Datenschutzerklärung
Stand: 18. Juli 2026
Kurzfassung: Private Calendar ist Ende-zu-Ende-verschlüsselt. Ihre Termine werden auf Ihrem Gerät verschlüsselt, bevor sie den Server erreichen. Der Server speichert ausschließlich Chiffrat und kann Titel, Ort und Beschreibung Ihrer Termine nicht lesen. Es gibt keine Werbung, kein Tracking, keine Analyse-Dienste und keine Weitergabe an Dritte zu Werbezwecken.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
- Name
- NAME EINTRAGEN
- Anschrift
- STRASSE, PLZ ORT EINTRAGEN
- KONTAKT-E-MAIL EINTRAGEN
Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter der oben genannten E-Mail-Adresse. Weitere Angaben finden Sie im Impressum.
2. Grundprinzip: Ende-zu-Ende-Verschlüsselung
Der Dienst ist so gebaut, dass der Betreiber Ihre Kalenderinhalte technisch nicht einsehen kann.
- Aus Ihrem Passwort wird auf Ihrem Gerät ein Schlüssel abgeleitet, der einen zufälligen Master-Schlüssel entschlüsselt. Aus diesem werden die Schlüssel der einzelnen Kalender abgeleitet.
- Termine werden vor jeder Netzwerkübertragung mit AES-256-GCM verschlüsselt. Der Server erhält nur den fertigen Geheimtext.
- Der Server erhält niemals Ihr Passwort im Klartext, sondern ausschließlich einen daraus abgeleiteten Anmelde-Prüfwert (Verifier).
- Auch die Kontowiederherstellung ist zero-knowledge: Der Wiederherstellungsschlüssel entsteht in Ihrem Browser und wird dem Server nie im Klartext übermittelt.
- Beim Teilen von Kalendern wird der Kalenderschlüssel per ECDH für die empfangende Person verschlüsselt. Der Server kann ihn nicht auspacken.
Was der Server dadurch nicht sehen kann: Passwort, Master-Schlüssel, Kalenderschlüssel sowie Titel, Ort, Beschreibung und Teilnehmer Ihrer Termine.
3. Verarbeitete Daten
Für den Betrieb des Kontos und der Synchronisation verarbeitet der Server die folgenden Daten:
| Kategorie | Daten | Zweck |
|---|---|---|
| Kontodaten | E-Mail-Adresse, Passwort-Prüfwert samt Salt, Bestätigungsstatus, Registrierungszeitpunkt | Konto anlegen, Anmeldung, E-Mail-Bestätigung |
| Zwei-Faktor-Authentisierung | TOTP-Geheimnis (verschlüsselt gespeichert), Aktivierungsstatus | Optionaler zweiter Anmeldefaktor |
| Sitzungsdaten | Sitzungs-Token (nur als Hash), IP-Adresse, User-Agent, Erstellungs- und Zugriffszeitpunkt, Ablaufzeit | Angemeldet bleiben, Geräteübersicht, Missbrauchserkennung |
| Kalenderinhalte | Verschlüsselte Datenblöcke sowie technische Metadaten: Konto-Kennung, Kalender-Kennung, Zeitraum-Bucket, Start-/Endzeitraum des Blocks, Version, Änderungszeitpunkt | Synchronisation zwischen Ihren Geräten |
| Schlüsselmaterial | Öffentlicher Schlüssel, verschlüsselter privater Schlüssel, verschlüsselter Wiederherstellungs-Container | Teilen von Kalendern, Kontowiederherstellung |
| Freigaben | Kennungen der beteiligten Konten, verschlüsselter Kalenderschlüssel, Rolle (Lesen/Schreiben) | Geteilte Kalender |
| Fehlversuche | Zähler fehlgeschlagener Anmeldungen, Sperrzeitpunkt | Schutz vor automatisiertem Durchprobieren von Passwörtern |
Hinweis zu Metadaten: Auch wenn die Inhalte verschlüsselt sind, sieht der Server technisch notwendige Metadaten — insbesondere, dass ein Konto existiert, wie viele Kalender es gibt, in welchen Zeiträumen Termine liegen und wann zuletzt synchronisiert wurde. Diese Angaben sind für die Zuordnung und Synchronisation der Datenblöcke erforderlich.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung von Konto und Synchronisation — Art. 6 Abs. 1 lit. b DSGVO
- Verarbeitung von Kontodaten, Kalenderblöcken, Schlüsselmaterial und Freigaben zur Erfüllung des Nutzungsverhältnisses.
- Sicherheit des Dienstes — Art. 6 Abs. 1 lit. f DSGVO
- Verarbeitung von IP-Adresse, User-Agent und Fehlversuchszählern zur Abwehr von Angriffen und Missbrauch. Unser berechtigtes Interesse ist der sichere und stabile Betrieb des Dienstes.
- Zwei-Faktor-Authentisierung — Art. 6 Abs. 1 lit. a DSGVO
- Freiwillig; jederzeit in den Einstellungen widerrufbar.
- Datensicherung — Art. 6 Abs. 1 lit. f DSGVO
- Verschlüsselte Sicherungskopien zum Schutz vor Datenverlust.
5. E-Mail-Versand
Zur Bestätigung Ihrer Adresse, für sicherheitsrelevante Benachrichtigungen und für Einladungen zu geteilten Kalendern versendet der Dienst E-Mails über den Transactional-Mail-Dienst der Scaleway SAS, 8 rue de la Ville-l'Évêque, 75008 Paris, Frankreich. Dabei werden Ihre E-Mail-Adresse und der Nachrichteninhalt übertragen. Die Verarbeitung findet innerhalb der Europäischen Union statt. Kalenderinhalte werden nicht per E-Mail versendet.
6. Hosting und Sicherungskopien
Der Dienst läuft auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der genutzte Serverstandort ist das Rechenzentrum Nürnberg, Deutschland.
Es werden täglich verschlüsselte Sicherungskopien der Datenbank erstellt. Diese sind vor dem Schreiben mit AES-256-GCM verschlüsselt; die jeweils letzten 14 Tagesstände werden lokal vorgehalten.
Zusätzlich werden verschlüsselte Kopien bei Exoscale (Akenes SA, Boulevard de Grancy 19A, 1006 Lausanne, Schweiz) in der Zone ch-dk-2 (Raum Zürich, Schweiz) abgelegt. Der Speicheranbieter erhält ausschließlich Chiffrat und besitzt keinen Schlüssel.
Übermittlung in ein Drittland
Die Auslagerung der Sicherungskopien an Exoscale bedeutet eine Übermittlung in die Schweiz und damit in ein Land außerhalb der EU und des EWR. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO; die Schweiz gewährleistet damit ein der EU vergleichbares Datenschutzniveau, sodass für diese Übermittlung keine zusätzlichen Garantien erforderlich sind. Unabhängig davon verlassen ausschließlich verschlüsselte Daten unseren Server — Exoscale kann die gespeicherten Inhalte weder entschlüsseln noch einsehen.
7. Abonnierte externe Kalender
Wenn Sie einen externen Kalender per iCal-Adresse abonnieren, ruft der Server diese Adresse in Ihrem Auftrag regelmäßig ab (etwa alle sechs Stunden) und stellt Ihnen den Inhalt zur Verfügung. Dabei erfährt der Betreiber der abonnierten Adresse die IP-Adresse unseres Servers, nicht Ihre. Die abonnierte Adresse selbst wird verschlüsselt in Ihren Kalenderdaten gespeichert. Inhalte abonnierter Kalender werden schreibgeschützt übernommen.
8. Android-App
Die Android-App verarbeitet dieselben Daten wie die Web-App und enthält keine Werbe-, Analyse-, Tracking- oder Absturzberichts-Bibliotheken von Dritten. Es findet keine Weitergabe von Daten an Dritte statt.
Berechtigungen
- Internet und Netzwerkstatus — Synchronisation mit dem Server; der Netzwerkstatus steuert, wann Änderungen hochgeladen werden.
- Benachrichtigungen — optionale Erinnerungen an Termine. Die Berechtigung wird erst nach erfolgreicher Anmeldung abgefragt und kann abgelehnt werden.
Speicherung auf dem Gerät
Kalenderdaten liegen auf dem Gerät in einer mit SQLCipher verschlüsselten Datenbank. Der zugehörige Schlüssel wird durch den Android-Keystore geschützt. Termininhalte werden nicht in Protokolldateien, Einstellungen oder Android-Systemsicherungen geschrieben. Erinnerungs-Benachrichtigungen werden erst unmittelbar vor der Anzeige auf dem Gerät entschlüsselt.
9. Keine Analyse, keine Werbung, keine Cookies zu Werbezwecken
Der Dienst setzt keine Analyse- oder Tracking-Werkzeuge ein und bindet keine Inhalte von Drittanbietern wie externe Schriftarten oder Content-Delivery-Netzwerke ein. Es werden keine Werbe-Cookies gesetzt. Für die Anmeldung notwendige Token werden verschlüsselt lokal auf Ihrem Gerät gespeichert und dienen ausschließlich der Aufrechterhaltung Ihrer Sitzung.
10. Speicherdauer und Löschung
- Kontodaten und Kalenderblöcke werden gespeichert, solange Ihr Konto besteht.
- Sitzungen und vertrauenswürdige Geräte laufen automatisch ab und werden danach entfernt.
- Bei Kontolöschung werden alle Datenbankinhalte Ihres Kontos unmittelbar und vollständig gelöscht. Ausgelagerte verschlüsselte Blöcke werden sofort gesperrt und spätestens nach 30 Tagen endgültig entfernt; verschlüsselte Gesamtsicherungen werden ebenfalls nach spätestens 30 Tagen ausgesondert.
- Sicherungskopien werden turnusmäßig überschrieben (lokal die letzten 14 Tagesstände).
Die Löschung des Kontos können Sie jederzeit selbst in den Einstellungen vornehmen. Sie erfordert die Eingabe eines Bestätigungssatzes und Ihres Passworts.
11. Ihre Rechte
Ihnen stehen gegenüber dem Verantwortlichen die folgenden Rechte zu:
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — die App bietet zusätzlich einen Export Ihrer Daten als JSON oder ICS an
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Grenze der Auskunft: Da Ihre Kalenderinhalte Ende-zu-Ende-verschlüsselt sind, kann eine Auskunft diese Inhalte nur als Chiffrat umfassen. Den Klartext erhalten Sie jederzeit selbst über die Exportfunktion in der App.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
12. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Funktionen des Dienstes oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar. Das Datum der letzten Änderung finden Sie oben unter „Stand“.