Datenschutzerklärung
Gute Auto, Schlechte Auto — Browser-Extension für Fahrzeug-Schwachstellenanalyse
Stand: Februar 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thorsten Habig
Am Erlengraben 9
56357 Hainau
E-Mail: info@guteautoschlechteauto.de
2. Überblick: Welche Daten verarbeiten wir?
Unser Dienst besteht aus drei Komponenten: der Browser-Extension, der Website (guteautoschlechteauto.de) und einem Backend-Server. Je nach Nutzungsumfang verarbeiten wir unterschiedliche Daten:
| Funktion | Verarbeitete Daten | Personenbezug |
|---|---|---|
| Basis-Analyse (ohne Login) | Technische Fahrzeugdaten aus dem Inserat (Marke, Modell, Baujahr, Leistung, Hubraum, Kraftstoff, Laufleistung) | Nein |
| Red-Flag-Erkennung | Inseratstext — wird nur lokal im Browser verarbeitet | Nein (verlässt den Browser nicht) |
| Registrierung (Google OAuth) | Name, E-Mail-Adresse, OAuth-Provider-ID | Ja |
| Kaufreport (KI-gestützt) | Anonymisierter Inseratstext (Telefonnummern, E-Mails und Adressen werden vor der Übermittlung automatisch entfernt) | Nein (nach Anonymisierung) |
| Credit-Kauf (Stripe) | Zahlungsdaten werden ausschließlich von Stripe verarbeitet — wir erhalten nur Transaktions-ID und Zahlungsstatus | Ja (bei Stripe) |
| Freigeschaltete Inserate | Nicht-rückführbarer Hash-Wert (SHA-256) der Listing-ID | Nein |
| Website-Besuch | IP-Adresse, Browser-Typ, aufgerufene Seiten (Standard-Webserver-Logs) | Ja |
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) | Registrierung, Bereitstellung des Dienstes, Credit-Verwaltung, Kaufreport |
| Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Akzeptanz der AGB bei Registrierung, optionale Analyse-Features |
| Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Sicherstellung des Betriebs, Missbrauchsprävention, anonymisierte Nutzungsstatistiken |
| Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) | Steuerliche Aufbewahrungspflichten für Zahlungsdaten |
4. Browser-Extension: Datenverarbeitung im Detail
4.1 Lokale Datenverarbeitung (verlässt den Browser nicht)
Die Extension liest öffentlich sichtbare Informationen aus dem DOM (Document Object Model) der vom Nutzer aufgerufenen Inserat-Seite. Folgende Verarbeitungen finden ausschließlich lokal im Browser des Nutzers statt:
- DOM-Parsing: Extraktion technischer Fahrzeugdaten (Marke, Modell, Baujahr, Leistung, Hubraum, Kraftstoff, Laufleistung, Preis) aus dem Inserat
- Red-Flag-Erkennung: Pattern-Matching im Inseratstext auf kritische Stichworte (z.B. “Motorschaden”, “Getriebeproblem”). Der Inseratstext wird hierbei nicht an unseren Server übermittelt.
4.2 Daten die an unseren Server übermittelt werden
Basis-Schwachstellenanalyse (POST /vehicle/check):
Bei jeder Inserat-Analyse werden folgende rein technische Fahrzeugdaten an unseren Server übermittelt:
- Marke (z.B. “BMW”)
- Modell (z.B. “120i”)
- Baujahr / Erstzulassung (z.B. “03/2008”)
- Leistung in kW (z.B. 125)
- Hubraum in ccm (z.B. 1995)
- Kraftstoffart (z.B. “Benzin”)
- Laufleistung in km (z.B. 85.000)
- Listing-ID als SHA-256-Hash (nicht-rückführbar)
Diese Daten enthalten keine personenbezogenen Daten des Inserenten oder des Nutzers (abgesehen von der Authentifizierung, siehe 4.3).
Kaufreport (POST /analysis):
Bei Anforderung eines Kaufreports durch expliziten Klick des Nutzers wird zusaetzlich der anonymisierte Inseratstext übermittelt. Vor der Übermittlung werden automatisch entfernt:
- Telefonnummern (alle gängigen deutschen und internationalen Formate)
- E-Mail-Adressen
- Postanschriften (sofern erkennbar)
Der anonymisierte Text wird zur KI-gestützten Analyse verarbeitet und anschließend nicht dauerhaft gespeichert. Gespeichert wird lediglich das Analyseergebnis (die generierte Bewertung).
4.3 Authentifizierung
Zur Identifikation des Nutzers wird bei jedem Server-Request ein JSON Web Token (JWT) im HTTP-Authorization-Header übermittelt. Das Token enthält die User-ID und die E-Mail-Adresse und ist 1 Stunde gültig. Refresh Tokens (30 Tage gültig) werden als SHA-256-Hash in der Datenbank gespeichert.
4.4 Chrome Storage
Die Extension speichert folgende Daten im lokalen Chrome-Speicher (chrome.storage.local):
| Schluessel | Inhalt | Zweck |
|---|---|---|
gasa_access_token | JWT Access Token | Authentifizierung gegenüber dem Backend |
gasa_refresh_token | Opaker Refresh Token | Erneuerung des Access Tokens |
gasa_auth | Login-Status, E-Mail, Name, Tier, Credits | Anzeige im Extension-UI |
Diese Daten werden bei Logout vollständig gelöscht. Sie werden nicht an Dritte übermittelt und nicht mit anderen Extensions geteilt.
5. Registrierung und Nutzerkonto
5.1 Google OAuth
Die Registrierung erfolgt über Google OAuth (via chrome.identity API). Dabei erhalten wir von Google:
- Name
- E-Mail-Adresse
- Google-User-ID (Provider-ID)
Wir erhalten keinen Zugriff auf das Google-Passwort, Google-Kontakte, Google Drive oder andere Google-Dienste des Nutzers. Die Berechtigungsanfrage beschränkt sich auf das Profil und die E-Mail-Adresse.
5.2 Gespeicherte Nutzerdaten
In unserer Datenbank speichern wir:
| Datum | Zweck | Speicherdauer |
|---|---|---|
| E-Mail-Adresse | Kontoeindeutigkeit, Kontakt bei Änderungen | Bis Kontolöschung |
| Name | Anzeige in der Extension | Bis Kontolöschung |
| OAuth-Provider + Provider-ID | Zuordnung zum Login-Anbieter | Bis Kontolöschung |
| Registrierungsdatum | Vertragsdokumentation | Bis Kontolöschung |
| Tier (free/pro/dealer) | Funktionsumfang-Steuerung | Bis Kontolöschung |
| Credit-Stand | Abrechnung | Bis Kontolöschung |
| AGB-Akzeptanz (Zeitstempel + Version) | Nachweis der Zustimmung | 3 Jahre nach Kontolöschung |
| Refresh-Token-Hash | Authentifizierung | Bis Widerruf oder Ablauf (30 Tage) |
5.3 Freigeschaltete Inserate
Wenn ein Nutzer einen Credit einsetzt, wird die Listing-ID als SHA-256-Hash gespeichert. Dieser Hash ist nicht rückführbar — weder wir noch Dritte können daraus die ursprüngliche Listing-ID oder die URL des Inserats rekonstruieren. Zweck: Sicherstellen, dass einmal freigeschaltete Inserate dauerhaft freigeschaltet bleiben.
6. Zahlungsabwicklung
6.1 Stripe
Die Zahlungsabwicklung für Credit-Pakete und Abonnements erfolgt über Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA).
Bei einem Kauf wird der Nutzer auf eine von Stripe gehostete Zahlungsseite weitergeleitet. Wir erhalten und speichern keine Kreditkartennummern, Bankdaten oder sonstige Zahlungsinstrument-Details.
Von Stripe erhalten wir lediglich:
- Stripe-Customer-ID
- Transaktionsstatus (erfolgreich/fehlgeschlagen)
- Zahlungsbetrag und Zeitpunkt
Stripes Datenschutzerklärung: https://stripe.com/de/privacy
6.2 Aufbewahrung von Zahlungsdaten
Transaktionsdaten (Stripe-Customer-ID, Beträge, Zeitpunkte) werden gemäß den steuerlichen Aufbewahrungsfristen für 10 Jahre gespeichert (§ 147 AO).
7. Kaufreport (KI-gestützte Analyse)
7.1 Funktionsweise
Der Kaufreport wird ausschließlich durch expliziten Klick des Nutzers ausgelöst. Dabei wird der Inseratstext nach Anonymisierung (siehe 4.2) an ein KI-Sprachmodell zur Analyse übermittelt.
7.2 KI-Dienstleister
Für die Verarbeitung nutzen wir:
- Anthropic (Claude) — Anthropic, PBC, San Francisco, USA
Datenschutzerklärung: https://www.anthropic.com/privacy
Die Übermittlung erfolgt auf Basis von Art. 28 DSGVO (Auftragsverarbeitung). Die Texte werden vom KI-Dienstleister nicht für Trainingszwecke verwendet und nicht dauerhaft gespeichert.
7.3 Was wird übermittelt?
- Anonymisierter Inseratstext (ohne Telefonnummern, E-Mails, Adressen)
- Technische Fahrzeugdaten (Marke, Modell, Baujahr, etc.)
- Ergebnisse der Schwachstellen-Analyse aus unserer Wissensdatenbank
7.4 Was wird NICHT übermittelt?
- Name oder E-Mail des GASA-Nutzers
- Personenbezogene Daten des Inserenten (werden vor Übermittlung entfernt)
- URL oder ID des Inserats (nur der Textinhalt)
8. Website (guteautoschlechteauto.de)
8.1 Server-Logs
Beim Aufruf unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite (URL)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs).
8.2 Webanalyse (Umami)
Wir verwenden Umami, eine selbst gehostete, datenschutzfreundliche Webanalyse-Software. Umami wird auf unseren eigenen Servern betrieben (analytics.guteautoschlechteauto.de) — es werden keine Daten an Dritte übermittelt.
Umami arbeitet vollständig ohne Cookies und ohne Browser-Fingerprinting. Es werden keine personenbezogenen Daten gespeichert. Erfasst werden ausschließlich:
- Aufgerufene Seite (URL)
- Referrer (verweisende Seite)
- Browser und Betriebssystem (generisch, kein Fingerprinting)
- Land (abgeleitet aus IP-Adresse, IP wird nicht gespeichert)
- Bildschirmgroesse (Geraetekategorie)
Da Umami keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist keine Einwilligung nach § 25 TDDDG (ehemals TTDSG) erforderlich. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).
8.3 Cookies
Die Website verwendet keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern. Lediglich technisch notwendige Cookies können zum Einsatz kommen (z.B. für den Login-Status). Sollten zukünftig nicht-notwendige Cookies eingesetzt werden, wird vorab ein Cookie-Consent-Banner eingeblendet.
9. Datenweitergabe an Dritte
Wir geben personenbezogene Daten nur in folgenden Faellen an Dritte weiter:
| Empfaenger | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Google (OAuth) | E-Mail, Name (von Google an uns) | Authentifizierung | Art. 6 Abs. 1 lit. b (Vertrag) |
| Stripe (Zahlung) | Zahlungsdaten (direkt an Stripe) | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b (Vertrag) |
| Anthropic (KI-Analyse) | Anonymisierter Inseratstext | Kaufreport | Art. 6 Abs. 1 lit. b (Vertrag) |
Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt — insbesondere kein Verkauf von Daten an Werbetreibende, Datenhaendler oder sonstige Dritte.
10. Datenübermittlung in Drittlaender
Einige unserer Dienstleister haben ihren Sitz in den USA:
- Stripe, Inc. — Datenübermittlung auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023)
- Anthropic, PBC — Datenübermittlung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer Maßnahmen (Anonymisierung der Texte vor Übermittlung)
- Google LLC — Datenübermittlung auf Basis des EU-US Data Privacy Framework
11. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Nutzerkonto-Daten (E-Mail, Name) | Bis zur Kontolöschung durch den Nutzer |
| AGB-Akzeptanz-Nachweis | 3 Jahre nach Kontolöschung (Nachweispflicht) |
| Refresh Tokens | Max. 30 Tage, bei Widerruf sofort |
| Freigeschaltete Inserate (Hash-Werte) | Bis zur Kontolöschung |
| Analyseergebnisse | Bis zur Kontolöschung |
| Zahlungsdaten (Stripe-IDs, Beträge) | 10 Jahre (§ 147 AO) |
| Server-Logs (IP-Adressen) | 7 Tage (anonymisiert), danach nur aggregierte Statistiken |
| Anonymisierter Inseratstext | Wird nach Analyse-Generierung nicht dauerhaft gespeichert |
Bei Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Ihre Rechte als Betroffener
Sie haben gegenüber uns folgende Rechte:
12.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen. Wir stellen Ihnen eine Kopie in einem gängigen elektronischen Format zur Verfügung.
12.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
12.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung des Nutzerkontos ist jederzeit über die Extension oder per E-Mail möglich.
12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
12.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
12.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
12.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die für uns zustaendige Aufsichtsbehoerde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
https://www.datenschutz.rlp.de
13. Kontakt für Datenschutzanfragen
Für alle Fragen zum Datenschutz, Auskunftsersuchen oder Loeschanfragen wenden Sie sich bitte an:
E-Mail: info@guteautoschlechteauto.de
Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website und in der Extension abrufbar.
Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder über einen Hinweis in der Extension.