Datenschutzerklärung
Stand: April 2026
- Verantwortlicher
- Grundsätze der Datenverarbeitung
- Anmeldung und Authentifizierung
- Familienprofile und Kinddaten
- Gesundheitsdaten
- Aufgaben, Inventar, Tagebuch, Aktivitäten
- Wir-Feature (Partnerverbindung)
- Notfall-Funktionen
- Push-Benachrichtigungen
- Datenspeicherung und technische Infrastruktur
- Weitergabe an Dritte
- Speicherdauer
- Ihre Rechte als betroffene Person
- Änderungen dieser Datenschutzerklärung
- Kontakt
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Martin Benedix
Elligersweg 85
22307 Hamburg
E-Mail: info@elternhelp.de
Da es sich um eine Einzelperson ohne umfangreiche oder systematische Verarbeitung besonderer Datenkategorien im gewerblichen Maßstab handelt, ist die Benennung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO nicht erforderlich.
2. Grundsätze der Datenverarbeitung
ElternHelp ist eine Familienmanagement-App. Sämtliche Entscheidungen – insbesondere in medizinischen, behördlichen und erzieherischen Belangen – liegen ausschließlich bei den Nutzerinnen und Nutzern. Die App ersetzt keine professionelle Beratung.
Rechtsgrundlagen sind:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Push-Benachrichtigungen)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Fehlerbehebung)
- Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung für Gesundheitsdaten
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
3. Anmeldung und Authentifizierung
ElternHelp verwendet ein anonymes Konto-System ohne E-Mail-Adresse, Passwort oder Verknüpfung mit Apple ID oder Google-Konto.
- Weder eine E-Mail-Adresse noch ein Passwort erforderlich
- Keine Anmeldung über Drittanbieter
- Auf dem Server wird nur eine zufällig generierte Benutzer-ID gespeichert
- Optionaler Anzeigename (z. B. „Mama"), frei wählbar
3.1 Recovery-Code
Beim Einrichten eines Kontos wird ein Recovery-Code (Format: ELTERN-XXXX-XXXX-XXXX-XXXX) erzeugt. Er wird ausschließlich als nicht umkehrbarer kryptografischer Hash-Wert gespeichert. Der Klartext verlässt das Endgerät nicht.
4. Familienprofile und Kinddaten
4.1 Familienprofil
Gespeichert wird: frei gewählter Familienname (optional), Bundesland, technischer Einladungscode.
4.2 Kinddaten
| Feld | Pflicht | Zweck |
|---|---|---|
| Vorname | Ja | Identifikation innerhalb der Familie |
| Geburtsdatum / errechneter Termin | Ja | Meilenstein-Berechnung |
| Spitzname, Geschlecht, Farbthema | Nein | Anzeige und Personalisierung |
| Schulform, Vorschule, Kita-Start | Nein | Schulbezogene Meilensteine |
| Allergien, Blutgruppe, Gewicht/Größe, Erkrankungen * | Nein | Information innerhalb der Familie |
* Gesundheitsdaten nach Art. 9 DSGVO – nur nach ausdrücklicher Einwilligung. Widerruf: Einstellungen → „Einwilligung Gesundheitsdaten widerrufen".
5. Gesundheitsdaten (Kindprofil und Medikamenten-Tracking)
Wichtiger Hinweis: ElternHelp ist kein Medizinprodukt. Die Entscheidung über Medikamentengaben liegt ausschließlich bei den Erziehungsberechtigten. Die App zeigt ausschließlich von Ihnen selbst eingetragene Daten zurück.
Verarbeitete Gesundheitsdaten (nur nach Einwilligung): Allergien, Blutgruppe, Körpergewicht/-größe, chronische Erkrankungen, Medikamentenname, Wirkstoff, Dosierung, Verabreichungszeitpunkt und -person, Krankheitsfall-Bezeichnung.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO. Widerruf jederzeit möglich; alle betroffenen Daten werden dann unwiderruflich gelöscht.
Ende-zu-Ende-Verschlüsselung: Medikamentennamen, Wirkstoffe, Dosierungseinträge und Arztangaben sind AES-GCM-256-verschlüsselt. Der Betreiber hat keinen Zugriff auf diese Daten.
6. Aufgaben, Inventar, Tagebuch, Aktivitäten, Schulalltag
Diese Funktionen verarbeiten ausschließlich Daten, die Sie selbst eingeben. Alle Inhalte sind Ende-zu-Ende-verschlüsselt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis zu Schulkontakten: Wenn Sie Namen oder Kontaktdaten von Lehrpersonen eingeben, verarbeiten Sie personenbezogene Daten Dritter. Stellen Sie sicher, dass die betreffenden Personen damit einverstanden sind.
7. Wir-Feature (Partnerverbindung)
Verarbeitete Daten: Wünsche, Botschaften, Dankbarkeitsnotizen, Gesprächsthemen, Emoji-Reaktionen, tägliches Stimmungs-Check-in. Diese Daten sind ausschließlich für die verbundenen Personen sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Notfall-Funktionen
Krankenhaussuche und Giftnotruf: GPS-Standort wird nicht gespeichert, nicht übertragen, nur lokal verarbeitet. Notfall-Kontakte: Nur innerhalb Ihrer Familie sichtbar, keine Weitergabe an Dritte.
9. Push-Benachrichtigungen
Bei Aktivierung wird Ihr APNs Device Token auf unserem Server gespeichert – ausschließlich zur Benachrichtigungsübermittlung. Jederzeit in den Geräte-Einstellungen deaktivierbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
10. Datenspeicherung und technische Infrastruktur
10.1 Serverstandort
Ionos SE, Elgendorfer Str. 57, 56410 Montabaur – Server in Deutschland (EU). Datenbankinfrastruktur: Supabase Open Source, self-hosted – kein Supabase-Cloud-Dienst.
10.2 Ende-zu-Ende-Verschlüsselung (AES-GCM-256)
Verschlüsselt sind u. a.: Kinddaten, Aufgaben, Inventar, Medikamente, Tagebuch, Schulalltag-Inhalte, Notfallkontakte, Meilenstein-Notizen, Wir-Feature-Inhalte. Der Schlüssel wird gerätelokal im Keychain gespeichert. Ohne Einladungscode sind die Daten für niemanden – auch nicht den Betreiber – lesbar.
10.3 Lokale Datenspeicherung
Alle Daten werden zusätzlich lokal gespeichert (iOS: SwiftData), geschützt durch iOS-Datenschutzklassen.
10.4 Datensicherung
Regelmäßige verschlüsselte Backups in EU-Rechenzentren (Backblaze B2, Amsterdam).
11. Weitergabe an Dritte
Keine Weitergabe an Werbenetzwerke oder Analysedienste. Kein Tracking. Technische Ausnahmen:
| Empfänger | Sitz | Zweck |
|---|---|---|
| Ionos SE | Deutschland (EU) | Server-Hosting (Art. 28 DSGVO) |
| Backblaze Inc. | EU-Region (Amsterdam) | Verschlüsselte Backups (SCCs Art. 46 DSGVO) |
| Apple Inc. | USA (DPF-zertifiziert) | Push-Benachrichtigungen, App-Vertrieb, Abo-Abrechnung |
| Apple Inc. (CLGeocoder) | USA | Adress-Geocoding für Krankenhaussuche (nur bei aktiver Nutzung) |
| Open Food Facts / Open Products Facts | Frankreich (EU) | Barcode-Produktabfrage im Inventar-Scanner (EAN-Nummer, nur bei aktivem Scan) |
| Ionos VPS (elternhelp.de – eigener Server) | Deutschland (EU) | Optionale Händlerabfrage bei Eigenmarken-Barcodes (EAN + Händlerwahl, nur bei aktiver Nutzerauswahl); Ergebnis wird anonym in geteilter Produktdatenbank gespeichert |
Hinweis zur Community-Produktdatenbank (Eigenmarken): Wenn Sie bei einem unbekannten Barcode optional einen Händler auswählen (dm, Rossmann oder Müller), wird die EAN-Nummer und Ihre Händlerwahl an unseren Server übertragen. Das Ergebnis (Produktname, Marke, Kategorie) wird ohne Nutzer- oder Familienbezug in einer geteilten Datenbank gespeichert und kommt allen Nutzern zugute. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Nutzung ist freiwillig.
12. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Authentifizierungsdaten, Recovery-Code-Hash | Bis zur Konto-Löschung |
| Familienprofile, Kinddaten | Bis zur Familien-Löschung |
| Gesundheitsdaten | Bis zum Widerruf der Einwilligung oder Konto-Löschung |
| Tagebuch, Schulalltag, Aktivitäten | Bis zur manuellen Löschung oder Konto-Löschung |
| APNs Device Token | Bis zur Deaktivierung oder Konto-Löschung |
| Abo-Transaktions-ID | 10 Jahre (§ 147 AO) |
| Community-Produktdaten (EAN, Produktname, Marke) – anonym, kein Personenbezug | Unbegrenzt (kein Löschanspruch gem. Art. 17 DSGVO) |
13. Ihre Rechte als betroffene Person
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) – Konto-Löschung in den App-Einstellungen möglich
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenportabilität (Art. 20 DSGVO) – auf Anfrage per E-Mail
- Widerspruch (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit ohne Angabe von Gründen
Kontakt: info@elternhelp.de
Beschwerde bei: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg – www.datenschutz-hamburg.de
14. Änderungen dieser Datenschutzerklärung
Bei wesentlichen Änderungen werden Nutzerinnen und Nutzer in der App informiert. Die aktuelle Version ist stets unter elternhelp.de/datenschutz abrufbar.
15. Kontakt
Martin Benedix
E-Mail: info@elternhelp.de
Elligersweg 85, 22307 Hamburg
Stand: April 2026