Burnout-Coach

Datenschutzerklärung

Stand: Juni 2026. Gilt für die lokale wie auch eine künftig öffentlich erreichbare Variante dieser Anwendung; abweichende Hosting-Anbieter werden in Abschnitt 8 ergänzt.

Kurzfassung. Diese Anwendung läuft lokal auf dem Rechner, auf dem Sie sie nutzen. Ihre Eingaben verlassen den Rechner nur, wenn sie zum Generieren der Coach-Antwort an Anthropic (Claude API) geschickt werden. Es gibt kein Tracking, keine Analytics, keine Werbung. Was Sie im Coaching-Gedächtnis ablegen, bleibt in einer JSON-Datei auf Ihrem Rechner.

1. Verantwortlicher

Daniel Meyer zu Gellenbeck, Anschrift und Kontakt siehe Impressum.

1a. Zugangsanfrage und Coaching-Inhalte: keine Verbindung

Das Wichtigste vorab. Ihr Name und Ihre E-Mail-Adresse, die Sie bei der Zugangsanfrage angeben, werden ausschließlich zum Zusenden des Zugangscodes verwendet. Sie werden nicht mit Ihren Coaching-Gesprächen oder dem Coaching-Gedächtnis verknüpft. Technisch sind beide Systeme vollständig getrennt: Die Zugangsanfrage läuft über einen eigenen Endpunkt; Ihr Coach-Profil besteht nur aus einem selbst gewählten Anzeigenamen und einem gehashten Passwort – ohne jede Referenz auf Ihre E-Mail-Adresse oder Ihren vollen Namen. Wer Ihre Coaching-Inhalte liest, weiß technisch nicht, wer Sie sind.

2. Was diese Anwendung tut – und welche Daten dabei entstehen

Der Burnout-Coach ist ein dialogischer Assistent zur Selbstklärung. Wenn Sie eine Nachricht eintippen oder einsprechen, passiert technisch das hier:

Ihre Nachricht wird zusammen mit Ihrem bisherigen Gesprächs- verlauf und – sofern vorhanden – einem kurzen Auszug aus Ihrem Coaching-Gedächtnis an die Anthropic-API gesendet (siehe Abschnitt 5).
Die Antwort kommt zurück und wird Ihnen im Browser angezeigt (und optional vorgelesen).
Beides wird im localStorage Ihres Browsers gespeichert (siehe Abschnitt 4), damit der Verlauf nicht verloren geht.
Wenn der Coach im Gespräch etwas Wichtiges erkennt (z.B. einen inneren Anteil, einen Wert, einen Resonanzmoment), kann er das – in der Regel nach kurzer Rückfrage – in eine JSON-Datei auf Ihrem Rechner schreiben (siehe Abschnitt 3).
Vor dem Versand an Anthropic prüft die Anwendung Ihre Nachricht auf eindeutige Krisensignale (z.B. Suizidalität). Bei einem Treffer wird ein vordefinierter Hinweis auf Krisenangebote angezeigt und die Nachricht nicht an Anthropic übermittelt.

2a. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Gespräche in einem Coaching zur Burnout-Vorsorge berühren häufig Themen, die als besondere Kategorie personenbezogener Daten nach Art. 9 Abs. 1 DSGVO einzustufen sind – insbesondere Daten zur Gesundheit und zum psychischen Wohlbefinden. Die Verarbeitung solcher Daten ist nur unter den engeren Voraussetzungen des Art. 9 Abs. 2 DSGVO zulässig.

Rechtsgrundlage ist hier Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die Sie vor dem ersten Gespräch über das Einwilligungs-Modal aktiv abgibst. Den Zeitpunkt Ihrer Einwilligung speichert die Anwendung lokal als Zeitstempel. Ohne eine solche Einwilligung sind Coach-Gespräche nicht möglich.

Sie können Ihre Einwilligung jederzeit und ohne Begründung widerrufen – im Bearbeiten-Dialog des Mandanten gibt es dafür die Schaltfläche „Einwilligung widerrufen". Der Widerruf wirkt ab dem Zeitpunkt der Erklärung, berührt also nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Lokal gespeicherte Inhalte können Sie zusätzlich über „Mandant löschen" oder „Gedächtnis leeren" entfernen.

3. Lokales Coaching-Gedächtnis

Auf Ihrem Rechner liegen pro Mandant:in eine Datei coach/data/memory_<id>.json. Sie enthält:

einen Anzeigenamen,
optional einen gehashten Passwort-Eintrag (PBKDF2-SHA256, 200 000 Iterationen),
Notizen zu inneren Anteilen, Werten, Resonanzmomenten, wiederkehrenden Themen und Sitzungs-Zusammenfassungen, jeweils mit Zeitstempel.

Die Datei kann jederzeit gelöscht werden – entweder über die Schaltfläche „Mandant löschen" im Coach selbst oder direkt im Finder.

4. Was im Browser liegt (localStorage)

Im localStorage Ihres Browsers werden gespeichert:

der aktuelle Mandanten-Name und seine ID,
der Chatverlauf pro Mandant (die letzten ca. 200 Nachrichten),
bei passwortgeschützten Mandanten ein signiertes Sitzungs-Token (kein Passwort, kein Hash – nur eine HMAC-Signatur mit 30 Tagen Gültigkeit).

Sie können diese Daten jederzeit über die Browser-Funktion „Website- Daten löschen" entfernen, oder im Coach das Coaching-Gedächtnis leeren bzw. den Mandanten löschen.

5. Weitergabe an Anthropic (USA) als Auftragsverarbeiter

Für die Generierung der Coach-Antworten nutzt diese Anwendung die API von Anthropic, PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Modell „Claude"). Anthropic ist insoweit Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Es besteht ein zwischen dem Verantwortlichen (siehe Abschnitt 1) und Anthropic geschlossener Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA), in den die EU-Standardvertrags- klauseln einbezogen sind.

Bei jedem Coach-Turn werden folgende Daten an Anthropic übermittelt: der gesamte Gesprächsverlauf der aktuellen Sitzung, der oben erwähnte Coaching-Gedächtnis-Auszug und der Systemprompt der Anwendung.

Rechtsgrundlagen:

für die Verarbeitung gesundheitsbezogener Gesprächsinhalte: Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO (siehe Abschnitt 2a);
für die technische Vertragsabwicklung mit Ihnen und Anthropic: Art. 6 Abs. 1 lit. b DSGVO;
für die Übermittlung in die USA: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit den Schutzmaßnahmen nach Art. 46 DSGVO (Standardvertragsklauseln) sowie der Selbstzertifizierung Anthropics unter dem EU-US Data Privacy Framework (sofern aktuell gültig; bitte selbst prüfen).

Anthropic speichert API-Anfragen nach eigenen Angaben standardmäßig maximal 30 Tage zu Zwecken der Missbrauchsprävention und nutzt sie nicht zum Training ihrer Modelle (Stand der Datenschutzhinweise Anthropics zum Zeitpunkt der Erstellung dieser Erklärung; bitte selbst prüfen unter anthropic.com/legal/privacy).

Trotz aller Schutzmaßnahmen gilt: die Übermittlung in ein Drittland bleibt rechtlich anspruchsvoller als eine rein innereuropäische Verarbeitung. Bitte geben Sie in den Coach keine Inhalte ein, von denen Sie nicht möchten, dass sie ein US-amerikanisches Unternehmen verarbeitet. Auch wenn Anthropic einen guten Ruf hat: nicht jeder Gedanke gehört in dieses Gespräch.

6. Spracheingabe und Sprachausgabe (Voice-Modus)

Wenn Sie den Sprach-Modus aktivieren, nutzt diese Anwendung die Web Speech API Ihres Browsers. Spracherkennung läuft je nach Browser-Hersteller (Chrome, Safari) ggf. über deren Server. Wir können hier keine eigene Verarbeitung nachverfolgen, da diese Funktion vollständig im Browser liegt. Wenn Ihnen das nicht recht ist: tippen Sie einfach statt zu sprechen.

7. Keine Tracker, keine Cookies, keine Analytics

Diese Anwendung setzt keine Tracking-Cookies, lädt keine externen Schriftarten oder Analytics-Skripte. Es gibt kein Werbenetzwerk und keine Drittanbieter-Skripte. Der lokale Server schreibt minimale Logs (Zugriffszeit, Status-Code, keine Gesprächsinhalte) lokal in eine Datei .app.log; diese Datei verlässt Ihren Rechner nicht.

7a. Schutz vor Missbrauch (Rate-Limit)

Um Missbrauch und ungewollt hohe API-Kosten zu vermeiden, begrenzt die Anwendung die Anzahl der Anfragen pro Mandant und pro IP-Adresse in einem rollierenden Zeitfenster. Hierfür werden die IP-Adresse und die Mandanten-ID für die Dauer des Zeitfensters (max. eine Stunde) im Arbeitsspeicher des Servers gehalten und danach automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Verfügbarkeit und Kostenkontrolle des Dienstes).

8. Sicherheit und Hosting

Diese Anwendung ist öffentlich erreichbar unter coach.meyerzugellenbeck.org und wird gehostet bei:

Alfahosting GmbH
Ankerstraße 3b, 06108 Halle (Saale)
www.alfahosting.de
Serverstandort: Deutschland

Alfahosting ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Die Verbindung ist ausschließlich per TLS (HTTPS) verschlüsselt; eine unverschlüsselte Übertragung wird automatisch umgeleitet. Passwörter für Coach-Profile werden mit PBKDF2-HMAC-SHA256 und 200 000 Iterationen gehasht abgelegt – sie sind aus den gespeicherten Werten nicht zurückrechenbar.

8a. Newsletter

Wenn Sie sich unter /newsletter für den Newsletter anmelden, speichere ich Ihren Vornamen und Ihre E-Mail-Adresse ausschließlich zum Versand unregelmäßiger Neuigkeiten (neue Angebote, neue Werkzeuge, Gedanken aus der Beratungsarbeit).

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Double-Opt-in: Die Anmeldung wird erst nach Klick auf einen Bestätigungslink in einer automatischen E-Mail aktiv.
Widerruf: Jederzeit über den Abmelde-Link am Ende jeder Newsletter-Mail oder per E-Mail an daniel@meyerzugellenbeck.org. Nach dem Widerruf werden die Daten nicht mehr für den Versand genutzt.
Speicherdauer: Solange das Abonnement aktiv ist. Abgemeldete Einträge werden nach spätestens 12 Monaten gelöscht.
Kein Tracking: Öffnungsraten, Klickraten oder ähnliche Tracking-Mechanismen werden nicht eingesetzt.
Kein Versand über Drittanbieter: Der Versand erfolgt direkt über den Server dieser Website (Alfahosting GmbH, Deutschland) ohne Newsletter-Dienste wie Mailchimp oder ähnliche.

9. Ihre Rechte

Sie haben nach DSGVO insbesondere folgende Rechte:

Recht auf Auskunft (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung (Art. 17)
Recht auf Einschränkung der Verarbeitung (Art. 18)
Recht auf Datenübertragbarkeit (Art. 20)
Widerspruchsrecht (Art. 21)
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77) – in Deutschland bei der jeweils zuständigen Landesdatenschutzbehörde.

Konkret: Lokale Daten können Sie jederzeit selbst löschen (Mandant entfernen oder die JSON-Dateien im Finder löschen). Für eine Anfrage an Anthropic – etwa zur Löschung von Daten, die durch Coach-Aufrufe dorthin gelangt sind – nutze bitte deren direkten Kontakt.

Wichtiger Hinweis. Diese Anwendung ist keine therapeutische Beratung und kein Notfall-Werkzeug. In Krisensituationen wenden Sie sich bitte an die Telefonseelsorge (0800 111 0 111), den ärztlichen Bereitschaftsdienst (116 117) oder bei Lebensgefahr an 112.