Datenschutzerklärung

Diese Datenschutzerklärung informiert dich nach Art. 13, 14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung der Website hooked-fangtagebuch.app sowie der mobilen App Hooked – Fangtagebuch („App").

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Drill- und Angelpunkt UG (haftungsbeschränkt)
Ziemensstraße 94
14542 Werder/Havel
Deutschland
E-Mail: info@drill-und-angelpunkt.de

Weitere Pflichtangaben findest du im Impressum.

2. Datenschutzbeauftragter

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 DSGVO, § 38 BDSG). Für alle Anliegen rund um Datenschutz wende dich bitte direkt an den oben genannten Verantwortlichen.

3. Allgemeines zur Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und App sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt nur, wenn entweder eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO vorliegt, die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), eine rechtliche Verpflichtung besteht (lit. c) oder ein berechtigtes Interesse überwiegt (lit. f).

---

A. Datenverarbeitung auf der Website

A.1 Hosting und Server-Logs

Die Website wird auf Firebase Hosting der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben. Bei jedem Aufruf werden technisch notwendige Verbindungsdaten in Server-Logs verarbeitet:

• IP-Adresse (gekürzt bzw. zur Auslieferung erforderlich)
• Datum und Uhrzeit des Aufrufs
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• User-Agent (Browser-/Geräteinformation)
• Referrer (verweisende Seite)

Zweck: Auslieferung der Inhalte, Sicherheit, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb).
Speicherdauer: Die kurzfristige Verarbeitung im Hosting erfolgt durch den Auftragsverarbeiter. Standardmäßige Aufbewahrung gemäß Google-Firebase-Hosting-Logs maximal bis zu wenigen Tagen.

A.2 Cookies, Local Storage

Die Website setzt keine Tracking-Cookies und kein Web-Analytics ein. Zur reinen Funktion (z.B. Theme-Bevorzugung Dark/Light, Launch-Banner-Dismiss) wird der Local Storage deines Browsers genutzt. Diese Daten verlassen dein Gerät nicht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

A.3 Schriftarten

Schriftarten werden lokal von unserem Server ausgeliefert. Es findet keine Einbindung von Google Fonts oder vergleichbaren CDNs statt; entsprechend werden hierfür keine Daten an Dritte übermittelt.

A.4 Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden die übermittelten Daten (Absender-Adresse, ggf. Name, Inhalt) zur Bearbeitung deines Anliegens verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Beantwortung).
Speicherdauer: Bis zur Erledigung der Anfrage; gesetzliche Aufbewahrungspflichten (z.B. handels-/steuerrechtlich) bleiben unberührt.

---

B. Datenverarbeitung in der App

Die App lässt sich grundsätzlich auch ohne Anlegen eines Accounts nutzen („Local-First"). In diesem Fall werden deine Fänge, Spots und Trips ausschließlich lokal auf deinem Endgerät gespeichert und nicht an unsere Server übertragen. Bei Anmeldung mit einem Account oder Aktivierung optionaler Cloud-Funktionen kommen folgende Verarbeitungen hinzu:

B.1 Account und Authentifizierung

Für die Anmeldung nutzt die App Firebase Authentication der Google Ireland Ltd. Folgende Daten werden bei Account-Anlage verarbeitet:

• E-Mail-Adresse
• Anzeigename (selbst gewählt)
• Profilbild (optional)
• Authentifizierungs-Token, Provider-ID (Google, Apple, E-Mail)
• Zeitstempel von Anmeldung und letzter Anmeldung

Alternativ kannst du dich über „Sign in with Apple" (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland) oder „Google Sign-In" anmelden. Die Anbieter übermitteln dabei eine pseudonyme Kennung sowie auf Wunsch eine E-Mail-Adresse an uns.

Zweck: Bereitstellung des Account-Zugangs, Geräte-übergreifende Synchronisation, Trip-Sharing.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Accounts durch dich.

B.2 Lokale App-Daten (Local-First)

Fänge, Spots, Trips, Köderlisten und Notizen werden zunächst lokal in einer SQLite-Datenbank auf deinem Gerät gespeichert. Bilder, die du in der App aufnimmst oder hinzufügst, werden im internen App-Speicher abgelegt. Diese Daten werden ohne aktive Cloud-Synchronisation nicht an unsere Server übertragen.

B.3 Cloud-Synchronisation (optional)

Wenn du in der App die Cloud-Synchronisation aktivierst, werden deine Fänge, Spots, Trips und ggf. zugehörige Bilder in Cloud Firestore und Cloud Storage for Firebase (Google Ireland Ltd.) gespeichert. Daten werden ausschließlich mit deinem Account verknüpft; ohne deine Freigabe (Trip-Sharing) sind sie für andere Nutzer:innen nicht zugänglich.

Zweck: Geräte-Sync, Backup, optionales Teilen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Trip-Sharing zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zur Löschung durch dich oder bis zur Account-Löschung.

B.4 Community-Feed, Likes, Kommentare

Wenn du Inhalte (Fänge, Spots, Kommentare) im Community-Feed teilst, werden diese auf unseren Servern gespeichert und anderen Nutzer:innen sichtbar gemacht. Dabei werden auch dein Anzeigename und Profilbild angezeigt. Du kannst Beiträge jederzeit löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

B.5 Moderation und Meldungen

Zur Moderation des Community-Feeds verarbeiten wir Beschwerden/Meldungen über Inhalte. Hierzu gehören die gemeldete Inhalts-ID, deine User-ID als Melder:in, Zeitstempel und ggf. eine Begründung. Die Daten dienen ausschließlich der Bearbeitung von Verstößen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Plattform).

B.6 Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen erlaubst, verarbeiten wir einen geräte-spezifischen Push-Token über Firebase Cloud Messaging. Damit senden wir dir Erinnerungen (Trip-Reminder, Community-Aktivität) zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über System-Dialog), Art. 6 Abs. 1 lit. f DSGVO.
Du kannst Push jederzeit in den System-Einstellungen oder in der App widerrufen.

B.7 In-App-Käufe (Hooked Pro)

Subscription-Käufe werden über RevenueCat, Inc. (1 Letterman Drive, Suite C3-100, San Francisco, CA 94129, USA) abgewickelt. Verarbeitet werden eine pseudonyme App-User-ID, Produkt-ID, Kaufdatum und Subscription-Status. Die eigentliche Zahlung erfolgt über Apple (App Store) bzw. Google (Play Store) – wir erhalten keine Kreditkartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: USA, abgesichert über Standardvertragsklauseln und EU-US Data Privacy Framework.

B.8 Standortdaten

Die App fragt – nur wenn du es zulässt – auf den GPS-Standort zu, um Spots zu verorten, Wetterdaten für deinen Standort abzurufen oder Trips auf der Karte darzustellen. Die Standortdaten verbleiben standardmäßig auf deinem Gerät und werden nur in die Cloud übertragen, wenn du einen Cloud-gespeicherten Spot/Catch anlegst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über System-Dialog).
Du kannst die Berechtigung jederzeit in den System-Einstellungen widerrufen.

B.9 Foto- und Kamera-Zugriff

Auf Foto-Bibliothek und Kamera greift die App nur zu, wenn du das aktiv tust (Foto anhängen). Aufgenommene Fotos werden standardmäßig nur in der App gespeichert; ein optionales Einstellungs-Setting kann sie zusätzlich in der Geräte-Galerie ablegen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO.

B.10 Mikrofon (Voice-Quick-Add)

Beim Voice-Quick-Add für Fang-Einträge nutzen wir die geräte-eigene Sprach-Erkennung von iOS bzw. Android. Die Verarbeitung der Audio-Daten erfolgt durch das Betriebssystem deines Geräts; es werden keine Audio-Inhalte an unsere Server übertragen. Lediglich der erkannte Text wird in den Fang-Eintrag übernommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

B.11 Absturzberichte (Firebase Crashlytics)

Sofern du dem zustimmst, übermittelt die App im Fehlerfall pseudonyme Absturzberichte an Firebase Crashlytics. Übertragen werden Stack-Trace, Geräteinformationen (Modell, OS-Version), App-Version, Installations-ID und Zeitstempel. Keine Fang-Daten, Standorte oder Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf jederzeit in den App-Einstellungen unter „Privatsphäre".

B.12 Nutzungs-Statistik (Firebase Analytics)

Mit deiner Einwilligung erheben wir pseudonyme Nutzungsstatistiken über Firebase Analytics (z.B. welche Features genutzt werden, Anzahl Sessions). Diese Daten dienen ausschließlich der Produktverbesserung und werden nicht zur Profilbildung oder Werbung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf jederzeit in den App-Einstellungen.

B.13 Kartenmaterial

Karten werden von CARTO (CARTO Inc., USA bzw. CARTO DB Inc.) als Basemap auf Basis von OpenStreetMap-Daten geladen. Beim Laden eines Kartentitels („Tile") wird deine IP-Adresse zu CARTO übertragen.

Reverse-Geocoding (Ort/Adresse zu Koordinaten) erfolgt über Nominatim der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Karten-Darstellung).

B.14 Wetterdaten

Wetter- und Forecast-Daten beziehen wir über Open-Meteo (Open-Meteo, Schweiz). Hierbei werden Geo-Koordinaten und eine IP-Adresse zur Anfrage-Beantwortung verarbeitet; Open-Meteo speichert nach eigenen Angaben keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

B.15 App-Sicherheit (Firebase App Check)

Zur Abwehr von Missbrauch werden Anfragen der App durch Firebase App Check attestiert (DeviceCheck/Play Integrity). Hierbei wird eine vom Betriebssystem ausgestellte, geräte-bezogene Attestierung an Firebase übermittelt; keine Inhalts- oder Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

---

C. Empfänger und Drittlandtransfer

Folgende Auftragsverarbeiter / Empfänger erhalten ggf. personenbezogene Daten:

• Google Ireland Ltd. (EU) – Firebase Hosting, Authentication, Firestore, Storage, Crashlytics, Analytics, Cloud Messaging, App Check. Eine Übermittlung an die Google LLC (USA) ist nicht ausgeschlossen; Übermittlung erfolgt auf Basis Standardvertragsklauseln und dem EU-US Data Privacy Framework.
• Apple Distribution International Ltd. (EU) – Sign in with Apple, App-Store-Käufe (sofern aktiviert).
• RevenueCat, Inc. (USA) – Abwicklung In-App-Subscriptions. Standardvertragsklauseln, EU-US Data Privacy Framework.
• CARTO – Auslieferung der Basemap-Tiles.
• OpenStreetMap Foundation – Geocoding (Nominatim).
• Open-Meteo (Schweiz) – Wetterdaten. Schweiz gilt als sicheres Drittland mit Adäquanzbeschluss.

Unsere Cloud Functions (Auftragsverarbeitung der eingangs genannten Inhalts-, Moderations- und Kontodaten) laufen weit überwiegend in der Region europe-west3 (Frankfurt am Main, Deutschland). Eine technisch nicht abschaltbare Ausnahme bildet der Account-Lösch-Trigger („cleanupDeletedUser"): er wird durch das Auth-Backend von Firebase ausgelöst und systembedingt in der Region us-central1 (USA) ausgeführt. Verarbeitet werden dabei nur deine User-ID und – sofern noch vorhanden – Verweise auf deine Inhalte zum Zweck der vollständigen Löschung. Der Drittlandtransfer ist über Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert.

Mit allen Empfängern, die als Auftragsverarbeiter für uns tätig werden, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

D. Speicherdauer

Personenbezogene Daten werden gespeichert, solange dies für den jeweiligen Zweck erforderlich ist – mindestens bis zur Beendigung der Nutzung bzw. Löschung deines Accounts.

Gesetzliche Aufbewahrungspflichten (z.B. handels-/steuerrechtliche Pflichten gemäß §§ 147 AO, 257 HGB für Belege bei In-App-Käufen) bleiben unberührt.

E. Deine Rechte als Betroffene:r

Du hast nach DSGVO insbesondere folgende Rechte:

• Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO) – in der App über den Button „Account löschen" jederzeit möglich
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen (Art. 21 DSGVO)
• Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung deiner Rechte genügt eine E-Mail an info@drill-und-angelpunkt.de.

F. Beschwerderecht bei einer Aufsichtsbehörde

Du hast jederzeit das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – insbesondere am Ort deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO). Eine Liste der deutschen Aufsichtsbehörden findest du unter www.bfdi.bund.de.

G. Automatisierte Entscheidung im Einzelfall, Profiling

Eine automatisierte Entscheidungsfindung mit Rechtswirkung gemäß Art. 22 DSGVO findet nicht statt. Der „Predator-Score" der App ist eine rein informelle Berechnung auf Basis öffentlicher Wetterdaten und stellt keine automatisierte Entscheidung über dich als Person dar.

H. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TLS-Transport-Verschlüsselung, restriktive Firestore-/Storage-Regeln, Geheimnis-Management), um deine Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen. Die getroffenen Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

I. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa wenn sich die Rechtslage oder Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.

Stand: Mai 2026