Datenschutzerklärung

FireMind · Stand: Mai 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

E-Mail: info@firemind.info

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Soziale Medien

Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button" anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF).

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF).

5. Analyse-Tools und Werbung

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Hosting

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

WP Statistics

Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Veronalabs, Tatari 64, 10134, Tallinn, Estland.

Mit WP Statistics können wir die Nutzung unserer Website analysieren. WP Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).

Die mit WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Wir verwenden WP Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

6. Plugins und Tools

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF).

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

7. FireMind Einsatz für Android (Google Play Store)

Dieser Abschnitt informiert Sie gemäß Art. 13 DSGVO sowie den Vorgaben des Google Play Store („Data Safety") über die Verarbeitung personenbezogener Daten in Verbindung mit der mobilen Anwendung „FireMind Einsatz" für Android (im Folgenden „die App"). Verantwortlich für die Datenverarbeitung im Zusammenhang mit der App ist die unter Ziffer 3 („Hinweis zur verantwortlichen Stelle") genannte Stelle.

7.1 Grundsatz: Offline-first, kein Nutzerkonto, kein Server, keine Werbung

FireMind Einsatz ist als reines Offline-Werkzeug für die Feuerwehr konzipiert. Für die Nutzung ist keine Registrierung und kein Nutzerkonto erforderlich. Die App betreibt keinen eigenen Server und speichert keine Nutzerinhalte bei uns. Sie enthält keine Werbung, keine Analyse- oder Tracking-SDKs (kein Google Analytics, kein Firebase, kein Crashlytics, keine Werbe-IDs) und verkauft keine Daten an Dritte. Alle fachlichen Inhalte (Gefahrstoffdatenbank, Wiki-Artikel, Rettungsdatenblätter-Index, LFS-BW-Tabellenwerte) sind im App-Bundle enthalten und werden lokal auf Ihrem Gerät verarbeitet.

7.2 Auf dem Gerät verarbeitete Daten

Folgende Daten verbleiben ausschließlich lokal auf Ihrem Gerät und werden weder an uns noch an Dritte übertragen:

• Eigene Notizen (inkl. Markdown-Notizen zu Wiki-Artikeln und Einsatz-Snapshots)
• Atemschutz-Trupp-Daten (Trupp-Namen, Druckwerte, Zeitstempel)
• Eingaben zur Wasserförderungsberechnung (Schlauchlängen, Höhenmeter, Pumpenparameter)
• Suchverläufe und Favoriten innerhalb der App
• App-Einstellungen (Theme, Sprache, zuletzt geöffnete Ansicht)

Diese Daten werden im privaten App-Speicher Ihres Gerätes abgelegt (Android internal storage, isolierter App-Sandbox-Bereich) und sind für andere Apps nicht zugänglich. Eine Löschung ist jederzeit möglich, indem Sie die App deinstallieren oder die App-Daten in den Android-Systemeinstellungen unter Einstellungen → Apps → FireMind Einsatz → Speicher → Daten löschen entfernen.

7.3 Angeforderte Android-Berechtigungen und ihr Zweck

Die App deklariert im AndroidManifest ausschließlich Berechtigungen, die für die jeweilige Funktion technisch erforderlich sind. Sie können sämtliche Laufzeit-Berechtigungen jederzeit in den Android-Systemeinstellungen widerrufen; die zugehörigen Funktionen sind dann deaktiviert.

• Internetzugriff (android.permission.INTERNET) — für den Abruf von Wetter-, Warn-, Pegel-, Karten- und Höhendaten (siehe Ziffer 7.4).
• Standort (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION) — für die Einsatzkarte (Standortanzeige, nächstgelegene Hydranten/Pegel), zur Auswahl der relevanten Wetter- und NINA-Warnregion sowie für den Koordinatenrechner. Der Standort wird ausschließlich lokal verarbeitet und nicht protokolliert.
• Kamera (CAMERA) — ausschließlich für die Gefahrstoff-Kamera (OCR-Erkennung von UN-Nummern, ADR-Warntafeln, CAS-Nummern, Stoffnamen). Die Bilderkennung läuft vollständig auf dem Gerät über Google ML Kit Text Recognition (On-Device); es werden keine Bilder, Bildausschnitte oder Erkennungsergebnisse an uns oder an Dritte übertragen. Erkannte Bilder werden nicht dauerhaft gespeichert.
• Benachrichtigungen (POST_NOTIFICATIONS, ab Android 13) — für Atemschutz-Timer-Warnungen und Hinweise zu aktiven Warnlagen.
• Vordergrunddienst (FOREGROUND_SERVICE, FOREGROUND_SERVICE_SPECIAL_USE) — damit der Atemschutz-Timer auch bei gesperrtem Bildschirm zuverlässig weiterläuft und akustische/visuelle Signale auslösen kann.
• Google Play Billing (com.android.vending.BILLING) — ausschließlich für die Abwicklung von In-App-Käufen über Google Play (siehe Ziffer 7.4).
• Kein Zugriff auf Kontakte, SMS, Anrufliste, Mikrofon, Kalender, Fotos-Mediathek oder andere sensible Datenquellen.

7.4 Netzwerkverbindungen zu externen Diensten

Folgende Verbindungen werden – jeweils bedarfsgesteuert beim Aufruf der entsprechenden Funktion – aufgebaut. Übertragen wird dabei ausschließlich die zur Auslieferung der Daten technisch erforderliche IP-Adresse, die jeweilige API-Anfrage (z. B. Koordinaten, Kartenausschnitt) sowie ein generischer User-Agent. Es werden keine Werbe-IDs, Geräte-IDs, Konto-Kennungen oder Nutzerinhalte mitgesendet.

• BrightSky / Deutscher Wetterdienst (DWD) – api.brightsky.dev: Wettervorhersage und amtliche DWD-Unwetterwarnungen (BrightSky ist ein offener Proxy für DWD-Daten). Anbieter (Datenquelle): Deutscher Wetterdienst, Frankfurter Straße 135, 63067 Offenbach.
• PEGELONLINE (WSV / BfG) – pegelonline.wsv.de: Bundespegelstände. Anbieter: Bundesanstalt für Gewässerkunde / Wasserstraßen- und Schifffahrtsverwaltung des Bundes.
• HVZ Baden-Württemberg (LUBW) – hvz.baden-wuerttemberg.de: Landespegel Baden-Württemberg. Anbieter: Landesanstalt für Umwelt Baden-Württemberg (LUBW), Karlsruhe.
• NINA / Bundesamt für Bevölkerungsschutz (BBK) – warnung.bund.de: Amtliche Katastrophen- und Bevölkerungswarnungen. Anbieter: BBK, Provinzialstraße 93, 53127 Bonn.
• OpenStreetMap (Nominatim & Overpass) – nominatim.openstreetmap.org, overpass-api.de: Geocoding (Adresssuche) und POI-Abfragen (Hydranten, Saugstellen). Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich.
• OpenFreeMap – tiles.openfreemap.org: Vektor-Kartenkacheln (Straßenkarte) für die Einsatzkarte (MapLibre Native). Anbieter: OpenFreeMap (gemeinnütziges OSM-Tile-Projekt).
• MapTiler – api.maptiler.com: Satellitenkacheln für die Einsatzkarte. Anbieter: MapTiler AG, Höfnerstrasse 98, 6314 Unterägeri, Schweiz (Drittland mit Angemessenheitsbeschluss der EU-Kommission).
• HeiGIT / openrouteservice – api.openrouteservice.org: Fußgänger-Routing zur Berechnung realistischer Wegstrecken bei der Wasserförderung. Anbieter: Heidelberg Institute for Geoinformation Technology gGmbH, Schloss-Wolfsbrunnenweg 33, 69118 Heidelberg.
• OpenTopoData – api.opentopodata.org: Höhendaten für die Berechnung von Höhenmetern auf Förderstrecken.
• DWD Open Data (Waldbrandgefahrenindex) – opendata.dwd.de: Waldbrand- und Graslandfeuer-Index. Anbieter: Deutscher Wetterdienst, Offenbach.
• NASA FIRMS – firms.modaps.eosdis.nasa.gov: Aktive-Feuer-Satellitendaten. Anbieter: NASA / University of Maryland, USA (Drittland; Übermittlung erfolgt nur bei aktivem Aufruf der Funktion).
• Google Fonts via Android Downloadable-Fonts-Provider – Bereitstellung der Schriftart „Inter" über den auf dem Gerät vorinstallierten Google-Schriftartendienst (kein direkter Netzwerkaufruf der App; Auslieferung erfolgt durch das System). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Google Play Billing – Kaufabwicklung und Verwaltung der In-App-Käufe. Die Kommunikation läuft über die auf dem Gerät installierten Google-Play-Dienste; eine direkte Verbindung von der App zu einem Zahlungs-Server findet nicht statt. Bei einem Kauf verarbeitet Google in eigener Verantwortung Daten zu Ihrem Google-Konto und zur Transaktion. Wir selbst erhalten von Google keine personenbezogenen Daten, sondern nur eine anonyme Bestätigung („Purchase Token"), dass ein Kauf erfolgt ist. Es gilt die Datenschutzerklärung von Google: policies.google.com/privacy.
• Hersteller-Portale für Rettungsdatenblätter und Nutzfahrzeug-Merkblätter (z. B. ADAC, Mercedes-Benz, MAN, Volvo, DB Cargo) sowie DB-AG-Einsatzmerkblätter – Aufruf erfolgt nur auf ausdrückliches Antippen eines Modell-Eintrags über einen Android Custom Tab und unterliegt dann den Datenschutzhinweisen des jeweiligen Anbieters.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Funktion der App, die Sie mit der Installation und Nutzung als Vertragsleistung anfordern) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, ressourcenschonenden Einsatzunterstützung für Feuerwehren). Für die Kaufabwicklung über Google Play Billing besteht zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

7.5 Google Play Services und App-Installation

Die App wird über den Google Play Store verteilt. Beim Herunterladen, Installieren und Aktualisieren der App verarbeitet Google in eigener Verantwortung Daten (u. a. Google-Konto, Geräteinformationen, IP-Adresse, Installations- und Absturzberichte). Auf diese Verarbeitung haben wir keinen Einfluss; es gilt die Datenschutzerklärung von Google: policies.google.com/privacy.

Aggregierte, nicht-personenbezogene Statistiken (z. B. anonyme Installationszahlen, anonymisierte Absturzberichte ohne personenbezogene Identifier) können uns von Google in der Google Play Console bereitgestellt werden. Diese Daten lassen keinen Rückschluss auf einzelne Personen zu.

7.6 Datenverschlüsselung und Datensicherheit

Sämtliche Netzwerkverbindungen der App erfolgen ausschließlich verschlüsselt über TLS 1.2 oder höher (HTTPS). Klartext-HTTP-Verkehr ist über die Android Network Security Configuration der App (cleartextTrafficPermitted="false") systemseitig blockiert. Lokale Daten werden im App-internen Sandbox-Speicher gehalten und sind für andere Apps nicht zugänglich.

7.7 Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt, mit Ausnahme der in Ziffer 7.4 beschriebenen, für die jeweilige Funktion technisch erforderlichen Verbindungen zu den dort genannten Anbietern. Es findet keine Datenweitergabe zu Werbe-, Marketing- oder Profiling-Zwecken statt. Im Sinne des Play-Store- „Data Safety"-Formulars erhebt und teilt die App keine personenbezogenen Nutzerdaten („no data collected / no data shared"); übermittelt werden ausschließlich technische, für die jeweilige Abfrage erforderliche Anfrage-Parameter.

7.8 Kinder

Die App richtet sich an Erwachsene im professionellen Feuerwehr- und Rettungsdienst-Kontext und ist im Google Play Store entsprechend altersmäßig eingestuft. Sie ist nicht für Kinder unter 16 Jahren bestimmt. Wir verarbeiten wissentlich keine Daten von Kindern.

7.9 Datenlöschung und Auskunftsrechte für App-Nutzer

Sie haben jederzeit die unter Ziffer 3 dieser Datenschutzerklärung genannten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei der Aufsichtsbehörde).

Sofortige Löschung aller lokal gespeicherten Daten: Deinstallieren Sie die App oder leeren Sie die App-Daten in den Android-Einstellungen unter Einstellungen → Apps → FireMind Einsatz → Speicher → Daten löschen. Da die App keine Daten an uns überträgt und keinen Server betreibt, sind damit sämtliche durch die App erzeugten Daten endgültig entfernt.

Für Anfragen zur Datenlöschung im Sinne der Play-Store-Anforderung (Account & Data Deletion Request) erreichen Sie uns unter info@firemind.info. Diese Adresse ist auch im Play-Store-Eintrag entsprechend hinterlegt.

7.10 Änderungen dieses Abschnitts

Bei wesentlichen Änderungen der Datenverarbeitung in der App (z. B. neue Funktionen, neue Drittanbieter) aktualisieren wir diesen Abschnitt und weisen in der App-Beschreibung im Google Play Store sowie in der App selbst auf die Änderung hin.

8. Organisations-Funktion (FireMind Einsatz Cloud-Sync)

Mit der Organisations-Funktion können Feuerwehren ihre Atemschutz-Einsätze, Wasserförderungs-Berechnungen, Einsatzpläne und Wiki-Inhalte zwischen mehreren Geräten und Mitgliedern teilen. Die hierbei verarbeiteten Daten verlassen Ihr Gerät und werden auf unseren Servern gespeichert. Dieser Abschnitt beschreibt, was dabei genau passiert.

8.1 Wann diese Verarbeitung stattfindet

Ausschließlich, wenn Sie sich aktiv anmelden und einer Organisation beitreten (durch Eingabe eines Einladungscodes oder Einlösung eines Lizenzschlüssels). Bis dahin funktioniert die App vollständig offline ohne Datenübertragung an unsere Server (vgl. Ziffer 7.1).

8.2 Welche Daten dabei verarbeitet werden

Anmeldedaten

• Apple-Subject-ID (bei „Sign in with Apple") oder Google-Subject-ID (bei „Google Sign-In") — anonymisierte Identifier, die von Apple bzw. Google erzeugt werden. Wir speichern kein Passwort.
• E-Mail-Adresse, die Ihr Apple-/Google-Konto übermittelt (bei Apple wahlweise eine von Apple generierte Relay-Adresse).
• Anzeigename, soweit von Ihnen gewählt.

Organisationsbezogene Daten

• Welcher Organisation Sie angehören und in welcher Rolle (Owner / Admin / Mitglied).
• Zeitpunkt Ihres Beitritts.

Inhalte, die Sie selbst erstellen oder teilen

• Wiki-Artikel (Markdown-Text, Titel, Kategorie).
• Dokumente (PDF, JPEG, PNG, HEIC, WEBP — max. 50 MB pro Datei), gespeichert in einem verschlüsselten Object-Storage in Deutschland.
• Wasserförderungs-Berechnungen inkl. optionaler Straßenroute.
• Atemschutz-Einsätze inkl. Trupp-Stammdaten, Status-Wechsel-Zeitstempeln und Druckmeldungen.
• Soweit Sie in diesen Inhalten Personenbezüge herstellen (z. B. „Angriffstrupp: Max Mustermann"), liegt die Verarbeitung in Ihrer bzw. der Verantwortung Ihrer Feuerwehr (siehe Ziffer 8.6 zur Auftragsverarbeitung).

Sicherheits- und Audit-Daten

• IP-Adresse: kurzfristig (max. 60 Sekunden) zur Durchsetzung von Rate-Limits gespeichert, anschließend automatisch gelöscht. Es findet keine dauerhafte IP-Protokollierung statt.
• Audit-Log: sicherheitsrelevante Aktionen wie Org-Beitritt, Mitglieder-Entfernung, Rollenwechsel, Löschungen — mit User-Bezug und Zeitstempel.

8.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Bereitstellung des angemeldeten Zugangs und der Live-Sync-Funktionen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) — für Rate-Limiting und Audit-Log.

8.4 Speicherort und Speicherdauer

Speicherort: Server in Deutschland bei unserem unter Ziffer 2 genannten Hoster (webhostone GmbH, Bad Säckingen). Der aktuelle Rechenzentrums-Standort wird auf Anfrage benannt.

Speicherdauer:

8.5 Technische Sicherheit (Art. 32 DSGVO)

• TLS-1.2+-Verschlüsselung aller Verbindungen (HTTPS / WSS).
• Authentifizierung ausschließlich über Apple bzw. Google — keine eigenen Passwörter.
• Access-Tokens mit 15-Minuten-Lebensdauer; Refresh-Tokens als gesalzene Hashes.
• Rate-Limiting auf Anmelde-Endpoints (10 Anfragen pro Minute pro IP).
• Dokumenten-Uploads: Prüfung gegen erwartete Dateiformate (Magic-Bytes-Verifikation) und Entfernung ausführbarer Inhalte in PDFs.
• Tägliche, Ende-zu-Ende-verschlüsselte Backups; der Privatkey befindet sich außerhalb des Servers.

8.6 Wenn Ihre Feuerwehr die Organisation betreibt

Wenn Sie Mitglied einer Organisation sind, die von Ihrer Feuerwehr (oder einer ähnlichen Stelle) betrieben wird, ist diese Feuerwehr für die Verarbeitung Ihrer mitgliedsspezifischen Daten Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Wir verarbeiten diese Daten als Auftragsverarbeiter im Auftrag der Feuerwehr auf Grundlage eines Auftragsverarbeitungs-Vertrags nach Art. 28 DSGVO.

Fragen zur Mitgliedsverwaltung (z. B. wer Zugriff hat, wer Sie eingeladen hat) richten Sie daher bevorzugt an Ihre Feuerwehr.

8.7 Datenweitergabe

Wir geben Ihre Daten an Dritte nur weiter:

• Apple Inc. (Sign in with Apple) — nur während des Anmelde-Schritts.
• Google Ireland Limited (Google Sign-In) — nur während des Anmelde-Schritts; Datentransfer EU/USA auf Grundlage der EU-Standardvertragsklauseln.
• Unser Hoster (siehe Ziffer 2) als Auftragsverarbeiter mit AV-Vertrag nach Art. 28 DSGVO.
• An Behörden, sofern wir gesetzlich dazu verpflichtet sind.

Es findet kein Verkauf und keine werbliche Nutzung statt. Wir setzen für die Organisations-Funktion keine Tracking- oder Analytics-Tools ein.

8.8 Ihre Rechte im Detail

Ergänzend zu den in Ziffer 3 genannten allgemeinen Rechten:

• Auskunft (Art. 15 DSGVO): In der App unter Einstellungen → Datenschutz → Meine Daten herunterladen erhalten Sie einen JSON-Export aller serverseitig über Sie gespeicherten Daten (Profil, Memberships, eigene Inhalte, Audit-Einträge).
• Löschung (Art. 17 DSGVO): Sie können Ihr Konto jederzeit selbst löschen. Den entsprechenden Button finden Sie in der App unter Einstellungen → Datenschutz → Konto löschen. Wenn Sie Owner einer Organisation sind, müssen Sie diese vorher löschen oder die Owner-Rolle an eine andere Person übertragen.

  Was vollständig gelöscht wird:

  • Ihr Profil (Anzeigename, E-Mail-Adresse, Apple-/Google-Subject-ID).
  • Ihre Memberships (Zugehörigkeit zu Organisationen, Rolle, Beitritts-Zeitstempel).
  • Ihre persönlich zugeordneten Druckmeldungen und sonstigen Einzeleinträge, an denen Sie als handelnde Person hinterlegt sind, soweit sie sich aus dem Einsatzkontext lösen lassen.

  Was in der Organisation erhalten bleibt, aber anonymisiert wird:

  • Wiki-Artikel, hochgeladene Dokumente und Wasserförderungs-Berechnungen, die Sie für die Organisation erstellt oder geteilt haben.
  • Atemschutz-Einsatz-Protokolle, an denen Sie beteiligt waren, einschließlich der zugehörigen Status-Wechsel-Zeitstempel und Trupp-Daten.
  • Audit-Log-Einträge (für die forensische Nachvollziehbarkeit sicherheitsrelevanter Vorgänge).

  Bei diesen Inhalten wird Ihr Name durch eine neutrale Kennung (z. B. „ehemaliges Mitglied") ersetzt; die Inhalte selbst bleiben für die Organisation nutzbar, ein Rückschluss auf Sie als Person ist nach der Anonymisierung nicht mehr möglich.

• Datenübertragbarkeit (Art. 20 DSGVO): Der oben genannte JSON-Export erfüllt diese Anforderung.

8.9 Subdienstleister

Eingebundene Auftragsverarbeiter speziell für die Organisations-Funktion:

Quelle (Webseiten-Teil): e-recht24.de · App-Teil: eigene Erstellung