Datenschutz

Inkrafttreten: 15. Jan. 2026  |  Zuletzt aktualisiert: 15. Jan. 2026

Diese Datenschutzrichtlinie erläutert, wie die OK.de Services GmbH („OK.secure", „wir", „uns", „unser") personenbezogene Daten verarbeitet, wenn Sie die OK.secure-Messenger-Anwendung und damit verbundene Dienste („Dienste") nutzen.

Diese Richtlinie wurde gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) sowie den anwendbaren nationalen Datenschutzgesetzen erstellt. Sie gilt für Nutzer innerhalb der Europäischen Union sowie international, vorbehaltlich der jeweils geltenden lokalen Gesetze.

1. Verantwortlicher

OK.de Services GmbH
Uhlandstraße 165/166
10719 Berlin, Deutschland
E-Mail: [email protected]

Die OK.de Services GmbH ist der Verantwortliche für personenbezogene Daten, die im Zusammenhang mit dem OK.secure Messenger, KI-Funktionen und den in dieser Richtlinie beschriebenen technischen Integrationen verarbeitet werden.

2. Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • OK.secure Messenger (Nachrichten, Sprache, Video, Dateien)
  • Kontoverwaltung und Sicherheit
  • KI-gestützten Funktionen
  • Integrationen non-custodial Krypto-Wallets
  • Finanzdienstleistungs-Integrationen unter der Marke OK.pay
  • Kundensupport

Sie gilt nicht für Dienste, die unabhängig von Drittanbietern als eigenständige Verantwortliche bereitgestellt werden, selbst wenn diese über OK.secure zugänglich sind.

3. Altersbeschränkung

OK.secure ist für Nutzer ab 16 Jahren vorgesehen.

Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.

4. Kategorien verarbeiteter personenbezogener Daten

4.1 Identifikations- und Kontodaten

Benutzername, E-Mail-Adresse, optionale Telefonnummer, optionaler Anzeigename, interne Kontokennungen sowie Kontostatusdaten.

4.2 Authentifizierungs- und Sicherheitsdaten

Anmeldezeitpunkte, Gerätekennungen, temporäre Verarbeitung von IP-Adressen, Sicherheitsprotokolle sowie Kennungen von Verschlüsselungsschlüsseln (private Schlüssel verbleiben auf den Geräten der Nutzer).

4.3 Kommunikationsdaten

Ende-zu-Ende-verschlüsselte Nachrichten, Anrufe, Dateien sowie Zustellungsmetadaten. Nachrichteninhalte sind für OK.secure nicht im Klartext zugänglich.

4.4 Technische und Nutzungsdaten

App-Version, Betriebssystem, Absturzdiagnosen, Leistungsprotokolle sowie Sprach- und Regionseinstellungen.

4.5 Support- und Korrespondenzdaten

Informationen, die im Rahmen von Kundensupport-Anfragen bereitgestellt werden.

4.6 Daten zu KI-Funktionen (OK.ai)

Benutzereingaben, generierte Antworten sowie erforderliche technische Metadaten, werden nur kurzfristig und vorübergehend zur Verarbeitung gespeichert.

4.7 Technische Daten non-custodial Wallets

Öffentliche Wallet-Adressen, öffentliche Schlüssel, Transaktionskennungen (Hashes), Token- oder Asset-Kennungen sowie Transaktionsmetadaten, die erforderlich sind, um Wallet-Aktivitäten anzuzeigen und Interaktionen mit Krypto-Diensten Dritter zu ermöglichen.

Private Schlüssel und Wiederherstellungsphrasen werden von OK.secure nicht verarbeitet.

4.8 Technische Daten zu Finanzintegrationen

Begrenzte technische Status- und Integrationsdaten im Zusammenhang mit OK.pay-Diensten. Es werden keine Bankzugangsdaten, Kartennummern oder Transaktionsdetails von OK.secure verarbeitet.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO – Sicherheit, Missbrauchsprävention)
  • Einwilligung, soweit anwendbar (Art. 6 Abs. 1 lit. a DSGVO)

6. Verschlüsselung, Sicherheit und Schlüsselverwaltung

OK.secure verwendet Ende-zu-Ende-Verschlüsselung. Kryptografische Schlüssel werden auf den Geräten der Nutzer generiert und gespeichert. Blockchain-Technologie wird ausschließlich für Wallet- und Krypto-Funktionalitäten verwendet, nicht für das Management von Nachrichtenschlüsseln.

7. Verschlüsselte Cloud-Speicherung

Verschlüsselte Daten können auf sicherer Cloud-Infrastruktur gespeichert werden. Inhalte bleiben im Ruhezustand verschlüsselt; Entschlüsselungsschlüssel verbleiben clientseitig. Cloud-Anbieter handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO.

8. KI-Tools und automatisierte Verarbeitung

KI-Funktionen („OK.ai") werden über KI-Dienste Dritter bereitgestellt, die über Amazon Web Services (Amazon Bedrock) betrieben werden.

OK.secure:

  • entwickelt, trainiert oder hostet keine KI-Modelle
  • handelt ausschließlich als Integrator und Schnittstellenanbieter
  • erlaubt KI-Anbietern nicht, Daten für Training oder Profiling zu verwenden

Es findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt.

9. Krypto- und non-custodial Wallet-Dienste

9.1 Non-custodial Wallet (Self-Custody)

Die OK.secure-Krypto-Wallet ist eine non-custodial (Self-Custody-)Wallet.

  • Private Schlüssel und Wiederherstellungsphrasen verbleiben unter der Kontrolle des Nutzers
  • OK.secure verwahrt keine Vermögenswerte
  • OK.secure kann Wallets nicht wiederherstellen oder Gelder zurücksetzen

Nutzer sind allein verantwortlich für den Schutz ihrer Wiederherstellungsdaten.

9.2 Nutzung von Krypto-Dienstleistern Dritter

OK.secure bietet selbst keine Dienste zum Kauf, Verkauf, Tausch, Transfer oder zur Nutzung von Kryptowährungen an.

Alle derartigen Dienste werden ausschließlich von Drittanbietern bereitgestellt, darunter:

  • Coinify ApS – Kauf, Verkauf und Tausch von Kryptowährungen
  • OnRamper B.V. – Fiat-zu-Krypto-On-Ramps
  • Changelly – Krypto-zu-Krypto-Tauschdienste
  • Bitrefill AB – Nutzung von Kryptowährungen für Waren und Dienstleistungen

Diese Anbieter handeln als eigenständige Verantwortliche.

Es gelten deren Datenschutzrichtlinien und Bedingungen.

9.3 Know-Your-Customer-(KYC)-Anforderungen

Soweit gesetzlich vorgeschrieben, können Drittanbieter im Kryptobereich eine Identitätsprüfung (KYC) verlangen.

  • KYC-Daten werden ausschließlich vom jeweiligen Anbieter verarbeitet
  • OK.secure erhebt oder speichert keine KYC-Daten
  • Dies kann auch für Krypto-zu-Krypto-Tauschdienste gelten (z. B. Changelly)

9.4 Öffentliche Blockchain-Daten

Blockchain-Netzwerke sind von Natur aus transparent. Öffentliche Adressen, Transaktions-Hashes, Zeitstempel und Beträge können öffentlich sichtbar sein. OK.secure kontrolliert keine Blockchain-Aufzeichnungen.

9.5 Netzwerkzugriff und technische Kommunikation

Die Wallet-Funktionalität kann technische Kommunikation mit Blockchain-Infrastrukturen umfassen, um Guthaben anzuzeigen oder vom Nutzer angeforderte Aktionen auszuführen.

OK.secure minimiert die Datenerhebung und verwendet technische Daten nicht für Analysen oder Werbung.

9.6 Keine Blockchain-Überwachung durch OK.secure

OK.secure führt keine eigenständige Blockchain-Überwachung, Sanktionsprüfung oder Transaktionsüberwachung durch.

Solche Prüfungen werden ausschließlich von Drittanbietern im Kryptobereich im Rahmen ihrer regulierten Dienstleistungen durchgeführt.

9.7 Anwendungen Dritter und externe Dienste

Interaktionen mit externen dApps oder Diensten erfolgen gemäß den jeweiligen Bedingungen und Datenschutzrichtlinien dieser Anbieter.

10. E-Banking-, Zahlungs- und kartenbasierte Finanzdienstleistungen (OK.pay)

OK.pay ist ein Produkt der Prisma Payments EP S.A., das in OK.secure integriert ist.

Prisma Payments EP S.A. handelt als eigenständiger Verantwortlicher für:

  • Finanzkonten
  • Zahlungen
  • Ausgabe von VISA-Debitkarten
  • KYC-/AML-Compliance

OK.secure:

  • ist keine Bank oder Zahlungsinstitution
  • hält keine Gelder und gibt keine Karten aus
  • verarbeitet keine PANs, CVVs oder PINs

Nutzer sollten die Datenschutzrichtlinie von OK.pay sowie die Datenschutzrichtlinie der Prisma Payments EP S.A. auf www.ok-pay.com lesen, um Details zur Verarbeitung von Finanzdaten zu erhalten.

11. Analysen und Tracking

OK.secure verwendet personenbezogene Daten nicht für Analysen, Profiling oder verhaltensbezogenes Tracking. Es wird ausschließlich anonymisierte technische Überwachung zur Gewährleistung von Zuverlässigkeit und Sicherheit eingesetzt.

12. Anfragen von Strafverfolgungsbehörden

Anfragen werden auf Rechtmäßigkeit und Verhältnismäßigkeit geprüft. Es werden nur gesetzlich erforderliche Daten offengelegt. Nutzer werden informiert, soweit dies zulässig ist.

13. Internationale Datenübermittlungen

Übermittlungen werden durch Angemessenheitsbeschlüsse, Standardvertragsklauseln und weitere Schutzmaßnahmen abgesichert.

14. Datenspeicherung

Daten werden nur so lange gespeichert, wie es erforderlich ist, und anschließend gelöscht oder anonymisiert.

15. Rechte betroffener Personen

Nutzer haben Rechte gemäß den Artikeln 15–22 DSGVO.

Anfragen: [email protected]

16. Aufsichtsbehörde

Nutzer können bei einer zuständigen Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO).

17. Sicherheitsmaßnahmen

Verschlüsselung, Zugriffskontrollen, Incident-Response-Maßnahmen und regelmäßige Sicherheitsüberprüfungen sind implementiert.

18. Änderungen der Richtlinie

Aktualisierungen werden in angemessener Weise kommuniziert.

19. Kontakt

OK.de Services GmbH
E-Mail: [email protected]

Brauchen Sie Hilfe? Zum Support
Nach oben