Zurück

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Remo Liebetrau
Birkenweg 4
38527 Meine
E-Mail: info@rascue.de

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur soweit erforderlich. Wir erheben keine Daten zu Werbezwecken und verkaufen keine Daten an Dritte.

Da der Chat sensible Themen berühren kann: Bitte gib keine Namen, Adressen oder andere direkt identifizierende Informationen ein.

3. Erhobene Daten

3.1 Websitebesuch

Technische Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, URL, Browser) durch den Webserver. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.2 Anonyme Chat-Nutzung

Anonyme Sitzungs-ID (UUID) im Browser-Speicher (localStorage), Chat-Nachrichten, automatisch extrahierte Strukturdaten (Problemart, Region, Sprache, Dringlichkeit) — ohne direkte Personenzuordnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Registrierung Hilfesuchende

E-Mail-Adresse, verschlüsseltes Passwort, Verknüpfung bisheriger Sitzungen. Freiwillig. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.4 Standortangaben (optional)

Standortdaten können auf zwei Wegen freiwillig angegeben werden:

  • Manuelle Eingabe: PLZ und Stadtname werden im Browser-Speicher (localStorage) gespeichert und für die Anbietersuche verwendet.
  • GPS-Standortfreigabe (optional): Wenn du im Chat auf „Standort teilen” klickst, fragt dein Browser einmalig nach der Erlaubnis. Bei Zustimmung werden geografische Koordinaten (Breitengrad, Längengrad) ermittelt und in deiner Anfrage gespeichert, um passende Anbieter in der Nähe zu finden. Deine IP-Adresse wird dabei kurzzeitig an den Geocodierungsdienst Nominatim (OpenStreetMap Foundation) übermittelt, um Koordinaten in PLZ und Stadtnamen umzuwandeln (siehe Abschnitt 6.2). Du kannst die Standortfreigabe jederzeit in deinen Browsereinstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.5 Registrierung Anbieter

Name der Organisation, E-Mail, Ansprechperson, Stadt, PLZ, Beschreibung, Verfügbarkeit, Hilfstypen, Sprachen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 Hochgeladene Dokumente

Freiwillig hochgeladene Dokumente (z.B. Arztbriefe) werden verschlüsselt gespeichert. Anbieter haben keinen Zugriff. Jederzeit vom Nutzer löschbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.7 Weitergabe von Zusammenfassungen an Anbieter

Im Vermittlungsprozess erhalten verifizierte Anbieter eine anonymisierte Zusammenfassung in der dritten Person — kein Name, keine Kontaktdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Einsatz von KI — OpenAI

Für Chat und Spracheingabe nutzen wir die API von OpenAI (OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA).

Chat-Nachrichten werden zur Verarbeitung an OpenAI übermittelt. Bei Sprachnachrichten wird die Audioaufnahme an OpenAI Whisper übertragen und nach Transkription sofort gelöscht — nur der Text wird gespeichert.

Es besteht ein Auftragsverarbeitungsvertrag (DPA) mit OpenAI: openai.com/policies/data-processing-addendum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 49 Abs. 1 lit. b DSGVO für die Drittlandübermittlung in die USA.

5. Notfallerkennung

Das System erkennt automatisch Hinweise auf lebensbedrohliche Situationen anhand von Schlüsselwörtern in Chat-Antworten und zeigt in solchen Fällen einen prominenten Notrufhinweis an. Diese Erkennung ist technischer Natur und kein Ersatz für den Notruf 112.

Rascue ist kein Notfalldienst. Bei Lebensgefahr sofort 112 anrufen.

6. Externe Dienste für Standortdaten

6.1 PLZ-Lookup — Zippopotam

Bei der manuellen Eingabe einer PLZ wird eine Anfrage an api.zippopotam.us gestellt, um den zugehörigen Stadtnamen zu ermitteln. Dabei wird die eingegebene PLZ übermittelt. Es erfolgt keine Übermittlung personenbezogener Daten. Dieser Dienst wird nur auf explizite Eingabe hin aufgerufen.

6.2 Adressauflösung — Nominatim (OpenStreetMap)

Wenn du den GPS-Standort im Chat freigibst oder wenn aus dem Gesprächsinhalt ein Stadtname extrahiert wird, nutzen wir den Nominatim-Dienst der OpenStreetMap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK) zur Ermittlung von Koordinaten bzw. zur Umwandlung von Koordinaten in eine Postleitzahl.

Dabei wird deine IP-Adresse kurzzeitig an Nominatim übermittelt. Es werden keine personenbezogenen Daten dauerhaft gespeichert. Datenschutzrichtlinie: osmfoundation.org/wiki/Privacy_Policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer präzisen lokalen Vermittlung) bzw. Art. 6 Abs. 1 lit. a DSGVO bei GPS-Freigabe.

7. Cookies und lokaler Speicher

Technisch notwendig (keine Einwilligung erforderlich, §25 TTDSG)

  • case_uuid (localStorage): Anonyme Sitzungs-ID für den Chat. Kein Ablaufdatum. Löschbar über „Gespräch beenden”.
  • Authentifizierungstoken (localStorage): Anmeldestatus nach Registrierung, 14 Tage gültig. Wird beim Abmelden gelöscht.
  • rascue_seeker_plz / rascue_seeker_city (localStorage): Freiwillig gespeicherter Standort für besseres Matching. Nur lokal, kein Ablaufdatum.
  • WordPress-Session-Cookies: Technisch notwendig für den Betrieb.

Wir verwenden keine Werbe- oder Tracking-Cookies.

Google Fonts (nur mit Einwilligung)

Schriftarten können von Google-Servern geladen werden. Dabei wird Ihre IP übermittelt. Anbieter: Google LLC, USA. Datenschutzrichtlinie

8. Hosting

Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO vorhanden.

9. Sicherheitsmaßnahmen

Passwörter werden mit bcrypt-Hashing gespeichert. Tokens werden gehasht in der Datenbank abgelegt. Alle Verbindungen erfolgen verschlüsselt (HTTPS). Login-Versuche sind auf 10 pro 15 Minuten pro IP-Adresse begrenzt. Registrierungen sind auf 3 pro Stunde pro IP begrenzt. Chat-Nachrichten sind auf 30 pro 10 Minuten pro IP begrenzt.

10. Speicherdauer

Anonyme Chat-Daten: 90 Tage. Registrierte Nutzer: Dauer der Kontonutzung. Nach Löschantrag: sofortige Anonymisierung, vollständige Löschung innerhalb 30 Tagen. Anbieterdaten: Dauer der Mitgliedschaft, dann 30 Tage. Hochgeladene Dokumente: mit Kontolöschung. Standortkoordinaten aus GPS-Freigabe: werden mit der zugehörigen Anfrage gelöscht.

11. Ihre Rechte (DSGVO)

  • Auskunft (Art. 15): Registrierte Nutzer können Daten unter „Meine Hilfe → Meine Daten herunterladen” exportieren.
  • Berichtigung (Art. 16): Profildaten direkt im Konto änderbar.
  • Löschung (Art. 17): Konto unter „Meine Hilfe → Konto löschen” oder „Provider-Dashboard → Konto löschen”. Einzelne Gespräche unter „Meine Hilfe” löschbar (mit Ausnahme laufender Vermittlungen).
  • Widerruf der Standorteinwilligung: Jederzeit in den Browsereinstellungen unter Datenschutz → Standort → rascue.de.
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf (Art. 7 Abs. 3): Anfragen an info@rascue.de

12. Beschwerderecht

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5 · 30159 Hannover
www.lfd.niedersachsen.de

13. Änderungen

Wir behalten uns vor, diese Erklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: März 2026

Scroll to Top