wohlauf

Datenschutzerklärung für wohlauf

Stand: 10. Juli 2026

Diese Datenschutzerklärung gilt für die Website https://wohlauf.co, die zugehörige Schnittstelle https://api.wohlauf.co sowie die iOS-App wohlauf. Sie informiert Sie nach Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

1. Was wohlauf ist (und was es nicht ist)

Damit Sie die folgenden Angaben einordnen können, zunächst eine ehrliche Beschreibung der Funktion. wohlauf ist eine iOS-App für Menschen, die allein leben. Die App wertet über die Bewegungssensorik Ihres iPhones passiv aus, ob sich das Gerät im Tagesverlauf noch bewegt. Bewegt sich das Gerät über einen Zeitraum von 18 Stunden nicht, löst unser Server einen Hinweis aus und versucht, nacheinander die von Ihnen hinterlegten Kontaktpersonen zu benachrichtigen.

Wichtig und ehrlich gesagt: wohlauf ist ein Dienst mit bestmöglichem Bemühen, keine garantierte Zustellung. Ob eine Benachrichtigung eine Kontaktperson tatsächlich erreicht, hängt von Umständen ab, die außerhalb unseres Einflussbereichs liegen, insbesondere davon, ob Ihr Gerät eingeschaltet, geladen und mit einem Netz verbunden ist, ob das Gerät der Kontaktperson erreichbar ist und ob der jeweilige Zustellweg verfügbar ist. Der Versand von SMS über einen externen Dienstleister ist derzeit noch nicht aktiv (siehe Abschnitt 9). Kontaktpersonen, die ausschließlich per SMS erreichbar wären, können deshalb zurzeit nicht benachrichtigt werden. Wir sagen ausdrücklich nicht zu, dass ein Hinweis zugestellt wird oder dass eine Kontaktperson reagiert.

wohlauf ist ausdrücklich kein Notruf, kein Hausnotruf, kein medizinisches Gerät, kein Gesundheitsmonitor und keine Sturzerkennung. wohlauf stellt keine medizinische Diagnose und trifft keine Aussage über Ihren Gesundheitszustand. Die App verarbeitet keinerlei Standortdaten.

2. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Frondorf Digital Solutions Lucas Frondorf c/o The Pier Coworking, Große Bleiche 15 55116 Mainz Deutschland

Umsatzsteuer-Identifikationsnummer nach § 27a UStG: DE452204660

Frondorf Digital Solutions ist ein Einzelunternehmen. Inhaber und verantwortliche Person ist Lucas Frondorf.

3. Kontakt

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter:

Telefon: +49 15678 553 190 E-Mail: solutions@frondorf.co

Einen gesetzlich verpflichtenden Datenschutzbeauftragten haben wir nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht vorliegen. Ihre Anliegen richten Sie bitte an die vorstehenden Kontaktdaten.

4. Welche Daten wir verarbeiten

wohlauf kommt ohne Konto, ohne Login, ohne Namen und ohne E-Mail-Adresse aus. Ihre Identität gegenüber unserem System ist eine zufällig erzeugte Geräte-Kennung (device_id, ein UUID), die im iCloud-Schlüsselbund Ihres Geräts abgelegt wird, verbunden mit einem anonymen Authentifizierungsnutzer bei unserem Supabase-System. Wir erheben bewusst keine unmittelbaren Kennungen wie Ihren Namen, Ihre E-Mail-Adresse oder Ihre Anschrift.

Im Einzelnen verarbeiten wir folgende Datensätze. Diese Aufzählung entspricht dem tatsächlichen Datenbankschema und ist vollständig.

Profil (profiles):

Verknüpfung des Auth-Nutzers (auth_profiles):

Bewegungsdaten:

Kontaktpersonen (contacts):

Zu den Kontaktpersonen als betroffene Dritte siehe gesondert Abschnitt 12.

Einladungen (invites):

Benachrichtigungsvorgänge (alerts, alert_attempts, outbox):

Einwilligungen (consents):

Freischaltcodes (redeem_codes):

Nicht gespeichert werden insbesondere: Standortdaten, Ihr Name (außer einem selbst eingegebenen Anzeigenamen), Ihre E-Mail-Adresse, Ihre Anschrift, Gesundheitsakten, Kontakte aus Ihrem Adressbuch, Analyse- oder Nutzungsdaten sowie Werbekennungen. Wir setzen keine Analyse-Werkzeuge Dritter, keine Tracker und keine Werbe-Pixel ein. Zu Cookies siehe Abschnitt 16.

Erforderlichkeit der Angaben (Art. 13 Abs. 2 lit. e DSGVO). Die Auswertung der Bewegungssensorik (Feld last_seen) und die Angabe mindestens einer Kontaktperson sind zur Erbringung der Kernfunktion technisch erforderlich. Ohne diese Daten kann der Dienst nicht bereitgestellt werden. Alle übrigen Angaben, etwa ein Anzeigename, sind freiwillig, und ihr Fehlen hat keine Nachteile außer dem Wegfall der jeweiligen Zusatzfunktion.

5. Wie der Benachrichtigungsvorgang abläuft

Bewegt sich Ihr Gerät 18 Stunden lang nicht, löst unser Server einen Hinweis aus und versucht, Ihre Kontaktpersonen nacheinander zu benachrichtigen, alle 45 Minuten eine weitere Person. Reagiert eine Kontaktperson über einen Bestätigungslink, endet der Vorgang. Wird die Liste ohne Reaktion durchlaufen, versenden wir eine abschließende Nachricht an alle hinterlegten Kontaktpersonen.

Dieser Ablauf beschreibt den beabsichtigten Versuch, nicht ein zugesichertes Ergebnis. Ob eine Nachricht zugestellt wird und ob eine Kontaktperson reagiert, hängt davon ab, dass Ihr Gerät eingeschaltet, geladen und mit einem Netz verbunden ist, dass das Gerät der Kontaktperson erreichbar ist und dass der jeweilige Zustellweg verfügbar ist. Der SMS-Versand über einen externen Dienstleister ist derzeit noch nicht aktiv (siehe Abschnitt 9). Wir sichern nicht zu, dass eine Kontaktperson erreicht wird.

Sie können den Vorgang jederzeit über die Schaltfläche "Mir geht es gut" beenden. Auch erneute Bewegung Ihres Geräts beendet den Vorgang automatisch.

6. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  1. Bereitstellung der Kernfunktion, also die Erkennung ausbleibender Bewegung und der Versuch, Ihre Kontaktpersonen zu benachrichtigen.
  2. Verwaltung Ihrer Berechtigung (Testphase, Abonnement, Lifetime, Freischaltcode).
  3. Verwaltung und Bestätigung Ihrer Kontaktpersonen und Einladungen.
  4. Dokumentation Ihrer Einwilligung nach den Anforderungen der DSGVO (Nachweis nach Art. 7 Abs. 1 DSGVO).
  5. Gewährleistung der technischen Sicherheit und Funktionsfähigkeit des Dienstes.

7. Rechtsgrundlagen je Zweck

Kernfunktion einschließlich des Feldes last_seen: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO, sowie, soweit ein Gesundheitsbezug vorliegen sollte, ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Die Verarbeitung des Feldes last_seen ist der Kern des von Ihnen gewünschten Dienstes und daher zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Wir ordnen diese Verarbeitung eindeutig der Vertragsgrundlage zu und stützen sie nicht daneben zusätzlich auf eine allgemeine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit die Information, dass sich Ihr Gerät nicht mehr bewegt, als Gesundheitsdatum im Sinne des Art. 9 DSGVO anzusehen sein sollte (dazu Abschnitt 8), holen wir in der App zusätzlich Ihre ausdrückliche Einwilligung ein und stützen die Verarbeitung insoweit auf Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung zeichnen wir mit Zeitpunkt und Textversion auf (Tabelle consents). Widerrufen Sie diese Einwilligung, dürfen wir die Bewegungsauswertung nicht fortsetzen, soweit sie besondere Kategorien personenbezogener Daten betrifft. In der Folge endet die Kernfunktion, und Sie können Ihre Daten löschen (siehe Abschnitt 13).

Optionale Auswertung der HealthKit-Schrittzahl: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Das rein lesende Auslesen der Schrittzahl zum Aufwecken der App im Hintergrund ist eine freiwillige Zusatzfunktion. Hierfür holen wir eine gesonderte, von der Kernfunktion getrennte Einwilligung ein, die Sie unabhängig erteilen und jederzeit widerrufen können, ohne dass dadurch die Kernfunktion entfällt.

Profil, Benachrichtigungsvorgänge, Kontaktverwaltung, Einladungen: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung Ihres Profils, der Benachrichtigungsvorgänge und der von Ihnen angelegten Kontakt- und Einladungsdaten ist erforderlich, um Ihnen den von Ihnen gewünschten Dienst vertragsgemäß bereitzustellen.

Speicherung der Telefonnummer und des Namens einer Kontaktperson: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Die Kontaktpersonen sind Dritte, die selbst nichts installiert haben. Ihre Daten geben Sie als Nutzerin oder Nutzer ein. Rechtsgrundlage für unsere Verarbeitung dieser Drittdaten ist unser berechtigtes und Ihr berechtigtes Interesse daran, bei ausbleibender Bewegung eine Vertrauensperson erreichen zu können. Näheres in Abschnitt 12.

Verwaltung der Berechtigung und Freischaltcodes: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des mit Ihnen bestehenden Nutzungsverhältnisses). Die Zahlungsabwicklung selbst erfolgt über Apple, siehe Abschnitt 9 und 11.

Dokumentation der Einwilligung: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (rechtliche Nachweispflicht).

Technische Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb).

8. Der offene Punkt zu Art. 9 DSGVO, ehrlich benannt

Wir behandeln diesen Punkt offen. Es ist rechtlich umstritten und nicht endgültig entschieden, ob die Feststellung, dass sich das Gerät einer allein lebenden Person über längere Zeit nicht bewegt, eine Verarbeitung von Gesundheitsdaten nach Art. 9 DSGVO darstellt. Man kann argumentieren, dass daraus kein Rückschluss auf einen konkreten Gesundheitszustand folgt, denn Bewegungsmangel kann viele nicht gesundheitliche Ursachen haben (etwa ein zurückgelassenes oder ausgeschaltetes Telefon). Man kann umgekehrt argumentieren, dass gerade der Zweck der Auswertung einen Bezug zum körperlichen Wohlergehen herstellt.

Wir treffen hier keine für Sie nachteilige Vorabentscheidung. Stattdessen holen wir in jedem Fall Ihre ausdrückliche Einwilligung ein. Damit ist die Verarbeitung auch dann rechtmäßig, wenn Art. 9 DSGVO anwendbar sein sollte (Art. 9 Abs. 2 lit. a DSGVO). Sie tragen dadurch kein Risiko aus dieser offenen Rechtsfrage.

9. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten nicht zum Zweck der Vermarktung an Dritte weiter. Zur Erbringung des Dienstes setzen wir folgende Empfänger ein:

Hetzner Online GmbH (Hosting, Auftragsverarbeiter). Unser Supabase-System (Postgres-Datenbank, GoTrue, PostgREST, Kong) betreiben wir selbst gehostet auf einem eigenen Server der Hetzner Online GmbH in Deutschland. Hetzner verarbeitet die Daten in unserem Auftrag; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Die Daten liegen in Deutschland.

Twilio (SMS-Versand, geplant, Auftragsverarbeiter). Für den Versand der SMS an Kontaktpersonen setzen wir künftig Twilio ein. Dieser Dienst ist derzeit noch nicht aktiv. Twilio ist ein US-amerikanisches Unternehmen und wird als Auftragsverarbeiter tätig; ein Auftragsverarbeitungsvertrag (Data Processing Addendum) wird geschlossen. Zum Drittlandtransfer siehe Abschnitt 10. Solange Twilio nicht aktiv ist, findet über diesen Weg keine Verarbeitung statt, und Kontaktpersonen, die ausschließlich per SMS erreichbar wären, können nicht benachrichtigt werden.

Apple (Zahlungsabwicklung und Push, eigener Verantwortlicher). Apple ist Verkäufer und Merchant of Record für alle Käufe in der App (Testphase, Jahresabonnement, Zweijahreskauf, Lifetime). Für den Kaufvorgang, die Abrechnung, Rückerstattungen und ein etwaiges Widerrufsrecht ist Apple eigenständig Verantwortlicher mit eigenen Datenschutzhinweisen. Wir erhalten von Apple keine Zahlungsdaten, sondern lediglich die Information über den Bestand und die Gültigkeit Ihrer Berechtigung. Für den geplanten Versand von Push-Nachrichten nutzen wir künftig den Apple-Push-Dienst APNs. Zum damit verbundenen Drittlandtransfer siehe Abschnitt 10.

Wir setzen kein Google Analytics, keinen Meta-Pixel und kein protokollierendes Content-Delivery-Network ein.

10. Drittlandtransfer

Die Kerndaten liegen bei Hetzner in Deutschland, also innerhalb der EU. Ein Drittlandtransfer findet insoweit nicht statt.

Ein Transfer in die USA über den SMS-Versand entsteht erst mit der Aktivierung von Twilio. Dabei werden der Name und die Telefonnummer der betroffenen Kontaktperson sowie der Nachrichtentext übermittelt. Wir stützen diesen Transfer auf das EU-US Data Privacy Framework (soweit Twilio zertifiziert ist) und ergänzend auf die Standardvertragsklauseln der Europäischen Kommission (Standard Contractual Clauses) nach Art. 46 Abs. 2 lit. c DSGVO. Auf Anfrage informieren wir Sie über die konkret geltenden Garantien.

Ein Bezug zu den USA besteht außerdem über Apple. Für die Käufe in der App tritt Apple als eigenständig Verantwortlicher auf; es gelten die Datenschutzhinweise von Apple, und die dortige Verarbeitung, einschließlich eines etwaigen Transfers in die USA, liegt in Apples Verantwortung. Für den von uns geplanten Versand von Push-Nachrichten über APNs würden Push-Kennungen an Apple in die USA übermittelt; auch diese Übermittlung stützen wir, sobald sie stattfindet, auf das EU-US Data Privacy Framework beziehungsweise auf die Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Solange der APNs-Push nicht aktiv ist, findet über diesen Weg keine Übermittlung statt.

11. Speicherdauer

Wir speichern Ihre Daten, solange dies für den Betrieb des Dienstes erforderlich ist, und löschen sie nach folgenden Kriterien:

12. Kontaktpersonen als betroffene Dritte (Art. 14 DSGVO)

Dieser Abschnitt betrifft Personen, die selbst kein wohlauf installiert haben, aber von einer Nutzerin oder einem Nutzer als Kontaktperson hinterlegt wurden.

Herkunft der Daten. Wenn Sie als Kontaktperson benannt wurden, stammen Ihr Name und Ihre Telefonnummer von der Person, die wohlauf nutzt und die Sie als Vertrauensperson ausgewählt hat. Wir selbst haben diese Daten nicht bei Ihnen erhoben.

Welche Daten. Verarbeitet werden Ihr Name, der Kanal (App oder SMS) und Ihre Telefonnummer sowie, bei ausbleibender Bewegung der nutzenden Person, die an Sie gerichteten Benachrichtigungsversuche.

Zweck und Rechtsgrundlage. Zweck ist, Sie zu benachrichtigen, falls sich das Gerät der nutzenden Person über 18 Stunden nicht bewegt. Rechtsgrundlage für die Speicherung Ihrer Kontaktdaten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der nutzenden Person und von Ihnen selbst, bei ausbleibender Bewegung erreichbar zu sein). Ein Werbe- oder sonstiger Zweck besteht nicht.

Wann und wie Sie informiert werden. Da wir Ihre Kontaktdaten nicht direkt bei Ihnen erhoben haben, informieren wir Sie nach Art. 14 DSGVO. Art. 14 Abs. 3 DSGVO verlangt, dass diese Information spätestens innerhalb eines Monats nach Erlangung Ihrer Daten erfolgt, und, falls die Daten früher zu einer Kommunikation mit Ihnen verwendet werden, spätestens zum Zeitpunkt dieser ersten Kommunikation. Wir stellen die Information auf zwei Wegen sicher: Erstens fordert die App die nutzende Person auf, Sie bei der Anlage als Kontaktperson zu informieren. Zweitens erhalten Sie die Pflichtinformation spätestens mit der ersten an Sie gerichteten Nachricht von wohlauf; diese weist Sie darauf hin, dass Sie als Kontaktperson hinterlegt wurden, von wem (soweit ein Anzeigename vorliegt), zu welchem Zweck, und enthält einen Verweis auf diese Datenschutzerklärung sowie unsere Kontaktdaten. Solange der SMS-Weg noch nicht aktiv ist (siehe Abschnitt 9), kann eine Nachricht an ausschließlich per SMS erreichbare Kontaktpersonen nicht zugestellt werden; für diese Fälle erfolgt die Information über die nutzende Person und, sobald der SMS-Weg aktiv ist, zusätzlich unmittelbar durch uns. Soweit eine an Sie gerichtete Nachricht tatsächlich versandt wird, erfüllen wir mit ihr die Informationspflicht nach Art. 14 Abs. 1 und 2 DSGVO.

Ihre Rechte. Ihnen stehen dieselben Betroffenenrechte zu wie in Abschnitt 13 beschrieben, insbesondere das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch nach Art. 21 DSGVO gegen die auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung. Wenden Sie sich hierfür an die in Abschnitt 3 genannten Kontaktdaten. Beachten Sie, dass wir Sie nur über den von der nutzenden Person angegebenen Namen und die Telefonnummer identifizieren können.

13. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

Widerruf der Einwilligung. Soweit die Verarbeitung auf Ihrer Einwilligung beruht (die etwaige Gesundheitsdatendimension der Bewegungsauswertung nach Art. 9 Abs. 2 lit. a DSGVO sowie die optionale HealthKit-Auswertung nach Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf und die Löschung Ihrer Daten können Sie unmittelbar in der App vornehmen: Auf einem eigenen Bildschirm können Sie Ihre Daten löschen. Dies beendet die Auswertung der Bewegungssensorik und entfernt Ihr Profil. Alternativ erreichen Sie uns über die Kontaktdaten in Abschnitt 3.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist die zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz

15. Keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO

wohlauf löst nach 18 Stunden ohne erkannte Bewegung automatisiert Benachrichtigungsversuche an Ihre Kontaktpersonen aus. Diese Auslösung ist jedoch keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO. Wir bewerten das ehrlich und nicht nur behauptend:

Art. 22 DSGVO erfasst automatisierte Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Der Versuch, eine von Ihnen selbst gewählte Vertrauensperson zu benachrichtigen, trifft keine rechtsverbindliche Entscheidung über Sie, versagt Ihnen keine Leistung, begründet keine Verpflichtung und verändert Ihre Rechtsstellung nicht. Es ist der bestimmungsgemäße, von Ihnen gewünschte Zweck des Dienstes und jederzeit durch die Schaltfläche "Mir geht es gut" oder durch Bewegung abbrechbar. Eine bewertende Aussage über Ihre Person oder Ihren Gesundheitszustand trifft das System nicht. Aus diesen Gründen liegt keine von Art. 22 DSGVO erfasste Konstellation vor.

16. Cookies

Auf der Website https://wohlauf.co und der Schnittstelle https://api.wohlauf.co setzen wir keine Cookies zu Analyse-, Tracking- oder Werbezwecken ein. Diese Website setzt keine Cookies. Sie bindet keine Analyse-, Tracking- oder Werbedienste ein und lädt keine Inhalte von Drittanbietern nach. Ein Einwilligungsbanner ist daher nicht erforderlich.

17. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Der Zugriff auf die Schnittstelle erfolgt verschlüsselt über https. Die Identifikation erfolgt über eine zufällige, im iCloud-Schlüsselbund gespeicherte Geräte-Kennung ohne unmittelbaren Personenbezug. Die Datenbank wird auf einem dedizierten Server in Deutschland betrieben. Wir verzichten bewusst auf die Erhebung von Klardaten wie Name, E-Mail oder Standort und minimieren so das Risiko im Sinne von Art. 25 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen).

18. Kinder

wohlauf richtet sich an Erwachsene, insbesondere an allein lebende Personen. Der Dienst ist nicht für Kinder bestimmt. Wir erheben nicht wissentlich Daten von Kindern.

19. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die rechtlichen Rahmenbedingungen ändern, etwa bei der Aktivierung des SMS-Versands über Twilio oder des Push-Versands über APNs. Es gilt jeweils die zum Zeitpunkt Ihrer Nutzung veröffentlichte Fassung. Den Stand erkennen Sie an der Datumsangabe am Anfang dieses Dokuments.