültig ab: 03. Dezember 2025
Stand: 03. Dezember 2025
1. Verantwortlicher
Safeknot
Inhaberin: Hatice Taşkıran
Adresse: Am Haselbusch 24, 41189 Mönchengladbach, Deutschland
E-Mail: datenschutz@safeknot.de
Web: www.safeknot.de
Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO.
Derzeit ist kein Datenschutzbeauftragter bestellt (§ 38 BDSG liegt nicht vor). Auftragsverarbeiter sind gemäß Art. 28 DSGVO vertraglich gebunden.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- die Safeknot Parent & Child App (Android)
- die Website www.safeknot.de und alle Unterseiten
- unsere gesamte Support-Kommunikation (E-Mail, Kontaktformular)
Eine iOS-Version ist derzeit nicht verfügbar; bei Veröffentlichung wird diese Erklärung umgehend aktualisiert.
3. Zweck und Funktionen der App
Die Safeknot App dient ausschließlich der sicheren Kommunikation zwischen Eltern und Kindern sowie der Kindersicherheit. Sie bietet folgende Funktionen:
- Live-Standortfreigabe (nur mit aktiver Elternfreigabe)
- Geofencing (sichere Zonen mit Ein-/Austritts-Benachrichtigung)
- SOS-Notruffunktion mit Umgebungs-Audio und Standortübermittlung
- Bildschirmzeit-Kontrolle und App-Sperren
- Fernsteuerung der Kamera (nur auf expliziten Elternwunsch)
- Gerätesperre und Verhinderung der App-Deinstallation durch das Kind
Wir verkaufen keine Daten, betreiben kein Marketing-Profiling und zeigen keine Werbung an Kinder.
4. Verarbeitung von Daten Minderjähriger (vollständiger Schutz nach Art. 8 DSGVO)
Die App richtet sich ausdrücklich an Kinder (meist unter 16 Jahren).
Alle Verarbeitungen von Kinderdaten (Standort, Mikrofon, Bildschirmzeit, SOS-Audio, Kamera) erfolgen ausschließlich mit ausdrücklicher, protokollierter elterlicher Einwilligung (Art. 8 Abs. 1 DSGVO i. V. m. § 17 BDSG).
- Beim Anlegen eines Kinderprofils erscheint ein separater, klar formulierter Einwilligungstext mit aktivem Opt-in.
- Die Einwilligung wird mit Zeitstempel, IP-Adresse und Elternkonto-ID gespeichert (Beweislast erfüllt).
- Widerruf jederzeit mit einem Klick: sofortige Deaktivierung und vollständige Löschung aller Kinderdaten innerhalb von 24 Stunden.
- Kinder erhalten keinerlei Werbung oder Tracking durch Meta Pixel/Google Ads (technisch blockiert).
- Beim ersten Start der App auf dem Kindergerät erscheint eine kindgerechte Erklärung in einfacher Sprache und mit Piktogrammen.
5. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
| Zweck | Rechtsgrundlage |
|---|---|
| App-Betrieb (Standort, SOS, Geofencing, Bildschirmzeit, Kamera) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) + Einwilligung bei Kindern (Art. 6 Abs. 1 lit. a) |
| Konto- und Abo-Verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Sicherheit, Crashlogs, Fehleranalyse | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Push-Nachrichten, Service-E-Mails | Vertrag + berechtigtes Interesse |
| Missbrauchsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Google Analytics 4, Google Ads, Meta Pixel | Einwilligung (Art. 6 Abs. 1 lit. a) – zwingend Opt-in |
| Gesetzliche Pflichten (z. B. Behördenanfrage) | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
Wichtig: Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO) statt.
6. Verarbeitete Datenarten (vollständig)
- Elternprofil: Name, E-Mail (Pflicht), Telefon/Adresse/ID (optional), Profilbild (optional), Abo-Status, Gerätedaten, Sprache
- Kinderprofil: Name, Geburtsdatum, Standort (nur aktuell), Bildschirmzeit-Aggregate, installierte Apps, Geofences, SOS-Audio (nur bei Ereignis), Gerätedaten, Sprache
- Verknüpfung: Parent-UID, Child-UID, Einladungscode, Link-Status, Zeitstempel (1 Elternkonto ↔ max. 4 Kinder)
- Technische Kennungen: Instance-ID, FCM-Token, Android-ID, App-/OS-Version
- Einwilligungsprotokolle: Alle Berechtigungen mit Zeitstempel und Kontobezug
- Tracking-Daten (nur mit Einwilligung): Anonymisierte IP, Seitenaufrufe, Events → Google Analytics 4, Google Ads, Meta Pixel
7. App-Berechtigungen (Kinder-App, Android)
| Berechtigung | Zweck | Erforderlich | Rechtsgrundlage |
|---|---|---|---|
| Standort (präzise + Hintergrund) | Live-Ortung, Geofencing | Ja | Art. 6 Abs. 1 a + b |
| Mikrofon | SOS-Umgebungs-Audio | Ja | Art. 6 Abs. 1 a |
| Nutzungsstatistik (Usage Access) | Bildschirmzeit | Ja | Art. 6 Abs. 1 b |
| Accessibility Service | Sofortige App-Sperre | Ja | Art. 6 Abs. 1 b |
| Kamera | Fernaufnahme auf Elternwunsch | Ja | Art. 6 Abs. 1 a + b |
| Gerätesperre & Device Admin | Gerät sperren, App nicht löschbar machen | Ja | Art. 6 Abs. 1 b + f |
| Overlay / Vordergrunddienst | Sperrbildschirm, Hintergrundbetrieb | Ja | Art. 6 Abs. 1 b + f |
| Nicht genutzt | Kontakte, Kalender, Anruflisten, Bluetooth, Dauer-Audioaufzeichnung | – | – |
8. Spezielle sensible Funktionen
Live-Standort
Nur mit aktiver Elternfreigabe. Kein dauerhafter Verlauf, nur letzter Punkt wird überschrieben.
Geofencing
Zonen bleiben gespeichert, bis Eltern sie löschen oder das Abo endet.
SOS-Funktion und Umgebungs-Audio
- Ende-zu-Ende-verschlüsselt (E2E)
- Audio nur bei aktivem SOS, max. 72 Stunden gespeichert, dann automatisch gelöscht
- Kein unverschlüsselter Zugriff durch Mitarbeiter möglich
- Bei Lebensgefahr: Weitergabe an Behörden möglich (Art. 6 Abs. 1 c/f)
9. Drittanbieter & Tracking-Tools
| Tool | Anbieter | Zweck | Rechtsgrundlage | Speicherdauer | USA-Transfer |
|---|---|---|---|---|---|
| Google Analytics 4 | Google Ireland Ltd. | Analyse | Einwilligung | 2–14 Monate | Ja (DPF+TIA) |
| Google Ads | Google Ireland Ltd. | Remarketing | Einwilligung | Bis Widerruf | Ja (DPF+TIA) |
| Meta Pixel | Meta Platforms Ireland Ltd. | Werbung | Einwilligung | 90 Tage (Events) | Ja (DPF+TIA) |
| Firebase / Crashlytics | Google Ireland Ltd. | Crash-Reports | Berechtigtes Interesse | 90 Tage | Ja (DPF+TIA) |
| Supabase | Supabase Inc. (EU-Region) | Datenbank | Art. 28 AVVB | Bis Löschung | Nein |
USA-Transfer:
TIA durchgeführt. EU-US Data Privacy Framework + SVK 2021 + technische Maßnahmen = angemessenes Schutzniveau. Restrisiko bleibt (Schrems II).
10. Cookies (Website)
| Name | Anbieter | Zweck | Dauer | Kategorie |
|---|---|---|---|---|
| _ga / _gid | Analyse | 2 Jahre / 24h / 1min | Analyse | |
| _fbp / _fbc | Meta | Werbung / Remarketing | 90 Tage | Marketing |
| consent_status | Safeknot | Einwilligung speichern | 1 Jahr | Technisch notwendig |
Einwilligungen über Consent-Banner, jederzeit widerrufbar.
11. Speicherdauer & Löschung
| Datentyp | Aufbewahrung | Löschung |
|---|---|---|
| Kontodaten | Bis Kontolöschung | Sofort nach Antrag |
| Alle Kinderdaten | Bis Widerruf | Innerhalb 24 h vollständig |
| Standort | Nur aktueller Punkt | Laufend überschrieben |
| SOS-Audio | Max. 72 Stunden | Automatisch |
| Bildschirmzeit | Max. 8 Tage | Automatisch |
| Crash- & Serverlogs | 30–90 Tage | Automatisch |
| Tracking-Daten | Max. 14 Monate | Bei Widerruf sofort blockiert |
12. Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf, Beschwerderecht.
Kontakt: datenschutz@safeknot.de (kostenfrei, unverzüglich)
Aufsichtsbehörde:
LDI Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
13. Datensicherheit
Moderne Maßnahmen gemäß Art. 32 DSGVO (E2E-Verschlüsselung, Zugriffskontrollen, regelmäßige Tests).
Datenschutzvorfälle werden innerhalb von 72 Stunden gemeldet (Art. 33/34 DSGVO).
Änderungen dieser Erklärung werden auf der Website bekannt gegeben.
14. Push-Benachrichtigungen (Mobilgerät) und Datenschutz
Im Rahmen der SafeKnot-App bieten wir unseren Nutzern, insbesondere den Eltern, die Möglichkeit, Push-Benachrichtigungen zu erhalten. Diese Benachrichtigungen beinhalten unter anderem Warnungen, wichtige Updates oder Benachrichtigungen zu sicherheitsrelevanten Ereignissen im Zusammenhang mit der Sicherheit des Kindes. Die Verarbeitung der notwendigen Daten, um Push-Benachrichtigungen an Ihre Geräte zu senden, erfolgt ausschließlich auf Basis Ihrer Zustimmung.
Datenverarbeitung im Zusammenhang mit Push-Benachrichtigungen
Verarbeitete Daten: Zur Versendung von Push-Benachrichtigungen erheben wir bestimmte technische Daten wie die Geräte-ID und den Push-Benachrichtigungstoken.
Zweck der Verarbeitung: Diese Daten werden ausschließlich verwendet, um sicherzustellen, dass Push-Benachrichtigungen korrekt an Ihr Gerät gesendet werden (z. B. Geofencing-Benachrichtigungen, SOS-Notrufe, Bildschirmzeit-Erinnerungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf der Zustimmung: Widerruf jederzeit über die App-Einstellungen möglich. Nach Widerruf werden keine weiteren Benachrichtigungen gesendet.
15. Speicherung und Übertragung von Daten für Push-Benachrichtigungen
Die zur Versendung notwendigen Daten werden auf sicheren Servern gespeichert und unterliegen denselben Sicherheitsstandards wie andere personenbezogene Daten. Benachrichtigungen werden verschlüsselt und nur an autorisierte Geräte gesendet.
16. Ihre Rechte im Zusammenhang mit Push-Benachrichtigungen
- Zugang und Löschung: Auskunft über verarbeitete Daten und Löschung jederzeit möglich (über App-Einstellungen oder Anfrage).
- Widerspruch: Push-Benachrichtigungen können in der App oder im Gerät deaktiviert werden.
17. Push-Benachrichtigungen für Kinder
Sofern von den Eltern genehmigt, werden auch Benachrichtigungen an das Kindergerät gesendet (z. B. Geofencing, SOS, Bildschirmzeit).
- Verarbeitete Daten: Geräte-ID und Push-Token des Kindergeräts.
- Zweck: Zustellung sicherheitsrelevanter Benachrichtigungen.
- Rechtsgrundlage: Protokollierte elterliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
- Widerruf: Eltern können die Zustimmung jederzeit in der App widerrufen.
18. Speicherung und Übertragung von Daten für Kinder-Push-Benachrichtigungen
Die technischen Daten zur Zustellung werden sicher gespeichert und nicht an unbefugte Dritte weitergegeben.
19. Rechte der Eltern im Zusammenhang mit Kinder-Push-Benachrichtigungen
- Zugang und Löschung: Auskunft und Löschanfrage jederzeit möglich.
- Widerspruch: Benachrichtigungen können in der App deaktiviert werden (inkl. Geofencing und SOS).
20. Sicherheit der Push-Benachrichtigungen und Daten
Alle Daten im Zusammenhang mit Push-Benachrichtigungen werden verschlüsselt gespeichert. Maßnahmen gemäß Art. 32 DSGVO schützen vor unbefugtem Zugriff.
21. Speicherung und Löschung von Daten
- Kontodaten: Bis zur Kontolöschung.
- Alle Kinderdaten: Bis Widerruf, vollständige Löschung innerhalb von 24 Stunden.
- Standortdaten: Nur aktueller Punkt, fortlaufend überschrieben.
- SOS-Audio: Maximal 72 Stunden, danach automatisch gelöscht.
- Bildschirmzeitdaten: Maximal 8 Tage, danach automatisch gelöscht.
- Tracking-Daten: Maximal 14 Monate, bei Widerruf sofort blockiert.