1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Burkhard Rosemann
Langjahren 6
24536 Neumünster
E-Mail: mail@burkhardrosemann.de
2. Grundsatz: Lokale Datenspeicherung
WachsMal speichert alle Daten standardmäßig lokal auf deinem Gerät. In der Basisversion haben wir als Anbieter keinen Zugriff auf deine Daten.
Da die Datenverarbeitung in der Basisversion ausschließlich auf deinem persönlichen Gerät stattfindet und du deine eigenen familiären Daten für private Zwecke verwaltest, fällt diese Nutzung unter die Haushaltsausnahme gemäß Art. 2 Abs. 2 lit. c DSGVO.
Wir setzen folgende Maßnahmen um:
• Alle Daten werden lokal mit AES-256 (SQLCipher) verschlüsselt.
• Die App funktioniert vollständig offline, ohne Internetverbindung.
• Es werden keine Analyse- oder Tracking-Dienste eingesetzt.
• Keine externen CDNs oder Schriftarten.
• Fotos werden im privaten App-Verzeichnis gespeichert (nicht für andere Apps sichtbar).
Deine Daten verlassen dein Gerät nur, wenn du den optionalen Cloud-Sync aktivierst (siehe Abschnitt 6) oder Daten selbst exportierst (Backup, PDF-Export).
Bei aktiviertem Cloud-Sync werden verschlüsselte Daten an unseren Auftragsverarbeiter Supabase (EU-Region Frankfurt) übertragen. Unverschlüsselte Metadaten (Zeitstempel, Nutzer-ID) sind dabei technisch notwendig. Die Gesundheitsdaten selbst sind Ende-zu-Ende verschlüsselt und für uns und den Hosting-Anbieter nicht lesbar.
Bei Nutzung von WachsMal+ erfolgt die Zahlungsabwicklung über Apple (App Store) bzw. Google (Play Store). Dabei werden Zahlungsdaten ausschließlich von Apple/Google verarbeitet. Wir erhalten keine Zahlungsinformationen.
3. Gesundheitsdaten und Kinderdaten (Art. 9 DSGVO)
WachsMal verarbeitet besonders sensible Daten:
Gesundheitsdaten (Art. 9 DSGVO):
• Vorsorgeuntersuchungen (U1-J2)
• Impfungen und Impfstatus
• Wachstumsdaten (Größe, Gewicht, Kopfumfang)
• Allergien und Notfallpläne
• Medikamente und Arztbesuche
• Operationen und medizinische Dokumente
Kinderdaten:
• Name, Geburtsdatum, Geschlecht
• Blutgruppe, Versicherungsnummer
• Entwicklungs-Meilensteine
• Fotos und Tagebuch-Einträge
In der Basisversion werden alle diese Daten ausschließlich lokal auf deinem Gerät verarbeitet. Bei aktiviertem Cloud-Sync werden sie Ende-zu-Ende verschlüsselt übertragen, sodass weder wir noch der Hosting-Anbieter die Inhalte lesen können. Die Eingabe erfolgt durch dich als Erziehungsberechtigten für dein Kind.
Wir empfehlen dringend:
• Gerätezugang durch Passwort, PIN oder Biometrie zu schützen
• Regelmäßig verschlüsselte Backups zu erstellen
• Das Gerät nicht unbeaufsichtigt an Dritte weiterzugeben
4. Sonstige verarbeitete Daten
Neben Gesundheits- und Kinderdaten verarbeitet die App:
• Profil der Erziehungsperson (Name, Rolle wie Mama/Papa)
• Notfallkontakte (Name, Telefonnummer)
• Kinderarzt-Informationen
• Ärzte und Kliniken
Auch diese Daten werden ausschließlich lokal gespeichert und verschlüsselt.
5. Verschlüsselung und Datensicherheit
Alle Daten werden mit SQLCipher (AES-256) verschlüsselt. Der Verschlüsselungsschlüssel wird sicher im Betriebssystem-Schlüsselbund (iOS Keychain / Android Keystore) deines Geräts gespeichert.
Fotos werden im privaten App-Verzeichnis gespeichert. Auf Android wird eine .nomedia-Datei erstellt, damit Galerie-Apps (z.B. Google Photos) die Fotos nicht indexieren.
Backup-Dateien werden zusätzlich mit einem von dir gewählten Passwort verschlüsselt.
6. Optionale Cloud-Synchronisierung
WachsMal bietet eine optionale Cloud-Synchronisierung an. Diese ist rein opt-in: Ohne aktive Anmeldung und Aktivierung bleiben alle Daten ausschließlich auf deinem Gerät.
Bei aktivierter Synchronisierung gilt:
a) Auftragsverarbeiter
Die Daten werden auf Servern von Supabase Inc. in der EU-Region Frankfurt gespeichert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
b) Ende-zu-Ende-Verschlüsselung
Alle Gesundheitsdaten (Art. 9 DSGVO) werden vor der Übertragung auf deinem Gerät mit AES-256-GCM verschlüsselt. Der Server speichert ausschließlich verschlüsselte Daten. Weder wir noch der Hosting-Anbieter können die Inhalte lesen. Nur du hast Zugriff auf den Entschlüsselungs-Schlüssel.
c) Unverschlüsselte Metadaten
Folgende Daten werden unverschlüsselt auf dem Server gespeichert, um die Synchronisierung zu ermöglichen:
• E-Mail-Adresse (für Anmeldung)
• Generischer Platzhalter-Name pro Kind (kein Klarname)
• Profilfoto und Kinderfoto (im Storage-Bucket)
• Technische Metadaten (Zeitstempel, Tabellennamen, Record-IDs)
d) Widerruf
Du kannst die Synchronisierung jederzeit deaktivieren. Deine lokalen Daten bleiben erhalten. Server-Daten können über "Konto löschen" in den Einstellungen vollständig entfernt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten).
7. Zahlungsabwicklung (WachsMal+)
Für die Pro-Version (WachsMal+) erfolgt die Zahlungsabwicklung ausschließlich über die App-Store-Betreiber:
• Apple App Store (Apple Inc.)
• Google Play Store (Google LLC)
Wir erhalten von Apple und Google keine Zahlungsdaten (Kreditkartennummern etc.). Wir erhalten lediglich die Information, ob ein gültiges Abonnement besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. Deine Rechte
Du hast folgende Rechte bezüglich deiner Daten:
• Recht auf Auskunft (Art. 15 DSGVO) — Alle Daten sind direkt in der App einsehbar.
• Recht auf Berichtigung (Art. 16 DSGVO) — Alle Daten können in der App bearbeitet werden.
• Recht auf Löschung (Art. 17 DSGVO) — Nutze "Alle Daten löschen" in den Einstellungen. Bei aktiviertem Sync: "Konto löschen" entfernt auch alle Server-Daten. Einzelne Einträge können per Swipe gelöscht werden.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Nutze die Backup-Funktion oder den PDF-Export.
Lokale Daten kontrollierst du vollständig. Server-Daten (bei aktiviertem Sync) können jederzeit über "Konto löschen" entfernt werden. Bei Fragen wende dich an mail@burkhardrosemann.de.
9. Kinder und Jugendliche
WachsMal ist eine App für Eltern und Erziehungsberechtigte. Die App ist nicht für die eigenständige Nutzung durch Kinder vorgesehen. Die Eingabe von Kinderdaten erfolgt durch die Erziehungsberechtigten.
Wir empfehlen, den Gerätezugang durch Passwort/Biometrie zu schützen, da die App sensible Gesundheitsdaten enthält.
10. Änderungen
Diese Datenschutzerklärung kann bei Updates der App angepasst werden. Die aktuelle Version ist immer in der App unter Einstellungen einsehbar.
Stand: März 2026