Datenschutzerklärung

Stand: 22. Mai 2026

Informationen zur Verarbeitung personenbezogener Daten in der FoodCoopApp gemäß Datenschutz-Grundverordnung (DSGVO).

§ 1  Verantwortlicher und Kontakt

Verantwortlich für die Bereitstellung der App im Sinne der DSGVO ist der Anbieter:

Welche Rolle der Anbieter im Einzelfall einnimmt – Verantwortlicher oder Auftragsverarbeiter – richtet sich nach dem Betriebsmodus (siehe § 3 und § 4).

§ 2  Grundsätzliches zur Datenverarbeitung

Die FoodCoopApp ist eine Verwaltungssoftware für Lebensmittel-Einkaufsgemeinschaften. Sie kann in zwei Betriebsmodi genutzt werden, die sich datenschutzrechtlich grundlegend unterscheiden:

• Standalone-Modus: Alle Daten verbleiben ausschließlich auf dem Endgerät. Es findet keine Übertragung an den Anbieter statt (§ 3).
• Pro-Version: Die gemeinsamen Daten der FoodCoop werden auf einem zentralen Server verarbeitet (§ 4).

Unabhängig vom Modus können einzelne optionale Funktionen Daten an Dritte übermitteln; dies ist in § 5 (KI-Funktionen) und § 6 (App-Stores) beschrieben.

§ 3  Datenverarbeitung im Standalone-Modus

Im kostenlosen Standalone-Modus werden sämtliche in der App erfassten Daten – etwa Mitglieder, Gruppen, Lieferanten, Preislisten, Bestellungen, Rechnungen und Kassenbuch-Einträge – ausschließlich lokal in einer Datenbank auf dem Endgerät gespeichert.

• Es werden keine dieser Daten an den Anbieter oder an einen Server übertragen.
• Der Anbieter hat keinen Zugriff auf die lokal gespeicherten Daten.
• Für die lokal erfassten Daten ist allein der Nutzer bzw. die jeweilige FoodCoop verantwortlich.
• Eine Sicherung dieser Daten liegt in der Verantwortung des Nutzers (z. B. über die Gerätesicherung).

§ 4  Datenverarbeitung in der Pro-Version

4.1  Verarbeitete Daten

In der kostenpflichtigen Pro-Version werden die gemeinsamen Daten einer FoodCoop in einer zentralen Datenbank verarbeitet. Dazu gehören insbesondere:

• Mitgliederdaten: Name, Anzeigename, Anschrift, Telefonnummer, E-Mail-Adresse, ggf. Bankverbindung (IBAN) und Profilbild,
• Gruppen- und Rollenzugehörigkeiten der Mitglieder,
• Lieferanten-, Preis- und Artikeldaten,
• Bestellrunden, Bestellungen, Abwesenheiten und Abholzuordnungen,
• Eingangs- und Mitglieds-Rechnungen sowie Kassenbuch-Einträge,
• technische Zugangsdaten je Gerät (Zugangstoken, Abo-Status).

4.2  Hosting und Speicherort

Der zentrale Server wird in einem Rechenzentrum der Hetzner Online GmbH in Deutschland betrieben. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer außerhalb der EU findet im Rahmen des Hostings nicht statt.

Die Daten verschiedener FoodCoops werden serverseitig als getrennte Mandanten strikt voneinander isoliert. Der Zugriff erfolgt ausschließlich über eine abgesicherte Schnittstelle; jedes Gerät weist sich mit einem persönlichen Zugangstoken aus.

4.3  Rollen und Verantwortlichkeit

Datenschutzrechtlich Verantwortlicher für die in der App erfassten Mitglieder- und Geschäftsdaten ist die jeweilige FoodCoop bzw. deren Verwaltung. Sie entscheidet, welche Daten erhoben und wie sie genutzt werden. Der Anbieter stellt die Software und den zentralen Server bereit und verarbeitet diese Daten weisungsgebunden im Auftrag der FoodCoop (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Die Verwaltung einer FoodCoop ist verpflichtet, ihre Mitglieder über die Verarbeitung zu informieren, nur Daten mit gültiger Rechtsgrundlage zu erfassen und mit dem Anbieter eine Vereinbarung zur Auftragsverarbeitung abzuschließen, bevor die Pro-Version produktiv genutzt wird.

4.4  Rechtsgrundlage und Speicherdauer

Rechtsgrundlage der Verarbeitung ist die Durchführung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie das berechtigte Interesse an einem funktionsfähigen, gemeinschaftlichen Bestellwesen (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gespeichert, solange die FoodCoop sie für ihren Betrieb benötigt. Nach dauerhafter Einstellung der Pro-Nutzung einer FoodCoop werden deren zentrale Daten nach einer angemessenen Frist gelöscht; gesetzliche Aufbewahrungspflichten der FoodCoop bleiben unberührt.

4.5  Datensicherung und Datenübertragbarkeit

Die Verwaltung einer FoodCoop kann jederzeit eine vollständige, maschinenlesbare Sicherung sämtlicher zentral gespeicherter Daten herunterladen – auch bei gekündigtem oder abgelaufenem Abonnement. Damit ist die Datenübertragbarkeit gewährleistet und ein Anbieter-Lock-in ausgeschlossen.

§ 5  KI-Funktionen (optional)

Die App bietet optionale KI-gestützte Funktionen (Artikelsuche und Dokumentenimport), die nur zur Verfügung stehen, wenn der Nutzer einen eigenen API-Schlüssel des KI-Dienstes „Claude" des Anbieters Anthropic PBC, USA, hinterlegt.

• Bei Nutzung dieser Funktionen werden die jeweiligen Eingaben bzw. Dokumente (z. B. eine Preisliste oder eine Eingangsrechnung) direkt vom Endgerät an Anthropic übermittelt und können dabei in ein Drittland (USA) gelangen.
• Diese Übermittlung erfolgt direkt zwischen dem Endgerät und Anthropic. Der Anbieter der App ist daran nicht beteiligt und erhält weder die Eingaben noch die Antworten.
• Eine Datenübermittlung in ein Drittland (USA) findet im Verhältnis zum App-Anbieter nicht statt, da dieser selbst keine Daten an Anthropic überträgt.
• Zwischen dem Nutzer und Anthropic besteht ein eigenständiges Vertragsverhältnis nach Maßgabe der Anthropic Terms of Service, Usage Policy und Privacy Policy.
• Für die an Anthropic übermittelten Prompts und die von Anthropic verarbeiteten Daten ist der Nutzer selbst datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
• Ohne hinterlegten Schlüssel findet keine Übermittlung an Anthropic statt.
• Anthropic Privacy Policy: anthropic.com/legal/privacy
• Anthropic Terms: anthropic.com/legal

Hinweis zu Eingaben: Übermittelte Prompts verlassen das Endgerät und werden auf Servern von Anthropic in den USA verarbeitet. Es sollten daher keine personenbezogenen Daten Dritter, vertraulichen oder sensiblen Informationen in die KI-Funktionen eingegeben werden.

Sichere Speicherung des API-Schlüssels

Der in der App hinterlegte Claude-API-Schlüssel wird ausschließlich im sicheren Schlüsselspeicher des jeweiligen Betriebssystems abgelegt (iOS/macOS Keychain, Android Keystore bzw. EncryptedSharedPreferences, Windows DPAPI/Credential Locker). Er wird in verschlüsselter Form gespeichert und nicht an den Anbieter oder sonstige Dritte übermittelt. Er wird nicht in unverschlüsselten Backups, Crash-Reports oder Logdateien abgelegt. Der Nutzer kann den Schlüssel jederzeit in den KI-Einstellungen ändern oder löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

§ 6  App-Stores und Abonnement

Der Bezug der App sowie der Erwerb und die Abrechnung des Pro-Abonnements erfolgen über den Apple App Store bzw. Google Play. Die dabei anfallenden Daten (insbesondere Kauf- und Zahlungsdaten) werden vom jeweiligen Store-Betreiber in eigener Verantwortung verarbeitet; es gelten dessen Datenschutzbestimmungen.

Zur Prüfung des Abo-Status übermittelt die App den vom Store ausgestellten Kaufbeleg an den zentralen Server. Dort werden je Gerät der Abo-Status und das Ablaufdatum gespeichert. Es werden keine Zahlungsdaten (z. B. Kreditkartendaten) an den Anbieter übermittelt.

§ 7  Geräteberechtigungen

Je nach genutzter Funktion fragt die App Berechtigungen des Endgeräts ab. Die Erteilung ist freiwillig; ohne sie steht die jeweilige Funktion nicht zur Verfügung.

• Kamera und Fotos: für ein Mitglieder-Profilbild sowie für den KI-Dokumentenimport per Foto,
• Mikrofon: für die Spracheingabe in Suchfeldern (Verarbeitung über die plattform-eigene Spracherkennung des Betriebssystems),
• Dateizugriff: zum Import von Preislisten und Rechnungen sowie zum Speichern und Teilen erzeugter PDF-Dokumente.

Fotos und Kamera

Der Zugriff auf Kamera und Fotobibliothek dient dazu, ein Mitglieder-Profilbild zu hinterlegen oder ein Dokument (z. B. eine Preisliste oder Rechnung) für den KI-Import abzufotografieren. Die Nutzung ist optional und erfolgt nur nach ausdrücklicher Systemfreigabe durch den Nutzer. Ein Profilbild wird im Standalone-Modus ausschließlich lokal in der App-Datenbank gespeichert; in der Pro-Version ist es Teil der zentral gespeicherten Mitgliederdaten (siehe § 4). Für den KI-Import abfotografierte Dokumente werden gemäß § 5 an Anthropic übermittelt.

§ 8  Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

In der Pro-Version sind diese Rechte gegenüber der jeweiligen FoodCoop als Verantwortlicher geltend zu machen; der Anbieter unterstützt die FoodCoop als Auftragsverarbeiter bei deren Erfüllung. Im Standalone-Modus liegen die Daten allein beim Nutzer.

§ 9  Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Anbieter ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Es kann auch die Aufsichtsbehörde am eigenen Wohnort kontaktiert werden.

§ 10  Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die App, die zugrunde liegenden Verarbeitungen oder die Rechtslage ändern. Es gilt jeweils die in der App abrufbare aktuelle Fassung.