Datenschutzerklärung – iMeter Reader

iMeter Reader (mobile App: iOS, Android, macOS, Windows) · Anbieter: Ahmad Al Alloush, Betreiber der mobilen App iMeter Reader · Stand: 1. Juni 2026 · Version 2.3

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten bei der Nutzung der mobilen App iMeter Reader verarbeitet werden und auf welcher Rechtsgrundlage. Verantwortlicher ist der Betreiber der App (siehe Abschnitt 1). Diese Erklärung erfüllt die Informationspflichten gemäß Art. 13 und Art. 14 DSGVO, § 5 DDG sowie § 25 TDDDG (vormals TTDSG).

Hinweis zum Produktnamen: Die App wird in den App Stores unter der Bundle-ID imeterrecorder geführt. Markenname und in-App-Bezeichnung sind iMeter Reader.

Inhaltsverzeichnis

  1. Verantwortlicher und Kontakt
  2. Datenschutzbeauftragter (DPO)
  3. Begriffsbestimmungen
  4. Welche Daten wir verarbeiten — Übersicht
  5. Zwecke der Verarbeitung und Rechtsgrundlagen
  6. Empfänger und Auftragsverarbeiter (Subunternehmer)
  7. Datenübermittlung in Drittländer (Art. 44 ff. DSGVO)
  8. Speicherdauer und Löschung
  9. Ihre Rechte als Betroffener
  10. Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
  11. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
  12. Pflicht zur Bereitstellung der Daten
  13. Automatisierte Entscheidungsfindung / Profiling
  14. Datensicherheit (Art. 32 DSGVO)
  15. Cookies und ähnliche Technologien (§ 25 TDDDG)
  16. KI-gestützte Funktionen (OCR, Vertragsanalyse, Chat)
  17. Tarifvergleich (CHECK24-Widget)
  18. Push-Nachrichten und Erinnerungen
  19. Absturz- und Diagnosedaten (Sentry)
  20. Anonyme Nutzungsstatistiken (Geräte-Telemetrie)
  21. Kinder und Jugendliche unter 16 Jahren
  22. Änderungen dieser Datenschutzerklärung
  23. Anhang A — Liste der Auftragsverarbeiter (Stand: 2026-05-29)

1. Verantwortlicher und Kontakt

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

Ahmad Al Alloush [HINWEIS: Sobald die Gewerbeanmeldung für „iMeter Reader" erfolgt ist, oben um den Zusatz „– Geschäftsbezeichnung: iMeter Reader –" ergänzen und unten die Gewerbeschein-Nr. nachtragen.]

Dietmarstraße 4 · 87463 Dietmannsried · Deutschland

E-Mail: support@imeterreader.app · Web: https://imeterreader.app

Steuerrechtlich: Kleinunternehmer gem. § 19 UStG — keine Umsatzsteuer ausgewiesen.

Hinweis: codexo.dev ist die technische Infrastrukturdomäne des Betreibers (Hosting, Authentifizierung, API), die unter der Marke iMeter Reader betrieben wird; Verantwortlicher bleibt der oben genannte Betreiber.

Datenschutzanfragen senden Sie bitte an: support@imeterreader.app

2. Datenschutzbeauftragter (DPO)

Der Betreiber der App iMeter Reader ist gemäß Art. 37 DSGVO i. V. m. § 38 Abs. 1 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet:

  • iMeter Reader wird derzeit von einer Person betrieben — weit unter der 20-Personen-Schwelle des § 38 Abs. 1 Satz 1 BDSG.
  • Die Kerntätigkeit besteht nicht in einer Verarbeitung, die wegen ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht (Art. 37 Abs. 1 lit. b DSGVO).
  • Die Kerntätigkeit besteht nicht in einer umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 37 Abs. 1 lit. c DSGVO).

Datenschutzanfragen richten Sie bitte direkt an den Inhaber/Verantwortlichen unter: support@imeterreader.app. Wir bestätigen Ihren Eingang innerhalb von 72 Stunden und beantworten Ihr Anliegen innerhalb der gesetzlichen Frist von 30 Tagen (Art. 12 Abs. 3 DSGVO).

3. Begriffsbestimmungen

Wir verwenden die Begriffe der DSGVO. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu zählen auch:

  • IP-Adressen (EuGH C-582/14 Breyer),
  • Geräte-Identifikatoren wie eine pro Installation vergebene UUID,
  • Energieverbrauchsdaten in Verbindung mit einer Kunden- oder Vertragsnummer (EuGH C-46/13 sinngemäß).

4. Welche Daten wir verarbeiten — Übersicht

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

4.1 Stammdaten (Konto)

  • E-Mail-Adresse
  • Vor- und Nachname
  • Benutzername
  • pseudonyme Benutzer-ID (UUID, technisch in Keycloak verwaltet)

4.2 Adress- und Kontaktdaten (optional, im Identitätssystem Keycloak)

  • Straße, Hausnummer
  • Postleitzahl, Stadt, Land
  • Mobilnummer (sofern hinterlegt; Verifizierung per SMS ist vorbereitet, aktuell nicht aktiv)

4.3 Energiedaten

  • Energieanbieter, Vertragsnummer (Kundennummer), Tariftyp
  • Lieferadresse (sofern Sie sie eintragen)
  • Vertragsbeginn, Vertragsende, Kündigungsfrist
  • Preisstruktur (Arbeitspreis, Grundpreis, Boni, Preisgarantien)
  • Energiemix
  • Zählerstände (Wert + Datum + ggf. Notiz)
  • daraus abgeleitete Verbrauchsreihen (täglich, monatlich, jährlich)
  • freie Notizen zu Verträgen und Zählerständen

4.4 Geräte- und Nutzungsdaten

  • pro Installation vergebene Geräte-UUID (Installations-UUID, Plattform, Betriebssystem-/App-Version und Land werden auch einmalig für den Installations-Zähler verwendet — Art. 6 Abs. 1 lit. f DSGVO, siehe Abschnitt 5)
  • Plattform (iOS / Android / macCatalyst / Windows)
  • Betriebssystemversion
  • App-Version
  • Sprach- und Ländereinstellung
  • bei jeder Sync-Operation: IP-Adresse (erstes Glied der X-Forwarded-For-Kette), User-Agent, Zeitstempel, Aktion (push / pull / full / status)
  • anonymisierte Tagesstatistiken: Anzahl Verträge, Anzahl Zählerstände, Anzahl App-Starts, Session-Minuten

4.5 Foto-/Dokumenten-Daten (transient)

  • vom Benutzer aufgenommene Zählerfotos (zugeschnitten, ohne EXIF)
  • vom Benutzer hochgeladene Vertragsdokumente (PDF oder JPEG/PNG)

→ Diese Bilddaten werden auf unseren Servern nicht dauerhaft gespeichert. Sie werden ausschließlich im Arbeitsspeicher für die Dauer der KI-Verarbeitung gehalten und nach Abschluss verworfen (siehe Abschnitt 16).

4.6 Diagnose- und Absturzdaten

  • Stack-Traces, Breadcrumbs, App-Zustand zum Zeitpunkt eines Absturzes
  • Geräteinformationen (Modell, OS-Version)
  • nach Konfigurationsänderung gem. Abschnitt 19: ohne IP-Adresse und ohne Benutzerkennung

4.7 Inhalte des KI-Chats

  • von Ihnen eingegebene Fragen zu Tarifvergleichen
  • bis zu 20 zurückliegende Konversationsschritte je Sitzung (max. 1 000 Zeichen pro Frage)

4.8 Einwilligungen

  • pro Zweck protokollierte Einwilligungen (gegeben/widerrufen, Zeitstempel, Versionsnummer der Datenschutzerklärung)

4.10 Daten zur Installations-Zählung

Beim ersten Start nach der Installation übermittelt die App einmalig einen einzelnen Ping mit folgenden Daten:

  • eine zufällig erzeugte, installationsbezogene UUID (wird lokal bei der Installation erzeugt; dasselbe UUID-Feld wird nach einer Anmeldung auch für die Sync-Funktion verwendet — vgl. § 4.4)
  • Plattform (iOS / Android / macCatalyst / Windows)
  • Betriebssystemversion
  • App-Version
  • zweistelliger Länder-Code, abgeleitet aus der Geräte-Spracheinstellung (nicht per GPS, nicht per IP-Geolokalisierung)

Dieser Ping wird einmalig pro Installation gesendet, unabhängig davon, ob der Benutzer den Schalter „Anonyme Nutzungsstatistiken" in Abschnitt 20 aktiviert hat. Es wird keine IP-Adresse, kein Konto-Identifikator und kein Tages-Snapshot übertragen. Die UUID wird lokal auf dem Gerät gespeichert, um Doppelzählungen zu verhindern; diese Gerätespeicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich für den Zweck der Übertragung, Art. 5 Abs. 1 lit. b DSGVO). Die Rechtsgrundlage für die Übertragung selbst ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — siehe Abschnitt 5).

4.9 Daten, die wir nicht verarbeiten

Wir verarbeiten keine:

  • Werbe-Identifikatoren (kein IDFA, kein Google Advertising ID),
  • Tracking-Pixel oder Drittanbieter-Analytics-SDKs (kein Google Analytics, kein Firebase Analytics, kein AppCenter, kein Meta-SDK, kein Mixpanel etc.),
  • biometrischen oder gesundheitsbezogenen Daten (Art. 9 DSGVO),
  • Standortdaten (kein GPS-Zugriff; auf iOS verbleiben aus historischen Gründen Berechtigungstexte im Bundle, die in der aktuellen Version nicht abgerufen werden — sie werden in der nächsten Veröffentlichung entfernt),
  • FCM- oder APN-Push-Tokens (alle Benachrichtigungen sind lokal),
  • Werbe- oder Tracking-Cookies.

5. Zwecke der Verarbeitung und Rechtsgrundlagen

Die folgende Tabelle erfüllt Art. 13 Abs. 1 lit. c und d DSGVO.

Zweck Datenkategorien Rechtsgrundlage
Erstellung und Verwaltung Ihres Benutzerkontos, Authentifizierung 4.1, 4.2 Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Nutzungsvertrag iMeter Reader)
Speicherung Ihrer Energieverträge und Zählerstände auf dem Gerät und (bei Anmeldung) Synchronisation auf unsere Server 4.3 Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Bereitstellung historischer Verbrauchsdiagramme und Auswertungen 4.3 Art. 6 Abs. 1 lit. b DSGVO
Erinnerungen an Zählerstandserfassung und Vertragslaufzeiten 4.3, 4.8 Art. 6 Abs. 1 lit. b DSGVO + ausdrückliche Einwilligung pro Vertrag
KI-gestützte Zählerablesung (Cloud-Fallback, sofern lokale OCR fehlschlägt) 4.5 (transient), 4.3 Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
KI-gestützte Vertragsanalyse (PDF / Foto wird an unseren Auftragsverarbeiter OpenAI gesendet) 4.5 (transient), 4.3 Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
KI-Chat zu Tarifvergleich und Energietipps 4.7 Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
Tarifvergleichs-Widget (CHECK24) Postleitzahl, kWh, IP, User-Agent, Cookies (vom Drittanbieter gesetzt) Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (vor Laden des Widgets)
Absturz- und Performance-Telemetrie (Sentry) 4.6 Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (im Auslieferungszustand standardmäßig deaktiviert)
Anonyme Nutzungsstatistiken (Heartbeat + Tages-Snapshot) 4.4 (aggregiert) Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (standardmäßig AUS), in Verbindung mit § 25 TDDDG. Jederzeit widerrufbar (Art. 7 Abs. 3).
Zählung eindeutiger App-Installationen (Produkt-/Betriebskennzahl) Installations-UUID, Plattform, Betriebssystemversion, App-Version, zweistelliger Länder-Code aus Geräte-Spracheinstellung (kein GPS) — siehe § 4.10 Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Messung der Verbreitung eines Pre-Release-Produkts. Abwägungstest: Die UUID wird zufällig generiert und ist zum Zeitpunkt der Erzeugung keiner natürlichen Person zuzuordnen; keine IP-Adresse, keine Kontaktdaten, minimale Gerätemetadaten; auf Anfrage unterdrück- und löschbar. Abgrenzung zu Abschnitt 20: Diese einmalige Installations-Zählung wird unabhängig vom Schalter „Anonyme Nutzungsstatistiken" in Abschnitt 20 verarbeitet: Sie wird einmalig pro Installation gesendet, auch wenn Nutzungsstatistiken deaktiviert sind, überträgt keinen Tages-Snapshot und keine IP-Adresse, und stützt sich auf Art. 6 Abs. 1 lit. f DSGVO — nicht auf eine Einwilligung. § 25 TDDDG-Analyse: Die Installations-Zähl-Übertragung ist eine nicht zwingend erforderliche Analyse und stützt sich nicht auf den Ausnahmetatbestand des § 25 Abs. 2 Nr. 2 TDDDG; die Rechtsgrundlage ist das oben genannte berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die gesonderte Speicherung der Installations-UUID auf dem Gerät für Sync-Zwecke bleibt für ihren eigenen Zweck durch § 25 Abs. 2 Nr. 2 TDDDG gedeckt (Art. 5 Abs. 1 lit. b DSGVO).
Audit-Protokollierung Ihrer Sync-Vorgänge (Sicherheitsforensik) userId, deviceId, gekürzte IP-Adresse (/24 bzw. /48), User-Agent, Aktion Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Betriebssicherheit und Missbrauchsabwehr. Speicherdauer: 90 Tage (siehe Abschnitt 8).
Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten nach AO / HGB, sofern die App iMeter Reader zukünftig zahlungspflichtige Funktionen anbietet) 4.1, ggf. Zahlungsdaten Art. 6 Abs. 1 lit. c DSGVO
Bearbeitung Ihrer Auskunfts-, Berichtigungs- und Löschanfragen 4.1 Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 15–22 DSGVO
Kontaktaufnahme über support@imeterreader.app E-Mail-Korrespondenz Art. 6 Abs. 1 lit. b (Vertragsanbahnung) bzw. lit. f (Anliegenbeantwortung)

6. Empfänger und Auftragsverarbeiter (Subunternehmer)

Wir geben Ihre Daten nur an die folgenden Empfänger weiter, jeweils auf Basis schriftlicher Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Eine aktuelle Liste finden Sie in Anhang A.

6.1 Infrastruktur-Hosting

Hostinger International Ltd., Jonavos g. 60C, 44192 Kaunas, Litauen (EU) → Standort der Server: Rechenzentrum Frankfurt am Main, Deutschland (wir nutzen explizit die deutsche Hosting-Region) → Verarbeitete Daten: alle in den Tabellen 4.1–4.4 und 4.7 genannten Kategorien → Rechtsbasis Drittland: kein Drittlandtransfer — Hostinger ist mit Sitz in Litauen ein Unternehmen mit Sitz in einem EU-Mitgliedstaat; die Datenverarbeitung erfolgt physisch in Deutschland. → AVV: Hostinger Data Processing Agreement (im Hostinger-Kundenportal verfügbar), abgeschlossen.

6.2 Identitätsmanagement

Selbstbetrieb — Keycloak-Instanz auf Hostinger-Servern in Frankfurt am Main, DE (auth.codexo.dev) → kein externer Subunternehmer; die Identitätsdaten bleiben in unserer eigenen, auf demselben deutschen Server betriebenen Infrastruktur.

6.3 Künstliche Intelligenz

OpenAI, L.L.C. (vormals OpenAI Ireland Ltd. / OpenAI Inc.), 1960 Bryant Street, San Francisco, CA 94110, USA → Verarbeitete Daten: bei aktivierter KI-Funktion: das jeweilige Bild bzw. PDF-Dokument (Zählerstand-Foto oder Vertragsdokument), bei KI-Chat: Ihre Nachrichten und der bisherige Gesprächsverlauf → Modelle: gpt-4o, gpt-4o-mini → Drittlandtransfer: USA. Rechtsgrundlage: EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) sowie der Angemessenheitsbeschluss EU–USA Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795), soweit OpenAI dem Framework beigetreten ist. Zusätzliche Schutzmaßnahmen: Pseudonymisierung (kein Klarname in der Anfrage), keine Übermittlung der Benutzer-ID, Bilder/PDFs nicht serverseitig gespeichert. → Speicherung bei OpenAI: API-Standard-Aufbewahrung von 30 Tagen zu Missbrauchskontrolle. Keine Nutzung Ihrer Daten zum Training der OpenAI-Modelle (Art. 28 Abs. 3 lit. a, b DSGVO i. V. m. OpenAI API Data Usage Policy). → AVV: OpenAI Data Processing Addendum (https://openai.com/policies/data-processing-addendum), abgeschlossen.

6.4 Tarifvergleich (Joint Controllership i. S. v. Art. 26 DSGVO bzw. Auftragsverarbeitung im Affiliate-Vertrag)

CHECK24 Vergleichsportal GmbH, Erika-Mann-Straße 62-66, 80636 München, Deutschland → Verarbeitete Daten: Ihre Postleitzahl, Ihr geschätzter Jahresverbrauch (kWh), Ihre IP-Adresse, User-Agent sowie die Daten, die Sie ggf. im CHECK24-Vergleichswidget freiwillig eingeben (z. B. konkrete Tarif-Anfrage) → Auslösung: nur wenn Sie den Reiter „Angebote" öffnen UND zuvor eingewilligt haben (siehe Abschnitt 17). → Drittlandtransfer: kein Transfer außerhalb EU/EEA. → AVV / Affiliate-Partnervertrag: abgeschlossen (Partner-ID 1148136). → CHECK24 verarbeitet die Daten als eigene verantwortliche Stelle für die Tarifvergleichs-Auslieferung. Für die unmittelbar damit verbundene Datenverarbeitung gilt zusätzlich die Datenschutzerklärung von CHECK24: https://www.check24.de/unternehmen/datenschutz/.

6.5 Absturz- und Performance-Daten

Functional Software, Inc., d/b/a Sentry, 132 Hawthorne St, San Francisco, CA 94107, USA — mit europäischer Tochtergesellschaft Sentry GmbH, Schönhauser Allee 148, 10435 Berlin, Deutschland → Datenstandort der Ingest-Endpunkte: Frankfurt am Main, DE (*.ingest.de.sentry.io) → Verarbeitete Daten: Stack-Trace bei einem Absturz, Breadcrumbs (Navigationspfad innerhalb der App in den letzten Minuten vor dem Absturz), App-Zustand, Geräteinformationen. → Wichtig: In der aktuellen App-Version wird keine IP-Adresse und keine Benutzerkennung an Sentry gesendet (SendDefaultPii = false). → Drittlandtransfer: Datenverarbeitung primär in DE; konzerninterne Weitergabe an die US-Mutter ist nicht ausgeschlossen — Rechtsgrundlage: EU-Standardvertragsklauseln und Data Privacy Framework. → AVV: Sentry Data Processing Addendum (https://sentry.io/legal/dpa/), abgeschlossen.

6.6 Mobile-Plattform-Anbieter (Modellbereitstellung für lokale Texterkennung auf Android)

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (mit Konzernmutter Google LLC, Mountain View, USA) → Wir verwenden Google ML Kit Text Recognition für die lokale Zählerstand-OCR auf Android. Die Texterkennung läuft vollständig lokal auf Ihrem Gerät; es werden keine Bilddaten an Google übertragen. Das Modell-Binary wird über Google Play Services bereitgestellt. → Drittlandtransfer: nur die Modell-Bereitstellung durch Google Play Services (über das hinaus, was bereits durch Ihren Google-Play-Account abgedeckt ist).

6.7 Mobile-Plattform-Anbieter (lokale Texterkennung auf iOS / macOS)

Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA — Vision Framework → Wir verwenden Apples Vision Framework für die lokale Zählerstand-OCR auf iOS und macOS. Die Verarbeitung erfolgt vollständig auf Ihrem Gerät; keine Bilddaten werden an Apple übermittelt.

6.8 Zertifizierungsstelle

Internet Security Research Group / Let's Encrypt, 548 Market Street, San Francisco, CA 94104, USA → Stellt die TLS-Zertifikate für *.codexo.dev aus. Keine personenbezogenen Daten betroffen.

6.9 SMS- und E-Mail-Versand

Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA — SMS-Versand zur Mobilnummern-Verifikation → Verarbeitete Daten: Mobilnummer, einmaliger Verifizierungs-Code (OTP), Zeitstempel, IP-Adresse des Versand-Vorgangs → Drittlandtransfer: USA. Rechtsgrundlage: EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) und Angemessenheitsbeschluss EU–USA Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795). → Aufbewahrung bei Twilio: standardmäßig 30 Tage (für Zustellnachweise und Missbrauchskontrolle), danach Löschung. → AVV: Twilio Data Processing Addendum (https://www.twilio.com/legal/data-protection-addendum), abgeschlossen.

Twilio SendGrid (Geschäftsbereich von Twilio Inc., 1801 California Street, Denver, CO 80202, USA) — Versand transaktionaler E-Mails (z. B. Kontobestätigungen, sicherheitsrelevante Benachrichtigungen) → Verarbeitete Daten: Ihre E-Mail-Adresse, Inhalt der jeweiligen E-Mail (z. B. Bestätigungslink), Versand-Zeitstempel, ggf. Öffnungs- und Klick-Metadaten → Drittlandtransfer: USA — gleiche Rechtsgrundlage wie Twilio (SCCs + DPF). → Aufbewahrung bei SendGrid: Aktivitäts-Logs bis zu 30 Tage (für Zustellbarkeits-Analyse), danach Löschung; Inhalt nur kurzzeitig im Versand-Buffer. → AVV: SendGrid Data Processing Addendum (in das Twilio-DPA integriert), abgeschlossen.

6.10 Behörden

Wir geben Daten nur dann an Behörden weiter, wenn wir gesetzlich dazu verpflichtet sind (z. B. nach § 100j StPO) oder ein vollziehbarer Verwaltungsakt vorliegt.

7. Datenübermittlung in Drittländer (Art. 44 ff. DSGVO)

Eine Übermittlung in Drittländer findet ausschließlich an die in Abschnitt 6.3 und 6.5 genannten Empfänger statt. Rechtsgrundlage sind die Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914) sowie — soweit von OpenAI und Sentry zertifiziert — der Angemessenheitsbeschluss EU–USA Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795).

Zusätzliche Schutzmaßnahmen:

  • Pseudonymisierung der Anfragen (kein Klarname, kein Benutzer-Identifikator wird mitgesendet, soweit nicht funktional zwingend),
  • Verschlüsselung der Übertragung (TLS 1.3) und Zertifikats-Pinning in der mobilen App,
  • vertragliches Verbot der Nutzung der übermittelten Daten zu Trainingszwecken (OpenAI),
  • Speicherbegrenzung beim Empfänger (30 Tage bei OpenAI, 30 Tage bei Twilio/SendGrid, 90 Tage bei Sentry),
  • Vorab-Informationspflicht über Unterauftragsverarbeiter (Standardvertragsklauseln Klausel 9 / Art. 28 Abs. 2 DSGVO): OpenAI, Sentry und Twilio/SendGrid sind im jeweiligen Auftragsverarbeitungsvertrag verpflichtet, uns vor jeder Hinzuziehung oder Ersetzung eines eigenen Subdienstleisters schriftlich zu informieren. Wir können dem widersprechen und gegebenenfalls den Vertrag beenden, bevor neue Subdienstleister Zugriff auf Ihre Daten erhalten.

Eine Kopie der einschlägigen Standardvertragsklauseln stellen wir Ihnen auf Anfrage an support@imeterreader.app zur Verfügung.

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die in Abschnitt 5 genannten Zwecke erforderlich ist oder bis Sie Ihre Einwilligung widerrufen / Ihrem berechtigten Interesse widersprechen.

8.1 Offline-First — der Normalfall ist keine Datenübertragung

iMeter Reader ist eine offline-first-App: Solange Sie sich nicht in ein Konto anmelden, werden keine Verträge, Zählerstände oder Einstellungen auf unsere Server übertragen. Alle Daten liegen ausschließlich auf Ihrem Gerät in der lokalen SQLite-Datenbank im App-Sandbox-Verzeichnis.

Konkret:

  • Keine Anmeldung + keine KI-Nutzung: Wenn Sie kein Konto erstellen UND keine KI-Funktion (Cloud-OCR, Vertragsanalyse, KI-Chat) verwenden, verlassen Ihre Daten Ihr Gerät niemals. Beim Deinstallieren der App sind alle Ihre Daten sofort und vollständig weg — es existiert keine Kopie bei uns oder bei Dritten.
  • Mit Anmeldung (Cloud-Sync): Wenn Sie ein Konto erstellen und die Synchronisation nutzen, werden Verträge, Zählerstände und Einstellungen auf unseren Servern repliziert (siehe Tabelle unten). Bei „Konto löschen" werden diese serverseitigen Kopien gelöscht.
  • Mit KI-Nutzung: Wenn Sie eine KI-Funktion verwendet haben, kann das jeweilige Bild / PDF / die Chat-Nachricht für bis zu 30 Tage bei OpenAI verbleiben (API-Standardretention für Missbrauchskontrolle); die extrahierten Strukturen werden nur auf Ihrem Gerät gespeichert.
  • Sentry-Diagnose: Sofern Sie der Telemetrie zugestimmt haben und es einen App-Absturz gab, bleiben die anonymen Diagnose-Daten für bis zu 90 Tage bei Sentry, anschließend werden sie gelöscht.

8.2 Speicherdauer je Datenkategorie

Datenkategorie Speicherdauer
Konto- und Stammdaten (4.1, 4.2) Bis zur Kontolöschung. Danach: 30 Tage Karenzfrist (Schutz vor versehentlicher Löschung). Anschließend endgültige Löschung in unserer Datenbank und in Keycloak.
Energieverträge und Zählerstände (4.3) Lokal auf Ihrem Gerät: solange die App installiert ist. Auf unseren Servern: nur wenn Sie angemeldet und Cloud-Sync aktiv ist; bei Kontolöschung Kaskadenlöschung innerhalb der 30-Tage-Karenzfrist. Einzelne Einträge können Sie jederzeit selbst aus der App entfernen.
Zähler- und Vertragsfotos / PDFs (4.5) Nicht persistent gespeichert. Existenzdauer im Arbeitsspeicher unserer Server: Sekunden bis wenige Minuten. Bei OpenAI: bis zu 30 Tage gemäß API-Standardrichtlinie, danach automatische Löschung.
Installations-Zähldatensatz (§ 4.10) — Gerät mit deaktivierter Telemetrie-Einwilligung, noch nie mit einem Benutzerkonto verknüpft Maximal 18 Monate ab Erstinstallation, danach Löschung.
Geräte-Telemetrie — Tagesrohdaten (4.4 Snapshots) 90 Tage.
Geräte-Telemetrie — Monatsaggregate 24 Monate (anschließend Löschung).
Sync-Audit-Log (gekürzte IP, User-Agent) 90 Tage. Anschließend Löschung der Rohdaten; aggregierte Tagesstatistiken bleiben anonym erhalten.
Sync-Operations-Warteschlange (interne Replay-/Idempotenz-Datenbank) 30 Tage.
KI-Chat-Inhalte (4.7) Lokal auf Ihrem Gerät bis Sie die App schließen; serverseitig: nicht persistent (siehe oben OpenAI 30 Tage).
Sentry-Diagnose (4.6) 90 Tage.
Einwilligungs-Protokolle (4.8) Dauer der Geschäftsbeziehung + 3 Jahre (zur Nachweisführung gemäß Art. 7 Abs. 1 DSGVO).
Steuerlich oder handelsrechtlich aufzubewahrende Daten (sofern künftig zahlungspflichtige Funktionen) 10 Jahre (§ 257 HGB, § 147 AO).

Lokale Daten in der mobilen App (SQLite-Datenbank im App-Sandbox-Verzeichnis) bleiben auf Ihrem Gerät, bis Sie die App deinstallieren oder den Befehl „Konto löschen" verwenden, der vor dem Server-Aufruf auch die lokale Datenbank leert.

9. Ihre Rechte als Betroffener

Sie haben uns gegenüber die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht Inhalt So machen Sie es geltend
Auskunft (Art. 15 DSGVO) Sie können eine vollständige Kopie der über Sie gespeicherten Daten erhalten. E-Mail an support@imeterreader.app; eine Kopie wird innerhalb von 30 Tagen bereitgestellt.
Berichtigung (Art. 16 DSGVO) Sie können unrichtige oder unvollständige Daten korrigieren. Profilseite in der App (Name, Adresse, Mobilnummer) oder schriftlich.
Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO) Wir löschen Ihre Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. In der App: Einstellungen → Konto → „Konto löschen". Vollständige Kaskadenlöschung erfolgt innerhalb der 30-Tage-Karenzfrist.
Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können verlangen, dass wir die Verarbeitung Ihrer Daten aussetzen, z. B. während wir die Richtigkeit prüfen. E-Mail an support@imeterreader.app.
Datenübertragbarkeit (Art. 20 DSGVO) Sie erhalten Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format. Auf Anfrage an support@imeterreader.app werden die Daten in einem strukturierten, gängigen, maschinenlesbaren Format bereitgestellt.
Widerspruch (Art. 21 DSGVO) Gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) — insbesondere das Audit-Log sowie den Installations-Zähler (§ 4.10 / Abschnitt 5) — können Sie jederzeit widersprechen. Widersprechen Sie der Verarbeitung des Installations-Zählers, unterdrücken und löschen wir den Datensatz vor Ablauf der 18-monatigen Speicherfrist. Per E-Mail an support@imeterreader.app.
Keine automatisierte Einzelfallentscheidung (Art. 22 DSGVO) Wir treffen keine automatisierten Entscheidungen mit rechtlicher oder vergleichbarer Wirkung. Nicht anwendbar.

Die Bearbeitung Ihrer Anfrage ist für Sie unentgeltlich. Zur Identifikation kann eine einmalige Bestätigung Ihrer E-Mail-Adresse erforderlich sein.

10. Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. KI-Funktionen, Sentry, CHECK24-Widget, anonyme Nutzungsstatistiken), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist genauso einfach wie die Einwilligungserteilung:

  • In-App: Einstellungen → Datenschutz → einzelne Schalter pro Zweck (KI-Zählerablesung, KI-Vertragsanalyse, KI-Chat, Tarifvergleich, Diagnosedaten, anonyme Nutzungsstatistiken).
  • Per E-Mail an support@imeterreader.app.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

11. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für den Anbieter mit Sitz in Bayern ist die zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · Promenade 18 · 91522 Ansbach · Telefon: +49 (0) 981 180093-0 · E-Mail: poststelle@lda.bayern.de · Web: https://www.lda.bayern.de

Eine Übersicht aller deutschen Datenschutz-Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

12. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer E-Mail-Adresse und Ihres Namens ist erforderlich für die Erstellung eines Benutzerkontos. Ohne diese Daten können Sie die Cloud-Synchronisation nicht nutzen. Sie können die App jedoch grundsätzlich auch ohne Konto vollständig lokal auf Ihrem Gerät verwenden — alle Kernfunktionen (Zählerstand-Erfassung, Vertragsverwaltung, Erinnerungen) funktionieren offline und ohne Datenübertragung zu unseren Servern.

Die übrigen Daten geben Sie freiwillig an. Eine Nichtbereitstellung hat lediglich zur Folge, dass Sie die jeweilige Funktion nicht nutzen können (z. B. keine Adresseingabe → kein automatischer Tarifvergleich).

13. Automatisierte Entscheidungsfindung / Profiling

Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen mit rechtlicher oder erheblich beeinträchtigender Wirkung (Art. 22 DSGVO). Die KI-Funktionen sind unterstützend (assistive OCR und Strukturierungs-Vorschläge) und werden ausschließlich von Ihnen selbst initiiert und nachträglich von Ihnen geprüft / bestätigt.

Ein „Profiling" im Sinne von Art. 4 Nr. 4 DSGVO findet nicht statt.

14. Datensicherheit (Art. 32 DSGVO)

Wir setzen aktuelle Standards zur Datensicherheit ein. Zu den wichtigsten technischen und organisatorischen Maßnahmen (TOM) gehören:

  • Transportverschlüsselung: TLS 1.3 für sämtliche Verbindungen, HSTS, OCSP-Stapling. Auf den mobilen Apps zusätzlich SubjectPublicKeyInfo-Pinning (SPKI-Pinning) der Server-Zertifikate für auth.codexo.dev und imeterreader.codexo.dev — eine erfolgreiche Man-in-the-Middle-Attacke selbst durch eine kompromittierte Zertifizierungsstelle ist damit nicht möglich.
  • Sicheres Token-Storage: Zugangstokens werden ausschließlich im iOS Keychain bzw. Android Keystore abgelegt, niemals in Preferences / NSUserDefaults.
  • Rollenbasierte Zugriffskontrolle (RBAC): Backend-Endpunkte sind durch JWT-Validierung und Resource-Owner-Checks abgesichert; Administrationsendpunkte erfordern zusätzlich die Keycloak-Rolle imeterreader_admin.
  • Eingangs-Validierung & Hardening: strenges JSON-Schema, MIME-Allowlist und Magic-Byte-Prüfung bei Bild-Uploads, Limit 7 MB; Sanitierung von Correlation-IDs; CORS-Wildcard-Schutz (Fail-Closed in Produktion).
  • Audit-Log: Jede synchronisierte Schreiboperation wird mit Benutzer-ID, Geräte-ID, gekürzter IP-Adresse, User-Agent, Aktion und Zeitstempel protokolliert (Aufbewahrung 90 Tage).
  • Verschlüsselung im Ruhezustand: Datenbank- und Backup-Verschlüsselung auf Hostinger-Ebene; lokale SQLite-Datenbank auf der mobilen App wird durch die OS-Datenschutzklassen (iOS CompleteUntilFirstUserAuthentication, Android File-Based-Encryption) geschützt. Zusätzlich planen wir die Aktivierung von SQLCipher für die App-lokale Datenbank in einer kommenden Version.
  • Backups: tägliche verschlüsselte Backups auf einer separaten Storage-Box.
  • Patch-Management: alle Container-Images mit explizit gepinnten Versionen; CVE-Monitoring über Dependabot.
  • Incident-Response: dokumentiertes Vorgehen mit Meldepflicht innerhalb 72 Stunden (Art. 33 DSGVO).

Ein detaillierter TOM-Katalog steht Geschäftspartnern auf Anfrage zur Verfügung (support@imeterreader.app).

15. Cookies und ähnliche Technologien (§ 25 TDDDG)

Die mobile App iMeter Reader verwendet keine Werbe- oder Tracking-Cookies.

Wir setzen ausschließlich Datenarten ein, die für die Bereitstellung der App unbedingt erforderlich sind und nicht der Einwilligungspflicht nach § 25 Abs. 1 TDDDG unterliegen (Ausnahmetatbestand des § 25 Abs. 2 TDDDG):

  • Authentifizierungs-Tokens (Keycloak Access/Refresh/ID Tokens) im sicheren Speicher des Betriebssystems
  • Geräte-UUID für die Synchronisation
  • Spracheinstellung und UI-Präferenzen

Einwilligungspflichtige Inhalte (CHECK24-Vergleichswidget, Diagnosedaten an Sentry, KI-Funktionen) werden vorher ausdrücklich und einzeln per In-App-Dialog bestätigt; siehe Abschnitte 16, 17, 19.

Die zugehörige Verwaltungsoberfläche (Backoffice unter imeterreader-admin.codexo.dev) ist nicht für Endbenutzer bestimmt; sie wird nur durch den Betreiber genutzt und enthält keine einwilligungspflichtigen Drittanbieter-Inhalte.

16. KI-gestützte Funktionen (OCR, Vertragsanalyse, Chat)

iMeter Reader nutzt drei KI-Funktionen, die optional und einzeln aktivierbar sind:

16.1 KI-Zählerablesung (OCR)

  • Vorrang lokaler Verarbeitung: Standardmäßig erfolgt die Texterkennung Ihres Zählerfotos lokal auf dem Gerät (iOS: Apple Vision Framework; Android: Google ML Kit). Es findet keine Übertragung an unsere Server statt.
  • Cloud-Fallback (optional, einwilligungspflichtig): Sollte die lokale OCR fehlschlagen, können Sie auf eine Cloud-OCR ausweichen. Hierfür wird das Foto (~ 960 × 300 Pixel, JPEG q90, ohne EXIF) an unseren Backend-Server gesendet und von dort an OpenAI (siehe 6.3) weitergeleitet. Antwort: extrahierter Zahlenwert.
  • Begrenzung: maximal 3 Cloud-OCR-Aufrufe pro Woche.

16.2 KI-Vertragsanalyse

  • Sie können ein Vertragsdokument (PDF oder mehrseitiges Foto-PDF) hochladen. Das Dokument wird an unseren Backend-Server (vorrübergehend im Arbeitsspeicher) und von dort an OpenAI gesendet.
  • Antwort: strukturierter Vertragsdatensatz, den Sie überprüfen und ggf. korrigieren können, bevor er in Ihrer Vertragsdatenbank gespeichert wird.
  • Hinweis: Vertragsdokumente enthalten häufig sensible Informationen (Name, Adresse, Kunden-Nummer, ggf. IBAN/SEPA-Mandat). Wir empfehlen, vor dem Hochladen Felder, die Sie nicht durch die KI verarbeiten lassen möchten, zu schwärzen.
  • Begrenzung: 2 Strom-Verträge und 2 Gas-Verträge pro Monat.

16.3 KI-Chat (Tarif-Assistent)

  • Im Chat können Sie Fragen zu Energietarifen, Anbieterunterschieden, Kündigungsfristen etc. stellen.
  • Eingaben und der Konversationsverlauf (bis zu 20 zurückliegende Schritte) werden an OpenAI gesendet.
  • Bitte geben Sie keine sensiblen personenbezogenen Daten in den Chat ein (insbesondere keine Klarnamen, Adressen, Bankdaten Dritter). Wir scannen Eingaben nicht inhaltlich.
  • Eingabelimit: max. 1 000 Zeichen pro Frage — bewusst niedrig gehalten, damit nicht versehentlich umfangreiche personenbezogene Datenmengen an OpenAI übermittelt werden (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
  • Begrenzung: 20 Anfragen pro Tag.

16.4 Einwilligungsbasiert

Alle drei KI-Funktionen sind im Auslieferungszustand deaktiviert. Sie werden erst nach Ihrer ausdrücklichen, einzelnen Einwilligung pro Funktion aktiv. Den Status können Sie jederzeit in den App-Einstellungen → Datenschutz einsehen und ändern.

16.5 Kein Training von KI-Modellen

Wir nutzen Ihre Zählerbilder, Vertragsdokumente, KI-Chat-Nachrichten oder sonstige von Ihnen eingereichte Inhalte nicht, um KI-Modelle zu trainieren, zu feinabzustimmen oder zu verbessern — weder unsere eigenen Modelle noch die unserer Auftragsverarbeiter. OpenAI ist vertraglich verpflichtet, API-Eingaben und -Ausgaben nicht zum Training seiner Modelle zu verwenden (OpenAI API Data Usage Policy, Stand: 23. Mai 2026); Ein- und Ausgaben können bei OpenAI für bis zu 30 Tage ausschließlich zur Missbrauchskontrolle vorgehalten und danach automatisch gelöscht werden. Die On-Device-OCR (Apple Vision auf iOS/macOS, Google ML Kit auf Android) verarbeitet Bilder vollständig lokal und überträgt nichts an Apple oder Google.

Es existiert derzeit kein Opt-in, das die Verwendung Ihrer Inhalte für ein Modelltraining erlauben würde. Sollten wir eine solche Option in einer zukünftigen Version einführen, würde diese eine gesonderte, ausdrückliche und freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO voraussetzen — Schweigen, fortgesetzte Nutzung der App oder vorangekreuzte Kästchen würden niemals als Einwilligung gelten (Art. 4 Nr. 11, Art. 7 DSGVO; EDSA-Leitlinien 05/2020 zur Einwilligung).

17. Tarifvergleich (CHECK24-Widget)

Im Reiter „Angebote" können Sie einen Tarifvergleich für Strom oder Gas durchführen. Hierfür wird ein eingebettetes Widget der CHECK24 Vergleichsportal GmbH geladen (siehe 6.4). Beim Öffnen des Widgets werden folgende Daten direkt an CHECK24 übermittelt:

  • Ihre Postleitzahl (5-stellig),
  • Ihr geschätzter Jahresverbrauch in kWh,
  • Ihre IP-Adresse, User-Agent, Spracheinstellung,
  • Cookies und ähnliche Identifikatoren, die das Widget innerhalb des In-App-Browsers setzt.

Vor dem ersten Laden des Widgets fragen wir Ihre Einwilligung ab. Sie können das Widget jederzeit deaktivieren (Einstellungen → Datenschutz → „Tarifvergleich-Widget zulassen"). Datenschutzhinweise von CHECK24: https://www.check24.de/unternehmen/datenschutz/.

Der Anbieter erhält eine Vergütung, wenn Sie über das Widget einen Vertrag bei einem Partneranbieter abschließen (Affiliate-Modell). Dies hat keine Auswirkungen auf die Tarifauswahl, da CHECK24 die Ergebnisliste eigenständig berechnet.

18. Push-Nachrichten und Erinnerungen

Alle Erinnerungen (Zählerstand-Erfassung, Vertragslaufzeit-Ende, Kündigungsfristen) sind lokale Benachrichtigungen, die auf Ihrem Gerät vom Betriebssystem ausgelöst werden. Wir setzen keine Push-Dienste wie Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) ein. Es werden keine Push-Tokens an unsere Server oder Dritte übermittelt.

Auf Android benötigen wir hierfür die Systemberechtigungen POST_NOTIFICATIONS, SCHEDULE_EXACT_ALARM und RECEIVE_BOOT_COMPLETED (Letztere, damit Erinnerungen einen Neustart Ihres Geräts überleben).

19. Absturz- und Diagnosedaten (Sentry)

Wenn Sie der Telemetrie zustimmen, werden im Falle eines App-Absturzes oder Funktionsfehlers technische Diagnosedaten an Sentry (siehe 6.5) gesendet:

  • Stack-Trace und Fehlermeldung,
  • Breadcrumbs (App-interne Navigation der letzten Minuten),
  • Geräteinformationen (Modell, OS-Version),
  • App-Version.

Nicht an Sentry übermittelt werden:

  • Ihre IP-Adresse,
  • Ihre E-Mail-Adresse, Name oder Benutzername,
  • Inhalte von Zählerständen, Verträgen, Chat-Nachrichten oder Notizen.

Sentry erfasst keine Werbe- oder Tracking-Identifikatoren. Diagnosedaten werden 90 Tage bei Sentry aufbewahrt und anschließend gelöscht.

Sie können die Diagnoseübermittlung jederzeit deaktivieren (Einstellungen → Datenschutz → „Absturz- & Diagnoseberichte").

20. Anonyme Nutzungsstatistiken (Geräte-Telemetrie)

Zur Verbesserung der App-Qualität, zur Erkennung von Stabilitätsproblemen und zur Produktentwicklung erheben wir aggregierte Nutzungsstatistiken auf Geräteebene (siehe 4.4). Konkret übermitteln wir täglich:

  • Anzahl der erfassten Verträge (kumulativ),
  • Anzahl der erfassten Zählerstände (kumulativ),
  • Anzahl der App-Starts seit dem letzten Snapshot,
  • aktive Session-Minuten seit dem letzten Snapshot,
  • App-Version.

Diese Daten sind nicht mit Ihrem Konto verknüpft, sondern nur mit einer pro Installation vergebenen anonymen Geräte-UUID. Wenn Sie sich später mit einem Benutzerkonto anmelden, wird die Geräte-UUID mit Ihrem Konto verknüpft — Sie können diese Verknüpfung jederzeit lösen (Einstellungen → Konto → „Meine Geräte" → Verbindung trennen).

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit § 25 TDDDG (Speichern/Auslesen von Informationen auf Ihrem Gerät zu nicht zwingend erforderlichen Analysezwecken). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); der Widerruf ist so einfach wie die Erteilung der Einwilligung (Einstellungen → Datenschutz → „Anonyme Nutzungsstatistiken"). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Standardeinstellung: Telemetrie ist im Auslieferungszustand deaktiviert. Sie aktivieren sie ausdrücklich beim Erst-Start oder später in den Einstellungen.

Hinweis: Dieser standardmäßig deaktivierte Schalter deckt die einmalige Installations-Zählung nach Abschnitt 5 / § 4.10 nicht ab; diese stützt sich auf Art. 6 Abs. 1 lit. f DSGVO und läuft unabhängig von dieser Einstellung (Sie können gem. Art. 21 DSGVO Widerspruch einlegen).

21. Kinder und Jugendliche unter 16 Jahren

Die App iMeter Reader richtet sich an volljährige Energiekunden. Sie ist nicht für Kinder und Jugendliche unter 16 Jahren bestimmt. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erhalten, dass uns Daten einer Person unter 16 Jahren ohne wirksame elterliche Einwilligung übermittelt wurden, löschen wir diese unverzüglich.

22. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich an unseren Verarbeitungen oder den gesetzlichen Anforderungen etwas ändert. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Wirksamwerden an — in der App über einen In-App-Hinweis und (falls Sie ein Konto haben) per E-Mail an die hinterlegte Adresse. Den jeweils aktuellen Stand finden Sie unter:

https://imeterreader.app/de/privacy

Anhang A — Liste der Auftragsverarbeiter (Stand: 2026-06-01)

Name Sitz Rolle Datenort Drittlandtransfer AVV / DPA
Hostinger International Ltd. Kaunas, LT (EU) Hosting (Compute + DB) Frankfurt am Main, DE nein Hostinger DPA
OpenAI, L.L.C. San Francisco, USA KI-Modell-Inferenz (OCR, Vertragsanalyse, Chat) USA ja OpenAI DPA + SCCs + DPF
Functional Software Inc. / Sentry GmbH San Francisco, USA / Berlin, DE Absturz- und Performance-Telemetrie Frankfurt am Main, DE (Ingest); ggf. USA (konzernintern) teils Sentry DPA + SCCs + DPF
CHECK24 Vergleichsportal GmbH München, DE Tarifvergleichs-Widget Deutschland nein CHECK24 Affiliate-Partnervertrag
Twilio Inc. San Francisco, USA SMS-Versand (Mobilnummern-Verifikation) USA ja Twilio DPA + SCCs + DPF
Twilio SendGrid Denver, USA Versand transaktionaler E-Mails USA ja Twilio/SendGrid DPA + SCCs + DPF
Google Ireland Ltd. (ML Kit on-device + Play Services) Dublin, IE Bereitstellung des lokalen OCR-Modells auf Android auf dem Endgerät konzernintern möglich (USA) Google Cloud Customer Mobile Services DPA
Apple Inc. (Vision Framework) Cupertino, USA Bereitstellung des lokalen OCR-Frameworks auf iOS / macOS auf dem Endgerät nein (kein Datentransfer) Apple Developer Program License Agreement

Diese Liste wird laufend aktualisiert. Sie können den jeweils aktuellen Stand jederzeit unter https://imeterreader.app/de/subprocessors einsehen. Vor der Aufnahme eines neuen Auftragsverarbeiters informieren wir Sie mindestens 30 Tage vorher.

Datenschutzerklärung iMeter Reader · Version 2.3 · Stand: 1. Juni 2026 · Bei Fragen zum Datenschutz: support@imeterreader.app

Datenschutz | AGB | Auftragsverarbeiter | Impressum | support@imeterreader.app