✟

Datenschutzerklärung

Lass Ab · Spenden-Plattform

Stand: [Datum] · Entwurf zur anwaltlichen Prüfung

1 · Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Vorname Nachname / Firma]
[Straße, Hausnummer]
[PLZ, Ort]
E-Mail: [Kontakt-E-Mail]

Ein Datenschutzbeauftragter ist nach derzeitiger Personalstärke nicht erforderlich (§ 38 BDSG). Anfragen zum Datenschutz richten Sie bitte an die vorstehende E-Mail-Adresse.

Sobald regelmäßig mehr als 20 Personen mit der Verarbeitung befasst sind oder eine umfangreiche Verarbeitung besonderer Datenkategorien vorgenommen wird, ist ein Datenschutzbeauftragter zu bestellen. Die Verarbeitung von Standortdaten und Verhaltensdaten zu Lastern (Rauchen, Alkoholkonsum etc.) könnte als „besonders schutzwürdig" eingestuft werden — dann greift die DSFA-Pflicht (Art. 35 DSGVO).

2 · Allgemeines

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten in der Anwendung „Lass Ab" (nachfolgend „Anwendung"). Sie ergänzt die Allgemeinen Geschäftsbedingungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3 · Verarbeitete Daten und Verarbeitungszwecke

3.1 Konto- und Stammdaten

Daten	Zweck	Rechtsgrundlage
E-Mail-Adresse, Anzeigename, Avatar	Anlage und Betrieb des Nutzerkontos, Login, Kommunikation	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Passwort (gehasht)	Zugangssicherung	Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: bis zur Löschung des Nutzerkontos.

3.2 Spenden- und Zahlungsdaten

Daten	Zweck	Rechtsgrundlage
Spendenbetrag, Empfängerorganisation, Zeitpunkt, Tip	Abwicklung der Spende, Kontoauszug-Funktion, Buchhaltung	Art. 6 Abs. 1 lit. b und c DSGVO
SEPA-Mandats-ID, IBAN-Referenz (über Stripe)	Lastschrift-Einzug	Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: 10 Jahre gemäß § 147 AO und § 257 HGB; danach Löschung. Die vollständigen Bankdaten werden nicht beim Anbieter gespeichert, sondern ausschließlich beim Zahlungsdienstleister Stripe.

3.3 Verhaltensdaten („Laster")

Daten	Zweck	Rechtsgrundlage
Selbst gewählte Verhaltenskategorien (z.B. Rauchen, Fliegen, Alkohol)	Personalisierung der Anwendung, Auslösung von Erinnerungen	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Die Anwendung erfragt diese Kategorien als Teil des Onboardings. Sie können jederzeit in den Einstellungen entfernt werden. Eine Verarbeitung als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO ist nicht beabsichtigt; dennoch behandelt der Anbieter diese Daten mit erhöhter Sorgfalt.

Speicherdauer: bis zum Widerruf bzw. zur Kontolöschung.

Die Einstufung von „Rauchen", „Alkoholkonsum" usw. als besondere Kategorie nach Art. 9 DSGVO (Gesundheitsdaten) ist umstritten. Konservativer Weg: Einholung einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO im Onboarding und entsprechende Dokumentation. Diese Erklärung sieht das im Onboarding-Consent-Flow vor.

3.4 Standortdaten

Daten	Zweck	Rechtsgrundlage
Heimatkoordinate (einmalig gesetzt)	Geofencing zur Auslösung von Erinnerungen beim Verlassen	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Geofence-Übergangs-Ereignisse	Auslösung lokaler Push-Benachrichtigungen	Art. 6 Abs. 1 lit. a DSGVO

Wichtig: Die Anwendung führt keine kontinuierliche Standortverfolgung durch. Es wird ausschließlich das Eintreten oder Verlassen einer vom Nutzer selbst gesetzten Heimatkoordinate ausgewertet. Standortdaten werden ausschließlich auf dem Gerät verarbeitet und nicht an den Anbieter übertragen, soweit dies technisch möglich ist.

Speicherdauer: bis zum Widerruf der Einwilligung; Geofence-Ereignisse werden nicht protokolliert.

3.5 Push-Benachrichtigungen

Daten	Zweck	Rechtsgrundlage
Expo Push-Token (anonymer Geräte-Identifier)	Versand von Erinnerungen, Vorabankündigungen, Wochen-Reflexionen	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vorabankündigung)

3.6 E-Mail-Kommunikation

Daten	Zweck	Rechtsgrundlage
E-Mail-Adresse, monatlicher Spendennachweis, Vorabankündigung („Pre-Notification") vor SEPA-Lastschrift	Vertragsabwicklung, gesetzliche Pflicht zur Vorabankündigung von Lastschriften	Art. 6 Abs. 1 lit. b und c DSGVO
Wöchentliche Reflexion („Sonntagsbeichte")	freiwillige Reflexion über das Spendenverhalten der Vorwoche	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); jederzeit abbestellbar
Erinnerungen an aktive Fastenzeit-Challenges (siehe 3.10)	Engagement-Pflege; Versand nur bei aktiv laufender Challenge	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Jahresbericht (Wrapped-Stil) und Jahresnachweis als PDF (siehe 3.13)	Information, vereinfachter Spendennachweis gemäß § 50 Abs. 4 EStDV	Art. 6 Abs. 1 lit. b DSGVO

3.7 Technische Logdaten

Beim Aufruf von Server-Endpunkten werden technische Daten (anonymisierte IP-Adresse, Anfragezeitpunkt, User-Agent) zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: maximal 14 Tage.

3.8 Soziale Funktionen — Profil, Gemeinde, Zirkel

Daten	Zweck	Rechtsgrundlage
Anzeigename, Avatar (Emoji), aktive Verhaltenskategorien	Anzeige in der „Gemeinde" (Freundesliste) und in „Zirkeln" (selbstgewählten Gruppen) gegenüber bestätigten Freunden bzw. Mitgliedern eines gemeinsamen Zirkels	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Aggregierte Spendenstatistik (Gesamtbetrag, Streak, „Engelrang")	Sichtbarkeit für Freunde und Zirkelmitglieder, Ranglisten innerhalb eines Zirkels	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Freundschaftsbeziehungen, Zirkelmitgliedschaften, Einladungscodes	Verwaltung der sozialen Vernetzung	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Der Nutzer entscheidet selbst, welche Daten in der Gemeinde sichtbar sind. Ein „Eremit-Modus" pausiert sämtliche soziale Sichtbarkeit; ein zusätzlicher Schalter „Denunzierbarkeit" entfernt die Möglichkeit, im Rahmen der Spielmechanik (Ziff. 3.9) durch andere Nutzer denunziert zu werden. Sämtliche Einwilligungen sind jederzeit über die Profileinstellungen widerrufbar.

Speicherdauer: bis zur Auflösung der Freundschaft, zum Verlassen des Zirkels oder zur Löschung des Nutzerkontos.

3.9 Denunziations-Spielmechanik und Beweisfotos

Die Anwendung enthält ein spielerisches Element „Denunziation", mit dem ein Nutzer ein anderes Mitglied eines gemeinsamen Zirkels mit einer behaupteten Verhaltenskategorie in Verbindung bringen kann. Es handelt sich ausdrücklich nicht um eine rechtliche Anzeige; es entstehen keine Rechtsfolgen außerhalb der Anwendung. Details siehe AGB.

Daten	Zweck	Rechtsgrundlage
ID des Anklägers, ID des Beklagten, behauptete Verhaltenskategorie, Zeitstempel	Durchführung der Spielmechanik, Anzeige in der Eingangsliste des Beklagten	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Spielmechanik)
Optionales Beweisfoto (Live-Aufnahme über die Gerätekamera)	Anhang zur Denunziation, einmalige Sichtbarkeit für den Beklagten	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sicherungsmaßnahmen für Beweisfotos:

Fotos können ausschließlich live über die Gerätekamera aufgenommen werden. Ein Upload aus der Fotobibliothek ist technisch unterbunden, um die Wiederverwendung älterer Aufnahmen zu erschweren.
Die Anzeige des Fotos beim Beklagten erfolgt als „View-Once" (max. 5 Sekunden), anschließend wird es lokal nicht mehr dargestellt.
Nach Auflösung der Denunziation wird das Foto im Auftragsverarbeitungsverhältnis bei Supabase aus dem Bucket denunciation-evidence serverseitig gelöscht.
Der Bucket ist mit eingeschränkten Zugriffsregeln (Row-Level Security) versehen, sodass nur Ankläger und Beklagter sowie der für die Auflösung notwendige Serverprozess Zugriff haben.

Das Anfertigen und Verbreiten von Bildnissen anderer Personen ohne deren Einwilligung ist nach § 22 KUG sowie Art. 6 / 9 DSGVO grundsätzlich unzulässig. In den AGB wird der Nutzer ausdrücklich verpflichtet, nur Bilder hochzuladen, an denen er die erforderlichen Rechte besitzt. Anwaltlich zu prüfen: ob der Anbieter darüber hinaus eine technische Erkennungs- oder Moderationspflicht trifft (Digital Services Act / TMG-Privileg) und ob eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) wegen der besonderen Bildnisproblematik explizit erforderlich ist.

Speicherdauer: Beweisfotos werden binnen 24 Stunden nach Auflösung der Denunziation gelöscht. Die zugehörigen Metadaten (ohne Foto) verbleiben aggregiert für die Engel-Statistik des Anklägers (z.B. Korrektur um −1 Engelpunkt bei nachweislich falscher Anschuldigung).

3.10 Fastenzeit-Challenges

Daten	Zweck	Rechtsgrundlage
Teilnahme an System- oder Eigen-Challenges, tägliche Check-ins, optional zugehörige Verhaltenskategorie	Durchführung der Selbstverpflichtung, Fortschrittsanzeige, Reminder	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Challenges sind reine Selbstverpflichtungen ohne vertragliche Bindung. Sie ersetzen keine therapeutische oder medizinische Behandlung. Im Falle einer behandlungsbedürftigen Suchterkrankung wird in der Anwendung auf professionelle Hilfsangebote verwiesen.

Speicherdauer: bis zum Abschluss bzw. Abbruch der Challenge; danach pseudonymisierte Auswertung im persönlichen Jahresbericht.

3.11 Heiligsprechung („Canonization")

Daten	Zweck	Rechtsgrundlage
Anzeigename, Avatar, Spenden-Gesamtbetrag, Datum der Heiligsprechung	Anzeige in einer innerhalb der Anwendung sichtbaren Liste der „Heiligen"	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Eine Heiligsprechung erfolgt nur, wenn der Nutzer die hierfür gesetzten Bedingungen erfüllt und die Veröffentlichung ausdrücklich aktiviert. Der Eintrag kann jederzeit über die Profileinstellungen widerrufen werden; in diesem Fall wird der Nutzer aus der Liste entfernt.

3.12 Reliquien (private Achievements) und Pilgerfahrt-Visualisierung

Daten	Zweck	Rechtsgrundlage
Erreichte Achievements („Reliquien"), Pilgerfahrt-Fortschritt (visuelle Reise-Position), Zeitstempel	Anzeige im persönlichen Profil; ausschließlich für den Nutzer sichtbar	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.13 Spendenbescheinigung / Jahresnachweis

Daten	Zweck	Rechtsgrundlage
Name, Spendenbeträge, Empfängerorganisationen, Zeitraum	Erstellung eines vereinfachten Spendennachweises gemäß § 50 Abs. 4 EStDV (bis 300 € je Empfängerorganisation und Kalenderjahr) als PDF zum Download	Art. 6 Abs. 1 lit. b und c DSGVO

Bei Beträgen über 300 € pro Empfängerorganisation und Jahr ist eine Zuwendungsbestätigung direkt bei der Empfängerorganisation anzufordern; der Anbieter weist hierauf in der Anwendung hin.

4 · Empfänger und Auftragsverarbeiter

Im Rahmen der Erbringung der Anwendung werden Daten an folgende Auftragsverarbeiter (Art. 28 DSGVO) und Empfänger weitergegeben:

Empfänger	Verarbeitung	Sitz
Supabase, Inc.	Datenbank, Authentifizierung, serverlose Funktionen	USA / EU-Region (Frankfurt)
Stripe Payments Europe, Limited	Zahlungsabwicklung, SEPA-Mandatsverwaltung	Irland
Resend, Inc.	Versand transaktionaler E-Mails	USA / EU-Region (Irland)
Expo, Inc.	Push-Notification-Zustellung	USA
Apple Inc. / Google LLC	App-Distribution und Push-Service (APNs/FCM)	USA
Empfängerorganisationen (NGOs)	nur Spendenbetrag aggregiert; personenbezogene Daten nur bei separater Einwilligung	Deutschland

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Drittlandstransfers (USA) erfolgen auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 46 DSGVO).

5 · Cookies und Tracking

Die Anwendung verwendet keine Tracking-Tools, Werbe-Cookies oder Analyse-Werkzeuge. Lediglich für den Betrieb technisch notwendige lokale Speicherobjekte (z.B. Sitzungs-Token) werden eingesetzt; hierfür ist keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

6 · Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (insbesondere § 147 AO, § 257 HGB). Bei Kontolöschung werden alle nicht aufbewahrungspflichtigen Daten innerhalb von 30 Tagen gelöscht.

7 · Rechte der betroffenen Person

Als betroffene Person stehen Ihnen die folgenden Rechte zu:

Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere bei der für Sie zuständigen Landesdatenschutzbehörde

Anfragen richten Sie bitte an [Kontakt-E-Mail]. Wir antworten spätestens innerhalb eines Monats nach Eingang.

8 · Drittlandtransfer

Einige Auftragsverarbeiter (Stripe, Supabase, Expo, Resend) haben Muttergesellschaften in den USA. Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Frameworks (Beschluss der Europäischen Kommission vom 10. Juli 2023) sowie ergänzender Standardvertragsklauseln. Soweit möglich, werden EU-Regionen der jeweiligen Anbieter genutzt (z.B. Supabase Frankfurt).

9 · Automatisierte Entscheidungen, Profiling

Es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt. Die in der Anwendung sichtbaren Inhalte und Statusangaben — insbesondere „Sonntagsbeichte", „Aufstiegsstufen / Engelrang", „Pilgerfahrt", „Heiligsprechung", „Reliquien" sowie die Engel-Punkte-Korrektur infolge falscher Denunziationen — werden algorithmisch auf Basis Ihrer Spenden- und Nutzungshistorie generiert. Sie haben keine rechtliche Wirkung gegenüber Ihnen und führen weder zu vermögenswerten Vorteilen noch zu Nachteilen außerhalb der Anwendung.

10 · Datensicherheit

Der Anbieter setzt technische und organisatorische Maßnahmen nach dem Stand der Technik ein, insbesondere TLS-Transportverschlüsselung, gehashte Passwörter, rollenbasierte Zugriffskontrolle (Row-Level Security in der Datenbank), regelmäßige Sicherungskopien und Patch-Management.

11 · Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Die jeweils aktuelle Fassung ist in der Anwendung und unter [URL Datenschutz] abrufbar. Wir informieren Sie über erhebliche Änderungen rechtzeitig per E-Mail oder in der Anwendung.

Dieser Entwurf wurde als technische Vorlage erstellt und ersetzt keine anwaltliche Beratung. Insbesondere die Einstufung der Verhaltensdaten (Art. 9 DSGVO) und die Notwendigkeit einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO) sind anwaltlich zu prüfen.