Datenschutzerklärung
Stand: 12. Juli 2026 · Version 1.0 (Entwurf — juristische Prüfung ausstehend)
Hinweis: Die Angaben zum Verantwortlichen (Name, Anschrift, Kontaktdaten) werden vor dem offiziellen Start ergänzt. Bis dahin gilt diese Fassung als Vorabversion.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
[Vollständiger Name bzw. Firma des Betreibers]
[Rechtsform] · [Anschrift]
E-Mail: [Datenschutz-E-Mail]
Eine datenschutzbeauftragte Person ist derzeit nicht bestellt.
2. Zweck dieser Datenschutzerklärung
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung von „Meine Lieblingsrezepte“ verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte betroffene Personen haben. Die Informationen werden entsprechend den Transparenzanforderungen der DSGVO klar und verständlich bereitgestellt.
3. Verarbeitete Datenkategorien
3.1 Registrierungs- und Kontodaten
- Anzeigename;
- E-Mail-Adresse;
- gehashte Zugangsdaten (Passwörter werden nie im Klartext gespeichert);
- Registrierungsdatum, Kontostatus und Rolle;
- freiwillige Profilangaben: Profilbild, Region, Land, Kurzbeschreibung, Bezug zu glutenfrei;
- Einstellungen und erteilte Einwilligungen (z. B. zum gedruckten Kochbuch).
3.2 Rezept- und Community-Daten
- Rezepte als Entwurf, eingereicht oder veröffentlicht (Titel, Geschichte, Zutaten, Mengen, Zubereitungsschritte);
- „Hat geschmeckt“-Signale und gemerkte Rezepte;
- Nachback-Fotos mit Kommentar und Angabe der Mehlmischung;
- interne Angaben zur Herkunft eines Rezepts und Rechtebestätigungen;
- Einwilligungen zum gedruckten Kochbuch (versioniert, mit Zeitpunkt und Text-Prüfsumme);
- Moderations- und Veröffentlichungshistorie.
3.3 Rezeptvorlagen (Foto-Erkennung)
Beim Einlesen einer Rezeptvorlage wird das Foto nicht auf der Plattform gespeichert. Es wird ausschließlich flüchtig verarbeitet und einmalig an den KI-Dienstleister zur Erkennung übermittelt (siehe Abschnitte 5 und 8). Gespeichert wird nur das Erkennungsergebnis in Form des bearbeitbaren Rezeptentwurfs. Die Vorlage ist zu keinem Zeitpunkt für andere Personen sichtbar.
3.4 Eigene Fotos
Eigene Fotos (Gericht, Nachback-Fotos, Profilbild) können technische Metadaten enthalten, etwa Aufnahmedatum, Kameramodell oder Standortdaten. Diese Metadaten werden derzeit nicht automatisch entfernt. Bitte lade keine Bilder hoch, aus denen vertrauliche Informationen, Privatadressen oder unbeabsichtigt sichtbare Personen hervorgehen.
3.5 Nutzungs- und Gerätedaten
- IP-Adresse, Datum und Uhrzeit des Zugriffs;
- Browser, Betriebssystem und Gerätetyp;
- aufgerufene Seiten und Funktionen, Fehlermeldungen;
- Sicherheits- und Anmeldeereignisse, Sitzungskennungen.
Diese Daten fallen in den Server- und Sicherheitsprotokollen der eingesetzten Infrastruktur (Vercel, Supabase) an.
3.6 Kommunikationsdaten
Bei Kontaktaufnahme, Meldungen oder Beschwerden: Kontaktdaten, Inhalt der Anfrage, übermittelte Anhänge sowie Zeitpunkt und Bearbeitungsstatus.
3.7 Zahlungsdaten
Die Nutzung ist derzeit kostenlos; Zahlungsdaten werden nicht verarbeitet. Sollten künftig kostenpflichtige Funktionen angeboten werden, wird diese Erklärung vorab entsprechend ergänzt.
4. Zwecke und Rechtsgrundlagen
| Verarbeitung | Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| Registrierung und Benutzerkonto | Bereitstellung der Plattform | Vertragserfüllung (lit. b) |
| Rezeptvorlagen-Erkennung (KI) | Digitalisierung des gewünschten Rezepts | Vertragserfüllung (lit. b) |
| Veröffentlichung von Community-Inhalten | Bereitstellung des Community-Beitrags | Vertragserfüllung (lit. b) |
| Redaktionelle Moderation und Missbrauchserkennung | Schutz der Plattform und der Rechte Dritter | Berechtigtes Interesse (lit. f), gesetzliche Pflichten (lit. c) |
| Sicherheits- und Serverprotokolle | IT-Sicherheit, Fehleranalyse, Betrugsprävention | Berechtigtes Interesse (lit. f) |
| Transaktions-E-Mails (Registrierung, Passwort, Redaktionsentscheidungen) | Betrieb des Benutzerkontos | Vertragserfüllung (lit. b) |
| Notwendige Cookies | Anmeldung und sichere Nutzung | Vertragserfüllung (lit. b), berechtigtes Interesse (lit. f) |
| Bearbeitung von Rechtsmeldungen | Prüfung mutmaßlich rechtswidriger Inhalte | Gesetzliche Verpflichtung (lit. c), berechtigtes Interesse (lit. f) |
| Einwilligung gedrucktes Kochbuch | Nachweis der erteilten Einwilligung | Einwilligung (lit. a), Nachweispflichten (lit. c) |
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. KI-Verarbeitung
Für die Foto-Erkennung werden Rezeptvorlagen-Bilder an einen KI-Dienstleister übermittelt (Texterkennung, Zutatenextraktion, eigenständige Neuformulierung der Zubereitungsschritte). Die Funktion läuft nur auf ausdrückliche Anforderung der Nutzerin oder des Nutzers; im Formular wird erläutert, dass das Bild nur zur Erkennung verwendet und nicht gespeichert wird.
Die übermittelten Bilder dürfen vom KI-Dienstleister ausschließlich zur Bearbeitung der jeweiligen Anfrage verarbeitet werden. Es werden Anbieter und Einstellungen verwendet, bei denen API-Inhalte nach den Anbieterbedingungen nicht zum Training allgemeiner Modelle genutzt werden. Die eingesetzten Dienstleister sind in Abschnitt 8 genannt.
KI-Ergebnisse werden nicht zur automatisierten Entscheidung über rechtliche oder vergleichbar erhebliche Belange einer Person verwendet; jedes Rezept wird vor der Veröffentlichung von Menschen geprüft.
6. Angaben zu Gesundheit und Unverträglichkeiten
Die Plattform ist keine medizinische Plattform und erstellt keine medizinischen Profile. Kennzeichnungen wie „glutenfrei“ oder „laktosefrei“ beziehen sich auf Rezepte und Zutaten, nicht auf eine Erkrankung der Nutzerin oder des Nutzers.
Das Profilfeld „Mein Bezug zu glutenfrei“ ist freiwillig und wird — ebenso wie Geschichten, in denen z. B. eine Zöliakie-Diagnose erwähnt wird — öffentlich angezeigt. Wer solche Angaben nicht öffentlich machen möchte, lässt das Feld leer bzw. formuliert die Geschichte ohne Gesundheitsbezug. Bitte keine medizinischen Dokumente oder Diagnosen hochladen.
7. Öffentliche Daten
Öffentlich sichtbar sind:
- Anzeigename, Profilbild und freiwillige Profilangaben (Region, Land, Beschreibung, Bezug zu glutenfrei);
- veröffentlichte Rezepte mit Geschichte, Zutaten, Zubereitung und Fotos;
- freigegebene Nachback-Fotos mit Kommentar;
- Zähler wie „Hat geschmeckt“.
Öffentliche Inhalte können von anderen angesehen, gespeichert oder über Links geteilt werden. Nicht öffentlich sind: E-Mail-Adressen, Rezeptentwürfe, die interne Quellenangabe, Rechtebestätigungen, Einwilligungsnachweise und Moderationsvorgänge.
8. Empfänger personenbezogener Daten
Daten werden an Auftragsverarbeiter übermittelt, soweit dies für den Betrieb der Plattform erforderlich ist:
| Bereich | Dienstleister | Zweck | Region |
|---|---|---|---|
| Datenbank, Authentifizierung, Storage | Supabase Inc. | Benutzerkonten, Rezepte, Bilder | EU (AWS eu-central-1, Frankfurt) |
| Hosting und Bereitstellung | Vercel Inc. | Betrieb der Webanwendung | EU/USA (weltweites CDN) |
| KI-Texterkennung | OpenRouter Inc. und nachgelagerte Modellanbieter (z. B. OpenAI) | Rezeptvorlagen-Erkennung | USA |
| E-Mail-Versand | Resend Inc. | Registrierung, Passwort, Benachrichtigungen | USA |
| Fehleranalyse | derzeit nicht eingesetzt | — | — |
| Webanalyse / Marketing | derzeit nicht eingesetzt | — | — |
| Zahlungsabwicklung | derzeit nicht eingesetzt | — | — |
Mit den Auftragsverarbeitern werden die erforderlichen Datenschutzverträge (Art. 28 DSGVO) abgeschlossen. Eine Weitergabe kann außerdem erfolgen bei gesetzlicher Verpflichtung, auf behördliche oder gerichtliche Anordnung, zur Durchsetzung oder Abwehr rechtlicher Ansprüche sowie im Rahmen einer Unternehmensübertragung unter Wahrung der gesetzlichen Anforderungen.
9. Übermittlung in Drittländer
Einzelne Dienstleister (insbesondere Vercel, OpenRouter/OpenAI und Resend) können Daten in den USA verarbeiten. Eine solche Übermittlung erfolgt nur auf zulässiger Grundlage, insbesondere auf Basis des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (soweit der jeweilige Anbieter zertifiziert ist) oder der EU-Standardvertragsklauseln, ergänzt um zusätzliche technische und organisatorische Schutzmaßnahmen. Die konkreten Zertifizierungen werden vor dem offiziellen Start geprüft und hier dokumentiert.
10. Cookies und lokale Speicherung
Die Plattform verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien — insbesondere Sitzungs-Cookies für die Anmeldung und sichere Nutzung des Benutzerkontos. Analyse-, Tracking- oder Marketing-Cookies werden nicht eingesetzt; ein Cookie-Banner ist daher nicht erforderlich. Sollten künftig nicht notwendige Technologien eingesetzt werden, werden sie erst nach vorheriger Einwilligung aktiviert.
11. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Benutzerkonto | bis zur Löschung des Kontos |
| Veröffentlichte Rezepte | bis zur Löschung durch Nutzer:in oder Betreiber |
| Rezeptvorlagen (Foto-Erkennung) | keine Speicherung auf der Plattform |
| Server- und Sicherheitsprotokolle | gemäß Standardfristen der Anbieter (i. d. R. max. 30–90 Tage) |
| Support- und Meldevorgänge | 3 Jahre nach Abschluss [zu bestätigen] |
| Rechtebestätigungen, Einwilligungen, Moderationsprotokoll | solange der Inhalt besteht, danach entsprechend gesetzlicher Verjährungsfristen |
| Sicherungskopien gelöschter Daten | maximal 30 Tage [Backup-Rotation] |
Gesetzliche Aufbewahrungspflichten und die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bleiben unberührt.
12. Löschung eines Benutzerkontos
Ein Benutzerkonto kann durch eine Nachricht an [Datenschutz-E-Mail] gelöscht werden (eine Selbstlöschung in den Kontoeinstellungen ist in Vorbereitung). Nach einer Löschungsanfrage wird das Konto deaktiviert, öffentliche Inhalte werden entfernt oder anonymisiert, private Daten werden gelöscht, soweit keine Aufbewahrungspflicht besteht, und verbleibende Sicherungskopien werden nach Ablauf der Backupfrist überschrieben. Vor der Löschung kann eine Kopie der eigenen Rezeptdaten angefordert werden.
13. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO (Art. 12–22) insbesondere das Recht auf:
- Auskunft über gespeicherte personenbezogene Daten;
- Berichtigung unrichtiger Daten;
- Löschung und Einschränkung der Verarbeitung;
- Datenübertragbarkeit;
- Widerspruch gegen bestimmte Verarbeitungen;
- Widerruf erteilter Einwilligungen;
- Beschwerde bei einer Datenschutzaufsichtsbehörde.
Anfragen können an [Datenschutz-E-Mail] gerichtet werden. Zur Verhinderung unberechtigter Auskünfte kann ein geeigneter Identitätsnachweis verlangt werden.
14. Beschwerderecht
Betroffene Personen können sich bei einer Datenschutzaufsichtsbehörde beschweren. Bei einem Betreibersitz in Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (dsb.gv.at) [endgültige Festlegung nach Sitz des Betreibers]. Die Zuständigkeit anderer europäischer Datenschutzbehörden bleibt unberührt.
15. Datensicherheit
Zum Schutz personenbezogener Daten werden insbesondere eingesetzt:
- verschlüsselte Datenübertragung (TLS);
- sichere Passwortspeicherung (Hashing);
- rollenbasierte Berechtigungen und Zugriffsregeln auf Datenbankebene (Row Level Security);
- Trennung von privaten Entwürfen und öffentlichen Inhalten;
- regelmäßige Datensicherungen;
- Protokollierung sicherheitsrelevanter Vorgänge und Moderationsentscheidungen;
- laufende Aktualisierung der eingesetzten Software.
Rezeptvorlagen werden konstruktionsbedingt nicht gespeichert — es entsteht kein Bestand fotografierter Vorlagen, der geschützt oder gelöscht werden müsste.
16. Moderation
Eingereichte Inhalte werden derzeit von Menschen (Redaktion) geprüft; die KI-Erkennung läuft ausschließlich auf Anforderung der Nutzerin oder des Nutzers. Sollten künftig automatisierte Prüfverfahren (z. B. Spam-Erkennung) ergänzt werden, führen deren Ergebnisse zu einer vorläufigen Zurückstellung, über die eine menschliche Prüfung entscheidet. Gegen Moderationsentscheidungen kann nach Maßgabe der Nutzungsbedingungen Beschwerde erhoben werden.
17. E-Mail-Benachrichtigungen
Transaktionsbezogene Nachrichten (Registrierungsbestätigung, Passwort-Zurücksetzen, Redaktionsentscheidungen zu eigenen Rezepten) sind für den Betrieb des Benutzerkontos erforderlich und werden über den E-Mail-Dienstleister Resend versendet. Werbliche Newsletter werden derzeit nicht versendet; sollten sie eingeführt werden, erfolgt der Versand nur nach vorheriger Einwilligung mit jederzeitiger Abmeldemöglichkeit.
18. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann geändert werden, wenn sich Funktionen, Dienstleister, Datenverarbeitungen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version wird innerhalb der Plattform veröffentlicht; über wesentliche Änderungen werden registrierte Nutzerinnen und Nutzer in geeigneter Form informiert.