Rechtliches
Datenschutzerklärung
Stand: Mai 2026 · Version 1.3 · Böxle iOS App · boexle.app
Kurz zusammengefasst: Böxle speichert so wenig wie möglich. Audioinhalte und Transkriptionen verlassen dein Gerät nie. Zugangsdaten auf unserem Server in Deutschland sind verschlüsselt gespeichert, der Schlüssel wird getrennt geschützt. Für Push-Benachrichtigungen werden Device Token und die Rufnummer des Anrufers via Apple APNs übermittelt, wobei eine Übertragung in die USA stattfinden kann. Kein Tracking, keine Werbung, kein Profiling. Der komplette Backend-Quellcode ist zur Überprüfung öffentlich einsehbar.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
Moritz Quast
E-Mail: privacy@boexle.app
Website: https://boexle.app
2. Welche Daten werden verarbeitet?
Im Rahmen der Nutzung der App werden folgende Datenkategorien verarbeitet:
| Datenkategorie |
Wo gespeichert |
Verschlüsselung |
| T-Online E-Mail-Adresse |
iOS Keychain + Server (DE) |
Keychain + AES-256-GCM verschlüsselt |
| App-Passwort / E-Mail-Passwort |
iOS Keychain + Server (DE) |
Keychain + AES-256-GCM verschlüsselt |
| APNs Device Token |
Server (DE) + Apple APNs (USA möglich) |
Klartext; pseudonymer Geräte-Identifier ohne Klarnamenbezug |
| Rufnummer des Anrufers |
Server (DE, nur für die Dauer der Push-Zustellung) + Apple APNs (USA möglich) |
Wird aus der Telekom-SprachBox-Benachrichtigung gelesen und im Push-Payload zugestellt; nicht dauerhaft gespeichert, nicht geloggt |
| IMAP-UIDs verarbeiteter Nachrichten |
Server (DE) |
Klartext; reine Zählnummern zur Vermeidung doppelter Pushs, automatische Löschung nach 90 Tagen |
| Sprachnachrichten (Audio) |
Nur auf deinem Gerät |
iOS-Systemverschlüsselung |
| Transkriptionen |
Nur auf deinem Gerät |
iOS-Systemverschlüsselung |
| Nachrichten-Metadaten (Dauer, Zeitpunkt) |
Nur auf deinem Gerät |
iOS-Systemverschlüsselung |
| Kontaktdaten (optional) |
Nur auf deinem Gerät |
iOS-Systemverschlüsselung |
| Website-Analysedaten (anonymisiert) |
Eigener Server (DE, Hetzner) |
Keine Cookies; IP-Adresse wird vor Speicherung gehasht und nicht im Klartext gespeichert |
| Support-E-Mails |
E-Mail-Postfach |
Bis zur Erledigung, dann gelöscht |
2.1 Auf deinem Gerät (iOS Keychain)
Folgende Daten werden ausschließlich lokal auf deinem iPhone in der iOS Keychain gespeichert:
- T-Online E-Mail-Adresse
- App-Passwort / E-Mail-Passwort für den IMAP-Zugang
- App-Einstellungen und Präferenzen
- Kontaktdaten (optional, nur bei Freigabe): Abgleich von Anrufernummern mit dem Adressbuch
2.2 Was wir nicht speichern oder verarbeiten
- Inhalte deiner Sprachnachrichten (Audiodateien) – verbleiben ausschließlich auf deinem Gerät
- Transkriptionen – On-Device via Apple Speech Framework, verlassen dein Gerät nicht
- Nutzungsstatistiken, Tracking oder Analytics
- IP-Adressen der Clients werden in den Server-Logs nicht gespeichert
- Standortdaten
2.3 Website-Analytics (Umami)
Auf dieser Website wird Umami Analytics eingesetzt, eine datenschutzfreundliche, cookielose Analysesoftware. Umami läuft auf unserem eigenen Server in Deutschland (Hetzner Online GmbH) und gibt keine Daten an Dritte weiter.
Erfasst werden: aufgerufene Seiten, Referrer, Browser, Betriebssystem, Gerätetyp und Land (aus der IP-Adresse abgeleitet). Die IP-Adresse wird dabei vor der Speicherung gehasht und ist nicht im Klartext einsehbar. Es werden keine Cookies gesetzt und kein seitenübergreifendes Tracking durchgeführt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung anonymisierter Websitestatistiken zur Verbesserung des Angebots).
3. Pflicht zur Bereitstellung der Daten
Für die Nutzung der App sind folgende Daten zwingend erforderlich:
- T-Online E-Mail-Adresse und Passwort – ohne diese Angaben kann die App keine Verbindung zur Festnetz-SprachBox herstellen und ist nicht nutzbar
- APNs Device Token – wird automatisch von iOS bereitgestellt; ohne ihn sind keine Push-Benachrichtigungen möglich, alle anderen Funktionen bleiben nutzbar
Optionale Daten (Kontaktzugriff) können verweigert werden, ohne dass die Kernfunktion eingeschränkt wird.
4. Technische Struktur & Datenfluss
Der Datenfluss in Böxle läuft wie folgt ab:
- Beim Einrichten der App gibst du deine T-Online-Zugangsdaten ein. Diese werden in der iOS Keychain auf deinem Gerät gespeichert.
- Die Zugangsdaten werden einmalig verschlüsselt (TLS) an unseren Server in Deutschland übermittelt und dort mit AES-256-GCM verschlüsselt gespeichert. Der Schlüssel wird getrennt von der Datenbank als Umgebungsvariable im Betriebssystem gehalten.
- Unser Server verbindet sich periodisch per IMAP (Port 993, TLS) mit secureimap.t-online.de und prüft den SprachBox-Ordner auf neue Nachrichten.
- Bei einer neuen Nachricht liest der Server aus der Benachrichtigungs-Betreffzeile der Telekom technische Metadaten (u. a. Rufnummer des Anrufers und Dauer). Die Audiodatei selbst wird vom Server nicht heruntergeladen.
- Der Server sendet eine Push-Benachrichtigung via Apple Push Notification Service (APNs) an dein Gerät. Der Push-Payload enthält den Device Token und die Rufnummer des Anrufers, damit dein iPhone den Anrufer direkt im Sperrbildschirm anzeigen kann. Dabei werden diese Daten an Apple übermittelt – eine Übertragung in die USA kann stattfinden (siehe Abschnitt 7).
- Zur Duplikat-Vermeidung speichert der Server pro Gerät die IMAP-UIDs der bereits per Push gemeldeten Nachrichten (seen_messages). Diese Einträge werden automatisch nach 90 Tagen gelöscht.
- Die App ruft die Sprachnachricht direkt per IMAP von der Telekom ab und speichert sie lokal auf deinem Gerät.
- Die Transkription erfolgt vollständig On-Device via Apple Speech Framework – keine Audiodaten verlassen dein Gerät.
Warum werden Zugangsdaten auf dem Server gespeichert?
Echte Push-Benachrichtigungen sind ohne ein dauerhaft laufendes Backend technisch nicht möglich – iOS erlaubt Apps im Hintergrund nur sehr eingeschränkten Zugriff. Unser Server muss daher die Zugangsdaten kennen, um regelmäßig die SprachBox zu prüfen. Diese werden verschlüsselt gespeichert, wobei der Schlüssel getrennt vom Datenbankinhalt geschützt wird.
5. Zwecke und Rechtsgrundlagen
- Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO): Zugriff auf die Festnetz-SprachBox via IMAP
- Push-Benachrichtigungen inkl. Rufnummer des Anrufers (Art. 6 Abs. 1 lit. b DSGVO): Betrieb des Backend-Polling-Dienstes und Zustellung einer aussagekräftigen Benachrichtigung auf dein Gerät
- Kontakte-Abgleich (Art. 6 Abs. 1 lit. a DSGVO): Nur mit ausdrücklicher Einwilligung
- Support (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Anfragen per E-Mail
- Website-Analytics (Art. 6 Abs. 1 lit. f DSGVO): Anonymisierte Auswertung von Seitenaufrufen zur Verbesserung des Angebots
Es findet keine Weitergabe an Dritte zu Werbezwecken, kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
6. Weitergabe von Daten / Empfänger und ihre Rollen
Hetzner Online GmbH – Auftragsverarbeiter
Hetzner verarbeitet Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO ausschließlich nach unserer Weisung. Ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen. Serverstandort: Deutschland.
Deutsche Telekom AG – Eigenverantwortliche
Die Telekom erhält im Rahmen der IMAP-Verbindung Authentifizierungsdaten und ist für die Verarbeitung auf ihrer Infrastruktur selbst verantwortlich. Die Übermittlung ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Apple Inc. – Eigenverantwortliche
Apple erhält den APNs Device Token, die Rufnummer des Anrufers und technische Metadaten zur Zustellung von Push-Benachrichtigungen und ist für diese Verarbeitung selbst verantwortlich. Eine Übermittlung in die USA kann dabei stattfinden (siehe Abschnitt 7).
Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.
7. Drittlandtransfer – Apple APNs
Im Rahmen der Push-Benachrichtigungen via Apple Push Notification Service (APNs) können Daten – insbesondere der Device Token, die Rufnummer des jeweiligen Anrufers sowie technische Metadaten – an Apple Inc. in den USA übermittelt werden.
Für diese Übermittlung stützen wir uns auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen: apple.com/legal/privacy
8. Speicherdauer
- Zugangsdaten auf dem Gerät: In der iOS Keychain bis zur Abmeldung oder Deinstallation
- Zugangsdaten auf dem Server: Werden sofort gelöscht, wenn du dich in der App abmeldest
- APNs Device Token: Wird mit der Abmeldung vom Server gelöscht
- IMAP-UIDs bereits verarbeiteter Nachrichten (seen_messages): Rollende automatische Löschung nach 90 Tagen
- Rufnummer des Anrufers: Wird serverseitig ausschließlich zum Zeitpunkt der Push-Zustellung verarbeitet und danach nicht gespeichert; die Speicherung beim Empfänger-iPhone erfolgt lokal im Rahmen des iOS-Notification-Centers
- Sprachnachrichten: Lokal bis zur manuellen Löschung oder Deinstallation
- Server-Logs / Backups: Server-Logs werden automatisch nach spätestens 7 Tagen gelöscht. Es werden keine personenbezogenen Inhalte (keine Rufnummern, keine Zugangsdaten, keine IP-Adressen von Clients) in den Logs gespeichert.
- Website-Analysedaten: Anonymisierte Statistiken werden nach 12 Monaten automatisch gelöscht
- Support-Anfragen: Bis zur Erledigung, danach gelöscht
Du kannst jederzeit per E-Mail an privacy@boexle.app die sofortige Löschung aller gespeicherten Daten beantragen.
9. Technische und organisatorische Maßnahmen
- Speicherung sensibler Zugangsdaten in der iOS Keychain auf deinem Gerät
- Verschlüsselte Speicherung der IMAP-Zugangsdaten in der Server-Datenbank mit AES-256-GCM (zufälliger Initialvektor pro Datensatz, Authentifizierungs-Tag geprüft); der Schlüssel wird ausschließlich als Umgebungsvariable im Betriebssystem gehalten, nicht in Datenbank oder Quellcode
- Verschlüsselte Datenübertragung via TLS/HTTPS zwischen App und Server sowie IMAP over TLS zur Telekom
- Rate-Limiting der API-Endpunkte; generische Fehlermeldungen ohne interne Details
- Dienstisolierung: Der Server-Prozess läuft unter einem unprivilegierten Systembenutzer mit systemd-Hardening (u. a. ProtectSystem=strict, NoNewPrivileges, isoliertes temporäres Verzeichnis)
- Token-Rotation: One-Time-Use-Refresh-Tokens; beim Abmelden werden sämtliche bestehenden Sitzungen serverseitig sofort entwertet
- Server ausschließlich in Deutschland (Hetzner Online GmbH), AVV abgeschlossen
- Minimalprinzip: Nur die für den Zweck notwendigen Daten werden verarbeitet
Transparenz durch offenen Quellcode: Der vollständige Quellcode des Backend-Dienstes ist zu Prüfzwecken öffentlich einsehbar unter github.com/kvaszt/boexle-push-service. So kannst du jederzeit selbst oder durch Dritte nachvollziehen, wie der Server mit deinen Daten umgeht.
10. Automatisierte Entscheidungen / Profiling
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO sowie Profiling finden nicht statt.
11. Deine Rechte nach DSGVO
- Auskunft (Art. 15) – Welche Daten über dich gespeichert sind
- Berichtigung (Art. 16) – Korrektur unrichtiger Daten
- Löschung (Art. 17) – Durch Abmelden in der App oder per E-Mail
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) – z. B. Kontaktzugriff jederzeit über iOS-Einstellungen widerrufbar
- Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77)
Kontakt: privacy@boexle.app
12. Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
13. Keine Weitergabe an Dritte
Deine Daten werden nicht an Dritte verkauft, vermietet oder weitergegeben. Es findet keine Nutzung für Werbezwecke oder Profiling statt. Eine Übermittlung an die in Abschnitt 6 und 7 genannten Empfänger (Hetzner, Telekom, Apple) erfolgt ausschließlich zur technischen Bereitstellung des Dienstes.
14. Änderungen
Bei wesentlichen Änderungen dieser Datenschutzerklärung werden Nutzer über die App informiert. Die aktuelle Version ist stets unter boexle.app/privacy abrufbar.