Car Control - OBD2 Kraftstoff, Fahrten und Verwaltung — OBD-II ist der Bonus
DE

Datenschutzerklärung

Letzte Aktualisierung: 2026-04-29

Kurzfassung

Car Control - OBD2 läuft standardmäßig auf deinem Handy: Fahrzeugprofil, OBD-Werte, Fahrten und Tankvorgänge bleiben auf dem Gerät, wir erfassen und übertragen sie nicht. Einige Funktionen sind optional und nur du aktivierst sie — Anmeldung mit Google-Konto, verschlüsseltes Cloud-Backup und ein Pro-Abo: wenn du sie nutzt, verarbeiten wir nur die unbedingt nötigen Daten, gehostet in Rechenzentren der Europäischen Union.

1. Verantwortlicher

Die juristische Person, die für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser App und der Website carcontrol-obd2.app verantwortlich ist:

Wir sind Verantwortlicher für die Identitäts- und Abodaten, die wir zum Betrieb der Cloud-Funktionen speichern. Die Daten, die du in der App erstellst (Fahrzeuge, Fahrten, Tankvorgänge), bleiben auf deinem Gerät unter deiner alleinigen Kontrolle: für diese Daten sind wir weder Verantwortlicher noch Auftragsverarbeiter.

2. Wann diese Erklärung gilt

Diese Erklärung gilt für:

  • Die Website carcontrol-obd2.app
  • Die Android-App Car Control - OBD2, verfügbar bei Google Play
  • Die Cloud-Dienste (Konto, Backup, Abo-Validierung), wenn du sie nutzt

3. Auf deinem Gerät verarbeitete Daten

Standardmäßig werden diese Informationen vollständig auf deinem Gerät verarbeitet und verlassen das Handy nicht, sofern du nicht das Cloud-Backup aktivierst (Abschnitt 5):

  • Von dir angelegtes Fahrzeugprofil (Marke, Modell, Baujahr, optionales Kennzeichen)
  • Live-OBD-II-Werte während der Verbindung (Drehzahl, Geschwindigkeit, Temperatur usw.) — nur im Speicher
  • Aufgezeichnete Fahrten (GPS-Koordinaten, Dauer, Verbrauch, Durchschnittsgeschwindigkeit) — lokal gespeichert
  • Tankvorgänge und Wartungseinträge, die du erfasst — lokal gespeichert
  • Ungefähre Position, nur wenn du den Kraftstoffpreis-Bildschirm öffnest, um Tankstellen in der Nähe zu finden
  • Bluetooth-Geräteliste und Pairing-Status, nur während die App geöffnet ist

4. Was wir standardmäßig NICHT erfassen

Wenn du dich nicht mit einem Konto anmeldest und kein Cloud-Backup aktivierst, kommuniziert die App mit keinem unserer Server: Wir erfassen, übertragen oder speichern auf unseren Servern weder deinen Namen, deinen Standortverlauf, deine Fahrzeugdaten, deine Fahrten, deine Tankvorgänge, dein Adressbuch noch deine IP-Adresse. Wir nutzen kein Crashlytics und keine Telemetrie in der App. Die einzigen Netzwerkverbindungen gehen zu öffentlichen Kraftstoffpreis-Quellen und Kartenkacheln (Abschnitt 6).

5. Konto, Cloud-Backup und Abo (optional)

Diese Funktionen sind aus, bis du sie aktivierst. Wenn du sie nutzt, verarbeiten wir auf unseren Servern (Microsoft Azure, EU — Abschnitt 6) nur die folgenden Daten zu den genannten Zwecken:

  • Anmeldung mit Google — Bei der Anmeldung erhalten wir von Google deine (verifizierte) E-Mail-Adresse, deinen Kontonamen, deine Sprache und eine opake Google-Kennung (Subject ID), um dein Konto bei späteren Anmeldungen wiederzuerkennen. Wir erhalten weder dein Google-Passwort noch dein Profilbild oder deine Kontakte. Rechtsgrundlage: Vertragserfüllung.
  • Verschlüsseltes Cloud-Backup — Dein Fahrzeug-Backup (die Datenbank, die von dir erfasste Kennzeichen, Dokumente und Belege enthalten kann) wird vor dem Upload auf deinem Gerät verschlüsselt; wir speichern nur den verschlüsselten Blob, seine Größe und die App-Version. Der Schlüssel verlässt nie dein Handy: Wir können den Inhalt deiner Backups nicht lesen. Rechtsgrundlage: Vertragserfüllung.
  • Pro-Abo — Abos werden über Google Play Billing abgewickelt. Wir erhalten von Google den Abo-Status (aktiv, abgelaufen, ausgesetzt, erstattet), um Pro-Funktionen freizuschalten. Wir sehen deine Kartendaten nicht, sie werden vollständig von Google verwaltet. Rechtsgrundlage: Vertragserfüllung.
  • Betriebsdaten — Für die Sitzungssicherheit speichern wir Refresh-Token als SHA-256-Hash mit Ausstellungs-/Ablaufdatum und einer Gerätebeschreibung (Modell, OS-Version) — Rechtsgrundlage: berechtigtes Interesse. Wenn du diese Erklärung oder die Bedingungen annimmst, erfassen wir Einwilligungsart, Version, Zeitstempel und eine gehashte Form deiner IP-Adresse, um die Einwilligungseinholung gemäß Art. 7 DSGVO nachzuweisen — Rechtsgrundlage: rechtliche Verpflichtung.

Du kannst die App vollständig nutzen, ohne jemals eine dieser Funktionen zu aktivieren.

6. Drittanbieter-Dienste und Auftragsverarbeiter

Die App verbindet sich nur bei Bedarf mit folgenden öffentlichen Kraftstoffpreis- und Kartenquellen, ohne deine personenbezogenen Daten zu senden:

  • MIMIT (Ministero delle Imprese e del Made in Italy) — italienische Kraftstoffpreise
  • Roulez-Eco (data.economie.gouv.fr) — französische Kraftstoffpreise
  • Geoportal Gasolineras (sedeaplicaciones.minetur.gob.es) — spanische Kraftstoffpreise
  • data.public.lu — Kraftstoffpreise Luxemburg
  • CMA (UK Competition and Markets Authority retailer feeds) — UK-Preise
  • Europäische Zentralbank — tägliche Wechselkurse für die Währungsumrechnung
  • OpenStreetMap (osmdroid) — Kartenkacheln für Fahrtrouten und Tankstellenkarte

Für die optionalen Cloud-Funktionen setzen wir folgende Auftragsverarbeiter ein, jeweils gebunden durch einen Auftragsverarbeitungsvertrag:

  • Microsoft Ireland Operations Ltd. (Azure) — Hosting von Backend, Datenbank, Speicher der verschlüsselten Backups und Key Vault. Standort: EU (Westeuropa).
  • Google LLC / Google Ireland Ltd. — Google-Anmeldung und Play Billing. Standort: EU + USA (mit Standardvertragsklauseln).

7. Internationale Übermittlungen

Der zentrale Cloud-Dienst (Konto, Backup, Abo-Validierung) wird vollständig in der Europäischen Union gehostet. Einige Google-Dienste können Daten in die USA übermitteln: In diesem Fall stützen sich die Übermittlungen auf die Standardvertragsklauseln der Europäischen Kommission. Eine Kopie kannst du über die untenstehende E-Mail anfordern.

8. Speicherdauer

  • Lokale Daten: bleiben auf deinem Gerät, bis du sie löschst oder die App deinstallierst.
  • Kontodaten: solange dein Konto besteht. Bei Löschung werden identifizierende Daten innerhalb von 30 Tagen entfernt, mit Ausnahme gesetzlich vorgeschriebener Einträge.
  • Cloud-Backup: bis es ersetzt oder das Konto gelöscht wird.
  • Refresh-Token: bis zum Ablauf, zuzüglich einer kurzen Toleranzfrist für Sicherheitsaudits.
  • Einwilligungsprotokolle: so lange wie zur Erfüllung gesetzlicher Pflichten nötig.

9. Sicherheit

Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen:

  • TLS 1.2+ für alle Daten während der Übertragung
  • Verschlüsselung im Ruhezustand auf Azure Storage
  • Client-seitige Verschlüsselung der Backups: der Schlüssel verlässt nie dein Gerät
  • Secrets in Azure Key Vault mit rollenbasiertem Zugriff verwaltet
  • Keine Passwörter: Authentifizierung an Google delegiert
  • Refresh-Token gehasht (SHA-256), nie im Klartext gespeichert

10. Angeforderte Berechtigungen

  • Bluetooth (Scan und Verbindung): zum Pairing mit dem OBD-II-Adapter und zur Erkennung des Auto-Headunits
  • Standort (genau): zum Aufzeichnen der Fahrtroute via GPS und zum Finden von Tankstellen in der Nähe. Von Android für jeden Bluetooth-Scan benötigt
  • Benachrichtigungen: zur Information über Fahrtstatus, niedrigen Tankstand, Termine
  • Foreground-Service: um die OBD-Verbindung und das GPS-Tracking aktiv zu halten, während die App während einer Fahrt im Hintergrund ist
  • Vibration: haptisches Feedback bei Warnungen
  • Internet: zum Herunterladen von Kraftstoffpreisen und EZB-Kursen und, falls du die Cloud-Funktionen aktivierst, zum Synchronisieren von Konto und Backup

11. Backup, Export und Löschung

Aus den Einstellungen kannst du ein vollständiges Backup als einzelne ZIP-Datei exportieren und auf einem neuen Gerät wiederherstellen. Wenn du ein Konto hast, kannst du aus der App zudem alle auf dem Server gespeicherten Daten exportieren (Art. 15 DSGVO) und Konto und Cloud-Backup endgültig löschen (Art. 17). Nur für lokale Daten: deinstalliere die App oder nutze Einstellungen → Speicher.

12. Deine Rechte

Nach der DSGVO kannst du auf deine Daten zugreifen (Art. 15), sie berichtigen (Art. 16), löschen und dein Konto schließen (Art. 17), die Verarbeitung einschränken oder ihr widersprechen (Art. 18 und 21), sie in einem maschinenlesbaren Format exportieren (Art. 20) und die Einwilligung jederzeit widerrufen (Art. 7.3). Bei lokalen Daten übst du diese Rechte selbst über Export und Deinstallation aus; bei Kontodaten über die Export- und Löschfunktionen in der App oder indem du uns schreibst. Du hast außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen — in Italien beim Garante per la protezione dei dati personali.

13. Minderjährige

Die App ist nicht für Kinder unter 16 Jahren bestimmt und wir erfassen wissentlich keine Daten von ihnen. Wenn du glaubst, dass uns ein Minderjähriger personenbezogene Daten übermittelt hat, kontaktiere uns und wir löschen sie.

14. Änderungen dieser Erklärung

Falls wir diese Erklärung aktualisieren, veröffentlichen wir eine neue Version auf dieser Seite mit einem aktuellen Aktualisierungsdatum. Wesentliche Änderungen werden in der App oder per E-Mail hervorgehoben.

15. Kontakt

Für alle Fragen zum Datenschutz oder zur Ausübung deiner Rechte schreibe an: privacy@carcontrol-obd2.app