Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Verke Editorial

Sind meine Daten bei KI-Coaching geschützt? Ende-zu-Ende-Verschlüsselung ohne Fachjargon erklärt

Verke Editorial · April 28, 2026

Sind meine Daten bei KI-Coaching geschützt? Bei Verke ja – deine Gespräche werden auf deinem Gerät verschlüsselt, und die Schlüssel verlassen es nie. Das heißt: Selbst Verke-Mitarbeitende können sie nicht lesen. Bei anderen KI-Coaching-Produkten variiert die Antwort stark. Ehrlich gesagt kann „deine Daten sind geschützt" fünf verschiedene Dinge bedeuten, und die meisten Anbieter nutzen die lockerste Definition. Der Artikel zeigt, worauf in jeder Datenschutzerklärung zu achten ist, was die Fachbegriffe wirklich bedeuten und welche konkreten Entscheidungen Verke getroffen hat – in Klartext, nicht in Datenblättern.

Warum das wichtig ist: Mit einem KI-Coach teilst du Inhalte, die die meisten Menschen nicht einmal engen Freunden erzählen würden. Datenschutz ist bei diesen Gesprächen kein abstrakter juristischer Aspekt, sondern überhaupt erst die Voraussetzung dafür, ehrlich sein zu können. Ein Gespräch, das du für ein Publikum redigierst, ist ein anderes Gespräch — und die technische Architektur des Produkts entscheidet darüber, ob du redigierst oder nicht. Im Folgenden: was „verschlüsselt" tatsächlich bedeutet, wie Verke konkret mit deinen Gesprächen umgeht, was wir trotzdem sehen, was du jeden KI-Coaching-Anbieter fragen solltest und welche Anonymitätsoptionen sich mit Verschlüsselung zu einem insgesamt belastbaren Schutzniveau kombinieren lassen.

Die Kurzfassung

Was „verschlüsselt" tatsächlich bedeutet

Verschlüsselung ist der Vorgang, Text so zu verwürfeln, dass er nur mit einem bestimmten Schlüssel lesbar wird. Ohne den Schlüssel sieht die verschlüsselte Version aus wie Zufallsbytes – nutzlos für jede:n, die sie zufällig in die Hände bekommt. Die interessante Frage ist nie „Ist es verschlüsselt?" (fast alles ist es irgendwo). Die interessante Frage ist „Wer hält den Schlüssel?". Diese eine Frage trennt die Produkte, bei denen der Anbieter mitlesen kann, von denen, bei denen er es nicht kann.

Ende-zu-Ende-Verschlüsselung (E2EE) heißt, dass der Schlüssel auf dem Gerät der Nutzer:in liegt, nicht auf dem Server. Der Server sieht nur Ciphertext – verwürfelte Bytes – und hat keine Möglichkeit zu entschlüsseln, weil der Schlüssel nicht da ist. Serverseitige oder Verschlüsselung „im Ruhezustand" (die häufigere Variante in SaaS-Produkten) bedeutet, dass das Unternehmen den Schlüssel auf seiner Seite hält. Die Daten sind vor Außenstehenden geschützt, aber das Unternehmen selbst kann jederzeit entschlüsseln und mitlesen. Beides ist technisch „Verschlüsselung", aber die Frage „Wer kann lesen?" wird sehr unterschiedlich beantwortet. E2EE ist aufwendiger zu bauen und der stärkere Schutz für die Nutzer:in.

Du willst über etwas Privates sprechen, ohne dass es mitgelesen wird?

Sprich es mit Anna durch – keine Anmeldung, keine E-Mail, keine Kreditkarte.

Mit Anna chatten →

Wie Verke deine Gespräche behandelt

Wenn du eine Nachricht sendest, verschlüsselt dein Gerät sie, bevor sie es verlässt – mit AES-256-GCM, einem starken symmetrischen Verfahren, das der Standard für genau diese Aufgabe ist. Symmetrisch heißt: Derselbe Schlüssel ver- und entschlüsselt; die Cipher ist der Algorithmus, der die Bytes verwürfelt. AES-256-GCM ist das, was Banken, Behörden und ernstzunehmende Messenger für denselben Job nutzen. Es ist gut untersucht, gut implementiert und nicht die Stelle, an der jemand zuerst durchbricht.

Damit Schlüssel sicher dorthin kommen, wo sie hin sollen, ohne dass jemand sie unterwegs abfangen kann, nutzt Verke RSA-4096 – ein asymmetrisches Verfahren mit öffentlichem und privatem Schlüssel. Asymmetrisch heißt: Verschlüsselt wird mit dem öffentlichen Schlüssel (der weitergegeben werden kann), entschlüsselt mit dem privaten (der dein Gerät nie verlässt). Mathematisch sorgt das dafür, dass ein Server dir Schlüssel zustellen kann, ohne je zu wissen, was sie entschlüsseln. Die Schlüssellänge von 4096 Bit ist nach heutigem Stand groß und gibt großzügigen Spielraum gegen künftige Fortschritte in der Kryptanalyse.

Konkret heißt das: Ciphertext liegt in der Datenbank. Der private Schlüssel liegt auf deinem Gerät. Verke-Mitarbeitende, die die Datenbank abfragen, sehen verwürfelte Bytes, nicht dein Gespräch. Es gibt keine Hintertür, keinen Generalschlüssel, kein „aber wenn ein:e Vorgesetzte:r es wirklich wollte" – die Architektur ist dieselbe wie bei Ende-zu-Ende-verschlüsselten Messengern. Die Details findest du in unserer Datenschutzerklärung; der Abschnitt oben ist die Kurzfassung.

Der ehrliche Teil

Was wir trotzdem sehen (ehrlich)

Ende-zu-Ende-Verschlüsselung schützt den Inhalt der Nachricht. Sie schützt nicht alles an jeder Interaktion. Verke sieht Metadaten – wann du dich angemeldet hast, mit welcher Coachin du gesprochen hast, wie lange die Sitzung gedauert hat, ungefähr wie viele Nachrichten ausgetauscht wurden. Wir sehen Crash-Logs (die Stack-Traces enthalten, keinen Nachrichtentext – das haben wir genau geprüft). Wir sehen aggregierte Zahlen über alle Nutzer:innen hinweg – wie viele Sitzungen, wie viele die App diese Woche geöffnet haben, wie viele Anna gegenüber Judith gewählt haben. Nichts davon erfordert das Lesen einzelner Gespräche, und nichts davon tut es.

Was wir NICHT sehen, sind Nachrichteninhalte – weder deine noch die von irgendjemand anderem. Auskunftsersuchen, rechtmäßige Überwachung, interne Untersuchung, neugierige Mitarbeitende mit Datenbankzugriff – nichts davon liefert lesbaren Gesprächstext, weil die Schlüssel dafür nicht bei uns liegen. Das ist kein Versprechen, was wir nicht tun werden. Es ist eine Beschreibung dessen, was wir technisch nicht tun können. Genau diese Unterscheidung ist der ganze Sinn von E2EE.

Was du jeden KI-Coaching-Anbieter fragen solltest

Ob du dich für Verke entscheidest oder nicht – das ist die Checkliste, die sich für jedes KI-Coaching-Produkt lohnt, bevor du ihm Gesprächsinhalte anvertraust. Die meisten Anbieter scheitern an mindestens einer dieser Fragen, und die Antworten stehen meistens versteckt in Datenschutzerklärungen statt prominent vorne:

Sind Inhalte Ende-zu-Ende-verschlüsselt oder nur im Ruhezustand verschlüsselt? „Verschlüsselt" allein heißt meist Letzteres – das Unternehmen kann weiter mitlesen.
Können Mitarbeitende des Anbieters Nutzergespräche lesen? Achte auf ein klares Nein, nicht auf ein vages „wir folgen strengen Zugriffskontrollen".
Wird das Gespräch zum Trainieren von Modellen verwendet? „De-identifiziert" oder „aggregiert" ist immer noch Training mit deinen Inhalten.
Wo werden die Daten geografisch gespeichert? Der Rechtsraum bestimmt, was Behörden anordnen können und welche Schutzregeln gelten.
Kann ich mein Konto löschen und die Inhalte tatsächlich entfernen lassen? Achte auf eine echte Löschung, nicht auf eine 30-tägige Soft-Löschung, die in einem Aufbewahrungsplan versteckt ist.
Gibt es einen Auftragsverarbeitungsvertrag (AVV/DPA)? Für eine ernsthafte Datenschutzhaltung Pflicht, besonders unter der DSGVO.

Anonymitätsoptionen

Verke verlangt für die Testphase keine E-Mail, keine Telefonnummer und keine Zahlungsinfo. Ein Pseudonym genügt. Der technische Grund ist einfach: Je weniger Identität an einem Konto hängt, desto weniger ist im schlimmsten Fall preiszugeben. Der Produktgrund zählt auch: Manche Menschen, die genau diese Art Gespräch am dringendsten brauchen, sind diejenigen, die ihre echte Identität am wenigsten daran knüpfen wollen. Eine E-Mail-Pflicht am Anfang filtert sie heraus – und es gibt keinen guten Grund dafür.

In Kombination mit Ende-zu-Ende-Verschlüsselung ergibt das eine recht starke Datenschutzhaltung: keine Identität, die auf Verkes Seite mit deinen Gesprächen verknüpft ist, und keine lesbaren Inhalte, selbst wenn es eine gäbe. Wenn du dich später entscheidest, ein Abo abzuschließen, kommt eine Zahlungs-ID dazu – aber der Inhalt der Gespräche bleibt für uns genauso unzugänglich wie während der Testphase mit reinem Pseudonym. Die Verschlüsselungsgrenze verschiebt sich nicht, sobald die Abrechnungsbeziehung beginnt.

Wann mehr Hilfe sinnvoll ist

Selbsthilfe und KI-Coaching können viel leisten, aber sie haben Grenzen. Eine schwere Depression, die nicht weicht, Panikattacken, die deinen Alltag unterbrechen, Gedanken an Selbstverletzung, eine aktive Traumaverarbeitung oder eine Substanzabhängigkeit – das sind Signale, mit einer approbierten Fachperson zu arbeiten, und kein Anlass, das Coaching-Tool noch stärker zu beanspruchen. Kostengünstige Angebote findest du z. B. bei opencounseling.com oder internationale Hilfsangebote über findahelpline.com. Es gibt keinen Preis dafür, länger zu warten als nötig.

Mit Anna arbeiten

Datenschutz ist im Kern Vertrauen, und Vertrauen braucht es für Tiefenarbeit. Annas psychodynamischer Ansatz ist das, was bei Verke einer Denkpartnerin am nächsten kommt, vor der du dich nicht verstellen musst – die Art Gespräch, in der das, was du sonst herausnehmen würdest, drinbleiben darf. Die Verschlüsselungsarchitektur oben macht diese Haltung nicht nur emotional, sondern auch technisch tragfähig: Das Gespräch ist zwischen dir und der Coachin, ohne Publikum, ohne Archiv, das andere lesen können. Mehr zur Methode unter Psychodynamische Therapie.

Sprich es mit Anna durch – keine Anmeldung, keine E-Mail, keine Kreditkarte.

Häufige Fragen

Können Verke-Mitarbeitende meine Gespräche lesen?

Nein. Verke nutzt Ende-zu-Ende-Verschlüsselung – AES-256-GCM für Nachrichten, RSA-4096 für den Schlüsselaustausch. Die Schlüssel verlassen dein Gerät nicht, sodass selbst bei vollem Datenbankzugriff Mitarbeitende nur verwürfelte Bytes sähen, keinen Nachrichtentext. Das ist eine strukturelle Garantie, kein Versprechen in einer Richtlinie: Die Möglichkeit, Gespräche zu lesen, existiert auf Verkes Seite gar nicht.

Was, wenn Verke einen behördlichen Auskunftsbescheid bekommt?

Verke kann nur herausgeben, was Verke tatsächlich hat – verschlüsselten Ciphertext (ohne deinen Geräteschlüssel unlesbar), Sitzungs-Metadaten (Zeitstempel, Dauern) und kontobezogene Daten, die minimal sind, weil weder E-Mail noch Telefonnummer verlangt werden. Der eigentliche Inhalt deiner Gespräche ist technisch nicht abrufbar. Ende-zu-Ende-Verschlüsselung ist der Grund, warum die Antwort hier so kurz ist.

Werden meine Gespräche zum Training von KI-Modellen verwendet?

Nein. Verke trainiert seine Modelle nicht mit Nutzergesprächen. Die zugrundeliegenden Sprachmodelle von OpenAI und Google haben eigene Datennutzungsbedingungen; Verke nutzt die API-Endpunkte, deren Bedingungen Training mit Inhalten ausschließen. Dein Gespräch ist für dein Gespräch da – es wird nirgendwo zu morgigen Trainingsdaten.

Kann ich Verke vollständig anonym nutzen?

Ja. Für die Testphase sind weder E-Mail, Telefon noch Zahlungsangabe nötig – ein Pseudonym genügt. Die Kombination aus pseudonymen Konten und Ende-zu-Ende-Verschlüsselung ist eine der stärksten Datenschutzhaltungen im KI-Coaching-Bereich. Auf Verkes Seite ist deinen Gesprächen keine Identität zugeordnet, weil das strukturell gar nicht nötig ist.

Was, wenn ich mein Gerät verliere?

Deine Schlüssel liegen auf deinem Gerät. Verlierst du das Gerät, verlierst du den Zugriff auf deinen bisherigen Gesprächsverlauf; Verke kann dir ein neues Konto einrichten, aber ältere Inhalte lassen sich ohne das ursprüngliche Gerät von niemandem mehr entschlüsseln – auch nicht von dir selbst. Das ist der Kompromiss, den dir Ende-zu-Ende-Verschlüsselung abverlangt: Niemand sonst kann deine Vergangenheit lesen, auch dann nicht, wenn du es dir vielleicht wünschen würdest.

Verke bietet Coaching, keine Therapie und keine medizinische Versorgung. Ergebnisse sind individuell. Wenn du in einer Krise bist, ruf 988 (US), 116 123 (UK/EU, Samaritans), oder deinen örtlichen Notruf. Besuche findahelpline.com für internationale Anlaufstellen.