Sehr geehrte Damen und Herren, ich plane den Launch einer digitalen Anwendung für Kinder mit Schulangst und benötige dafür rechtliche Beratung zur DSGVO sowie die Erstellung aller erforderlichen Dokumente. Da es um Kinder und auch um gesundheitsbezogene Daten geht, ist mir eine rechtssichere Umsetzung vor dem Launch extrem wichtig. Kurz zur App: Die App heißt Schulhelden und richtet sich an Kinder zwischen 7 und 15 Jahren mit Schulangst sowie deren Eltern. Sie soll digitale Unterstützung bieten durch Übungen, Stimmungstracking, Tagebuch, Wissensartikel und Kurse für Eltern. Technisch wird das Ganze als Progressive Web App umgesetzt, läuft also im Browser und nicht über den App Store. Die App wird auf einem Hetzner-Cloud-Server in Deutschland gehostet (Rechenzentren Nürnberg/Falkenstein). Die Datenbank (MongoDB) läuft auf demselben Server. Die Zahlungsabwicklung läuft über Stripe (EU-Entität: Stripe Technology Europe Ltd, Dublin) mit einem Abo-Modell (monatlich und jährlich). Entwickelt wird die App von einem externen Unternehmen aus Österreich. Ganz wichtig für die rechtliche Seite: Nur die Eltern können sich registrieren, nicht die Kinder selbst. Die Eltern legen dann Profile für ihre Kinder an. Kinder können sich nicht eigenständig anmelden. Die Eltern handeln also als gesetzliche Vertreter für ihre Kinder. Welche Daten werden erfasst: Von den Eltern bei der Registrierung wird die E-Mail-Adresse erfasst, das Passwort in gehashter Form, und die Zahlungsdaten über Stripe (Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf unserem Server gespeichert). Von oder über die Kinder werden folgende Daten erfasst, entweder eingegeben durch die Eltern oder durch das Kind über den Eltern-Account: • Vorname (ohne Nachname) • Alter oder Altersgruppe • Tägliche Stimmungsabfragen (Emojis: fröhlich, neutral, traurig) • Angstlevel auf einer Skala von 0 bis 10 • Schulbesuch (Ja / Teilweise / Nein) • Freitext-Tagebucheinträge • Welche Übungen absolviert wurden und welche Badges verdient wurden • Fortschrittsdaten und Statistiken Es werden keine medizinischen Diagnosen gestellt, keine Namen von Ärzten oder Therapeuten erfasst, und es findet keine Weitergabe an Dritte statt außer an die technischen Dienstleister die wir brauchen. Was ich von Ihnen brauche: 1. Datenschutzerklärung – speziell auf eine Kinder-App zugeschnitten, DSGVO-konform, verständlich formuliert. Abdeckung: Welche Daten erfasst werden und warum, Rechtsgrundlage (Einwilligung der Eltern als gesetzliche Vertreter), Speicherdauer, Empfänger (Hetzner, Stripe), Nutzerrechte (Auskunft, Löschung, Datenübertragbarkeit, Widerruf), Hinweis auf Freiwilligkeit. 2. Datenschutz-Folgenabschätzung (DSFA) – erforderlich gemäß Art. 35 DSGVO (Gesundheitsdaten von Kindern). Mit Risikobewertung und Maßnahmen zur Risikominderung. 3. Einwilligungstexte – Einwilligungserklärung bei Registrierung (Eltern willigen für sich und ihre Kinder ein), Hinweis auf Freiwilligkeit und Widerrufsmöglichkeit. Optional: Separate Einwilligung für Newsletter/Marketing. 4. AGB – Allgemeine Geschäftsbedingungen für das Abo-Modell, Nutzungsbedingungen, Haftungsausschlüsse, Kündigung. 5. Impressum – Prüfung und rechtssichere Erstellung. 6. Cookie-Richtlinie – Die App verwendet keine Tracking-Cookies und kein externes Analytics. Es werden nur technisch notwendige Session-Cookies eingesetzt. Falls dennoch eine Cookie-Richtlinie oder ein Banner erforderlich ist, bitte ich um Ihre Einschätzung. 7. Auftragsverarbeitungsverträge (AVV) – für den Entwickler (Zugriff auf Datenbank bei Wartung), für Hetzner (Hosting), für Stripe (Zahlungsdienstleister). 8. Prozessbeschreibungen Betroffenenrechte – technische und organisatorische Umsetzung von: Auskunftsrecht (Art. 15), Datenübertragbarkeit (Art. 20), Löschung (Art. 17), Widerruf von Einwilligungen. 9. Technische Vorgaben für den Entwickler – welche Anforderungen der Entwickler umsetzen muss (Einwilligungs-Checkbox, Löschfunktion, Datenexport-Funktion etc.). Rahmenbedingungen: • Geplanter Launch: ca. 6–8 Wochen • Zielmarkt: DACH-Raum (Deutschland, Österreich, Schweiz) • Spätere Erweiterung als White-Label-Lösung für Schulen/Kindergärten möglich • Kein Google Analytics oder ähnliche Tracking-Tools geplant Meine Fragen an Sie: • Können Sie diese Art von Projekt übernehmen? Haben Sie Erfahrung mit Kinder-Apps und Gesundheitsdaten? • Was würde die Beratung inklusive aller genannten Dokumente kosten, am liebsten als Festpreis? • Wie lange würde die Erstellung dauern? • Können Sie auch bei Rückfragen des Entwicklers unterstützen? Kurz zu mir: Ich betreibe eine Akademie für Lernproblematiken und biete Coaching für Familien an. Die App ist eine Ergänzung zu meinen bestehenden Angeboten. Ich freue mich auf Ihre Rückmeldung und ein Angebot. Bei Rückfragen stehe ich gerne zur Verfügung. Mit freundlichen Grüßen