• Biometric Data Retention Policy

  • Datenschutzrichtlinie für Tools for Humanity

  • Nutzungsbedingungen von Tools For Humanity

  • Cookie-Richtlinie von Tools for Humanity

  • Anfragen von Strafverfolgungsbehörden

  • Developer Rewards Terms and Conditions

  • Tools for Humanity Arbitration Agreement

  • ANHANG – Rechtsgrundlagen/Zwecke für die Datenverarbeitung von Tools for Humanity

Datenschutzrichtlinie für Tools for Humanity

Gültig ab 8. Januar 2026

Datenschutzrichtlinie für Tools for Humanity

In dieser Datenschutzrichtlinie erfahren Sie, wie Tools for Humanity Corporation („Wir“, „TFH“) Ihre Daten verarbeitet, wenn Sie die World App, unsere Websites und Dienste (zusammenfassend als „unsere Services“ bezeichnet) nutzen. Wir haben uns bemüht, diese Richtlinie einfach zu halten, und wir verkaufen niemals Ihre personenbezogenen Daten.

Wenn Sie die World App oder einen von TFH erstellten Orb verwenden, um Ihre World ID zu verifizieren, ist der erste Abschnitt dieser Datenschutzrichtlinie für Sie relevant. Andere Unternehmen können Apps („Kompatible Anwendungen“) und/oder Orbs erstellen, mit denen Nutzer ihre World ID erstellen, speichern, verifizieren oder verwenden können.

World ID und Orb-Verifizierungen

Was ist World ID?

Das Internet ist nicht mehr das, was es einmal war. Soziale Medien werden von Bots überflutet. Deepfakes befeuern Falschmeldungen. Sogar Wikipedia hat Schwierigkeiten, die Serverkosten zu tragen, da Millionen von Bots auf die Seite zugreifen. Wenn Sie bei Online-Spielen gegen Bots verlieren oder bei Dating-Apps nach rechts wischen und auf gefälschte Profile stoßen, erkennen Sie, wie sich das Internet mit dem Aufstieg der künstlichen Intelligenz verändert – das menschliche Element geht in Online-Interaktionen verloren. Um dieses Problem anzugehen, zwingen Online-Plattformen ihre Nutzer, sich zu identifizieren. Und manche Regierungen erwägen, es verpflichtend zu machen, dass sich Nutzer online mit ihrem Klarnamen ausweisen müssen. Wir sind der Meinung, dass es einen besseren Weg gibt, das Internet zu bewahren. Einen Weg, der nicht verlangt, dass Sie sich identifizieren. Deshalb leisten wir einen Beitrag zu einer anonymen Online-Identitätsinfrastruktur, die allen gehört – World ID.

Wie funktioniert es?

Sie können eine World ID erstellen und speichern, indem Sie eine kompatible Anwendung verwenden. Sobald Sie Ihre World ID erstellt und gespeichert haben, können Sie sich entscheiden, Ihre World ID zu verifizieren.

Erstellen einer World ID

Sie beginnen, indem Sie eine kompatible Anwendung auf Ihrem Smartphone installieren. Die kompatible Anwendung erstellt automatisch eine Zufallszahl – Ihr World ID Secret. Diese verbleibt auf Ihrem mobilen Gerät und wird niemals offengelegt.

Verifizieren einer World ID

Um Ihre World ID zu verifizieren, können Sie anschließend einen Termin mit einem Orb vereinbaren. Der Orb wird: Ihr Gesicht und Ihre Augen fotografieren; die Aufnahmen analysieren, um zu bestätigen, dass Sie ein unverwechselbarer Mensch sind; einen Iris-Code erzeugen; diesen Iris-Code anonymisieren; die Fotos, den Iris-Code und die anonymisierten Daten verschlüsseln und an Ihr Smartphone senden; und schließlich alle diese Daten dauerhaft vom Orb löschen. Erfahren Sie mehr über den Orb.

Menschlichkeit

Zunächst analysieren neuronale Netzwerke im Orb die Fotos, um festzustellen, ob es sich bei der abgebildeten Person um einen lebenden Menschen handelt – so werden Deepfake-Bilder und Fotos auf Bildschirmen erkannt und betrügerische Versuche abgewehrt.

Einzigartigkeit

Zweitens prüfen wir, ob Sie nicht bereits eine World ID verifiziert haben, um sicherzustellen, dass Sie einzigartig sind. Zu diesem Zweck erstellt der Orb Abstraktionen der Augenfotos, um einen Iris-Code zu erzeugen. Ein Iris-Code ist eine Abfolge von 12.800 Nullen und Einsen, die die Details des Auges abstrahiert. Der Iris-Code wird anschließend mit homomorpher Verschlüsselung durch Shamir Secret Sharing in einer Multi-Party Computation anonymisiert – dies wird als Anonymous Multi-Party Computation (AMPC) bezeichnet. Erfahren Sie mehr über AMPC. Nach der Anonymisierung wird die Einzigartigkeit verifiziert, indem die AMPC-Fragmentstücke kryptografisch mit großen Datenbanken anderer AMPC-Fragmente abgeglichen werden, die keiner Person zugeordnet werden können, um festzustellen, ob die neuen AMPC-Fragmente tatsächlich einzigartig sind.

Datenverwahrung

Die Fotos, der Iris-Code und die AMPC-Fragmente werden kryptografisch signiert und verschlüsselt, sodass sie sicher auf Ihrem Smartphone übertragen und gespeichert werden können. Die Daten werden dann dauerhaft aus dem Orb gelöscht. Das bedeutet, dass ausschließlich Sie selbst eine Kopie Ihrer personenbezogenen Daten besitzen. Erfahren Sie mehr über die Selbstverwahrung. Sie können die Fotos auf Ihrem Smartphone zur Gesichtsauthentifizierung verwenden. Die Gesichtsauthentifizierung gleicht ein Selfie Ihres Gesichts mit den kryptografisch signierten Fotos ab, die vom Orb aufgenommen wurden, um sicherzustellen, dass Sie rechtmäßige Inhaberin bzw. rechtmäßiger Inhaber der World ID sind. Die Gesichtsauthentifizierung erfolgt ebenfalls vollständig auf Ihrem Smartphone. Erfahren Sie mehr über die Gesichtsauthentifizierung.

Wie werden die Daten anonymisiert?

Die Verschlüsselung in AMPC-Fragmente erfolgt zufällig – selbst wenn Sie zwei Verifizierungsversuche unternehmen, sind die Fragmente jedes Mal vollständig unterschiedlich. Durch das spezielle Verfahren zur Berechnung der AMPC-Fragmente ist es möglich, die Einzigartigkeit festzustellen, jedoch keine weiteren Rückschlüsse zu ziehen. Die Speicherung der AMPC-Fragmente bei Universitäten und anderen vertrauenswürdigen Institutionen stellt sicher, dass die Fragmente nicht rekombiniert oder zu anderen Zwecken als dem Einzigartigkeitstest verwendet werden. So werden keine personenbezogenen Daten gespeichert oder für Mitwirkende oder Teilnehmende am World-Protokoll oder Dritte zugänglich gemacht.

Verwendung der World ID

Wenn Ihre Orb-Verifizierung erfolgreich war, wird der Hash Ihres World ID Secret (einer Zufallszahl) in die öffentliche Liste verifizierter World ID Hashes aufgenommen, ohne dass jemals bekannt wird, wer Sie sind oder welche Daten am Orb erfasst wurden. Wenn Sie Ihre World ID verwenden, beweisen Sie von Ihrem Smartphone aus, dass Sie das World ID Secret zu einem der Hashes im Hash-Baum besitzen, ohne offenzulegen, welcher Hash es ist. Ein Zero-Knowledge-Proof (ZKP) stellt sicher, dass Sie nicht offenlegen, auf welchen Hash Sie sich stützen. Stattdessen erzeugt der ZKP einen Nullifizierer-Hash für die jeweilige Aktion – dieser lässt sich am besten als aktionsspezifische, einmalige World ID beschreiben. So können Sie die World ID anonym verwenden. Das bedeutet: Wenn Sie sich bei zwei verschiedenen Services mit Ihrer World ID anmelden und diese versuchen, Sie anhand des geteilten Nullifizierer-Hashes zu identifizieren, ist das nicht möglich. Dies verhindert jedoch nicht, dass diese Dienste Sie über andere, bislang übliche Methoden identifizieren, könnte aber langfristig dazu beitragen, das Problem des Online-Trackings zu verringern. Erfahren Sie mehr über ZKPs.

Personenbezogene Daten, die wir erheben und verwenden

Wir erheben Ihre personenbezogenen Daten, wenn Sie uns diese zur Verfügung stellen oder unsere Services nutzen. In bestimmten Fällen erhalten wir personenbezogene Daten auch von Dritten. Wie nachfolgend näher erläutert, können Sie jederzeit auf Ihre personenbezogenen Daten zugreifen, diese berichtigen oder löschen.

Personenbezogene Daten, die Sie uns bereitstellen

Die in diesem Abschnitt aufgeführten Daten sind optional. Sie können Ihre Meinung jederzeit ändern und die Angaben in den Einstellungen der World App bearbeiten oder löschen.

  • Sie können Ihre Telefonnummer zu Ihrem World App-Konto hinzufügen. Dies hilft Ihren Kontakten, Sie zu finden und mit Ihnen zu interagieren. Sie können Ihre Telefonnummer auch verwenden, um Backups wiederherzustellen und an unserem Empfehlungsprogramm teilzunehmen (siehe unsere Partnerempfehlungen).
  • Sie können Ihre Kontakte mit der World App synchronisieren. So können Sie sehen, welche Ihrer Kontakte ihre Telefonnummer zur World App hinzugefügt haben, um einfacher mit ihnen in Kontakt zu treten und zu interagieren. Wir speichern Ihre Kontakte nicht.
  • Sie können einen Benutzernamen erstellen, den Sie jederzeit ändern können. Ihr Benutzername ist ausschließlich mit Ihrer Wallet verknüpft und nicht mit Ihrer World ID.
  • Wenn wir Sie bitten, Ihr Geburtsdatum einzugeben, speichern wir dieses nicht.
  • Sie können Ihre Standortdaten mit uns teilen, um einen Orb in Ihrer Nähe zu finden und uns dabei zu helfen zu entscheiden, wo Orbs künftig zur Verfügung gestellt werden sollen.
  • Sie werden aufgefordert, Ihr Geburtsdatum einzugeben. Ihr Geburtsdatum wird nicht gespeichert und ausschließlich auf Ihrem Gerät verwendet, um festzustellen, ob Sie die Altersvoraussetzungen zur Nutzung der Services erfüllen.
  • Wenn Sie uns kontaktieren, zum Beispiel für Hilfe oder Support, verarbeiten wir Nachrichten und Mitteilungen mit Ihnen, die Ihre personenbezogenen Daten enthalten können. Wenn Sie Feedback über Umfragen geben, verwenden wir dieses Feedback zur Verbesserung unserer Services.
  • Wenn Sie World Chat verwenden, können wir Ihre Chatnachrichten weder sehen noch darauf zugreifen. Die Nachrichten und zugehörigen Metadaten sind Ende-zu-Ende-verschlüsselt, und wir können sie weder entschlüsseln noch anderweitig darauf zugreifen. Wir leiten die verschlüsselten Nachrichten lediglich über unseren Server vom Absender an den Empfänger weiter.
  • Sie können uns optional erlauben, detailliertere Informationen über Ihre Interaktionen mit der World App zu sammeln und zu analysieren, um Fehler zu finden und unsere Produkte zu verbessern.
  • Sie können sich dazu entscheiden, Ihre Daten zur Verbesserung der World ID für alle bereitzustellen. Um sicherzustellen, dass World ID sicher, zuverlässig und inklusiv ist, benötigen die zugrunde liegenden Modelle Trainingsdaten aus einer vielfältigen Population. Sie können optional Ihre Orb-Fotos und Fotos zur Gesichtsauthentifizierung teilen, um beim Training dieser Modelle zu helfen.
  • Sie können Berechtugungsnachweise wie einen Reisepass zu Ihrer World App hinzufügen. Wir überprüfen die Gültigkeit Ihres Nachweises, bestätigen, dass Ihr Gesicht mit dem Foto auf dem Nachweis übereinstimmt, und speichern die Daten des Nachweises anschließend sicher auf Ihrem Gerät. Wir haben keinen Zugang zu den personenbezogenen Daten auf Ihrem Nachweis.

Informationen, die wir erfassen, wenn Sie unsere Services nutzen

  • Wenn Sie die World App verwenden, erfassen wir Informationen über Ihre Verbindung, wie Ihre IP-Adresse, den Browsertyp und verwandte Daten, um unsere Services bereitzustellen und an das Land anzupassen, in dem Sie sich befinden. Wir erfassen weitere Metadaten zum Gerät, wie Ihre Bildschirmauflösung, das Betriebssystem, den Mobilfunkanbieter, die Sprache, den Speicher, installierte Apps, den Akkustand und die Gerätenummer, um sicherzustellen, dass Ihre App auf Ihrem Gerät ordnungsgemäß funktioniert und unseren Nutzungsbedingungen entspricht. Wir verwenden diese Informationen auch, um Betrug zu erkennen und zu verhindern.
  • Wir erfassen weitere Informationen über Ihre Interaktionen mit der World App, um sicherzustellen, dass sie wie erwartet funktioniert (z. B. speichern wir Ihre Einstellungen und Ihre Verifizierungsstufe, um Ihnen die entsprechende Benutzeroberfläche anzuzeigen).
  • Wenn Sie die World App zum ersten Mal auf Ihrem Smartphone öffnen, wird automatisch eine Krypto-Wallet einschließlich einer Wallet-Adresse für Sie generiert. Wir verarbeiten diese Wallet-Adresse, um Transaktionen mit Ihrer Wallet zu ermöglichen. Der zugehörige Private Key der Wallet wird ausschließlich auf Ihrem Gerät gespeichert, und wir haben niemals Zugriff darauf.
  • Zur Erfüllung gesetzlicher Verpflichtungen und zur Bereitstellung einer Schnittstelle für Blockchain-Transaktionen erfassen wir aktuelle Kopien des Zustands von öffentlichen Blockchains, die Ihre früheren öffentlichen Transaktionen enthalten können.
  • Unsere Websites verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und von Onlinediensten genutzt werden, um Ihr Gerät und/oder Ihre Präferenzen zu erkennen. Wir verwenden funktionale Cookies, um eine funktionsfähige Website bereitzustellen, und optionale Cookies, um die Nutzung unserer Websites zu analysieren und zu verbessern. Eine vollständige Liste der verwendeten Cookies sowie Ihre Möglichkeiten, nicht erforderliche Cookies abzulehnen, finden Sie in unserer Cookie-Richtlinie.

Informationen, die wir gegebenenfalls von Dritten erhalten

  • Wenn Sie unser Support-Portal zur Altersverifizierung nutzen, fordern wir eine Bestätigung von einem Dritten an, der Ihr Alter unabhängig verifiziert hat und bestätigt, dass Sie mindestens das Volljährigkeitsalter in Ihrem Land erreicht haben. Wir erhalten keine weiteren Informationen von diesem Dritten.
  • Um Betrug und unzulässige Aktivitäten im Rahmen unserer Services zu verhindern, erhalten wir Informationen von Drittanbietern über Geräte und Blockchain-Wallets, die mit potenziellem Betrug und/oder unzulässigen Aktivitäten in Verbindung stehen.

Weitergabe personenbezogener Daten

Innerhalb von TFH haben nur Teammitglieder Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen, und wir haben strenge Zugriffskontrollen implementiert, um dies sicherzustellen. Wir geben Daten auch an vertrauenswürdige Anbieter und Dienstleister weiter, auf deren Services wir angewiesen sind. Zu diesen Dienstleistern gehören Cloud-Dienstleister, Anbieter von Software-as-a-Service-Lösungen und IT-Sicherheitsunternehmen. Die vollständige Liste unserer Auftragsverarbeiter finden Sie hier.

Wir können Ihre Daten weitergeben, um gesetzlichen Anforderungen nachzukommen oder auf rechtmäßige Anfragen von Strafverfolgungsbehörden zu reagieren. Wenn Ihre Handlungen gegen unsere Nutzungsbedingungen verstoßen oder die Rechte anderer oder unsere Rechte gefährden, können wir Ihre Informationen an die zuständigen Behörden weitergeben. Wir werden Ihre personenbezogenen Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weitergeben.

Speicherdauer personenbezogener Daten

Grundsätzlich bewahren wir Ihre personenbezogenen Daten wie folgt auf:

  • Die personenbezogenen Daten, die Sie uns bereitstellen, speichern wir so lange, wie Sie unsere Services nutzen oder bis Sie diese ändern oder löschen;
  • Informationen, die wir im Rahmen Ihrer Nutzung unserer Services erfassen, speichern wir nicht länger als zwei Jahre; Ihre bisherigen Interaktionen mit der World App (die erforderlich sind, damit die App funktioniert), bewahren wir für die Dauer Ihrer Nutzung der Services oder bis zur Löschung Ihres Kontos auf;
  • Wallet-Daten werden dauerhaft auf der öffentlichen Blockchain veröffentlicht, von der wir regelmäßig eine aktualisierte Kopie abrufen; und
  • Informationen, die wir ggf. von Dritten erhalten (in der Regel zur Betrugsprävention und zum Schutz von Ihnen und anderen Nutzern bei der Nutzung unserer Services), speichern wir für ein Jahr, es sei denn, Sie haben gegen unsere Nutzungsbedingungen verstoßen – in diesem Fall speichern wir sie für fünf Jahre.

Falls gesetzlich vorgeschrieben, werden wir Ihre personenbezogenen Daten aufbewahren, soweit dies zur Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen erforderlich ist, einschließlich zur Betrugsüberwachung, -erkennung und -prävention sowie für Steuer-, Buchhaltungs- und Finanzberichterstattungspflichten.

Für ausführliche Informationen zu den konkreten Rechtsgrundlagen und Zwecken unserer Datenverarbeitungstätigkeiten verweisen wir auf die nachstehende Tabelle, die erläutert, welche Daten wir erheben, wofür wir sie verwenden und wie lange sie aufbewahrt werden.

Ihre Rechte

Ihre Daten gehören Ihnen, und wir sind der Auffassung, dass Sie Ihre Rechte jederzeit problemlos ausüben können sollten. Wenn Sie unsere Services nutzen, können Sie jederzeit:

  • weitere Informationen zur Datenverarbeitung über Hilfematerialien hier oder durch Kontaktaufnahme mit unserer Datenschutzstelle hier erhalten;
  • auf Ihre personenbezogenen Daten zugreifen und hier eine Kopie davon erhalten;
  • Ihre personenbezogenen Daten hier korrigieren;
  • Ihre personenbezogenen Daten löschen, indem Sie zu den Einstellungen gehen, auf Datenschutz und Rechtliches klicken und die Löschung optionaler Daten oder Ihres gesamten Kontos auswählen; sowie
  • Ihre Einwilligung zur Datenverarbeitung widerrufen oder der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich der Aufforderung zur Einschränkung der Verarbeitung, indem Sie in der World App unter Einstellungen > Datenschutz und Rechtliches navigieren.

Sie können diese Rechte in der World App unter Einstellungen > Datenschutz und Rechtliches ausüben. Weitere Informationen zur Löschung finden Sie in diesem Artikel im Hilfecenter.

Allgemeines

Wir befolgen den EU-US-Datenschutzrahmen (EU-US DPF), die britische Erweiterung des EU-US DPF und den Schweizer-US-Datenschutzrahmen (Schweizer-US DPF) in der vom US-Handelsministerium festgelegten Version. Wir haben gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des EU-US-Datenschutzrahmens (EU-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union im Verlass auf den EU-US DPF und aus dem Vereinigten Königreich im Verlass auf die britische Erweiterung des EU-US DPF erhalten hat. Wir haben gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des Schweizer-US-Datenschutzrahmens (Schweizer-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Schweiz im Verlass auf den Schweizer-US DPF erhalten hat. Sollte ein Konflikt zwischen den Bestimmungen in dieser Datenschutzrichtlinie und den EU-US DPF-Grundsätzen und/oder den Schweizer-US DPF-Grundsätzen existieren, haben die Grundsätze Vorrang. Wenn Sie mehr über das Programm zum Datenschutzrahmen (Data Privacy Framework, DPF) und unsere Zertifizierung erfahren möchten, besuchen Sie bitte die Website zum Datenschutzrahmen.

Sie müssen mindestens das Volljährigkeitsalter in Ihrem Land erreicht haben (und mindestens 18 Jahre alt sein), um unsere Services nutzen zu dürfen. Wir nehmen den Schutz Minderjähriger sehr ernst—wenn Sie glauben, dass jemand unter 18 Jahren unsere Services nutzt, kontaktieren Sie uns bitte umgehend über unser Datenschutzportal oder über die oben genannten Kanäle.

Wir können diese Datenschutzrichtlinie jederzeit aktualisieren, aber wenn sich die Änderungen auf Ihre Rechte auswirken, werden wir Sie im Voraus benachrichtigen. Wenn Sie unsere Services danach weiterhin nutzen, akzeptieren Sie die aktualisierte Datenschutzrichtlinie.

So können Sie uns kontaktieren

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zu anderen datenschutzbezogenen Themen haben, können Sie sich jederzeit an uns wenden. Sie können sich jederzeit an unser Datenschutzbüro und unseren Datenschutzbeauftragten, Julian Moore, unter [email protected] oder per Post an folgende Adresse wenden: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Wenn Sie in den Vereinigten Staaten oder in einem anderen Land außerhalb der Europäischen Union, der EFTA-Staaten oder des Vereinigten Königreichs leben, ist die für Ihre personenbezogenen Daten verantwortliche Stelle die Tools for Humanity Corporation mit Sitz in 650 7th St, San Francisco, CA 94103, USA.

Wenn Sie in der Europäischen Union, einem EFTA-Staat oder im Vereinigten Königreich leben, ist die für Ihre personenbezogenen Daten verantwortliche Stelle die Tools for Humanity GmbH mit Sitz in der August-Everding-Straße 25, 81671 München, Deutschland.

Wenn Sie Bedenken hinsichtlich unserer Datenverarbeitung haben, haben Sie das Recht, sich an Ihre örtliche Aufsichtsbehörde oder an die federführende Aufsichtsbehörde der TFH GmbH, das Bayerische Landesamt für Datenschutzaufsicht („BayLDA“), zu wenden. Die Kontaktdaten finden Sie auf der Website der Behörde.

ANHANG – Rechtsgrundlagen/Zwecke für die Datenverarbeitung von Tools for Humanity

TFHPS20250731