Die Server von trackle stehen in Deutschland.
Jedes Smartphone hätte wohl genug Rechenkapazität, um die Auswertung der Daten vorzunehmen, aber wir haben uns bewusst für eine Auswertung auf dem Server entschieden, weil die Daten auf einem professionell gehosteten Server sicherer aufgehoben sind als auf einem Endkundengerät. Ein Handy kann verloren gehen, gestohlen werden oder, das ist der häufigste Fall – es wird alle zwei bis drei Jahre durch die Nutzerin ausgetauscht, weil sie sich ein neues Gerät kauft. In all diesen Fällen ist an die auf dem Gerät befindlichen Daten schwer oder gar nicht dranzukommen bzw. eine Migration auf ein neues Gerät kompliziert und fehleranfällig.
Wenn wir Anpassungen in der Auswertung machen oder gar einen Fehler im Algorithmus haben, müssen wir als Sofortmaßnahme jegliche Falschauswertung sofort stoppen können – das ist tatsächlich auch regulatorisch gefordert. Das können wir natürlich mit unserer Server-Client-Architektur sehr viel effizienter durchführen als mit einem reinen Client-Ansatz.
Uns ist klar, dass die trackle Daten natürlich nicht nur subjektiv allein durch den Ort, an dem sie erhoben werden, als sehr sensibel empfunden werden, sondern in ihrer Gesamtheit sehr private Rückschlüsse zulassen würden. Daher haben wir uns mit der Datensicherung besondere Mühe gegeben. Die Messdaten werden bereits auf dem Sensor selbst signiert und nur über gesicherte Datenverbindungen (TLS 1.2) übertragen. In unserem Backend, wo die Auswertung stattfindet, liegen die Daten auch nur signiert vor. Erst in der App der Nutzerin, in der sich der Schlüssel der Nutzerin befindet, kann die Signierung geöffnet und die Daten damit menschenlesbar gemacht werden. Im Backend findet sich kein einziges personenbezogenes Datum (also keine Namen, keine Adressen oder Telefonnummern, keine E-Mail-Adressen, keine Kreditkartendaten etc.).
Die personenbezogenen Daten, die wir für die Abwicklung des wirtschaftlichen Teils benötigen (Online-Shop), werden in physisch getrennten Systemen gehalten und können nicht mit den Daten im Backend verknüpft werden.