Datenschutzerklärung
Stand: Mai 2026
1. Datenschutz auf einen Blick
Diese Website setzt kein Analyse- oder Werbetracking ein. Alle Schriftarten werden lokal gehostet – es werden keine Verbindungen zu Google Fonts oder anderen CDN-Diensten hergestellt. Technisch notwendige Verbindungen entstehen für Hosting, Kaufabwicklung und Lizenzzustellung über die unten genannten Dienstleister.
2. Verantwortliche Stelle
LokalSkribe UG (haftungsbeschränkt)
Geschäftsführer: Martin Schmid
Zirler Straße 4
82194 Gröbenzell
Deutschland
E-Mail: [email protected]
3. Hosting
Diese Website wird gehostet bei Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern. Beim Besuch der Website werden automatisch Informationen (z. B. IP-Adresse, Zeitpunkt des Zugriffs) in sogenannten Server-Log-Dateien gespeichert. Dies dient der Sicherstellung eines reibungslosen Betriebs und der IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Zahlungsabwicklung (Stripe)
Für Checkout und Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Beim Kauf werden folgende Daten an Stripe übermittelt: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (Kreditkartendaten o. ä.) sowie Session- und Transaktionskennungen. Stripe verarbeitet diese Daten zur Durchführung der Zahlung und Betrugsprävention. Da Stripe seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Stripe: stripe.com/de/privacy.
5. Kaufabwicklung und Lizenzverwaltung (Cloudflare Worker)
Für die Erstellung des Checkouts, die Lizenzzuordnung, die Downloadbereitstellung und den Versand der Bestätigungs-E-Mail setzen wir Cloudflare Workers (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA) ein. Dabei werden insbesondere E-Mail-Adresse, Sitzungs- und Bestellkennungen, Lizenzdaten, IP-Adresse sowie die Zustimmung zum Erlöschen des Widerrufsrechts verarbeitet. Da Cloudflare seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Grundlage hierfür sind die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Lizenzvalidierung und Updates (api.lokalskribe.eu). Während der Nutzung kontaktiert die LokalSkribe-Software unseren Lizenz-Server unter api.lokalskribe.eu (Cloudflare Workers; Anycast-Routing, bevorzugt EU — Drittlandübermittlung möglich gemäß Abschnitt 5 oben) über folgende Endpunkte:
/api/validate— periodische Lizenzprüfung (alle 30 Tage, siehe AGB § 6b)/api/revoked/check— Prüfung auf gesperrte Lizenzen/api/version— Prüfung auf verfügbare Software-Updates/api/seats— Verwaltung der Geräte-Aktivierungen (Tarife „Team", „Office")/api/customer-portal— Weiterleitung zum Stripe-Kundenportal (Rechnungen, Kündigung)/api/deactivate— Freigabe einer Geräte-Aktivierung beim Geräte-Wechsel/api/diarization/token,/api/diarization/download— Bezug eines kurzlebigen Tokens und der Sprechererkennungs-Komponente (optional, beim ersten Einrichten der Sprechererkennung)
Übermittelt werden ausschließlich: Lizenzschlüssel, anonymer Hardware-Hash (HWID, siehe Abschnitt 9), IP-Adresse und Software-Versionsnummer. Es werden keine Audio-Inhalte, keine Transkripte, keine Dateinamen und keine inhaltsbezogenen Nutzerdaten übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Das automatische Prüfen auf Updates ist standardmäßig aktiv und kann in den Software-Einstellungen deaktiviert werden. Manuelle Updates bleiben jederzeit möglich.
6. E-Mail-Zustellung (Resend)
Für den Versand der Kaufbestätigung und des Lizenzschlüssels nutzen wir den E-Mail-Dienst Resend (Resend Inc., USA). Dabei wird Ihre E-Mail-Adresse sowie der Inhalt der Bestätigungs-E-Mail an Resend übermittelt. Da Resend seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Grundlage hierfür sind die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: resend.com/privacy
7. Keine Telemetrie in KI-Komponenten (pyannote, OpenTelemetry, HuggingFace)
LokalSkribe integriert mehrere quelloffene KI-Bibliotheken, die in ihrer Standardkonfiguration Nutzungs- und Telemetriedaten an externe Server senden können (insbesondere pyannote für die Sprechererkennung, OpenTelemetry und der HuggingFace Hub für Modell-Downloads). Diese Telemetrie ist in LokalSkribe technisch vollständig deaktiviert.
Die Deaktivierung erfolgt vor dem Start dieser Komponenten über folgende Umgebungsvariablen, die LokalSkribe beim Programmstart selbst setzt:
OTEL_SDK_DISABLED=true— deaktiviert die OpenTelemetry-SchnittstellePYANNOTE_METRICS_ENABLED=false— deaktiviert die pyannote-TelemetrieHF_HUB_DISABLE_TELEMETRY=1— deaktiviert die HuggingFace-Hub-TelemetrieDO_NOT_TRACK=1— De-facto-Standard, der von vielen Open-Source-Bibliotheken respektiert wird
Die vollständige Deaktivierung wurde durch eine Wireshark-Analyse des ausgehenden Netzwerkverkehrs unter Produktionsbedingungen bestätigt: Während Aufnahme, Transkription und Sprechererkennung erfolgt kein Datenfluss zu pyannote-, OpenTelemetry- oder HuggingFace-Endpunkten.
7a. Optionale Modell- und Plugin-Downloads
LokalSkribe bietet die Möglichkeit, optionale Komponenten nachträglich herunterzuladen — insbesondere alternative Whisper-Modellgrößen, die Sprechererkennungs-Bibliothek und zukünftige Plugins. Diese Downloads sind ausdrücklich vom Nutzer auszulösen und werden in der Software-Oberfläche sichtbar angezeigt.
Die Downloads werden über zwei Quellen bezogen:
- api.lokalskribe.eu (Cloudflare Workers; Anycast-Routing, bevorzugt EU) — für die Sprechererkennungs-Komponente und unsere eigenen Plugin-Pakete. Übermittelt werden ausschließlich Lizenz-Token (siehe Abschnitt 5) und der Komponenten-Name.
- HuggingFace Hub (Hugging Face Inc., USA) — für die KI-Modelle (z. B. Whisper Large-v3). Übermittelt werden ausschließlich die Modell-ID und technische Header (User-Agent, Bibliotheksversion). Es werden keine Nutzer- oder Account-Daten übermittelt, da HuggingFace-Modelle anonym heruntergeladen werden können (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Bereitstellung der angeforderten KI-Modelle).
8. Newsletter (Hostinger Reach)
Wenn Sie sich für unseren Newsletter anmelden, nutzen wir den Dienst Hostinger Reach (Hostinger International Ltd., Zypern) als technischen Auftragsverarbeiter (Art. 28 DSGVO). Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten nach der Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail und müssen die Anmeldung aktiv bestätigen. Gespeichert werden ausschließlich Ihre E-Mail-Adresse, der Zeitpunkt der Bestätigung sowie ein Promo-Code-Token (zur Vergabe des einmaligen Willkommens-Rabatts). Eine werbliche Weitergabe an Dritte erfolgt nicht; die technische Verarbeitung erfolgt ausschließlich durch die genannten Auftragsverarbeiter (Hostinger Reach für den Versand, Resend für die Bestätigungs-E-Mail, Stripe für den Promo-Code). Sie können den Newsletter jederzeit über den Abmelde-Link in jeder Mail oder per E-Mail an [email protected] abbestellen. Speicherdauer: Anmelde-Token 48 Stunden, bestätigte Newsletter-Adresse bis Widerruf (max. 12 Monate ohne Aktivität), Promo-Code-Token bis zur Einlösung oder Ablauf am 30.06.2026. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz für IP-Adresse und Zeitstempel).
9. Lizenz-Aktivierung und Hardware-Fingerprint (HWID)
Bei der Aktivierung Ihrer Lizenz wird ein anonymisierter Hardware-Hash (HWID) erstellt und auf unserem Lizenzserver gespeichert. Dieser Hash wird mittels SHA-256 aus nicht-personenbezogenen Systemmerkmalen berechnet. Es werden keine persönlichen Gerätedaten wie Seriennummern, Nutzernamen oder MAC-Adressen im Klartext gespeichert. Der HWID dient ausschließlich dazu, die Lizenz einem Gerät zuzuordnen und Mehrfachaktivierungen zu verhindern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. Lizenz-Sperrung bei Rückerstattung
Im Fall einer Rückerstattung wird der Lizenzstatus in unserem System auf „gesperrt" gesetzt. Die mit der Lizenz verknüpften Daten (E-Mail-Adresse, Hardware-Hash) werden dabei nicht gelöscht, sondern bleiben zur Nachvollziehbarkeit und zur Verhinderung von Missbrauch gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch).
10a. Online-Widerrufsformular (§ 356a BGB)
Wenn Sie unsere Online-Widerrufs-Schaltfläche „Vertrag widerrufen" auf vertrag-widerrufen.html verwenden, verarbeiten wir folgende Daten zur Bearbeitung Ihres Widerrufs:
Erhobene Daten: Name, Bestellnummer / Lizenzschlüssel, E-Mail-Adresse (Pflichtfelder im Formular). Zusätzlich verarbeiten wir aus technischen Gründen Ihre IP-Adresse und den Zeitpunkt des Eingangs (Datum + Uhrzeit) zur Erstellung der Eingangsbestätigung.
Zweck: Erfüllung der gesetzlichen Pflicht zur Bereitstellung einer Online-Widerrufsfunktion sowie zur Eingangsbestätigung gemäß § 356a BGB (Umsetzung der EU-Richtlinie 2023/2673). Anschließend Prüfung der Wirksamkeit Ihres Widerrufs und gegebenenfalls Abwicklung der Rückerstattung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung — § 356a BGB) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Rückabwicklung).
Empfänger: Cloudflare (Workers + KV — Worker-Backend), Resend (E-Mail-Versand der Eingangsbestätigung und der internen Bearbeitungs-Benachrichtigung), Stripe (zur Identifizierung des Kunden anhand der angegebenen E-Mail/Bestellnummer — Customer-/Subscription-/Invoice-Lookup für die Rückabwicklung).
Speicherdauer: Die Daten werden in unserem KV-Speicher (Cloudflare) für 7 Tage als Audit-Trail vorgehalten und danach automatisch gelöscht. Die E-Mail (Eingangsbestätigung an Sie + Bearbeitungs-Benachrichtigung an unseren Support) wird darüber hinaus zur Erfüllung der gesetzlichen Aufbewahrungspflichten gespeichert (6 Jahre gemäß § 257 HGB für Handelsbriefe, 10 Jahre gemäß §§ 147 AO für buchhaltungsrelevante Belege bei wirksamem Widerruf).
Ihre Rechte: Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO — soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen) und Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO — BayLDA Ansbach).
10b. Cookies, lokale Speicherung und externe Inhalte
Cookies: Wir setzen auf dieser Website keine nicht-notwendigen Cookies. Es kommen lediglich technisch notwendige Session-Cookies des Hosting-Anbieters Hostinger zum Einsatz, ohne die die Website nicht funktioniert (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG).
Lokale Speicherung (LocalStorage / SessionStorage): Wir nutzen keine lokale Browser-Speicherung für Tracking-Zwecke. Eventuelle technisch notwendige Speicherung erfolgt rein im Rahmen der Funktionalität der angeforderten Seite.
Analyse-/Tracking-Tools: Wir setzen keinerlei Web-Analyse oder Werbe-Tracking ein. Es gibt keine Einbindung von Google Analytics, Matomo, Hotjar, Plausible oder vergleichbaren Diensten.
Externe Inhalte (Drittinhalte): Auf einzelnen Seiten binden wir das Berufshaftpflicht-Siegel des Anbieters Exali AG (https://www.exali.de) als externes Bild ein. Beim Abruf dieser Seiten überträgt Ihr Browser daher Ihre IP-Adresse und Browser-User-Agent an Exali. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vertrauens-Siegeln zur Versicherungs-Transparenz). Die Datenschutzerklärung von Exali finden Sie unter https://www.exali.de/datenschutzerklaerung.
10c. Übersicht aller Dienstleister / Empfänger
Die folgende Übersicht fasst alle eingesetzten Dienstleister, deren Rolle und Datenflüsse zusammen (Art. 13 Abs. 1 lit. e DSGVO):
| Dienstleister | Rolle | Zweck | Datenkategorien | Rechtsgrundlage | Transfer | Speicherdauer |
|---|---|---|---|---|---|---|
| Hostinger (Hostinger International Ltd., Zypern) |
Auftragsverarbeiter (Art. 28 DSGVO) | Website-Hosting | IP-Adresse, User-Agent, Request-Daten | Art. 6 Abs. 1 lit. f DSGVO | EU (Zypern), AVV vorhanden | 30 Tage (Server-Logs) |
| Cloudflare (Cloudflare Germany GmbH, München) |
Auftragsverarbeiter (Art. 28 DSGVO) | CDN, DDoS-Schutz, Worker-Backend, KV-Speicher (Lizenzen) | IP-Adresse, Lizenzschlüssel, HWID-Hash, E-Mail | Art. 6 Abs. 1 lit. b und f DSGVO | EU (Frankfurt + München), AVV+SCCs | Lizenzdaten: bis Vertragsende + Aufbewahrungsfristen |
| Stripe (Stripe Payments Europe Ltd., Irland) |
Eigener Verantwortlicher (für PCI-DSS-Pflichten); Auftragsverarbeiter für unsere Buchhaltung | Zahlungsabwicklung, Rechnungserstellung, Subscription-Management, Customer Portal | Name, Adresse, E-Mail, Zahlungsdaten (Karte/SEPA), Rechnungsnummer | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) + Art. 6 Abs. 1 lit. c DSGVO (Buchhaltung) | EU (Irland), USA (DPF-Zertifizierung) | 10 Jahre (Buchhaltung §§ 147 AO, 257 HGB) |
| Resend (Resend Inc., USA) |
Auftragsverarbeiter (Art. 28 DSGVO), SCCs | Transaktionale E-Mails (Lizenz-Mail, Widerrufs-/Kündigungs-Bestätigung, Newsletter-Confirm) | E-Mail-Adresse, Mail-Inhalt | Art. 6 Abs. 1 lit. b und f DSGVO | USA, EU-Standardvertragsklauseln (SCCs) | Versand-Logs ca. 30 Tage; Mail-Inhalt nach Versand gelöscht |
| Hostinger Reach (Hostinger International Ltd., Zypern) |
Auftragsverarbeiter (Art. 28 DSGVO) | Newsletter-Versand (nur bei aktiver Anmeldung) | E-Mail-Adresse, Confirm-Token, Opt-In-Zeitstempel | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | EU (Zypern) | Bis Abmeldung (max. 12 Monate Inaktivität) |
| Exali AG (Augsburg, Deutschland) |
Drittinhalts-Anbieter (eigene Verantwortlichkeit) | Anzeige des Berufshaftpflicht-Versicherungssiegels | IP-Adresse, User-Agent beim Laden des Siegels | Art. 6 Abs. 1 lit. f DSGVO (Versicherungs-Transparenz) | Deutschland | Verantwortung Exali (siehe deren Datenschutzerklärung) |
11. Speicherdauer und Löschfristen
Server-Logs (Hostinger): Zugriffsdaten werden automatisch nach 30 Tagen gelöscht.
Kaufdaten (Stripe): Transaktions- und Zahlungsdaten werden für die Dauer der steuerlichen Aufbewahrungspflicht gespeichert (10 Jahre gemäß §§ 147 AO, 257 HGB).
Lizenzdaten (Cloudflare KV): Lizenzschlüssel, E-Mail-Adresse und zugehörige Aktivierungsdaten werden für die Dauer der Vertragsbeziehung sowie anschließend für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert.
12. Schriftarten (lokal gehostet)
Diese Website verwendet die Schriftart "Inter", die lokal auf unserem Server gehostet wird. Es werden keine Verbindungen zu externen Servern (wie Google Fonts) hergestellt. Beim Laden der Schriftarten werden keine personenbezogenen Daten an Dritte übermittelt.
13. SSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adresszeile Ihres Browsers und am Schloss-Symbol.
14. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in maschinenlesbarem Format erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
Beschwerde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
15. Haftpflichtsiegel der Exali AG
Diese Seite nutzt eine Einbindung des Haftpflichtsiegels der Exali AG. Das grafische Element des Siegels wird von den Servern der Exali AG nachgeladen. Hierzu wird auf Grund der technischen Gestaltung des Internets Ihre IP-Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen. Wenn Sie dieses Siegel anklicken, verlassen Sie unsere Seite und werden auf die Server der Exali AG weitergeleitet.
Mehr Informationen finden Sie in der Datenschutzerklaerung von Exali.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse). Zweck: Nachweis der gesetzlich vorgegebenen Pflichtangaben zur Berufshaftpflicht nach § 2 Abs. 1 Nr. 11 DL-InfoV in gestalterisch ansprechender Weise.
16. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen.