Datenschutz
Verständlich erklärt · Stand: 19. Februar 2026
malziME ist ein Lern-Tool für Medienkompetenz und Datenschutz-Sensibilisierung. Die KI-Profile sind erfunden und zeigen nur, was Algorithmen behaupten könnten – nichts davon ist wahr oder bewiesen.
Für Workshops können auch Stock-Fotos oder ältere Bilder verwendet werden. Kein hochgeladenes Bild wird gespeichert oder ist nach der Analyse abrufbar.
Verantwortlicher
malziland – digitale Wissensgestaltung e.U., Inhaber Christoph Krieger. Alle Kontaktdaten findest du im Impressum.
Datenschutz-Kontakt: datenschutz@malzi.me
Was passiert mit meinem Foto?
- Dein Browser macht den ersten Schritt. Noch bevor irgendetwas an einen Server geht, verkleinert dein Browser das Foto auf max. 1280 Pixel und komprimiert es als JPEG. Der Dateiname? Wird nicht übermittelt. GPS-Koordinaten und Aufnahmedatum? Bleiben in deinem Browser – die verlassen dein Gerät nie. Falls GPS vorhanden ist, fragt dein Browser direkt bei OpenStreetMap nach der Adresse und Karte. Unser Server bekommt davon nichts mit.
- An unseren Server geht wenig. Nur das komprimierte Bild und zwei Kamera-Infos: Hersteller und Modell. Kein GPS, kein Aufnahmedatum, kein Dateiname, kein Originalfoto.
- Google übernimmt die Analyse. Unser Server schickt das Foto an zwei Google-KI-Dienste auf EU-Servern. Cloud Vision erkennt Texte und kategorisiert Bildinhalte (z. B. „Outdoor“, „Hund“) – eine Gesichtserkennung ist nicht aktiviert. Gemini erstellt daraus die Beschreibung und das Profil. Beide Dienste verarbeiten das Foto im Arbeitsspeicher – wir haben den In-Memory-Cache von Vertex AI deaktiviert. Nach der Verarbeitung speichert Google weder Foto noch Profil. Google prüft allerdings alle Gemini-Anfragen maschinell auf illegale Inhalte wie Kindesmissbrauch oder Gewalt. Nur wenn dieser Filter anschlägt, kann Google die Eingaben bis zu 30 Tage auf EU-Servern aufbewahren und durch autorisierte Mitarbeiter prüfen lassen. Bei normalen Fotos passiert das nicht. Und selbst dann weiß Google nicht, wer das Bild hochgeladen hat – die Anfrage kommt von unserem Server, ohne IP-Adresse oder andere Nutzerdaten. Google darf die Daten weder für eigene Zwecke nutzen noch zum Trainieren von KI-Modellen verwenden.
- Danach ist Schluss. Das Profil landet in deinem Browser, der Server vergisst alles. Wenn du die Seite schließt, ist auch im Browser nichts mehr da.
Was bei uns nicht existiert
- Kein Foto auf unserem Server – nach der Analyse ist es aus dem Arbeitsspeicher gelöscht. Bei Google gilt dasselbe, außer der Abuse-Filter schlägt an (Details unter „Was passiert mit meinem Foto?“).
- Kein Profil – das lebt nur in deinem Browser. Der Server hat es schon vergessen.
- Kein Originalfoto – der Server bekommt nur eine verkleinerte JPEG-Version (max. 1280 px). Dein hochauflösendes Original bleibt bei dir.
- Kein Dateiname – ob dein Foto „selfie_am_strand.jpg“ heißt, erfahren wir nicht. Es wird immer als „upload.jpg“ geschickt.
- Keine GPS-Daten auf dem Server – GPS-Koordinaten werden im Browser ausgelesen und gehen nur an OpenStreetMap, nie an uns oder Google.
- Kein Account – kein Login, kein Passwort, keine E-Mail-Adresse. Wir wissen nicht, wer du bist.
- Kein Tracking – kein Cookie, kein localStorage, kein sessionStorage. Dein Browser vergisst uns genauso schnell wie wir ihn.
- Keine IP-Adresse dauerhaft – der Missbrauchsschutz merkt sich deine IP für maximal 10 Minuten im Arbeitsspeicher, dann ist sie weg.
Der Analyse-Zähler speichert ausschließlich eine einzige Zahl pro Zeitraum (Stunde, Tag, Woche, Monat, gesamt) – keine IP-Adressen, keine Bildinhalte, keine Nutzerprofile. Der Zähler dient dem Kostenschutz und der transparenten Nutzungsstatistik.
Unsere Anwendungs-Logs enthalten nur eine zufällige Anfrage-ID, den Status und technische Verarbeitungsschritte (genutztes Modell, Antwortlänge) – keine Bildinhalte, keine Profile, keine IP-Adressen. Google Cloud protokolliert bei Fehlern technische Daten (IP, Zeitstempel, Statuscode) – Routine-Logs haben wir ausgeschlossen, Fehler-Logs werden nach 1 Tag gelöscht. Eine anonymisierte Fehlerzusammenfassung ohne personenbezogene Daten (nur Fehlermeldung und Häufigkeit) bleibt zur Fehlerbehebung bestehen – eine kürzere Aufbewahrung ist technisch nicht möglich.
Wer ist beteiligt?
| Dienst | Was er bekommt | Betreiber |
|---|---|---|
| Google Cloud Vision API | Komprimiertes Foto für Text- und Label-Erkennung (nur im Arbeitsspeicher, keine Gesichtserkennung) | Google Ireland Ltd., EU |
| Google Vertex AI (Gemini) | Komprimiertes Foto, Textbeschreibung, Kamera-Metadaten, Vision-Labels (nur im Arbeitsspeicher) | Google Ireland Ltd., EU (europe-west1) |
| Firebase Hosting & Cloud Functions | Komprimiertes Foto + Kamera-Hersteller & Modell (temporär im RAM) | Google Ireland Ltd., EU (europe-west1) |
| Cloud Firestore | Anonymer Analyse-Zähler (nur Gesamtzahl pro Zeitraum, keine Nutzer- oder Bilddaten) | Google Ireland Ltd., EU (europe-west1) |
| OpenStreetMap | GPS-Koordinaten + IP-Adresse (nur vom Browser, nur falls GPS vorhanden) | OpenStreetMap Foundation, UK |
Das Rechtliche
Dein Foto wird auf Grundlage deiner Einwilligung verarbeitet (Art. 6 Abs. 1 lit. a DSGVO) – du gibst sie, indem du ein Foto hochlädst. Kein Upload, keine Verarbeitung. Der Missbrauchsschutz (Rate Limiting) läuft über unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Google verarbeitet die Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO) auf EU-Servern (Region europe-west1, Belgien). Google darf die Daten nicht für eigene Zwecke nutzen. Wir haben den In-Memory-Cache von Vertex AI deaktiviert (Zero Data Retention) – nach der Verarbeitung speichert Google weder Foto noch Prompts noch Ergebnisse. Cloud Vision verarbeitet Bilder ausschließlich im Arbeitsspeicher ohne Speicherung auf Datenträgern. Grundlage: Google Cloud Data Processing Addendum, Vertragspartner ist Google Ireland Limited.
Die OpenStreetMap Foundation (UK) verarbeitet GPS-Koordinaten bei der Adress-Auflösung. Großbritannien hat einen Angemessenheitsbeschluss der EU-Kommission.
Was wir bewusst nicht tun
- Kein Tracking – keine Analytics, kein Facebook Pixel, kein Google Tag Manager
- Keine Werbung
- Kein Datenverkauf
- Keine Gesichtserkennung – die KI erkennt dass ein Gesicht da ist, aber nicht wessen
- Keine externen Skripte – Schriftarten, Karten und EXIF-Auswertung laufen lokal
Cookies
malziME setzt keine Tracking-Cookies. Firebase Hosting kann einen technischen Cookie (__session) für die Anfrage-Zuordnung setzen – der enthält keine persönlichen Daten.
Workshops
Die KI-Profile sind erfunden. Algorithmen behaupten – sie beweisen nichts. Es handelt sich nicht um automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.
Deine Rechte
- Auskunft (Art. 15): Was wir über dich gespeichert haben – nichts.
- Löschung (Art. 17): Schon erledigt – es gibt nichts zu löschen.
- Widerruf (Art. 7 Abs. 3): Schließ die Seite, fertig.
- Beschwerde (Art. 77): Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (dsb.gv.at)