⚖️ Anwalts-Bürger-App
← Zur Startseite

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich darüber, welche Daten wir beim Betrieb der Anwalts-Bürger-App verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Maßgeblich ist die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:
Sebastian Niehues, Aalweg 11, 45721 Haltern am See, Deutschland
E-Mail: bustn.ai@gmail.com

2. Grundsätze

Wir verarbeiten so wenige Daten wie möglich (Datenminimierung, Art. 5 DSGVO). Die App lässt sich in weiten Teilen ohne Konto nutzen. Wir verkaufen keine Daten und betreiben kein Tracking durch Werbenetzwerke. Eine Suche erfolgt ausschließlich über deine eigene, per E-Mail bestätigte Kennung – es findet keine Gesichtserkennung und keine Suche nach fremden Personen statt.

3. Aufruf der Website (Server-Logs)

Beim Aufruf der Seite werden durch unseren Hosting-Dienstleister technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, übertragene Datenmenge, Browser-/Gerätetyp). Dies dient der sicheren und stabilen Bereitstellung des Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Internetauftritt).

4. Konto & Anmeldung

Wenn du ein (kostenloses) Konto anlegst, verarbeiten wir deine E-Mail-Adresse und – je nach Anmeldeweg – ein Passwort (verschlüsselt gespeichert) bzw. die von Google übermittelten Profildaten (Name, Profilbild, E-Mail). Die Anmeldung erfolgt wahlweise per E-Mail-Code (passwortlos), E-Mail/Passwort oder über Google. Dein Anmeldestatus wird zur Sitzungsverwaltung lokal in deinem Browser gespeichert (siehe Abschnitt „Cookies & lokale Speicherung").

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags / Bereitstellung des Kontos).

5. Lösch-Aufträge & gespeicherte Inhalte

Speicherst du als angemeldete Person Lösch-Aufträge, hinterlegen wir die dafür nötigen Angaben (z. B. Name des Datenhändlers, Anliegen, Status, deine Notizen) in unserer Datenbank, damit du den Stand deiner Anträge verfolgen kannst. Diese Daten sind durch Zugriffsregeln (Row Level Security) geschützt, sodass ausschließlich du sie einsehen kannst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Versand & Einwilligung

Zur Bestätigung deiner E-Mail-Adresse (Einwilligung/Eigentumsnachweis) sowie zum Versand von DSGVO-Anträgen in deinem Namen versenden wir E-Mails. Verarbeitet werden dabei deine E-Mail-Adresse und die von dir eingegebenen Brief-Inhalte (z. B. Name, ggf. Anschrift).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung, jederzeit widerrufbar) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

7. Betrugs-Check & Brief-Funktion

Texte, die du in den Betrugs-Check oder die Brief-Funktion eingibst, werden zur Auswertung verarbeitet. Die Auswertung der Betrugsmerkmale und die Brieferstellung erfolgen, soweit keine KI zugeschaltet ist, auf unserem Server ohne Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. a DSGVO.

8. Foto-/Dokument-Analyse mit KI (optional)

Wenn du Fotos oder Dokumente zur automatischen Texterkennung hochlädst und die KI-Funktion aktiviert ist, wird der Inhalt zur Verarbeitung an unseren KI-Dienstleister (Anthropic) übermittelt. Diese Funktion ist derzeit nicht aktiv. Vor einer Aktivierung wird diese Erklärung entsprechend angepasst und du wirst im Ablauf darauf hingewiesen.

9. Cookies & lokale Speicherung

Wir setzen keine Tracking- oder Werbe-Cookies ein. Für die Anmeldung wird ein technisch notwendiger Eintrag in der lokalen Browser-Speicherung (Local Storage) genutzt, um deine Sitzung aufrechtzuerhalten. Ohne diesen ist eine Anmeldung technisch nicht möglich.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

10. Empfänger & Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:

  • Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) – Hosting und Auslieferung der Website.
  • Supabase, Inc. (USA) – Anmeldung/Authentifizierung und Datenbank. Die Daten werden in einem Rechenzentrum in der EU (Frankfurt am Main, Deutschland) gespeichert.
  • Sendinblue GmbH (Brevo) (Köthener Str. 2–3, 10963 Berlin, Deutschland) – Versand der System- und Antrags-E-Mails.
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) – Anmeldung über „Mit Google anmelden" (nur wenn du diesen Weg nutzt).
  • Anthropic PBC (San Francisco, USA) – KI-gestützte Texterkennung (nur wenn aktiviert; derzeit nicht aktiv).

11. Übermittlung in Drittländer

Soweit Dienstleister mit Sitz außerhalb der EU/des EWR (insbesondere USA) eingesetzt werden, erfolgt eine Übermittlung nur auf Grundlage geeigneter Garantien – etwa der EU-Standardvertragsklauseln (Art. 46 DSGVO) und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework (Art. 45 DSGVO). Wo möglich, werden Daten innerhalb der EU gespeichert (siehe Datenbank-Standort Frankfurt).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Konto- und Auftragsdaten werden bis zur Löschung deines Kontos bzw. der einzelnen Aufträge gespeichert. Server-Logs werden nach kurzer Zeit automatisch gelöscht.

13. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose Nachricht an die oben genannte Kontaktadresse.

14. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für den Verantwortlichen zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

15. Keine automatisierte Entscheidung im Einzelfall

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. Die App erstellt Vorschläge und Entwürfe; die Entscheidung über Versand und Inhalt triffst stets du selbst.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert (z. B. bei Einführung neuer Funktionen). Es gilt jeweils die hier veröffentlichte Fassung.

Stand: 17. Juni 2026