Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Website silverfriend.de und alle damit verbundenen Online-Angebote der Silverfriend GmbH. Für die mobile App gilt zusätzlich die App-spezifische Datenschutzerklärung. Für den Telefonbegleiter (Anrufe) gilt zusätzlich der Hinweistext zum Anruf.
Stand: 13. April 2026
Version: 1.0
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Silverfriend GmbH
Döringstraße 6, 10245 Berlin
E-Mail: datenschutz@silverfriend.de
Telefon: wird nachgereicht
Geschäftsführer: Feras Alsamawi (siehe Impressum)
2. Datenschutzbeauftragter
Bis zur namentlichen Bestellung eines externen Datenschutzbeauftragten erreichen Sie uns in allen Datenschutzanliegen direkt unter:
E-Mail: datenschutz@silverfriend.de
Postanschrift: c/o Silverfriend GmbH, Döringstraße 6, 10245 Berlin
3. Geltungsbereich und Begriffe
Diese Erklärung erklärt:
- wer wir sind und wie Sie uns erreichen,
- welche personenbezogenen Daten wir verarbeiten,
- wozu wir sie verarbeiten und auf welcher Rechtsgrundlage,
- wer sie empfängt,
- wie lange wir sie speichern,
- welche Rechte Sie haben und wie Sie sie ausüben.
"Personenbezogene Daten" sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
4. Beide Datensubjektrollen
Unser Dienst hat zwei verschiedene Personenkreise mit unterschiedlichen Rollen:
- Abonnent / Angehöriger — die Person, die das Abonnement abschließt und die App nutzt.
- Senior / angerufener Mensch — die Person, die unser Telefonbegleiter anruft.
Beide Kreise haben jeweils eigene Rechte und eigene Einwilligungswege. Die Einwilligung des Seniors zur Verarbeitung von Sprachinhalten holen wir direkt am Telefon ein, nicht über die App des Angehörigen — siehe Hinweistext zum Anruf.
5. Welche Daten wir verarbeiten — und wozu
5.1 Beim Besuch der Website
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| IP-Adresse, Browser-User-Agent, Datum/Uhrzeit der Anfrage | Bereitstellung der Website, Sicherheitsprotokollierung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit) | 14 Tage in Zugriffslogs, anschließend gelöscht oder pseudonymisiert |
| Pseudonyme Sitzungsdaten (Matomo, falls eingewilligt) | Reichweitenanalyse | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG | 13 Monate (anonymisiert) |
| Inhalte aus Kontaktformularen | Antwort auf Anfrage | Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) | bis Erledigung + 6 Monate |
| Newsletter-Anmeldung | Versand der angefragten Inhalte | Art. 6 Abs. 1 lit. a DSGVO + § 7 Abs. 2 Nr. 3 UWG | bis Widerruf |
Cookies und ähnliche Speichertechnologien siehe Cookie-Richtlinie.
5.2 Beim Anlegen eines Abonnement-Kontos
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name, E-Mail, Telefonnummer, Postleitzahl, Wohnsituation, Interessen | Vertragsdurchführung; Personalisierung des Dienstes | Art. 6 Abs. 1 lit. b DSGVO | Vertragsdauer + 30 Tage |
| Authentifizierungsdaten (Passwort-Hash, Sitzungs-Tokens) | Anmeldung am Konto | Art. 6 Abs. 1 lit. b DSGVO | siehe Auth-Lebenszyklus (Refresh: 30 Tage; Access: 1 Stunde) |
| Zahlungsdaten | Vertragsabwicklung und Buchführung | Art. 6 Abs. 1 lit. b und lit. c DSGVO (§ 147 AO) | 10 Jahre (steuerrechtlich) |
| Einwilligungsnachweise | Rechenschaftspflicht | Art. 6 Abs. 1 lit. c DSGVO (Art. 7 Abs. 1 DSGVO) | 3 Jahre nach Widerruf bzw. Vertragsende |
5.3 Beim Telefonbegleiter (für den angerufenen Senior)
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Sprachaufnahme während des Gesprächs | Echtzeit-Verarbeitung durch Sprachmodell (Amazon Nova Sonic 2 in eu-central-1) | Art. 6 Abs. 1 lit. a DSGVO + Art. 9 Abs. 2 lit. a DSGVO (für unvermeidlich enthaltene Gesundheitsinformationen) | 7 Tage (Audio); danach gelöscht |
| Transkript des Gesprächs | Gesprächskontinuität (Erinnerungen für Folgeanrufe) | wie oben | 180 Tage |
| Erinnerungs-Notizen (Memory) | Personalisierung über Anrufe hinweg | wie oben | 730 Tage gleitendes Fenster mit Relevanzpruning |
| Lebenschronik (Anniversaries, Ereignisse) | Langfristige Kontinuität | wie oben | Vertragsdauer + 30 Tage |
| Anrufmetadaten (Zeitpunkt, Dauer, Status) | Diensterbringung, Nachweisbarkeit | Art. 6 Abs. 1 lit. b und lit. f DSGVO | 12 Monate |
| Sicherheits-Ereignisse (siehe § 6) | Notfall-Hinweis an Angehörigen | Art. 6 Abs. 1 lit. d + Art. 9 Abs. 2 lit. c DSGVO (lebenswichtige Interessen) | 3 Jahre |
5.4 Push-Benachrichtigungen (App)
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| FCM-Token (Geräte-Identifier) | Zustellung von Benachrichtigungen | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG | bis Widerruf, App-Deinstallation oder 90 Tage Inaktivität |
| Benachrichtigungs-Typ (kein Inhalt im Payload) | wie oben | wie oben | wie oben |
6. Ausdrückliche Klarstellungen zum Sprachdienst
Wir möchten zwei wichtige Punkte deutlich hervorheben:
1. SilverFriend analysiert keine Stimmungslage und keine psychische Verfassung des Seniors. Solche Bewertungen werden nicht erstellt und nicht an Angehörige weitergegeben.
2. Ausnahme — Notfall: Bei konkreten Hinweisen auf akute Gefahr (z. B. Suizidgedanken oder unmittelbare Bedrohung) bitten wir den Angehörigen, persönlich nach dem Senior zu schauen — ohne den Inhalt des Gesprächs offenzulegen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen) in Verbindung mit Art. 9 Abs. 2 lit. c DSGVO.
Eingesetztes Sprachmodell: Amazon Nova Sonic 2 über AWS Bedrock in der EU-Region eu-central-1. Eingaben werden gemäß den AWS-Vertragsbedingungen nicht zum Training des Basismodells verwendet.
7. Empfänger und Auftragsverarbeiter
Eine vollständige, jeweils aktuelle Liste finden Sie unter silverfriend.de/datenschutz/subprocessors.
Wesentliche Empfänger:
| Empfänger | Rolle | Rechtsverhältnis | Sitz |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Auftragsverarbeiter (Hosting, Datenbank, Voice-Modell) | Art. 28 DSGVO + EU-Standardvertragsklauseln (Modul 2) | Luxemburg / EU; AWS Inc. (US) als Unterauftragsverarbeiter |
| Twilio Ireland Ltd. | Auftragsverarbeiter (Telefonie) | wie oben | Irland; Twilio Inc. (US) als Unterauftragsverarbeiter |
| Google Ireland Ltd. (Firebase Cloud Messaging) | Auftragsverarbeiter (Push) | wie oben | Irland; Google LLC (US) als Mutter |
| HubSpot Ireland Ltd. | Auftragsverarbeiter (Webseite, CRM, Marketing — nur Daten der Angehörigen) | wie oben | Irland (EU1 Datenzentrum); HubSpot Inc. (US) als Mutter |
| RevenueCat Inc. (falls Einführung) | Auftragsverarbeiter (Abonnementverwaltung) | Art. 28 DSGVO + Standardvertragsklauseln | USA |
| Steuerberatung Feras Alsamawi | Auftragsverarbeiter (Buchhaltung) | Art. 28 DSGVO | Deutschland |
8. Übermittlungen in Drittländer
Verarbeitungen finden grundsätzlich in der EU (eu-central-1 Frankfurt, eu-north-1 Stockholm) statt. Ausnahmen — Steuerungs-Plane-Zugriffe einzelner US-Anbieter — sind durch die EU-Standardvertragsklauseln (Modul 2) zuzüglich ergänzender Maßnahmen (Verschlüsselung mit kundenverwalteten KMS-Schlüsseln, TLS 1.2+, Datenresidenz, Logging) abgesichert.
Die zugrunde liegende Übermittlungsfolgenabschätzung (TIA) ist beim Datenschutzbeauftragten einsehbar. Für die US-Anbieter prüfen wir laufend die Geltung des EU-US Data Privacy Framework (DPF). Die genannten Anbieter sind als zertifiziert gelistet.
9. Speicherdauer — Übersicht
Für jede Datenkategorie haben wir eine konkrete Speicherdauer festgelegt (siehe Tabellen oben). Unsere vollständige Löschstrategie folgt DIN 66398 und ist intern dokumentiert (siehe DATA_RETENTION_SCHEDULE).
10. Ihre Rechte
Sie haben — als Abonnent oder als Senior — folgende Rechte:
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16),
- Löschung ("Recht auf Vergessenwerden", Art. 17),
- Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20),
- Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21),
- Widerruf einer Einwilligung jederzeit, mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Bitte richten Sie Ihre Anfrage an: datenschutz@silverfriend.de.
Wir antworten innerhalb von 30 Tagen ab Eingang. Falls Identitätsnachweis erforderlich ist, fragen wir nach einem geeigneten Nachweis (z. B. Bestätigung aus dem registrierten E-Mail-Konto). Senioren können Anfragen auch über den Angehörigen oder im Anruf selbst stellen ("nicht mehr anrufen" stoppt zukünftige Anrufe sofort).
Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin — https://www.datenschutz-berlin.de.
11. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere:
- Es werden keine Bonitäts-, Persönlichkeits- oder Gesundheitsprofile erstellt.
- Die einzige modellgestützte Entscheidung ist die Erkennung akuter Gefahrensignale (siehe § 6); diese löst eine menschen-orientierte Bitte an den Angehörigen aus, persönlich nachzusehen — keine automatische Konsequenz.
12. Sicherheit (Art. 32 DSGVO)
Wir setzen u. a. folgende technische und organisatorische Maßnahmen ein:
- Verschlüsselung gespeicherter Daten mit kundenverwalteten KMS-Schlüsseln (AWS KMS),
- TLS 1.2+ in allen Übertragungswegen,
- Rollenbasierte Zugriffsteuerung in der Datenbank (Aurora-Rollensegregation),
- Verwaltung von Zugangsdaten ausschließlich über AWS Secrets Manager,
- Web Application Firewall (AWS WAFv2),
- Protokollierung sicherheitsrelevanter Ereignisse (CloudWatch),
- Quartalsweise Sicherheits-Reviews und jährliche externe Prüfungen.
13. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Erklärung bei wesentlichen Änderungen unserer Verarbeitung. Aktive Abonnenten werden mindestens 14 Tage vor Wirksamwerden per E-Mail bzw. In-App-Banner informiert. Eine Änderungshistorie führen wir am Ende dieser Seite (sobald Änderungen vorliegen).
14. Änderungshistorie
| Datum | Version | Wesentliche Änderungen |
|---|---|---|
| 2026-04-13 | 1.0 | Erstveröffentlichung (Pre-Launch) |
Stand: 13. April 2026 · Verantwortlich: Geschäftsführung der Silverfriend GmbH · Datenschutzbeauftragter: Benennung in Vorbereitung
Silverfriend GmbH · Döringstraße 6, 10245 Berlin · HRB 277280 B · USt-IdNr. DE457343045 · Impressum · Datenschutz · AGB