Datenschutzerklärung
Diese Datenschutzerklärung gliedert sich in drei Teile:
- Teil A: Allgemeine Hinweise für den Besuch unserer Webseite (praevera.de)
- Teil B: Spezielle Hinweise für die Nutzung der MARA Assist Anwendung (Web-Version, iOS- und Android-App)
- Teil C: Spezielle Hinweise für die Nutzung der App „AnglerAkte“ (Fangbuch)
Teil A: Allgemeine Hinweise (Webseite)
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und in der App ist:
Praevera Solutions André Hagemann
Am Wäldele 20
79312 Windenreute
Deutschland
E-Mail: 
2. Server-Logfiles und Hosting der Webseite
Beim Aufruf unserer Webseite werden durch den Provider automatisch Informationen in sogenannten Server-Logfiles erhoben (IP-Adresse, Datum, Uhrzeit, Browsertyp). Diese dienen der Systemsicherheit und Fehleranalyse und werden nach spätestens 7 Tagen anonymisiert oder gelöscht.
3. Kontaktformular und E-Mail
Wenn Sie uns Anfragen über das Kontaktformular oder per E-Mail zukommen lassen, werden Ihre Angaben (Name, E-Mail, Inhalt) zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. f oder lit. b DSGVO). Eine Löschung erfolgt, sobald die Anfrage abschließend geklärt ist.
4. Betroffenenrechte
Sie haben als Nutzer unserer Webseite das Recht auf:
- Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung.
- Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
- Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde.
5. Allgemeine Datensicherheit
Wir setzen eine SSL/TLS-Verschlüsselung für alle Datenübertragungen auf unserer Webseite ein, um die Sicherheit der Übertragung zu gewährleisten.
6. Google Ads und Conversion Tracking
Diese Website nutzt das Online-Werbeprogramm „Google Ads“ und im Rahmen dessen das Conversion-Tracking. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Teil B: Spezielle Hinweise für MARA Assist (App & Web)
Die folgenden Hinweise gelten ergänzend, wenn Sie unsere Software „MARA Assist“ als Web-Anwendung (www.mara-assist.de) oder als Mobile App (iOS/Android) nutzen.
1. Hosting und Infrastruktur (Anwendung)
Unsere Anwendung und die dazugehörigen Datenbanken werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Der Standort des Rechenzentrums ist Falkenstein/Vogtl. (Deutschland).
Zweck: Bereitstellung einer sicheren Software-as-a-Service-Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren Systemumgebung). Ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO liegt vor.
2. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)
Unsere Software verarbeitet hochsensible Gesundheitsdaten im Auftrag von medizinischen Fachkräften (MFA/VERAH).
Ende-zu-Ende-Verschlüsselung (E2EE): Patientendaten werden bereits auf dem Endgerät des Nutzers verschlüsselt. Wir als Plattformbetreiber haben technisch keinen Zugriff auf die im Klartext vorliegenden Patientendaten.
Rolle der Praevera Solutions: Wir agieren als Auftragsverarbeiter. Die Rechtsgrundlage für die Verarbeitung der Patientendaten durch die Praxis ist der Behandlungsvertrag zwischen Patient und Praxis.
3. Registrierung und Stammdatenverwaltung
Bei der Registrierung einer Arztpraxis und der Anlage des Administrators erheben wir:
- Praxisdaten: Name der Praxis, Name des Inhabers/der Ärztin (personenbezogen), Anschrift und Kontaktdaten.
- Benutzerdaten: Benutzername, E-Mail-Adresse, Vor- und Nachname. Passwörter werden ausschließlich als kryptografische Hashes gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Kryptografische Sicherheit (Zero-Knowledge-Ansatz)
Zum Schutz der Patientendaten nutzen wir modernste Verschlüsselungsverfahren:
- Kryptografische Parameter: Wir speichern technische Metadaten (encrypted_dek, salts, nonces), die für die Entschlüsselung auf Ihrem Gerät notwendig sind, uns aber keinen Zugriff auf die Daten ermöglichen.
- Praxis-Passphrase: Wir speichern Ihre Praxis-Passphrase nicht. Wir bewahren lediglich einen kryptografischen Prüfwert (Hash) auf.
Wichtiger Hinweis: Da wir Ihre Passphrase nicht kennen, können wir bei deren Verlust Ihre verschlüsselten Patientendaten nicht wiederherstellen.
5. Datenerfassung in der Web-Anwendung
a) Technisch notwendige Cookies (First-Party)
- sessionid: Identifiziert die aktive Sitzung nach dem Login.
- csrftoken: Schützt vor Cross-Site-Request-Forgery-Angriffen.
- messages: Kurzzeitige Anzeige von System-Statusmeldungen.
b) Local Storage (Browser-Datenbank)
- device_private_key: Ihr privater RSA-Schlüssel zur Entschlüsselung. Er verbleibt lokal im Browser und wird niemals an unsere Server übertragen.
- device_id: UUID zur Identifikation des autorisierten Geräts.
- access_token: Dient der Authentifizierung gegenüber unserer Schnittstelle (API).
c) Externe Bibliotheken (CDNs)
Zur Darstellung nutzen wir Content Delivery Networks (IP-Adresse wird an Anbieter übertragen):
- Tailwind Labs Inc. (cdn.tailwindcss.com): Design-Framework.
- jsDelivr (cdn.jsdelivr.net): Funktions-Skripte (z. B. SweetAlert2).
Hinweis: Wir nutzen keine Google Fonts.
6. Datenerfassung in der Mobilen App
- OpenStreetMap: Kartenmaterial wird von Servern der OpenStreetMap Foundation geladen.
- Kamera-Zugriff: Rein lokale Nutzung zum Scannen von QR-Codes. Keine Speicherung oder Übertragung von Bildern.
- Secure Storage: Verschlüsselte Ablage von Authentifizierungsdaten im gesicherten Bereich des Endgeräts (Keychain/Keystore).
- Geräte-Identifikation: Nutzung einer zufällig generierten ID; Hardware-Seriennummern werden nicht ausgelesen.
Teil C: Spezielle Hinweise für die App „AnglerAkte“ (Fangbuch)
Die folgenden Hinweise gelten ergänzend, wenn Sie unsere Smartphone-App „AnglerAkte“ (Fangbuch) nutzen.
1. Erhobene und verarbeitete Daten
Die folgenden Daten werden lokal auf Ihrem Gerät gespeichert (es findet kein Cloud-Upload statt):
- Fangdaten: Fischart, Datum, Länge, Gewicht, Fangmethode, Ausrüstung, Notizen.
- GPS-Koordinaten / Ortsname des Fangplatzes: Nur wenn Sie den Standort aktiv abrufen.
- Fotos des Fangs: Dateipfad, gespeichert im App-internen Speicher.
- Wetterdaten: Temperatur, Wind und Bedingungen zum Zeitpunkt des Fangs.
Es existiert kein Nutzerkonto, keine Registrierung und keine Cloud-Synchronisierung.
2. Standortdaten (GPS)
Die App nutzt den Gerätestandort ausschließlich auf explizite Nutzeranforderung, um den aktuellen Fangort zu erfassen und Wetterdaten für diesen Standort abzurufen. Der Standort wird nicht dauerhaft im Hintergrund abgefragt. GPS-Koordinaten werden einmalig an die Wetter-API übertragen (siehe Punkt 4) und danach nur lokal gespeichert.
3. Kamera und Fotos
Die App greift auf die Kamera und die Fotomediathek zu, wenn Sie ein Foto zu einem Fang hinzufügen möchten. Fotos werden ausschließlich lokal auf dem Gerät gespeichert und nicht an Dritte übertragen.
4. Drittanbieter-Dienste
Open-Meteo (Wetter-API)
- Anbieter: Open-Meteo (open-meteo.com)
- Zweck: Abruf aktueller Wetterdaten beim Anlegen eines Fangs
- Übertragene Daten: GPS-Koordinaten (Breiten- und Längengrad)
- Weitere Details: Keine Registrierung, kein API-Key, kein Tracking durch den Anbieter. Datenschutzhinweise des Anbieters: https://open-meteo.com/en/terms
Es erfolgt keine Einbindung weiterer Drittanbieter (kein Analytics, kein Crash-Reporting, kein Advertising).
5. Datenweitergabe
Es findet keine Weitergabe von Nutzerdaten an Dritte statt, mit Ausnahme der Übermittlung der GPS-Koordinaten an Open-Meteo (siehe Punkt 4). Sie können Fangdaten über die integrierte CSV-Export-Funktion manuell teilen – dieser Vorgang liegt vollständig in Ihrer Kontrolle.
6. Datenlöschung
Alle App-Daten (Fangeinträge und Fotos) können durch Deinstallation der App vollständig vom Gerät gelöscht werden. Eine Löschung einzelner Einträge ist auch direkt in der App möglich.
7. Berechtigungen
| Berechtigung | Zweck |
|---|---|
| Standort (nur bei Nutzung) | Fangort und Wetter erfassen |
| Kamera | Foto des Fangs aufnehmen |
| Fotomediathek (Lesen) | Vorhandenes Foto auswählen |
| Fotomediathek (Schreiben) | Foto speichern |
8. Minderjährigenschutz
Die App erhebt keine personenbezogenen Daten und richtet sich an Angler aller Altersgruppen. Es gibt keine Kommunikationsfunktionen oder Social-Media-Anbindung.
Stand: März 2026