Datenschutzerklärung für BariaTrack

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jan-Paul Nachtwey
Reinganumstr. 19
60385 Frankfurt am Main
Deutschland

E-Mail: jp.nachtwey@gmail.com

2. Überblick über die Datenverarbeitung

BariaTrack ist eine Gesundheits-App, die speziell für Menschen nach bariatrischer Chirurgie (Adipositas-Operation) und Nutzer von GLP-1-Therapien entwickelt wurde. Die App hilft beim Tracking von Ernährung, Flüssigkeitsaufnahme, Vitamineinnahme, Körpergewicht und anderen gesundheitsbezogenen Daten.

Grundprinzip: Lokale Datenspeicherung

BariaTrack wurde nach dem Prinzip "Privacy by Design" entwickelt. Alle Ihre persönlichen Gesundheitsdaten werden ausschließlich lokal auf Ihrem Gerät gespeichert und verschlüsselt. Es gibt keine automatische Übertragung Ihrer Daten an unsere Server.

3. Welche Daten werden verarbeitet?

3.1 Profildaten

Bei der Einrichtung der App können Sie folgende freiwillige Angaben machen:

  • Name (optional)
  • Geburtsdatum
  • Geschlecht
  • Körpergröße
  • Gewicht vor der Operation / bei Therapiebeginn
  • Zielgewicht
  • Operationsdatum und -art (bei bariatrischer Chirurgie)
  • Behandlungsphase
  • Ernährungspräferenzen
  • Profilbild (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten)

3.2 Gesundheits- und Tracking-Daten

Im Rahmen der App-Nutzung können Sie folgende Daten erfassen:

  • Ernährungsdaten: Mahlzeiten, Nährwerte (Kalorien, Protein, Kohlenhydrate, Fett, Ballaststoffe)
  • Flüssigkeitsaufnahme: Art und Menge der getrunkenen Flüssigkeiten
  • Vitamine & Supplements: Einnahmezeiten und Dosierungen
  • Körperdaten: Gewicht, Körperfettanteil, Knochenmasse, Körperwasser, Magermasse
  • Aktivitätsdaten: Sporteinheiten, Schritte, verbrannte Kalorien
  • Schlaf: Schlafdauer und -qualität
  • Stimmung & Wohlbefinden: Stimmungstagebuch, mentale Gesundheitsdaten

Speicherort: Alle diese Daten werden ausschließlich lokal auf Ihrem Gerät in einer verschlüsselten Datenbank (SQLCipher mit AES-256-Verschlüsselung) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten)

3.3 Technische Daten

Folgende technische Daten werden lokal auf Ihrem Gerät verarbeitet:

  • Geräte-Informationen für die Backup-Funktion
  • App-Einstellungen und Präferenzen
  • Lokale Nutzungsstatistiken (werden nicht übertragen)

Hinweis: Es werden keine Analytics-Tools, Crash-Reporter oder Tracking-Dienste verwendet. Nutzungsdaten verlassen Ihr Gerät nicht.

4. Health Connect Integration

4.1 Was ist Health Connect?

Health Connect ist eine von Google bereitgestellte Plattform, die es Android-Apps ermöglicht, Gesundheits- und Fitnessdaten sicher auszutauschen. BariaTrack kann mit Ihrer ausdrücklichen Zustimmung Daten mit Health Connect synchronisieren.

4.2 Welche Daten werden mit Health Connect ausgetauscht?

Mit Ihrer Einwilligung kann BariaTrack folgende Daten lesen:

  • Gewicht (WeightRecord)
  • Körperfettanteil (BodyFatRecord)
  • Knochenmasse (BoneMassRecord)
  • Körperwasser (BodyWaterMassRecord)
  • Magermasse (LeanBodyMassRecord)
  • Ernährungsdaten (NutritionRecord)
  • Schritte (StepsRecord)
  • Flüssigkeitsaufnahme (HydrationRecord)
  • Sportaktivitäten (ExerciseSessionRecord)
  • Verbrannte Kalorien (TotalCaloriesBurnedRecord)
  • Schlaf (SleepSessionRecord)

Mit Ihrer Einwilligung kann BariaTrack folgende Daten schreiben:

  • Flüssigkeitsaufnahme (HydrationRecord)
  • Ernährungsdaten (NutritionRecord)

4.3 Verwendungszweck der Health Connect Daten

Die über Health Connect gelesenen Daten werden verwendet, um:

  • Ihre Gesundheitsdaten zentral in BariaTrack zusammenzuführen
  • Doppeleingaben zu vermeiden
  • Ihnen einen umfassenden Überblick über Ihren Gesundheitszustand zu geben

Die über Health Connect synchronisierten Daten werden:

  • Ausschließlich lokal auf Ihrem Gerät gespeichert
  • Nicht an externe Server übertragen
  • Nicht für Werbezwecke verwendet
  • Nicht an Dritte verkauft oder weitergegeben
  • Bei Cloud-Backups nur in verschlüsselter Form gesichert

4.4 Berechtigungsverwaltung

Sie können die Health Connect Berechtigungen jederzeit in den Android-Systemeinstellungen unter "Health Connect" > "App-Berechtigungen" > "BariaTrack" widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten)

5. Cloud-Backup

5.1 Unterstützte Cloud-Dienste

BariaTrack ermöglicht Ihnen, verschlüsselte Backups Ihrer Daten bei folgenden Anbietern zu speichern:

  • Google Drive (Google LLC, USA)
  • Microsoft OneDrive (Microsoft Corporation, USA)
  • Dropbox (Dropbox Inc., USA)

Alternativ können Sie Backups lokal auf Ihrem Gerät speichern.

5.2 Wie funktioniert die Backup-Verschlüsselung?

Alle Backups werden vor der Übertragung auf Ihrem Gerät mit modernster Verschlüsselung geschützt:

  • Verschlüsselungsalgorithmus: AES-256-GCM (Advanced Encryption Standard mit 256-Bit-Schlüssel)
  • Schlüsselableitung: PBKDF2 mit SHA-256 (600.000 Iterationen)
  • Ihr Backup-Passwort wird niemals übertragen oder gespeichert

Wichtig: Die Cloud-Anbieter können den Inhalt Ihrer Backups nicht lesen. Nur Sie können mit Ihrem Passwort die Daten entschlüsseln.

5.3 Anmeldung bei Cloud-Diensten

Um Cloud-Backups zu nutzen, müssen Sie sich mit Ihrem bestehenden Konto beim jeweiligen Anbieter anmelden. BariaTrack erstellt keine Konten für Sie. Die Anmeldung erfolgt über die offiziellen OAuth-Verfahren der Anbieter.

Bitte beachten Sie: Für die Nutzung von Google Drive, OneDrive oder Dropbox gelten die jeweiligen Datenschutzbestimmungen dieser Anbieter:

5.4 Welche Daten sind im Backup enthalten?

Ein Backup enthält alle in Abschnitt 3 genannten Daten, einschließlich:

  • Profildaten
  • Gesundheits- und Tracking-Daten
  • Mit Health Connect synchronisierte Daten
  • App-Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

6. Community-Server für Lebensmittel und Rezepte

6.1 Was ist der Community-Server?

BariaTrack bietet einen optionalen Community-Server, auf dem Nutzer Lebensmittel und Rezepte teilen können. Dies ermöglicht es Ihnen, von anderen Nutzern erstellte Einträge zu nutzen.

6.2 Serverstandort

Der Community-Server wird in Deutschland betrieben und unterliegt vollständig dem deutschen und europäischen Datenschutzrecht.

6.3 Welche Daten werden übertragen?

Wenn Sie Lebensmittel oder Rezepte auf den Community-Server hochladen, werden folgende Daten übertragen:

  • Lebensmitteldaten: Name, Marke, Nährwerte, Portionsgrößen
  • Rezeptdaten: Name, Zutaten, Zubereitungshinweise, Nährwerte
  • Contributor-ID: Eine zufällig generierte, anonyme Kennung

6.4 Anonyme Contributor-ID

Bei der ersten Nutzung des Community-Servers wird auf Ihrem Gerät eine zufällige Contributor-ID erzeugt. Diese ID:

  • Wird ausschließlich lokal auf Ihrem Gerät generiert
  • Ist nicht mit Ihren persönlichen Daten verknüpft
  • Dient ausschließlich der Zuordnung Ihrer Beiträge
  • Ermöglicht es uns, bei Problemen (z.B. Spam) Maßnahmen zu ergreifen

6.5 Moderation

Hochgeladene Inhalte werden:

  • Automatisch vormoderiert durch technische Systeme
  • Manuell geprüft bei Meldungen durch andere Nutzer
  • Bei Verstößen gegen unsere Richtlinien gesperrt

6.6 Löschung von Beiträgen

Sie können Ihre hochgeladenen Lebensmittel und Rezepte jederzeit löschen. Kontaktieren Sie uns dazu unter der oben genannten E-Mail-Adresse mit Ihrer Contributor-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. OpenFoodFacts Integration

7.1 Was ist OpenFoodFacts?

OpenFoodFacts ist eine gemeinnützige, offene Lebensmitteldatenbank. BariaTrack kann Lebensmittelinformationen von dieser Datenbank abrufen.

Betreiber: Open Food Facts (gemeinnützige Organisation, Frankreich)
Website: https://world.openfoodfacts.org

7.2 Datenabruf (Barcode-Scan)

Wenn Sie ein Lebensmittel per Barcode scannen, wird der Barcode (EAN/UPC) an die OpenFoodFacts-Server übermittelt, um die zugehörigen Produktinformationen abzurufen.

Übertragene Daten:

  • Barcode des Produkts
  • Technische Verbindungsdaten (IP-Adresse)

7.3 Datenupload (geplante Funktion)

In einer zukünftigen Version können Sie mit Ihrer ausdrücklichen Zustimmung dazu beitragen, die OpenFoodFacts-Datenbank zu erweitern, indem Sie:

  • Fotos von Produkten hochladen
  • Nährwertdaten ergänzen

Dieser Upload erfolgt niemals automatisch, sondern nur nach Ihrer aktiven Bestätigung.

7.4 Datenschutz bei OpenFoodFacts

Für die Datenverarbeitung durch OpenFoodFacts gilt deren Datenschutzerklärung:
https://world.openfoodfacts.org/terms-of-use

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Lebensmitteldatenbank)

8. In-App-Käufe über Google Play

8.1 Zahlungsabwicklung

BariaTrack bietet optionale In-App-Käufe (BariaTrack Pro) an. Die gesamte Zahlungsabwicklung erfolgt ausschließlich über Google Play.

Verfügbare Kaufoptionen:

  • Einmaliger Lifetime-Kauf
  • Jährliches Abonnement
  • Monatliches Abonnement

8.2 Welche Daten verarbeitet BariaTrack?

BariaTrack selbst verarbeitet keine Zahlungsdaten. Die App erhält von Google Play lediglich die Information, ob ein gültiger Kauf vorliegt (Ja/Nein).

Nicht gespeichert werden:

  • Zahlungsmethode
  • Kreditkartendaten
  • Bankverbindung
  • Kaufhistorie

8.3 Datenschutz bei Google Play

Für die Zahlungsabwicklung gelten die Datenschutzbestimmungen von Google:
https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9. Benachrichtigungen

BariaTrack kann Sie an Vitamin-Einnahmen, Mahlzeiten und andere Aktivitäten erinnern. Diese Benachrichtigungen werden vollständig lokal auf Ihrem Gerät erzeugt.

Es werden keine Push-Benachrichtigungsdienste (wie Firebase Cloud Messaging) verwendet. Ihre Erinnerungen verlassen niemals Ihr Gerät.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10. Datensicherheit

Wir setzen umfangreiche technische Maßnahmen ein, um Ihre Daten zu schützen:

10.1 Lokale Verschlüsselung

  • Die lokale Datenbank ist mit SQLCipher (AES-256) verschlüsselt
  • Sensible Daten werden im Android Keystore gesichert

10.2 Backup-Verschlüsselung

  • AES-256-GCM Verschlüsselung
  • PBKDF2 Schlüsselableitung mit 600.000 Iterationen
  • Ende-zu-Ende-Verschlüsselung – Cloud-Anbieter können Ihre Daten nicht lesen

10.3 Sichere Kommunikation

  • Alle Verbindungen zu externen Diensten erfolgen über HTTPS/TLS
  • Community-Server und OpenFoodFacts-Anfragen sind verschlüsselt

11. Datenübermittlung in Drittländer

Bei Nutzung der Cloud-Backup-Funktion mit Google Drive, OneDrive oder Dropbox können Ihre (verschlüsselten) Backup-Daten auf Server in den USA übertragen werden.

Schutzmaßnahmen:

  • Alle übertragenen Daten sind Ende-zu-Ende-verschlüsselt – die Anbieter können den Inhalt nicht lesen
  • Google, Microsoft und Dropbox unterliegen dem EU-US Data Privacy Framework

Für OpenFoodFacts werden Daten nach Frankreich (EU) übermittelt.

Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung)

12. Speicherdauer

12.1 Lokale Daten

Ihre lokalen Daten werden gespeichert, bis Sie diese selbst löschen oder die App deinstallieren. Es gibt keine automatische Löschung.

12.2 Cloud-Backups

Cloud-Backups verbleiben in Ihrem Cloud-Speicher, bis Sie diese manuell löschen.

12.3 Community-Server

Hochgeladene Lebensmittel und Rezepte verbleiben auf dem Server, bis Sie deren Löschung beantragen oder der Inhalt wegen Regelverstößen entfernt wird.

13. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige Daten berichtigen zu lassen.

13.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.

So löschen Sie Ihre Daten:

  • Lokale Daten: Deinstallieren Sie die App oder löschen Sie die Daten in den App-Einstellungen
  • Cloud-Backups: Löschen Sie die Backup-Dateien in Ihrer Cloud (Google Drive/OneDrive/Dropbox)
  • Community-Server: Kontaktieren Sie uns mit Ihrer Contributor-ID

13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten. Die Backup-Funktion ermöglicht Ihnen den Export aller Daten.

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.

13.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

13.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Website: https://datenschutz.hessen.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version finden Sie stets in der App unter "Einstellungen" > "Datenschutz".

15. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: jp.nachtwey@gmail.com

Diese Datenschutzerklärung wurde zuletzt aktualisiert im Februar 2026.