Glatra Studios
StartGlatra Web AppRechtlichesImpressumDatenschutzAGB

Datenschutzerklärung Glatra Guard

Stand: 6. Juli 2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei Glatra Guard. Verantwortlich ist Jessica Korb, handelnd unter Glatra Studios. Anbieterangaben und Kontakt stehen im Impressum unter https://glatra.de/legal/impressum/.

1. Grundsatz

Glatra Guard ist eine Sicherheits- und Begleit-App für freiwillige Gesprächsbegleitung. Die App ersetzt keinen Polizei-, Rettungsdienst- oder Notruf. Bei akuter Gefahr müssen 110 oder 112 angerufen werden.

Glatra Guard wird nach dem Selfhost-Grundsatz betrieben. Die primäre Guard-API läuft getrennt von Messenger, Meet und anderen Glatra-Bereichen über einen isolierten Selfhost-Dienst unter https://glatra.de/GT-Guard/api. Echtzeit-Audio und Echtzeit-Video laufen über eine isolierte LiveKit-Infrastruktur für Glatra Guard.

Externe Dienste werden nur eingebunden, soweit sie für Betriebssystemfunktionen, Push-Benachrichtigungen, Karten-/Standortfunktionen oder App-Plattformen erforderlich sind. Diese Erklärung muss aktualisiert werden, bevor neue Datenkategorien, neue Empfänger, Konten, Bewertungen, Auszeichnungen, Tracking, Werbung, Zahlungen, KI- oder Profilfunktionen produktiv genutzt werden.

2. Nutzung ohne Konto

Glatra Guard kann nach aktuellem Stand ohne Nutzerkonto genutzt werden. Es gibt derzeit keine Registrierung, keine E-Mail-Anmeldung, kein Passwortkonto und keine dauerhaft sichtbaren Nutzerprofile.

Die App erzeugt lokal eine zufällige Installationskennung. Diese Kennung wird verwendet, um Push-Tokens zuzuordnen, Anrufräume zu betreten, den eigenen Teilnehmer im Raum zu erkennen und Missbrauchsschutzfunktionen wie Kick-Sperren umzusetzen.

3. Datenkategorien

Je nach Nutzung können folgende Daten verarbeitet werden:

  • Installations- und Push-Daten: zufällige Installationskennung, Firebase-Cloud-Messaging-Token, Plattform, Aktivstatus und Zeitstempel.
  • Anrufraumdaten: Raum-ID, Status, Erstellungszeit, letzte Aktivität, Teilnehmerkennungen, Anzeigenamen wie „Anrufer“ oder „Begleiter“, Rollen, Beitritte, Verlassen, Kick-Sperren und Beendigungszeitpunkt.
  • Echtzeit-Kommunikation: Mikrofon-Audio und, wenn aktiv eingeschaltet, Kamera-Video sowie technische LiveKit-Verbindungsdaten für den laufenden Raum.
  • Standortdaten: aktueller Gerätestandort, daraus abgeleitete Adresse, Koordinaten und Genauigkeit, wenn der Anrufer die Standortberechtigung erteilt und die Standortfunktion nutzt.
  • Notfall-Standortfreigabe: Adresse, Koordinaten, Genauigkeit und Freigabezeitpunkt, wenn der Anrufer den Notfall-Button nutzt.
  • Geräte- und Netzwerkdaten: IP-Adresse, technische HTTP-Metadaten, App-Version, Betriebssystem, Geräteberechtigungen, Verbindungsstatus, Fehlerzustände und Sicherheitsereignisse, soweit sie für Betrieb, Sicherheit oder Fehleranalyse erforderlich sind.
  • Push-Inhalte: Call-ID, Benachrichtigungstitel und Benachrichtigungstext für eingehende Guard-Anrufe.

Nach aktuellem Stand werden keine Kontakte, SMS, Telefonlisten, Zahlungsdaten, Werbe-ID, Adressbücher, dauerhaften Nutzerprofile, Bewertungen oder Auszeichnungen verarbeitet.

4. Zwecke der Verarbeitung

Daten werden verarbeitet, um:

  • die App ohne Konto nutzbar zu machen,
  • Push-Benachrichtigungen über neue Guard-Anrufe zuzustellen,
  • aktive Anrufräume zu erstellen, anzuzeigen, beizutreten, zu verlassen, zu beenden oder zu bereinigen,
  • Audio- und Videokommunikation im laufenden Raum bereitzustellen,
  • dem Anrufer die eigene Adresse anzuzeigen, wenn er die Standortfunktion nutzt,
  • bei bewusster Notfall-Freigabe die Adresse mit Begleiterinnen und Begleitern zu teilen,
  • Missbrauch, Spam, Störungen, unberechtigte Wiederbeitritte und Angriffe zu verhindern,
  • technische Stabilität, Sicherheit, Fehleranalyse und Nachvollziehbarkeit zu gewährleisten,
  • gesetzliche Pflichten zu erfüllen und Rechte durchzusetzen oder zu verteidigen.

5. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Zweck auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der gewünschten App-Funktionen, Anrufräume, Echtzeitkommunikation und Supportprozesse,
  • Art. 6 Abs. 1 lit. a DSGVO für freiwillige Gerätefreigaben und Einwilligungen, insbesondere Push-Benachrichtigungen, Standort, Kamera und Mikrofon,
  • Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsabwehr, Störungsbehebung, technische Protokolle und Schutz anderer Nutzerinnen und Nutzer,
  • Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten,
  • Art. 6 Abs. 1 lit. d DSGVO und, soweit im Einzelfall besondere Kategorien personenbezogener Daten freiwillig in einer akuten Notlage offengelegt werden, Art. 9 Abs. 2 lit. c DSGVO für lebenswichtige Interessen in echten Notlagen.

Einwilligungen und Geräteberechtigungen können im Betriebssystem oder in der App mit Wirkung für die Zukunft entzogen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Entzug bleibt unberührt.

6. Standort, Adresse und Karten

Die Standortfunktion ist freiwillig. Die App fragt Standortdaten nur ab, wenn der Anrufer die Geräteberechtigung erteilt und die Standortfunktion während eines Anrufs nutzt. Die ermittelte Adresse wird zunächst nur dem Anrufer angezeigt.

Erst wenn der Anrufer den Notfall-Button nutzt, wird die Adresse mit Begleiterinnen und Begleitern im laufenden Raum geteilt. Beim Beenden, automatischen Bereinigen oder serverseitigen Neustart eines aktiven Calls wird die Notfall-Adresse aus dem aktiven Call-Datensatz entfernt.

Die Adressauflösung kann je nach Gerät und Android-Konfiguration über Betriebssystem- oder Google-Standortdienste erfolgen. Wenn der Nutzer eine Karten-App über den Maps-Button öffnet, verarbeitet die jeweilige Karten-App Standort- und Suchdaten nach ihren eigenen Bedingungen.

7. Audio und Video

Mikrofon und Kamera werden nur genutzt, wenn die Geräteberechtigung erteilt und die Funktion aktiv im Raum verwendet wird. Kamera kann ein- und ausgeschaltet werden; die Kameraauswahl kann zwischen Vorder- und Rückkamera wechseln, soweit das Gerät dies unterstützt.

Glatra Guard ist nach aktuellem Stand auf Echtzeitkommunikation ausgelegt. Glatra Studios nimmt Guard-Gespräche nicht als App-Funktion auf. Teilnehmende dürfen Gespräche, Bilder, Standortdaten oder personenbezogene Informationen anderer Personen nicht unbefugt aufnehmen, veröffentlichen oder weitergeben.

8. Push-Benachrichtigungen und Firebase Cloud Messaging

Für eingehende Guard-Anrufe nutzt Glatra Guard Firebase Cloud Messaging von Google. Dabei werden Push-Token, App-Instanzdaten, technische Zustellinformationen und der zur Benachrichtigung erforderliche Inhalt verarbeitet.

Die Benachrichtigung enthält nach aktuellem Stand den Hinweis, dass jemand telefonieren möchte, sowie eine technische Call-ID zur App-Navigation. Die Geräteberechtigung für Benachrichtigungen kann im Betriebssystem entzogen werden.

9. Empfänger und Dienstleister

Daten können je nach Funktion an folgende Kategorien von Empfängern gelangen:

  • Hosting- und Infrastrukturprovider für die isolierten Selfhost-Dienste von Glatra Guard,
  • LiveKit-Infrastruktur für Echtzeit-Audio und Echtzeit-Video,
  • Google für Firebase Cloud Messaging, Android-Plattformdienste, Google-Play-Plattformfunktionen sowie geräteabhängige Standort- oder Kartenfunktionen,
  • Betreiber der vom Nutzer geöffneten Karten-App,
  • Behörden, Gerichte, Rechtsberater oder Betroffene, soweit dies gesetzlich erforderlich oder zur Rechtsdurchsetzung notwendig ist,
  • Polizei, Rettungsdienst oder andere Notfallstellen, wenn Nutzerinnen, Nutzer oder Begleiterinnen und Begleiter außerhalb der App einen Notruf absetzen und dort Informationen weitergeben.

Eine Weitergabe zu fremden Werbezwecken findet nicht statt, solange sie nicht ausdrücklich in App, Store-Angaben und Datenschutzerklärung beschrieben und rechtlich abgesichert ist.

10. Drittlandübermittlungen

Die primären Selfhost-Dienste sollen innerhalb Deutschlands oder der EU betrieben werden. Bei Google, Firebase, Android-Plattformdiensten, Google Play, Karten-Apps oder anderen Plattformdiensten kann eine Verarbeitung in Drittländern, insbesondere den USA, nicht ausgeschlossen werden. In solchen Fällen stützt sich die Übermittlung, soweit erforderlich, auf Angemessenheitsbeschlüsse, Standardvertragsklauseln, Plattformverträge oder andere zulässige Garantien.

11. Speicherung und Löschung

Aktive Guard-Anrufe werden beendet, wenn der Anrufer den Anruf beendet, Teilnehmer den Raum verlassen, der Raum veraltet ist, die maximale Laufzeit überschritten wird oder der Guard-Dienst neu startet. Notfall-Standortdaten werden beim Beenden und bei automatischer Bereinigung aus dem aktiven Call-Datensatz entfernt.

Technische Call-Metadaten, Teilnehmerkennungen, Kick-Sperren, Sicherheitsereignisse und Serverlogs können begrenzt gespeichert bleiben, soweit dies für Betrieb, Missbrauchsabwehr, Fehleranalyse, Sicherheit, Rechtsdurchsetzung oder gesetzliche Pflichten erforderlich ist. Push-Tokens werden gespeichert, solange sie für Benachrichtigungen benötigt werden oder bis sie technisch ungültig werden, die App deinstalliert wird, die Berechtigung entzogen wird oder eine Bereinigung greift.

Soweit später Konten, Bewertungen, Auszeichnungen oder Profile eingeführt werden, müssen Löschwege und Speicherfristen vor produktiver Nutzung gesondert beschrieben werden.

12. Sicherheit

Glatra Guard nutzt technische und organisatorische Schutzmaßnahmen, darunter HTTPS, isolierte Selfhost-API, gehärtete Serverkomponenten, begrenzte Teilnehmerzahl, kurze LiveKit-Token-Laufzeiten, automatische Raumbeendigung, Kick-Sperren, Eingabevalidierung, Sicherheitslogs und Datenminimierung.

Absolute Sicherheit kann nicht garantiert werden. Ziel ist ein dem Risiko angemessenes, fortlaufend gehärtetes Sicherheitsniveau.

13. Automatisierte Entscheidungen

Glatra Guard trifft nach aktuellem Stand keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.

Technische Regeln wie Teilnehmerbegrenzung, Kick-Sperren, Push-Token-Bereinigung, Raumlistenfilter oder automatische Raumbeendigung dienen Betrieb, Sicherheit und Missbrauchsschutz.

14. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Anfragen können über den im Impressum genannten Kontaktweg gestellt werden. Zur Bearbeitung kann eine Identitäts- oder Zuordnungsprüfung erforderlich sein, insbesondere wenn nur eine Installationskennung oder ein technischer Raumbezug vorliegt.

15. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn Funktionen, Datenflüsse, Dienstleister, Rechtsgrundlagen, Speicherfristen, Plattformvorgaben oder Sicherheitsprozesse geändert werden.

Weitere Links:

  • AGB Glatra Guard: https://glatra.de/legal/agbs-glatra-guard/
  • Impressum: https://glatra.de/legal/impressum/

Weitere aktuelle Glatra-Rechtstexte

Die aktuellen Pflichtinformationen zu Impressum, Messenger, Meet, Guard sowie Website/App-Service sind direkt verlinkt.

  • Impressum
  • AGB Website und App-Service
  • Datenschutz Webseite und App-Service
  • AGB Glatra Messenger
  • Datenschutzerklärung Glatra Messenger
  • AGB Glatra Meet
  • Datenschutzerklärung Glatra Meet
  • Konto und Daten bei Glatra Meet löschen
  • Glatra Meet Child Safety Standards
  • AGB Glatra Guard
  • Kontakt und Löschung eines Kontos
© 2026 Glatra StudiosImpressumDatenschutz