Was ist Braintoss – und warum nutzen es so viele?
Braintoss ist eine App für Mobiltelefone und verwandelt rasch aufgeschnappte Ideen in Text, Sprachmemos oder Fotos und schickt sie per E‑Mail an deine eigene Inbox. Damit landen spontane Einfälle in deinem bestehenden Aufgaben‑Workflow – ohne neue To‑do‑App oder zusätzliche Registrierungen.
Wer steckt dahinter?
Entwickler ist die Braintoss B.V., Wilhelminastraat 25, 2011 VH Haarlem (NL). Als EU‑Unternehmen unterliegt sie direkt der DSGVO. Laut Datenschutzerklärung werden die Server überwiegend in den Niederlanden betrieben, bei Lastspitzen kommen andere EU‑Standorte zum Einsatz.
Welche Daten verarbeitet Braintoss?
| Datenkategorie | Beispiele | Zweck | Speicherdauer |
|---|---|---|---|
| Kontaktdaten | E‑Mail‑Adresse | Versand der Notiz an dich | max. 14–30 Tage (laut Policy) |
| Gerätedaten | Geräte‑ID, IP‑Adresse | Fehleranalyse, Missbrauchsschutz | |
| Nutzungsinhalte | Text, Fotos, Audio | Bereitstellung der Kernfunktion | |
| Optionale Metadaten | Standort, Zeitstempel | Korrekte Zuordnung / Kontext |
Selbstauskunft in den App‑Stores
| Store | Erhobene Daten | Verknüpft mit Identität? | Besonderheiten |
|---|---|---|---|
| Apple App Store | Kontaktinfo, Nutzerinhalte | nein | Angaben stammen vom Entwickler |
| Google Play | Persönliche Infos, App‑Performance | teilweise | „Löschung durch Nutzer nicht möglich“ – unüblich |
Externe Prüfungen & Zertifikate
Bislang gibt es keine unabhängigen Audits (Stiftung Warentest, BSI‑App‑Check, TÜV, ePrivacy‑Seal etc.). Auch eine öffentlich zugängliche Datenschutz‑Folgenabschätzung (DPIA) liegt nicht vor.
Typische Risiken für öffentliche Verwaltungen
- Unverschlüsselter Transportweg: Die Notiz reist per Mail; ohne erzwungenes TLS kann sie abgefangen werden.
- Inkonstante Löschfristen: 14 vs. 30 Tage erschweren revisionssichere Dokumentation.
- Keine Auftragsverarbeitung: Es fehlt ein offizielles ADV‑/DPA‑Vertragsmuster – heikel für personenbezogene Daten.
Pragmatische Tipps aus der Praxis
- Nutze Braintoss für harmlose Reminder („Flipchart bestellen“, „Buchidee“). Keine Bürger‑ oder Mitarbeiterdaten!
- Aktiviere beim Mail‑Provider „TLS erzwingen“, um den Transportweg zu verschlüsseln.
- Braucht ihr Ende‑zu‑Ende‑Verschlüsselung, schaut euch Standard Notes oder Joplin an.
Quellen
- Braintoss Privacy Policy, Version April 2020 (abgerufen am 22. 04. 2025)
- Apple App Store › App Privacy‑Label (abgerufen am 22. 04. 2025)
- Google Play › Data Safety Sheet (abgerufen am 22. 04. 2025)