Datenschutzerklärung

Stand: Februar 2026

Diese Datenschutzerklärung gilt für die Website sonnwin.eu sowie für die Android-App „SONNWIN Home Security" (nachfolgend „App"). Sie informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

Teil A – Website (sonnwin.eu)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

SONNWIN
Boris Stengele
Schumannstraße 44
65193 Wiesbaden
Deutschland
E-Mail (allgemein): kontakt@sonnwin.eu
E-Mail (Infos & Updates): info@sonnwin.eu

2. Hosting

Diese Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gehostet. Beim Aufruf der Website werden durch STRATO in unserem Auftrag technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, abgerufene Datei, User-Agent) in Logfiles gespeichert, um den sicheren Betrieb der Server zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

3. Server-Logfiles

Unser Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt:

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Datei/URL,
• übertragene Datenmenge,
• Browsertyp und Browserversion,
• verwendetes Betriebssystem.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind.

4. Cookies

Auf dieser Website werden derzeit keine Cookies zu Analyse- oder Marketingzwecken eingesetzt. Es werden nur technisch notwendige Funktionen genutzt. Sollten zukünftig zusätzliche Cookies oder Tracking-Technologien verwendet werden, wird diese Datenschutzerklärung entsprechend aktualisiert und – soweit erforderlich – vorab Ihre Einwilligung eingeholt.

5. Kontaktaufnahme

Bei einer Kontaktaufnahme per E-Mail oder über bereitgestellte Kontaktmöglichkeiten werden die von Ihnen übermittelten Daten (insbesondere E-Mail-Adresse, Name, Inhalt der Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Newsletter / Updates

Sofern Sie sich über unsere Website mit Ihrer E-Mail-Adresse für SONNWIN-Updates anmelden, verwenden wir diese ausschließlich zur Zusendung der angeforderten Informationen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen, z. B. durch eine Nachricht an info@sonnwin.eu.

7. Keine externen Analyse- und Tracking-Dienste (Website)

Auf der Website werden derzeit keine externen Webanalyse-Tools (z. B. Google Analytics) oder Marketing-Tracker eingesetzt. Daten werden nicht zu Werbezwecken an Dritte verkauft.

8. SONNWIN KI-Assistent (Chatbot)

Auf unserer Website stellen wir einen KI-gestützten Chat-Assistenten zur Verfügung.

8.1 Art und Umfang der Verarbeitung

Bei Nutzung des Chat-Assistenten werden folgende Daten verarbeitet:

• von Ihnen eingegebene Nachrichten/Inhalte,
• technische Metadaten (z. B. IP-Adresse, Zeitpunkt der Anfrage),
• System- und Fehlerprotokolle zur Sicherstellung des technischen Betriebs.

Bitte geben Sie im Chat keine sensiblen Informationen (z. B. Gesundheitsdaten, vertrauliche Geschäfts- oder Zugangsdaten) ein.

8.2 Funktionsweise & Empfänger

Der Chat-Assistent basiert auf einem Sprachmodell, das über die Plattform Hugging Face bereitgestellt wird. Ihre Eingaben werden technisch an die dort gehostete Anwendung übermittelt. Es kann zu einer Übermittlung von Daten in Drittländer kommen.

8.3 Zweck und Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zeitgemäßen Kommunikation).

8.4 Speicherdauer

Chat-Inhalte werden nur so lange gespeichert, wie dies für die Bereitstellung des Dienstes und eine ggf. notwendige Fehleranalyse erforderlich ist.

---

Teil B – SONNWIN Home Security App

Die folgenden Abschnitte beschreiben die Datenverarbeitung in der Android-App „SONNWIN Home Security" (verfügbar im Google Play Store).

9. Kamera- und Mikrofonzugriff

9.1 Zweck

Die App nutzt die Kamera und das Mikrofon Ihres Android-Geräts, um im Host-Modus (Kamera-Gerät) Videoüberwachung zu ermöglichen. Dies umfasst Live-Video-Streaming an verbundene Viewer-Geräte, KI-basierte Bewegungserkennung, automatische Aufnahme von Alarm-Clips und -Fotos sowie Zwei-Wege-Audio (Gegensprechfunktion).

9.2 Verarbeitung

Kamera- und Audiodaten werden ausschließlich lokal auf dem Gerät verarbeitet oder per Peer-to-Peer-Verbindung (WebRTC) direkt an das verbundene Viewer-Gerät übertragen. Es findet kein Upload von Video- oder Audiomaterial auf Server von SONNWIN statt. Optional können Alarm-Clips und -Fotos in Ihr eigenes Google Drive-Konto gesichert werden (siehe Abschnitt 14).

9.3 Rechtsgrundlage

Der Zugriff auf Kamera und Mikrofon erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Berechtigung wird über das Android-Berechtigungssystem eingeholt und kann jederzeit in den Geräte-Einstellungen widerrufen werden.

10. Authentifizierung und Benutzerkonto

Zur Nutzung der App ist eine Anmeldung über Google Sign-In oder E-Mail/Passwort erforderlich. Die Authentifizierung erfolgt über Firebase Authentication (Google Ireland Limited). Dabei werden folgende Daten verarbeitet:

• E-Mail-Adresse,
• Google-Konto-ID (bei Google Sign-In),
• Authentifizierungs-Token,
• Zeitpunkt der letzten Anmeldung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Anmeldung ist für die sichere Nutzung der App erforderlich).

11. Firebase-Dienste

Die App nutzt verschiedene Dienste der Firebase-Plattform (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Firebase-Server für die Realtime Database befinden sich in der Region europe-west1 (Frankfurt, Deutschland).

11.1 Firebase Realtime Database

Die Realtime Database dient zur Signalisierung der Peer-to-Peer-Verbindungen (WebRTC), Verwaltung von Geräte-Konten und Kamera-Zuordnungen, Speicherung von Alarm-Events (Zeitstempel, Erkennungstyp, Konfidenzwert – kein Bildmaterial), Verwaltung von Nutzungskontingenten (Alarme, TURN-Minuten) und Remote-Control-Befehlen (Taschenlampe, Nachtsicht, Sound).

11.2 Firebase Cloud Messaging (FCM)

FCM wird verwendet, um Push-Benachrichtigungen bei Alarm-Ereignissen an verbundene Viewer-Geräte zu senden. Dabei werden ein geräte- bzw. themenbezogenes Token sowie der Benachrichtigungsinhalt (Alarm-Typ, Zeitstempel, Vorschaubild-URL) verarbeitet.

11.3 Firebase Crashlytics & Analytics

Zur Verbesserung der App-Stabilität und Nutzererfahrung werden Firebase Crashlytics (Absturzberichte) und Firebase Analytics (anonymisierte Nutzungsstatistiken) eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Verbesserung der App).

12. Werbung (Google AdMob)

In der kostenlosen Version (FREE-Tier) der App werden Werbeanzeigen über Google AdMob (Google Ireland Limited) eingeblendet. Dabei werden folgende Daten verarbeitet:

• Werbe-ID des Geräts (Google Advertising ID),
• Gerätetyp, Betriebssystemversion,
• ungefährer Standort (auf Basis der IP-Adresse),
• Interaktionsdaten mit Werbeanzeigen.

In der PRO-Version werden keine Werbeanzeigen angezeigt und keine werbebezogenen Daten an Google AdMob übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die über den Google-Einwilligungsdialog eingeholt wird) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung des kostenlosen Angebots).

Zusätzlich bietet die App die Möglichkeit, freiwillig Werbevideos (Rewarded Video Ads) anzusehen, um zusätzliche Alarm-Kontingente oder TURN-Relay-Minuten zu erhalten. Die Wiedergabe erfolgt ausschließlich auf Ihre aktive Interaktion hin.

13. WebRTC-Streaming & TURN-Server

13.1 Peer-to-Peer-Streaming

Die App nutzt WebRTC (Web Real-Time Communication) für die direkte Peer-to-Peer-Übertragung von Video- und Audiodaten zwischen Host- und Viewer-Gerät. Video- und Audiodaten werden dabei nicht über Server von SONNWIN geleitet, sondern direkt zwischen Ihren Geräten übertragen.

13.2 TURN-Relay-Server

Wenn eine direkte Peer-to-Peer-Verbindung aufgrund von Netzwerkkonfigurationen (z. B. symmetrische NAT) nicht möglich ist, wird ein TURN-Relay-Server als Fallback genutzt. Dieser Server befindet sich bei der netcup GmbH (Karlsruhe, Deutschland).

Die Authentifizierung am TURN-Server erfolgt über kryptographisch signierte, zeitlich begrenzte Zugangsdaten (HMAC-SHA1, Gültigkeit: 5 Minuten). Dabei werden folgende Daten verarbeitet:

• Benutzer-ID (anonymisiert als Teil der HMAC-Signatur),
• IP-Adresse des Geräts,
• Zeitstempel der Session,
• übertragene Datenmenge und Dauer der TURN-Session.

Video- und Audiodaten werden über den TURN-Server lediglich weitergeleitet (Relay) und nicht gespeichert oder analysiert.

14. Google Drive Cloud-Backup

Die App bietet optional die Möglichkeit, Alarm-Clips (Video) und Alarm-Fotos automatisch in Ihrem eigenen Google Drive-Konto zu sichern. Diese Funktion muss aktiv eingerichtet werden.

SONNWIN speichert dabei keine Kopien Ihrer Medien-Dateien. Der Upload erfolgt direkt von Ihrem Gerät in Ihr Google Drive-Konto unter Verwendung des OAuth-Tokens aus Ihrer Google-Anmeldung. Die Dateien werden in einer automatisch erstellten Ordnerstruktur (SONNWIN/Alarms/Datum/) abgelegt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Einrichtung und Aktivierung der Backup-Funktion).

15. KI-basierte Bewegungserkennung

Die App nutzt ein KI-Modell (EfficientDet-Lite2, basierend auf TensorFlow Lite, lizenziert unter Apache 2.0) zur automatischen Bewegungserkennung im Kamerabild.

Die gesamte Verarbeitung erfolgt lokal auf Ihrem Gerät (On-Device). Es werden keine Kamerabilder oder Analyseergebnisse an externe Server oder Dritte zur KI-Verarbeitung übermittelt. Das KI-Modell ist fest in die App integriert und benötigt keine Internetverbindung für die Erkennung.

16. Google Play Billing (In-App-Käufe & Abonnements)

Für den Erwerb der PRO-Version (Abonnement) sowie für In-App-Käufe (Alarm-Packs, TURN-Minuten) nutzt die App den Google Play Billing-Dienst.

Die Zahlungsabwicklung erfolgt vollständig über Google Play. SONNWIN hat keinen Zugriff auf Ihre Zahlungsmittel (z. B. Kreditkartendaten). SONNWIN erhält von Google Play lediglich einen Purchase-Token zur Verifizierung des Kaufs, die Produkt-ID und den Kaufzeitpunkt.

Purchase-Tokens werden serverseitig auf unserem VPS (netcup, Deutschland) verifiziert und nach erfolgreicher Verarbeitung als Hash-Wert gespeichert, um Doppel-Gutschriften zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

17. Alarm-Vorschaubilder (Image Server)

Bei einem Alarm-Ereignis wird ein Vorschaubild (Thumbnail) erstellt und temporär auf unserem Image-Server (netcup GmbH, Deutschland) gespeichert, um es in die Push-Benachrichtigung einzubetten. Diese Thumbnails werden automatisch nach 30 Tagen gelöscht. Es handelt sich um stark komprimierte Vorschaubilder, nicht um vollständige Videoaufnahmen.

18. Konto und Daten löschen

Sie haben das Recht, Ihr SONNWIN-Benutzerkonto und alle damit verbundenen Daten jederzeit vollständig löschen zu lassen.

So beantragen Sie die Löschung:

• Senden Sie eine E-Mail an kontakt@sonnwin.eu mit dem Betreff „Konto löschen".
• Geben Sie die E-Mail-Adresse an, mit der Sie sich in der App registriert haben.
• Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Folgende Daten werden gelöscht:

• Ihr Firebase-Benutzerkonto (E-Mail, Authentifizierungsdaten),
• alle Kamera-Zuordnungen und Geräte-Verknüpfungen,
• Alarm-Ereignisse (Zeitstempel, Erkennungstyp),
• Nutzungskontingente (Alarme, TURN-Minuten),
• gespeicherte Kaufbelege (Purchase-Token-Hashes),
• temporäre Alarm-Vorschaubilder auf unserem Server.

Folgende Daten können nicht von uns gelöscht werden:

• Daten in Ihrem Google Drive (Alarm-Clips/-Fotos) – diese verwalten Sie selbst,
• Google Play Kaufhistorie – diese verwaltet Google,
• Daten bei Google (Analytics, AdMob) – unterliegen Googles Datenschutzrichtlinie.

✉ Kontolöschung beantragen

Rechtsgrundlage: Art. 17 DSGVO (Recht auf Löschung).

---

Teil C – Gemeinsame Bestimmungen

19. Speicherdauer allgemein

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verarbeiten und speichern wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

20. Datenübermittlung in Drittländer

Durch die Nutzung von Firebase-Diensten (Google Ireland Limited) kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Google hat sich zur Einhaltung des EU-US Data Privacy Framework verpflichtet. Für den TURN-Server und den Image-Server erfolgt die Verarbeitung ausschließlich auf Servern in Deutschland.

21. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Die zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

22. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

23. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen gesetzlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Es gilt stets die auf dieser Seite abrufbare Fassung.

Letzte Aktualisierung: Februar 2026