Datenschutzerklärung

Stand: 9. Juni 2026

Diese Datenschutzerklärung gilt sowohl für diese Website (Teil A) als auch für die mobile App „Geborgen“ für iOS und Android (Teil B).

1. Verantwortliche Stelle

Die verantwortliche Stelle entscheidet allein über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

2. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz der verantwortlichen Stelle befindet. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter: bfdi.bund.de.

4. Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

5. Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und gegebenenfalls ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an mich wenden.

6. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://" Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

7. Server-Log-Dateien

Der Provider dieser Website erhebt und speichert automatisch Informationen, die Ihr Browser an mich übermittelt:

• Besuchte Seite auf der Domain
• Datum und Uhrzeit der Serveranfrage
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• IP-Adresse

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO.

8. Kontaktformular

Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Über das Kontaktformular übermittelte Daten verbleiben bei mir, bis Sie zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht.

9. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Es werden keine Tracking- oder Analyse-Cookies gesetzt. Das Setzen technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

10. Content Delivery Network (Cloudflare)

Diese Website nutzt das Content Delivery Network (CDN) und die Sicherheitsdienste der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA („Cloudflare"). Cloudflare wird als Reverse-Proxy zwischen deinem Browser und unserem Server geschaltet, beschleunigt die Auslieferung der Inhalte und schützt die Seite vor automatisierten Angriffen (DDoS, Bots).

Beim Aufruf dieser Website werden technisch notwendige Daten an Cloudflare übermittelt, insbesondere:

• IP-Adresse
• Browser-Informationen (User-Agent, Referrer)
• Datum und Uhrzeit des Aufrufs
• angeforderte URL

Cloudflare kann ausschließlich technisch notwendige Cookies setzen (z. B. __cf_bm, cf_clearance), um menschlichen Verkehr von Bot-Verkehr zu unterscheiden und Angriffe abzuwehren. Diese Cookies enthalten keine personenbezogenen Profildaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — das berechtigte Interesse an der sicheren und performanten Bereitstellung dieser Website. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Cloudflare hat seinen Hauptsitz in den USA und ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.

11. Google Web Fonts

Diese Website verwendet Web Fonts von Google. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Durch den Einsatz dieser Web Fonts wird die einheitliche Darstellung der Schriften möglich. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriften, wobei Ihre IP-Adresse an Google übertragen wird. Der Einsatz von Google Web Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google.

1. Lokale Datenspeicherung

Schlaf-, Wachstums-, Notiz- und Einstellungsdaten werden im lokalen Speicher deines Geräts abgelegt. Sie verlassen dein Gerät nur, wenn du sie selbst aktiv teilst (z. B. PDF-Export oder Teilen-Funktion) oder wenn dein Betriebssystem ein Geräte-Backup erstellt (siehe Ziff. 7).

2. KI-Assistent „Bettina“ (Apple Foundation Models)

Auf kompatiblen Apple-Geräten (iOS 26+) nutzt der KI-Assistent die geräteinternen Apple Foundation Models. Deine Eingaben werden vollständig auf dem Gerät verarbeitet und nicht an uns oder Dritte übertragen. Es werden keine Cloud-KI-Dienste (z. B. OpenAI oder Anthropic) eingesetzt. Der Assistent dient der allgemeinen Information und ersetzt keine ärztliche Beratung.

3. Absturzberichte (Firebase Crashlytics)

Zur Stabilitätsverbesserung erfassen wir anonymisierte Absturz- und Fehlerberichte über Firebase Crashlytics (Google Ireland Limited). Übertragen werden technische Diagnosedaten: Fehler-Stacktrace, App-Version, Gerätemodell, Betriebssystemversion und eine zufällige Installations-Kennung. Es werden keine von dir erfassten Inhalte und keine Klarnamen übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, fehlerfreien App).

4. Push-Benachrichtigungen (Firebase Cloud Messaging)

Nur wenn du Benachrichtigungen aktiv erlaubst, wird ein anonymer Push-Token über Firebase Cloud Messaging (Google) erzeugt und verarbeitet, damit wir dir Erinnerungen und Hinweise senden können. Erteilst du keine Erlaubnis, wird kein Token erstellt. Du kannst Benachrichtigungen jederzeit in den Geräteeinstellungen widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Missbrauchsschutz (Firebase App Check)

Zum Schutz vor Missbrauch setzen wir Firebase App Check ein. Dabei bestätigt dein Gerät über Apple DeviceCheck bzw. Google Play Integrity die Echtheit der App. Verarbeitet werden ausschließlich Attestierungs-Token, keine personenbezogenen Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

6. In-App-Käufe (RevenueCat & App Stores)

Optionale, einmalige In-App-Käufe zu festen Preisen werden über RevenueCat, Inc. (USA) verwaltet. RevenueCat verwendet ausschließlich eine zufällige, anonyme Kennung — es werden keine Klarnamen, E-Mail-Adressen oder Zahlungsdaten an uns oder an RevenueCat übermittelt. Der eigentliche Kauf und die Zahlungsabwicklung erfolgen über den Apple App Store bzw. Google Play; hierfür gelten deren Datenschutzbestimmungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Geräte-Backups (iCloud / Google)

Sofern in deinem Betriebssystem aktiviert, können App-Daten in dein persönliches iCloud- bzw. Google-Backup einbezogen werden. Dieses Backup liegt in deinem eigenen Apple- oder Google-Konto; wir haben darauf keinen Zugriff. Die Verwaltung erfolgt über deine Geräteeinstellungen.

8. Inhalte aus dem Netz (Bilder, Audio, Videos)

Beim Abruf von Artikelbildern, Vertonungen und eingebetteten Videos werden diese Inhalte von Content-Servern geladen; dabei wird technisch bedingt deine IP-Adresse übertragen. Bei eingebetteten YouTube-Videos erhält Google/YouTube entsprechende Daten; es gelten die Datenschutzbestimmungen von Google. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Inhalte).

9. Keine Werbung, kein Tracking

Die App enthält keine Werbung, kein Werbe-Tracking und keine Analyse- oder Tracking-Dienste. Insbesondere wird Firebase Analytics nicht eingesetzt. Es findet kein geräteübergreifendes Tracking statt.

10. Empfänger & Drittlandübermittlung

Die genannten Dienste Firebase (Google) und RevenueCat können Daten auch in den USA verarbeiten. Google ist nach dem EU-US Data Privacy Framework zertifiziert; für RevenueCat werden Standardvertragsklauseln gemäß Art. 46 DSGVO herangezogen, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

11. Deine Rechte

Dir stehen die in Teil A (Ziff. 3–5) genannten Betroffenenrechte zu: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Da die App-Inhalte lokal auf deinem Gerät liegen, kannst du sie jederzeit selbst in der App löschen oder die App vollständig entfernen. Für Anfragen erreichst du uns über die im Impressum genannten Kontaktdaten.