Zum Hauptinhalt springen
Zum Inhalt springen

Datenschutzerklärung

Stand: 24.06.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Julius Falk
Einzelunternehmer
Gubener Straße 43
10243 Berlin
Deutschland
E-Mail: julius@buerofalk.de

2. Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter nach Art. 37 DSGVO / § 38 BDSG benannt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen.

3. Welche Daten wir verarbeiten und warum

TextSpur ist ein Dienst zur Echtzeit-Untertitelung von Veranstaltungen. Es gibt zwei Gruppen betroffener Personen mit unterschiedlichen Verarbeitungszwecken:

  • Gruppe A – Dashboard-Nutzer / Veranstalter: Personen, die sich registrieren, Veranstaltungsräume anlegen und den Dienst steuern.
  • Gruppe B – Sprechende Personen / Veranstaltungsteilnehmer: Personen, deren gesprochene Sprache über Mikrofon erfasst und transkribiert wird. Diese Gruppe wird in Abschnitt 5 gesondert behandelt.

4. Verarbeitung für Dashboard-Nutzer (Gruppe A)

4.1 Registrierung und Konto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein Passwort (gehasht). Optional können Sie einen Anzeigenamen angeben.

  • Zweck: Kontoverwaltung, Authentifizierung, Bereitstellung des Dienstes
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Speicherdauer: Bis zur Löschung des Kontos; nach Kündigung werden Kontodaten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Dienstleister: Supabase (Datenbank und Authentifizierung, Region Frankfurt / eu-central-1) — Näheres unter Abschnitt 7.

4.2 Server-Zugriffslogs

Beim Zugriff auf unseren Dienst verarbeitet unser Server automatisch technische Zugriffsdaten: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, HTTP-Methode, Referrer, Browser-Typ und Betriebssystem.

  • Zweck: Sicherheit, Fehlerbehebung, technischer Betrieb
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer und stabiler Betrieb des Dienstes)
  • Speicherdauer: Maximal 30 Tage, sofern kein sicherheitsrelevantes Ereignis eine längere Aufbewahrung erfordert, danach automatische Löschung.

4.3 Bezahlung und Rechnungsstellung

Wenn Sie einen kostenpflichtigen Tarif buchen, werden Zahlungsdaten sowie Rechnungsadresse verarbeitet. Die Zahlungsabwicklung erfolgt über Stripe; wir selbst speichern keine vollständigen Zahlungsmitteldaten.

  • Zweck: Vertragsdurchführung, Rechnungslegung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten)
  • Speicherdauer: Rechnungs- und Zahlungsdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen aufbewahrt (§ 257 HGB: 6 Jahre für Handelsbriefe; § 147 AO: 10 Jahre für Buchungsbelege).
  • Dienstleister: Stripe, Inc. (Zahlungsabwicklung, US/Irland) — Näheres unter Abschnitt 7.

4.4 Transkripte und Veranstaltungsdaten

Veranstaltungsräume, Konfigurationen und — bei entsprechenden Tarifen — Transkripte gesprochener Sprache werden in unserer Datenbank gespeichert. Zur Verarbeitung der Sprachdaten der sprechenden Personen siehe Abschnitt 5.

  • Zweck: Bereitstellung der gebuchten Dienstleistung, Archivierung von Veranstaltungsuntertiteln
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Speicherdauer: Transkripte werden gespeichert, bis der Veranstalter das Ereignis oder das Konto löscht; es gibt kein festes zeitliches Maximum. Die Löschung wirkt technisch durch ON DELETE CASCADE auf der Datenbankebene. Das Recht auf Löschung nach Art. 17 DSGVO kann jederzeit durch formlose E-Mail an julius@buerofalk.de geltend gemacht werden.

4.5 Fehler-Monitoring (Sentry)

Zur Erkennung und Behebung von Softwarefehlern verwenden wir Sentry (Auftragsverarbeiter). Sentry empfängt automatisch Fehlerberichte, die Stacktraces und ggf. Kontextinformationen enthalten können.

  • Zweck: Qualitätssicherung, Fehlerdiagnose
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: stabiler und fehlerfreier Betrieb)
  • Dienstleister: Sentry (EU-Region Frankfurt, ingest.de.sentry.io) — Näheres unter Abschnitt 7.

4.6 Web-Analytics (Umami)

Auf den Marketing-, Konto- und Verwaltungsseiten setzen wir Umami Analytics ein, um anonymisierte Nutzungsstatistiken zu erheben (Seitenaufrufe, wenige Interaktionen). Umami arbeitet cookielos; es werden keine personenbezogenen Daten dauerhaft gespeichert, kein browserübergreifendes Tracking durchgeführt und keine Suchparameter, URL-Fragmente, E-Mail-Adressen, Raumnamen oder Transkriptinhalte als Ereignisdaten übermittelt. Browser-Signale wie „Do Not Track" werden respektiert. Auf den Publikumsseiten unter /live/* wird Umami nicht geladen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), § 25 Abs. 2 Nr. 2 TDDDG (kein Einwilligungserfordernis bei rein statistischer, nicht identifizierender Messung)

Es findet kein Einsatz von Werbe-Cookies und kein Profiling statt. Es werden nur technisch erforderliche Cookies / Storage-Einträge zur Aufrechterhaltung der Anmeldesitzung gesetzt (§ 25 Abs. 2 Nr. 2 TDDDG).

5. Verarbeitung von Sprachdaten (Gruppe B — sprechende Personen)

5.1 Was verarbeitet wird

Wenn Sie als Vortragende/r oder Wortmeldung aus dem Publikum in ein Mikrofon sprechen, das über dieses System verbunden ist, wird Ihre Stimme in Echtzeit verarbeitet:

  • Audio-Stream: Ihr Audiosignal wird per WebRTC an unseren Verarbeitungsserver (LiveKit) übertragen.
  • Spracherkennung (STT): Der Audio-Stream wird an einen Spracherkennungsdienst (Soniox oder Deepgram, EU-Server-Endpunkt) weitergeleitet und in Text umgewandelt. Die Audiodaten selbst werden beim STT-Dienst nur flüchtig verarbeitet und nicht dauerhaft gespeichert.
  • Sprachvereinfachung („Einfache Sprache"): Optional wird der transkribierte Text an einen KI-Dienst (Azure OpenAI EU / Mistral) zur sprachlichen Vereinfachung weitergeleitet. Dieser Schritt verarbeitet ausschließlich den anonymisierten Textinhalt, nicht die Audiodaten.
  • Speicherung des Transkripts: Der transkribierte Text wird in unserer Datenbank gespeichert und ist für den Veranstalter (Dashboard-Nutzer) abrufbar. Zur Speicherdauer siehe Abschnitt 4.4.
  • Übertragung an das Publikum: Der transkribierte Text wird in Echtzeit an alle Personen übertragen, die die Audience-URL der Veranstaltung aufgerufen haben.

5.2 Zweck und Rechtsgrundlage

  • Zweck: Barrierefreie Echtzeit-Untertitelung von Veranstaltungen für höreingeschränkte Personen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Veranstalter); soweit Sprachäußerungen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO offenbaren (z. B. Gesundheit, Religion, Gewerkschaftszugehörigkeit — besonders relevant in sozialen, gesundheitlichen oder gewerkschaftlichen Kontexten), stützt sich die Verarbeitung auf eine ausdrückliche Einwilligung der betreffenden Person (Art. 9 Abs. 2 lit. a DSGVO) oder eine sonstige einschlägige Ausnahme. Die Einholung und Dokumentation dieser Einwilligung obliegt dem Veranstalter.

5.3 Verantwortlichkeit für die Sprachverarbeitung

Der Veranstalter, der TextSpur für seine Veranstaltung einsetzt, entscheidet über Zweck und Mittel der Verarbeitung der Sprachdaten seiner Teilnehmer (Veranstaltungsart, Teilnehmerkreis, ob Transkripte gespeichert werden). Der Veranstalter ist daher datenschutzrechtlich Verantwortlicher für die Verarbeitung der Sprachdaten der Teilnehmer und trägt die Pflicht, diese nach Art. 13 DSGVO zu informieren sowie — soweit erforderlich — deren Einwilligung einzuholen. Julius Falk / TextSpur handelt insoweit als Auftragsverarbeiter nach Art. 28 DSGVO und stellt dem Veranstalter entsprechende Vertragsmuster zur Verfügung.

5.4 Audience (Empfänger der Untertitel)

Personen, die lediglich die Audience-URL aufrufen und Untertitel empfangen, melden sich nicht an. Es werden keine Cookies gesetzt. Die Server-Logs (IP-Adresse, Zeitpunkt) werden nach maximal 30 Tagen gelöscht (vgl. Abschnitt 4.2). LiveKit stellt für die Übertragung eine WebRTC-Verbindung bereit; hierbei wird technisch bedingt eine Verbindung zu LiveKit-Servern aufgebaut (vgl. Abschnitt 7 zu LiveKit). Umami wird auf /live/*-Seiten nicht geladen.

6. Einsatz von KI-Systemen (Transparenz nach Art. 50 KI-Verordnung)

Unser Dienst nutzt KI-gesteuerte Komponenten. Im Sinne der Transparenzpflicht nach Art. 50 der KI-Verordnung (EU) 2024/1689 (AI Act) informieren wir Sie wie folgt:

  • Automatische Spracherkennung (STT): Gesprochene Sprache wird durch KI-Modelle (Soniox, Deepgram) automatisch in Text umgewandelt. Das Ergebnis ist eine maschinelle Transkription und kann Fehler enthalten. Es findet keine menschliche Überprüfung jedes Satzes statt.
  • Sprachvereinfachung „Einfache Sprache": Texte werden optional durch ein großes Sprachmodell (Azure OpenAI EU / Mistral) in einfachere Sprache umformuliert. Diese Funktion erstellt automatisch generierten Text ohne menschliche Prüfung jedes Satzes.
  • Übersetzung und Transkript-Aufbereitung: Für optionale Übersetzungsfunktionen und die nachträgliche Aufbereitung von Transkripten können dieselben KI-Dienste eingesetzt werden.

Automatisierte Entscheidungen mit rechtlicher oder ähnlich bedeutender Wirkung für Betroffene (Art. 22 DSGVO) werden durch diese Systeme nicht getroffen. Die KI-Komponenten dienen ausschließlich der Darstellung barrierefreier Inhalte und nicht der Profilbildung oder Bewertung von Personen.

7. Dienstleister, Empfänger und Drittlandtransfers

Mit den folgenden Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bzw. werden diese abgeschlossen. Soweit Anbieter Daten außerhalb der EU/EWR verarbeiten, geschieht dies auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln).

  • Supabase (Datenbank und Authentifizierung) — Region Frankfurt, eu-central-1 (EU). Kein Drittlandtransfer; DPA: supabase.com/dpa.
  • LiveKit (WebRTC-Transport der Live-Audio) — Infrastruktur auf Hetzner-Servern in Deutschland; soweit LiveKit Cloud genutzt wird: US-Anbieter mit regionalen Endpunkten und SCCs.
  • Soniox / Deepgram (Spracherkennung / Transkription) — EU-Server-Endpunkt (stt-rt.eu.soniox.com); Unternehmenssitz US; Drittlandtransfer auf Basis von EU-SCCs.
  • Azure OpenAI (Microsoft) / Mistral (Einfache Sprache, Übersetzung, Transkript-Aufbereitung) — Azure OpenAI: EU-Region; Drittlandtransfer durch Microsoft GDPR Data Protection Addendum abgedeckt. Mistral: Frankreich (EU).
  • Stripe, Inc. (Zahlungsabwicklung) — US-Unternehmen mit EU-Niederlassung Irland; EU-SCCs; DPA: stripe.com/de/legal/dpa. Stripe ist für Zahlungsdaten eigenständig Verantwortlicher.
  • Sentry (Fehler-Monitoring) — EU-Region Frankfurt (ingest.de.sentry.io). Kein Drittlandtransfer für Fehlerdaten; DPA abschließen unter sentry.io/legal/dpa/.
  • Umami (cookielose Reichweitenmessung) — selbst gehostete Instanz; kein Drittlandtransfer. Nicht auf /live/*-Seiten geladen.
  • Hetzner Online GmbH (Server-Hosting, LiveKit-Infrastruktur) — Deutschland. Kein Drittlandtransfer; AVV verfügbar.

8. Speicherdauer

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontodaten: Bis zur Löschung des Kontos, danach unverzügliche Löschung.
  • Transkripte: Bis zur Löschung des Ereignisses oder des Kontos durch den Nutzer; kein festes zeitliches Maximum. Die Löschung des Ereignisses löscht zugehörige Transkripte automatisch über ON DELETE CASCADE in der Datenbank. Das Recht auf Löschung (Art. 17 DSGVO) kann jederzeit geltend gemacht werden.
  • Server-Logs: Maximal 30 Tage, sofern kein sicherheitsrelevantes Ereignis eine längere Aufbewahrung erfordert.
  • Rechnungs- und Zahlungsdaten: Entsprechend gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre, § 147 AO).

9. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — Ihr Konto können Sie jederzeit in den Kontoeinstellungen löschen; Transkripte können Sie über die Veranstaltungsverwaltung löschen. Weitergehende Löschungsanfragen richten Sie an julius@buerofalk.de.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an julius@buerofalk.de.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

Alternativ können Sie sich an die Datenschutzbehörde Ihres Wohnorts oder Arbeitsorts wenden.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die aktuelle Fassung ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen, die registrierte Nutzer betreffen, werden wir per E-Mail informieren.

Stand: 24.06.2026 — Julius Falk, Einzelunternehmer, Berlin