Datenschutzerklärung

Stand: 22.08.2025

1. Verantwortlicher

TrustCamera GbR
c/o flexdienst – #11271
Kurt-Schumacher-Straße 76, 67663 Kaiserslautern, Deutschland
E-Mail: [email protected]

Rechteausübung: Sie können Ihre Datenschutzrechte (siehe Ziff. 10) jederzeit per E‑Mail an [email protected] geltend machen.

2. Hosting, Domain & Server-Logs

Infrastruktur: Namecheap EasyWP (WordPress‑Hosting), Netlify (Auslieferung statischer Inhalte/CDN), Strato (Domain/DNS), eigener Raspberry Pi als Backend.

Verarbeitete Daten: IP‑Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User‑Agent, ggf. Fehlercodes.

Zweck/Rechtsgrundlage: Betrieb, Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Server‑Logs 30 Tage, danach Löschung/Anonymisierung.

Auftragsverarbeitung/Drittländer: Soweit erforderlich bestehen AV‑Verträge (Art. 28 DSGVO). Bei globalen Netzen/CDNs (z. B. Netlify) sind Datenübermittlungen in Drittländer (u. a. USA) technisch möglich; wir stützen uns – soweit bereitgestellt – auf geeignete Garantien (Art. 46 DSGVO, z. B. Standardvertragsklauseln).

3. Webapp „Aufnahme & Verifizierung“

Datenarten:
– auf Ihrem Gerät erzeugter SHA‑256‑Hash der Aufnahme (Foto/Video)
Zeitstempel, optional Standortdaten (nur nach Browser‑Freigabe)
technische Metadaten der Aufnahme
Prüfwerte der KI‑Manipulationserkennung
Aufnahme selbst (Foto/Video), sofern zur KI‑Prüfung erforderlich (siehe Ziff. 3.2)

Zwecke: Echtheits-/Manipulationsnachweis, Zeit-/Standortnachweis, Verifizierbarkeit, Missbrauchs‑/Betrugsprävention, Betrieb/Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung), Art. 6 Abs. 1 lit. a DSGVO (z. B. Standort/IPFS), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Betrieb und Sicherheit).

3.1. Keine Gesichtserkennung/keine biometrische Identifizierung

Wir führen keine Gesichtserkennung und keinen biometrischen Abgleich durch. Unsere KI‑Prüfung dient ausschließlich der Erkennung möglicher Manipulationen (z. B. Deepfakes, Injektions-/Bearbeitungsspuren) und nicht der Identifizierung von Personen.

3.2. Einsatz von OpenAI („ChatGPT“) für die KI‑Prüfung

Für die automatisierte Analyse möglicher Manipulationen setzen wir Modelle von OpenAI („ChatGPT“) als Auftragsverarbeiter ein.

  • Empfänger/Verarbeitung: OpenAI (Anbieter der ChatGPT‑Modelle).
  • Übermittelte Daten: zur Durchführung der Analyse können die Aufnahme (Foto/Video) sowie technische Merkmale/Prüfwerte übertragen werden.
  • Zweck: automatisierte Auswertung auf Manipulationshinweise und technische Plausibilitäten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung) und lit. f DSGVO (Sicherheit); soweit Sie freiwillige Angaben machen (z. B. Standort/IPFS), zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
  • Drittländer: Eine Übermittlung in Drittländer (insb. USA) ist möglich. Wir stützen uns – soweit verfügbar – auf Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Schutzmaßnahmen.
  • Speicherung bei uns: siehe Ziff. 3.3; On‑Chain/IPFS siehe Ziff. 4.
  • Hinweis: Wir instruieren den Dienstleister, die Daten ausschließlich zur Erbringung der Analyse zu verarbeiten.

3.3. Off‑Chain‑Speicherfristen (Backend)

  • Temporäre Verarbeitung/Zwischenspeicher (inkl. Aufnahme): Die Aufnahme wird im Backend nur vorübergehend gespeichert und automatisch gelöscht/überschrieben, **sobald erneut eine Person eine Aufnahme durchführt (unabhängig davon, wer die Aufnahme startet). Es erfolgt keine zeitbasierte Löschung.
  • Anwendungs-/Sicherheitslogs (inkl. Raspberry Pi): 30 Tage.
  • Backups (verschlüsselt): 30‑Tage‑Rolling‑Retention, danach Überschreibung.

Hinweis: Die Originaldatei wird standardmäßig nicht in der Blockchain gespeichert und nur auf Ihren Wunsch im IPFS veröffentlicht (siehe Ziff. 4).

4. Blockchain & IPFS (Besonderheiten)

  • Blockchain (Polygon): Der Hash (und – nur wenn von Ihnen ausgewählt – bestimmte Metadaten wie Zeit/Standort) wird unveränderlich und öffentlich einsehbar gespeichert. Ein nachträgliches Löschen/Ändern ist technisch nicht möglich.
  • IPFS (optional): Nur bei Ihrer Auswahl erfolgt die dezentrale Ablage der Aufnahme im IPFS; Inhalte sind weltweit abrufbar und können nur eingeschränkt entfernt werden.
  • Widerruf: Wir beenden jede weitere Verarbeitung und löschen Off‑Chain‑Daten; On‑Chain/IPFS‑Inhalte bleiben technisch bestehen.

5. Kontakt per E‑Mail

Es gibt kein Kontaktformular. Bei Kontakt per E‑Mail verarbeiten wir die mitgeteilten Daten (z. B. Name, E‑Mail, Inhalt) zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertraglich) bzw. lit. f DSGVO.
Speicherdauer: bis Abschluss + 3 Jahre (Nachweis/Verjährung). Gesetzliche Aufbewahrungspflichten bleiben unberührt.

6. Cookies

Wir setzen nur technisch notwendige Cookies (z. B. Session/CSRF). Keine Reichweitenmessung, kein Marketing‑Tracking.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO.
(Sofern künftig optionale Tools dazukommen, erfolgt deren Einsatz erst nach Einwilligung über ein Consent‑Banner.)

7. Schriftarten (Google Fonts lokal)

Wir binden Google‑Fonts lokal ein; Schriftdateien werden von unseren Servern ausgeliefert. Es werden keine Verbindungen zu Google‑Servern hergestellt und keine Daten an Google übertragen.

8. Empfänger & Drittlandübermittlungen

Technische Dienstleister (EasyWP, Netlify, Strato, OpenAI) sowie ggf. weitere IT‑Partner erhalten Daten nur, soweit für die Leistungserbringung erforderlich. Datenübermittlungen in Drittländer (z. B. USA) können bei globalen Netzen/CDNs oder beim Einsatz von OpenAI auftreten; wir nutzen – soweit verfügbar – Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

9. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hinweis: Für Blockchain/IPFS ist ein nachträgliches Löschen faktisch nicht möglich (s. o.).

Kontakt zur Rechteausübung: [email protected]

10. Beschwerderecht

Sie können sich bei jeder Datenschutz‑Aufsichtsbehörde beschweren. Zuständig für uns ist insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland‑Pfalz (LfDI).

11. Automatisierte Entscheidungen/Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

12. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren.

13. Pflicht zur Bereitstellung

Für die Nutzung der Webapp sind bestimmte Angaben technisch erforderlich (z. B. Erstellung des Hashs). Standortdaten und IPFS‑Speicherung sind freiwillig; ohne diese Funktionen stehen die jeweiligen Nachweise nicht bzw. nur eingeschränkt zur Verfügung.

14. Sicherheit

Wir verwenden TLS/SSL und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

15. Änderungen

Wir passen diese Erklärung an, wenn sich Dienste, Technologien oder Rechtslagen ändern. Es gilt die auf dieser Seite veröffentlichte Fassung.