Datenschutz, Sicherheit
und Compliance
Liedio verarbeitet als Pflichtfelder Vorname, Thema und Stimmung; optional weitere Personalisierungs-Felder (Familienform-Kategorie, Sonderwunsch, Aussprache-Hilfe, Story-Modus). Keine Nachnamen, keine Geburtsdaten, keine Adressen, keine Fotos. AVV, TOMs und Subprocessor-Liste sind transparent einsehbar.
DSGVO · Art. 25 (Data Protection by Design) · Art. 28 (AVV) · EU-Serverstandort
Datenminimierung by design (Art. 25 DSGVO)
Wir verarbeiten Pflichtfelder für die Liedgenerierung und optionale Felder, die der Auftraggeber zur Personalisierung selbst wählt:
Nicht erhoben: Nachnamen, Geburtsdaten, Adressen, Fotos, Gesundheitsdaten, Standortdaten.
Rechtsgrundlage (Art. 6 DSGVO)
Die Verarbeitung personenbezogener Daten bei Liedio erfolgt auf folgenden Grundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung — Verarbeitung von Vorname und Anlass zur Erstellung des beauftragten Kinderliedes.
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse — Betrieb, Sicherheit und Verbesserung der Plattform.
Art. 28 DSGVO
Auftragsverarbeitung — bei Abschluss eines AVV mit Einrichtungen und Trägern.
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse — Bot-Schutz via Cloudflare Turnstile, ausschließlich technische Metadaten (IP) und keine personenbezogenen Daten der Auftraggeber:innen.
Auftragsverarbeitungsvertrag (AVV)
Einrichtungen und Träger, die personalisierte Kinderlieder bestellen, können einen AVV gemäß Art. 28 DSGVO abschließen.
Wir stellen ein Muster-AVV bereit, das die Verarbeitung personenbezogener Daten (Vorname + Anlass) im Rahmen der Liedgenerierung regelt. Individuelle Anpassungen — auch für kirchliche Träger (DSG-EKD / KDG) — sind auf Anfrage möglich.
AVV per E-Mail anfordernRückmeldung in der Regel innerhalb von 2 Werktagen.
Technische und Organisatorische Maßnahmen (TOMs)
Übersicht der Maßnahmen zum Schutz personenbezogener Daten bei der Verarbeitung durch Liedio.
Verschlüsselung
TLS 1.3 in Transit. Verschlüsselung at Rest auf allen Datenbanken und Speichersystemen (Google Cloud managed encryption).
Zugriffskontrolle
Rollenbasierter Zugriff auf Produktionssysteme. Kein Zugang durch nicht autorisierte Dritte. Least-Privilege-Prinzip.
Protokollierung
Zugriffe auf personenbezogene Daten werden protokolliert. Logs sind unveränderbar und werden regelmäßig geprüft.
Löschkonzept
Automatische Löschung nach Ablauf der Speicherfrist (Standard: 30 Tage). Widerruf jederzeit per E-Mail möglich.
Backup & Wiederherstellung
Regelmäßige Backups mit verschlüsselter Speicherung. Wiederherstellung innerhalb definierter RPO/RTO.
Incident Response
Definierter Prozess für Sicherheitsvorfälle. Meldung an Aufsichtsbehörde und Betroffene gemäß Art. 33/34 DSGVO.
Unterauftragsverarbeiter(4 Dienstleister)
Kategorien aller Auftragsverarbeiter, die im Rahmen der Leistungserbringung personenbezogene Daten verarbeiten. Vollständige namentliche Liste im AVV-Anhang (Anlage 2).
| Kategorie | Zweck | Region |
|---|---|---|
| EU-Cloud-Hosting (1) | Anwendungsbetrieb, Datenbank, Storage und Build-Infrastruktur. Verarbeitet Auftragsdaten ausschließlich auf EU-Servern. | EU |
| KI-Sprachmodell-Anbieter (1) | Generierung des Liedtextes aus Vorname und Anlass. Übermittelt werden Vorname und gewählter Anlass — keine Nachnamen, keine sensiblen Daten. | USA* |
| KI-Audio-Generation-Anbieter (1) | Generierung der Audio-Aufnahme (Musik, Gesang, Mix) aus dem zuvor erstellten Liedtext. Übermittelt wird der Liedtext inklusive Vorname. | USA* |
| Bot-Schutz / CAPTCHA-Anbieter (1) | Schutz gegen automatisierte Anfragen via CAPTCHA-Challenge. Verarbeitet ausschließlich IP und technische Metadaten — keine personenbezogenen Inhaltsdaten. | Global |
* Datenübertragung auf Basis von Standardvertragsklauseln (SCCs) und ergänzenden Schutzmaßnahmen. Nur Vornamen und thematische Angaben werden übermittelt. Vollständige namentliche Liste der Subprozessoren im AVV-Anhang.
Löschkonzept
Regelfristen
Eingabedaten (Vorname, Thema, Anlass) und generierte Lieder werden standardmäßig 30 Tage nach letzter Nutzung automatisch gelöscht.
Widerruf
Betroffene Personen oder Einrichtungen können jederzeit per E-Mail die sofortige Löschung aller zugehörigen Daten verlangen.
Vertragsende
Nach Auftragsende werden alle im Auftrag verarbeiteten Daten vollständig und unwiderruflich gelöscht. Bestätigung auf Anfrage.
Kirchliche Träger (DSG-EKD / KDG)
Unsere Prozesse sind anschlussfähig an die Anforderungen des kirchlichen Datenschutzes (DSG-EKD für evangelische, KDG für katholische Träger). Bei Bedarf erstellen wir eine individuelle Vereinbarung.
Individuelle Vereinbarung anfragenErwachsenengeführte Nutzung
Vertragspartner von Liedio sind ausschließlich Erwachsene — Fachkräfte, Leitungen, Trägervertreter oder Eltern. Kinder nutzen die Plattform nicht selbst und geben keine Daten ein. Im Sinne von Art. 8 Abs. 1 DSGVO ist eine Einwilligung des Kindes nicht erforderlich, da Vertragspartner stets Erwachsene sind. Die Verantwortung für die Datenverarbeitung liegt bei der bestellenden Person oder Einrichtung.
AI-Governance
Automatisierte Outputs
Liedtexte und Audio werden algorithmisch erstellt. Jeder Output durchläuft automatisierte Qualitätsprüfungen.
Kein Modelltraining
Eingabedaten und generierte Inhalte werden nicht zur Weiterentwicklung von Sprachmodellen oder Musik-KI verwendet — es sei denn, eine ausdrückliche Rechtsgrundlage liegt vor.
Menschliche Prüfung
Bei sensiblen B2B-Projekten (z.B. Träger-Rollouts) ist auf Anfrage eine zusätzliche menschliche Prüfung der Outputs möglich.
Barrierefreiheit (BFSG)
Liedio orientiert sich an WCAG 2.1 AA und EN 301 549. Aktuelle Lighthouse-Accessibility-Bewertung: 100/100 auf den Hauptseiten (semantisches HTML, ARIA-Labels, Tastatur-Navigation, Kontrast-Verhältnisse ≥ 4,5:1).
Liedio wird als Kleinunternehmen im Sinne des § 3 Abs. 3 BFSG (weniger als 10 Beschäftigte und höchstens 2 Mio. EUR Jahresumsatz) betrieben — die Verpflichtungen des Barrierefreiheitsstärkungsgesetzes treffen Liedio damit nicht zwingend. Wir erfüllen die technischen WCAG-Standards dennoch freiwillig als Best-Practice.
Hinweise oder Barrieren? Schreiben Sie an info@liedio.de — wir prüfen jeden Hinweis und geben innerhalb eines Werktages Rückmeldung.
Zero-Storage-Prinzip
Das Zero-Storage-Prinzip nach Art. 25 DSGVO (Privacy by Design) bedeutet: Es werden ausschließlich die für die Lied-Erstellung notwendigen Daten verarbeitet — Pflichtfelder (Vorname, Anlass, Stimmung) und optionale Personalisierungs-Felder (Familienform-Kategorie, Sonderwunsch mit Filter, Aussprache-Hilfe, Story-Modus) — und nichts darüber hinaus. Keine Nachnamen, Geburtsdaten, Adressen oder Fotos. Nach dem Download wird das Lied innerhalb der Speicherfrist (30 Tage Standard, individuell verlängerbar) automatisch gelöscht. Ergebnis: maximale DSGVO-Compliance bei minimaler Datenverarbeitung.
Häufige Fragen zu Sicherheit & Datenschutz
Per E-Mail an info@liedio.de. Wir stellen ein Muster-AVV bereit, das wir auf Anfrage individuell anpassen — auch für kirchliche Träger (DSG-EKD / KDG).
In der Regel innerhalb von 2 Werktagen nach Anforderung. Bei individuellen Anpassungen kann es etwas länger dauern.
Alle Daten werden auf Servern in der EU verarbeitet und gespeichert (Google Cloud, Region europe-west). Keine Datenübertragung in Drittstaaten ohne angemessenes Schutzniveau.
Ja. Auf Anfrage stellen wir alle zu einer Einrichtung gespeicherten Daten in einem maschinenlesbaren Format bereit (Art. 20 DSGVO).
Anfragen zum Datenschutz richten Sie bitte an info@liedio.de. Wir beantworten alle Fragen zeitnah und leiten bei Bedarf an unseren DSB weiter.
Generierte Lieder und die zugehörigen Eingabedaten (Vorname, Thema, Anlass) werden nach Ablauf der vereinbarten Speicherdauer oder auf Widerruf vollständig gelöscht. Standardmäßig 30 Tage nach letzter Nutzung.
Ja. Liedio erfüllt alle DSGVO-Vorgaben für den Kita-Einsatz: AVV nach Art. 28 DSGVO als PDF-Muster (Stage-1-Vorabversion öffentlich, Stage-2-Endfassung nach DSB-Review), Datenminimierung nach Art. 25 (Pflicht Vorname/Anlass/Stimmung + optionale Personalisierungs-Felder wie Familienform-Kategorie, Sonderwunsch, Aussprache-Hilfe, Story-Modus — keine Nachnamen, Geburtsdaten oder Fotos), 30-Tage-Löschkonzept, EU-Hosting (Belgien für Anwendung, Frankfurt für Datenbank), 4 dokumentierte Subprozessoren mit Standardvertragsklauseln. Für Kindergärten und Träger heißt das: kein zusätzlicher Prüfaufwand — Liedio kann sofort eingesetzt werden, sobald der AVV unterschrieben ist.
Liedios AVV ist sowohl DSG-EKD- (evangelisch, Diakonie) als auch KDG-anschlussfähig (katholisch, Caritas) formuliert. Praktische Unterschiede zur DSGVO werden im AVV durch entsprechende Klauseln abgedeckt: (1) Aufsichtsbehörden-Klausel verweist auf den kirchlichen Datenschutzbeauftragten der jeweiligen Landeskirche bzw. des Bistums, (2) Einwilligungs-Anforderungen sind kirchenrechtlich anschlussfähig formuliert, (3) Beschwerdewege sind kirchlich abgebildet. Mehr Details auf liedio.de/kindergarten-traeger-lizenz/kirchliche-traeger.
Bei der Liedio-Träger-Lizenz unterzeichnet der Träger einen einzigen Mantel-AVV, der für alle Einrichtungen unter dem Träger-Dach gilt. Jede Kita bekommt eine eigene Zugangskennung, kann aber unter dem Schutz desselben AVV arbeiten. Vorteile: keine 50-fache AVV-Verhandlung pro Standort, einheitliche Abrechnung (E-Rechnung ZUGFeRD/XRechnung auf Anfrage), Mengenrabatt-Logik, zentrale Verantwortung beim Träger. Praktisch: Träger mit 5+ Einrichtungen profitieren am stärksten — eine zentrale Vereinbarung statt 5 Einzel-AVVs.
Verwandte Compliance-Themen
Noch Fragen zu Datenschutz oder AVV?
Kontaktieren Sie uns — wir antworten in der Regel innerhalb eines Werktages.