DeutschDoc — Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher (Art. 13 DSGVO)
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[YOUR NAME] [YOUR ADDRESS] [YOUR EMAIL ADDRESS]
2. Grundsatz: Datensparsamkeit
DeutschDoc wurde nach dem Grundsatz „Privacy by Design” (Art. 25 DSGVO) entwickelt. Wir erheben so wenige personenbezogene Daten wie möglich. Dokumentfotos verlassen dein Gerät zu keinem Zeitpunkt. Wir betreiben keinen eigenen Backend-Server, auf dem Nutzerdaten gespeichert werden.
3. Welche Daten werden verarbeitet?
3.1 Dokumentfotos
Fotos, die du mit dem Dokumenten-Scanner aufnimmst, werden ausschließlich auf deinem Gerät verarbeitet. Die Verarbeitung erfolgt durch die ML Kit Document Scanner API und ML Kit Text Recognition von Google, die lokal auf deinem Gerät laufen. Das Foto selbst wird nie an externe Server übertragen und nach der Texterkennung nicht gespeichert.
3.2 Extrahierter Text (KI-Analyse)
Der aus dem Dokument erkannte Text wird zur Analyse an Firebase Vertex AI (Google LLC) übertragen. Firebase Vertex AI ist in der europäischen Region (europe-west) konfiguriert. Google verarbeitet diesen Text zur Erstellung der Zusammenfassung und des Antwortentwurfs und speichert ihn nicht dauerhaft (gemäß den Bedingungen des Google Cloud Paid Tier). Vor dem Launch wird eine Auftragsverarbeitungsvereinbarung (Data Processing Addendum, DPA) mit Google Cloud abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der App-Funktion)
3.3 Lokaler Dokumentenverlauf
Gescannte Dokumente (Sender, Zusammenfassung, Datum, Frist, Kategorie) werden lokal in einer Room-Datenbank auf deinem Gerät gespeichert. Diese Daten verlassen dein Gerät nicht und werden nicht an uns oder Dritte übertragen.
Über Android Auto Backup können diese Daten in dein persönliches Google-Konto gesichert werden — ausschließlich in deinen eigenen Google-Speicher, nicht auf unsere Server. Dies wird über backup_rules.xml konfiguriert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3.4 Abonnement-Status
Die Verwaltung deines Abonnements (kostenlos / Pro) erfolgt vollständig durch Google Play. Wir erhalten keine Zahlungsdaten. Google Play teilt uns lediglich mit, ob ein aktives Abonnement vorliegt. Es gelten die Datenschutzbestimmungen von Google.
3.5 Absturzberichte (Firebase Crashlytics)
Im Falle eines App-Absturzes werden anonyme technische Daten (Gerätemodell, Android-Version, Stack-Trace) an Firebase Crashlytics (Google LLC) übertragen. Diese Daten enthalten keine persönlichen Informationen und keinen Inhalt deiner Dokumente.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Qualitätssicherung der App)
3.6 Nutzungsstatistiken (Firebase Analytics)
Die App erhebt anonyme, aggregierte Nutzungsstatistiken über Firebase Analytics (Google LLC), z. B. Anzahl der Scans pro Kategorie, Sitzungsdauer. Es werden keine personenbezogenen Daten und kein Dokumentinhalt erfasst. IP-Adressen werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App)
4. Übersicht der Datenverarbeitung
| Datenart | Wohin | Gespeichert? |
|---|---|---|
| Dokumentfoto | Nur auf dem Gerät (ML Kit) | Nein |
| Erkannter Text | Firebase Vertex AI (EU-Region) | Nein — nur verarbeitet |
| Scan-Verlauf | Room DB auf dem Gerät | Ja — nur lokal |
| Abonnement-Status | Google Play | Google verwaltet |
| Absturzdaten | Firebase Crashlytics | Anonym |
| Nutzungsstatistiken | Firebase Analytics | Anonym |
5. Drittanbieter und Auftragsverarbeitung
Wir setzen folgende Drittanbieter ein, die als Auftragsverarbeiter im Sinne der DSGVO tätig sind oder eigene Datenschutzverantwortung tragen:
| Anbieter | Zweck | Datenschutzinformationen |
|---|---|---|
| Google LLC (Firebase Vertex AI) | KI-Dokumentenanalyse | cloud.google.com/privacy |
| Google LLC (Firebase Crashlytics) | Absturzberichte | firebase.google.com/support/privacy |
| Google LLC (Firebase Analytics) | Nutzungsstatistiken | firebase.google.com/support/privacy |
| Google LLC (Google Play) | Abonnementverwaltung | policies.google.com/privacy |
Mit Google Cloud wird vor dem Launch eine Auftragsverarbeitungsvereinbarung (DPA) abgeschlossen.
6. Deine Rechte (Art. 15–22 DSGVO)
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Da wir nahezu keine personenbezogenen Daten speichern, kannst du deinen lokalen Verlauf jederzeit direkt in der App löschen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen (Analytics, Crashlytics) widersprechen.
- Datenübertragbarkeit (Art. 20 DSGVO)
- Beschwerde: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder der zuständigen Landesbehörde.
Zur Ausübung deiner Rechte wende dich an: [YOUR EMAIL ADDRESS]
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Da alle Dokumentdaten lokal auf deinem Gerät gespeichert werden, liegt die Gerätesicherheit (PIN, biometrische Sperre) in deiner Verantwortung. Die Übertragung des erkannten Textes an Firebase Vertex AI erfolgt verschlüsselt (TLS).
8. Speicherdauer
- Dokumentverlauf: Bis du ihn in der App löschst oder die App deinstallierst.
- Absturzdaten / Analytics: Gemäß den Aufbewahrungsfristen von Google Firebase (standardmäßig 90 Tage für Crashlytics, 14 Monate für Analytics).
- KI-verarbeiteter Text: Nicht gespeichert — wird nach der Verarbeitung von Google verworfen.
9. Kinder
DeutschDoc richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Wesentliche Änderungen werden in der App kommuniziert. Das Datum der letzten Aktualisierung steht oben auf diesem Dokument.
11. Kontakt
Für datenschutzbezogene Anfragen wende dich bitte an:
[YOUR NAME] [YOUR EMAIL ADDRESS]
DeutschDoc stellt Informationen bereit und ersetzt keine professionelle Rechts- oder Steuerberatung.