Sicherheit & Datenschutz im Überblick
Diese Sektion richtet sich an IT-Verantwortliche, Datenschutzbeauftragte — und alle, die genau wissen wollen, was mit ihren Daten passiert. Rechtsverbindlich ist die Datenschutzerklärung; hier steht die verständliche Fassung.
Das Wichtigste in Kürze
Abschnitt betitelt „Das Wichtigste in Kürze“- Hosting in Deutschland: Server und Datenbank laufen bei Hetzner (Falkenstein, DE) — keine US-Cloud als Unterbau.
- Termininhalte werden nicht gespeichert: Kalender Sync persistiert nur Termin-IDs und Prüfsummen zur Änderungserkennung. Titel, Beschreibungen und Orte fließen nur während des Syncs durch.
- Daten Dritter bleiben außen vor: Teilnehmerlisten, E-Mail-Adressen von Gästen, Organisator:innen und Zu-/Absagen werden nie übertragen — bei keiner Sichtbarkeitsstufe.
- Zugangsdaten verschlüsselt: OAuth-Tokens, App-Passwörter und Feed-URLs liegen verschlüsselt in der Datenbank (AES-256); die Übertragung läuft durchgehend über TLS.
- Datensparsamkeit als Architektur: Synchronisiert wird nur das Zeitfenster von −3 bis +6 Monaten, und standardmäßig nur „belegt/frei”.
Was gespeichert wird
Abschnitt betitelt „Was gespeichert wird“| Kategorie | Inhalt |
|---|---|
| Konto | E-Mail-Adresse, Name (optional), Spracheinstellung, Plan, Einwilligungs-Zeitstempel |
| Kalender-Metadaten | Kalendername, Farbe, Schreibrechte — keine Inhalte |
| Sync-Konfiguration | Syncs mit Sichtbarkeitsstufe, Platzhalter-Titel, Quell-/Zielkalender |
| Sync-Zuordnungen | Termin-IDs (Quelle ↔ Blocker) und Prüfsummen — keine Inhalte |
| Zugangsdaten | OAuth-Tokens / App-Passwörter / Feed-URLs, verschlüsselt |
| Sitzungen | Browser, IP-Adresse, letzte Aktivität (einsehbar) |
Was nicht gespeichert wird
Abschnitt betitelt „Was nicht gespeichert wird“- Termininhalte (Titel, Beschreibung, Ort) — nur Durchfluss während des Syncs
- Teilnehmerlisten und deren E-Mail-Adressen
- Anhänge
- E-Mails, Dateien oder Kontakte aus deinen Konten — darauf hat Kalender Sync keine Berechtigung