← Zurück
Datenschutzerklärung
Stand: Juni 2026 · Version 2.1
Kurz vorab: OneClick Post ist eine App zum Veröffentlichen von Social-Media-Beiträgen und kommt ohne Registrierung, ohne Tracking und ohne Werbe-Cookies aus. Statt eines klassischen Kontos nutzen wir eine anonyme Geräte-Kennung. Für KI-Textvorschläge nutzen wir die Schnittstelle von OpenAI (Übermittlung verschlüsselt in die USA auf Grundlage der EU-Standardvertragsklauseln). Soziale Netzwerke (Facebook, Instagram) werden nur dann angesprochen, wenn du sie selbst aktiv verbindest.
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO:
REWLO – Medienwerk
Inhaber: Remigius Wloczkowski
Zeppelinstrasse 76
69121 Heidelberg, Deutschland
Telefon: +49 (0) 62 21 – 32 71 311
E-Mail: mail@oneclickpost.app
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Kontaktstelle für alle Datenschutzanliegen ist der oben genannte Verantwortliche.
2. Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
- Geräte-Kennung (eine zufällig erzeugte, anonyme ID zur technischen Wiedererkennung deiner App-Installation – kein Name, keine E-Mail)
- Authentifizierungsdaten (Session-Token, OAuth-Tokens externer Plattformen)
- Inhaltsdaten (Texteingaben, hochgeladene Fotos und Videos zur Veröffentlichung)
- Nutzungsdaten (Zugriffszeiten, Fehlerprotokolle)
- Meta- und Kommunikationsdaten (IP-Adressen, Geräteinformationen)
- Einstellungsdaten (gewählte Tonalität, Sprache, Profil-Typ – lokal auf dem Gerät gespeichert)
Betroffene Personen
- Nutzerinnen und Nutzer der App
- Besucher der öffentlichen Webseite
Zwecke der Verarbeitung
- Bereitstellung der App-Funktionen und des Online-Auftritts
- Technische Wiedererkennung deiner App-Installation über die Geräte-Kennung
- KI-gestützte Textgenerierung für Social-Media-Beiträge
- Veröffentlichung von Beiträgen auf von dir verbundenen Plattformen
- Sicherheit, Stabilität und Fehlerbehebung des Dienstes
3. Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verbindung von Social-Media-Konten, Nutzung der KI-Textgenerierung.
- Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Systeme, Fehleranalyse, Verbesserung des Dienstes.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit gesetzlich vorgeschrieben (z. B. steuerrechtliche Aufbewahrung).
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO):
- Verschlüsselte Datenübertragung (HTTPS/TLS 1.2+, Let's Encrypt)
- OAuth-Tokens werden ausschließlich serverseitig in getrennten, von außen nicht zugänglichen Dateien gespeichert und beim Trennen eines Kontos umgehend gelöscht
- Der Zugriff auf den Server ist auf den Betreiber beschränkt (verschlüsselter SSH-Zugang)
- Sofern ein Passwort vergeben wurde (Alt-Konten), wird es mit PBKDF2-SHA256 (600.000 Iterationen) gehasht und gesalzen — niemals im Klartext gespeichert
- Hochgeladene Medien werden nur für die Dauer der Veröffentlichung verarbeitet
- Session-Cookies sind
HttpOnly, Secure und SameSite=Lax-geschützt
5. Hosting, App-Bereitstellung & Auftragsverarbeiter
Der Dienst wird auf einem Server der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, betrieben (Serverstandort: Deutschland). Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Die App wird über den Apple App Store bzw. das Testprogramm TestFlight bereitgestellt. Beim Laden der App sowie bei optionaler Übermittlung von Absturz- und Diagnosedaten verarbeitet Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland, Daten in eigener Verantwortung gemäß deren Datenschutzrichtlinie. Bei Teilnahme an der Testphase über TestFlight verarbeitet Apple zusätzlich die für die Einladung verwendete E-Mail-Adresse. Datenschutzrichtlinie: apple.com/legal/privacy
6. Geräte-Kennung statt Nutzerkonto
Für die Nutzung der App ist keine Registrierung mit persönlichen Daten erforderlich. Beim ersten Start erzeugt die App eine zufällige, anonyme Geräte-Kennung, die ausschließlich der technischen Wiedererkennung deiner Installation dient. Es werden dabei kein Name, keine E-Mail-Adresse und kein Passwort erhoben. Die Geräte-Kennung wird lokal auf deinem Gerät und zur Zuordnung deiner verbundenen Konten auf dem Server gespeichert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Nach dem Start erhältst du ein Sitzungscookie (Session-Cookie), das ausschließlich der Wiedererkennung deiner Sitzung dient. Dieses Cookie ist technisch erforderlich und benötigt keine separate Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG).
Hinweis zu Alt-Konten: Frühere Versionen nutzten eine Anmeldung mit E-Mail und Passwort. Bereits bestehende Konten bleiben gültig; die zugehörigen Daten werden bis zur Löschung auf Anfrage gespeichert.
7. Übermittlung an Drittanbieter
Eine Übermittlung personenbezogener Daten an Drittanbieter erfolgt nur, wenn du selbst diese Funktionen aktiv nutzt:
a) OpenAI (KI-Textgenerierung)
Zur Generierung von Social-Media-Texten nutzen wir die API der OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA. Übermittelt werden: dein eingegebener Ausgangstext, hochgeladene Bilder (zur Kontext-Erfassung) und deine Einstellungen (Tonalität, Profil-Typ). OpenAI verarbeitet API-Eingaben gemäß API-Vereinbarung nicht zu Trainingszwecken und löscht sie nach maximal 30 Tagen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO für die Übermittlung in die USA). Mit OpenAI besteht ein Data Processing Addendum auf Basis der EU-Standardvertragsklauseln.
Datenschutzerklärung: openai.com/de-DE/policies/privacy-policy
b) Meta Platforms (Facebook / Instagram)
Wenn du dein Facebook- oder Instagram-Konto verbindest, werden Authentifizierungsdaten (OAuth-Tokens) zwischen unserem Server und Meta ausgetauscht. Beiträge werden in deinem Namen auf den von dir ausgewählten Seiten veröffentlicht. Verantwortlicher dieser Verarbeitung ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenschutzerklärung: facebook.com/privacy/policy
c) LinkedIn (in Vorbereitung)
Sobald die Verbindung deines LinkedIn-Kontos verfügbar ist, werden ebenfalls OAuth-Tokens ausgetauscht und Beiträge in deinem Namen veröffentlicht. Verantwortlicher: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: linkedin.com/legal/privacy-policy
8. Übermittlung in Drittländer
Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies auf einer der folgenden Grundlagen:
- Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
9. Speicherdauer
- Geräte-Kennung: Bis zur Deinstallation der App bzw. bis zur Löschung auf deine Anfrage.
- Hochgeladene Medien: Nur während der aktiven Verarbeitung. Geplante Posts: bis zum Veröffentlichungszeitpunkt + 24h, dann automatische Löschung.
- Texteingaben: Werden nicht dauerhaft auf unseren Servern gespeichert.
- OAuth-Tokens: Bis zur Trennung des verknüpften Kontos durch dich.
- Einstellungen: Lokal auf dem Gerät bis zur Löschung durch dich.
- Server-Logfiles: Bis zu 14 Tage zur Sicherheitsanalyse, danach automatische Löschung.
- Steuerlich relevante Daten: 10 Jahre gemäß § 147 AO (sofern zutreffend).
10. Cookies, Sessions & lokale Speicherung
OneClick Post verwendet keine Tracking-Cookies und keine Analyse-Tools.
Technisch notwendige Cookies (keine Einwilligung erforderlich, § 25 Abs. 2 Nr. 2 TTDSG):
session – Sitzungscookie zur Wiedererkennung; HttpOnly, Secure, SameSite=Lax; Gültigkeit 30 Tage.
Lokale Speicherung auf dem Gerät (localStorage / App-Speicher):
- Geräte-Kennung
- Dark-Mode-Einstellung
- Gewählte Tonalität, Sprache, Profil-Typ, Bereich
- Aktiv-Status der verbundenen Plattformen
- AI-Aktivierungsstatus
Diese Daten verlassen dein Gerät nur, soweit es für die genannten Funktionen erforderlich ist, und können jederzeit durch Deinstallation der App bzw. über die Browser-Einstellungen gelöscht werden.
11. E-Mail-Kommunikation
OneClick Post versendet im normalen Betrieb keine E-Mails – weder transaktionale Nachrichten noch Newsletter oder Werbung. Eine Kontaktaufnahme zu uns ist jederzeit über die im Impressum bzw. unter Abschnitt 13 genannte E-Mail-Adresse möglich; in diesem Fall verarbeiten wir die von dir mitgeteilten Angaben ausschließlich zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
12. Ihre Rechte als betroffene Person
Sie haben gemäß der DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Auskunft über die zu Ihnen gespeicherten Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden"). In der App können Sie verbundene Konten jederzeit selbst trennen – dabei werden die gespeicherten OAuth-Tokens sofort gelöscht. Zur vollständigen Löschung der Geräte-Kennung und aller zugehörigen Server-Daten genügt eine formlose E-Mail an die unten genannte Adresse.
- Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
- Beschwerderecht (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde. Für uns zuständig:
Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstr. 20, 70173 Stuttgart
Telefon: 0711/61 55 41-0
Web:
baden-wuerttemberg.datenschutz.de
13. Kontakt zum Datenschutz
Bei Fragen oder Anliegen zum Datenschutz wenden Sie sich an:
Remigius Wloczkowski
REWLO – Medienwerk
Zeppelinstrasse 76, 69121 Heidelberg
E-Mail: mail@oneclickpost.app
Telefon: +49 (0) 62 21 – 32 71 311
Änderungen dieser Datenschutzerklärung: Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Die jeweils aktuelle Version ist stets unter
oneclickpost.app/datenschutz abrufbar.