Skip to content
Kontakte.me
Back to Wiki
Datenschutz1/7/2025

Datenschutzerklärung (DSGVO)

Wir nehmen Datenschutz ernst. Erfahren Sie, warum unsere Local-First-Architektur Ihre Daten schützt.

1. Verantwortlicher

Alexander Mut
Falkenbergsweg 66
21149 Hamburg
Deutschland
E-Mail: info (at) kontakte (punkt) me

Der Verantwortliche betreibt die Webanwendung kontakte.me („App") und ist für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) verantwortlich.

2. Grundsätzliche Funktionsweise ("Local-First")

Die App ist als reine Offline-First Client-Anwendung konzipiert. Ihre personenbezogenen Daten werden grundsätzlich lokal auf Ihrem Endgerät verarbeitet und gespeichert. Es findet kein Tracking statt.

2.1 Keine Serverübermittlung

Der Betreiber hat keine eigenen Server, die Ihre Kontakt- oder Bilddaten empfangen. Wir haben keinen Zugriff auf Ihre Inhalte.

  • Kein "Call Home": Die App sendet keinerlei Nutzungsstatistiken, Absturzberichte oder Telemetriedaten an uns oder Dritte.
  • Keine Google Fonts: Schriftarten sind lokal eingebettet. Es wird keine Verbindung zu Google-Servern aufgebaut, um Schriftarten zu laden.
  • Kein Tracking-Cookie-Einsatz: Wir verwenden keine Analyse- oder Marketing-Cookies. Für die App-Funktion werden stattdessen lokale Speichermechanismen (localStorage, IndexedDB) genutzt.
  • Kein GA/GTM auf der Seite: Es werden keine Google-Analytics- oder Google-Tag-Manager-Skripte eingebunden. Werte aus der Google Search Console (Impressionen/Klicks) entstehen aus Googles Suchsystem und nicht durch ein Tracking-Skript auf dieser Website.

3. Nutzung von KI-Funktionen (API Key)

Wichtiger Hinweis zur KI-Nutzung

Die Nutzung von KI-Modellen (z.B. OpenAI GPT-4, Google Gemini) ist optional und erfolgt über Ihre eigenen API-Schlüssel ("Bring Your Own Key").

Wenn Sie einen API-Schlüssel hinterlegen und die KI-Funktionen nutzen (z.B. Chatten mit Dokumenten, erweiterte Bilderkennung), geschieht Folgendes:

3.1 Datenübermittlung an Anbieter

Die Texte oder Bilder, die Sie analysieren lassen, werden von Ihrem Browser direkt an die API des jeweiligen Anbieters gesendet. Kontakte.me tritt dabei nicht als Auftragsverarbeiter auf, sondern stellt lediglich die technische Oberfläche bereit.

  • Google (Gemini): Wenn Sie einen Google API Key nutzen, gelten die Datenschutzbestimmungen von Google sowie die spezifischen Gemini API Additional Terms of Service.
    • Achtung: Nutzen Sie keine API-Keys, bei denen Google sich das Recht vorbehält, Eingabedaten zur Verbesserung der Modelle zu nutzen (z.B. kostenlose Tiers), wenn Sie vertrauliche Daten verarbeiten.
    • Google weist darauf hin, keine sensiblen, persönlich identifizierbaren Informationen (PII) zu senden, die nicht für die Verarbeitung durch KI geeignet sind.
    • Die Daten werden zur Verarbeitung temporär auf Google-Servern gespeichert.
  • OpenAI (GPT-4): Wenn Sie einen OpenAI API Key nutzen, gelten die Datenschutzbestimmungen sowie die Terms of Use von OpenAI.
    • Daten-Nutzung: OpenAI gibt an, Daten, die über die API gesendet werden, standardmäßig nicht für das Training ihrer Modelle zu verwenden (im Gegensatz zu ChatGPT Free).
    • Speicherung: Daten können je nach Anbieter-Policy für einen begrenzten Zeitraum zu Sicherheitszwecken verarbeitet oder gespeichert werden.
    • Senden Sie keine hochsensiblen Daten, wenn Sie strengen Compliance-Anforderungen unterliegen, die eine Datenverarbeitung in den USA ausschließen.
  • Anthropic (Claude): Wenn Sie einen Anthropic API Key nutzen, gelten die Privacy Policy sowie die Commercial Terms.
    • Daten-Nutzung: Anthropic sichert in den Commercial Terms zu, Kundendaten ("Customer Content") nicht für das Training ihrer Modelle zu verwenden.
    • Speicherung: Daten können je nach Anbieter-Policy für einen begrenzten Zeitraum zu Sicherheitszwecken verarbeitet oder gespeichert werden (Serverstandorte i.d.R. USA).

Der Betreiber dieser App (kontakte.me) hat keinen Zugriff auf diese API-Anfragen. Die Kommunikation ist transportverschlüsselt (HTTPS/TLS) zwischen Ihrem Browser und dem KI-Anbieter.

4. Hosting & Technik

4.1 Hosting via GitHub Pages

Die App wird über GitHub Pages bereitgestellt (GitHub Inc., USA). Beim technischen Aufruf der Webseite (Laden der HTML/JS-Dateien) verarbeitet GitHub automatisiert Server-Logdaten (z.B. Ihre IP-Adresse), um die Sicherheit und Stabilität des Dienstes zu gewährleisten. Dies ist technisch notwendig und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mehr Informationen: GitHub Privacy Statement.

GitHub ist für diese technischen Logdaten eigener Verantwortlicher; der Betreiber hat darauf keinen Zugriff.

4.2 Lokale Speicherung

Die App speichert folgende Daten ausschließlich lokal in Ihrem Browser (IndexedDB, localStorage):

  • Kontakte & Visitenkarten
  • Chat-Verläufe und hochgeladene Dokumente
  • App-Einstellungen & Ihre API-Schlüssel

Wenn Sie Ihren Browser-Cache leeren, werden diese Daten unwiderruflich gelöscht.

4.3 Endgerätezugriff / lokale Speicherung

Die lokale Speicherung erfolgt zur Bereitstellung ausdrücklich gewünschter Funktionen (z.B. Kontaktverwaltung, lokale Historie, Einstellungen, API-Key-Speicherung im Browser). Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO (Nutzungsdurchführung) bzw. lit. f DSGVO (Sicherheit/Stabilität). Soweit ein Zugriff auf Informationen im Endgerät rechtlich gesondert zu bewerten ist, erfolgt dieser ausschließlich für technisch notwendige Zwecke (vgl. § 25 Abs. 2 Nr. 2 TDDDG).

4.4 Optionaler Cloud-AI-Modus (Drittlandbezug möglich)

Bei aktivierten KI-Funktionen können Daten direkt an externe KI-Anbieter übertragen werden. Je nach Anbieter können Verarbeitungen außerhalb der EU/EWR stattfinden. Die jeweils maßgeblichen Datenschutzinformationen und Vertragsbedingungen des gewählten Anbieters sind ergänzend zu beachten.

4.5 Google-Integrationen nur nach Aktivierung

Google OAuth/Google Contacts wird in der App erst geladen, wenn Sie die Google-Integration aktivieren. Ohne diese Aktivierung findet kein Login-Aufruf zu Google aus der App heraus statt.

5. Optionale Aktivierungen, Einwilligung und Widerruf

Bestimmte Funktionen sind standardmäßig deaktiviert und starten erst nach Ihrer aktiven Auswahl. Mit der Aktivierung willigen Sie in die dafür erforderliche zusätzliche Datenverarbeitung ein (Art. 6 Abs. 1 lit. a DSGVO). Soweit die Verarbeitung unmittelbar zur Durchführung einer ausdrücklich angeforderten Funktion erforderlich ist, kann ergänzend Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

  • Google-Integration aktivieren: Erst dann werden Google-OAuth-Komponenten geladen und Verbindungen zu Google-Diensten aufgebaut.
  • Mit Google anmelden / Google Contacts nutzen: Es werden Authentifizierungsdaten (z.B. Access Token) verarbeitet und Kontaktdaten zwischen Ihrem Browser und Google APIs ausgetauscht.
  • Cloud-KI aktiv nutzen (Gemini/OpenAI/Anthropic): Inhalte, die Sie zur Analyse senden, werden direkt an den gewählten Anbieter übertragen.
  • Externe Schlüssel-/Anbieterportale öffnen: Beim Öffnen solcher Links gelten die Datenschutzbedingungen der jeweiligen Drittanbieter.

Widerruf: Sie können optionale Aktivierungen jederzeit beenden, indem Sie die jeweilige Funktion nicht weiter nutzen, Verbindungen trennen (z.B. Google-Login) und lokale Daten in der App löschen. Bereits erfolgte Verarbeitungen bis zum Widerruf bleiben rechtmäßig. Für Daten, die direkt bei Drittanbietern verarbeitet wurden, gelten deren Lösch- und Betroffenenprozesse.

6. Ihre Rechte

Wir speichern keine Inhaltsdaten von Ihnen auf Servern. Ihre Daten liegen lokal im Browser und bleiben unter Ihrer Kontrolle:

  • Löschen: Sie können jederzeit über die App-Einstellungen ("Alle Daten löschen") oder durch Leeren Ihrer Browserdaten alle Informationen entfernen.
  • Export: Sie können Ihre Daten jederzeit als CSV, vCard oder Excel exportieren und mitnehmen.
  • Auskunft/Anfragen: Fragen zum Datenschutz können Sie an die oben genannte Kontaktadresse richten.

Stand: Februar 2026
Diese Datenschutzerklärung ist aktuell und berücksichtigt alle durchgeführten Code-Änderungen.

You might also be interested in

Lokale KI (Ollama) einrichten & nutzen

Scannen Sie Visitenkarten ohne Cloud! Eine Schritt-für-Schritt-Anleitung zur Nutzung von Ollama und Llama 3.2 Vision direkt auf Ihrem Mac oder PC.

Read Article

DSGVO Checkliste für Messen & Lead-Scanning

Auf der Messe geht es hektisch zu. Schnell wird eine Karte gescannt. Doch ist das DSGVO-orientiert? Unsere Checkliste für den sicheren Lead-Prozess.

Read Article

Visitenkarten & DSGVO: Was ist erlaubt?

Darf ich erhaltene Visitenkarten einfach scannen und speichern? Ein Leitfaden für den rechtskonformen Umgang mit Kontaktdaten.

Read Article

Menu

HomeStart App
Create Digital CardScan Business CardTrade Show ScannerLead Capture FormLead Form DesignervCard SplittervCard MergerRemove DuplicatesFormat NumbersSignature ParserQR Code GeneratorvCard GeneratorExcel to vCardPDF to vCardvCard to ExcelOCR Text ExtraktorDokumenten ChatROI Calculator
Outlook GuideDownloads & TemplatesGoogle GuideApp ComparisonShare StoryAll Features
Real EstateSalesAll Use Cases
Help & FAQWiki & GuidesContact Us
ImprintPrivacyAGB

Language

Menu

HomeStart App
Create Digital CardScan Business CardTrade Show ScannerLead Capture FormLead Form DesignervCard SplittervCard MergerRemove DuplicatesFormat NumbersSignature ParserQR Code GeneratorvCard GeneratorExcel to vCardPDF to vCardvCard to ExcelOCR Text ExtraktorDokumenten ChatROI Calculator
Outlook GuideDownloads & TemplatesGoogle GuideApp ComparisonShare StoryAll Features
Real EstateSalesAll Use Cases
Help & FAQWiki & GuidesContact Us
ImprintPrivacyAGB

Language