Im Klartext: Wir bauen LeoWatch ehrenamtlich für die Gemeinde — kostenlos, werbefrei, ohne kommerzielle Absicht. Deine Daten verkaufen wir nicht, und wir nutzen sie ausschließlich für die Funktion der Plattform. Punkt.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen von LeoWatch:
BOTFORCE GmbH
Wienerbergstraße 11/12A, A-1100 Wien, Österreich
FN 577602 s · ATU78077634
E-Mail: datenschutz@botforce.at
2. Welche Daten wir verarbeiten
Bei Registrierung
- E-Mail-Adresse (zur Anmeldung und Kommunikation)
- Anzeigename (selbst gewählt, kein echter Name erforderlich)
- Passwort (verschlüsselt, nie im Klartext gespeichert)
- Wer dich eingeladen hat (für die Vertrauenskette)
Beim Melden eines Vorfalls
- GPS-Koordinaten des Vorfallsorts (erforderlich)
- Straßenname (automatisch ermittelt via OpenStreetMap)
- Freie Textbeschreibung (optional)
- Fotos (optional, EXIF-Daten werden vor dem Upload entfernt)
- Kennzeichen (optional)
- Kategorie und Zeitstempel
Bei Bestätigung einer Meldung
- Zuordnung deines Anzeigenamens zur Meldung („Maria hat bestätigt") — für andere Mitglieder der Community sichtbar.
- Optionaler Beobachtungs-Kommentar (max. 200 Zeichen) — ebenfalls mit deinem Anzeigenamen für die Community sichtbar.
Bei SMS-Opt-in
- Handynummer (nur wenn du SMS-Benachrichtigung in Settings aktivierst)
- Zeitpunkt der Verifizierung (6-stelliger Code per SMS)
- Temporäre OTP-Codes zur Verifizierung (nach Gebrauch gelöscht)
Bei Notruf-Reaktionen (HILFE-Knopf)
- „Ich komme hin": Dein Anzeigename + Zeitpunkt werden der Community sichtbar, solange der Alarm aktiv ist. Rücknahme jederzeit möglich (Eintrag wird gelöscht).
- „Im Notfall anrufbar" (Opt-in, separat von SMS):Wenn du selbst den HILFE-Knopf drückst und diese Option vorher aktiviert hast, wird deine verifizierte Handynummer den Nachbarn deiner Community angezeigt — ausschließlich während deines aktiven Alarms, maximal jedoch 2 Stunden ab Auslösung. Du kannst den Alarm jederzeit selbst beenden („Notfall vorbei"-Button), dann ist die Nummer sofort wieder unsichtbar. Nach 2 Stunden gilt das technisch gleiche, auch wenn du den Alarm vergisst zu schließen. Durchgesetzt server-seitig via Zugriffsfunktion.
- Route zum Vorfallsort: Bei Betätigung des Route- Buttons werden die GPS-Koordinaten des Vorfalls an Apple Maps (iOS) bzw. Google Maps (sonst) übergeben. Die Übergabe erfolgt über dein Gerät; LeoWatch übermittelt selbst keine Daten an diese Dienste.
Automatisch erhoben
- Session-Cookies (notwendig für Anmeldung, kein Consent nötig)
- Bei Feedback-Abgabe: User-Agent und URL (zur Fehleranalyse)
- Bei Push-Benachrichtigungen: Browser-Push-Endpoint
Was wir NICHT sammeln
- Kein Tracking (kein Google Analytics, kein Meta Pixel, etc.)
- Keine Werbe-Cookies
- Keine Standort-Tracking im Hintergrund
- Keine biometrischen Daten
3. Zweck und Rechtsgrundlage
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Plattform (Anmeldung, Meldungen, Feed) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Vertrauenskette (wer wen eingeladen hat) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Sicherheit) |
| Meldung an Polizei (auf Initiative des Users) | Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen) + Art. 6 Abs. 1 lit. a (Einwilligung durch aktive Handlung) |
| Push-Benachrichtigungen (Browser/Geräte-Push) | Art. 6 Abs. 1 lit. a DSGVO (aktive Einwilligung in Settings) |
| E-Mail-Benachrichtigungen bei neuen Meldungen | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion der Plattform; jederzeit in Settings deaktivierbar) |
| Wöchentliche Zusammenfassung (Sonntag-Abend-Mail mit Stats der Woche) | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion: Übersichtlichkeit der Nachbarschaftslage; nutzt nur bereits in der App vorhandene Daten, keine zusätzliche Erhebung; jederzeit über den E-Mail-Toggle in Settings abschaltbar) |
| Admin-Broadcast (E-Mail über Plattform-Updates an opted-in Mitglieder) | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion: Information über Funktions-Änderungen; selten, manuell von einem Admin ausgelöst) |
| SMS bei dringenden Meldungen | Art. 6 Abs. 1 lit. a DSGVO (aktive Einwilligung durch Handynummer-Eingabe und Verifizierung; jederzeit widerrufbar) |
| Direktanruf an Alarm-Auslöser („Im Notfall anrufbar") | Art. 6 Abs. 1 lit. a DSGVO (separate, zusätzliche Einwilligung zum SMS-Opt-in; nur während aktivem eigenem Alarm wirksam) |
| Helfer-Liste („Ich komme") mit Anzeigename + Zeitpunkt | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion: Duplizierung von Wegen vermeiden, Auslöser sieht dass Hilfe unterwegs ist; freiwillige Eintragung, jederzeit widerrufbar) |
| Bestätigung + optionaler Kommentar zu einer Meldung | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion: Mehrfach-Meldungen bündeln, Kontext für die Community; freiwillige Handlung) |
| Rechtliche Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO |
4. Auftragsverarbeiter (Sub-Provider)
Wir setzen folgende Dienstleister mit DSGVO-konformen AVV ein:
- Supabase Inc. (USA / EU) — Datenbank, Auth, Storage. Daten werden in der EU-Region gehostet. Standardvertragsklauseln (SCC) vereinbart.
- Vercel Inc. (USA) — Hosting der Web-Anwendung. SCC vereinbart.
- Resend, Inc. (USA) — Transaktionale E-Mails (Anmeldelinks, Benachrichtigung bei Nachbarschafts-Meldungen). SCC vereinbart.
- seven communications GmbH & Co. KG(Deutschland, “seven.io”) — SMS-Zustellung bei dringenden Meldungen und Verifizierungs-Codes. Verarbeitung in der EU; AVV nach DSGVO geschlossen.
- Anthropic PBC (USA) — KI-gestützte Analyse (nur aggregierte, anonymisierte Daten, keine personenbezogenen Meldungen). SCC vereinbart.
- OpenStreetMap Foundation (UK) — Reverse-Geocoding (Straßennamen).
Hinweis zu Apple Maps / Google Maps:Wenn du den “Route dorthin”-Button eines Notfall-Alarms nutzt, öffnet dein Gerät die native Karten-App mit den GPS-Koordinaten des Vorfallsorts. Diese Übergabe erfolgt ausschließlich über dein Gerät und nicht über unsere Server; es handelt sich daher nicht um eine Auftragsverarbeitung durch LeoWatch. Die Datenschutzbedingungen von Apple bzw. Google gelten gesondert.
5. Speicherdauer
- Mitgliedsdaten: bis zum Widerruf / Kontolöschung
- Incidents mit Fotos/Kennzeichen: 90 Tage, danach automatische Anonymisierung (Kennzeichen und Fotos werden gelöscht, Ort/Kategorie/Zeit bleiben für Statistik)
- Polizei-Weiterleitungen: 1 Jahr (Nachweisführung)
- Server-Logs: 30 Tage (Sicherheitsanalyse)
6. Deine Rechte
Du hast gegenüber BOTFORCE GmbH folgende Rechte:
- Auskunft (Art. 15 DSGVO) — welche Daten wir von dir haben
- Berichtigung (Art. 16) — falsche Daten korrigieren
- Löschung (Art. 17) — „Recht auf Vergessenwerden"
- Einschränkung (Art. 18) — Verarbeitung einschränken
- Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarer Form
- Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen
- Beschwerde bei der Datenschutzbehörde: dsb.gv.at
Anfragen richtest du bitte an datenschutz@botforce.at. Bearbeitung erfolgt innerhalb von 30 Tagen.
7. Sicherheit
- HTTPS-verschlüsselte Übertragung (TLS 1.3)
- Passwörter mit bcrypt gehasht
- Row-Level-Security in der Datenbank
- Zugriffskontrolle: nur eingeladene Mitglieder sehen Meldungen
- Regelmäßige Sicherheits-Audits geplant
- EXIF-Metadaten werden vor Foto-Upload entfernt
8. Datenweitergabe an Dritte
Eine Weitergabe an Dritte erfolgt nur:
- An die Polizei, wenn du aktiv den “An Polizei melden”-Button nutzt (du erzeugst die Nachricht selbst)
- An Auftragsverarbeiter (siehe Abschnitt 4) zur technischen Bereitstellung
- An andere Mitglieder deiner Community: dein Anzeigename (bei Meldungen, Bestätigungen, Helfer-Eintragungen), und — nurbei aktivem eigenem HILFE-Alarm und nur bei vorheriger Einwilligung — deine verifizierte Handynummer für Direktanrufe.
- Bei gesetzlicher Verpflichtung (z.B. Gerichtsbeschluss)
9. Kinder und Jugendliche
LeoWatch richtet sich an Erwachsene ab 16 Jahren (§ 4 Abs. 4 DSG). Jüngere Personen dürfen den Dienst nur mit Zustimmung der Erziehungsberechtigten nutzen.
10. Änderungen dieser Erklärung
Bei wesentlichen Änderungen informieren wir dich per E-Mail oder in der App mindestens 14 Tage vor Inkrafttreten.
Stand: Juni 2026