KIShieldCam Logo KIKIShieldCam

Datenschutzerklärung

Stand: 30. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

KI-Shield UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2
99718 Greußen
Deutschland

Telefon: 0175 6486634
E-Mail: info@ki-shield.de

2. Datenschutzbeauftragter

Wir sind gemäß § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da wir weniger als 20 Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@ki-shield.de

3. Übersicht der Verarbeitungen

KIShieldCam ist eine Plattform für fälschungssichere Foto- und Video-Dokumentation, bestehend aus einer iOS-App, einer Android-App und einer REST-API. Wir verarbeiten folgende Datenkategorien:

  • Foto-/Video-Hashes (SHA-256) — nicht die Aufnahmen selbst
  • Geräte-Signaturen (Ed25519 Public Keys, ML-DSA-65 Post-Quantum Public Keys)
  • Blockchain-Transaktionsdaten (Polygon PoS)
  • Geräte-Metadaten (Gerätemodell, iOS- bzw. Android-Version, App-Version)
  • API-Key-Daten und Kunden-Accounts (Web-Portal)
  • Zahlungsdaten über Apple (iOS In-App-Purchase), Google (Android In-App-Billing) und Stripe (API-Abonnements)
  • Google Play Billing Purchase-Tokens (Android, zur Tarifverifikation)
  • Server-Logfiles

Kategorien betroffener Personen:

  • Nutzer der iOS-App
  • Nutzer der Android-App
  • Registrierte API-Kunden des Web-Portals
  • Besucher der Website

Die Apps verwenden keine Tracking-, Analytics- oder Werbedienste. Die iOS-App nutzt ausschliesslich native Apple-Frameworks (CryptoKit, AVFoundation, StoreKit). Die Android-App nutzt native AndroidX-Frameworks (CameraX, BiometricPrompt, MediaStore) sowie zwei zwingend erforderliche Bibliotheken: Google Play Billing Library (für Abonnement-Käufe gemäss Google-Play-Vorgaben) und BouncyCastle (für ML-DSA-65 Post-Quantum-Signaturen, lokal auf dem Gerät). Es kommen keine Drittanbieter-Tracking-SDKs (Firebase Analytics, Crashlytics, AdMob u.ä.) zum Einsatz. Hinweis zum Web-Auftritt: Diese Webseite (kishieldcam.de) laedt zur Darstellung CSS- und JavaScript-Bibliotheken (Tailwind CSS, Alpine.js) ueber das Content Delivery Network jsdelivr/Cloudflare. Dabei wird Ihre IP-Adresse an diese CDN-Anbieter uebermittelt. Eine Speicherung daruber hinaus erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Auslieferung).

4. Datenverarbeitung in der iOS-App

4.1 Kamera und Mikrofon

Die App benötigt Zugriff auf die Kamera (Foto- und Videoaufnahme) und das Mikrofon (Videoaufnahme mit Ton). Der Zugriff erfolgt erst nach ausdrücklicher Zustimmung des Nutzers über die iOS-Systemdialoge. Aufgenommene Fotos und Videos verlassen Ihr Gerät nie — nur der SHA-256-Hash wird an unseren Server übertragen. Die Originalaufnahmen können optional in Ihre Fotomediathek exportiert werden (nur Schreibzugriff, kein Lesezugriff auf bestehende Fotos).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Lokale Datenspeicherung auf dem Gerät

Die App speichert folgende Daten lokal auf Ihrem Gerät:

  • Beweisdaten: SHA-256-Hashes, Ed25519-Signaturen, Chain-Indizes, Zeitstempel, Geräte-Metadaten — gespeichert als verschlüsselte JSON-Datei (iOS completeFileProtection)
  • Kryptografische Schlüssel: Der Ed25519 Private Key wird ausschließlich im iOS Keychain gespeichert (kSecAttrAccessibleWhenUnlockedThisDeviceOnly) und verlässt das Gerät nie
  • Audit-Log: Protokoll aller Beweissicherungen (nur Metadaten, keine Bilddaten)
  • Nutzungszähler: Monatliche und Lebenszeit-Kontingente für Tarifüberwachung

Alle lokalen Daten können vom Nutzer in den App-Einstellungen vollständig gelöscht werden. Die Speicherung erfolgt ausschließlich auf Ihrem Gerät und unterliegt nicht der Kontrolle durch uns als Verantwortlichen.

4.3 An den Server übertragene Daten

Bei jeder Beweissicherung werden folgende Daten an unseren Server (ki-shield.de) übertragen:

  • SHA-256-Hash des Fotos/Videos (nicht die Aufnahme selbst)
  • Ed25519-Signatur und Public Key
  • Chain-Index und vorheriger Chain-Hash
  • Geräte-Metadaten: Gerätemodell (z.B. „iPhone“), iOS-Version, App-Version und Build-Nummer

Nicht übertragen werden: Originalfotos/-videos, Standortdaten, Geräte-IDs (IDFV/IDFA), Kontakte, Kalender oder sonstige persönliche Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Erbringung der Beweissicherung).

4.4 iCloud-Synchronisation

Sofern iCloud auf Ihrem Gerät aktiviert ist, werden folgende Daten über Apples iCloud Key-Value Store synchronisiert:

  • Ed25519 Public Key (für Wiederherstellung nach Neuinstallation)
  • Chain-Status (letzter Hash, Chain-Index)
  • Nutzungszähler (Kontingent-Synchronisation zwischen Geräten)

Es werden keine Fotos, Videos oder Private Keys über iCloud synchronisiert. Die Synchronisation kann durch Deaktivierung von iCloud Drive in den iOS-Einstellungen unterbunden werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datenkonsistenz und Wiederherstellbarkeit).

4.5 Blockchain-Verankerung

Der Foto-/Video-Hash wird als Polygon-Transaktion auf Chain 137 öffentlich gespeichert. Blockchain-Daten sind technisch unveränderlich und können nicht gelöscht werden. Es werden keine personenbezogenen Daten auf der Blockchain gespeichert — ausschließlich kryptografische Hashes, die ohne Zusatzwissen keinen Rückschluss auf natürliche Personen zulassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Beweissicherung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an manipulationssicherer Verankerung).

4.6 Geräte-Signaturen

Ed25519 Public Keys dienen zur Verifikation der Geräte-Identität. Diese kryptografisch generierten Schlüssel lassen keine Rückschlüsse auf die persönliche Identität des Nutzers zu. Der zugehörige Private Key verlässt nie den iOS Keychain.

4-A. Datenverarbeitung in der Android-App

Die Android-App ist eine eigenständige Implementierung der KIShieldCam-Plattform mit getrennter Server-Instanz, getrennten kryptografischen Schlüsseln und einer eigenen Polygon-Wallet (0xEB03…D8E3). iOS- und Android-Nutzungsdaten werden technisch und organisatorisch strikt getrennt verarbeitet (forensische Trennung der Beweisketten je Plattform).

4-A.1 Kamera, Mikrofon und Berechtigungen

Die Android-App fordert die folgenden Berechtigungen an, ausschliesslich nach ausdrücklicher Zustimmung des Nutzers über die Android-Systemdialoge:

  • CAMERA — Foto- und Videoaufnahme
  • RECORD_AUDIO — Tonaufnahme bei Videos
  • INTERNET — Verbindung zum KIShieldCam-Server
  • ACCESS_NETWORK_STATE — Erkennung des Verbindungsstatus für Offline-Queue
  • VIBRATE — haptisches Feedback bei erfolgreicher Beweissicherung
  • com.android.vending.BILLING — Google Play Billing für Abonnement-Käufe
  • WRITE_EXTERNAL_STORAGE (nur Android 8/9, API 26–28) — Speicherung von Aufnahmen im Documents-Ordner; ab Android 10 nicht mehr benötigt (scoped storage)

Aufgenommene Fotos und Videos verlassen Ihr Gerät nicht — an unseren Server (kishieldcam.de) wird ausschliesslich der SHA-256-Hash übertragen, niemals die Aufnahme selbst. Die App liest keine bestehenden Fotos oder Kontakte; es werden weder Standortdaten (kein ACCESS_FINE_LOCATION) noch Werbe-IDs (kein AD_ID) angefordert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4-A.2 Lokale Datenspeicherung auf dem Gerät

Die Android-App speichert folgende Daten lokal auf Ihrem Gerät:

  • Beweisdaten: SHA-256-Hashes, Ed25519- und ML-DSA-65-Signaturen, Chain-Indizes, SHA-256-verkettete Audit-Einträge, Zeitstempel, Geräte-Metadaten — gespeichert in einer privaten App-Datenbank (Android internalStorage, kein Zugriff durch andere Apps)
  • Kryptografische Schlüssel: Der Ed25519 Private Key wird im Android Keystore gespeichert (setUserAuthenticationRequired(true) sofern Biometrie verfügbar). Der ML-DSA-65-Schlüssel wird hardware-isoliert verarbeitet. Beide Private Keys verlassen das Gerät nie.
  • Audit-Log: SHA-256-tamper-evident verkettetes Protokoll aller Beweissicherungen (nur Metadaten, keine Bilddaten)
  • Offline-Queue: Temporäre Liste noch nicht verankerter Beweise mit 7-stufigem Backoff-Retry-Mechanismus
  • Nutzungszähler: Monatliche Quoten-Überwachung pro Tarif (atomar persistiert)
  • Aufnahmen (optional): Wenn vom Nutzer aktiviert, im öffentlichen Ordner Documents/KiShieldCam-Aufnahmen/ über MediaStore

Alle lokalen Daten können vom Nutzer in den App-Einstellungen oder durch Deinstallation der App vollständig gelöscht werden.

4-A.3 An den Server übertragene Daten

Bei jeder Beweissicherung werden folgende Daten an den Android-spezifischen Server-Endpunkt (https://kishieldcam.de/android/api/v1/…) übertragen:

  • SHA-256-Hash des Fotos/Videos (nicht die Aufnahme selbst)
  • Ed25519- und ML-DSA-65-Signatur sowie zugehörige Public Keys
  • Chain-Index, vorheriger Chain-Hash und Audit-Log-Hash (verkettet)
  • Geräte-Metadaten: Gerätemodell (z.B. „Pixel 7“), Android-Version, App-Version und Build-Nummer

Nicht übertragen werden: Originalfotos/-videos, Standortdaten, Android Advertising ID (AAID), Google Account-Daten, IMEI/IMSI, Kontakte, Kalender oder sonstige persönliche Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4-A.4 Google Play Billing — Abonnement-Verarbeitung

Die Android-App nutzt die Google Play Billing Library, um Abonnements (z. B. Starter, Pro, Business, Enterprise) abzuwickeln. Bei einem Kauf werden folgende Daten verarbeitet:

  • Lokal in der App: Aktuelle Tarif-Stufe (Tier), Liste aktiver Purchases, Purchase-Token (zur Acknowledgement-Pflicht nach Google-Play-Vorgaben)
  • An unseren Server übertragen: Purchase-Token und Produkt-ID, ausschliesslich zur serverseitigen Verifikation des Tarif-Status (verhindert manipulierte Tier-Setzung). E-Mail oder Google-Account-Identität werden uns von Google nicht übermittelt.
  • Bei Google verarbeitet (nicht bei uns): Zahlungsdaten (Kreditkarte, SEPA, PayPal über Google Pay), Google-Account-Identität, Rechnungsadresse

Wir erhalten von Google ausschliesslich anonymisierte Tarif-Bestätigungen. Wir können den Nutzer einer Android-Subscription nicht namentlich identifizieren, sofern dieser nicht freiwillig ein Web-Portal-Konto anlegt und beide Identitäten verknüpft.

Bei aktivierten Real-Time-Developer-Notifications (RTDN) sendet Google an unseren Server Statusänderungen (Verlängerung, Kündigung, Stornierung) als Webhook-Event mit dem Purchase-Token. Personenbezogene Daten sind in diesen Events nicht enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy.

4-A.5 Google Play Integrity API (geplant)

Zukünftige Versionen der Android-App prüfen die Integrität des ausführenden Geräts mittels der Google Play Integrity API. Damit wird verifiziert, dass die App auf einem nicht-gerooteten, originalen Android-Gerät läuft (Schutz gegen manipulierte Beweise auf gerooteten Geräten). Bei diesem Vorgang werden ausschliesslich kryptografische Integrity-Tokens (signiert von Google) zwischen Gerät, Google und unserem Server ausgetauscht. Es werden keine zusätzlichen personenbezogenen Daten verarbeitet, die nicht ohnehin Bestandteil von Google Play Services sind. Diese Funktion wird vor ihrer Aktivierung in einer Aktualisierung dieser Datenschutzerklärung dokumentiert.

4-A.6 Biometrische Authentifizierung

Die App kann auf Wunsch des Nutzers die biometrische Authentifizierung (Fingerabdruck, Gesichtserkennung) zum Freischalten kryptografischer Schlüssel im Android Keystore verwenden (BiometricPrompt). Biometrische Daten verlassen niemals das Gerät; die Verarbeitung erfolgt ausschliesslich durch das Android-Betriebssystem im hardware-isolierten Trusted Execution Environment (TEE) oder Secure Element. Wir erhalten ausschliesslich ein binäres Erfolgssignal (authentisiert / nicht authentisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für biometrische Daten, soweit erforderlich).

4-A.7 Polygon-Verankerung (Android-Wallet)

Foto-/Video-Hashes der Android-App werden über eine von der iOS-Wallet getrennte Polygon-Wallet (0xEB0374BcB28b3e64D9eAB7c8C7738Cce86A3D8E3) auf der Polygon PoS-Chain (Chain-ID 137) verankert. Die Trennung dient der forensischen Eindeutigkeit der Beweiskette pro Plattform. Es gelten dieselben Regeln wie für die iOS-Verankerung (siehe Abschnitt 4.5): keine personenbezogenen Daten auf der Blockchain, ausschliesslich kryptografische Hashes. Blockchain-Daten sind technisch unveränderlich.

4-A.8 Keine iCloud / kein Google-Drive-Sync

Die Android-App synchronisiert keine Daten über Google Drive, Google Backup oder vergleichbare Cloud-Dienste. Im AndroidManifest ist android:allowBackup="false" gesetzt — ein automatisches Backup durch Android System Backup findet nicht statt. Beweisdaten und Schlüssel verlassen das Gerät ausschliesslich auf den oben genannten Wegen (Beweis-Hash-Übertragung, Polygon-Verankerung).

4-A.9 Kein Crash- oder Telemetrie-Reporting

Die Android-App enthält kein Firebase Crashlytics, kein Sentry, kein Bugsnag und keine vergleichbaren Telemetrie-SDKs. Crash-Daten werden ausschliesslich von Google Play Services im Rahmen der gesetzlich vorgesehenen Pre-Launch-Reports und Android-Vitals verarbeitet, sofern der Nutzer dies in seinen Google-Konto-Einstellungen erlaubt. Wir erhalten zu diesen Crash-Daten ausschliesslich Zugriff über die Google Play Console — in aggregierter, anonymisierter Form.

5. Datenverarbeitung im Web-Portal (API-Kunden)

5.1 API-Kunden-Registrierung

Bei der Registrierung eines API-Accounts erheben wir:

  • E-Mail-Adresse
  • Passwort (als bcrypt-Hash gespeichert, nicht im Klartext)
  • Optional: Firmenname

Der API-Key wird ausschließlich als SHA-256-Hash gespeichert — der Klartext-Key wird nur einmalig bei Erstellung angezeigt. Diese Daten sind für die Begründung und Durchführung des API-Nutzungsvertrags erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 API-Nutzungsdaten

Für API-Kunden erfassen wir Nutzungsstatistiken (Anzahl API-Calls pro Monat, genutzter Endpoint, Zeitpunkt). Diese Daten dienen der Abrechnung und Rate-Limiting-Durchsetzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). API-Nutzungslogs werden nach 90 Tagen automatisch gelöscht.

6. Zahlungsabwicklung

6.1 In-App-Purchases (Apple)

In-App-Käufe in der iOS-App werden ausschließlich über Apple (Apple Media Services) abgewickelt. Wir erhalten von Apple lediglich eine anonymisierte Transaktionsbestätigung. Zahlungsdaten (Kreditkarte, Apple Pay etc.) werden ausschließlich von Apple verarbeitet und sind uns nicht zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Einzelheiten in Apples Datenschutzrichtlinie.

6.2 In-App-Billing (Google Play, Android)

In-App-Käufe in der Android-App werden ausschließlich über Google Play (Google Ireland Limited) abgewickelt. Wir erhalten von Google lediglich einen anonymisierten Purchase-Token, mit dem wir den Tarif-Status serverseitig verifizieren. Zahlungsdaten (Kreditkarte, SEPA, PayPal über Google Pay) und Google-Account-Identitäten werden ausschließlich von Google verarbeitet und sind uns nicht zugänglich. Details siehe Abschnitt 4-A.4.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Einzelheiten in Googles Datenschutzerklärung.

6.3 API-Abonnements (Stripe)

Für kostenpflichtige API-Abonnements über das Web-Portal nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) als Zahlungsdienstleister.

Bei Abschluss eines kostenpflichtigen Tarifs werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Gewählter Tarif und Preis
  • Zahlungsdaten (Kreditkarte, SEPA etc.) — werden ausschließlich von Stripe verarbeitet und gespeichert

Wir speichern selbst keine Kreditkartennummern oder Bankdaten. Lediglich die Stripe-Kunden-ID und der Abonnement-Status werden bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten gemäß eigener Datenschutzerklärung.

7. Drittanbieter-Dienste

Neben den genannten Zahlungsdienstleistern nutzen wir folgende Drittanbieter-Dienste:

  • FreeTSA (freetsa.org): Als Fallback-Zeitstempel-Dienst (RFC 3161), falls unser Server nicht erreichbar ist. Übertragen wird ausschließlich der SHA-256-Hash — keine personenbezogenen Daten.
  • Polygon Blockchain (Chain 137): Öffentliches, dezentrales Netzwerk. Verankerung von kryptografischen Hashes — keine personenbezogenen Daten. Das Polygon-Netzwerk ist dezentral und hat keinen einzelnen Verantwortlichen im Sinne der DSGVO.
  • Apple iCloud: Optionale Synchronisation von Public Key und Chain-Status (siehe Abschnitt 4.4). Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland. Datenschutzrichtlinie.
  • Google Ireland Limited (Android): Google Play Billing zur Abwicklung von Abonnements und ggf. Google Play Integrity API zur Geräte-Integritätsprüfung. Anbieter: Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung.

Wir setzen keine Analytics-, Tracking- oder Werbedienste ein. Die iOS-App enthält keine Drittanbieter-SDKs (ausschließlich native Apple-Frameworks). Die Android-App nutzt ausschließlich Google Play Billing Library und BouncyCastle (Krypto, lokal) als Drittbibliotheken — keine Tracking- oder Analytics-SDKs (kein Firebase Analytics, kein Crashlytics, kein AdMob).

8. Hosting und Infrastruktur

KIShieldCam wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Sämtliche Daten werden ausschließlich in Deutschland verarbeitet und gespeichert. Eine Übermittlung in Drittländer findet nicht statt.

  • Datenbank: PostgreSQL 16 (mTLS-gesichert)
  • Cache/Rate-Limiting: Redis 7 (TLS-verschlüsselt, nur flüchtige Daten, keine personenbezogenen Daten persistent)
  • Transportverschlüsselung: TLS 1.3
  • Container: Docker mit read-only Filesystem und no-new-privileges

Hetzner verarbeitet Daten im Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting), Art. 28 DSGVO (Auftragsverarbeitung).

9. Cookies und lokale Speicherung (Website)

Die KIShieldCam-Website verwendet ausschließlich technisch notwendige Speicherung. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

  • Dark-Mode-Präferenz: Speicherung Ihrer Anzeigeeinstellung (Hell/Dunkel-Modus) im localStorage. Keine personenbezogenen Daten.
  • JWT-Token: Für eingeloggte API-Kunden im localStorage gespeichert. Ed25519-signiert, Access-Token: 15 Minuten, Refresh-Token: max. 7 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähigem Dienst), § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit).

10. Server-Logfiles

Bei jedem Zugriff auf unsere Website und API werden automatisch erfasst:

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • Aufgerufener Pfad
  • HTTP-Statuscode
  • User-Agent (Browsertyp und -version)
  • Übertragene Datenmenge

Diese Daten sind für den sicheren Betrieb technisch zwingend erforderlich. Sie werden nicht mit anderen Datenquellen zusammengeführt. Löschung erfolgt nach 14 Tagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Dienstes).

11. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name, Telefonnummer, Inhalt der Anfrage) zum Zweck der Bearbeitung Ihres Anliegens verarbeitet und gespeichert. Diese Daten werden nach vollständiger Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

12. Datensicherheit (Technische und organisatorische Maßnahmen)

KIShieldCam schützt Ihre Daten mit umfangreichen technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 DSGVO:

  • SHA-256 Hashing: Einweg-Hash-Funktion, die keine Rückrechnung auf das Original ermöglicht
  • Ed25519 Geräte-Signaturen: Kryptographische Authentifizierung jeder Beweissicherung
  • ML-DSA-65 Post-Quantum-Signaturen: Zusätzliche quantencomputerresistente Signaturen (NIST FIPS 204)
  • RFC 3161 Zeitstempel: Qualifizierte kryptographische Zeitstempel
  • Hash-Chain-Verkettung: Kryptographische Verkettung aller Beweissicherungen zur Manipulationserkennung
  • Polygon Blockchain-Verankerung: Dezentrale, unveränderliche Verankerung der Hash-Kette
  • Transportverschlüsselung: TLS 1.3 für alle externen Verbindungen, mTLS für interne Dienste
  • Netzwerksicherheit: Fail2Ban, CrowdSec IP-Reputation-Blocking, Wazuh HIDS/IDS (Host-basierte Eindringungserkennung)
  • Backup: Verschlüsselte stündliche Backups, tägliche Offsite-Backups, regelmäßige Integritätsprüfung

13. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber uns hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“), sofern nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Hinweis zu Blockchain-Daten: Auf der Polygon-Blockchain verankerte Hashes können technisch nicht gelöscht werden. Da es sich jedoch ausschließlich um kryptografische Hashes (keine personenbezogenen Daten) handelt, ist eine Zuordnung zu natürlichen Personen ohne Zusatzwissen nicht möglich.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ki-shield.de

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).

14. Widerruf der Einwilligung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Dies betrifft insbesondere:

  • iOS: Einwilligung zur Nutzung von Kamera, Mikrofon und Fotomediathek (widerrufbar über die iOS-Einstellungen → KIShieldCam)
  • Android: Einwilligung zur Nutzung von Kamera, Mikrofon, Speicher und Biometrie (widerrufbar über die Android-Einstellungen → Apps → KIShieldCam → Berechtigungen)

15. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Telefon: 0361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de
Web: www.tlfdi.de

16. Pflicht zur Bereitstellung personenbezogener Daten

Die Nutzung der iOS- und Android-App erfordert keine Registrierung und keine Angabe personenbezogener Daten. Beide Apps übertragen ausschließlich kryptographische Hashes und Signaturen. Für Abonnement-Käufe ist ein Apple-ID- bzw. Google-Konto bei Apple/Google notwendig — uns gegenüber bleibt der Nutzer dabei anonym (siehe Abschnitte 6.1 und 6.2).

Für die Nutzung des Web-Portals (API-Zugang) ist die Angabe einer E-Mail-Adresse und eines Passworts für die Begründung des Nutzungsvertrags erforderlich. Ohne diese Daten können wir den API-Zugang nicht bereitstellen (Art. 13 Abs. 2 lit. e DSGVO).

Eine gesetzliche Pflicht zur Bereitstellung besteht nicht. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie den API-Zugang nicht nutzen können.

17. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt. Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

18. Drittlandtransfer

Personenbezogene Daten werden grundsätzlich nicht in Drittländer (Länder außerhalb des EWR) übermittelt. Sämtliche Server befinden sich in Deutschland.

Die Verankerung kryptographischer Hashes auf der Polygon-Blockchain (dezentrales, weltweit verteiltes Netzwerk) stellt nach unserer Auffassung keinen Drittlandtransfer personenbezogener Daten dar, da ausschließlich kryptographische Hashes übermittelt werden, die ohne Zusatzwissen keinen Personenbezug haben.

Im Rahmen der Zahlungsabwicklung über Stripe kann eine Übermittlung in die USA erfolgen. Stripe verfügt über ein EU-US Data Privacy Framework Zertifikat und setzt ergänzend EU-Standardvertragsklauseln (SCCs) ein.

19. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Lokale App-Daten (iOS- bzw. Android-Gerät): Bis zur Löschung durch den Nutzer in den App-Einstellungen oder bis zur Deinstallation der App
  • Ed25519 / ML-DSA-65 Private Keys (iOS Keychain bzw. Android Keystore): Bis zur Deinstallation der App
  • iCloud Key-Value Store (iOS): Bis zur Deaktivierung durch den Nutzer
  • Android Auto-Backup: deaktiviert (allowBackup=false) — keine Speicherung über Android System Backup
  • API-Keys: Bis zur Löschung durch den Nutzer
  • Kunden-Accounts: Bis zur Kündigung/Kontolöschung
  • Foto-Hashes und Chain-Daten (Server): Unbefristet (Beweiszweck)
  • Blockchain-Daten: Permanent (technisch unveränderlich)
  • API-Nutzungslogs: 90 Tage
  • Server-Logs: 14 Tage
  • Google Play Purchase-Tokens (Android, serverseitig): Bis zum Ende des Abonnement-Lebenszyklus + 90 Tage Kulanzfrist; danach automatische Löschung
  • Kontaktanfragen: Bis zur vollständigen Bearbeitung, max. 6 Monate
  • Stripe-Zahlungsdaten: Gemäß Stripe-Richtlinien und gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB: 10 Jahre)
  • Apple In-App-Purchase-Daten: Gemäß Apple-Richtlinien (bei Apple, nicht bei uns gespeichert)
  • Google Play Billing-Daten: Gemäß Google-Richtlinien (bei Google, nicht bei uns gespeichert)

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, behördliche Vorgaben oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte API-Kunden per E-Mail benachrichtigt.