Statra App

Datenschutzerklärung

Stand: 29. April 2026  |  Version 1.0

Das Wichtigste in Kürze: Statra verarbeitet deine Daten ausschließlich lokal auf deinem Gerät. Es werden keine Daten an Server übertragen, kein Tracking und keine Werbung genutzt.

Diese Erklärung informiert dich vollständig darüber, welche Daten die App verarbeitet, wie sie geschützt werden und welche Rechte du hast.

📱
Nur lokal Alle Daten bleiben auf deinem Gerät. Kein Server, keine Cloud.
🔒
Verschlüsselt Backups werden mit AES-256-GCM verschlüsselt.
🚫
Kein Tracking Keine Analytics, keine Werbung, keine Tracking-SDKs.
↩️
Jederzeit widerrufbar Einwilligung in der App unter Einstellungen widerrufen.
⚠ Wichtiger Hinweis

Statra ist kein offizielles Produkt der Bundeswehr, des BMVg oder einer sonstigen Behörde der Bundesrepublik Deutschland.

Die App wurde von einem Bundeswehr-Angehörigen in seiner Freizeit als privates Projekt entwickelt. Sie wurde von keiner offiziellen Stelle beauftragt, autorisiert oder geprüft. Angaben in der App ersetzen keine offiziellen Vorschriften, Befehle oder Dienstanweisungen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

David Greenwood
Romsthaler Straße 62
63628 Bad Soden-Salmünster
Deutschland
E-Mail: mail.statra@gmx.de

Nach aktueller Einschätzung ist ein gesetzlich vorgeschriebener Datenschutzbeauftragter für dieses Angebot nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO sowie § 38 BDSG derzeit nicht erfüllt sind.

2. Grundsätze der Datenverarbeitung

Diese App wurde nach dem Grundsatz „Privacy by Design" entwickelt. Alle von Ihnen eingegebenen Daten werden ausschließlich lokal auf Ihrem Endgerät gespeichert. Es findet keine Übertragung an Server, Cloud-Dienste oder Dritte statt. Der Verantwortliche hat zu keinem Zeitpunkt Zugriff auf Ihre gespeicherten Daten.

3. Verarbeitete Datenkategorien

3.1 Personenbezogene Stammdaten

Name, Vorname, Geburtsdatum, Personenkennzahl (PK), Dienstgrad, Laufbahn, Geschlecht, Profilbild (optional).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.2 Keine nutzbaren Gesundheitsfunktionen (besondere Kategorie gemäß Art. 9 DSGVO)

Diese Version der App bietet keine nutzbaren Gesundheitsfunktionen und wertet keine Gesundheitsdaten im Sinne der besonderen Kategorie nach Art. 9 DSGVO aus. Frühere Eingabemöglichkeiten wie Impfstatus, Dauermedikationen, Blutgruppe, G20/DFC oder 90/5 sind deaktiviert. Combat Readiness wird ausschließlich über IGF-Pflichten bewertet; GeZi gibt keine Gesundheitsauswertung aus.

Neue Backups enthalten keine Gesundheitsfelder. Falls auf einem Gerät aus einer älteren App-Version noch lokale Altbestände vorhanden sind, bleiben sie lokal auf dem Gerät gesperrt, werden nicht angezeigt, nicht ausgewertet und nicht exportiert. Sie können durch Zurücksetzen der App-Daten oder Deinstallation entfernt werden.

3.2a Körperliche Leistungsdaten

BFT-, SGT- und Marschergebnisse werden ausschließlich lokal zur persönlichen Leistungsübersicht verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

3.3 Dokumente und Nachweise

Hochgeladene Dokumente (PDF, Bilder), Metadaten zu Dokumenten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Wichtiger Sicherheitsausschluss: Es dürfen ausdrücklich keine Dokumente mit einer militärischen oder behördlichen Geheimhaltungsstufe (z. B. „VS-Nur für den Dienstgebrauch", „VS-Vertraulich", „Geheim" oder höher) in die App geladen werden. Die App dient ausschließlich der privaten Organisation. Jegliche Speicherung von Verschlusssachen auf privaten Endgeräten ist unzulässig und stellt einen Verstoß gegen die Sicherheitsbestimmungen dar. Der Anbieter schließt jede Haftung für Missbrauch aus.

3.4 Ausbildungs- und Qualifikationsdaten

Führerscheinklassen, Waffenqualifikationen (Schießbuchdaten), Ausbildungs- und Lehrgangsdaten, Belehrungsnachweise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

3.5 Dienstliche Zeiterfassung

Arbeitszeitkontodaten (geleistete Stunden, Überstunden, Abwesenheiten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

4. Zweck der Datenverarbeitung

  1. Persönliche Dokumentenverwaltung dienstlich relevanter Daten
  2. Berechnung und Darstellung von Fitness- und Leistungswerten (z. B. BFT-Punkte, Altersbonus)
  3. Lokale Erinnerungsfunktion für ablaufende Fristen
  4. Export und Import als verschlüsselte Sicherungsdatei zur Gerätemigrierung

Es erfolgt keine Verarbeitung zu Zwecken der Werbung, des Profilings oder der Weitergabe an Dritte.

5. Speicherort und Datensicherheit

5.1 Ausschließlich lokale Speicherung

Sämtliche Daten werden ausnahmslos lokal auf Ihrem Endgerät gespeichert. Es findet keine Übertragung an Server, Cloud-Dienste oder den Verantwortlichen statt.

Android-Backups: Die App setzt neben android:allowBackup="false" zusätzlich explizite Backup-Ausschlussregeln über android:dataExtractionRules (Android 12+) sowie android:fullBackupContent (ältere Versionen). Beide Regelwerke schließen sämtliche App-Daten aus Cloud-Sicherungen und Gerät-zu-Gerät-Migrationen aus.

iOS-Backups: Unter iOS kann das Betriebssystem lokal gespeicherte App-Daten in systemseitige Gerätesicherungen (iCloud, Finder/iTunes) einbeziehen. Die App übermittelt diese Daten nicht eigenständig. Dieser Vorgang liegt außerhalb des Einflussbereichs der App und unterliegt den Datenschutzbestimmungen von Apple.

5.2 Technische Schutzmaßnahmen

Lokale Nutzdaten: Alle Daten werden im geschützten, app-spezifischen Speicherbereich des Betriebssystems abgelegt (Android App Sandbox / iOS App Container). Der Schutz erfolgt durch die Betriebssystem-Sandbox.

Exportierte Sicherungsdateien: Manuell erstellte Backups werden mit AES-256-GCM verschlüsselt. Die kryptografischen Schlüssel werden im Android Keystore bzw. der iOS Keychain geschützt gespeichert.

App-Sperre: Optional per Geräte-Biometrie (Fingerabdruck / Gesichtserkennung) oder PIN.

6. Biometrische Authentifizierung

Soweit im Rahmen der App-Sperre eine Verarbeitung biometrischer Merkmale stattfindet, erfolgt diese ausschließlich durch das Betriebssystem (Android Biometric API / iOS Secure Enclave). Die App erhält lediglich das Ergebnis „Erfolg/Fehlgeschlagen" und hat keinen Zugriff auf biometrische Rohdaten.

Rechtsgrundlage: Da keine biometrischen Daten durch die App verarbeitet werden, findet Art. 9 DSGVO für die App-seitige Verarbeitung keine Anwendung.

7. Benachrichtigungen

Benachrichtigungen werden ausschließlich lokal generiert. Kein Push-Server, keine Gerätekennungen.

8. Weitergabe von Daten an Dritte

Eine Weitergabe an Dritte findet grundsätzlich nicht statt. Die App nutzt keine Analytics-Dienste, Werbenetzwerke oder Tracking-/Werbe-SDKs, die App-Daten zu Tracking- oder Werbezwecken an Dritte übermitteln. Daten verlassen die App nur, wenn Sie selbst eine Export- oder Teilen-Funktion auslösen, oder bei systemseitigen Gerätesicherungen.

9. Speicherdauer

Die Speicherung erfolgt nur so lange, wie es für den jeweiligen Nutzungszweck erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO):

10. Pflichtangaben und optionale Daten

DatenkategorieErforderlichkeitFolge der Nichtbereitstellung
Name, Dienstgrad, PersonenkennzahlFür personalisierte Darstellung erforderlichEingeschränkte Stammdaten-Ansicht
GeburtsdatumFür altersbasierte Berechnungen erforderlichBerechnungen ohne Altersbonus
Leistungsdaten (BFT, SGT, Marsch)FreiwilligKeine Leistungsauswertung
ProfilbildFreiwilligStandardbild wird verwendet
Dokumente / AnhängeFreiwilligDokumentenbereich leer
SchießbuchdatenFreiwilligSchießbuch leer
ArbeitszeitkontoFreiwilligArbeitszeitkonto-Modul leer

11. Ihre Rechte als betroffene Person

11.1 Auskunft (Art. 15)

Da alle Daten lokal liegen, haben Sie jederzeit vollständigen Zugriff. Die Export-Funktion ermöglicht eine vollständige Datenübersicht.

11.2 Berichtigung (Art. 16)

Unrichtige Daten können jederzeit direkt in der App korrigiert werden.

11.3 Löschung (Art. 17)

Einstellungen → Datenzurücksetzung oder Deinstallation der App.

11.4 Einschränkung der Verarbeitung (Art. 18)

Da Sie die einzige Person mit Zugriff sind, können Sie die Verarbeitung jederzeit durch Nicht-Nutzung einschränken.

11.5 Datenübertragbarkeit (Art. 20)

Die Export-Funktion stellt Ihre Daten in einem portablen Format bereit.

11.6 Widerspruchsrecht (Art. 21)

Da die Verarbeitung ausschließlich auf Einwilligung beruht, ist der praktisch relevante Rechtsbehelf der Widerruf (Art. 7 Abs. 3), nicht das Widerspruchsrecht nach Art. 21.

11.7 Widerruf der Einwilligung (Art. 7 Abs. 3)

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist ebenso einfach wie die Erteilung:

In-App: Einstellungen → Datenschutz & Einwilligung → „Einwilligung widerrufen und Daten löschen"

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

11.8 Mitteilung an Empfänger (Art. 19)

Da keine personenbezogenen Daten an Empfänger übermittelt werden, fallen keine Mitteilungspflichten nach Art. 19 DSGVO an.

11.9 Beschwerderecht (Art. 77)

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
poststelle@bfdi.bund.de  |  www.bfdi.bund.de

12. Automatisierte Entscheidungsfindung und Profiling

Die App führt kein Profiling und keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO durch.

13. Gesundheitsdaten

Diese Version enthält keine nutzbaren Gesundheitsfunktionen. Angaben wie Impfstatus, Dauermedikation, Blutgruppe, G20/DFC oder 90/5 werden nicht ausgewertet, nicht in GeZi ausgegeben, nicht für Combat Readiness verwendet und nicht in neuen Backups exportiert. Eine Einwilligung nach Art. 9 DSGVO ist daher für diese Version nicht erforderlich.

Lokale Altbestände aus früheren Versionen können technisch noch auf dem Gerät vorhanden sein, bleiben aber gesperrt und ungenutzt. Sie können durch Zurücksetzen der App-Daten oder Deinstallation entfernt werden.

14. Minderjährige

Diese App richtet sich ausschließlich an Angehörige der Bundeswehr und damit an volljährige Personen (ab 18 Jahren).

15. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen werden Sie beim nächsten App-Start informiert und zur erneuten Einwilligung aufgefordert.

16. Kontakt

David Greenwood
E-Mail: mail.statra@gmx.de

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten (Art. 12 Abs. 3 DSGVO).