Private Calendar Zum Kalender

Datenschutzerklärung

Stand: 18. Juli 2026

Kurzfassung: Private Calendar ist Ende-zu-Ende-verschlüsselt. Ihre Termine werden auf Ihrem Gerät verschlüsselt, bevor sie den Server erreichen. Der Server speichert ausschließlich Chiffrat und kann Titel, Ort und Beschreibung Ihrer Termine nicht lesen. Es gibt keine Werbung, kein Tracking, keine Analyse-Dienste und keine Weitergabe an Dritte zu Werbezwecken.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Name
NAME EINTRAGEN
Anschrift
STRASSE, PLZ ORT EINTRAGEN
E-Mail
KONTAKT-E-MAIL EINTRAGEN

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter der oben genannten E-Mail-Adresse. Weitere Angaben finden Sie im Impressum.

2. Grundprinzip: Ende-zu-Ende-Verschlüsselung

Der Dienst ist so gebaut, dass der Betreiber Ihre Kalenderinhalte technisch nicht einsehen kann.

Was der Server dadurch nicht sehen kann: Passwort, Master-Schlüssel, Kalenderschlüssel sowie Titel, Ort, Beschreibung und Teilnehmer Ihrer Termine.

3. Verarbeitete Daten

Für den Betrieb des Kontos und der Synchronisation verarbeitet der Server die folgenden Daten:

KategorieDatenZweck
Kontodaten E-Mail-Adresse, Passwort-Prüfwert samt Salt, Bestätigungsstatus, Registrierungszeitpunkt Konto anlegen, Anmeldung, E-Mail-Bestätigung
Zwei-Faktor-Authentisierung TOTP-Geheimnis (verschlüsselt gespeichert), Aktivierungsstatus Optionaler zweiter Anmeldefaktor
Sitzungsdaten Sitzungs-Token (nur als Hash), IP-Adresse, User-Agent, Erstellungs- und Zugriffszeitpunkt, Ablaufzeit Angemeldet bleiben, Geräteübersicht, Missbrauchserkennung
Kalenderinhalte Verschlüsselte Datenblöcke sowie technische Metadaten: Konto-Kennung, Kalender-Kennung, Zeitraum-Bucket, Start-/Endzeitraum des Blocks, Version, Änderungszeitpunkt Synchronisation zwischen Ihren Geräten
Schlüsselmaterial Öffentlicher Schlüssel, verschlüsselter privater Schlüssel, verschlüsselter Wiederherstellungs-Container Teilen von Kalendern, Kontowiederherstellung
Freigaben Kennungen der beteiligten Konten, verschlüsselter Kalenderschlüssel, Rolle (Lesen/Schreiben) Geteilte Kalender
Fehlversuche Zähler fehlgeschlagener Anmeldungen, Sperrzeitpunkt Schutz vor automatisiertem Durchprobieren von Passwörtern

Hinweis zu Metadaten: Auch wenn die Inhalte verschlüsselt sind, sieht der Server technisch notwendige Metadaten — insbesondere, dass ein Konto existiert, wie viele Kalender es gibt, in welchen Zeiträumen Termine liegen und wann zuletzt synchronisiert wurde. Diese Angaben sind für die Zuordnung und Synchronisation der Datenblöcke erforderlich.

4. Zwecke und Rechtsgrundlagen

Bereitstellung von Konto und Synchronisation — Art. 6 Abs. 1 lit. b DSGVO
Verarbeitung von Kontodaten, Kalenderblöcken, Schlüsselmaterial und Freigaben zur Erfüllung des Nutzungsverhältnisses.
Sicherheit des Dienstes — Art. 6 Abs. 1 lit. f DSGVO
Verarbeitung von IP-Adresse, User-Agent und Fehlversuchszählern zur Abwehr von Angriffen und Missbrauch. Unser berechtigtes Interesse ist der sichere und stabile Betrieb des Dienstes.
Zwei-Faktor-Authentisierung — Art. 6 Abs. 1 lit. a DSGVO
Freiwillig; jederzeit in den Einstellungen widerrufbar.
Datensicherung — Art. 6 Abs. 1 lit. f DSGVO
Verschlüsselte Sicherungskopien zum Schutz vor Datenverlust.

5. E-Mail-Versand

Zur Bestätigung Ihrer Adresse, für sicherheitsrelevante Benachrichtigungen und für Einladungen zu geteilten Kalendern versendet der Dienst E-Mails über den Transactional-Mail-Dienst der Scaleway SAS, 8 rue de la Ville-l'Évêque, 75008 Paris, Frankreich. Dabei werden Ihre E-Mail-Adresse und der Nachrichteninhalt übertragen. Die Verarbeitung findet innerhalb der Europäischen Union statt. Kalenderinhalte werden nicht per E-Mail versendet.

6. Hosting und Sicherungskopien

Der Dienst läuft auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der genutzte Serverstandort ist das Rechenzentrum Nürnberg, Deutschland.

Es werden täglich verschlüsselte Sicherungskopien der Datenbank erstellt. Diese sind vor dem Schreiben mit AES-256-GCM verschlüsselt; die jeweils letzten 14 Tagesstände werden lokal vorgehalten.

Zusätzlich werden verschlüsselte Kopien bei Exoscale (Akenes SA, Boulevard de Grancy 19A, 1006 Lausanne, Schweiz) in der Zone ch-dk-2 (Raum Zürich, Schweiz) abgelegt. Der Speicheranbieter erhält ausschließlich Chiffrat und besitzt keinen Schlüssel.

Übermittlung in ein Drittland

Die Auslagerung der Sicherungskopien an Exoscale bedeutet eine Übermittlung in die Schweiz und damit in ein Land außerhalb der EU und des EWR. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO; die Schweiz gewährleistet damit ein der EU vergleichbares Datenschutzniveau, sodass für diese Übermittlung keine zusätzlichen Garantien erforderlich sind. Unabhängig davon verlassen ausschließlich verschlüsselte Daten unseren Server — Exoscale kann die gespeicherten Inhalte weder entschlüsseln noch einsehen.

7. Abonnierte externe Kalender

Wenn Sie einen externen Kalender per iCal-Adresse abonnieren, ruft der Server diese Adresse in Ihrem Auftrag regelmäßig ab (etwa alle sechs Stunden) und stellt Ihnen den Inhalt zur Verfügung. Dabei erfährt der Betreiber der abonnierten Adresse die IP-Adresse unseres Servers, nicht Ihre. Die abonnierte Adresse selbst wird verschlüsselt in Ihren Kalenderdaten gespeichert. Inhalte abonnierter Kalender werden schreibgeschützt übernommen.

8. Android-App

Die Android-App verarbeitet dieselben Daten wie die Web-App und enthält keine Werbe-, Analyse-, Tracking- oder Absturzberichts-Bibliotheken von Dritten. Es findet keine Weitergabe von Daten an Dritte statt.

Berechtigungen

Speicherung auf dem Gerät

Kalenderdaten liegen auf dem Gerät in einer mit SQLCipher verschlüsselten Datenbank. Der zugehörige Schlüssel wird durch den Android-Keystore geschützt. Termininhalte werden nicht in Protokolldateien, Einstellungen oder Android-Systemsicherungen geschrieben. Erinnerungs-Benachrichtigungen werden erst unmittelbar vor der Anzeige auf dem Gerät entschlüsselt.

9. Keine Analyse, keine Werbung, keine Cookies zu Werbezwecken

Der Dienst setzt keine Analyse- oder Tracking-Werkzeuge ein und bindet keine Inhalte von Drittanbietern wie externe Schriftarten oder Content-Delivery-Netzwerke ein. Es werden keine Werbe-Cookies gesetzt. Für die Anmeldung notwendige Token werden verschlüsselt lokal auf Ihrem Gerät gespeichert und dienen ausschließlich der Aufrechterhaltung Ihrer Sitzung.

10. Speicherdauer und Löschung

Die Löschung des Kontos können Sie jederzeit selbst in den Einstellungen vornehmen. Sie erfordert die Eingabe eines Bestätigungssatzes und Ihres Passworts.

11. Ihre Rechte

Ihnen stehen gegenüber dem Verantwortlichen die folgenden Rechte zu:

Grenze der Auskunft: Da Ihre Kalenderinhalte Ende-zu-Ende-verschlüsselt sind, kann eine Auskunft diese Inhalte nur als Chiffrat umfassen. Den Klartext erhalten Sie jederzeit selbst über die Exportfunktion in der App.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Funktionen des Dienstes oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar. Das Datum der letzten Änderung finden Sie oben unter „Stand“.