Datenschutzerklärung

Stand: 10. Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Diktatheld

E-Mail: support@diktatheld.de

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Privacy by Design & Privacy by Default

Wir verarbeiten Ihre Daten nach den Grundsätzen der Datensparsamkeit. Standardmäßig werden nur absolut notwendige Daten erfasst und verarbeitet.

3. Erhobene Daten

3.1 Browser-Speicher (localStorage)

Wir verwenden den lokalen Speicher Ihres Browsers (localStorage) für wesentliche Funktionen:

  • Benutzererkennung: Zur Zuordnung Ihrer erstellten Diktate
  • Einwilligungsverwaltung: Speicherung Ihrer Cookie-Einstellungen und Zustimmungspräferenzen für Drittanbieter (Analytics, ElevenLabs-Datenspeicherung)
  • Anwendungseinstellungen: Theme-Präferenzen und andere UI-Einstellungen

Lokale Speicherung

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übertragen. Sie können den localStorage jederzeit über Ihre Browser-Einstellungen löschen.

3.2 IP-Adressverarbeitung und Rate Limiting

Wichtig: Wir speichern keine IP-Adressen

Zum Schutz vor Missbrauch verwenden wir Rate Limiting. Dabei werden IP-Adressen ausschließlich temporär im Arbeitsspeicher (Redis-Cache) verarbeitet und nach kurzer Zeit (1 Minute bis maximal 24 Stunden) automatisch gelöscht.

Keine dauerhafte Speicherung: IP-Adressen werden nicht in unserer Datenbank gespeichert und können nicht zur Identifizierung von Nutzern verwendet werden.

3.3 Audio-Dateien

Zwei Arten von Audio-Verarbeitung

1. Ihre Sprachaufnahmen (Speech-to-Text):

Wenn Sie ein Diktat sprechen, werden Ihre Sprachaufnahmen ausschließlich lokal in Ihrem Browser verarbeitet und zur Transkription an OpenAI gesendet. Wir speichern diese Audio-Dateien nicht auf unseren Servern.

2. Generierte Diktat-Vertonung (Text-to-Speech):

Die von ElevenLabs generierten Sprachausgaben für Diktate werden temporär auf unseren Servern gespeichert und mit dem zugehörigen Diktat verknüpft. Diese Dateien werden automatisch gelöscht, wenn Sie das Diktat löschen oder die automatische Löschfrist (30 Tage) erreicht wird.

3.4 Diktat-Texte

Wenn Sie ein Diktat erstellen und speichern, werden folgende Daten erfasst:

  • Diktat-Text (von der KI generiert oder von Ihnen eingegeben)
  • Lernwörter
  • Optionales Thema
  • Zeitstempel (Erstellung, letzte Änderung)
  • Benutzer-ID (pseudonymisiert)
  • Generierte Audio-Datei (Text-to-Speech von ElevenLabs)

3.5 Analytics

Aktueller Status

Derzeit verwenden wir keine Analytics-Dienste (z.B. Google Analytics, Plausible etc.). Die Cookie-Banner-Funktion für Analytics ist für zukünftige Nutzung vorbereitet, aber aktuell nicht aktiv. Sollten wir in Zukunft Analytics einsetzen, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

4. Drittanbieter und KI-Dienste

4.1 OpenAI (Transkription und KI-Generierung)

Wir nutzen OpenAI für:

  • Transkription von Sprachaufnahmen (Whisper API)
  • KI-gestützte Diktat-Erstellung (GPT-4)

Datenverarbeitung durch OpenAI

Speicherdauer: OpenAI speichert übermittelte Daten für maximal 30 Tage zur Missbrauchserkennung. Danach werden die Daten automatisch gelöscht.

Datenschutz: OpenAI ist GDPR-konform und hat entsprechende Datenschutzvereinbarungen (Data Processing Agreement) abgeschlossen.

Weitere Informationen: OpenAI Privacy Policy

4.2 OpenAI (Text-zu-Sprache)

Wir nutzen OpenAI für die Umwandlung von Text in Sprache (TTS - Text-to-Speech).

Datenschutz und Speicherung

Datenaufbewahrung: OpenAI speichert API-Anfragen für maximal 30 Tage zur Missbrauchserkennung und Systemüberwachung. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Datenverwendung: OpenAI verwendet Ihre über die API gesendeten Daten nicht zum Training ihrer Modelle, es sei denn, Sie stimmen ausdrücklich zu.

Zero Data Retention: OpenAI bietet eine Zero Data Retention (ZDR)-Option für Unternehmenskunden an, die eine sofortige Löschung nach der Verarbeitung ermöglicht.

Sicherheit und Compliance

OpenAI ist SOC 2 Type 2-zertifiziert und GDPR-konform. Alle Datenübertragungen erfolgen verschlüsselt über HTTPS.

Weitere Informationen: OpenAI Privacy Policy | OpenAI Business Terms

5. Content-Moderation und Missbrauchserkennung

Zum Schutz vor Missbrauch und zur Einhaltung unserer Nutzungsbedingungen verwenden wir automatisierte und manuelle Content-Moderations-Maßnahmen:

5.1 OpenAI Content-Moderation

Alle an OpenAI übermittelten Inhalte (Diktat-Texte, Lernwörter) werden durch OpenAIs Content-Moderation-System überprüft. Dies dient der Erkennung und Verhinderung von:

  • Gewaltverherrlichung und Hassrede
  • Sexuell expliziten oder missbräuchlichen Inhalten
  • Illegalen Aktivitäten
  • Spam und anderen Verstößen gegen die Nutzungsbedingungen

Automatisierte Prüfung

Die Moderation erfolgt automatisiert durch OpenAIs Moderation API. Bei Verstößen werden die Anfragen blockiert und nicht verarbeitet. OpenAI speichert diese Daten für maximal 30 Tage zur Missbrauchserkennung.

5.2 Rate Limiting

Zur Verhinderung von Missbrauch und Überlastung unseres Systems setzen wir Rate Limiting ein (siehe Abschnitt 3.2). Dies schützt die Plattform und alle Nutzer vor:

  • Automatisierten Angriffen (Bot-Traffic)
  • Übermäßiger Nutzung der API
  • Denial-of-Service-Versuchen

5.3 Rechtsgrundlage

Die Content-Moderation erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Schutz unserer Plattform und anderer Nutzer vor Missbrauch
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Einhaltung gesetzlicher Anforderungen zum Schutz vor illegalen Inhalten

6. Automatische Löschung

Sie haben die Möglichkeit, beim Erstellen eines Diktats eine automatische Löschung nach 30 Tagen zu aktivieren. Dies entspricht der Aufbewahrungsfrist von OpenAI und gewährleistet, dass Ihre Daten nicht länger als notwendig gespeichert werden.

Löschfristen:

  • Mit Auto-Löschung: 30 Tage nach Erstellung
  • Ohne Auto-Löschung: Bis zur manuellen Löschung
  • Bei OpenAI: Maximal 30 Tage
  • Bei ElevenLabs (ohne Zustimmung): Sofort
  • Bei ElevenLabs (mit Zustimmung): Bis zu 3 Jahre

7. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"). Nutzen Sie dafür die Löschfunktion in der Anwendung oder kontaktieren Sie uns.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung zur Datenspeicherung jederzeit widerrufen.

Ausübung Ihrer Rechte:

Um Ihre Rechte auszuüben, können Sie:

  • Die Löschfunktion in der Anwendung nutzen
  • Uns per E-Mail kontaktieren: support@diktatheld.de

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153

53117 Bonn

Website: www.bfdi.bund.de

8. Hosting

Diese Website wird bei folgendem Anbieter gehostet:

DigitalOcean, LLC

101 Avenue of the Americas, 10th Floor
New York, NY 10013, USA

Serverstandort: Frankfurt am Main, Deutschland (EU)

Server-Log-Dateien

Der Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Datenschutz beim Hosting

Serverstandort in der EU: Unsere Server befinden sich ausschließlich im DigitalOcean-Rechenzentrum in Frankfurt am Main, Deutschland. Damit unterliegt die Datenverarbeitung dem europäischen Datenschutzrecht.

Keine Zusammenführung: Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Bereitstellung der Website).

Weitere Informationen: DigitalOcean Privacy Policy

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Pseudonymisierung von Benutzerdaten
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf Datenbankebene
  • Datensparsamkeit (Privacy by Design)

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: 10. Dezember 2025

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

E-Mail:

info@diktatheld.de

Diese Datenschutzerklärung entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutzgesetzes (TDDDG).