Zur App Impressum

Schnick Schnack

Datenschutzerklärung

Stand: 11. Mai 2026

Verantwortlicher und Datenschutzbeauftragter

Dieses Angebot wird privat betrieben. Kontakt zum Betreiber: info@schnick-schnack.info.

Datenschutzbeauftragter: datenschutz@schnick-schnack.info.

Kurzfassung

Schnack To Text verarbeitet Audioaufnahmen, Uploads und daraus erzeugte Transkripte nur, wenn angemeldete Nutzerinnen und Nutzer diese Verarbeitung aktiv starten. Die Transkription und Sprechertrennung laufen auf dem Server dieser Anwendung. Audioaufnahmen werden in der aktuellen Serverkonfiguration nicht dauerhaft behalten. Zusammenfassungen senden den sichtbaren Text an einen angebundenen OpenAI-kompatiblen LLM-Dienst im internen Schnick-Schnack-Netzwerk.

Welche Daten verarbeitet werden

  • Login-Daten aus Keycloak: Nutzerkennung, Anzeigename, Rollen und technische Token.
  • Audioaufnahmen aus Mikrofon, Systemaudio, Browser-Tab oder hochgeladene Audio- und Videodateien.
  • Transkripte, Zeitstempel, Sprecherlabels und Quellenangaben wie Mikrofon, Systemaudio oder Upload.
  • Zusammenfassungsanfragen einschließlich des aktuell sichtbaren Transkripttexts und des gewählten Modells.
  • Technische Zugriffsdaten in Webserver-Logs, insbesondere IP-Adresse, Zeitpunkt, URL, Statuscode und User-Agent.
  • Browserdaten im sessionStorage: Access Token, Refresh Token, Benutzeranzeige und Login-Zwischenzustände.

Zwecke der Verarbeitung

  • Authentifizierung und Zugriffsschutz der Anwendung.
  • Umwandlung von Audio in Text.
  • Optionale Sprechertrennung innerhalb einer Aufnahme.
  • Optionale Korrektur von Transkriptionsfehlern und Erstellung von Zusammenfassungen.
  • Fehleranalyse, Missbrauchserkennung und sicherer Betrieb des Dienstes.

Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung der von Nutzerinnen und Nutzern ausdrücklich gestarteten Funktionen und auf Grundlage berechtigter Interessen am Betrieb, an der Absicherung und an der Fehleranalyse des Dienstes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Nutzung von Mikrofon, Systemaudio oder Upload erfolgt nur nach aktiver Auswahl beziehungsweise nach Freigabe im Browser.

Audioaufnahme und Upload

Der Browser fragt vor Mikrofon- oder Systemaudio-Aufnahmen eine Freigabe ab. Erst danach erstellt die App Audioabschnitte und sendet diese an den Server. Uploads werden erst nach Auswahl einer Datei und Klick auf die Transkriptionsfunktion übertragen. Wenn eine Verarbeitung fehlschlägt, kann die App die gerade im Browser vorhandene Aufnahme als Notfall-Download anbieten; diese Sicherung liegt dann im Browser und wird nicht automatisch an Dritte gesendet.

Transkription

Die Transkription erfolgt serverseitig mit Faster Whisper oder whisper.cpp. Die Modelle können auf dem Server zwischengespeichert werden, damit sie nicht bei jeder Nutzung erneut geladen werden müssen. Die Audiodatei selbst wird nach der Verarbeitung gelöscht, solange die Servereinstellung TTS_RETAIN_AUDIO=false aktiv ist. Diese Einstellung ist in der aktuellen Deployment-Konfiguration gesetzt.

Sprechertrennung

Wenn Sprechertrennung aktiviert ist, verarbeitet pyannote.audio die Aufnahme auf dem Server und erzeugt technische Sprechersegmente wie Sprecher 1 oder Sprecher 2. Ziel ist die Trennung von Stimmen innerhalb eines Transkripts, nicht die Identifikation natürlicher Personen. Hugging Face wird für den Download der pyannote-Modellgewichte genutzt; die App sendet Audioaufnahmen nicht zur Sprechertrennung an Hugging Face.

Zusammenfassungen und LLM-Korrektur

Für Zusammenfassungen wird der aktuell sichtbare Transkripttext mit der gewählten Detailstufe und dem gewählten Modell an einen OpenAI-kompatiblen LLM-Endpunkt gesendet. In der aktuellen Compose-Konfiguration ist dafür http://llm-hub:8000 als interner Dienst vorgesehen. Wenn die LLM-Korrektur aktiviert wird, wird der Transkripttext ebenfalls an den dafür konfigurierten OpenAI-kompatiblen Dienst übermittelt. Die App fordert das Modell an, keine neuen Fakten zu erfinden.

Authentifizierung

Die Anmeldung läuft über Keycloak. Die App prüft Bearer Token, Rollen und Nutzerkennung, um den Zugriff auf Transkription, Jobstatus und Zusammenfassung zu schützen. Im Browser speichert die App Access Token und Refresh Token im sessionStorage, damit die Sitzung während des geöffneten Tabs funktioniert und Token automatisch erneuert werden können. Beim Schließen des Tabs oder beim Abmelden werden diese Browserdaten entfernt.

Empfänger und Dienstleister

  • IONOS als Hosting- beziehungsweise Infrastrukturprovider.
  • Keycloak als Identitäts- und Rollenverwaltung.
  • Der angebundene interne LLM-Dienst für Zusammenfassungen und optionale Korrekturen.
  • Hugging Face nur zum Abruf von Modellgewichten, nicht als Empfänger von Audioinhalten.

Speicherdauer

  • Audioaufnahmen und Uploads werden serverseitig temporär gespeichert und nach der Verarbeitung gelöscht, solange TTS_RETAIN_AUDIO=false aktiv ist.
  • Transkriptionsergebnisse aus Hintergrundjobs liegen im Arbeitsspeicher des laufenden Dienstes und sind nicht als dauerhafte Datenbank implementiert.
  • Browser-Session-Daten liegen im sessionStorage des jeweiligen Browsers und werden beim Abmelden gelöscht.
  • nginx-Logs werden auf der Zielmaschine täglich rotiert, 14 Rotationen aufbewahrt und komprimiert.
  • Modellgewichte werden serverseitig zwischengespeichert; sie enthalten keine Audioinhalte der Nutzerinnen und Nutzer.

Keine automatisierte Entscheidung

Die Anwendung nutzt Modelle zur Transkription, Sprechersegmentierung und Zusammenfassung. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.

Rechte betroffener Personen

Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen Verarbeitung und Datenübertragbarkeit verlangen, soweit die gesetzlichen Voraussetzungen vorliegen. Anfragen können an datenschutz@schnick-schnack.info gerichtet werden. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Hinweis für Aufnahmen Dritter

Wer Gespräche, Meetings oder fremde Stimmen aufnimmt oder hochlädt, muss vorab selbst sicherstellen, dass dies im jeweiligen Kontext zulässig ist und dass betroffene Personen informiert wurden.