Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website und der verlinkten Dönerkritiker-App.

1. Verantwortliche Stelle

Hauke Ahrends
Runjeweg 111
26529 Rechtsupweg
Deutschland
E-Mail: hauke@dönerkritiker.de

2. Datenschutzbeauftragte Person

Falls gesetzlich erforderlich, können Sie die oder den Datenschutzbeauftragten unter folgender Adresse erreichen:
Hauke Ahrends
E-Mail: hauke@dönerkritiker.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website verarbeiten wir technisch erforderliche Daten (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, Browsertyp, Betriebssystem), um die Website auszuliefern, die Systemsicherheit zu gewährleisten und Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

5. Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail) verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (soweit vertragsbezogen) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

6. Cookies und ähnliche Technologien

Wir verwenden nur technisch notwendige Cookies, soweit dies für den Betrieb der Website erforderlich ist. Soweit ein Zugriff auf Informationen in Ihrer Endeinrichtung nicht zwingend erforderlich ist, holen wir vorab eine Einwilligung ein.

Rechtsgrundlagen sind § 25 TDDDG sowie Art. 6 Abs. 1 lit. a bzw. lit. f DSGVO.

7. Google Fonts

Diese Website lädt Schriftarten von Google Fonts. Dabei kann Ihre IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (einheitliche und performante Darstellung der Website).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen: Google Fonts und Google Datenschutzerklärung .

8. Google Maps

Auf der Website und in der verlinkten App binden wir Kartenmaterial von Google Maps ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf von Seiten mit eingebetteten Karten kann Ihre IP-Adresse sowie weitere technische Information an Google übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (übersichtliche Darstellung von Orten). Weitere Informationen: Google Datenschutzerklärung .

9. Anmeldung über Google (Google Sign-In) — Google-Nutzerdaten

Für die Anmeldung an der Dönerkritiker-App können Sie sich optional über Ihr Google-Konto authentifizieren ("Sign in with Google"). Die Anmeldung erfolgt über Firebase Authentication (Google Ireland Limited bzw. Google LLC) und nutzt das OAuth-2.0-Verfahren von Google.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos und der App-Funktionen).

9.1 Über Google Sign-In abgerufene Daten ("Data Accessed")

Bei der Anmeldung über Google fordert die App ausschließlich die folgenden OAuth-Standard-Scopes an: openid, email und profile. Sensitive oder restricted Scopes (z. B. Gmail, Google Drive, Kalender, Kontakte, YouTube) werden nicht angefordert.

Konkret erhalten wir von Google die folgenden Datenfelder:

• Google-Konto-Kennung (OpenID-sub bzw. die daraus abgeleitete Firebase-UID)
• E-Mail-Adresse (email)
• Anzeigename (name bzw. displayName)
• Profilbild-URL (picture bzw. photoURL)

9.2 Zwecke der Verarbeitung ("Data Usage")

Die abgerufenen Daten verwenden wir ausschließlich für die folgenden Zwecke:

• Google-Konto-Kennung / Firebase-UID: eindeutige Identifikation des Nutzerkontos in der App, Zuordnung von Bewertungen, Beiträgen und Profileinstellungen. Wird dauerhaft in der App-Datenbank gespeichert (Firestore/Realtime Database).
• E-Mail-Adresse: Authentifizierung und Kontoverwaltung (z. B. Wiederherstellung, sicherheitsrelevante Benachrichtigungen). Die E-Mail-Adresse wird in der App-Datenbank nicht dauerhaft gespeichert und nur auf expliziter Anfrage (Endpunkt /me) an die App zurückgegeben. Sie verbleibt im Identitätsdatensatz von Firebase Authentication.
• Anzeigename: Darstellung der Nutzerin/des Nutzers als Autor:in von Bewertungen und im Nutzerprofil.
• Profilbild-URL: Anzeige als Avatar im Nutzerprofil und neben Beiträgen.

9.3 Speicherung, Weitergabe, Aufbewahrung

• Speicherung: Identitätsdatensatz (inkl. E-Mail) bei Firebase Authentication; Anzeigename, Profilbild-URL und UID zusätzlich in unserer App-Datenbank (Firestore/Realtime Database) in europäischen Rechenzentren.
• Keine Weitergabe an Dritte — mit Ausnahme der von uns eingesetzten Auftragsverarbeiter (Google/Firebase, AWS), die ausschließlich in unserem Auftrag und nach Art. 28 DSGVO tätig sind.
• Keine Nutzung für KI-/ML-Training: Wir verwenden über Google Sign-In erhaltene Nutzerdaten nicht für das Training oder die Verbesserung allgemeiner KI- oder ML-Modelle und geben sie auch nicht zu diesem Zweck weiter.
• Aufbewahrung: bis zur Löschung des Nutzerkontos. Sie können die Löschung Ihres Kontos jederzeit per E-Mail an hauke@dönerkritiker.de anfordern; anschließend werden die genannten Daten in Firebase Authentication und in der App-Datenbank entfernt.

9.4 Weiterführende Informationen von Google

• Google API Services User Data Policy
• Google Datenschutzerklärung
• Privacy and Security in Firebase

10. Foto-Uploads in der Dönerkritiker-App (Firebase Storage und AWS S3)

Wenn Sie die verlinkte App nutzen und dort Bilder hochladen, verarbeiten wir die hochgeladenen Inhalte und zugehörige Metadaten zur Bereitstellung der Funktionen (Upload, Speicherung, Auslieferung, Moderation/Sicherheit, Fehleranalyse).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, technischer Betrieb). Sofern optionale Funktionen eine Einwilligung benötigen, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

10.1 Firebase (Google)

Für App-Funktionen jenseits der Anmeldung (siehe Abschnitt 9) setzen wir weitere Firebase-Dienste von Google ein, je nach Nutzung etwa Datenbank- (Firestore / Realtime Database), Messaging- (Cloud Messaging) oder Storage-Funktionen. Google stellt hierzu eigene Datenschutz- und Auftragsverarbeitungsunterlagen bereit:

• Privacy and Security in Firebase
• Firebase Data Processing and Security Terms
• Firebase Subprocessors

10.2 Amazon S3 (AWS)

Für Speicherung und Auslieferung hochgeladener Bilder kann Amazon S3 genutzt werden (Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg). Informationen zu DSGVO und Auftragsverarbeitung:

• AWS GDPR Center
• AWS Data Processing Addendum (DPA)

10.3 AWS Service Terms (regional)

Für die Nutzung von AWS-Services gelten die AWS Service Terms. Zur besseren Orientierung führen wir diese regional auf:

Generelle Informationen zur Datenverarbeitung bei AWS: AWS GDPR Center (DE)

• Deutschland, Österreich und EU: AWS Service Terms (maßgebliche Fassung) sowie AWS Service Terms (DE, Stand 02.02.2026)
• Schweiz: AWS Service Terms (DE, Stand 02.02.2026)

Hinweis: Übersetzungen dienen der Information. Maßgeblich ist in der Regel die jeweils aktuelle englischsprachige Fassung der AWS Service Terms.

11. Empfänger und Auftragsverarbeitung

Wir übermitteln Daten nur, soweit dies zur Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Mit externen Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

12. Drittlandübermittlung

Die Server für die Website, die App sowie die von uns eingesetzten externen Services (insbesondere Firebase und AWS) werden in europäischen Rechenzentrumsregionen betrieben, mit Ausrichtung auf Deutschland/EU.

Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist von uns grundsätzlich nicht vorgesehen. Falls im Einzelfall technisch erforderlich, erfolgt sie nur bei Vorliegen der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln).

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder gesperrt.

14. Betroffenenrechte

Sie haben insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

16. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugte Zugriffe zu schützen.

17. Stand und Änderungen

Stand dieser Datenschutzerklärung: 16. Mai 2026.