Datenschutzerklärung

Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von FourFold (im Folgenden: „die Anwendung"). Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

2. Grundprinzip: Daten bleiben in Ihrem Browser

FourFold ist eine reine Client-Anwendung. Alle Aufgaben, Einstellungen und Kalenderdaten werden ausschließlich lokal in Ihrem Browser gespeichert (im sogenannten localStorage). Wir betreiben keinen Server, der Ihre Aufgaben oder Kalenderinhalte speichert oder weiterverarbeitet. Der Anbieter dieser Website hat keinen Zugriff auf die in der Anwendung erfassten Inhalte.

3. Lokale Speicherung (§ 25 TTDSG)

Wir verwenden in Ihrem Endgerät localStorage, um den eigentlichen Dienst zu erbringen — namentlich, um Ihre Aufgaben über Seiten-Reloads hinweg zu erhalten. Diese Speicherung ist unbedingt erforderlich, damit der vom Nutzer ausdrücklich gewünschte Dienst funktioniert. Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Es findet kein Tracking, keine Werbeauslieferung und keine Reichweitenmessung statt.

Konkret werden folgende Schlüssel im localStorage abgelegt:

• fourfold:state — Ihre Aufgaben, Tageseinstellungen und Datumsauswahl.
• fourfold:google_connected — eine Flag, ob Sie sich zuvor mit Google angemeldet haben (für stille Wiederanmeldung).

Sie können diese Daten jederzeit über den Menüpunkt „Wipe local data" in der Anwendung löschen oder über die Browser-Einstellungen entfernen.

4. Server-Logs des Hosting-Anbieters

Beim Aufruf der Webseite überträgt Ihr Browser technisch notwendige Daten an den Server, der diese Seite ausliefert. Dies umfasst typischerweise IP-Adresse, Datum und Uhrzeit, abgerufene Datei, User-Agent. Diese Daten werden vom Hosting-Anbieter zur Auslieferung der Seite und zur Sicherstellung der IT-Sicherheit verarbeitet und nach kurzer Frist gelöscht.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Auslieferung).
• Empfänger: der Hosting-Anbieter als Auftragsverarbeiter (Art. 28 DSGVO).
• Speicherdauer: nach Maßgabe des Hosting-Anbieters, üblicherweise wenige Tage.

5. Google-Identitätsdienste & Google Calendar API (optional)

Wenn Sie auf Connect Google klicken, wird der OAuth-Flow von Google Identity Services in Ihrem Browser gestartet. Dabei werden die folgenden Daten direkt zwischen Ihrem Browser und Google ausgetauscht — nicht über unseren Server:

• Anmeldeinformationen Ihres Google-Kontos (zur Authentifizierung durch Google selbst).
• Ein Access Token, das ausschließlich im Speicher Ihres Browsers gehalten wird (nicht in localStorage) und mit Schließen des Tabs verfällt — spätestens nach ca. einer Stunde.
• Lese- und Schreibzugriffe auf Termine in Ihrem primären Google-Kalender (Scope calendar.events).

Die Anwendung lädt zur technischen Umsetzung das offizielle Google Identity Services-Skript von https://accounts.google.com/gsi/client. Hierbei wird Ihre IP-Adresse an Google übertragen.

• Verarbeitungszweck: Anmeldung am Google-Konto und Synchronisation Ihrer Kalendertermine mit FourFold.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch ausdrückliche Aktion).
• Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (mit Drittlandtransfer in die USA, Google LLC).
• Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzender Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
• Speicherdauer: Das Token verfällt mit Schließen des Browsers. Termine werden bei Google entsprechend deren Speicherrichtlinien aufbewahrt; hierfür gilt die Datenschutzerklärung von Google .

Sie können die Verbindung jederzeit über den Menüpunkt Sign out in FourFold beenden; dabei wird das Token revoziert. Eine Trennung serverseitig ist außerdem über Ihr Google-Konto möglich.

6. ICS-Kalender-Abonnements (optional)

Wenn Sie unter Calendar subscriptions eine externe ICS-URL hinzufügen, ruft die Anwendung diese URL ab. Da viele Anbieter keine CORS-Header senden, läuft die Anfrage standardmäßig über einen CORS-Proxy (https://corsproxy.io). Dieser Proxy sieht die aufgerufene URL sowie den Inhalt der ICS-Datei. Sie können die Proxy-URL in den Einstellungen jederzeit auf einen eigenen Proxy ändern.

• Verarbeitungszweck: Anzeige der Termine als „Belegt"-Zeiten im Tagesplan.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch ausdrückliches Hinzufügen einer Subscription).
• Empfänger: der Betreiber des Proxys (Standard: corsproxy.io).
• Speicherdauer: nur im localStorage Ihres Browsers; jederzeit über „Wipe local data" entfernbar.

7. Schriftarten

Die Schriftart Inter wird ausschließlich vom selben Server (selbst gehostet) ausgeliefert. Es findet keine Übermittlung Ihrer IP-Adresse an Google Fonts oder andere Drittanbieter zum Zweck der Schriftauslieferung statt.

8. Ihre Rechte

Sie haben das Recht,

• auf Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO),
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO),
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• auf Datenübertragbarkeit (Art. 20 DSGVO),
• der Verarbeitung zu widersprechen (Art. 21 DSGVO),
• eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Da die Anwendung selbst keine personenbezogenen Daten serverseitig speichert, lassen sich die Rechte auf Auskunft, Berichtigung und Löschung in Bezug auf Ihre Aufgabendaten unmittelbar durch Sie selbst ausüben — über die Schaltfläche „Wipe local data" oder die Browser-Einstellungen.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für den Anbieter zuständig ist die Sächsische Datenschutzbeauftragte:

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Funktionen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Stand: Mai 2026.

Diese Datenschutzerklärung wurde sorgfältig formuliert, ersetzt jedoch keine individuelle Rechtsberatung. Anpassungen können je nach konkretem Einsatz erforderlich werden.