Knips LogoKnipsLaden

Datenschutz­erklärung

Wie sicher ist Knips?

Transparenz ist uns wichtiger als Marketing.
Hier steht, was wirklich passiert.

Ende-zu-Ende-Verschlüsselung

Nur du und deine Mitglieder

Jedes neue Album wird Ende-zu-Ende verschlüsselt. Die Schlüssel entstehen auf deinem Gerät und verlassen es nie im Klartext. Selbst wir als Betreiber können deine Fotos nicht sehen — auf unseren Servern liegen nur unlesbare Chiffretexte.

Schlüssel bleiben bei dir

Dein privater Schlüssel liegt ausschließlich im sicheren Speicher deines Geräts (iOS Keychain / Android Keystore). Geht das Gerät verloren, sind auch die Schlüssel weg — niemand kann sie wiederherstellen, auch wir nicht.

Mitglieder einladen

Beim Einladen neuer Mitglieder wird der Album-Schlüssel mit ihrem öffentlichen Schlüssel verpackt. Nur das eingeladene Gerät kann ihn wieder entpacken.

Wo liegen meine Fotos?

Hosted in Deutschland

Alle Fotos, Kommentare und Nutzerdaten liegen auf Servern in Deutschland — nicht in den USA, nicht bei Amazon, Google oder Microsoft.

Nur für dich und dein Album

Fotos sind nicht öffentlich und auf dem Server verschlüsselt. Zugriff haben ausschließlich Personen, die du persönlich eingeladen hast. Jeder Abruf erfordert einen gültigen Zugriffstoken.

Screenshot-Schutz

Technische Sperre

Knips verhindert auf Betriebssystem-Ebene, dass Screenshots gemacht werden können — sowohl von der Galerie-Ansicht als auch von Einzelfotos.

Soziales Strike-System

Album-Eigentümer können den strengen Schutz aktivieren: • 1. Screenshot → Verwarnung • 2. Screenshot → Automatische Entfernung aus dem Album Album-Eigentümer sind immer ausgenommen.

Was erfährt Apple oder Google?

Nur deine Login-Identität

Wenn du dich per Apple oder Google anmeldest, erfährt nur, wer du bist (E-Mail, Name). Deine Fotos, Kommentare und Alben bleiben davon vollständig getrennt.

Keine Fotos in der iCloud

Knips synchronisiert nichts mit iCloud, Google Photos oder anderen Cloud-Diensten. Deine Fotos landen nie automatisch auf fremden Servern.

Push-Benachrichtigungen

Push-Benachrichtigungen laufen über Apple APNs bzw. Googles FCM. Wir senden nur: • Namen (z. B. „Maria hat ein Foto hochgeladen") • Album-Titel Keine Fotos, keine Kommentar-Texte, keine Bildvorschauen.

Screenshot-Erkennung

Erkennung auf Geräte-Ebene

Knips erkennt Screenshots direkt auf dem Gerät (iOS und Android melden den Vorgang an die App). Es wird keine Bildanalyse durchgeführt — nur das Ereignis selbst wird registriert.

Meldung an den Album-Eigentümer

Macht ein Mitglied einen Screenshot, wird der Album-Eigentümer informiert. So bleibt Vertrauen sichtbar — und Verstöße können im sozialen Kontext geklärt werden.

Was wir nicht sammeln

Anonyme Nutzungsstatistik

Wir nutzen Plausible Analytics (DSGVO-konform, EU-gehostet, ohne Cookies und ohne Nutzer-IDs) ausschließlich zur anonymen Erfassung von Screen-Aufrufen. Damit verstehen wir, welche Bereiche der App nützlich sind. Inhalte deiner Alben, Kommentare oder Fotos werden niemals erfasst.

Keine Werbung, keine Profile

Knips enthält keine Werbenetzwerke und kein personenbezogenes Tracking. Was in deinen Alben passiert, bleibt dort.

Recht auf Löschung

Du kannst dein Konto und alle deine Daten jederzeit vollständig löschen. Fotos, Kommentare, Alben — alles wird unwiderruflich von unseren Servern entfernt.

DSGVO & Rechtliches

EU-Datenschutzrecht

Knips ist DSGVO-konform. Betreiber ist die HM Harmonie Media GmbH mit Sitz in Deutschland. Daten werden nicht in Drittländer übertragen.

Datenschutzbeauftragter

Bei Fragen oder Auskunftsersuchen erreichst du uns unter: knips@harmoniemedia.de

Formelle Datenschutzerklärung

Im Folgenden findest du die rechtlich vollständige Fassung gemäß DSGVO.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
HM Harmonie Media GmbH
Wilhelmstraße 30, 64354 Reinheim
Vertreten durch die Geschäftsführer Philipp Knoll und Benjamin Geißler.
E-Mail: knips@harmoniemedia.de

2. Allgemeines

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website („Website") sowie bei Nutzung unserer mobilen Anwendung Knips („App").

3. Aufruf der Website

Beim Aufruf dieser Website werden durch unseren Hosting-Provider temporär sogenannte Server-Logfiles erfasst (z. B. anonymisierte IP-Adresse, Datum und Uhrzeit, abgerufene Datei, Browser-Typ). Die Verarbeitung erfolgt zur Sicherstellung des Betriebs auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Speicherung über das technisch notwendige Maß hinaus erfolgt nicht.

4. Cookies und Tracking

Diese Website verwendet keine Tracking-Cookies und keine Analyse- oder Werbedienste Dritter. Es werden ausschließlich technisch notwendige Cookies eingesetzt, sofern erforderlich.

5. Datenverarbeitung in der App

Knips ist Ende-zu-Ende verschlüsselt. Fotos und Albuminhalte werden ausschließlich auf deinem Gerät verschlüsselt, bevor sie an unsere Server übertragen werden. Die zur Entschlüsselung notwendigen Schlüssel verlassen dein Gerät nicht. Wir können die Inhalte deiner Alben technisch nicht einsehen.

Folgende personenbezogenen Daten verarbeiten wir:

  • Account-Daten: E-Mail-Adresse oder OAuth-Identität (Apple, Google) zur Authentifizierung.
  • Album-Metadaten: Albumname, Mitgliedschaften, Einladungs-Codes — soweit erforderlich für die Funktion.
  • Verschlüsselte Inhalte: Fotos und Kommentare in verschlüsselter Form, ohne Zugriffsmöglichkeit unsererseits.
  • Push-Token: zur Zustellung von Benachrichtigungen via Apple Push Notification Service bzw. Firebase Cloud Messaging.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Eingesetzte Dienste

  • Hosting / Backend: Server in Deutschland.
  • Sign in with Apple / Google Sign-In: Authentifizierungsdienste der Apple Inc. bzw. Google Ireland Ltd. Es werden nur die zur Authentifizierung notwendigen Daten verarbeitet.
  • RevenueCat: Abwicklung von In-App-Käufen über die Stores. Es wird eine pseudonyme Kennung übertragen.
  • Push-Benachrichtigungen: Apple Push Notification Service (Apple Inc.) und Firebase Cloud Messaging (Google Ireland Ltd.).
  • Analytics: Wir setzen eine selbst gehostete Instanz von Plausible Analytics ein (Domain: plausible.harmonie.media). Plausible arbeitet cookielos, ohne Personenbezug und ohne Drittlandtransfer. Es werden keine individuellen Nutzerprofile erstellt.

7. Drittlandtransfer

Folgende eingesetzte Dienste verarbeiten Daten in den USA bzw. übermitteln Daten in Drittländer im Sinne des Kapitels V der DSGVO:

  • RevenueCat (USA): Abwicklung von In-App-Käufen. Übermittelt wird eine pseudonyme Kennung sowie Kaufmetadaten.
  • Apple Push Notification Service (USA): Zustellung von Push-Benachrichtigungen auf iOS-Geräten.
  • Firebase Cloud Messaging / Google (USA): Zustellung von Push-Benachrichtigungen auf Android-Geräten.
  • Sign in with Apple / Google Sign-In: Authentifizierung über Apple Inc. (USA) bzw. Google LLC (USA).

Die Datenübermittlung in die USA erfolgt auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie — soweit anwendbar — auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023).

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

  • Account-Daten: bis zur Löschung deines Accounts
  • Album- und Mitgliedschafts-Metadaten: bis zur Löschung des Albums oder des Accounts
  • Verschlüsselte Inhalte (Fotos, Kommentare): bis zur Löschung durch dich oder den Album-Eigentümer
  • Push-Token: bis App-Deinstallation oder Logout
  • Server-Logfiles: 7 Tage
  • Pseudonyme RevenueCat-Kennung: bis Account-Löschung

Auf Anfrage löschen wir deinen Account und alle zugehörigen Daten unverzüglich.

9. Datenschutzbeauftragter

Ein Datenschutzbeauftragter wurde nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht vorliegen. Datenschutzanfragen richtest du bitte an die unter Ziffer 1 genannte Kontaktadresse.

10. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

11. Kontakt

Für Fragen oder die Ausübung deiner Rechte wende dich bitte an: knips@harmoniemedia.de.

Stand: April 2026