Video- und Audiodaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert oder aufgezeichnet. Es werden keine Cookies gesetzt, kein Tracking durchgeführt und keine externen Dienste eingebunden.
Diese Anwendung („kamdi24 Videoberatung“) ermöglicht eine Echtzeit-Videoberatung zwischen Kunden und Beratern der kamdi24 GmbH. Die Kommunikation (Video, Audio, Bildschirmfreigabe) erfolgt dabei verschlüsselt und direkt zwischen den Endgeräten (Peer-to-Peer via WebRTC). Unser Server dient ausschließlich der Vermittlung der Verbindung (Signaling) und der Weiterleitung von Chat-Nachrichten.
Beim Aufruf dieser Anwendung erhebt unser Hosting-Provider automatisch technische Zugriffsdaten:
| Daten | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| IP-Adresse (gekürzt), Datum/Uhrzeit, HTTP-Status, Datenmenge, Browser, Betriebssystem | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Max. 30 Tage, dann automatische Löschung |
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
| Verarbeitung | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Anzeigename im Arbeitsspeicher während der Sitzung | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) |
Nur im RAM – sofort gelöscht bei Sitzungsende |
Der Name wird nicht an andere Kunden weitergegeben.
Für den Peer-to-Peer-Verbindungsaufbau werden technische Parameter (SDP, ICE-Candidates, ggf. IP-Adresse) über unseren selbst gehosteten PeerJS-Server ausgetauscht. Diese Daten existieren nur transient im RAM und werden nach Verbindungsaufbau nicht weiter gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Kamera-/Mikrofonfreigabe im Browser)
Aktive Freigabe durch Nutzer erforderlich. Übertragung erfolgt per P2P und wird nicht aufgezeichnet.
| Verarbeitung | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Weiterleitung via Server (Socket.IO) | Art. 6 Abs. 1 lit. b DSGVO | Keine dauerhafte Speicherung – nur RAM, Löschung bei Sitzungsende |
Dateien werden über WebRTC DataChannel direkt zwischen den Endgeräten übertragen und nicht auf dem Server gespeichert.
Für Echtzeitkommunikation (Warteschlange, Signalisierung, Chat). Keine dauerhafte Speicherung personenbezogener Daten. Automatische Bereinigung bei Verbindungsende.
Ihr Browser fragt Sie vor dem ersten Zugriff um Erlaubnis. Sie haben die Wahl:
Die Freigabe können Sie jederzeit in Ihren Browser-Einstellungen oder über die Buttons in der Anwendung widerrufen.
Diese Anwendung verwendet:
Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).
Diese Anwendung lädt keine externen Ressourcen von Drittanbietern:
Keine Übermittlung Ihrer IP-Adresse an Drittanbieter beim Seitenaufruf.
Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:
| Maßnahme | Umsetzung |
|---|---|
| Transportverschlüsselung | Automatischer HTTPS-Redirect (TLS 1.2+), WebSocket über WSS |
| Medienverschlüsselung | DTLS-SRTP für alle Video-/Audio-/Screenshare-Streams (E2E) |
| Passwort-Hashing | bcrypt (Kostenfaktor 10), keine Klartext-Speicherung |
| Authentifizierung | Session-Token (UUID v4), serverseitig erzeugt |
| Brute-Force-Schutz | Max. 5 Login-Versuche / 15 Min pro IP |
| Datenminimierung | Keine Benutzernamen in Logs, anonymisierte Berater-Liste für Kunden |
| Auto-Bereinigung | Alle Sitzungsdaten bei Verbindungsende aus RAM gelöscht |
Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss C(2023) 4745).
| Empfänger | Zweck | Grundlage |
|---|---|---|
| Berater der kamdi24 GmbH | Durchführung der Videoberatung | Art. 6 Abs. 1 lit. b DSGVO |
| Render Services, Inc. | Technisches Hosting | Art. 28 DSGVO |
Keine Weitergabe an Werbetreibende, Analyseunternehmen oder soziale Netzwerke.
| Datenkategorie | Speicherdauer |
|---|---|
| Kundenname | Nur RAM – Löschung bei Sitzungsende |
| Chat-Nachrichten | Nur RAM – Löschung bei Sitzungsende |
| Video/Audio | Keine Speicherung (Echtzeit P2P) |
| Signaling-Daten | Transient im RAM |
| Server-Logs | Max. 30 Tage |
| Berater-Accounts | Bis zur manuellen Löschung |
| Recht | Artikel |
|---|---|
| Auskunft über gespeicherte Daten | Art. 15 DSGVO |
| Berichtigung unrichtiger Daten | Art. 16 DSGVO |
| Löschung Ihrer Daten | Art. 17 DSGVO |
| Einschränkung der Verarbeitung | Art. 18 DSGVO |
| Datenübertragbarkeit | Art. 20 DSGVO |
| Widerspruch gegen die Verarbeitung | Art. 21 DSGVO |
| Widerruf erteilter Einwilligungen | Art. 7 Abs. 3 DSGVO |
Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
Die Namenseingabe ist freiwillig – Sie können auch ein Pseudonym verwenden. Kamera und Mikrofon sind ebenfalls freiwillig; eine reine Audio-Beratung ist möglich.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
Stand: März 2026. Wir passen diese Datenschutzerklärung bei Bedarf an aktuelle rechtliche Anforderungen oder Änderungen unserer Leistungen an. Die jeweils aktuelle Fassung finden Sie stets unter dieser URL.