Datenschutzerklärung
Echte Verbindung. Maximale Sicherheit. Das gilt auch für deine Daten: Hier erfährst du transparent, was wir verarbeiten – und was wir bewusst niemals sehen.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Nexus Communications GmbH
Musterstraße 12
10115 Berlin
Deutschland
E-Mail: privacy@nexus-messenger.de
Weitere Angaben zum Unternehmen findest du im Impressum. Nexus wurde 2023 in Berlin gegründet – mit einem klaren Auftrag: Kommunikation, die niemand mitlesen kann. Heute vertrauen uns über 2 Millionen Nutzer:innen.
2. Datenschutzbeauftragte:r
Wir haben eine:n Datenschutzbeauftragte:n bestellt. Du erreichst unser Datenschutz-Team direkt und vertraulich:
Datenschutzbeauftragte:r der Nexus Communications GmbH
Musterstraße 12, 10115 Berlin
E-Mail: privacy@nexus-messenger.de (Stichwort „Datenschutz")
Anfragen zum Datenschutz beantworten wir in der Regel innerhalb weniger Werktage – spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
3. Welche Daten wir verarbeiten – und welche nicht
Das Wichtigste zuerst: Deine Nachrichteninhalte verarbeiten wir nicht. Nexus ist Ende-zu-Ende-verschlüsselt nach dem Signal-Protokoll (X25519, AES-256, Double Ratchet). Nachrichten, Anrufe, geteilte Dateien und Sprachnachrichten werden ausschließlich auf deinen Geräten ver- und entschlüsselt. Auch der Cloud-Sync arbeitet nach dem Zero-Knowledge-Prinzip: Wir speichern nur verschlüsselte Datenblöcke, zu denen wir keinen Schlüssel besitzen. Selbst wenn wir wollten – wir könnten deine Inhalte nicht lesen.
3.1 Bestandsdaten (Konto)
Für dein Nexus-Konto verarbeiten wir das Minimum, das für den Betrieb nötig ist:
- Telefonnummer oder E-Mail-Adresse (zur Registrierung und Kontowiederherstellung)
- Frei wählbarer Anzeigename und optionales Profilbild
- Konto-Einstellungen (z. B. Sprache, aktivierte 2FA/Passkeys, selbstlöschende Nachrichten als Standard)
- Abo-Status (Free, Premium oder Business) und verknüpfte Geräte (Free: bis zu 2 Geräte, Premium/Business: unbegrenzt)
3.2 Verbindungs-Metadaten (radikal minimiert)
Damit Nachrichten zugestellt werden können, fallen technisch bedingt kurzlebige Verbindungsdaten an – etwa der Zeitpunkt der letzten Verbindung eines Geräts mit unseren Servern in Frankfurt. Wir minimieren diese Metadaten konsequent:
- Keine dauerhaften Protokolle, wer wann mit wem kommuniziert
- Keine Standortdaten, kein Bewegungsprofil, keine Werbe-IDs
- IP-Adressen werden nur flüchtig zur Zustellung verarbeitet und nicht mit deinem Konto verknüpft gespeichert
- Gruppenmitgliedschaften (Gruppen bis 1.000 Mitglieder) werden verschlüsselt verwaltet
3.3 Zahlungsdaten (Premium & Business)
Wenn du Nexus Premium (4,99 €/Monat bzw. 47,90 €/Jahr) oder Nexus Business (9,99 €/Nutzer/Monat) abonnierst, wickeln externe Zahlungsdienstleister bzw. die App-Stores die Zahlung ab. Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten – keine Kreditkartennummern, keine Kontodaten. Wir erhalten lediglich die Bestätigung, dass eine Zahlung erfolgt ist, sowie die für Buchhaltung und Rechnungsstellung gesetzlich erforderlichen Angaben.
3.4 Support & Kommunikation mit uns
Wenn du uns über das Kontaktformular oder per E-Mail schreibst, verarbeiten wir die Angaben, die du uns übermittelst (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage), ausschließlich zur Bearbeitung deines Anliegens.
4. Zwecke & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO vorliegt. Konkret:
| Verarbeitung | Zweck | Rechtsgrundlage |
|---|---|---|
| Konto, Nachrichtenzustellung, Cloud-Sync, Multi-Device | Bereitstellung des Messengers gemäß unseren AGB | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Abrechnung von Premium/Business, Rechnungsarchiv | Vertragsabwicklung und Erfüllung steuer- und handelsrechtlicher Pflichten | Art. 6 Abs. 1 lit. b und c DSGVO |
| Optionale Funktionen, z. B. KI-Transkription von Sprachnachrichten (Premium) | Aktivierung nur, wenn du sie ausdrücklich einschaltest; die Verarbeitung erfolgt lokal auf deinem Gerät | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar) |
| Missbrauchs- und Spam-Abwehr, IT-Sicherheit, Bug-Bounty-Programm | Schutz der Plattform, unserer Nutzer:innen und unserer Systeme (99,9 % Uptime) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Beantwortung von Support-Anfragen | Bearbeitung deines Anliegens | Art. 6 Abs. 1 lit. b oder f DSGVO |
Soweit wir eine Einwilligung einholen (Art. 6 Abs. 1 lit. a DSGVO), kannst du sie jederzeit mit Wirkung für die Zukunft widerrufen – direkt in den App-Einstellungen oder per E-Mail an privacy@nexus-messenger.de.
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Kontodaten: bis zur Löschung deines Kontos. Löschst du dein Konto, werden Bestandsdaten und verschlüsselte Sync-Daten innerhalb von 30 Tagen unwiderruflich entfernt.
- Verbindungs-Metadaten: nur flüchtig für die Zustellung; nicht zugestellte, verschlüsselte Nachrichten werden nach spätestens 30 Tagen automatisch von den Servern gelöscht.
- Selbstlöschende Nachrichten: verschwinden nach der von dir gewählten Frist von allen Geräten – wir haben zu keinem Zeitpunkt Zugriff auf die Inhalte.
- Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten bis zu 10 Jahre (§ 147 AO, § 257 HGB).
- Support-Anfragen: in der Regel 12 Monate nach Abschluss des Vorgangs, danach Löschung.
6. Empfänger & Auftragsverarbeiter
Wir verkaufen keine Daten. Punkt. Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Dienstleister, die uns beim Betrieb unterstützen – stets auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO:
- Hosting: Unsere gesamte Infrastruktur läuft in einem ISO-27001-zertifizierten Rechenzentrum in Frankfurt am Main, Deutschland. Es gilt deutsches und europäisches Datenschutzrecht.
- Zahlungsdienstleister: Für Premium- und Business-Abos wickeln europäische Zahlungsdienstleister bzw. die jeweiligen App-Stores die Transaktionen ab.
- Unabhängige Sicherheitsprüfer: Im Rahmen unseres jährlichen unabhängigen Sicherheits-Audits erhalten Prüfer Zugang zu Systemen und Quellcode – niemals zu personenbezogenen Nutzerdaten.
Keine Drittlandübermittlung: Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR findet nicht statt. Deine Daten bleiben in Deutschland.
Behördliche Auskunftsersuchen prüfen wir in jedem Einzelfall streng auf ihre Rechtmäßigkeit. Durch die Ende-zu-Ende-Verschlüsselung und Zero-Knowledge-Architektur können wir Nachrichteninhalte grundsätzlich nicht herausgeben – wir besitzen sie schlicht nicht. Mehr dazu auf unserer Sicherheitsseite.
7. Deine Rechte
Als betroffene Person stehen dir gegenüber der Nexus Communications GmbH folgende Rechte zu. Für die Ausübung genügt eine formlose Nachricht an privacy@nexus-messenger.de:
Auskunft Art. 15 DSGVO
Du kannst jederzeit erfahren, welche Daten wir über dich gespeichert haben – inklusive einer Kopie.
Berichtigung Art. 16 DSGVO
Unrichtige oder unvollständige Daten korrigieren wir unverzüglich.
Löschung Art. 17 DSGVO
Du kannst die Löschung deiner Daten verlangen – dein Konto löschst du auch direkt in der App.
Einschränkung Art. 18 DSGVO
In bestimmten Fällen kannst du verlangen, dass wir die Verarbeitung deiner Daten einschränken.
Datenübertragbarkeit Art. 20 DSGVO
Du erhältst deine bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
Widerspruch Art. 21 DSGVO
Verarbeitungen auf Basis berechtigter Interessen kannst du aus Gründen deiner besonderen Situation widersprechen.
Beschwerderecht bei einer Aufsichtsbehörde
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Du kannst dich aber auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden. Noch lieber wäre uns natürlich, du sprichst uns zuerst direkt an – wir nehmen jedes Anliegen ernst.
8. Cookies & Website
Diese Website kommt bewusst ohne Tracking aus:
- Nur technisch notwendige Cookies: Wir setzen ausschließlich Cookies ein, die für den Betrieb der Website zwingend erforderlich sind (z. B. Sitzungsverwaltung). Rechtsgrundlage ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
- Keine Tracker, keine Analyse-Tools, keine Werbenetzwerke: Kein Google Analytics, keine Social-Media-Pixel, kein Fingerprinting. Deshalb brauchst du hier auch kein Cookie-Banner wegzuklicken.
- Keine externen Ressourcen: Schriften, Grafiken und Skripte werden von unseren eigenen Servern in Frankfurt ausgeliefert. Beim Besuch dieser Website wird keine Verbindung zu Drittanbietern aufgebaut.
- Server-Logs: Unser Webserver verarbeitet zur Betriebssicherheit kurzzeitig technische Zugriffsdaten (gekürzte IP-Adresse, Zeitstempel, abgerufene Seite). Diese Logs werden nach 7 Tagen automatisch gelöscht und nicht mit anderen Daten zusammengeführt.
9. Änderungen dieser Erklärung
Wir entwickeln Nexus laufend weiter – aktuell in Version 3.2.1. Wenn neue Funktionen oder geänderte gesetzliche Vorgaben es erfordern, passen wir diese Datenschutzerklärung an. Es gilt immer die hier veröffentlichte, aktuelle Fassung. Bei wesentlichen Änderungen informieren wir dich rechtzeitig in der App und – soweit erforderlich – holen deine Einwilligung erneut ein.
Fragen zu dieser Erklärung? Schreib uns über die Kontaktseite oder direkt an privacy@nexus-messenger.de.
Sicherheit, die du nicht konfigurieren musst.
Ende-zu-Ende-Verschlüsselung, Zero-Knowledge-Sync und Server in Deutschland – bei Nexus ist Datenschutz der Standard, kein Premium-Feature.
So schützt Nexus deine Daten