Datenschutz

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Blechschmidt Simon
Wittelsbacher Str. 12
89420 Höchstädt a.d. Donau
E-Mail: info@databridge-app.de

2. Art der erfassten Daten

2.1 Standortdaten (Location Data)

DataBridge erhebt Standortdaten (Location Data), sofern der Nutzer die GPS-Datenquelle in der App aktiviert und die Berechtigung „Standort" (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) erteilt hat.

Welche Standortdaten werden erhoben:

  • GPS-Koordinaten (Breitengrad, Längengrad)
  • Genauigkeit der Standortbestimmung (in Metern)
  • Höhe über dem Meeresspiegel
  • Geschwindigkeit und Bewegungsrichtung
  • Geohash (anonymisierter Standort-Code)
  • Abgeleitete Informationen: Straße, PLZ, Stadt (Reverse Geocoding)
  • GNSS-Satellitendaten (Anzahl sichtbarer Satelliten, Signalstärke, Konstellationen)
  • Funkturm-Informationen (Cell-ID, Signalstärke, Technologie LTE/5G)
  • WiFi-basierte Entfernungsmessung (802.11mc Round-Trip-Time)

Zweck der Erhebung: Die Standortdaten werden anonymisiert und an verifizierte Unternehmen (Buyer) verkauft, die diese für Marktforschung, Mobilitätsanalysen, Stadtplanung, Netzoptimierung und wissenschaftliche Forschung verwenden. Der Nutzer erhält 50% des Verkaufserlöses.

Hintergrund-Standorterhebung: Wenn der Nutzer die Berechtigung „Standort immer erlauben" (ACCESS_BACKGROUND_LOCATION) erteilt, werden Standortdaten auch erhoben, wenn die App im Hintergrund läuft oder das Display ausgeschaltet ist. Dies ist notwendig, um kontinuierliche Mobilitätsdaten zu sammeln. Der Nutzer kann dies jederzeit in den Smartphone-Einstellungen widerrufen.

Anonymisierung: Standortdaten werden ausschließlich mit einer gehashten Geräte-ID (SHA-256) gespeichert. Eine Rückverfolgung zum Nutzer ist nicht möglich. Es werden keine Namen, Adressen oder persönlichen Identifikationsmerkmale mit den Standortdaten verknüpft.

Kontrolle durch den Nutzer: Der Nutzer kann die Standorterfassung jederzeit deaktivieren — entweder in den DataBridge-Einstellungen (einzelne Datenquelle abschalten) oder über die Android-Berechtigungseinstellungen. Die Standorterfassung ist standardmäßig deaktiviert und muss vom Nutzer aktiv eingeschaltet werden.

2.2 Weitere Gerätedaten von Sellern (Datenlieferanten)

Zusätzlich zu den Standortdaten werden folgende anonymisierte Gerätedaten erfasst, sofern der Seller die jeweilige Datenquelle aktiviert hat:

  • App-Nutzungsstatistiken (App-Name, Vordergrund-Zeit, Kategorie)
  • Schrittzähler (Schritte, Distanz, Kalorienverbrauch)
  • Netzwerkdaten (Typ, Bandbreite, Anbieter, Roaming-Status)
  • Akkustatus (Ladestand, Gesundheit, Temperatur, Entladerate)
  • Bildschirmzeit (Ein/Aus-Zeiten)
  • Bluetooth-Geräteanzahl in der Nähe (KEINE Gerätebezeichnungen)
  • Umgebungslärmstärke (Dezibel-Wert, KEINE Tonaufnahmen)
  • Benachrichtigungsstatistiken (App-Name, Kategorie)
  • Wetterdaten (Temperatur, Luftfeuchtigkeit, Luftdruck)
  • App-Wechselverhalten (Von-App, Zu-App)
  • WLAN-Netzwerke (SSID, Signalstärke)
  • Mobilfunkdaten (Datenverbrauch, Netztyp, Anbieter)
  • Lademuster (Ladestatus, Anschlussart)
  • Bildschirmhelligkeit (Helligkeitswert)
  • Geräteausrichtung (Neigungswinkel)
  • Gyroskop-Daten (Rotationsgeschwindigkeit)
  • Beschleunigungssensor (Beschleunigungswerte)
  • Lichtsensor (Umgebungshelligkeit in Lux)
  • Näherungssensor (Distanz)
  • App-Installationen (installierte/deinstallierte Apps)
  • Tagesablauf-Analyse (Zeitpunkt, Wochentag)
  • Aktivitätserkennung (Gehen, Laufen, Radfahren, Autofahren, Still)
  • Geschwindigkeitstest (Download-/Upload-Geschwindigkeit, Ping)
  • Barometer (Luftdruck in hPa, geschätzte Höhe, Stockwerk-Erkennung)
  • Magnetfeld (Magnetfeldstärke, Kompassrichtung, Anomalie-Erkennung)
  • KI-App-Nutzung (welche KI-Apps wie lange genutzt werden — KEINE Inhalte)
  • Konnektivitäts-Wechsel (WiFi/Mobilfunk-Wechsel, Signalstärke, Verbindungsabbrüche)
  • Spracheingabe-Erkennung (Voice vs. Text Eingabe, Sprachassistenten-Nutzung)
  • Tastatur-Statistiken (welche Tastatur-App, Sprache — KEINE Inhalte)
  • Gravity Sensor (Schwerkraft-Vektor, Gerätehaltung)
  • Linear Acceleration (Bewegungserkennung ohne Schwerkraft)
  • Rotation Vector (3D-Orientierung für AR/VR-Forschung)
  • System-Profil (Dark Mode, Sprache, Schriftgröße, Android-Version)
  • Geräte-Performance (RAM, Speicher, Thermal-Status, CPU-Kerne)
  • Kamera-Nutzung (Häufigkeit und Dauer — KEINE Bilder)
  • Multi-Sensor Snapshot (alle Sensoren gleichzeitig — Sensor Fusion für KI)
  • Ladeinfrastruktur (Kabel/Kabellos/USB, Schnellladung, Ladestrom)
  • Umgebungstyp-Erkennung (anonyme Kategorisierung: Büro/Zuhause/Unterwegs/ÖPNV — KEIN Standort)
  • GNSS Satelliten-Daten (Anzahl sichtbarer Satelliten, Signalqualität, Konstellationen GPS/Galileo/GLONASS/BeiDou)
  • Funkturm-Informationen (sichtbare Türme, Signalstärke, Technologie LTE/5G — KEINE Inhalte)
  • Netz-Stabilität (Latenz-Schwankungen/Jitter, Paketverlust, DNS-Auflösungszeit)
  • WiFi Indoor-Messung (Entfernung zu Access Points via 802.11mc — KEIN Inhalt des Netzwerks)
  • Geräte-Hardware-Profil (Kamera-Spezifikationen, Prozessor, Display-Bildrate, Codec-Unterstützung)
  • Audio-Geräte-Ökosystem (verbundene Gerätetypen: Bluetooth, USB, Hörgerät — KEINE Aufnahmen)
  • Wetterdaten werden über die kostenlose Open-Meteo API abgerufen (open-meteo.com). Es werden dabei nur GPS-Koordinaten übermittelt, keine persönlichen Daten.

2.3 Von Buyern (Datenkäufern)

  • Firmenname, Anschrift, USt-IdNr./Steuernummer
  • Name des Ansprechpartners
  • E-Mail-Adresse, Telefonnummer
  • Verwendungszweck
  • Zahlungsinformationen (verarbeitet durch Stripe, nicht bei uns gespeichert)

2.4 NICHT erfasste Daten

DataBridge erfasst NIEMALS: Nachrichteninhalte (SMS, WhatsApp etc.), Anrufinhalte oder Telefonnummern, Kontaktlisten, Fotos/Videos/Dateien, Passwörter oder Zugangsdaten, App-Inhalte (nur Namen und Nutzungsdauer), Audioaufnahmen (nur Lautstärke in Dezibel), persönliche Identifikationsdaten des Sellers.

3. Rechtsgrundlage

3.1 Die Verarbeitung der Seller-Daten erfolgt auf Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Seller erteilt seine Einwilligung durch den Einwilligungs-Dialog beim ersten Start der App sowie durch Aktivierung der jeweiligen Datenquellen.

3.2 Die Verarbeitung der Buyer-Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Zugriff auf Endgeräte-Informationen erfolgt gemäß §25 TDDDG (Deutschland) bzw. §96 Abs. 3 TKG (Österreich) ausschließlich mit aktiver Einwilligung des Nutzers.

4. Datenspeicherung und -sicherheit

4.1 Daten werden auf Servern von Google Firebase (Google Cloud Platform, Standort Europa/Frankfurt, Region europe-west3) gespeichert.

4.2 Die Übertragung erfolgt verschlüsselt (TLS/SSL).

4.3 Zahlungsdaten werden von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

4.4 Geräte-IDs werden gehasht (SHA-256) gespeichert und sind nicht rückverfolgbar.

4.5 Automatische Löschung erfasster Daten nach 365 Tagen.

5. Datenweitergabe

5.1 Anonymisierte Seller-Daten werden an Buyer auf dem Marktplatz verkauft. Es handelt sich ausschließlich um anonymisierte Gerätedaten ohne Personenbezug.

5.2 Eine Weitergabe an Dritte außerhalb der Plattform erfolgt nur bei gesetzlicher Verpflichtung.

5.3 Es erfolgt keine Datenweitergabe zu Werbezwecken.

5.4 Käufer von Gesundheits- und Aktivitätsdaten (Schritte, Aktivitätserkennung, Sensordaten) verpflichten sich, diese NICHT zu verwenden für: Beurteilung der Eignung für Beschäftigungsverhältnisse, Beurteilung für Versicherungsverträge, Identifizierung einzelner Personen, oder unautorisiertes Teilen in sozialen Netzwerken.

6. Cookies und Firebase-Dienste

6.1 Die Website nutzt Firebase Authentication und Firebase Firestore. Dabei werden technisch notwendige Cookies und Local Storage gesetzt.

6.2 Es werden keine Tracking- oder Werbe-Cookies verwendet.

6.3 Stripe setzt für die Zahlungsabwicklung eigene Cookies gemäß der Stripe-Datenschutzerklärung.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Der Seller kann seine Einwilligung jederzeit widerrufen, indem er die Datenerfassung stoppt oder einzelne Datenquellen deaktiviert. Bereits verkaufte Daten bleiben bestehen.

8. Aufbewahrungsfristen

Erfasste Daten werden nach 365 Tagen automatisch gelöscht. Kaufbelege und Verdienstnachweise werden gemäß steuerrechtlicher Aufbewahrungspflichten 10 Jahre aufbewahrt.

9. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
poststelle@lda.bayern.de

10. Kontakt

Bei Fragen zum Datenschutz: info@databridge-app.de