1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Wilhelm-Bratfisch-Straße 4
63628 Bad Soden-Salmünster
Telefon: (06056) 900470
Fax: (06056) 900472
E-Mail: info@sv-tauber.de
2. Grundsätze der Datenverarbeitung
Die BlechPilot-App verarbeitet personenbezogene Daten ausschließlich zum Zweck der strukturierten Fahrzeugschadendokumentation für Kfz-Werkstätten und Karosseriebetriebe. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Erstellung des Schadendossiers im Auftrag der Werkstatt)
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen an einer vollständigen, ordnungsgemäßen Schadendokumentation für Versicherungs- und Gutachterzwecke
Es werden nur solche Daten erhoben, die für die genannten Zwecke erforderlich sind (Datensparsamkeit nach Art. 5 Abs. 1 lit. c DSGVO).
3. Erhobene Daten und Verarbeitungszwecke
Im Rahmen des 7-stufigen Dokumentationsworkflows werden folgende Kategorien personenbezogener und schadenbezogener Daten verarbeitet:
| Datenkategorie | Konkrete Angaben | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Kontaktdaten Anspruchsteller | E-Mail-Adresse, Mobilfunknummer | Erreichbarkeit für Rückfragen zum Schadenfall | Art. 6 Abs. 1 lit. b DSGVO |
| Unfalldaten | Gegnerische Versicherung, Kennzeichen des Unfallgegners, Schadennummer, Schadentag | Zuordnung und Bearbeitung des Schadenfalls | Art. 6 Abs. 1 lit. b DSGVO |
| Pflichtfotos (9 Aufnahmen) | Fahrzeugschein, Fahrzeugansichten (4 Richtungen), Kennzeichen, Reifen, FIN (Fahrzeugidentifikationsnummer), Tachostand | Vollständige visuelle Schadendokumentation für den Gutachter | Art. 6 Abs. 1 lit. b, f DSGVO |
| Fahrzeugregistrierungsdaten (KI-extrahiert) | Name und Adresse des Fahrzeughalters, amtliches Kennzeichen, Fahrzeugdaten (Marke, Modell, Erstzulassung) | Automatisierte Datenerfassung aus dem Fahrzeugschein zur Vermeidung manueller Fehler | Art. 6 Abs. 1 lit. b, f DSGVO |
| Vorsteuerabzugsberechtigung | Ja / Nein-Angabe | Korrekte Schadenabrechnung | Art. 6 Abs. 1 lit. b DSGVO |
| Sprachnotiz (optional) | Audioaufnahme des Nutzers | Ergänzende Erläuterungen zum Schadenfall | Art. 6 Abs. 1 lit. b DSGVO |
| Unfallstellen-/Gegnerfotos (optional) | Vom Nutzer aus Kamera oder Galerie ausgewählte Fotos | Ergänzende Dokumentation der Unfallsituation | Art. 6 Abs. 1 lit. b DSGVO |
Hinweis: Die im Fahrzeugschein enthaltenen personenbezogenen Daten (Name, Adresse des Halters) werden ausschließlich zur Erstellung des Schadendossiers verarbeitet und nicht für andere Zwecke genutzt.
4. Technische Infrastruktur & Speicherort
Alle im Rahmen der App erhobenen Daten werden auf Servern der Hetzner Online GmbH in Nürnberg, Deutschland verarbeitet und zwischengespeichert. Die Server befinden sich damit innerhalb der Europäischen Union und unterliegen den Anforderungen der DSGVO.
Hetzner Online GmbH
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Datenschutzinformationen: www.hetzner.com/de/rechtliches/datenschutz
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Hetzner verarbeitet Daten ausschließlich nach Weisung des Verantwortlichen.
Übertragung an den Gutachter
Nach Abschluss der Dokumentation werden die gesammelten Daten (Fotos, Formulardaten, Sprachnotiz) vom Hetzner-Server auf den lokalen Speicher des zuständigen Sachverständigen/Gutachters übertragen. Ab diesem Zeitpunkt liegt die datenschutzrechtliche Verantwortung für die weitere Verarbeitung beim empfangenden Gutachter.
Die Daten auf dem Hetzner-Server werden nach erfolgreicher Übertragung gelöscht (siehe Abschnitt 7).
5. KI-gestützte Dokumentenanalyse (Google Gemini)
Zur automatischen Auswertung des Fahrzeugscheins (Schritt 3 des Workflows) setzt die App die KI-API Google Gemini des Anbieters Google LLC ein.
Was wird übermittelt?
Das vom Nutzer aufgenommene Foto des Fahrzeugscheins wird zur Verarbeitung an die Gemini API übermittelt. Die API extrahiert daraus strukturierte Daten (Haltername, Adresse, Kennzeichen, Fahrzeuginformationen) und gibt diese an die App zurück.
Anbieter und Rechtsgrundlage
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes
Datenschutzniveau für Übermittlungen in die USA gewährleistet wird (Art. 45 DSGVO).
Darüber hinaus wurden mit Google Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b und f DSGVO (Kernfunktion der App, berechtigtes Interesse an automatisierter, fehlerarmer Datenerfassung).
Nutzungsbedingungen von Google
Gemäß den API-Nutzungsbedingungen der Gemini API für Unternehmenskunden werden übermittelte Daten nicht zur Verbesserung von Google-Produkten genutzt. Weitere Informationen: Google Gemini API Terms of Service
Hinweis: Der Fahrzeugschein enthält personenbezogene Daten des Fahrzeughalters. Die Übermittlung an Google Gemini ist auf das für die Texterkennung technisch notwendige Minimum beschränkt. Das Foto wird nicht dauerhaft bei Google gespeichert.
6. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte findet nur in folgenden Fällen statt:
- Hetzner Online GmbH – als Auftragsverarbeiter für Serverinfrastruktur (Abschnitt 4)
- Google LLC (Gemini API) – als Auftragsverarbeiter für die KI-Dokumentenanalyse (Abschnitt 5)
- Zuständiger Gutachter/Sachverständiger – als Empfänger des vollständigen Schadendossiers (Zweck der App)
- Bei gesetzlicher Verpflichtung – wenn die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. Auskunftspflichten gegenüber Behörden)
Eine Weitergabe zu Werbezwecken oder der Verkauf von Daten an Dritte findet nicht statt.
7. Speicherdauer
Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:
| Daten | Speicherort | Löschung |
|---|---|---|
| Alle Falldaten (Fotos, Formulare, Sprachnotiz) | Hetzner-Server (Nürnberg) | Nach erfolgreicher Übertragung an den Gutachter, spätestens 30 Tage nach Fallabschluss |
| Fahrzeugschein-Bild zur KI-Analyse | Google Gemini API | Keine dauerhafte Speicherung; Verarbeitung im Rahmen des API-Aufrufs |
| Temporäre Falldaten (Offline-Cache) | Lokaler Gerätespeicher | Automatisch nach erfolgreichem Upload und App-Reset (nach Schritt 7) |
Gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche Fristen nach §§ 147 AO, 257 HGB) bleiben unberührt und können eine längere Aufbewahrung beim zuständigen Gutachter begründen.
8. Offline-Speicherung auf dem Gerät
BlechPilot ist offline-fähig. Das bedeutet:
- Aufgenommene Fotos und erfasste Formulardaten werden zunächst lokal auf dem Gerät (im App-eigenen, geschützten Speicherbereich) zwischengespeichert.
- Der Upload auf den Hetzner-Server erfolgt im Hintergrund, sobald eine Internetverbindung besteht.
- Bei Verbindungsunterbrechungen werden die Daten beim nächsten App-Start automatisch übertragen.
- Nach dem erfolgreichen Abschluss des Workflows (Schritt 7 – Bestätigung) werden alle lokalen Falldaten vom Gerät gelöscht.
Gerätesicherheit: Wir empfehlen, das für die App genutzte Gerät mit einem PIN-Code, Fingerabdruck oder Gesichtserkennung zu sichern, um unbefugten Zugriff auf zwischengespeicherte Falldaten zu verhindern.
9. Ihre Rechte als betroffene Person
Betroffene Personen (insbesondere Fahrzeughalter, deren Daten aus dem Fahrzeugschein verarbeitet werden) haben folgende Rechte gemäß DSGVO:
Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Daten verlangen. Dem kann ein berechtigtes Interesse an der Aufbewahrung (z. B. laufendes Gutachterverfahren, gesetzliche Aufbewahrungspflichten) entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zu widersprechen.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Postfach 3163
65021 Wiesbaden
datenschutz.hessen.de
Geltendmachung Ihrer Rechte
Richten Sie Anfragen zur Ausübung Ihrer Rechte schriftlich an:
Wilhelm-Bratfisch-Straße 4
63628 Bad Soden-Salmünster
E-Mail: info@sv-tauber.de
10. Datensicherheit
Die Übertragung aller Daten zwischen der App und dem Server erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Auf dem Hetzner-Server werden die Daten in einer zugriffsbeschränkten Umgebung gespeichert.
Trotz technischer und organisatorischer Schutzmaßnahmen kann eine vollständige Sicherheit bei der Datenübertragung über das Internet nicht garantiert werden.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei geänderten rechtlichen Anforderungen oder Änderungen der App-Funktionalität anzupassen. Die aktuelle Version ist stets in der App und unter dieser URL abrufbar. Das Datum des letzten Stands ist oben angegeben.