Datenschutzerklärung

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern.

1. Allgemeines

Die Threema-App wurde entwickelt, um möglichst wenig Metadaten auf einem zentralen Server zu hinterlassen. Die Angabe von Personendaten ist deshalb für die Nutzung der App nicht zwingend notwendig. Die Identifikation einer Nutzerin oder eines Nutzers der Threema-App (nachfolgend: «Nutzer») erfolgt ausschliesslich über eine 8-stellige ID und ein vom Nutzer selbst erstelltes Schlüsselpaar. Gruppen und Kontaktlisten werden nur auf den Endgeräten der beteiligten Nutzer verwaltet.

Als Schweizer Unternehmen unterliegt Threema den Gesetzen und Verordnungen der Schweiz. Verarbeitung und Schutz der Nutzerdaten erfolgen in Einklang mit der EU-Verordnung 2016/679 (DSGVO). Einzelheiten zu den rechtlichen Rahmenbedingungen sind im Transparenzbericht zu finden.

Die Threema-App kann ohne die Angabe personenbezogener Daten genutzt werden. Falls Nutzer freiwillig ihre Rufnummer oder E-Mail Adresse angeben, bestätigen sie gemäss Art. 8 DSGVO, mindestens 16 Jahre alt zu sein oder über die Einwilligung ihres Erziehungsberechtigten zu verfügen. Durch die Nutzung der App erklären sich die Nutzer mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

2. Zweck der Datenbearbeitung

Threema bearbeitet Daten, um die Übertragung von Kurznachrichten und Medien an andere Nutzer zu ermöglichen. Die verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Im Rahmen der Nutzung der Threema-App werden folgende Bestandsdaten erhoben:

Die folgenden Angaben sind optional und können durch den Nutzer auf Wunsch zusätzlich angegeben werden, um das Auffinden und die Erkennbarkeit zu erleichtern:

Davon werden beim Austausch von Nachrichten nur die folgenden Informationen an andere Nutzer weitergegeben:

Eine Weitergabe an Dritte findet nicht statt.

Alle Angaben werden nur so lange bei Threema gespeichert, bis sie durch den Nutzer gelöscht werden. Wenn die Informationen gelöscht sind, können sie nicht mehr wiederhergestellt werden.

B. Nachrichteninhalte

Die Threema-App verschlüsselt sämtliche Nachrichten, die Nutzer untereinander austauschen, mit einem sicheren Ende-zu-Ende-Verschlüsselungsverfahren.

Die Header-Informationen einer Nachricht (Absender, Empfänger etc.) werden für die Übertragung an den Server, bzw. vom Server an den Empfänger, zusätzlich verschlüsselt, um ein Mithören dieser Informationen durch Dritte (z.B. in offenen Wireless LANs) zu verunmöglichen.

Die Threema GmbH als Betreiberin der Threema-Server hat keine Möglichkeit, Nachrichten der Nutzer zu entschlüsseln, da sie keinerlei Kenntnis der privaten Schlüssel hat.

Alle verschlüsselten Nachrichten, welche Nutzer untereinander austauschen, werden auf den Servern vollständig gelöscht, sobald sie erfolgreich zugestellt wurden. Dasselbe gilt für verschlüsselte Medien (Bilder, Videos, Dateien etc.) in direkten Chats zwischen zwei Nutzern. Verschlüsselte Medien in Gruppenchats sowie sämtliche nicht oder nicht vollständig abgeholten Nachrichten und Medien werden in jedem Fall nach zwei Wochen automatisch und unwiederbringlich vom Server gelöscht.

Nachrichten, welche Nutzer an Threema senden (z.B. an die ID «*SUPPORT» oder an Threema Broadcast- bzw. gewisse Threema Gateway-IDs), werden nur so lange wie für die Bereitstellung der jeweiligen Dienstleistung erforderlich gespeichert und anschliessend unwiederbringlich gelöscht. Bei der Kommunikation mit anderen Anbietern, die sich auf Threema Gateway oder Threema Broadcast stützen und deren IDs mit einem Stern (*) beginnen, gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

C. Adressbuchdaten

Auf ausdrücklichen Wunsch des Nutzers können E-Mail-Adressen und Telefonnummern aus dem Adressbuch abgeglichen werden. Diese Daten werden nur einwegverschlüsselt («gehasht») und zusätzlich mit TLS gesichert an die Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden Threema-IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

D. Standortdaten

Die Funktion «Standort senden» sendet die Koordinaten des aktuellen Standorts des Nutzers an den Threema-Server, sofern der Nutzer der Standortfreigabe auf seinem Handy generell zugestimmt hat und die Berechtigung zum Zugriff auf Standortdaten erteilt wurde. Die Koordinaten dienen dazu, einen Kartenausschnitt sowie eine Liste von OVI (Orte von Interesse) auszugeben. Die Übertragung der Koordinaten erfolgt verschlüsselt und anonymisiert sowie ohne Bezug zu einer Threema-ID oder personenbezogenen Daten.

Die Funktion «Karte anzeigen» benötigt zur Nutzung grundsätzlich weder eine aktivierte Standortfreigabe noch eine Berechtigung zum Zugriff auf Standortdaten. Falls eine Standortfreigabe erteilt wurde, die Berechtigung zum Zugriff auf Standortdaten erteilt wurde und die Funktion «Ihr Standort» genutzt wird, werden die Koordinaten des aktuellen Standorts des Nutzers an den Threema-Server übermittelt, um die Karte am eigenen Standort zu zentrieren. Die Übertragung und Verarbeitung der übermittelten Koordinaten erfolgt verschlüsselt und anonymisiert sowie ohne Bezug zu einer Threema-ID oder personenbezogenen Daten.

Wenn die Funktionen «Standort senden» und «Karte anzeigen» nicht genutzt werden oder die Berechtigung zum Zugriff auf den Standort am Gerät nicht erteilt wurde, erfolgt keine Übertragung von Koordinaten.

E. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Threema auf anonymisierte Absturzberichte angewiesen.

iOS: Falls der Nutzer nach einem Absturz der App freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zustimmt, werden Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes) an einen Server bei Threema übertragen und dort zur Auswertung gespeichert. Wenn der Nutzer der Übermittlung des Absturzberichts nicht zustimmt, wird nichts gesendet. Absturzberichte enthalten keine personenbezogenen Daten. Unter iOS bestehen sie aus einem Stack-Trace, einigen Informationen über das Gerät (Modell, Betriebssystemversion, aber keiner Seriennummer o.ä.), der App-Version, dem Zeitstempel des Starts und des Absturzes, und der Liste von Softwarebibliotheken, die im Speicher geladen sind. Es sind keine Prozessorregisterinhalte oder Lognachrichten enthalten.

F. Lizenzprüfung

Zur Verhinderung von Missbrauch und Raubkopien wird beim Erstellen einer Threema-ID die Berechtigung des Nutzers geprüft. Zu diesem Zweck wird die anonymisierte digitale Kaufquittung des App Stores (Apple/Google/Huawei) an den Server übertragen und geprüft. Eine einwegverschlüsselte (gehashte) Version dieser Quittung wird zusammen mit einem Zähler gespeichert und die Kaufquittung anschliessend sofort gelöscht. Threema erhält dadurch keinerlei personenbezogene Daten des Käufers und kann keine Verbindung zwischen der Threema-ID und der Identität des Käufers herstellen. Im Falle der Lizenzierung über einen Lizenzschlüssel wird anstelle der Kaufquittung der Lizenzschlüssel übertragen.

4. Durch Dritte bearbeitete Daten

Threema gibt grundsätzlich keine Daten an Dritte weiter, ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Einige Funktionalitäten können jedoch nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.

A. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Threema auf anonymisierte Absturzberichte angewiesen.

Android: Falls der Nutzer bei der Einrichtung seines Handys freiwillig und ausdrücklich der generellen Übermittlung von Absturzberichten an Google zustimmt, werden nach einem Absturz der App Informationen (Zustand der App zum Zeitpunkt des Absturzes, Stack-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Google übertragen und dort zur Auswertung durch Threemagespeichert. Diese Informationen enthalten keine personenbezogenen Daten.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Nutzer haben das Recht, jederzeit Auskunft über ihre bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben sie das Recht auf Berichtigung, Sperrung oder (abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung) Löschung ihrer personenbezogenen Daten.

Die gespeicherten Bestandsdaten sind jederzeit innerhalb der Threema-App im Register «Meine ID» ersichtlich und können dort durch den Nutzer mit sofortiger Wirkung berichtigt oder gelöscht werden. Zudem können diese Daten in maschinenlesbarer Form abgefragt werden: https://threema.ch/de/faq/get_my_data

Bei Verlust des Endgeräts können mit einer Threema-ID verknüpfte Handynummern und E-Mail-Adressen über folgenden Link gelöscht werden: https://myid.threema.ch/unlink

Die unwiederbringliche Löschung sämtlicher personenbezogenen Daten in Zusammenhang mit der Threema-ID und der Widerruf des Schlüsselpaars kann direkt durch den Nutzer über folgenden Link vorgenommen werden: https://myid.threema.ch/revoke

6. Verantwortliche Stelle

Bei Fragen zum Datenschutz bei Threema können sich Nutzer per E-Mail an Threema wenden.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE‑221.440.104

Vertreterin in der EU i.S. Art. 27 Abs. 1 DSGVO: ACC Datenschutz UG, Messestraße 6, 94036 Passau, Deutschland

7. Änderung der Datenschutzbestimmungen

Threema behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung ist stets in der Threema-App verlinkt.