Datenschutzerklärung
Stand: 8. Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Erik Mehling
Alsterkrugchaussee 424
22335 Hamburg
Deutschland
E-Mail: [email protected]
2. Überblick über die Verarbeitung
konturo ist ein Werkzeug zur digitalen Dokumentation eines Kfz-Kaufvertrags zwischen zwei Privatpersonen (Verkäufer und Käufer). Dafür verarbeiten wir personenbezogene Daten, die du in der App eingibst oder die bei der Nutzung anfallen. Ein Teil dieser Daten — die Identitätsprüfung — umfasst besondere Kategorien personenbezogener Daten (biometrische Daten, Art. 9 DSGVO); dafür gilt Abschnitt 5 gesondert.
Wir verkaufen keine Daten und geben sie nicht zu Werbezwecken weiter. Alle unten genannten Empfänger sind Auftragsverarbeiter (Art. 28 DSGVO) bzw. eigenverantwortliche Anbieter, mit denen entsprechende Verträge bestehen (Art. 28-Verträge bzw. Standardvertragsklauseln, siehe Abschnitt 9). Es findet kein Tracking über Apps oder Websites Dritter hinweg statt, und wir setzen kein Analytics/Werbe-SDK ein.
3. Konto- und Vertragsdaten
Bei der Registrierung und der Nutzung der App verarbeiten wir:
- Kontodaten: Vor- und Nachname, Geburtsdatum, Telefonnummer, Anschrift (Straße, PLZ, Ort), E-Mail-Adresse.
- Anmeldedaten: bei Anmeldung über „Sign in with Apple" bzw. Google Sign-In die von diesen Diensten übermittelte Identifikationskennung und E-Mail-Adresse.
- Ausweisnummer: sofern du sie freiwillig im Profil hinterlegst oder sie im Rahmen der Identitätsprüfung (Abschnitt 5.1) erfasst wird; bei Unterzeichnung eines Vertrags wird sie fest in das Vertragsdokument übernommen.
- Vertragsdaten: Fahrzeugdaten (Marke, Modell, FIN, Kennzeichen, Kilometerstand u. Ä., je nach Fahrzeugart), Zustandsangaben, hochgeladene Fahrzeugfotos, Angaben zu Kaufpreis und Übergabe, die abgegebene digitale Signatur sowie das daraus erzeugte PDF-Dokument.
- Support-/Freitextangaben: Inhalte, die du im Feedback-Formular oder als Freitext (z. B. bekannte Mängel, Zubehör) einträgst.
Empfänger deiner Daten ist insbesondere die jeweilige Gegenpartei deines Kaufvertrags: Mit Beitritt und Unterzeichnung werden dein Name, deine Anschrift, dein Geburtsdatum, deine Telefonnummer und — soweit hinterlegt — deine Ausweisnummer der anderen Vertragspartei angezeigt und in das gemeinsame Vertragsdokument (PDF) übernommen, das beide Parteien erhalten.
Zweck: Erstellung, Verwaltung und vollständige Dokumentation des Kaufvertrags zwischen dir und der Gegenpartei; Kontoverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags mit uns bzw. Vorbereitung/Dokumentation des zwischen den Parteien geschlossenen Kaufvertrags).
4. Optionale KI-gestützte Datenerfassung
Zwei Funktionen sind KI-gestützt und werden von dir aktiv gestartet: das Auslesen von Feldern (u. a. Marke, Modell, FIN, HSN/TSN, zulässiges Gesamtgewicht) aus einem Foto der Zulassungsbescheinigung Teil I, und die Ein-Satz-Beschreibung eines Fahrzeugfotos. Beides läuft über Google Cloud (Vertex AI, Gemini-Modelle) in der EU-Multi-Region — die Verarbeitung erfolgt auf Servern in der EU; soweit im Einzelfall ein Zugriff aus einem Drittland nicht ausgeschlossen werden kann, bestehen mit Google EU-Standardvertragsklauseln (Abschnitt 9). Die Fotos werden dafür nicht dauerhaft gespeichert (nur In-Memory-Verarbeitung) und nicht zum Training der Google-Modelle verwendet. Etwaige auf der Zulassungsbescheinigung sichtbare Halterdaten werden ignoriert und nicht extrahiert.
Zweck: Erleichterte, fehlerärmere Dateneingabe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (auf deine aktive Anforderung hin).
5. Identitätsprüfung — besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
konturo bietet eine freiwillige, dreistufige Identitätsprüfung als Vertrauens-Feature zwischen den Vertragsparteien an. Zwei der drei Stufen verarbeiten biometrische Daten im Sinne von Art. 9 Abs. 1 DSGVO. Diese Verarbeitung erfolgt nur, wenn du sie aktiv startest und ihr vorab gesondert zustimmst.
5.1 Stufe A — Dokumentenprüfung
Du fotografierst Vorder- und Rückseite deines Personalausweises. Das Foto wird über Google Cloud (Vertex AI, Gemini) in der EU-Multi-Region auf Echtheitsmerkmale geprüft und mit deinen Profilangaben abgeglichen. Aus dem Ausweisfoto wird serverseitig ein Gesichtsausschnitt für Stufe B erzeugt. Das vollständige Ausweisfoto wird nach der Verarbeitung nicht dauerhaft gespeichert. Gespeichert werden aus der Dokumentenprüfung die ausgelesenen Ausweisdaten (Vor- und Nachname, Geburtsdatum, Ausweisnummer, Gültigkeitsdatum, ausstellende Behörde) sowie das Prüfergebnis als Teil deines Verifizierungsdatensatzes.
5.2 Stufe B — Biometrischer Gesichtsabgleich
Vor diesem Schritt holen wir eine gesonderte, jederzeit widerrufbare Einwilligung ein. Eine Gesten-Erkennung (Blinzeln, Kopfdrehung, Lächeln) läuft vollständig auf deinem Gerät, ohne Datenübertragung. Nur der beste, geprüfte Bildausschnitt wird verschlüsselt an unseren Auftragsverarbeiter Amazon Web Services (AWS Rekognition, Region Frankfurt, eu-central-1) übermittelt, dort einmalig mit dem Gesichtsausschnitt aus Stufe A verglichen (1:1-Abgleich) und nicht dauerhaft gespeichert — der transiente Gesichtsausschnitt wird nach dem Abgleich gelöscht bzw. spätestens nach 24 Stunden automatisch entfernt. Gespeichert wird aus dem Gesichtsabgleich ausschließlich das Ergebnis (Übereinstimmungswert, Verifizierungsstatus, Zeitpunkt, Methode) — keine biometrischen Rohdaten.
5.3 Stufe C — Gegenseitige Prüfung vor Ort
Beim Signieren bestätigen beide Vertragsparteien, sich gegenseitig anhand des Personalausweises vor Ort geprüft zu haben. Es werden dabei keine zusätzlichen biometrischen Daten verarbeitet — lediglich die Bestätigung samt Zeitstempel wird als Teil der Vertragserklärungen gespeichert und im Vertrags-PDF ausgewiesen.
Zweck: Identitätsprüfung als Vertrauensmerkmal zwischen den Vertragsparteien.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für
die biometrische Verarbeitung in Stufe B; Art. 6 Abs. 1 lit. a bzw. b DSGVO im Übrigen. Die
Einwilligung zu Stufe B ist freiwillig — ohne sie bleiben alle übrigen Funktionen der App
nutzbar, nur die Identitätsprüfung kann dann nicht abgeschlossen werden.
6. Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen erlaubst, speichern wir ein Geräte-Push-Token, das an dein Konto gebunden ist. Der Versand läuft über den Expo Push Service (Expo Application Services Inc., USA) als Relay zu Apples und Googles eigenen Push-Diensten. Dabei kann es zu einer Übermittlung des Geräte-Tokens (keine Vertrags- oder Klardaten) in die USA kommen. Push-Berechtigungen fragen wir gezielt im jeweiligen Kontext ab (z. B. nach Vertragserstellung), nicht pauschal beim ersten App-Start.
Zweck: Benachrichtigung über Vertragsereignisse (z. B. Gegenseite hat
unterschrieben, offene To-dos).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die
Betriebssystem-Berechtigung).
7. Kontaktformular und E-Mail-Kommunikation
Nutzt du das Kontaktformular auf dieser Website, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage. Zum Schutz vor Spam-Missbrauch wird der Formularversand serverseitig über Cloudflare Turnstile geprüft; dabei werden technisch notwendige Signale (u. a. IP-Adresse) verarbeitet, ohne dass ein Tracking-Cookie gesetzt wird. Der Versand transaktionaler E-Mails (Vertragsabschluss, Kontolöschung, Kontaktformular-Antworten, u. Ä.) erfolgt über unseren Auftragsverarbeiter Brevo (EU/Frankreich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO (Bearbeitung deiner Anfrage bzw. unser berechtigtes Interesse an einer funktionierenden, missbrauchsgeschützten Kommunikation).
8. Fehler-, Diagnose- und Missbrauchsschutzdaten
Zur Fehlerbehebung setzen wir Sentry ein (EU-Datenregion, de.sentry.io). Fehlerberichte werden vor dem Versand serverseitig und clientseitig um personenbezogene Inhalte bereinigt (PII-Scrubbing) — es werden keine Vertragsinhalte, Fotos, Ausweis- oder biometrischen Daten an Sentry übermittelt.
Zur Missbrauchsvermeidung (Rate-Limits) speichern wir außerdem kurzzeitig technische Nutzungszähler (Nutzerkennung, Art der Aktion, Zeitpunkt), die nach 7 Tagen automatisch gelöscht werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, fehlerfreien und missbrauchsgeschützten App).
9. Empfänger / Auftragsverarbeiter im Überblick
| Anbieter | Zweck | Ort der Verarbeitung |
|---|---|---|
| Supabase | Datenbank, Authentifizierung, Dateispeicher, Server-Funktionen | EU (Frankfurt) |
| Google Cloud (Vertex AI / Gemini) | Dokumenten-Auslese, Fotobeschreibung, Ausweisprüfung | EU (Multi-Region) |
| Amazon Web Services (AWS Rekognition) | Biometrischer Gesichtsabgleich (KYC-Stufe B) | EU (Frankfurt, eu-central-1) |
| Brevo | Transaktionale E-Mails, Kontaktformular | EU (Frankreich) |
| Sentry | Fehler-/Diagnosedaten (PII-gescrubbt) | EU (de.sentry.io) |
| Expo (Expo Application Services Inc.) | Zustellung von Push-Benachrichtigungen | USA (Relay zu Apple/Google) |
| Cloudflare | Hosting dieser Website, Spam-Schutz (Turnstile) | EU/global (Anycast) |
| Apple / Google | Anmeldung („Sign in with Apple"/Google Sign-In), App-Auslieferung, Push-Zustellung | eigenverantwortlich, siehe deren Datenschutzhinweise |
| Deine Vertragsgegenpartei | Gemeinsames Vertragsdokument: Name, Anschrift, Geburtsdatum, Telefonnummer, ggf. Ausweisnummer (Abschnitt 3) | eigenverantwortlich |
Mit den Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bzw. — soweit erforderlich, insbesondere bei Expo (USA) — Standardvertragsklauseln der EU-Kommission als zusätzliche Garantie.
10. Speicherdauer
- Kontodaten: bis zur Löschung deines Kontos.
- Unterschriebene Verträge (inkl. PDF; auch verfallene, nur einseitig unterschriebene): solange dies zur Nachweissicherung für die Vertragsparteien erforderlich ist, orientiert an den zivilrechtlichen Verjährungsfristen für Ansprüche aus dem Kaufvertrag (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse beider Vertragsparteien an der Nachweisbarkeit des Vertragsschlusses).
- Nicht unterschriebene Vertragsentwürfe: bis zur Löschung durch dich bzw. bis zur Löschung deines Kontos.
- Ausgelesene Ausweisdaten (Abschnitt 5.1): bis zur Löschung deines Kontos; bei Unterzeichnung eines Vertrags werden Name und Ausweisnummer Teil des Vertragsdokuments und für dessen Aufbewahrungsdauer gespeichert.
- Ausweisfoto (Stufe A): wird nach der Verarbeitung nicht dauerhaft gespeichert.
- Gesichtsausschnitt für den biometrischen Abgleich (Stufe B): transient, wird nach dem Abgleich gelöscht bzw. spätestens nach 24 Stunden automatisch entfernt.
- Fehler-/Diagnosedaten: gemäß den Standard-Aufbewahrungsfristen von Sentry.
Löschst du dein Konto, werden Profil- und Verifizierungsdaten gelöscht bzw. anonymisiert und nicht unterschriebene Vertragsentwürfe gelöscht. Unterschriebene Verträge (auch verfallene, nur einseitig unterschriebene) bleiben einschließlich der darin enthaltenen Vertrags- und Identitätsangaben zur Nachweissicherung bestehen (siehe oben).
11. Deine Rechte
Du hast das Recht auf:
- Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO) — in der App direkt über die Konto-Löschfunktion möglich,
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21 DSGVO),
- jederzeitigen Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — insbesondere der Einwilligung zum biometrischen Gesichtsabgleich (Abschnitt 5.2).
Zur Ausübung dieser Rechte genügt eine E-Mail an [email protected].
12. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de
13. Keine automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die für dich rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützten Funktionen (Abschnitt 4, 5.1) unterstützen lediglich die Dateneingabe bzw. Identitätsprüfung — die Entscheidung über den Vertrag treffen ausschließlich die Vertragsparteien selbst. Schlägt die automatische Identitätsprüfung bei dir wiederholt fehl, kannst du dich unter [email protected] an uns wenden — wir prüfen den Fall dann manuell.
14. Cookies und lokale Speicherung
Diese Website setzt keine Tracking- oder Marketing-Cookies. Beim Absenden des Kontaktformulars wird technisch notwendig eine Turnstile-Prüfung durchgeführt (Abschnitt 7). In der App selbst werden Sitzungsdaten und Voreinstellungen ausschließlich lokal auf deinem Gerät gespeichert (verschlüsselter Secure-Storage bzw. lokaler Cache), nicht als Browser-Cookies.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt jeweils die aktuell auf dieser Seite veröffentlichte Fassung.