GuardianEye← Zurück

Datenschutzerklärung

Stand / Version: 2026-04-26

1. Verantwortliche Stelle

GuardianEye (Bodenlos.tv)
— bitte ergänzen —
— bitte ergänzen —
E-Mail: datenschutz@guardian.bodenlos.tv

2. Was wir verarbeiten und warum

GuardianEye ist ein Werkzeug für Sorgeberechtigte, das auf dem Endgerät des Kindes lokal anzeigte Texte aus Messenger-Apps in einem On-Device-Modell auf Anzeichen von Cyber-Mobbing, Grooming, Hass und Gefährdung der psychischen Gesundheit prüft. An unsere Server werden ausschließlich Risiko-Klassifizierungen ("Verdicts") sowie – wenn das lokale Modell unsicher ist – pseudonymisierte und automatisiert geschwärzte Textausschnitte (max. 240 Zeichen, ohne Telefonnummern, E-Mails, Adressen) übertragen.

2.1 Konto-Daten (Eltern)

  • Name, E-Mail-Adresse, Passwort-Hash (bcrypt)
  • Zeitpunkt und Versionsnummer der akzeptierten AGB / Datenschutzerklärung
  • Push-Notification-Endpoints (für Browser-Benachrichtigungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Kind-Profil-Daten

  • Vom Sorgeberechtigten angegebener Vorname (kann Pseudonym sein) und Alter
  • Zeitpunkt der Bestätigung der Einwilligung des Kindes (ab 14 Jahren)
  • Geräte-Identifikatoren (zufällige IDs, kein IMEI/MAC)

2.3 Risiko-Signale (von der Companion-App)

  • Plattform-Bezeichner ("instagram", "tiktok", …)
  • Pseudonymisierter Chat-Bezeichner (kein Klarname)
  • Klassifizierungs-Ergebnis (Kategorie, Schweregrad, Score, deutsche Kurz-Zusammenfassung)
  • Bei kritischem Verdacht zusätzlich: der Volltext der auslösenden Nachricht (max. 2.000 Zeichen), der Anzeigename des Absenders, wie er in der Messenger-App sichtbar ist, sowie bis zu zwei Nachrichten Kontext direkt davor.
  • Optional, nur bei lokaler Unsicherheit: geschwärzter Textausschnitt (max. 240 Zeichen)

Warum Volltext bei kritischem Verdacht? Eltern müssen ihrem Kind helfen können. Eine reine Warnung „Grooming entdeckt" ist nicht handlungsfähig – ohne den konkreten Wortlaut wissen Eltern nicht, worauf sie ihr Kind ansprechen, ob die Polizei eingeschaltet werden muss oder wer den Kontakt initiiert hat. Wir senden den Volltext deshalb ausschließlich bei als kritisch klassifizierten Nachrichten und ausschließlich an die zugeordneten Erziehungs­berechtigten.

Inhalte unauffälliger Konversationen werden nicht übertragen oder gespeichert. Account-Logins, Cookies oder Sessions der überwachten Plattformen werden nicht erhoben oder weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung des Sorgeberechtigten und – ab 14 Jahren – des Kindes), in Verbindung mit Art. 8 DSGVO (Kinder) und Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen) bei akuten Gefährdungslagen.

2.4 Logfiles und Sicherheit

Beim Aufruf der Web-App und der API entstehen technische Logs (IP, User-Agent, Timestamp). Diese werden nach 14 Tagen automatisch gelöscht (Logrotate). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

3. Speicherdauer

  • Konto-Daten: bis zur Löschung des Accounts
  • Risiko-Signale (Alarme): 12 Monate, dann automatische Löschung
  • Pairing-Codes: 15 Minuten
  • Einwilligungs-Audit-Log: dauerhaft (gesetzliche Nachweispflicht)
  • Server-Logs: 14 Tage

4. Empfänger / Auftragsverarbeiter

  • OpenAI Ireland Ltd. – Klassifizierung der pseudonymisierten Snippets, Standardvertragsklauseln
  • Hosting-Anbieter (Server in DE, Hetzner GmbH) – Auftragsverarbeitungsvertrag liegt vor

Es findet keine Weitergabe an Dritte zu Werbezwecken statt. Es gibt kein Re-Selling, keine Profilbildung über Plattformen hinweg.

5. Rechte der betroffenen Personen

  • Auskunft (Art. 15) – im Dashboard unter "Einstellungen → Daten exportieren"
  • Berichtigung (Art. 16)
  • Löschung (Art. 17) – im Dashboard "Einstellungen → Account löschen"
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20) – Export als JSON
  • Widerruf der Einwilligung (Art. 7 Abs. 3) – jederzeit über das Dashboard
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

6. Kinder

GuardianEye wird ausschließlich von Sorgeberechtigten für ihre eigenen minderjährigen Kinder eingerichtet. Vor der Aktivierung muss der Sorgeberechtigte ausdrücklich bestätigen, sorgeberechtigt zu sein. Ab einem Alter von 14 Jahren ist zusätzlich die Einwilligung des Kindes erforderlich; diese ist im Dashboard zu dokumentieren. Das Kind muss in altersgerechter Sprache informiert werden, dass GuardianEye auf seinem Gerät aktiv ist.

7. Sicherheit

  • Passwörter: bcrypt mit Cost-Faktor 12
  • Geräte-Tokens und HMAC-Secrets: bcrypt-Hash in der Datenbank, Klartext nur einmalig in der Companion-App im Android Keystore
  • Transport: TLS 1.2+
  • HMAC-signierte Daten-Übertragung mit Replay-Schutz
  • Server-Standort: Deutschland

8. Kontakt

Datenschutzanfragen: datenschutz@guardian.bodenlos.tv