Datenschutzerklärung — Augenblick-Control App

Geltungsbereich: Web-App unter app.augenblick-control.de sowie native Mobile-Apps für iOS (Apple App Store) und Android (Google Play Store)

Stand: 4. Mai 2026 — Version 2.4 (Korrigierte Release Edition)

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise und Geltungsbereich

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Anwendung (nachfolgend „App") nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Diese Datenschutzerklärung gilt für sämtliche Zugangswege zur App Augenblick-Control:

die Web-App unter app.augenblick-control.de (Flutter-Web);
die native iOS-App, vertrieben über den Apple App Store (Bundle Identifier: com.augenblickcontrol.app);
die native Android-App, vertrieben über den Google Play Store (Application ID: com.augenblickcontrol.app).

Sämtliche Plattform-Varianten greifen auf dieselbe Backend-Infrastruktur zu (Region europe-west3, Frankfurt am Main). Funktionsumfang und Datenverarbeitung sind plattformübergreifend identisch, mit Ausnahme der plattformspezifisch unterschiedlichen Berechtigungs- und Push-Benachrichtigungs-Mechanismen (siehe §§ 10 und 11).

Diese Datenschutzerklärung gilt nicht für unsere Website unter augenblick-control.de, für die eine separate Datenschutzerklärung unter https://augenblick-control.de/datenschutz gilt.

1.2 Doppelte Rolle des App-Betreibers (DSGVO)

Im Rahmen der App-Nutzung verarbeiten wir personenbezogene Daten in zwei unterschiedlichen Rollen:

Als Verantwortlicher (Art. 4 Nr. 7 DSGVO) für Stamm- und Account-Daten der Nutzer sowie für Vertrags- und Abrechnungsdaten;
Als Auftragsverarbeiter (Art. 28 DSGVO) für die vom Kunden in den Workspace eingebrachten Inhaltsdaten (Inspektionen, Objektdaten, Fotos etc.).

Die Einzelheiten der Auftragsverarbeitung — einschließlich der technischen und organisatorischen Maßnahmen (TOM) sowie der Liste der eingesetzten Unterauftragsverarbeiter — sind in unserem Auftragsverarbeitungsvertrag (AVV) geregelt: https://augenblick-control.de/avv.

Konkrete Rollenabgrenzung im Detail (gemäß EDPB Guidelines 07/2020):

Datenkategorie	Unsere Rolle	Rechtsgrundlage
Stammdaten (Name, E-Mail, Firma)	Verantwortlicher	Art. 6 Abs. 1 lit. b DSGVO
Authentifizierungsdaten (Passwort-Hash, JWT)	Verantwortlicher	Art. 6 Abs. 1 lit. b und f DSGVO
Vertrags- und Abrechnungsdaten	Verantwortlicher	Art. 6 Abs. 1 lit. b und c DSGVO
Server-Logs (technische Betriebsdaten)	Verantwortlicher	Art. 6 Abs. 1 lit. f DSGVO
Audit-Trails (in der erweiterten Funktionsausstattung)	Verantwortlicher	Art. 6 Abs. 1 lit. f DSGVO
Sentry-Fehlerprotokolle (Sentry-Einsatz geplant; siehe § 9)	Verantwortlicher (nach Aktivierung)	Art. 6 Abs. 1 lit. f DSGVO (geplant)
Account-Daten der Subunternehmer-Mitarbeiter	Verantwortlicher	Art. 6 Abs. 1 lit. b und f DSGVO
Acknowledgments (Vertrags-Bestätigungen)	Verantwortlicher	Art. 6 Abs. 1 lit. b und c DSGVO
Inspektions-Daten (Workspace-Inhalt)	Auftragsverarbeiter	Art. 28 DSGVO
Fotos der Inspektionen	Auftragsverarbeiter	Art. 28 DSGVO
Subunternehmer-Aktivitäten innerhalb zugewiesener Inspektionen	Auftragsverarbeiter	Art. 28 DSGVO
Objekte, Gebäude, Etagenpläne im Workspace	Auftragsverarbeiter	Art. 28 DSGVO

Hinweis: Diese Rollenabgrenzung folgt dem Verständnis der Begriffe „Verantwortlicher" und „Auftragsverarbeiter" gemäß den EDPB-Guidelines 07/2020 (verabschiedet am 07.07.2021) sowie der Rechtsprechung des EuGH (z. B. C-25/17 — Jehovan todistajat).

1.3 Hinweis zu Apple App Store und Google Play Store

Wenn Sie die native iOS-App über den Apple App Store oder die native Android-App über den Google Play Store beziehen, verarbeiten der jeweilige Store-Betreiber (Apple Inc. bzw. Google Ireland Limited / Google LLC) im Rahmen des Download-, Installations- und Update-Vorgangs eigenständig personenbezogene Daten als eigene Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Wir haben auf diese Verarbeitung keinen Einfluss.

Apple und Google verarbeiten in diesem Zusammenhang insbesondere Ihre Apple-ID bzw. Ihr Google-Konto, IP-Adresse, Geräteinformationen, Download-Zeitpunkt und Land der Store-Region. Einzelheiten finden Sie in den Datenschutzerklärungen der jeweiligen Store-Betreiber:

Apple App Store: https://www.apple.com/legal/privacy/de-ww/
Google Play Store: https://policies.google.com/privacy

Apple und Google sind nicht unsere Auftragsverarbeiter im Sinne von Art. 28 DSGVO, sondern eigenständige Verantwortliche für die Bereitstellung ihrer Store-Plattformen. Eine ausführliche Darstellung dieser Abgrenzung finden Sie in unserer Liste der Unterauftragsverarbeiter unter https://augenblick-control.de/unterauftragsverarbeiter.

1.4 Keine In-App-Käufe — Zahlungen ausschließlich über die Website

Wichtige Information für Nutzer der iOS- und Android-App: Wir verwenden in unseren mobilen Apps keine In-App-Käufe (Apple StoreKit / Google Play Billing). Die App selbst ist im Apple App Store und im Google Play Store kostenfrei verfügbar.

Sämtliche Zahlungen für kostenpflichtige Tarife erfolgen ausschließlich über die Web-Oberfläche der App unter app.augenblick-control.de/settings/billing mittels des Zahlungsdienstleisters Stripe Payments Europe Ltd. Konsequenz für den Datenschutz:

Apple Inc. und Google LLC erhalten keine Zahlungsdaten von Ihnen aus dem Vertragsverhältnis mit uns;
Apple-ID und Google-Konto werden von uns nicht für Authentifizierung oder Abrechnung verwendet;
Die Verwaltung Ihres kostenpflichtigen Vertragsverhältnisses (Tarif-Wechsel, Kündigung) erfolgt im Web-Bereich der App; aus der iOS-/Android-App heraus werden Sie hierzu auf app.augenblick-control.de/settings/billing weitergeleitet.

Rechtliche Grundlage gegenüber Apple und Google: Die Bereitstellung des Dienstes als reiner B2B-Multi-Platform-Service (Web-, iOS- und Android-App mit identischem Funktionsumfang und gemeinsamem Account) entspricht den Anforderungen der Apple App Store Review Guideline 3.1.3(b) (Multi-Platform Services) sowie den entsprechenden Bestimmungen der Google Play Payments Policy. Eine Pflicht zur Nutzung von Apple StoreKit (In-App-Käufe) gemäß Apple App Store Review Guideline 3.1.1 besteht für den Dienst nicht, da die kostenpflichtigen Funktionen plattformübergreifend identisch verfügbar sind und der Erwerb digitaler Inhalte ausschließlich außerhalb der iOS-/Android-App über die Web-App erfolgt. Wir setzen für die externe Aktivierung kostenpflichtiger Tarife das von Apple bereitgestellte External Link Account Entitlement ein.

Die datenschutzrechtlichen Einzelheiten zur Zahlungsabwicklung sind in § 10 dieser Datenschutzerklärung (Buchhaltungs- und Subscription-Management) dargestellt.

1.5 Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — etwa bei der Registrierung oder bei der Eingabe von Inhaltsdaten in den Workspace.

Andere Daten werden automatisch beim Aufrufen der App durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Browsertyp bzw. Betriebssystem, Zeitstempel der Aktion). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die App nutzen.

1.6 Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Andere Daten werden zur Erbringung der Vertragsleistungen (digitale Verwaltung von Brandschutzprüfungen, Erstellung von DIN-konformen Prüfprotokollen, Audit-Trail) genutzt. Eine Verarbeitung zu Werbe- oder Profilingzwecken findet nicht statt.

1.7 Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Sie haben außerdem ein Recht auf Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20). Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit widerrufen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Viele dieser Rechte können Sie über die Self-Service-Funktionen in den App-Einstellungen unter „Datenschutz" (/settings/datenschutz) direkt selbst ausüben (siehe § 18 dieser Datenschutzerklärung).

2. Hosting

2.1 Externes Hosting

Diese App wird extern gehostet. Die personenbezogenen Daten, die in dieser App erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Account-Daten, Inhaltsdaten, Kommunikationsdaten und sonstige Daten handeln, die über die App erzeugt werden.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen folgenden Hoster ein:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Wir nutzen Firebase Hosting (für die Web-App), Cloud Run (Backend-Microservices), Cloud Firestore (Datenbank), Cloud Storage (Dateien) sowie Pub/Sub (Event-Queue) der Google Cloud Platform. Alle produktiven Daten werden in der Region europe-west3 (Frankfurt am Main, Deutschland) gehostet.

Eine Datenübermittlung an die Konzernmutter Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) findet im Rahmen des EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss EU 2023/1795 vom 10.07.2023) statt, dem Google LLC beigetreten ist. Ergänzend sind Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021) im Google Cloud Data Processing Addendum vereinbart.

Zertifizierungen Google Cloud: ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 1/2/3.

2.2 Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung der oben genannten Dienste geschlossen (Google Cloud Data Processing Addendum, Stand 09. April 2024). Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

3.1 Datenschutz

Die Betreiber dieser App nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese App nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

3.2 Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:

Augenblick-Effekt UG (haftungsbeschränkt)
Vertreten durch: Merab Tserodze
Edisonstraße 8
85716 Unterschleißheim
Deutschland

Telefon: +49 176 84881545
E-Mail allgemein: info@augenblick-control.de
E-Mail Datenschutz: datenschutz@augenblick-control.de

Eintragung im Handelsregister: HRB 311945, Amtsgericht München.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3.3 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG i.V.m. Art. 37 DSGVO derzeit nicht zu bestellen, da:

weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind;
keine umfangreiche, regelmäßige und systematische Beobachtung von Betroffenen im Sinne von Art. 37 Abs. 1 lit. b DSGVO als Kerntätigkeit erfolgt;
keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO oder von Daten über strafrechtliche Verurteilungen gemäß Art. 10 DSGVO erfolgt.

Bei Wachstum der Gesellschaft oder geänderten Tätigkeiten wird die Bestellungspflicht regelmäßig überprüft. Datenschutzanfragen können jederzeit an datenschutz@augenblick-control.de gerichtet werden.

3.4 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Konkrete Speicherdauern entnehmen Sie der nachfolgenden Tabelle:

Datenkategorie	Speicherdauer	Rechtsgrundlage
Aktiver Workspace (Account-Daten)	Während der Vertragslaufzeit	Art. 6 Abs. 1 lit. b DSGVO
Nach Vertragsbeendigung	30 Tage Read-Only Export, dann Löschung	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 Abs. 3 lit. g DSGVO (für Inhaltsdaten)
Inaktivität im Read-Only-Modus	90 Tage, dann Löschung	Art. 6 Abs. 1 lit. f DSGVO; Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO
Audit Logs (in der erweiterten Funktionsausstattung)	1 Jahr	Art. 6 Abs. 1 lit. f DSGVO
Chat-Nachrichten und Aufgaben (Workspace-interne Kommunikation)	Während der Vertragslaufzeit; Löschung gemeinsam mit den übrigen Inhaltsdaten nach § 13 AGB / § 16 AVV (30 Tage Read-Only + 90 Tage Backup-Rotation)	Art. 6 Abs. 1 lit. b DSGVO; Art. 28 DSGVO
Stripe Rechnungen / Buchhaltungsdaten	10 Jahre	§ 257 HGB, § 147 AO
Acknowledgments (Nachweispflicht)	10 Jahre	Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. § 257 HGB / § 147 AO
Pre-Acknowledgments (vorvertraglich, nicht eingelöst)	90 Tage, dann automatische Löschung	Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)
Pre-Acknowledgments (eingelöst, übergeführt in Acknowledgment)	10 Jahre (gemeinsam mit dem zugehörigen Acknowledgment)	Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB / § 147 AO
Firestore PITR-Backup	7 Tage	Art. 6 Abs. 1 lit. f DSGVO (Datensicherheit, Art. 32 DSGVO)
Tägliche Backup-Exports	90 Tage (Rotation)	Art. 6 Abs. 1 lit. f DSGVO (Wiederherstellbarkeit, Art. 32 DSGVO)
IP-Adressen in Server-Logs	30 Tage (anschließend Anonymisierung)	Art. 6 Abs. 1 lit. f DSGVO; Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)
Push-Tokens (FCM Registration Token, APNs Device Token, Web Push Endpoints), inaktiv	90 Tage	Art. 6 Abs. 1 lit. f DSGVO (Bereinigung)
Sentry Error Logs (Stack Traces, pseudonyme UIDs) — geplant	90 Tage (Standard Sentry-Retention nach Aktivierung)	Art. 6 Abs. 1 lit. f DSGVO
Email-Verifikationscodes	24 Stunden	Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)
Refresh-Tokens (Hash)	Bis Logout oder 30 Tage	Art. 6 Abs. 1 lit. b und f DSGVO
JWT-Access-Token (Memory only)	1 Stunde	Art. 6 Abs. 1 lit. b und f DSGVO
Idempotency Keys	24 Stunden	Art. 6 Abs. 1 lit. f DSGVO (Datenintegrität)
Lokal gespeicherte Hive-Daten (Offline)	Bis Synchronisation oder Logout	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.5 Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen; gegen die Verarbeitung auf dieser Rechtsgrundlage besteht ein qualifiziertes Widerspruchsrecht (siehe § 3.8). Eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. d oder lit. e DSGVO findet im Rahmen unserer Tätigkeit als privates B2B-Unternehmen regelmäßig nicht statt.

3.6 Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Eine vollständige Liste unserer Unterauftragsverarbeiter finden Sie unter https://augenblick-control.de/unterauftragsverarbeiter. Diese Liste ist Bestandteil der Anlage 2 unseres AVV.

3.7 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3.8 Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Hinweis: Art. 21 DSGVO sieht ein Widerspruchsrecht auch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO vor; eine solche Verarbeitung findet im Rahmen unserer Tätigkeit als privates B2B-Unternehmen regelmäßig nicht statt (siehe § 3.5).

3.9 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Sie können sich an die für unseren Sitz zuständige Aufsichtsbehörde oder an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Eine Liste aller deutschen Datenschutz-Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html.

3.10 SSL- bzw. TLS-Verschlüsselung

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (TLS 1.3 mit HSTS max-age=63072000; includeSubDomains; preload). In der Web-App erkennen Sie eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. In den nativen Mobile-Apps werden sämtliche Verbindungen zu unserem Backend ausschließlich über TLS 1.3 hergestellt; ungesicherte Verbindungen werden auf Plattform-Ebene verweigert (App Transport Security auf iOS, Network Security Config auf Android).

3.11 Verschlüsselter Datenverkehr

Sämtliche Datenübertragungen zwischen der App und unseren Servern sowie zu eingebundenen Drittdiensten erfolgen ausschließlich über verschlüsselte SSL-/TLS-Verbindungen. Bei verschlüsselter Kommunikation können Ihre Daten nicht von Dritten mitgelesen werden.

3.12 Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der App behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung in dieser App

4.1 Cookies, lokale Speicherung und Identifier

Unsere App verwendet ausschließlich technisch notwendige Cookies, lokale Speichermechanismen und Geräte-Identifier. Eine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, in Kraft seit 14.05.2024) ist hierfür nicht erforderlich, da diese Mechanismen für den Betrieb der App unbedingt erforderlich sind.

In der Web-App werden folgende technisch notwendigen Speicher- und Cookie-Mechanismen verwendet:

Authentifizierungs-Token (Memory-only): JWT-Access-Token werden nur im Arbeitsspeicher gehalten (nicht im Local-/Session-Storage), um XSS-Risiken zu minimieren;
Refresh-Token (HttpOnly-Cookie): ausschließlich serverseitig setzbares HttpOnly-Cookie zur Sitzungsverlängerung (SameSite=Strict, Secure-Flag);
CSRF-Token: kurzlebiges Cookie zur Absicherung gegen Cross-Site-Request-Forgery;
Persistente Speicherung (IndexedDB via Hive): Hive-basierte lokale Datenbank für Offline-Funktionalität, AES-256-verschlüsselt mit gerätegebundenem Schlüssel aus flutter_secure_storage;
Service Worker: Caching für Progressive Web App (PWA)-Funktionalität — kein Tracking;
Firebase Hosting Cookies: Routing und Lastverteilung des Hosters (technisch erforderlich).

In den nativen iOS- und Android-Apps kommen anstelle browserseitiger Speichermechanismen folgende Plattform-eigene Mechanismen zum Einsatz:

iOS Keychain bzw. Android Keystore über das Plugin flutter_secure_storage für die sichere Ablage des Verschlüsselungs-Schlüssels (siehe § 11.5);
Hive-basierte lokale Datenbank mit AES-256-Verschlüsselung im app-internen, vom Betriebssystem gesandboxten Speicherbereich;
App-interne Authentifizierungs-Tokens (JWT, Refresh-Token-Hash) ausschließlich im app-eigenen, sandbox-isolierten Speicher, nicht im allgemeinen Geräte-Cache.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies oder vergleichbaren Identifier eingesetzt. Insbesondere verwenden wir nicht:

Apple Identifier for Advertisers (IDFA);
Google Advertising ID (GAID / AAID);
Drittanbieter-SDKs für Tracking, Marketing oder Werbeprofilerstellung;
Cross-Device-Tracking oder Cross-App-Tracking.

Ein Cookie-Consent-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG); eine Anfrage über das App Tracking Transparency Framework (Apple) erfolgt nicht, da kein Tracking durchgeführt wird.

Bei der vollständigen Deaktivierung von Cookies und lokaler Speicherung in der Web-App ist die Funktionalität der App jedoch erheblich eingeschränkt — insbesondere die Authentifizierung und der Offline-Modus sind nicht mehr möglich.

4.2 Server-Log-Dateien

Wir erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser bzw. Ihre App an unser Backend übermittelt. Dies sind:

App-Variante und App-Version (Web / iOS / Android sowie Versionsnummer)
verwendetes Betriebssystem und dessen Version
Browsertyp und Browserversion (nur in der Web-App)
Referrer URL (nur in der Web-App)
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse (Anonymisierung nach 30 Tagen)
HTTP-Methode und angefragte Endpoints
HTTP-Statuscode der Antwort

Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Betriebs der App, zur Fehleranalyse sowie zur Abwehr missbräuchlicher Nutzung verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der App).

4.3 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren (z. B. an datenschutz@augenblick-control.de oder info@augenblick-control.de), werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

4.4 Übergabe vorvertraglicher Acknowledgments von der Website

Wenn Sie über unsere Website (augenblick-control.de) den Registrierungsprozess initiieren, geben Sie dort eine vorvertragliche Erklärung Ihrer Kenntnisnahme der Vertragsdokumente in der zum Bestätigungszeitpunkt geltenden Fassung ab (sog. Pre-Acknowledgment). Diese vorvertragliche Erklärung wird über eine eindeutige Pre-Acknowledgment-ID (preAckId) technisch dokumentiert.

Verhältnis zum Vertragsschluss: Der eigentliche Vertragsschluss erfolgt nicht durch das Pre-Acknowledgment, sondern gemäß § 3 unserer AGB durch die Zugangsbestätigung des Anbieters per E-Mail. Diese Zugangsbestätigung wird in zwei Stufen erteilt: zunächst nach Abschluss der Registrierung und Verifikation Ihrer E-Mail-Adresse für den initialen kostenlosen Nutzungsvertrag (Testphase), sodann erneut nach erfolgreicher Aktivierung eines kostenpflichtigen Vertragsverhältnisses. Beide Stufen werden im Rahmen unserer Rechenschaftspflicht dokumentiert.

Bei der erstmaligen Anmeldung in der App wird die vorvertragliche Pre-Acknowledgment-Erklärung in eine dauerhafte, unveränderliche Acknowledgment-Bestätigung überführt; dies dient ausschließlich der lückenlosen datenschutzrechtlichen Dokumentation zur Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO. Dies stellt sicher, dass:

Sie zum Zeitpunkt der Registrierung bereits über sämtliche Vertragsdokumente in deren konkreter Fassung informiert waren (vorvertragliche Stufe gemäß § 311 Abs. 2 BGB);
der bereits geschlossene Vertrag nachweislich auf der zum Bestätigungszeitpunkt geltenden Fassung der Vertragsdokumente beruht;
die lückenlose Nachweisführung gemäß Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) durch Verknüpfung der preAckId mit der dauerhaften Acknowledgment-Bestätigung gewährleistet ist.

Die Übergabe der preAckId erfolgt über einen URL-Parameter (?preAckId=...) bei der Weiterleitung zur Registrierungsseite. Die preAckId ist eine zufällig generierte UUID ohne personenbezogene Inhalte; eine Identifizierung der Betroffenen ist ausschließlich über den Abgleich mit der zugehörigen Datensatzzeile in unserer Datenbank möglich. Eine Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung sowie vorvertragliche Maßnahmen).

Detailangaben zur Pre-Acknowledgment-Verarbeitung auf der Website: Eine ausführliche Beschreibung der drei Checkboxen im Bestätigungsdialog, der konkret gespeicherten Felder (E-Mail, IP-Adresse, User-Agent, Zeitstempel, Versionen, SHA-256-Hashes der Dokumente, Sprach- und Tarifangaben), der Bestätigungs-E-Mail sowie der Schutzmaßnahmen gegen Missbrauch (Rate-Limiting) finden Sie in der Datenschutzerklärung der Website im Abschnitt „Vorvertragliches Acknowledgment vor Trial-Registrierung (Pre-Acknowledgment)“.

5. Authentifizierung und Session-Management

Bei der Nutzung unserer App verarbeiten wir folgende Daten zur Authentifizierung und Session-Verwaltung:

5.1 Anmeldung ausschließlich per E-Mail und Passwort

Die Anmeldung erfolgt ausschließlich per E-Mail und Passwort. Wir verwenden keinen Sign-in-with-Apple-Dienst, keinen Google Sign-In und keine sonstigen Social-Login-Verfahren. Eine Übermittlung von Identifikationsdaten an Apple Inc., Google LLC oder andere Identitätsanbieter zum Zweck der Authentifizierung findet nicht statt.

Da wir keine Drittanbieter-Logins (insbesondere Google, Facebook, Microsoft) anbieten, sind wir gemäß Apple App Store Review Guideline 4.8 nicht zur Bereitstellung von Sign-in-with-Apple verpflichtet.

5.2 JWT-Tokens

Nach erfolgreicher Anmeldung erhalten Sie ein JSON Web Token (JWT) mit dem Algorithmus HS256 und einer Gültigkeit von einer Stunde (Time-to-Live, TTL). Das JWT wird zur Authentifizierung jeder API-Anfrage verwendet und ausschließlich im Arbeitsspeicher gehalten.

5.3 Refresh-Tokens

Zur Verlängerung der Sitzung ohne erneute Eingabe der Zugangsdaten wird ein Refresh-Token verwendet. Refresh-Tokens werden in unserer Datenbank ausschließlich als SHA-256-Hash gespeichert (nie im Klartext) und haben eine Gültigkeit von 30 Tagen.

5.4 Single-Session-Enforcement

Aus Sicherheitsgründen erlauben wir pro Konto nur eine aktive Sitzung gleichzeitig. Das System führt einen Heartbeat-Check alle 60 Sekunden durch (session_version-Validierung serverseitig). Wird festgestellt, dass das Konto an einem anderen Gerät oder in einer anderen Browser-Session angemeldet wird, wird die ältere Sitzung automatisch beendet.

5.5 Trusted Devices

Optional können Sie vertrauenswürdige Geräte hinterlegen. Auf diesen Geräten ist eine Anmeldung ohne erneute Mehr-Faktor-Authentifizierung möglich. Die Geräteerkennung erfolgt über einen sicheren Hash aus Geräteinformationen (User-Agent, Sprache, Bildschirmauflösung). Diese Verarbeitung dient ausschließlich der sicheren Authentifizierung und ist für die Erbringung des vom Nutzer ausdrücklich gewünschten Trusted-Device-Dienstes technisch unbedingt erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG; eine darüber hinausgehende Auswertung — insbesondere zu Tracking- oder Profiling-Zwecken — findet nicht statt. Es wird kein eindeutiges Hardware-Fingerprint (z. B. Canvas-, WebGL- oder Audio-Fingerprinting) erfasst. Sie können die Trusted-Device-Funktion jederzeit in den App-Einstellungen deaktivieren.

5.6 Mehr-Faktor-Authentifizierung (MFA)

Für administrative Konten ist die Mehr-Faktor-Authentifizierung verpflichtend. Reguläre Nutzer können MFA optional aktivieren. Wir verwenden Standard-TOTP (Time-based One-Time Password) gemäß RFC 6238.

5.7 Email-Verifikationscodes

Bei Registrierung sowie bei Passwort-Zurücksetzung versenden wir 6-stellige Verifikationscodes per E-Mail. Diese Codes haben eine Gültigkeit von 24 Stunden und werden anschließend automatisch gelöscht.

5.8 Schutz vor Brute-Force-Angriffen

Nach 10 fehlgeschlagenen Anmeldeversuchen wird das Konto vorübergehend gesperrt (Lockout). Die Sperrzeit verlängert sich exponentiell (15 Minuten × 2^n, maximal 24 Stunden), um automatisierte Angriffe zu erschweren.

5.9 Rate-Limiting

Auf Gateway-Ebene wenden wir ein dreistufiges Rate-Limit an (pro IP / pro Nutzer / pro Workspace), gesichert über einen Redis-basierten Token-Bucket. Dies schützt sowohl Sie als auch unsere Infrastruktur vor missbräuchlicher Nutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung und Abwehr von Angriffen).

6. Inhaltsdaten im Workspace (Auftragsverarbeitung)

Im Rahmen der Nutzung unserer SaaS-Plattform verarbeiten wir folgende Inhaltsdaten im Auftrag des Kunden gemäß Art. 28 DSGVO:

Objekte und Gebäude: Adressen, Beschreibungen, Etagenpläne, Eigentümer-/Verwalter-Bezeichnungen;
Prüfgegenstände der Kategorien BSK (Brandschutzklappen), FLS (Feuerlöscher), BST (Brandschutztüren), FWK (Fluchtwege gemäß ASR A2.3), RWM (Rauchwarnmelder) sowie AST (Sonstige nutzerseitig definierte Prüfgegenstände);
Inspektionen: Datum, Ergebnis, Mängelberichte, Hinweise;
Fotos von Inspektionen: aufgenommen über die Kamera-Funktion (siehe §§ 11.1 und 12.1);
Digitale Unterschriften: ausschließlich von Mitarbeitern der Brandschutz-Firma und ggf. Subunternehmern;
QR-Codes / UUID-Labels: zur eindeutigen Identifikation von Prüfgegenständen;
Eigene Prüfvorlagen (Custom Protocols): vom Kunden erstellte Vorlagen;
Mängelberichte und Folgemaßnahmen.

6.1 Foto-Politik — Vermeidung der Personenaufnahme

Inspektoren werden über App-interne Hinweise und Schulungsmaterialien angewiesen, die Aufnahme von Personen auf Fotos so weit wie technisch und organisatorisch möglich zu vermeiden. Falls eine Person versehentlich abgebildet wird, gelten folgende Schutzmaßnahmen:

Verantwortlicher für die Verarbeitung ist der Kunde (Brandschutz-Firma) gemäß Art. 4 Nr. 7 DSGVO; die Verarbeitung erfolgt in der Regel auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation der Brandschutzprüfung), wobei die konkrete Rechtsgrundlage durch den Kunden zu bestimmen und in dessen eigener Datenschutzerklärung darzulegen ist;
Wir wirken als Auftragsverarbeiter durch konsequente Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) sowie durch technische und organisatorische Unterstützung des Verantwortlichen gemäß Art. 28 Abs. 3 lit. e und f DSGVO;
Inspektoren werden geschult, gegebenenfalls eine Unkenntlichmachung (z. B. Verpixelung) vorzunehmen, wenn eine Person erkennbar abgebildet wurde;
Bei Vorlage eines Widerspruchs einer abgebildeten Person (Art. 21 DSGVO) leiten wir diesen unverzüglich an den Kunden als Verantwortlichen weiter und unterstützen ihn bei der Bearbeitung; das jeweilige Bild wird bei begründetem Widerspruch unverzüglich gelöscht oder die abgebildete Person unkenntlich gemacht;
Die Verarbeitung erfolgt ausschließlich zum Zweck der Brandschutz-Dokumentation; eine Weitergabe an Dritte außerhalb der Vertragsdurchführung erfolgt nicht;
Die Aufbewahrung dieser Bilder unterliegt der allgemeinen Speicherdauer für Inspektionsdaten gemäß § 3.4 dieser Datenschutzerklärung.

Verantwortlich für die Einhaltung dieser Vorgaben gegenüber den abgebildeten Personen ist der Kunde als Verantwortlicher (Art. 4 Nr. 7 DSGVO); wir unterstützen unsere Kunden hierbei vollumfänglich gemäß Art. 28 Abs. 3 lit. e und f DSGVO.

6.2 Auftragsverarbeitung gemäß Art. 28 DSGVO

Diese Inhaltsdaten verarbeiten wir ausschließlich nach dokumentierter Weisung des Kunden als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Einzelheiten der Auftragsverarbeitung — einschließlich der technischen und organisatorischen Maßnahmen (TOM) sowie der Liste der eingesetzten Unterauftragsverarbeiter — sind in unserem Auftragsverarbeitungsvertrag (AVV) geregelt:

https://augenblick-control.de/avv

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Inhaltsdaten ist der jeweilige Kunde (Brandschutz-Firma). Die hier beschriebene Verarbeitung erfolgt im Rahmen der Anlage 1 (TOM) und Anlage 2 (Subprocessors) des AVV.

6.3 Indirekt verarbeitete Daten Dritter

Im Rahmen der Inhaltsdaten können indirekt auch personenbezogene Daten von Personen verarbeitet werden, die selbst keine Nutzer der App sind. Diese Verarbeitung erfolgt ausschließlich auf Weisung und in der Verantwortlichkeit des Kunden (Brandschutz-Firma). Folgende Kategorien sind möglich:

Mitarbeiter des Kunden (Brandschutzprüfer, Inspektoren, Teamleiter, Administratoren, Geschäftsführung) als Hauptnutzergruppe;
Subunternehmer des Kunden sowie deren Mitarbeiter, sofern in den Workspace eingebunden (verfügbar in den Tarifen Plus, Premium und Enterprise);
Eigentümer, Verwalter und Auftraggeber von Gebäuden und Objekten, deren Namen, Funktionsbezeichnungen und Kontaktdaten zur Erfüllung des Prüfauftrags in Objekt- und Gebäudedatensätzen erfasst werden können;
Mieter oder Nutzer geprüfter Räumlichkeiten, soweit sie im Rahmen der Inspektion (z. B. in Mängelberichten oder Hinweisen) erscheinen oder benannt werden;
Sonstige Drittpersonen, deren Namen oder Kontaktdaten im Rahmen der Brandschutz-Dokumentation erfasst werden (z. B. externe Handwerker, Wartungsdienstleister, Behördenkontakte, die in Notizen oder Mängelberichten erwähnt werden);
Versehentlich auf Fotos abgebildete Personen gemäß der Foto-Politik in § 6.1.

Für die Rechtmäßigkeit der Verarbeitung dieser indirekt erfassten Drittpersonen-Daten — insbesondere für das Vorliegen einer Rechtsgrundlage gemäß Art. 6 DSGVO sowie für die Erfüllung der Informationspflichten gemäß Art. 13 oder Art. 14 DSGVO — ist ausschließlich der Kunde als Verantwortlicher zuständig. Wir verarbeiten diese Daten ausschließlich nach Weisung des Kunden und unterstützen den Kunden bei der Erfüllung seiner Pflichten gemäß Art. 28 Abs. 3 lit. e und f DSGVO. Eine vollständige Auflistung der Kategorien betroffener Personen findet sich in § 4 unseres AVV.

7. Funktionsabhängige Verarbeitungen

Bestimmte Verarbeitungen werden nur dann durchgeführt, wenn die entsprechende Funktion in Ihrer Version der App verfügbar ist und von Ihnen aktiv genutzt wird. Im Folgenden werden diese funktionsabhängigen Verarbeitungen einzeln beschrieben.

7.1 Audit Logs (in der erweiterten Funktionsausstattung)

Sofern Ihre Version der App die Audit-Log-Funktion umfasst, führen wir ein detailliertes Audit-Log über kritische Operationen auf Ihren Daten:

Erstellung, Änderung und Löschung von Datensätzen;
Zeitstempel jeder Aktion (UTC, ISO 8601);
Identifikation des ausführenden Benutzers (User-ID, Rolle);
IP-Adresse (anonymisiert nach 30 Tagen);
Art der durchgeführten Operation.

Aufbewahrung: 1 Jahr ab Erstellung.
Zugriff: ausschließlich durch Owner und Admin des jeweiligen Workspaces.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Compliance) sowie unsere Pflicht zur Informationsbereitstellung gegenüber dem Verantwortlichen gemäß Art. 28 Abs. 3 lit. h DSGVO, damit dieser seinerseits die Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO gegenüber der Aufsichtsbehörde erfüllen kann.

7.2 Subunternehmer-Funktion (in der erweiterten Funktionsausstattung)

Sofern Ihre Version der App die Subunternehmer-Funktion umfasst, können Subunternehmer in den Workspace eingebunden werden. Subunternehmer erhalten über ABAC-Scope (Attribute-Based Access Control) eingeschränkten Zugriff auf nur die ihnen zugewiesenen Inspektionen.

Verarbeitete Daten:

Subunternehmer-Mitarbeiter (Vorname, Nachname, E-Mail, Rolle);
Access-Keys (sicher hash-basiert verwahrt);
Aktivitätsprotokolle der Subunternehmer.

Rollenabgrenzung: Bei den Account-Stammdaten der Subunternehmer-Mitarbeiter (Authentifizierungs- und Account-Management) sind WIR — wie bei den Stammdaten der Hauptkunden — Verantwortlicher (Art. 4 Nr. 7 DSGVO) auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Die Verarbeitung der zugewiesenen Inspektions-Inhaltsdaten erfolgt hingegen weiterhin in der Rolle als Auftragsverarbeiter unseres Kunden (Art. 28 DSGVO). Diese Rollenabgrenzung ist auch in der Tabelle in § 1.2 dargestellt.

Verantwortlich für die Einhaltung der DSGVO bei der Einbindung der Subunternehmer-Inhaltsdaten ist der Hauptauftragnehmer (unser Kunde). Wir empfehlen unseren Kunden, mit eigenen Subunternehmern eine entsprechende Vereinbarung zur Datenverarbeitung zu schließen.

7.3 Workspace-Chat und Aufgabenverwaltung

Die App stellt eine Funktion für die interne Kommunikation innerhalb des Workspaces sowie für die Aufgabenverwaltung mit Deadlines zur Verfügung. Hierbei werden folgende Daten verarbeitet:

Nachrichteninhalte: Textnachrichten, ggf. Anhänge, die Mitglieder des Workspaces untereinander austauschen;
Aufgaben: Aufgabenbeschreibung, Empfänger, Fristen, Status, ggf. Zuordnung zu Inspektionen oder Prüfgegenständen;
Metadaten: Absender-/Empfänger-IDs, Zeitstempel, Lese- und Zustellbestätigungen, Workspace-Zuordnung.

Mögliche Teilnehmer der Kommunikation:

Mitarbeiter desselben Kunden (Hauptanwendungsfall);
Mitarbeiter eines vom Kunden eingebundenen Subunternehmers (B2B-Kooperation, sofern Subunternehmer-Funktion aktiviert ist);
Sofern vom Kunden zur Workspace-Mitgliedschaft autorisiert: weitere Personen, deren Zugang vom Kunden ausdrücklich freigeschaltet wurde.

Rollenabgrenzung: Bei der Verarbeitung von Chat- und Aufgabeninhalten agieren wir als Auftragsverarbeiter des Kunden gemäß Art. 28 DSGVO; verantwortlich für Inhalt und Rechtmäßigkeit der Kommunikation ist der Kunde als Verantwortlicher (Art. 4 Nr. 7 DSGVO). Wir greifen nicht inhaltlich in die Kommunikation ein, betreiben kein Content-Monitoring oder -Scanning und nutzen die Kommunikationsdaten ausschließlich zur technischen Bereitstellung des Dienstes.

Aufbewahrung: Chat- und Aufgaben-Daten werden für die Laufzeit des Workspaces gespeichert und teilen die Speicherfristen der übrigen Inhaltsdaten gemäß § 3.4 dieser Datenschutzerklärung (Speicherdauer-Tabelle). Die endgültige Löschung oder Rückgabe nach Vertragsende richtet sich nach § 13 unserer AGB sowie § 16 unseres AVV (30 Tage Read-Only-Zugriff zur eigenständigen Datensicherung; anschließend endgültige Löschung; aus Backup-Systemen Löschung innerhalb der Backup-Rotation, spätestens nach 90 Tagen). Einzelne Nachrichten oder Aufgaben können vom Kunden über die App-Benutzeroberfläche jederzeit gelöscht werden.

Hinweis zu Drittpersonen: Sofern Mitglieder des Workspaces in Chat-Nachrichten oder Aufgabenbeschreibungen Dritte (z. B. Eigentümer, Mieter, externe Handwerker) namentlich erwähnen, gelten die Regelungen aus § 6.3 dieser Datenschutzerklärung sinngemäß; Verantwortlicher für die Rechtmäßigkeit dieser Erwähnungen ist ausschließlich der Kunde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für das Vertragsverhältnis Kunde ↔ Augenblick; Art. 28 DSGVO für die Verarbeitung der durch die Mitglieder eingebrachten Inhaltsdaten.

8. Push-Benachrichtigungen

Sofern Ihre Version der App die Push-Benachrichtigungs-Funktion umfasst und Sie der Zustellung von Push-Benachrichtigungen zugestimmt haben, versenden wir Push-Benachrichtigungen an Ihre Endgeräte. Die technische Vermittlung der Push-Nachrichten unterscheidet sich je nach Plattform:

8.1 Push-Benachrichtigungen in der Web-App (Web Push API)

In der Web-App erfolgt die Zustellung über den Service Worker des Browsers. Hierfür nutzen wir den Dienst Firebase Cloud Messaging (FCM) der Google Ireland Limited.

FCM ist die ausschließliche Push-Infrastruktur unserer Web-App; wir integrieren keine weiteren Push-Dienste eigenständig. Die technische Vermittlung erfolgt über die Web Push API des verwendeten Browsers:

Chrome- und Edge-Browser: Die Push-Vermittlung erfolgt direkt über die FCM-Infrastruktur von Google;
Firefox- und Safari-Browser: Der Browser bezieht die Push-Nachricht über die Web-Push-Infrastruktur des jeweiligen Browser-Herstellers (Mozilla Foundation bzw. Apple Inc.). FCM agiert hierbei als Auslöser; eine direkte Vertragsbeziehung oder Auftragsverarbeitung zwischen uns und den Browser-Herstellern besteht nicht.

Hinweis zu Safari- und Firefox-Browsern in der Web-App: Bei der Nutzung von Push-Benachrichtigungen in Safari erfolgt eine technische Übermittlung der Push-Subscription-Daten an Apple Inc. (USA) über den Apple Push Notification Service; bei Firefox erfolgt eine entsprechende Übermittlung an die Mozilla Cloud Services-Infrastruktur. Da Apple Inc. und Mozilla Corporation hierbei als unabhängige Browser-Hersteller agieren und nicht in unserem Auftrag handeln, können wir für diese spezifische Übermittlungskette keine Drittland-Garantien gemäß Art. 44 ff. DSGVO bereitstellen. Wir empfehlen Nutzern, die Push-Benachrichtigungen ohne Übermittlung an Browser-Hersteller-Server in den USA wünschen, einen DPF-zertifizierten Browser-Hersteller zu verwenden (z. B. Chrome oder Edge, Anbieter Google LLC) oder Push-Benachrichtigungen vollständig zu deaktivieren.

8.2 Push-Benachrichtigungen in der iOS-App (Apple Push Notification Service)

In der nativen iOS-App nutzen wir Firebase Cloud Messaging (FCM) in Kombination mit dem Apple Push Notification Service (APNs). Der Datenfluss verläuft wie folgt:

Beim ersten Start der App registriert sich Ihr Gerät bei Apple und erhält ein eindeutiges APNs Device Token;
Dieses Token wird über FCM in ein FCM-Registration-Token überführt und an unser Backend übermittelt;
Wenn wir Ihnen eine Push-Benachrichtigung senden, übermitteln wir diese an FCM, das die Nachricht über APNs an Ihr iOS-Gerät zustellt;
Apple Inc. agiert in dieser Kette als eigener Verantwortlicher für die APNs-Infrastruktur; wir haben hierauf keinen Einfluss.

Verarbeitete Daten: APNs Device Token, FCM Registration Token, Inhalt der Push-Nachricht (z. B. „Neue Inspektion zugewiesen"), Zeitstempel.

Drittlandtransfer:

FCM: Übermittlung an Konzernmutter Google LLC (USA) im Rahmen des globalen Push-Mitteilungsdienstes;
APNs: Apple Inc. (USA) verarbeitet die APNs-Tokens und Nachrichten weltweit; einzelne Server-Standorte können sich in den USA, Irland oder anderen Apple-Regionen befinden.

Garantien: EU-US Data Privacy Framework (DPF) — sowohl Google LLC als auch Apple Inc. sind DPF-zertifiziert; ergänzend Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021); Google Cloud Data Processing Addendum vom 09.04.2024.

8.3 Push-Benachrichtigungen in der Android-App (Firebase Cloud Messaging)

In der nativen Android-App nutzen wir Firebase Cloud Messaging (FCM) als native Push-Infrastruktur. Der Datenfluss verläuft wie folgt:

Beim ersten Start der App registriert sich Ihr Gerät bei FCM und erhält ein eindeutiges FCM Registration Token;
Dieses Token wird an unser Backend übermittelt;
Wenn wir Ihnen eine Push-Benachrichtigung senden, übermitteln wir diese an FCM, das die Nachricht direkt an Ihr Android-Gerät zustellt;
Die Zustellung über FCM erfolgt regelmäßig über die globale Google-Infrastruktur und bezieht hierbei in der Regel Server der Google LLC (USA) ein.

Verarbeitete Daten: FCM Registration Token, Inhalt der Push-Nachricht, Zeitstempel.

Drittlandtransfer: Übermittlung an Konzernmutter Google LLC (USA) im Rahmen des globalen Push-Mitteilungsdienstes.

Garantien: EU-US Data Privacy Framework (DPF) — Google LLC ist DPF-zertifiziert; ergänzend Standardvertragsklauseln der EU-Kommission und Google Cloud Data Processing Addendum.

8.4 Deaktivierung von Push-Benachrichtigungen

Sie können Push-Benachrichtigungen jederzeit deaktivieren:

In der Web-App: über die App-Einstellungen unter „Benachrichtigungen" oder direkt in den Browser-Einstellungen;
In der iOS-App: über die App-Einstellungen oder iOS-Einstellungen → „Mitteilungen" → „Augenblick-Control";
In der Android-App: über die App-Einstellungen oder Android-Einstellungen → „Apps" → „Augenblick-Control" → „Benachrichtigungen".

In allen Fällen erfolgt nach der Deaktivierung keine weitere Übermittlung der Push-Tokens an unser Backend; bestehende Tokens werden auf Anforderung der App ungültig gemacht und nach 90 Tagen Inaktivität automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Erteilung der Push-Berechtigung auf Betriebssystem-Ebene oder im Browser); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information unserer Nutzer über vertragsrelevante Ereignisse).

9. Error-Tracking (Sentry — Einsatz geplant)

Der Einsatz des Dienstes Sentry der Functional Software, Inc. (132 Hawthorne Street, San Francisco, CA 94107, USA; nachfolgend „Sentry") für Error-Tracking und Performance-Monitoring der Anwendung ist vorgesehen, jedoch zum Stand dieser Datenschutzerklärung noch nicht aktiv integriert. Eine Aktivierung erfolgt erst nach vorheriger Information unserer Nutzer gemäß § 22 dieser Datenschutzerklärung sowie Aktualisierung der Anlage 2 unseres AVV gemäß § 10 des AVV.

Geplanter Einsatzzweck: automatische Erfassung von technischen Fehlern und Stack Traces zur Identifikation und Behebung von Bugs.

Vorgesehene Konfiguration:

EU Data Region (Frankfurt): Sentry wird mit EU-Datenresidenz konfiguriert, um Drittlandtransfers zu minimieren;
Pseudonymisierung der Benutzer-IDs: nur eine pseudonyme UID wird übermittelt, keine Klarnamen oder E-Mail-Adressen;
Umfangreiches Log-Scrubbing: URLs, Tokens, Passwörter, Authentifizierungsdaten, signierte URLs und Nutzereingaben werden vor Übermittlung systematisch entfernt;
Retention: 90 Tage Standard-Sentry-Retention.

Datenschutz-Folgenabschätzung (Art. 35 DSGVO): Im Rahmen unserer Vorbereitung des Sentry-Einsatzes haben wir eine vorläufige Risikobewertung erstellt, die vor finaler Aktivierung verifiziert und in unserem Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) abschließend dokumentiert wird. Nach derzeitiger Einschätzung wird eine Datenschutz-Folgenabschätzung (DPIA) gemäß Art. 35 DSGVO voraussichtlich nicht erforderlich sein, da die Verarbeitung kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt (Art. 35 Abs. 1 DSGVO). Die Bewertung berücksichtigt insbesondere die geplante Pseudonymisierung der Benutzer-IDs, das umfangreiche Log-Scrubbing sowie die EU-Datenresidenz.

Datenschutzerklärung Sentry: https://sentry.io/privacy/
Sentry DPA: https://sentry.io/legal/dpa/

Geplante Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien und sicheren Bereitstellung der App). Im Rahmen unserer Vorbereitung haben wir hierzu eine vorläufige Interessenabwägung gemäß den vom EuGH entwickelten Grundsätzen erstellt (insbesondere EuGH, Urteil vom 04.10.2024, Rs. C-621/22 — Koninklijke Nederlandse Lawn Tennisbond), die vor finaler Aktivierung verifiziert wird: Die geplante Verarbeitung ist (1) durch unseren legitimen wirtschaftlichen Zweck der Aufrechterhaltung eines stabilen Dienstes gerechtfertigt, (2) durch das umfangreiche Log-Scrubbing, die Pseudonymisierung der UIDs und die EU-Datenresidenz auf das technisch erforderliche Maß beschränkt sowie (3) gegen die Interessen der Betroffenen abgewogen, deren Persönlichkeitsrechte aufgrund der genannten technischen Schutzmaßnahmen nur in geringem Umfang berührt werden. Die abschließende Interessenabwägung wird vor Aktivierung im Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert.

10. Verarbeitung von Vertragsdaten und Buchhaltung

10.1 Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser App (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

10.2 Übermittlung an Stripe im Rahmen der Vertragsabwicklung

Wir übermitteln personenbezogene Daten an Drittunternehmen nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Sofern Sie ein kostenpflichtiges Vertragsverhältnis über die Web-App abschließen, werden die zur Rechnungsstellung, Zahlungsabwicklung und Vertragsverwaltung erforderlichen Daten an unseren Zahlungsdienstleister Stripe Payments Europe Ltd. übermittelt. Die Einzelheiten dieser Verarbeitung — einschließlich der Rollenverteilung, der Drittlandtransfers und der eingesetzten Garantien — sind nachfolgend in § 10.3 dargestellt sowie in unserer Liste der Unterauftragsverarbeiter (siehe § 21) abrufbar.

10.3 Zahlungsabwicklung und Subscription-Management durch Stripe Payments Europe Ltd.

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe").

Doppelte Rolle von Stripe: Stripe verarbeitet personenbezogene Daten im Rahmen unseres Vertragsverhältnisses in zwei unterschiedlichen Rollen, was rechtlich klar zu trennen ist:

Stripe als unser Auftragsverarbeiter (Art. 28 DSGVO) — für die Verwaltung des Subscription-Lifecycles in unserem Auftrag (Erstellung und Zustellung von Rechnungen, Verwaltung wiederkehrender Abrechnungen, Bereitstellung des Stripe Customer Portal zur Einsicht in die Rechnungshistorie und zur Verwaltung der Vertragsdaten, Übermittlung von Statusinformationen an unser Backend via Webhook). Hierfür haben wir mit Stripe einen Auftragsverarbeitungsvertrag (Stripe Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen.
Stripe als eigener Verantwortlicher (Art. 4 Nr. 7 DSGVO) — für die Zahlungsdienstleistung selbst (Authentifizierung, Autorisierung und Abwicklung von Kartenzahlungen über das Vier-Parteien-Kartensystem; Risiko- und Betrugsprävention; Erfüllung gesetzlicher Pflichten als nach §§ 10 ff. ZAG (Zahlungsdiensteaufsichtsgesetz) zugelassener Zahlungsdienstleister sowie nach dem Geldwäschegesetz (GwG)). In dieser Rolle agiert Stripe nicht in unserem Auftrag, sondern erfüllt eigene gesetzliche Pflichten als regulierter Zahlungsdienstleister; Stripe Payments Europe Ltd. ist von der Central Bank of Ireland als E-Money Institution zugelassen.

Diese Doppelrolle ist im Stripe Data Processing Addendum sowie in der Datenschutzerklärung von Stripe dokumentiert und entspricht den Vorgaben des Europäischen Datenschutzausschusses (EDPB Guidelines 07/2020 zu den Begriffen „Verantwortlicher" und „Auftragsverarbeiter").

Verarbeitete Daten

Im Rahmen der Auftragsverarbeitung (Subscription-Management): Name, Firmenname, E-Mail-Adresse, Rechnungsadresse, USt-IdNr. (sofern angegeben), Stripe Customer ID, Stripe Subscription ID, Tarif, Rechnungsnummern, Beträge, Status der Vertragsverhältnisse, Buchungsdaten, Zeitstempel der Transaktionen.

Im Rahmen der eigenen Verantwortlichkeit von Stripe (Zahlungsabwicklung): Zahlungsmethode (Kartennummer, Ablaufdatum, CVC bzw. SEPA-Lastschriftermächtigung), Authentifizierungsdaten der Kreditkarte (3D Secure / Strong Customer Authentication gemäß Art. 97 PSD2), IP-Adresse, Geräteinformationen, Risiko- und Betrugsindikatoren (Stripe Radar), Geolocation der Transaktion sowie alle weiteren Daten, die Stripe zur Erfüllung seiner gesetzlichen Pflichten als Zahlungsdienstleister benötigt.

Stripe Checkout und Stripe Customer Portal

Die Eingabe der Zahlungsdaten erfolgt direkt auf den Servern von Stripe über die Funktionen Stripe Checkout (für die initiale Aktivierung des kostenpflichtigen Tarifs) sowie das Stripe Customer Portal (für laufende Verwaltung von Zahlungsmethoden, Rechnungen und Tarif-Wechseln). Beide Komponenten werden als Iframes oder Weiterleitungen direkt aus der Web-App heraus aufgerufen. Wir selbst verarbeiten zu keinem Zeitpunkt vollständige Kreditkartendaten — diese werden ausschließlich PCI-DSS-konform direkt bei Stripe erfasst und gespeichert; wir erhalten lediglich ein Transaktions-Token (PaymentMethod-ID, Customer-ID) zur Zuordnung der Zahlung zu Ihrem Vertrag.

Stripe Webhook

Stripe übermittelt uns Statusinformationen über Zahlungen, Aboänderungen und sonstige Ereignisse über einen verschlüsselten Webhook (HTTPS, signiert mit Stripe-Webhook-Secret nach HMAC-SHA256). Hierüber werden ausschließlich die zur Vertragsabwicklung erforderlichen Statusdaten und Identifikatoren übermittelt; Klartext-Zahlungsdaten werden zu keinem Zeitpunkt übermittelt.

Drittlandtransfer

Die Hauptverarbeitung erfolgt innerhalb der EU. Eine Übermittlung von Daten an die Konzernmutter Stripe, LLC (vormals Stripe, Inc.; Umfirmierung mit Wirkung zum 03.01.2026, San Francisco, USA) kann in Einzelfällen erfolgen, insbesondere bei technischem Support, globalen Betrugspräventions-Analysen (Stripe Radar) oder bei Inanspruchnahme von Funktionen, die ausschließlich in der US-Infrastruktur verfügbar sind.

Garantien

EU-US Data Privacy Framework (DPF) — Stripe, LLC ist DPF-zertifiziert (siehe DPF-Liste unter www.dataprivacyframework.gov/list);
ergänzend Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021);
Stripe Data Processing Addendum (DPA) — abrufbar unter stripe.com/legal/dpa.

Zertifizierungen Stripe

ISO/IEC 27001, SOC 1 Type II, SOC 2 Type II sowie PCI-DSS Level 1 (höchste Stufe für Zahlungsdienstleister, jährlich auditiert).

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Vertragsabwicklung mit dem Kunden;
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für die handels- und steuerrechtliche Aufbewahrung der Buchhaltungsdaten gemäß § 257 HGB / § 147 AO (10 Jahre);
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung von Stripe) — für die von Stripe in eigener Verantwortlichkeit durchgeführten Verarbeitungen zur Erfüllung gesetzlicher Pflichten als Zahlungsdienstleister (ZAG, GwG, PSD2);
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Betrugsprävention durch Stripe Radar.

Weitere Informationen

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Stripe Data Processing Addendum: https://stripe.com/legal/dpa
Stripe Subprocessors: https://stripe.com/legal/service-providers

10.4 Keine In-App-Käufe — kein Apple/Google als Zahlungsabwickler

Wir nutzen keine In-App-Käufe (Apple StoreKit / Google Play Billing). Apple Inc. und Google LLC erhalten daher von uns keine Zahlungsdaten und sind nicht Auftragsverarbeiter für die Zahlungsabwicklung im Sinne von Art. 28 DSGVO. Sämtliche Zahlungsabwicklung erfolgt über Stripe gemäß § 10.3.

Die App-Stores verarbeiten allerdings im Rahmen des Download- und Installations-Vorgangs Daten als eigene Verantwortliche; siehe hierzu § 1.3 dieser Datenschutzerklärung sowie § 12.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB / § 147 AO (rechtliche Verpflichtung zur Aufbewahrung von Buchhaltungsunterlagen).

11. Browser-Berechtigungen in der Web-App

In der Web-App können folgende Browser-Berechtigungen abgefragt werden. Sie können diese Berechtigungen jederzeit über die Browser-Einstellungen widerrufen.

11.1 Camera-Zugriff

Wenn Sie Inspektionen durchführen, ermöglicht Ihnen die App, Fotos von Brandschutzobjekten aufzunehmen. Hierfür benötigt die App Zugriff auf die Kamera Ihres Geräts. Die Berechtigung ist in der Permissions-Policy ausdrücklich freigegeben (camera=(self)).

Die Erfassung von Personen ist ausdrücklich nicht beabsichtigt; die Schutzmaßnahmen bei unvermeidbaren Personenaufnahmen sind in § 6.1 dieser Datenschutzerklärung detailliert dargestellt. Aufgenommene Fotos werden lokal verschlüsselt zwischengespeichert (siehe § 11.5) und auf den Servern der Google Cloud Platform (Region europe-west3, Frankfurt) verarbeitet.

Sie können den Camera-Zugriff jederzeit in den Einstellungen Ihres Browsers widerrufen. In diesem Fall sind Foto-Inspektionen nicht mehr möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung).

11.2 QR-Code-Scanner

Die App enthält einen QR-Code-Scanner zur Identifikation von Prüfgegenständen über UUID-basierte QR-Codes. Der Scanner nutzt dieselbe Camera-Berechtigung wie § 11.1 und verarbeitet die gescannten Bilder ausschließlich lokal auf Ihrem Gerät zur Decodierung des QR-Codes — die Bilder werden nicht an unsere Server übermittelt. Übermittelt wird lediglich der decodierte UUID-Identifikator zur Zuordnung zu einem Prüfgegenstand in unserer Datenbank.

11.3 Mikrofon — nicht verwendet

Die Web-App benötigt keinen Mikrofon-Zugriff. Diese Berechtigung wird in unserer Permissions-Policy explizit deaktiviert (microphone=()).

11.4 Geolocation (optional, Opt-In)

Optional kann die App Ihre Standortdaten erfassen, um Inspektionen automatisch dem geografischen Standort zuzuordnen (Geo-Verifikation). Die Geolocation-Funktion ist standardmäßig deaktiviert. Sie wird erst aktiviert, nachdem Sie:

in den App-Einstellungen die Funktion „Geo-Verifikation von Inspektionen" ausdrücklich aktivieren;
im daraufhin erscheinenden Browser-Dialog die Standortberechtigung erteilen (Browser Permission API).

Beide Schritte sind erforderlich; ohne diese erfolgt keine Standortabfrage. Die Standortberechtigung wird ausschließlich für unseren eigenen Origin (app.augenblick-control.de) angefordert; eine Weitergabe an Dritte oder andere Domains erfolgt nicht. Sie können die Berechtigung jederzeit in den App-Einstellungen oder direkt in den Browser-Einstellungen widerrufen.

Erfasste Daten: GPS-Koordinaten (Breitengrad, Längengrad) zum Zeitpunkt der Inspektion. Eine kontinuierliche Standortverfolgung erfolgt zu keinem Zeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Da die Standortabfrage einen Zugriff auf Informationen in der Endeinrichtung darstellt, ist hierfür zudem eine Einwilligung gemäß § 25 Abs. 1 TDDDG erforderlich, die Sie durch die aktive Erteilung der Browser-Standortberechtigung erklären. Die Einwilligung ist jederzeit für die Zukunft widerrufbar; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11.5 Lokale Speicherung in der Web-App (Hive AES-256)

Im Offline-Modus werden Inspektionen und zugehörige Daten lokal in der Web-App verschlüsselt gespeichert. Wir verwenden hierfür Hive (Flutter) mit AES-256-Verschlüsselung im GCM-Modus. Der Verschlüsselungs-Schlüssel wird über das Plugin flutter_secure_storage abgelegt; in der Web-App erfolgt die Ablage im LocalStorage des Browsers, wobei der Schlüssel mittels der Web Cryptography API (Web Crypto / SubtleCrypto) zusätzlich anwendungsspezifisch abgesichert wird. Die Sicherheit dieser Web-Implementierung hängt von der Integrität der HTTPS-Verbindung und des verwendeten Browsers ab; entsprechende Schutzmaßnahmen (HSTS, Content Security Policy) sind serverseitig konfiguriert.

Zusätzliche Schutzmaßnahmen:

Magic-Bytes-Integritätsprüfung bei jedem Lesevorgang zur Erkennung von Manipulation;
Workspace-spezifische Isolation (Multi-Tenant-Trennung);
Maximal 50 MB pro Foto im Offline-Modus (5 MB im Online-Modus);
Bei Logout oder Verlust der session_version-Validität werden die lokalen Hive-Daten automatisch gelöscht.

Die Daten werden bei Wiederherstellung der Internetverbindung mit unseren Servern synchronisiert und anschließend lokal entfernt, sofern der Workspace nicht weiterhin offline-aktiv ist.

11.6 Push-Benachrichtigungen in der Web-App

Siehe § 8.1 dieser Datenschutzerklärung. Push-Benachrichtigungen erfordern eine separate Browser-Berechtigung und sind nur in der erweiterten Funktionsausstattung der App aktiv.

12. Geräte-Berechtigungen in den nativen iOS- und Android-Apps

In den nativen Mobile-Apps werden Berechtigungen über das jeweilige Betriebssystem (iOS / Android) abgefragt. Die Berechtigungen sind standardmäßig deaktiviert und werden nur dann aktiv, wenn Sie sie ausdrücklich erteilen. Sie können Berechtigungen jederzeit in den Geräte-Einstellungen Ihres Smartphones oder Tablets widerrufen. Eine Übersicht aller Berechtigungen (Privacy Nutrition Labels für Apple / Data Safety Form für Google) ist auch im jeweiligen Store-Eintrag öffentlich einsehbar.

12.1 Kamera (iOS / Android)

iOS: Berechtigung NSCameraUsageDescription
Android: Berechtigung android.permission.CAMERA

Verwendungszweck: Aufnahme von Fotos zur Dokumentation von Brandschutzobjekten im Rahmen einer Inspektion sowie Scannen von QR-Codes zur Identifikation von Prüfgegenständen.

Purpose String (iOS, deutsch): „Augenblick-Control nutzt die Kamera, um Fotos von Brandschutzobjekten und QR-Codes für Ihre Inspektionen aufzunehmen."

Aufgenommene Fotos werden in den Workspace übertragen und auf den Servern der Google Cloud Platform (Region europe-west3, Frankfurt) gespeichert. Die Foto-Politik zur Vermeidung der Personenaufnahme gilt unverändert (siehe § 6.1).

QR-Code-Scanner: Beim Scannen von QR-Codes werden die Kamerabilder ausschließlich lokal auf Ihrem Gerät zur Decodierung verarbeitet und nicht an unsere Server übermittelt. Übermittelt wird ausschließlich die decodierte UUID des Prüfgegenstands.

Sie können den Kamera-Zugriff jederzeit über die Geräte-Einstellungen Ihres Smartphones widerrufen. In diesem Fall sind Foto-Inspektionen und QR-Code-Scans nicht mehr möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung der Foto-Inhalte). Auf Geräte-Ebene zusätzlich Einwilligung gemäß § 25 Abs. 1 TDDDG, da der Zugriff auf eine Information in der Endeinrichtung erfolgt.

12.2 Standort / GPS (iOS / Android, optional, Opt-In)

iOS: Berechtigung NSLocationWhenInUseUsageDescription (Standort nur bei aktiver Nutzung der App; kein Background-Location-Tracking)
Android: Berechtigung android.permission.ACCESS_FINE_LOCATION (Foreground-Only; kein ACCESS_BACKGROUND_LOCATION)

Verwendungszweck: Geo-Verifikation von Inspektionen — automatische Zuordnung des geografischen Standorts zur jeweiligen Inspektion.

Purpose String (iOS, deutsch): „Augenblick-Control nutzt Ihren Standort, um Inspektionen geografisch zu verifizieren. Die Standortabfrage erfolgt nur bei aktiver Nutzung und nur bei aktivierter Geo-Verifikation in den App-Einstellungen."

Die Standorterfassung ist standardmäßig deaktiviert. Sie wird erst aktiviert, nachdem Sie:

in den App-Einstellungen die Funktion „Geo-Verifikation von Inspektionen" ausdrücklich aktivieren;
im daraufhin erscheinenden Betriebssystem-Dialog die Standortberechtigung erteilen.

Erfasste Daten: GPS-Koordinaten (Breitengrad, Längengrad) zum Zeitpunkt der Inspektion. Eine kontinuierliche Standortverfolgung sowie eine Hintergrund-Erfassung des Standorts findet zu keinem Zeitpunkt statt.

Sie können die Standortberechtigung jederzeit in den Geräte-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie § 25 Abs. 1 TDDDG (Zugriff auf Informationen in der Endeinrichtung).

12.3 Fotomediathek / Foto-Bibliothek (iOS / Android)

iOS: Berechtigung NSPhotoLibraryAddUsageDescription (nur Schreibzugriff zum Speichern erstellter Fotos in der Fotomediathek; kein Lesezugriff)
Android: kein zusätzlicher Berechtigungs-Request erforderlich (Scoped Storage / MediaStore mit App-eigenem Verzeichnis)

Verwendungszweck: optional. Wenn Sie dies wünschen, können nach einer Inspektion erstellte Fotos zusätzlich in Ihrer eigenen Fotomediathek gespeichert werden, damit Sie sie auch außerhalb der App verwenden können.

Purpose String (iOS, deutsch): „Augenblick-Control kann auf Wunsch von Ihnen aufgenommene Inspektionsfotos in Ihrer Fotomediathek speichern."

Diese Funktion ist optional und in den App-Einstellungen deaktivierbar.

12.4 Mikrofon — nicht verwendet

Die Mobile-Apps fragen keine Mikrofon-Berechtigung an. Eine Aufnahme von Audio findet zu keinem Zeitpunkt statt.

12.5 Push-Benachrichtigungen (iOS / Android)

iOS: Berechtigung über das Apple Push Notification Service (UNUserNotificationCenter)
Android: Berechtigung android.permission.POST_NOTIFICATIONS (Pflicht ab Android 13 / API Level 33)

Siehe §§ 8.2 und 8.3 dieser Datenschutzerklärung. Sie können Push-Benachrichtigungen jederzeit über die Geräte-Einstellungen widerrufen.

12.6 Lokale Speicherung in den Mobile-Apps (Hive AES-256)

In den nativen Mobile-Apps wird der Verschlüsselungs-Schlüssel der lokalen Hive-Datenbank (siehe § 11.5) im sicheren Schlüsselspeicher des Betriebssystems abgelegt:

iOS: Apple Keychain (Apple-Verschlüsselung mit Geräte-spezifischen Schlüsseln, geschützt über Secure Enclave bei kompatiblen Geräten);
Android: Android Keystore (Hardware-gebundene Schlüsselverwaltung, soweit vom Gerät unterstützt; sonst softwarebasiert).

Die Hive-Datenbank selbst wird im app-eigenen, vom Betriebssystem gesandboxten Speicherbereich abgelegt; andere Apps haben keinen Zugriff auf diese Daten. Bei Logout oder Verlust der session_version-Validität werden die lokalen Hive-Daten automatisch gelöscht.

12.7 Berechtigungen, die wir NICHT anfragen

Wir fragen die folgenden Berechtigungen nicht ab und erfassen entsprechende Daten nicht:

Kontakte / Adressbuch (iOS: NSContactsUsageDescription / Android: READ_CONTACTS);
Kalender (iOS: NSCalendarsUsageDescription / Android: READ_CALENDAR);
Mikrofon (siehe § 12.4);
Bluetooth (Standortbestimmung über Bluetooth-Beacons);
Gesundheitsdaten / HealthKit / Google Fit;
Apple-/Google-Tracking-Identifier (IDFA / GAID);
Hintergrund-Standortbestimmung;
Sprach- oder Spracherkennungs-APIs (z. B. SiriKit, Google Assistant);
Biometrische Daten zur eindeutigen Identifizierung (Face-ID / Touch-ID werden nicht von uns ausgewertet; Geräte-Authentifizierung erfolgt ausschließlich auf Plattform-Ebene).

13. Apple App Store und Google Play Store

13.1 Apple App Store (iOS)

Die iOS-Variante der App wird über den Apple App Store vertrieben. Anbieter ist:

Apple Inc.
One Apple Park Way
Cupertino, CA 95014, USA

Bei Bezug der App über den App Store gilt zusätzlich:

Apple Inc. verarbeitet im Rahmen des Download-, Installations- und Update-Vorgangs eigene Daten als eigener Verantwortlicher (Art. 4 Nr. 7 DSGVO); wir haben hierauf keinen Einfluss;
Apple stellt zudem die Apple Push Notification Service (APNs)-Infrastruktur bereit, über die Push-Benachrichtigungen an iOS-Geräte zugestellt werden (siehe § 8.2);
Bei Nutzung von TestFlight für Beta-Versionen werden zusätzliche Daten von Apple verarbeitet (Crash-Logs, Test-Sitzungen); wir setzen TestFlight ausschließlich für die interne Beta-Testung mit autorisierten Tester-Konten ein.

App Store Privacy Nutrition Labels: Die im App Store hinterlegten Privacy Nutrition Labels spiegeln die in dieser Datenschutzerklärung dargestellten Verarbeitungen wider. Eine vollständige Übersicht der von uns erfassten Datenkategorien finden Sie im App Store-Eintrag der App sowie in dieser Datenschutzerklärung.

iOS Privacy Manifest: Die App enthält ein PrivacyInfo.xcprivacy-Manifest gemäß den Anforderungen von Apple. Dieses Manifest dokumentiert die genutzten Required Reason APIs (z. B. UserDefaults, FileTimestamp APIs zur Verschlüsselung lokaler Daten) sowie die Nicht-Verwendung von Tracking-Funktionen.

Datenschutzerklärung Apple: https://www.apple.com/legal/privacy/de-ww/

13.2 Google Play Store (Android)

Die Android-Variante der App wird über den Google Play Store vertrieben. Anbieter ist (für Nutzer im EWR und Schweiz):

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Bei Bezug der App über den Play Store gilt zusätzlich:

Google Ireland Limited bzw. Google LLC verarbeiten im Rahmen des Download-, Installations- und Update-Vorgangs eigene Daten als eigene Verantwortliche; wir haben hierauf keinen Einfluss;
Google stellt zudem die Firebase Cloud Messaging (FCM)-Infrastruktur bereit, über die Push-Benachrichtigungen an Android-Geräte zugestellt werden (siehe § 8.3);
Bei Nutzung der Google Play Console Internal Testing-Funktion für Beta-Versionen werden zusätzliche Daten von Google verarbeitet (Crash-Logs, Test-Sitzungen); wir setzen die Internal-Testing-Funktion ausschließlich für die interne Beta-Testung mit autorisierten Tester-Konten ein.

Google Play Data Safety: Die im Google Play Store hinterlegten Data-Safety-Informationen spiegeln die in dieser Datenschutzerklärung dargestellten Verarbeitungen wider. Eine vollständige Übersicht der von uns erfassten Datenkategorien finden Sie im Play-Store-Eintrag der App sowie in dieser Datenschutzerklärung.

Datenschutzerklärung Google: https://policies.google.com/privacy

13.3 Keine Apple-/Google-Konten zur Authentifizierung

Wir verwenden Apple-ID und Google-Konto ausschließlich für den Bezug der App über den jeweiligen Store. Die Authentifizierung gegenüber unserem Dienst erfolgt ausnahmslos über E-Mail und Passwort gemäß § 5.1; Apple-ID und Google-Konto werden weder für Login noch für Account-Verknüpfung herangezogen.

14. OpenStreetMap

Die App nutzt zur Darstellung von Etagenplänen und geografischen Übersichten den Kartendienst OpenStreetMap (OSM). Wir binden das Kartenmaterial direkt von den Servern der OpenStreetMap Foundation ein:

OpenStreetMap Foundation
St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien

Großbritannien gilt datenschutzrechtlich als sicherer Drittstaat aufgrund des erneuerten Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO vom 19.12.2025 (Commission Implementing Decision (EU) 2025/2574, notifiziert unter Aktenzeichen C(2025) 8771), gültig bis 27.12.2031, welcher den ursprünglichen Beschluss vom 28.06.2021 (Implementing Decision (EU) 2021/1772) ändert und die Anpassungen aufgrund des Data (Use and Access) Act 2025 berücksichtigt. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten in dieser App an die OSMF weitergeleitet werden.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Inhalte (Floor Plans, Geo-Verifikation von Inspektionen) und einer leichten Auffindbarkeit der von Ihnen erfassten Objekte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben eine Interessenabwägung gemäß den vom EuGH entwickelten Grundsätzen vorgenommen (insbesondere EuGH, Urteil vom 04.10.2024, Rs. C-621/22 — Koninklijke Nederlandse Lawn Tennisbond, sowie EuGH, Urteil vom 07.12.2023, Rs. C-26/22 und C-64/22 — SCHUFA): (1) Die Anzeige von Kartenmaterial ist für die Geo-Verifikation der Inspektionsorte funktional notwendig und auf das technisch erforderliche Maß beschränkt; (2) auf Seiten der OpenStreetMap Foundation greift die Datenschutzerklärung der OSMF (siehe Link unten), die die Verarbeitung der bei jedem Tile-Aufruf zwangsläufig übermittelten Verbindungsdaten regelt; (3) das Schutzniveau wird durch den Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (Implementing Decision (EU) 2025/2574) gewahrt. Eine direkte Einflussnahme unsererseits auf die OSMF-Datenverarbeitung ist technisch nicht möglich, da die Karten-Tiles direkt vom Browser bzw. vom Mobile-Gerät des Nutzers an OSMF angefragt werden; wir empfehlen Nutzern mit erhöhten Datenschutzanforderungen, die Geo-Verifikation in den App-Einstellungen zu deaktivieren. Die Interessenabwägung wird in unserem Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert.

Datenschutzerklärung OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy

15. Geplante Drittanbieter (derzeit nicht aktiv)

Folgende Drittanbieter sind zum Stand dieser Datenschutzerklärung nicht aktiv in die App integriert. Sie werden vor Aktivierung gemäß § 10 Abs. 2 des AVV mit einer Frist von 14 Tagen angekündigt. Nach Aktivierung wird diese Datenschutzerklärung entsprechend aktualisiert.

Hinweis: Auch der Einsatz von Sentry (Error-Tracking) ist geplant; aufgrund seines technischen Sonderstatus (Verarbeitung im Rahmen der App-Bereitstellung) wird dieser ausführlich in § 9 dieser Datenschutzerklärung beschrieben.

15.1 Twilio Ireland Limited (SendGrid) — geplant

Geplant für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Wiederherstellung, System-Benachrichtigungen, Acknowledgment-Bestätigungen).

Vertragspartner: Twilio Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland. Die technische E-Mail-Versand-Infrastruktur von SendGrid wird global betrieben, sodass eine Übermittlung an die Konzernmutter Twilio, Inc. (San Francisco, USA) bei jedem E-Mail-Versand regelmäßig erfolgt.

Garantien: EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss EU 2023/1795 vom 10.07.2023); ergänzend Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021); SendGrid Data Processing Addendum.

Status: noch nicht aktiv; geplante Aktivierung im Geschäftsjahr 2026/2027.

16. Acknowledgments und Nachweispflicht (Art. 5 Abs. 2 DSGVO)

Bei der erstmaligen Anmeldung in der App sowie bei Aktualisierungen unserer Vertragsdokumente bitten wir Sie, diese aktiv zu bestätigen (Acknowledgment). Hierbei verarbeiten wir folgende Daten:

Eindeutige Acknowledgment-ID und Benutzer-ID;
Zeitstempel der Bestätigung (UTC, ISO 8601);
Versionen der bestätigten Dokumente (AGB, Datenschutzerklärung der App, AVV);
SHA-256-Hashes der bestätigten Dokumentversionen — als Nachweis, welche konkrete Fassung Sie bestätigt haben;
IP-Adresse zum Zeitpunkt der Bestätigung;
User-Agent bzw. App-Variante (Browser/Gerät, App-Version);
Art der Bestätigung (initial = Erstmalig, update = Aktualisierung);
Hash der vorherigen Bestätigung (Hash-Chain für Manipulationsschutz);

16.1 Manipulationsschutz

Acknowledgments werden über folgende Mechanismen vor Manipulation geschützt:

Schreibschutz auf Datenbankebene: Sicherheitsregeln verhindern systemseitig sämtliche Änderungen oder Löschungen bestehender Acknowledgment-Einträge;
Hash-Chain: Jede Acknowledgment-Zeile enthält den SHA-256-Hash der vorherigen Zeile. Eine Manipulation würde die gesamte Kette ungültig machen;
Append-only Pattern: Korrekturen erfolgen ausschließlich durch neue Bestätigungen, nie durch Überschreiben bestehender Einträge.

Verhältnis zum Recht auf Löschung (Art. 17 DSGVO): Acknowledgments werden auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB / § 147 AO) für die gesetzliche Aufbewahrungsdauer von 10 Jahren gespeichert. Während dieser Zeit ist eine Löschung gemäß Art. 17 Abs. 3 lit. b DSGVO ausgeschlossen, da die Aufbewahrung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir als Anbieter unterliegen. Nach Ablauf dieser Frist erfolgt die automatische Löschung. Sollten Sie Ihren Account vor Ablauf dieser 10-Jahres-Frist löschen, werden alle übrigen personenbezogenen Daten (Account, Inhaltsdaten) gemäß § 18.3 gelöscht; die Acknowledgments verbleiben bis zum Ablauf der gesetzlichen Aufbewahrungsfrist und werden ausschließlich für den Zweck der Nachweisführung gegenüber Behörden und Gerichten weiterverarbeitet.

16.2 Aufbewahrungsdauer

10 Jahre ab Bestätigung — entspricht den handels- und steuerrechtlichen Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO.

16.3 E-Mail-Bestätigung

Nach jeder Acknowledgment-Bestätigung erhalten Sie eine Bestätigungs-E-Mail an Ihre hinterlegte E-Mail-Adresse. Diese E-Mail enthält die Acknowledgment-ID, Zeitstempel, Versionen der bestätigten Dokumente sowie deren SHA-256-Hashes und dient als unabhängiger Nachweis in Ihrer eigenen Verfügungsgewalt.

16.4 Einsicht in Ihre Acknowledgment-Historie

Sie können Ihre vollständige Acknowledgment-Historie jederzeit in den App-Einstellungen unter /settings/datenschutz/acknowledgment-history einsehen oder als PDF herunterladen. Der PDF-Download wird über einen zeitlich begrenzten Signed URL (24h Gültigkeit) bereitgestellt.

16.5 Archivierung früherer Dokumentversionen

Sämtliche jemals veröffentlichten Versionen unserer Vertragsdokumente werden in einem unveränderlichen Archiv mit ihrem vollständigen HTML-Inhalt und SHA-256-Hash gespeichert. Auf schriftliche Anfrage stellen wir Ihnen die zum Zeitpunkt Ihrer Bestätigung gültige Fassung zur Verfügung — auch nach späterer Aktualisierung der Dokumente.

Rechtsgrundlagen der Verarbeitung:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Bestätigung der Vertragsdokumente ist Teil des Vertragsschlusses und der laufenden Vertragspflege;
Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB / § 147 AO — rechtliche Verpflichtung zur Aufbewahrung buchhaltungsrelevanter Vertragsunterlagen für 10 Jahre;
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Beweissicherung im Streitfall sowie Manipulationsschutz durch Hash-Chain;
Soweit eine Einwilligung im Einzelfall erforderlich ist (z. B. bei Push-Benachrichtigungen oder optionaler Geolocation): Art. 6 Abs. 1 lit. a DSGVO.

Ergänzende rechtliche Pflichten (keine eigenständigen Rechtsgrundlagen, sondern flankierende Verpflichtungen):

Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht des Verantwortlichen) — verlangt den Nachweis der Rechtmäßigkeit der oben genannten Verarbeitungen;
Art. 7 Abs. 1 DSGVO (soweit eine Einwilligung gemäß lit. a erteilt wurde) — verlangt den Nachweis der wirksamen Einwilligungserteilung.

17. Sonderkündigungsrecht gemäß Data Act (Verordnung (EU) 2023/2854)

Als Anbieter eines Datenverarbeitungsdienstes im Sinne von Art. 2 Nr. 8 Data Act (Verordnung (EU) 2023/2854, anwendbar seit 12.09.2025) gewähren wir Ihnen folgende Wechselrechte:

Sie können den Vertrag jederzeit mit einer Kündigungsfrist von höchstens zwei (2) Monaten in Textform kündigen, unabhängig davon, ob ein Monats- oder Jahresvertrag vereinbart ist; eine kürzere Kündigungsfrist ist möglich, sofern dies vertraglich vereinbart wurde (Art. 25 Abs. 2 lit. d Data Act);
Nach Wirksamwerden der Kündigung beginnt eine Wechselperiode (Switching Period) von 30 Tagen, in der wir Ihnen bei der Migration zu einem anderen Datenverarbeitungsdienst angemessene technische Unterstützung leisten (Art. 25 Abs. 2 lit. a Data Act);
Sie erhalten Datenexports in maschinenlesbaren, strukturierten und gängigen Formaten (PDF, Excel, JSON, ZIP);
Wechselentgelte gemäß Art. 29 Data Act: Wir erheben für die im Data Act vorgesehenen Wechselunterstützungsleistungen keine Wechselgebühren. Hierbei handelt es sich um eine über das gesetzliche Mindestmaß hinausgehende Zusicherung; nach der gesetzlichen Regelung dürften bis zum 11. Januar 2027 noch ermäßigte, kostendeckende Wechselentgelte verlangt werden, ab dem 12. Januar 2027 ist die Erhebung von Wechselgebühren vollständig ausgeschlossen (Art. 29 Abs. 1 i.V.m. Abs. 2 Data Act);
Vor Vertragsschluss informieren wir Sie über das geltende Wechselverfahren, verfügbare Formate und etwaige bekannte technische Einschränkungen (Art. 26 Data Act).

Die Sonderkündigung können Sie über die App-Einstellungen unter „Datenschutz → Sonderkündigung" oder per E-Mail an datenschutz@augenblick-control.de beantragen. Eine Kündigung über die Mobile-Apps leitet Sie auf die Web-Oberfläche unter app.augenblick-control.de/settings/billing weiter; alternativ können Sie die Kündigung jederzeit per E-Mail erklären.

18. Self-Service-Funktionen für Betroffenenrechte

In den App-Einstellungen unter „Datenschutz" (/settings/datenschutz) können Sie folgende Self-Service-Funktionen direkt nutzen — sowohl in der Web-App als auch in den nativen Mobile-Apps:

18.1 Datenauskunft (Art. 15 DSGVO)

Direkte Einsicht in Ihre bei uns gespeicherten Stamm-, Vertrags- und Inhaltsdaten in der App. Ein zusammenfassender Auskunftsdialog informiert über alle Datenkategorien sowie deren Empfänger und Zwecke.

18.2 Datenkorrektur (Art. 16 DSGVO)

Direkte Bearbeitung Ihrer Profildaten (Name, E-Mail, Firmenname) in den Account-Einstellungen unter /settings/profile.

18.3 Account-Löschung (Art. 17 DSGVO) — Pflicht-Funktion gemäß Apple Guideline 5.1.1(v) und Google Play User Data Policy

Vollständige Löschung Ihres Accounts mit zweistufiger Bestätigung (Eingabe von „LÖSCHEN" als Bestätigungstext + Passwort-Eingabe). Die Account-Löschung ist sowohl in der Web-App als auch in den nativen iOS- und Android-Apps verfügbar; sie erfüllt damit die Anforderungen der Apple App Store Review Guideline 5.1.1(v) sowie der Google Play User Data Policy.

Es folgt eine 30-tägige Read-Only-Phase nach Account-Löschung, in der Sie Ihre Daten exportieren können (zu unterscheiden von der 14-tägigen Übergangsphase nach Aktualisierung der Datenschutzerklärung gemäß § 22). Nach Ablauf dieser 30-tägigen Phase werden alle personenbezogenen Daten unwiederbringlich gelöscht. Bestehende kostenpflichtige Vertragsverhältnisse werden automatisch beendet; etwaige Buchhaltungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht (siehe § 16.2 und § 10.3).

Ausgenommen von der Löschung sind Daten, deren weitere Aufbewahrung gesetzlich vorgeschrieben ist (insbesondere Rechnungs- und Buchhaltungsdaten gemäß § 257 HGB für 10 Jahre sowie Acknowledgment-Nachweise gemäß § 16.2).

18.4 Verarbeitungseinschränkung (Art. 18 DSGVO)

Anfrage zur Einschränkung der Verarbeitung Ihrer Daten kann über das Self-Service-Formular oder per E-Mail an datenschutz@augenblick-control.de gestellt werden.

18.5 Datenexport / Datenübertragbarkeit (Art. 20 DSGVO)

Vollständiger Export Ihrer Daten in maschinenlesbaren Formaten (JSON, PDF, ZIP). Der Download erfolgt direkt im Browser oder über einen per E-Mail bereitgestellten zeitlich begrenzten Download-Link (24 Stunden gültig).

18.6 Widerspruch (Art. 21 DSGVO)

Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO können Sie per E-Mail an datenschutz@augenblick-control.de oder über das Self-Service-Formular einlegen.

18.7 Sonderkündigung (Data Act)

Siehe § 17 dieser Datenschutzerklärung.

18.8 Acknowledgment-Historie

Vollständige Einsicht und PDF-Export Ihrer Acknowledgment-Historie unter /settings/datenschutz/acknowledgment-history (siehe § 16).

18.9 Bestätigung der Löschung

Auf Anfrage bestätigen wir Ihnen die erfolgte Löschung Ihrer Daten in Textform.

18.10 In-App-Verwaltung des Vertragsverhältnisses (Apple Guideline 3.1.2(a))

Aus den Mobile-Apps heraus ist eine Self-Service-Kündigung des kostenpflichtigen Vertragsverhältnisses jederzeit möglich. Beim Aufruf der Kündigungsfunktion werden Sie auf die Web-Oberfläche der App unter app.augenblick-control.de/settings/billing weitergeleitet, wo Sie den Tarif beenden, die Zahlungsmethode aktualisieren oder zwischen Tarifen wechseln können. Diese Implementierung erfüllt die Apple App Store Review Guideline 3.1.2(a) sowie die entsprechenden Anforderungen der Google Play Subscriptions Policy.

19. Datenpannen (Art. 33-34 DSGVO)

Im Falle einer meldepflichtigen Verletzung des Schutzes personenbezogener Daten ergreifen wir folgende Maßnahmen:

Interne 48-Stunden-SLA zur Erfassung, Analyse und Bewertung der Datenpanne ab Kenntnisnahme;
Meldung an die zuständige Aufsichtsbehörde (BayLDA) innerhalb von 72 Stunden gemäß Art. 33 DSGVO, sofern eine Meldepflicht besteht und wir Verantwortlicher sind;
Benachrichtigung der betroffenen Personen ohne unangemessene Verzögerung gemäß Art. 34 DSGVO, sofern ein hohes Risiko für die persönlichen Rechte und Freiheiten besteht;
Unterstützung des Verantwortlichen: Soweit wir als Auftragsverarbeiter agieren (Inhaltsdaten), informieren wir den jeweiligen Kunden unverzüglich, damit dieser seinerseits seinen Meldepflichten nachkommen kann (Art. 33 Abs. 2 DSGVO).

Wichtige Klarstellung zu Rollen und Meldepflichten:

Bei Datenpannen, die Stamm- und Account-Daten, Vertrags- oder Authentifizierungsdaten betreffen (für die wir Verantwortlicher sind), erfolgt die Meldung gemäß Art. 33 DSGVO durch uns selbst an die BayLDA;
Bei Datenpannen, die ausschließlich Inhaltsdaten unserer Kunden betreffen (für die wir Auftragsverarbeiter sind), obliegt die Meldepflicht gemäß Art. 33 DSGVO dem Kunden als Verantwortlichem; wir benachrichtigen den Kunden unverzüglich gemäß Art. 33 Abs. 2 DSGVO und unterstützen ihn vollumfänglich gemäß Art. 28 Abs. 3 lit. f DSGVO;
Bei gemischten Datenpannen (sowohl unsere als auch Kunden-Daten betroffen) erfolgen beide Meldepflichten parallel und werden zwischen den Parteien koordiniert;
Bei Datenpannen, die unsere eigenen Auftragsverarbeiter (insbesondere Google Cloud und Stripe) betreffen, sind diese vertraglich verpflichtet, uns unverzüglich zu informieren (Art. 33 Abs. 2 DSGVO). Eine entsprechende Verpflichtung wird mit Sentry vor dessen Aktivierung vertraglich vereinbart. Wir leiten die Information gemäß den oben genannten Rollenabgrenzungen unverzüglich an die zuständige Aufsichtsbehörde und/oder an betroffene Kunden weiter.

Verfahrensanweisungen, Eskalationswege und Dokumentationspflichten sind in unserem internen Incident-Response-Plan geregelt.

20. Datenschutz für Minderjährige

Unsere App richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen sowie deren volljährige Mitarbeiter und Subunternehmer. Eine Nutzung durch Minderjährige (Personen unter 18 Jahren) ist nicht vorgesehen. Wir verarbeiten daher wissentlich keine personenbezogenen Daten von Minderjährigen.

Die App ist im Apple App Store mit der Altersfreigabe 4+ (geeignet ab 4 Jahren — funktional jedoch nicht für Minderjährige bestimmt) und im Google Play Store entsprechend der niedrigsten zulässigen Altersfreigabe gelistet, weil keine bedenklichen Inhalte enthalten sind. Die vertragliche Nutzung setzt jedoch ungeachtet dessen Volljährigkeit und Unternehmer-Eigenschaft voraus.

Sollten Erziehungsberechtigte feststellen, dass ein Minderjähriger Daten in unserer App eingegeben hat, bitten wir um Kontaktaufnahme an datenschutz@augenblick-control.de zur unverzüglichen Löschung. Wir werden die Daten nach Verifizierung des Sachverhalts gemäß Art. 17 DSGVO unverzüglich löschen.

21. Verweis auf weitere Vertragsdokumente

Diese Datenschutzerklärung ist Teil eines umfassenden Compliance-Konzepts. Weitere relevante Dokumente:

Allgemeine Geschäftsbedingungen (AGB)
Auftragsverarbeitungsvertrag (AVV) — regelt die Verarbeitung der Inhaltsdaten gemäß Art. 28 DSGVO inklusive Anlage 1 (TOM) und Anlage 2 (Subprocessors)
Liste der Unterauftragsverarbeiter
Impressum — Anbieterkennzeichnung gemäß § 5 DDG
Datenschutzerklärung der Website augenblick-control.de (für vorvertragliche Anfragen über das Kontaktformular)

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Funktionen.

Bei wesentlichen Änderungen — insbesondere wenn diese Auswirkungen auf bereits erteilte Einwilligungen haben — werden wir Sie mindestens 30 Tage vor Wirksamwerden der Änderung in Textform vorab informieren. Sie haben sodann die Möglichkeit, der Änderung zu widersprechen oder bereits vorab eine erneute Bestätigung (Acknowledgment) zu erteilen.

Nach Wirksamwerden einer neuen Version der Datenschutzerklärung steht Ihnen die App während einer 14-tägigen Übergangsphase (Grace Period) weiterhin im vollen Funktionsumfang zur Verfügung, damit Sie ausreichend Zeit zur Prüfung der Änderungen haben. Erfolgt innerhalb dieser Übergangsphase keine erneute Acknowledgment-Bestätigung, wird die App in den Read-Only-Modus versetzt; Ihre Daten bleiben in diesem Modus weiterhin einseh- und exportierbar, eine Bearbeitung oder Neuanlage von Datensätzen ist jedoch erst nach erteilter Bestätigung wieder möglich.

Frühere Versionen dieser Datenschutzerklärung archivieren wir gemäß § 16.5 unveränderlich und stellen sie auf schriftliche Anfrage zur Verfügung.

23. Stand der Datenschutzerklärung

Stand dieser Datenschutzerklärung: 4. Mai 2026 — Version 2.4 (Korrigierte Release Edition)

Wesentliche Änderungen gegenüber Version 1.0 (1. Mai 2026):

Erweiterung des Geltungsbereichs auf native iOS- und Android-Apps zusätzlich zur Web-App;
Neuer § 1.3 zu Apple App Store und Google Play Store als eigene Verantwortliche;
Neuer § 1.4 zur Klarstellung, dass keine In-App-Käufe genutzt werden;
Neuer § 8 strukturiert nach Plattform (Web Push, APNs für iOS, FCM für Android);
Neuer § 12 zu Geräte-Berechtigungen in den Mobile-Apps (NSCameraUsageDescription, ACCESS_FINE_LOCATION etc.) und Liste der nicht angefragten Berechtigungen;
Neuer § 13 zu Apple App Store und Google Play Store inkl. Privacy Nutrition Labels und Data Safety Form;
Erweiterung von § 18.10 zur In-App-Verwaltung des Vertragsverhältnisses gemäß Apple Guideline 3.1.2(a);
Klarstellung in § 5.1, dass weder Sign-in-with-Apple noch Google Sign-In verwendet werden;
Synchronisation aller Versions- und Datumsangaben mit dem Release-Edition-Pakete vom 4. Mai 2026.

Wesentliche Änderungen gegenüber Version 2.0 (4. Mai 2026 — initialer Release):

Vollständige Überarbeitung von § 10.3 (Stripe): rechtlich präzise Darstellung der Doppelrolle von Stripe (Auftragsverarbeiter gemäß Art. 28 DSGVO für Subscription-Management + eigener Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Zahlungsabwicklung als nach §§ 10 ff. ZAG zugelassener Zahlungsdienstleister);
Neue Abschnitte zu Stripe Customer Portal und Stripe Webhook (HTTPS, signiert mit Stripe-Webhook-Secret nach HMAC-SHA256);
Erweiterte Beschreibung der von Stripe verarbeiteten Datenkategorien getrennt nach Auftragsverarbeitung (Subscription-Management) und eigener Verantwortlichkeit (Zahlungsabwicklung, 3D Secure / Strong Customer Authentication gemäß Art. 97 PSD2, Stripe Radar);
Erweiterte Rechtsgrundlagen zu Stripe (Art. 6 Abs. 1 lit. b für Vertragserfüllung, lit. c für § 257 HGB / § 147 AO sowie für ZAG/GwG-Pflichten Stripes, lit. f für Stripe Radar);
Klarstellung der Zulassung von Stripe Payments Europe Ltd. durch die Central Bank of Ireland als E-Money Institution.

Wesentliche Änderungen gegenüber Version 2.1 (4. Mai 2026):

Neuer § 6.3 zu indirekt verarbeiteten Daten Dritter (Eigentümer, Verwalter, Mieter, Subunternehmer-Mitarbeiter, externe Handwerker, versehentlich abgebildete Personen) mit klarer Rollenabgrenzung — Verantwortlicher ist der Kunde, Augenblick agiert ausschließlich als Auftragsverarbeiter; Querverweis auf § 4 AVV;
Neuer § 7.3 zur Workspace-Chat- und Aufgabenverwaltung-Funktion mit Beschreibung der verarbeiteten Daten (Nachrichteninhalte, Aufgaben, Metadaten), möglichen Teilnehmer (Mitarbeiter Kunde, Subunternehmer, autorisierte Dritte), Rollenabgrenzung als Auftragsverarbeiter, Aufbewahrung sowie Hinweis zu Drittpersonen-Erwähnungen in Nachrichten;
Ergänzung der Speicherfristen-Tabelle um Pre-Acknowledgments (90 Tage nicht eingelöst / 10 Jahre eingelöst).

Wesentliche Änderungen gegenüber Version 2.2 (4. Mai 2026):

Ergänzung der Speicherfristen-Tabelle um Chat-Nachrichten und Aufgaben-Daten zur Synchronisation mit dem neuen § 7.3;
Korrektur des Querverweises in § 7.3: statt unrichtigem Verweis auf „§ 16 dieser Datenschutzerklärung" (welcher die Acknowledgments behandelt) korrekter Verweis auf § 3.4 (Speicherdauer-Tabelle) sowie § 13 AGB / § 16 AVV (Vertragsbeendigung und Datenrückgabe).

Wesentliche Änderungen gegenüber Version 2.3 (4. Mai 2026):

Klarstellung in § 10.3, dass die US-Konzernmutter von Stripe mit Wirkung zum 03.01.2026 von Stripe, Inc. in Stripe, LLC umfirmiert wurde; die DPF-Zertifizierung und sämtliche Garantien für Drittlandtransfers bleiben unverändert;
Aktualisierung des URL der Stripe-Subprozessor-Liste von stripe.com/legal/subprocessors auf den von Stripe aktuell genutzten URL stripe.com/legal/service-providers.

Diese Datenschutzerklärung wird laufend an aktuelle rechtliche und technische Entwicklungen angepasst. Sämtliche zukünftigen Versionen werden gemäß § 16.5 unveränderlich archiviert; Sie werden bei wesentlichen Änderungen gemäß § 22 dieser Datenschutzerklärung mit einer Frist von 30 Tagen vor Wirksamwerden in Textform informiert.