Datenschutzerklärung Knows4U
Stand: [DATUM, z.B. April 2026]
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
MBits Michael Bagschik
Höhlenweg 36
38642 Goslar
Deutschland
Telefon: +49 171 7036053
E-Mail: info@mb-its.de
Web: mb-its.de
Vertreten durch: Michael Bagschik
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Knows4U-App sowie unserer Inhalte und Leistungen erforderlich ist.
2.2 Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse
2.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt, soweit dies durch europäische oder nationale Gesetze (z.B. Aufbewahrungspflichten aus dem HGB oder der AO, in der Regel 6 oder 10 Jahre) vorgeschrieben ist.
3. Welche Daten verarbeiten wir?
3.1 Account-Daten
Bei der Registrierung erheben wir:
- E-Mail-Adresse (Pflicht)
- Passwort (gehasht, nie im Klartext)
- Optional: Vor- und Nachname
Zweck: Authentifizierung, Account-Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: bis zur Löschung deines Accounts
3.2 Audio-Aufnahmen und Transkripte
Wenn du in der App diktierst:
- Audio-Datei wird kurz auf deinem Gerät gespeichert
- Audio wird zur Transkription an unseren Server übertragen
- Server leitet die Audio-Datei zur Spracherkennung an OpenAI weiter
- Das Transkript wird in unserer Datenbank gespeichert
- Die ursprüngliche Audio-Datei wird nach Transkription gelöscht
Zweck: Diktier- und Suchfunktion
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Audio wenige Sekunden, Transkript bis zur Löschung
3.3 Vector-Embeddings für die semantische Suche
Aus deinen Transkripten erstellen wir mathematische Vektor-Repräsentationen (Embeddings) über die OpenAI-API. Diese werden in unserer Vector-Datenbank gespeichert, damit du Notizen semantisch durchsuchen kannst.
3.4 Nutzungsdaten und Logs
Bei jeder Nutzung der App werden technische Logs erfasst:
- IP-Adresse (gekürzt nach 7 Tagen)
- Zeitpunkt der Anfrage
- Aufgerufene Funktion
- Statuscode der Antwort
Zweck: Sicherheit, Fehlerbehebung, Missbrauchsschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: max. 30 Tage
3.5 Lizenz- und Abrechnungsdaten
Bei B2B-Kunden mit Lizenzschlüssel:
- Firmenname (für interne Zuordnung)
- E-Mail-Adresse des Ansprechpartners
- Lizenzschlüssel und Aktivierungs-Status
Speicherdauer: mindestens 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
3.6 Inhaltsmoderation
Zur Erfüllung unserer Pflichten gegenüber den App Stores und zum Schutz unseres Dienstes prüfen wir alle Transkripte gegen die OpenAI Moderation API. Inhalte, die als rechtswidrig eingestuft werden, werden abgelehnt und nicht gespeichert.
4. Empfänger / Verarbeiter
Mit allen folgenden Auftragsverarbeitern wurde ein DSGVO-konformer Auftragsverarbeitungsvertrag (AVV) geschlossen.
| Anbieter | Sitz | Zweck | Drittland-Schutz |
|---|---|---|---|
| Clerk Inc. | USA | Authentifizierung, Login | SCC + EU-US DPF |
| OpenAI L.L.C. | USA | Whisper, Embeddings, Moderation | SCC + EU-US DPF + Opt-out Training |
| Hetzner Online GmbH | Deutschland | Hosting, Datenbank | EU |
| 650 Industries (Expo) | USA | App-Update-Auslieferung | SCC |
5. Cookies und lokale Speicherung
In der mobilen App verwenden wir den sicheren Token-Speicher (iOS Keychain / Android Keystore) für Session-Tokens. Wir setzen keine Tracking-Cookies, kein Analytics, keine Werbe-IDs ein.
6. Deine Rechte als Betroffener
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) — direkt in der App unter „Profil → Account löschen"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — JSON-Export auf Anfrage
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Wahrnehmung dieser Rechte: info@mb-its.de
7. Beschwerderecht
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde: [Landesbeauftragte/r für den Datenschutz BUNDESLAND]
8. Datensicherheit
Wir verwenden den weit verbreiteten TLS (HTTPS) Verschlüsselungsstandard für die gesamte Kommunikation zwischen deinem Gerät und unseren Servern. Passwörter werden mit modernen Hash-Verfahren (bcrypt/scrypt) gespeichert.
9. Aktualisierungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.
Bei Fragen zum Datenschutz: info@mb-its.de