Datenschutz­erklärung

01 · Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Ritzel Media Group (R.M.G.)
Florian Ritzel
Grete-Zabe-Weg 15
22081 Hamburg
Deutschland

E-Mail: [email protected]

Es ist gesetzlich kein Datenschutzbeauftragter zu bestellen.

02 · Drei Nutzungsmodi – du entscheidest

Fahrfuchs verarbeitet personenbezogene Daten nur in dem Umfang, den du selbst aktivierst. Es gibt drei Modi:

Modus 1 – Lokale Nutzung (Voreinstellung)

Solange du dich nicht anmeldest, verlassen keine inhaltlichen Daten dein iPhone. Alle Fahrzeuge, Tankvorgänge, Kosten usw. werden ausschließlich auf deinem Gerät gespeichert. Es findet keine Synchronisation statt; weder wir noch Dritte erhalten Zugriff auf deine Inhalte.

Modus 2 – Eigene Mehrgeräte-Synchronisation (optional, durch Anmeldung aktiviert)

Wenn du dich mit „Sign in with Apple" anmeldest, kannst du deine Daten zwischen mehreren eigenen Geräten (z. B. iPhone und iPad) synchronisieren. Die Inhaltsdaten werden dabei vor dem Verlassen deines Geräts Ende-zu-Ende-verschlüsselt und nur als verschlüsselte Bytes auf einem Server in der EU gespeichert. Der Anbieter des Servers besitzt zu keinem Zeitpunkt den Schlüssel und kann deine Inhalte nicht entschlüsseln.

In diesem Modus haben weiterhin ausschließlich deine eigenen, von dir autorisierten Geräte Zugriff auf deine Daten.

Modus 3 – Geteiltes Fahrzeug (optional, durch aktive Freigabe ausgelöst)

Wenn du ein Fahrzeug mit einer anderen Person teilen möchtest (z. B. Familienmitglied, Partner), kannst du in der App einen QR-Code generieren. Erst nachdem du diesen QR-Code aktiv an die andere Person weitergibst und diese ihn mit ihrer eigenen Apple-ID-Anmeldung einscannt, erhält sie Zugriff auf das gemeinsam genutzte Fahrzeug.

Diese Freigabe erfolgt ausschließlich auf deine aktive Veranlassung. Es gibt keinen automatischen Zugriff durch Dritte und keine öffentliche Auffindbarkeit deiner Daten. Du kannst die Mitgliedschaft eines anderen Nutzers jederzeit wieder entziehen.

Die andere Person sieht nach dem Pairing:

• alle Inhalte des geteilten Fahrzeugs (Tankvorgänge, Kosten, Wartung etc.) — sie erhält dazu auf ihrem Gerät den Entschlüsselungsschlüssel
• eine pseudonyme Kennung deiner Mitgliedschaft

Die andere Person sieht nicht:

• deine E-Mail-Adresse
• deinen Namen
• andere Fahrzeuge, die du nicht mit ihr geteilt hast
• sonstige Kontodaten

Solange du kein Fahrzeug aktiv teilst, hat niemand außer dir Zugriff auf deine Daten.

03 · Daten, die ausschließlich lokal verarbeitet werden

In allen drei Modi werden folgende Daten primär lokal auf deinem Gerät gespeichert:

• Fahrzeugdaten (Marke, Modell, Kilometerstand, Kennzeichen)
• Tankvorgänge (Datum, Menge, Preis, Tankstelle)
• Kosteneinträge (Beträge, Kategorien, Datum, Notizen) – einschließlich Reparaturen, Parkgebühren, Wäsche, Reifen
• Wartungs- und Service-Termine
• Versicherungsinformationen
• Fahrtenbuch-Einträge
• Pendler-Daten
• Notizen
• Fahrzeugfotos (sofern hinzugefügt)

Wenn du im Modus 1 bleibst und die App löschst, werden diese Daten unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der App-Funktionalität).

04 · Anmeldung mit „Sign in with Apple"

Wenn du dich für Modus 2 oder Modus 3 entscheidest und dich anmeldest, übermittelt Apple folgende Daten an unser Backend:

• Eine eindeutige Kennung (Apple Subject Identifier)
• Eine E-Mail-Adresse. Apple bietet die Möglichkeit, statt deiner echten Adresse eine anonymisierte Privacy-Relay-Adresse (Form: [email protected]) zu verwenden. Wir empfehlen diese Option; sie bietet zusätzlichen Schutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Dienstleister: Apple Inc. / Apple Distribution International Ltd. (Irland) gemäß deren Datenschutzrichtlinie.

Du kannst dich jederzeit wieder abmelden und auf den lokalen Modus 1 zurückwechseln. Beim Abmelden bleiben deine Daten lokal auf dem Gerät erhalten; die serverseitig gespeicherten verschlüsselten Daten kannst du über die Funktion „Account löschen" entfernen.

05 · Daten, die mit dem Sync-Backend verarbeitet werden

Sobald du in Modus 2 oder Modus 3 angemeldet bist, werden folgende Daten zwischen deinem Gerät und unserem Backend ausgetauscht:

5.1 Inhaltsdaten (vollständig Ende-zu-Ende-verschlüsselt)

Alle in Abschnitt 03 genannten Inhaltsdaten werden vor der Übertragung auf deinem Gerät mit einem symmetrischen Schlüssel verschlüsselt (AES-GCM, 12-Byte-Nonce) und nur als verschlüsselte Bytes auf dem Server abgelegt. Der Schlüssel wird ausschließlich in der iOS-Keychain deines Geräts gespeichert. Der Anbieter des Backends, dessen Mitarbeiter und auch wir selbst können diese Inhalte zu keinem Zeitpunkt entschlüsseln.

Im Modus 3 wird der Schlüssel beim Pairing über einen QR-Code (Out-of-Band) an das Gerät der anderen Person übertragen. Der Schlüssel verlässt dein Gerät dabei nicht im Klartext, sondern nur in einer kurzlebigen, mit einem PBKDF2-abgeleiteten Code zusätzlich verschlüsselten Form. Der Pairing-Code ist nur wenige Minuten gültig und kann nur einmal verwendet werden.

5.2 Metadaten (Klartext, technisch erforderlich)

Folgende Metadaten liegen aus technischen Gründen unverschlüsselt auf dem Server, da sie für Zugriffskontrolle und Synchronisation benötigt werden:

• Eine pseudonyme Nutzer-Kennung (UUID)
• Die E-Mail-Adresse aus deinem Apple-Konto (siehe Abschnitt 04)
• Anmelde-Zeitstempel
• Eine pseudonyme Fahrzeug-Kennung (UUID) je angelegtem Fahrzeug
• Die Verknüpfung zwischen Nutzer und Fahrzeug (Mitgliedschaft, Rolle: Eigentümer oder Mitnutzer)
• Anzahl und Typ deiner Einträge (z. B. „Kosten", „Tankvorgang") sowie Zeitstempel der letzten Änderung
• Größe der jeweiligen verschlüsselten Datenblöcke

5.3 Technische Logdaten

Beim Zugriff auf das Backend werden vom Anbieter Supabase folgende technische Daten in Logfiles erfasst:

• IP-Adresse des Geräts
• User-Agent (App- und iOS-Version)
• Datum, Uhrzeit, HTTP-Methode, aufgerufener Pfad, HTTP-Statuscode

Diese Daten werden vom Anbieter typischerweise rund 7 Tage aufbewahrt und dienen ausschließlich der Sicherheit (Missbrauchserkennung) und Fehlerdiagnose.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die Synchronisation und das Teilen (Vertragserfüllung – du nutzt die App so, wie du sie nutzen möchtest)
• Art. 6 Abs. 1 lit. f DSGVO für die technischen Logs (berechtigtes Interesse an Sicherheit, Stabilität und Missbrauchsabwehr)

06 · Empfänger deiner Daten

6.1 Auftragsverarbeiter

Für den Betrieb des Sync-Backends nutzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO (gilt nur in Modus 2 und Modus 3):

• Supabase Inc. — Hauptauftragsverarbeiter (Datenbank, Authentifizierung, Edge Functions). Sitz: Singapur · Server: AWS Dublin, Irland (EU)
• Amazon Web Services EMEA SARL — Sub-Auftragsverarbeiter (Infrastruktur). Luxemburg / Irland (EU)
• Apple Inc. / Apple Distribution International Ltd. — Authentifizierung (Sign in with Apple). USA / Irland (EU)

Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) einschließlich der Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914. Da Supabase Inc. seinen Hauptsitz außerhalb der EU hat, schützen die SCCs den Fall, dass im Rahmen von Wartungs- oder Supportleistungen ein Fernzugriff aus einem Drittland erfolgen sollte.

Die primäre Datenhaltung erfolgt ausschließlich auf Servern innerhalb der EU (AWS-Region eu-west-1, Dublin/Irland).

6.2 Andere Nutzer (nur in Modus 3, nur auf deine Veranlassung)

Wenn du selbst ein Fahrzeug aktiv mit einer anderen Person teilst (Modus 3), erhält diese Person Zugriff auf die Inhalte des geteilten Fahrzeugs. Die andere Person agiert dabei datenschutzrechtlich eigenverantwortlich; eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO besteht in diesem Verhältnis nicht. Du allein entscheidest, mit wem du teilst, und kannst die Freigabe jederzeit widerrufen.

07 · Tankerkönig-API (Tankstellen- und Preissuche)

Für die Anzeige von Tankstellen und Kraftstoffpreisen nutzen wir die Tankerkönig-API (creativecommons.tankerkoenig.de). Übermittelt werden:

• Deine GPS-Koordinaten bzw. ein gewählter Bounding-Box-Bereich (zur Umkreissuche)
• Der gewählte Suchradius
• Die gewählte Kraftstoffart

Es werden keine personenbezogenen Daten übermittelt. Die Tankerkönig-Daten stehen unter der Creative-Commons-Lizenz (CC BY 4.0).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

08 · OpenChargeMap-API (Ladesäulen-Suche)

Für die Anzeige öffentlicher Ladesäulen nutzen wir die OpenChargeMap-API (openchargemap.org). Übermittelt werden:

• Deine GPS-Koordinaten bzw. ein gewählter Bounding-Box-Bereich
• Der gewählte Suchradius

Es werden keine personenbezogenen Daten übermittelt. Die Daten stehen unter der Creative-Commons-Lizenz (CC BY-SA 4.0).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

09 · Standortdaten

Die App nutzt deinen Standort ausschließlich für die Tankstellen- und Ladesäulen-Suche. Dein Standort wird:

• Nur bei aktiver Nutzung der Suche abgefragt
• Nicht dauerhaft gespeichert oder protokolliert
• Nicht mit deinem Nutzer-Konto verknüpft an Dritte übermittelt
• Ausschließlich an Tankerkönig bzw. OpenChargeMap zur Beantwortung der jeweiligen Suchanfrage gesendet

Die Standortfreigabe kann jederzeit in den iOS-Einstellungen widerrufen werden.

10 · In-App-Käufe und Abonnements

Käufe und Abonnements werden ausschließlich über das Apple In-App-Purchase-System abgewickelt. Wir haben keinen Zugriff auf deine Zahlungsdaten. Apple verarbeitet die Zahlung gemäß der Apple-Datenschutzrichtlinie.

Abonnements verlängern sich automatisch, sofern sie nicht mindestens 24 Stunden vor Ende der aktuellen Laufzeit gekündigt werden.

11 · Speicherdauer und Löschung

• Lokal gespeicherte Inhaltsdaten: Bis zur Löschung durch dich oder bis zur Deinstallation der App.
• Verschlüsselte Inhaltsdaten auf dem Backend (Modus 2/3): Bis zur Löschung durch dich oder bis dein Account gelöscht wird.
• Nutzerkonto, Mitgliedschafts- und Aktivitätsmetadaten: Bis zur Löschung deines Accounts (siehe Abschnitt 12).
• Pairing-Codes (Modus 3): Wenige Minuten bis zur Verwendung, danach automatische Löschung.
• Technische Logs des Backends: Ca. 7 Tage.
• Backups des Backends: Gemäß Aufbewahrungsplan des Anbieters (typischerweise 7 Tage).

Beim Löschen deines Accounts werden alle zugehörigen Daten in unserem Backend automatisch und unwiderruflich entfernt (kaskadierende Löschung über die gesamte Datenbank). Befindest du dich gemeinsam mit anderen Nutzern in einem geteilten Fahrzeug, bleibt das Fahrzeug für die anderen Nutzer erhalten, sofern weitere Mitglieder vorhanden sind; andernfalls wird auch das Fahrzeug mit allen verschlüsselten Daten gelöscht.

12 · Deine Rechte

Du hast nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO). Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen. Da deine Inhaltsdaten Ende-zu-Ende-verschlüsselt sind, kann eine Auskunft über deren Inhalt nur durch dich selbst erfolgen — die App bietet hierfür eine Funktion „Daten exportieren", die alle lokal entschlüsselten Daten als Datei ausgibt. Über die serverseitig sichtbaren Metadaten (Abschnitt 5.2) erteilen wir auf Anfrage Auskunft.

Recht auf Berichtigung (Art. 16 DSGVO). Da du alle Daten direkt in der App pflegst, kannst du sie jederzeit selbst korrigieren.

Recht auf Löschung (Art. 17 DSGVO). Du kannst einzelne Einträge in der App löschen oder dein gesamtes Nutzerkonto entfernen. Die App bietet hierfür in den Einstellungen die Funktion „Account löschen", die alle serverseitigen Daten kaskadierend löscht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Du kannst die Synchronisation jederzeit beenden, indem du dich in der App abmeldest und damit auf Modus 1 wechselst; alle Daten verbleiben dann nur noch lokal. Du kannst zudem jede Freigabe an andere Nutzer (Modus 3) jederzeit widerrufen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Über die in der App enthaltene Export-Funktion erhältst du deine Daten in einem strukturierten, maschinenlesbaren Format (JSON).

Widerspruchsrecht (Art. 21 DSGVO). Du kannst der Verarbeitung deiner Daten zu Zwecken nach Art. 6 Abs. 1 lit. f DSGVO (technische Logs) jederzeit widersprechen, indem du dein Konto löschst oder uns kontaktierst.

Beschwerderecht (Art. 77 DSGVO). Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54 - 4040
E-Mail: [email protected]

Widerruf bei Apple und iOS-Einstellungen. Du kannst die Verbindung der App mit deiner Apple-ID jederzeit über iOS-Einstellungen → Apple-ID → Anmelden mit Apple widerrufen. Standortzugriff und Push-Benachrichtigungen können in iOS-Einstellungen → Fahrfuchs deaktiviert werden.

13 · Tracking, Analytics, Werbung

Fahrfuchs nutzt kein Tracking, keine Werbe-IDs, kein App Tracking Transparency Framework und keine Drittanbieter-Analytics. Wir setzen keine Werbe-Cookies oder vergleichbare Technologien ein.

14 · Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um deine Daten zu schützen. Die wesentlichen Maßnahmen sind:

• Ende-zu-Ende-Verschlüsselung aller Inhaltsdaten (AES-GCM)
• Transportverschlüsselung TLS 1.3 für alle Verbindungen
• Zugriffskontrolle auf Datenbankebene (PostgreSQL Row Level Security)
• Pseudonymisierung von Nutzer- und Fahrzeug-Kennungen (UUIDs)
• Authentifizierung über OAuth/OIDC (Sign in with Apple)
• Verschlüsselte Schlüsselübergabe zwischen Geräten ausschließlich Out-of-Band per QR-Code mit kurzlebigem Pairing-Code

Eine ausführliche Beschreibung der technischen und organisatorischen Maßnahmen stellen wir auf Anfrage bereit.

15 · Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die zugrundeliegenden Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist in der App und unter fahrfuchs.app/legal/datenschutz.html abrufbar. Datum und Versionsnummer der aktuellen Fassung stehen am Anfang dieser Erklärung.

16 · Kontakt

Bei Fragen zum Datenschutz wende dich bitte an:

E-Mail: [email protected]