Datenschutzerklärung

1. Verantwortlicher

Sascha Hennig – Transkribr.eu

c/o flexdienst – #20499

Kurt-Schumacher-Straße 76

67663 Kaiserslautern

Deutschland

E-Mail: contact@transkribr.eu

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert.

3. Erhobene Daten

Daten
Zweck
Rechtsgrundlage

|-------|-------|-----------------|

E-Mail-Adresse
Registrierung, Login
Art. 6 Abs. 1 lit. b DSGVO
Audio-Dateien
Transkription
Art. 6 Abs. 1 lit. b DSGVO
Transkripte
Bereitstellung des Dienstes
Art. 6 Abs. 1 lit. b DSGVO
Zahlungsdaten
Guthabenaufladung (via Stripe)
Art. 6 Abs. 1 lit. b DSGVO
IP-Adresse, Zugriffsdaten
Betrieb, Sicherheit
Art. 6 Abs. 1 lit. f DSGVO

4. Audio-Dateien

  • Audio-Dateien werden ausschließlich zur Transkription verarbeitet.
  • Nach Abschluss der Transkription werden Audio-Dateien **auf unseren Servern automatisch und unwiderruflich gelöscht**.
  • Audio-Dateien werden **nicht** für Training, Analyse oder sonstige Zwecke verwendet.
  • Die Verarbeitung erfolgt auf betreibereigener GPU-Infrastruktur in Deutschland.

    • 4a. Lokale Datenspeicherung in der iOS-App

    Die iOS-App „Transkribr" speichert Aufnahmen und Transkripte zusätzlich lokal auf dem Gerät des Nutzers:

  • Speicherort: Die App-eigene Sandbox (Application Documents Directory). Andere Apps haben darauf keinen Zugriff.
  • iCloud-Backup (nutzerseitig aktiviert): Wenn der Nutzer iCloud-Backup in den iOS-Einstellungen aktiviert hat (Einstellungen → Apple-ID → iCloud → iCloud-Backup), werden Aufnahmen und Transkripte in dieses Backup einbezogen (Standard-iOS-Verhalten — die App schließt sich bewusst nicht aus, damit bei Geräteverlust oder iPhone-Wechsel keine Aufnahmen verloren gehen). Wichtig:
    • - **Empfänger:** Apple Distribution International Limited (Irland) und konzernverbundene Unternehmen der Apple Inc. (USA). Die Speicherung kann auf Servern in den USA erfolgen.
- **Drittlandsübermittlung:** Rechtsgrundlage hierfür ist der EU-US Data Privacy Framework (Apple Inc. ist DPF-zertifiziert) bzw. ergänzend EU-Standardvertragsklauseln.
- **Verschlüsselung:** iCloud-Backup ist standardmäßig transport- und speicherverschlüsselt. Mit aktivierter Funktion „Erweiterter Datenschutz" (Advanced Data Protection — in DE seit iOS 16.3 verfügbar) sind die Inhalte zusätzlich Ende-zu-Ende-verschlüsselt; in diesem Modus hat Apple keinen Zugriff auf die Klartext-Inhalte.
- **Verantwortlicher dieser Verarbeitung:** Der Nutzer selbst (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO — eigene Einwilligung gegenüber Apple beim Aktivieren der iCloud). Transkribr ist hierfür weder Verantwortlicher noch Auftragsverarbeiter. Die Apple-Datenschutzerklärung gilt: [apple.com/de/legal/privacy](https://www.apple.com/de/legal/privacy/de-ww/).
- **Opt-Out pro App:** Einstellungen → Apple-ID → iCloud → Speicher verwalten → Backups → dieses Gerät → „Daten zum Sichern auswählen" → Transkribr abschalten.
  • Manueller Export: Über das App-Menü („Audio teilen") können einzelne Aufnahmen aktiv per AirDrop, Mail, „Speichern in Dateien" oder anderen iOS-Share-Targets exportiert werden. Es findet kein automatischer Cloud-Upload statt; der Versand ist immer Nutzerentscheidung.
  • App-Löschung: Mit dem Entfernen der App vom Gerät werden auch sämtliche lokal gespeicherten Aufnahmen, Transkripte und Notizen unwiderruflich gelöscht (Standard-iOS-Verhalten beim Entfernen einer App-Sandbox). Ein zuvor erstelltes iCloud-Backup bleibt davon unberührt.
  • Account-Löschung in der App: Löscht alle server-seitigen Daten (Transkripte, Notizen, Zahlungsdaten, Account), berührt aber **nicht** die lokal auf dem Gerät gespeicherten Aufnahmen. Diese müssen separat gelöscht werden (z. B. durch Entfernen der App).
  • Push-Notification-Token: Der APNs-Device-Token wird beim ersten Zustimmen zur Push-Erlaubnis serverseitig hinterlegt, um Statusbenachrichtigungen über fertige Transkripte zu erhalten. Er wird bei Account-Löschung und bei Abmeldung aus der App entfernt.

    • 5. Auftragsverarbeiter

    Dienst
    Zweck
    Standort
    AVV

    |--------|-------|----------|-----|

    IONOS (1&1 IONOS SE)
    Datenbank, Authentifizierung, Dateispeicher (Self-Hosted)
    Deutschland
    Ja
    Hetzner Online GmbH
    KI-Verarbeitung Fallback (On-Demand)
    Deutschland (Nürnberg)
    Ja
    IONOS (1&1 IONOS SE)
    Frontend- und API-Server
    Deutschland
    Ja
    Stripe Payments Europe Ltd. (Konzern Stripe Inc., USA)
    Zahlungsabwicklung
    EU-Vertragspartner: Irland · Konzern: USA
    Ja (AVV + SCCs)
    INWX (InterNetworX Ltd. & Co. KG)
    Transaktionale E-Mails (webspace.bz)
    Deutschland
    Ja

    #### Drittlandsübermittlung bei Zahlungsabwicklung (Stripe)

    EU-Vertragspartner ist Stripe Payments Europe Ltd. mit Sitz in Irland. Die Stripe-Gruppe gehört zur Stripe Inc. mit Konzernsitz in den USA. Bei der Zahlungsabwicklung kann eine Übermittlung personenbezogener Daten (E-Mail-Adresse, Zahlungsinformationen, Transaktions-Metadaten) an Server in den USA erfolgen.

    Rechtsgrundlage für die Drittlandsübermittlung:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 — Stripe Inc. ist unter dem DPF zertifiziert)
  • Ergänzend EU-Standardvertragsklauseln (SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO)
  • Auftragsverarbeitungsvertrag mit Stripe Payments Europe Ltd.

    • Weitere Informationen: stripe.com/de/privacy.

    Die KI-Verarbeitung (Spracherkennung via Whisper large-v3, Sprechertrennung, Zusammenfassung und Stichwort-Extraktion via lokal betriebenes Sprachmodell) erfolgt ausschließlich auf betreibereigener GPU-Infrastruktur mit Standort Deutschland. Eine Übermittlung von Audio- oder Transkript-Daten an Cloud-KI-Dienste (OpenAI, Anthropic, Google etc.) findet nicht statt. Als redundanter Fallback dient ein On-Demand-Server bei Hetzner Online GmbH (Standort Nürnberg, Deutschland), der nur bei Ausfall der Primärinfrastruktur automatisch gestartet und nach Wiederherstellung gelöscht wird.

    6. Datenspeicherung und Löschung

  • Audio-Dateien: Sofortige Löschung nach Transkription
  • Transkripte: Gespeichert bis zur Löschung durch den Nutzer
  • Sprecheranalyse-Daten: Technische Metadaten zur Sprechertrennung (Distanzmatrizen, keine Audiodaten und keine biometrischen Merkmale) werden zusammen mit der Transkription gespeichert und bei deren Löschung automatisch mitgelöscht
  • Sprecherprofile: Von Ihnen selbst vergebene Sprechernamen werden nutzerbezogen gespeichert, um die Zuordnung in zukünftigen Transkriptionen zu erleichtern. Sprecherprofile werden bei Konto-Löschung automatisch gelöscht
  • Account-Daten: Gespeichert bis zur Konto-Löschung
  • Strikte Mandantentrennung: Jeder Nutzer hat nur Zugriff auf seine eigenen Daten (Row Level Security)

    • 7. Auto-Anonymisierung und Notizen

    Seit dem 11.04.2026 bietet Transkribr eine optionale **Auto-Anonymisierung** an. Personenbezogene Daten in Transkripten (Personennamen, Orte, Organisationen, E-Mail-Adressen, Telefonnummern, IBANs, Aktenzeichen) werden durch Pseudonyme ersetzt. Die Erkennung erfolgt durch ein lokal auf betreibereigener GPU-Infrastruktur in Deutschland betriebenes KI-Sprachmodell — **keine Übermittlung an Dritte**.

    #### Drei Lifecycle-Modi für das PII-Mapping

    Modus
    Verhalten
    Speicherdauer
    Rechtsgrundlage

    |-------|-----------|---------------|-----------------|

    **Verwerfen** (discard)
    Mapping wird sofort verworfen, Original-Felder werden gleichzeitig durch die anonymisierte Version überschrieben — eine Re-Identifizierung ist anschließend technisch nicht mehr möglich
    Nicht gespeichert
    Art. 6 Abs. 1 lit. b DSGVO
    **Behalten** (keep)
    Mapping wird verschlüsselt (AES-256-GCM mit per-User HKDF-Schlüssel) gespeichert, sodass Sie jederzeit eine Re-Identifizierung vornehmen können
    Bis zur manuellen Löschung oder zur Konto-Löschung
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    **30 Tage** (auto30)
    Wie „Behalten", jedoch mit automatischer Löschung des Mappings nach 30 Tagen
    30 Tage
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

    Die Einwilligung für „Behalten" und „30 Tage" kann jederzeit widerrufen werden — entweder durch die Funktion „PII-Mapping löschen" im Dashboard oder per E-Mail an contact@transkribr.eu.

    #### Notizen

    Notizen, die Sie zu Ihren Transkripten hinzufügen, werden ausschließlich verschlüsselt (AES-256-GCM mit per-User HKDF-Schlüssel) auf unseren Servern gespeichert.

    Wichtig: Notizen werden nicht automatisch anonymisiert. Bitte tragen Sie keine personenbezogenen Daten Dritter in Ihre Notizen ein, sofern Sie keine eigene Rechtsgrundlage dafür haben. Mapping-Schlüssel und Notiz-Schlüssel sind kryptografisch voneinander getrennt — ein Schlüssel kann den jeweils anderen Datentyp nicht entschlüsseln.

    #### Fehleranalyse und Support-Zugriffe

    Wenn Sie ein technisches Problem melden oder unser Monitoring eine fehlerhafte Verarbeitung erkennt, kann der Betreiber zur Fehlerbehebung auf Transkript-Inhalte zugreifen. Dabei gelten folgende Schutzmaßnahmen:

  • Jeder direkte Zugriff auf Transkript-Inhalte über Service-Tools wird in einem internen Audit-Log (`service_role_access_log`) mit Zeitpunkt, Grund und betroffenen Spalten protokolliert (Aufbewahrung: 12 Monate).
  • Werden Transkript-Auszüge zur Codeanalyse durch externe Hilfsmittel (z. B. KI-Assistenten) herangezogen, erfolgt vor der Übermittlung eine **Pseudonymisierung** mit derselben Pipeline wie bei der Auto-Anonymisierung (Personennamen, Orte, Organisationen, E-Mail-Adressen, Telefonnummern, IBANs, Aktenzeichen werden durch Platzhalter ersetzt).
  • Rein strukturelle Analysen (z. B. Erkennung von Wiederholungs-Mustern in Whisper-Ausgaben) verwenden ausschließlich statistische Signale (Hashes, Häufigkeiten, Positionen) — Klartext verlässt die Plattform nicht.
  • Das für die Pseudonymisierung verwendete KI-Sprachmodell läuft auf betreibereigener GPU-Infrastruktur in Deutschland; die Übertragung von Klartext-Transkripten an Cloud-LLM-Dienste (OpenAI, Anthropic, Google etc.) ist technisch ausgeschlossen.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Fehlerbehebung des Dienstes), Art. 32 DSGVO (Sicherheit der Verarbeitung).

    8. Lead Magnets / Content-Anfragen (z. B. DSGVO-Checkliste)

    Auf öffentlichen Landingpages (z. B. /dsgvo-checkliste) bieten wir kostenlose Inhalte als PDF-Download an. Wenn Sie einen solchen Inhalt anfordern, verarbeiten wir folgende Daten:

    Daten
    Zweck
    Rechtsgrundlage

    |-------|-------|-----------------|

    E-Mail-Adresse
    Zustellung des Inhalts nach Bestätigung
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Angeforderte Inhalts-ID
    Auslieferung des korrekten Materials
    Art. 6 Abs. 1 lit. a DSGVO
    Sprache
    Sprachversion der Bestätigungs-/Zustell-Mail
    Art. 6 Abs. 1 lit. a DSGVO
    Bestätigungs-Token
    Double-Opt-In-Verfahren
    Art. 6 Abs. 1 lit. a DSGVO
    Gehashte IP (SHA-256 + Pepper)
    Missbrauchsschutz / Rate-Limit
    Art. 6 Abs. 1 lit. f DSGVO
    User-Agent (gekürzt)
    Missbrauchsschutz / Debugging
    Art. 6 Abs. 1 lit. f DSGVO

    Double-Opt-In-Verfahren: Nach dem Eintragen Ihrer E-Mail-Adresse senden wir Ihnen eine Bestätigungs-Mail mit einem einmaligen Link. Erst nach Klick auf diesen Link senden wir Ihnen den eigentlichen Download-Link in einer zweiten Mail. Beide Mails enthalten keine Marketing-Inhalte, keinen Newsletter und keine versteckten Werbe-Links.

    Speicherdauer: Unbestätigte Anfragen werden nach 7 Tagen automatisch gelöscht. Bestätigte Anfragen werden nach 90 Tagen automatisch gelöscht — sofern Sie in dieser Zeit keinen Account anlegen.

    Widerruf: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen — formlos per E-Mail an contact@transkribr.eu. Der Widerruf wirkt für die Zukunft; bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

    Empfänger: Die Mails werden ausschließlich über unseren SMTP-Relay-Dienstleister INWX (webspace.bz, Deutschland, AVV vorhanden) zugestellt. Es findet kein Tracking statt — keine Open-Pixel, keine Click-Wrapping-Links, keine Übermittlung an Marketing-Plattformen.

    Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO) zur IP-Hash- und User-Agent-Verarbeitung: Für die Speicherung des gehashten IP-Werts und des verkürzten User-Agents stützen wir uns auf unser berechtigtes Interesse am Schutz öffentlich erreichbarer Formulare vor automatisiertem Missbrauch (Bot-Spam, Mail-Bombing über fremde Adressen). *Erforderlichkeit:* Ohne IP-basierten Rate-Limit wäre die Lead-Tabelle innerhalb weniger Minuten flutbar; ohne User-Agent fehlt uns ein zweiter Anhaltspunkt zur Bot-Erkennung. *Mildestes Mittel:* Wir speichern niemals die Klar-IP, sondern ausschließlich einen mit serverseitigem Pepper berechneten SHA-256-Hash, der auf 32 Hex-Zeichen verkürzt wird und nicht reversibel ist. Der Pepper liegt ausschließlich in einer Server-Umgebungsvariable, ist betroffenen Personen nicht zugänglich und wird bei einer Schlüssel-Rotation neu erzeugt. *Abwägung:* Der Eingriff in Ihre Rechte ist minimal (keine Re-Identifizierung möglich, automatische Löschung mit der Lead-Row), während unser Schutzinteresse (Spam-Prävention, IT-Sicherheit, DSGVO-konforme Mengenbegrenzung) hoch ist. Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen — wir setzen Ihre E-Mail-Adresse dann auf eine globale Suppression-Liste.

    9. Ihre Rechte

    Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO — insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes

    • Kontakt: contact@transkribr.eu

    10. Anmeldung über Drittanbieter (OAuth)

    Sie können sich über Google oder Apple anmelden. Dabei werden folgende Daten an den jeweiligen Anbieter übermittelt bzw. von diesem bereitgestellt:

    Anbieter
    Übermittelte/Erhaltene Daten
    Rechtsgrundlage
    Datenschutz

    |----------|------------------------------|-----------------|-------------|

    Google Ireland Ltd. (Konzern Google LLC, USA)
    E-Mail-Adresse, Name (optional)
    Art. 6 Abs. 1 lit. b DSGVO. Datentransfer in die USA auf Basis EU-US Data Privacy Framework (Adäquanzbeschluss 10.07.2023) + SCCs
    [policies.google.com/privacy](https://policies.google.com/privacy)
    Apple Distribution International Ltd. (Konzern Apple Inc., USA)
    E-Mail-Adresse (ggf. Relay-Adresse), Name (optional)
    Art. 6 Abs. 1 lit. b DSGVO. Datentransfer in die USA auf Basis EU-US Data Privacy Framework + SCCs
    [apple.com/legal/privacy](https://www.apple.com/legal/privacy/)

    Die Nutzung von OAuth ist freiwillig — Sie können sich alternativ per E-Mail und Passwort oder Magic Link anmelden. Wir speichern ausschließlich die E-Mail-Adresse und eine interne Nutzer-ID. Zugangsdaten (Passwörter, OAuth-Tokens) werden nicht im Klartext gespeichert.

    11. Cookies

    Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

    12. Keine Weitergabe an Dritte

    Personenbezogene Daten werden nicht an Dritte verkauft oder zu Marketingzwecken weitergegeben. Eine Übermittlung erfolgt nur an die unter Punkt 5 genannten Auftragsverarbeiter im Rahmen der Vertragserfüllung.

    13. Änderungen

    Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

    Stand: 23. Mai 2026 — Version 2026.05.2

    *Änderung gegenüber Version 2026.05.1: klarstellende Ergänzung in Ziffer 6, dass auch Zusammenfassung und Stichwort-Extraktion ausschließlich auf eigener Infrastruktur in Deutschland erfolgen (vormals nur „KI-Verarbeitung" allgemein bezeichnet). Keine Änderung von Rechten oder Pflichten gegenüber der Vorversion.*