Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf diesem Angebot im Sinne der DSGVO:

Siehe auch das Impressum.

2. Grundsatz

„Gefragt, Getan“ ist ein privat betriebenes Hobby-Projekt. Wir verarbeiten so wenig personenbezogene Daten wie möglich. Die Kernfunktion (Foto/Text/Audio einsenden und eine Anleitung erhalten) ist ohne Benutzerkonto und ohne Anmeldung nutzbar.

3. Welche Daten wir verarbeiten und wozu

a) Inhalte deiner Anfrage (Foto, Audio, Text)

Wenn du ein Foto, eine Sprachaufnahme oder einen Text einsendest, werden diese Inhalte zur Analyse an einen KI-Dienstleister übermittelt: standardmäßig Google Gemini (Google), bei Engpässen ersatzweise Anthropic Claude. Beide verarbeiten die Daten auf Servern, die außerhalb der EU (insbesondere in den USA) liegen können (siehe Abschnitt 4). Das Foto in Originalauflösung und die Audiodatei speichern wir NICHT dauerhaft auf unseren Systemen. Bei angemeldeten Nutzern bewahren wir lediglich ein stark verkleinertes Vorschaubild und eine Text-Abschrift der Sprachaufnahme in der Account-History auf (Details in Abschnitt 3 c).

Hinweis: Bitte fotografiere keine Personen, Kfz-Kennzeichen, Ausweise oder anderen privaten Dokumente. Du bist dafür verantwortlich, welche Inhalte du einsendest.

Vorlesen (Google Cloud Text-to-Speech): Wenn du auf den 🔊-Button neben einer Antwort klickst, wird der relevante Antwort-Text (Vorgehen + Schritte) an Google Cloud Text-to-Speech übermittelt, um eine natürlich klingende Stimme zu erzeugen. Das ist eine bewusste Einzelaktion pro Klick — es wird NICHT dauerhaft aktiviert. Übertragen wird ausschließlich der Antwort-Text, KEINE Bild-/Audio-Daten und keine identifizierenden Informationen. Die Übermittlung an Google läuft unter denselben Drittland-Bedingungen wie die KI-Analyse (siehe Abschnitt 4). Wenn das Premium-Vorlesen technisch nicht klappt, wird kein Ersatz-Vorlesen im Browser ausgelöst — dann meldet die App, dass Vorlesen aktuell nicht funktioniert.

b) Anmeldung (optional, via Google oder Discord)

Eine Anmeldung ist freiwillig. Wenn du dich mit Google oder Discord anmeldest, erhalten wir von dem jeweiligen Anbieter eine Benutzerkennung, deinen Anzeigenamen, deine E-Mail-Adresse und ggf. dein Profilbild. Diese Daten nutzen wir ausschließlich, um deinen Account und deinen geräteübergreifenden Verlauf bereitzustellen. Die Authentifizierung wickeln wir über Supabase ab.

c) Gespeicherte Anfragen (nur bei Anmeldung)

Als angemeldeter Nutzer wird dein Anfrage-Verlauf (Frage-Text und KI-Antwort-Text, bis zu 20 Unterhaltungen im Verlauf plus bis zu 5 von dir als „Projekt“ angeheftete) in unserer Datenbank (Supabase) gespeichert, damit er auf deinen Geräten verfügbar ist. Zu jeder Unterhaltung speichern wir außerdem, ob du sie als „Projekt“ angeheftet hast und welchen Bearbeitungs-Status (offen, in Arbeit, erledigt) du ihr gegeben hast — reine Organisations-Merkmale, die du selbst setzt. Zusätzlich speichern wir – damit du dein Foto bzw. das Gesagte später wiederfindest – ein stark verkleinertes Vorschaubild des Fotos (Thumbnail, ca. 512 Pixel) sowie eine Text-Abschrift (Transkript) der Sprachaufnahme. Das Foto in Originalauflösung und die Audiodatei selbst werden NICHT gespeichert. Du kannst einzelne Unterhaltungen oder deinen gesamten Verlauf jederzeit löschen; bei Löschung einer Unterhaltung oder deines Accounts werden auch Vorschaubild und Transkript unwiderruflich mitgelöscht. Ohne Anmeldung bleiben Verlauf, Vorschaubild und Transkript ausschließlich lokal auf deinem Gerät (siehe Abschnitt 7).

d) Bewertungen und Feedback

Wenn du eine Antwort mit Daumen hoch/runter bewertest oder Feedback schickst, speichern wir dies anonym (ohne Verknüpfung zu deinem Account), um die Antwortqualität zu verbessern. Gespeichert werden u. a. Frage-Text, Antwort-Text, der verwendete KI-Dienst und deine optionale Kommentar-Eingabe.

Wenn du eine Schritt-für-Schritt-Anleitung im Arbeits-Modus vollständig abarbeitest (jeden Schritt als „erledigt“ markierst), werten wir das als Hinweis, dass die Lösung funktioniert hat. Auch dies speichern wir anonym (ohne Verknüpfung zu deinem Account): Frage-Text, Antwort-Text, Kategorie und der verwendete KI-Dienst — damit wir künftig häufige Probleme besser lösen können. Kein Bild-/Audio-Inhalt.

Wenn du beim Feedback aktiv das Häkchen „kompletten Gesprächsverlauf zur Fehleranalyse mitsenden“ setzt, übermittelst du uns den Verlauf (Frage-/Antwort-Text, ein kleines Vorschaubild des Fotos und eine Abschrift der Sprachaufnahme), damit wir das Problem nachvollziehen können. Auch das speichern wir ANONYM: ohne deinen Namen, deine E-Mail-Adresse oder eine sonstige Verknüpfung zu deinem Account — auch wenn du angemeldet bist. Verknüpft ist lediglich die zufällige Geräte-Kennung (siehe Abschnitt e). Das passiert nur auf deine ausdrückliche Aktion hin; ohne das Häkchen wird kein Verlauf gesendet.

e) Anonyme Nutzungsstatistik

Zur groben Einschätzung der Nutzung erzeugt dein Gerät eine zufällige Kennung (Geräte-UUID), die lokal gespeichert wird. Bei jeder erfolgreichen Anfrage protokollieren wir anonym: diese Geräte-Kennung, die Sprache, ob ein Foto/Audio dabei war, den Browser-Typ (User-Agent) und das grobe Herkunftsland auf Länderebene (z. B. „DE“, am Server aus der IP-Adresse abgeleitet — die IP-Adresse selbst speichern wir hierfür nicht). So sehen wir, welche Themen in welchen Ländern gefragt sind. KEIN Frage- oder Antwort-Text. Diese Daten haben keinen Personenbezug.

f) Server-Schutz und IP-Adresse

Zum Schutz vor Missbrauch (Begrenzung der Anfragen pro Stunde) verarbeiten wir deine IP-Adresse kurzzeitig. Das Hosting erfolgt über Vercel, die Anfrage-Begrenzung optional über Upstash (Redis). Diese Verarbeitung ist technisch zum sicheren Betrieb erforderlich.

g) Anonyme Reichweitenmessung (Vercel Analytics)

Wir nutzen Vercel Web Analytics, um zu sehen, wie oft welche Seiten aufgerufen werden und wie schnell sie laden. Vercel verarbeitet dabei keine Cookies und keine persistenten Geräte-Kennungen, sondern erstellt aus Aufruf-Daten (URL, Zeitstempel, grobe Region, Browser-Typ) tagesweise aggregierte Statistiken. Eine Identifizierung einzelner Nutzer ist nicht möglich. Die Verarbeitung liegt komplett bei Vercel als unserem Hosting-Anbieter (siehe Abschnitt f); es findet kein zusätzlicher Daten-Transfer an Dritte statt.

4. Übermittlung in Drittländer (USA)

Die KI-Analyse deiner Anfragen erfolgt durch Google (Gemini) und ersatzweise Anthropic (Claude). Übermittelt wird dabei ausschließlich der Inhalt deiner Anfrage (Foto, Audio, Text). Wenn du eine Antwort vorlesen lässt (🔊-Button), wird zusätzlich der Antwort-Text an Google Cloud Text-to-Speech übermittelt. Identifizierende Daten wie deine IP-Adresse, E-Mail, Account-Informationen, Login-Daten oder dein Gerätetyp werden NICHT an die Dienstleister weitergeleitet — die bleiben bei uns in der EU. Der Server-zu-Server-Aufruf läuft von unserem Hosting (Vercel) aus; die Anbieter sehen technisch nur die IP unseres Servers, nicht deine.

Die Verarbeitung des übermittelten Inhalts findet auf Servern statt, die in den USA liegen können. Die USA gelten datenschutzrechtlich als Drittland ohne generell gleichwertiges Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage der von der EU-Kommission bereitgestellten Mechanismen (z. B. Standardvertragsklauseln bzw. EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist). Trotz dieser Mechanismen besteht ein Restrisiko, dass US-Behörden auf die übermittelten Inhalte zugreifen, ohne dass dir wirksame Rechtsbehelfe zur Verfügung stehen.

Angemeldete Nutzer werden vor der ersten Nutzung ausdrücklich um ihre Einwilligung zu dieser Drittland-Verarbeitung gebeten und können sie jederzeit in ihrem Profil widerrufen. Nutzt du die App ohne Anmeldung, willigst du durch das Absenden einer Anfrage in diese Verarbeitung ein (Art. 49 Abs. 1 lit. a DSGVO).

5. Rechtsgrundlagen

Wir verarbeiten Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO): zur Bereitstellung der von dir angeforderten Funktion und (bei Anmeldung) zur Vertragserfüllung (lit. b); zum Schutz vor Missbrauch und zur Verbesserung des Angebots aufgrund berechtigten Interesses (lit. f); sowie auf Basis deiner Einwilligung, insbesondere für die Übermittlung in Drittländer (lit. a / Art. 49 Abs. 1 lit. a).

6. Speicherdauer

Fotos in Originalauflösung und Audiodateien werden von uns nicht dauerhaft gespeichert. Bei angemeldeten Nutzern werden ein verkleinertes Vorschaubild und ein Text-Transkript der Sprachaufnahme als Teil der gespeicherten Anfrage aufbewahrt. Gespeicherte Anfragen angemeldeter Nutzer (inkl. Vorschaubild/Transkript) bleiben erhalten, bis du sie löschst, sie durch neuere verdrängt werden (max. 20) oder du deinen Account löschst. Anfragen, die du als „gelöst“ markierst („Gelöste Themen“), nehmen wir bewusst von dieser Verdrängung aus — sie bleiben dauerhaft erhalten, bis du sie löschst, damit du bewährte Lösungen wiederfindest. Aus Datensparsamkeit entfernen wir gespeicherte Vorschaubilder zudem automatisch, wenn eine Anfrage seit 180 Tagen nicht mehr verwendet wurde — der zugehörige Text (Frage, Antwort, Transkript) bleibt erhalten. Du kannst jede gespeicherte Anfrage (auch gelöste Themen) jederzeit einzeln löschen, deinen gesamten Verlauf leeren oder deinen Account löschen. Anonyme Statistik-, Bewertungs- und Feedback-Daten haben keinen Personenbezug und werden zur Produktverbesserung aufbewahrt. IP-Adressen zur Missbrauchsabwehr werden nur kurzzeitig verarbeitet.

7. Cookies und lokale Speicherung

Wir setzen keine Tracking- oder Werbe-Cookies. Technisch notwendig sind: ein Sitzungs-Cookie für die Anmeldung (nur bei Login) sowie ein Cookie für den Admin-Bereich. Zusätzlich nutzen wir den lokalen Speicher deines Browsers (localStorage), um deinen Anfrage-Verlauf (ohne Anmeldung), deine Geräte-Kennung, die Spracheinstellung und ob du den Willkommens-Hinweis schon gesehen hast zu speichern. Diese Daten verlassen dein Gerät nicht, solange du nicht angemeldet bist.

8. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich dazu an die oben genannte Kontaktadresse.

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsorts.

9. Datenexport und Account-Löschung

Als angemeldeter Nutzer kannst du in deinem Profil jederzeit eine Kopie deiner gespeicherten Daten als Datei herunterladen (Datenübertragbarkeit) und deinen Account vollständig löschen. Bei der Löschung werden alle dir zugeordneten personenbezogenen Daten unwiderruflich entfernt; wir behalten keine Kopien. Eine spätere Auskunft ist nach der Löschung nicht mehr möglich, weil keine zu dir gehörenden Daten mehr existieren.

10. Geplante Funktionen (noch nicht aktiv)

„Gefragt, Getan“ wird aktiv weiterentwickelt. Die folgenden Funktionen sind geplant, aber derzeit NICHT aktiv. Sobald eine davon live geht, wird die Datenverarbeitung in den obigen Abschnitten konkret beschrieben. Wir nennen sie hier vorab zur Transparenz:

• Beispiel-Antworten (RAG): Besonders gut bewertete Antworten sollen in anonymisierter Form (nur der Antwort-Text, ohne Nutzer-Bezug, ohne Bild-/Audio-Daten) als Beispielmaterial dienen. Dazu würde der Antwort-Text an einen Embedding-Dienst (z. B. Google oder OpenAI) übermittelt, was eine weitere Verarbeitung in Drittländern bedeuten kann.
• Öffentlicher Community-Bereich: Eine ausdrücklich freiwillige Funktion, mit der du eine einzelne Frage samt Antwort öffentlich teilen kannst (z. B. „Frage öffentlich teilen?“). Geteilte Inhalte wären dann für andere Nutzer sichtbar. Ohne deine aktive Zustimmung wird nichts veröffentlicht.
• Affiliate-Links & Spenden (seit Mai 2026 aktiv): In Antworten werden Material- und Werkzeug-Begriffe als Affiliate-Links zur Amazon-Suche (amazon.de) angezeigt — mit unserem Partner-Tag (toolbox003-21) und der Kennzeichnung „Anzeige“. Wenn du auf so einen Link klickst und bei Amazon innerhalb von 24 Stunden etwas einkaufst, bekommen wir eine kleine Provision (der Preis für dich bleibt gleich). Klicks werden anonym mitgezählt (Suchbegriff + Position in der Antwort, keine personenbezogenen Daten). Amazon selbst kennt nur den Partner-Tag, nicht deine Identität als Nutzer der App. — Der Spenden-Button im Header öffnet ein Modal mit Direkt-Links zu einem Charity-Projekt (Standard: Die Arche, Empfänger ist im Hosting konfiguriert) und optional zu meiner PayPal-Adresse für Server-/KI-Kosten. Klicks auf die Spenden-Links werden NICHT von uns gezählt. Auf der Ziel-Seite (Charity-Webseite, PayPal) gelten deren eigene Datenschutzbestimmungen.
• Native Apps (Android/iOS): „Gefragt, Getan“ soll zusätzlich als App über Google Play und den Apple App Store angeboten werden. Bei Installation über einen App-Store gelten zusätzlich dessen Bedingungen und Datenverarbeitungen (z. B. Download-Statistiken des Stores).
• Weitere Anmelde-Anbieter: Neben Google und Discord sind künftig weitere Anmelde-Optionen (z. B. Apple, Facebook) denkbar. Es würden dann analog zu Abschnitt 3 b) Profildaten des jeweiligen Anbieters verarbeitet.
• Premium-Funktionen: Eine kostenpflichtige Variante mit erweitertem Funktionsumfang ist denkbar. Dafür wäre die Einbindung eines Zahlungsdienstleisters nötig, der Zahlungsdaten eigenverantwortlich verarbeitet.

Sollte sich durch eine dieser Funktionen der Umfang der Verarbeitung tatsächlich ändern, aktualisieren wir diese Erklärung, bevor die Funktion für dich nutzbar ist.

11. Änderungen dieser Erklärung

Da sich „Gefragt, Getan“ aktiv in der Entwicklung befindet (Beta), kann sich diese Datenschutzerklärung ändern. Die jeweils aktuelle Fassung ist immer hier abrufbar.

Stand: Juni 2026