Zum Inhalt springen
Hausgedächtnis
Hausgedächtnis · Datenschutz

Datenschutz der App.

Version 3.9.3 · Stand: 21.05.2026. Diese Erklärung gilt für die App Hausgedächtnis — die Datenschutzerklärung für die Website findest du hier.

Kurz gesagt

Alle deine Daten bleiben auf deinem Gerät.

Die KI-Texterkennung kannst du separat aktivieren — sie sendet nur maskierten Text, keine Fotos.

Fotos werden niemals ohne deine ausdrückliche Zustimmung übertragen.

Der KI-Beleg-Scan ist 3× kostenlos — danach nur mit PLUS-Abo.

Du kannst alle Daten jederzeit exportieren oder löschen.

Werbung: keine. Datenverkauf: nie.

Stand & Gültigkeit

Version 3.9.3 · Stand: 21. Mai 2026.

Diese Erklärung beschreibt, wie HausGedächtnis (nachfolgend „die App") mit Ihren Daten umgeht. Sie richtet sich an alle Nutzer der App.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Matthias Vierling (Einzelunternehmer)
Gottessegen 3
98693 Ilmenau
Deutschland

E-Mail: matthias@viema.digital
Web: viema.digital
Umsatzsteuer-Identifikationsnummer: DE347497261

2. Zwecke und Rechtsgrundlagen der Verarbeitung

HausGedächtnis verarbeitet Ihre Daten, um Ihnen folgende Funktionen zu ermöglichen:

  • Verwaltung haus- und wohnungsbezogener Dokumente (Belege, Rechnungen, Verträge)
  • Planung und Erinnerung an Wartungs- und Pflegeaufgaben
  • Erfassung von Zählerständen und Verbrauchsauswertungen
  • Optionale KI-gestützte Auswertung von Foto-Uploads zur automatischen Erkennung von Betrag, Datum, Aussteller oder Zählerstand
  • Optionale KI-gestützte Identifikation von Ersatzteilen anhand gescannter Barcode-/Artikelnummern
  • KI-Fallback-Kette bei der Zählerstand-Erkennung: Stufe 1 – lokale ML-Erkennung auf dem Gerät (kein Datenversand); Stufe 2 – erhöhter Kontrast, erneut lokal; Stufe 3 – maskierter OCR-Text wird bei Einwilligung an den KI-Server übertragen; Stufe 4 – ein einzelnes bestes Bild des Zähler-Displays wird bei gesonderter Einwilligung an den KI-Server übertragen (das qualitativ beste Bild wird auf dem Gerät ausgewählt, bevor ein Versand stattfindet; wenn die lokale Plausibilitätsprüfung ausreichende Sicherheit ergibt, entfällt der Cloud-Aufruf vollständig). Jede Übertragungsstufe erfordert eine eigene Einwilligung.
  • Optionale freiwillige Bereitstellung von Fehlschlag-Fotos zur Verbesserung der Zählerstand-Erkennung (Trainings-Beiträge) — ausschließlich nach Ihrer aktiven Einwilligung und mit vorheriger Einzelbild-Vorschau.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle Kernfunktionen der App, einschließlich der lokalen automatisierten Plausibilitätsprüfung von Zählerstand-Ergebnissen (siehe Abschnitt „Automatisierte Plausibilitätsprüfung").

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die KI-gestützte Auswertung von Dokumenten und Zählerständen sowie für freiwillige Trainings-Beiträge. Die App unterscheidet drei separate Einwilligungen: (1) Text-KI — maskierter OCR-Text wird zur Erkennung fehlender Zählerstands-Ziffern übertragen; (2) Bild-KI — ein einzelnes bestes Bild des Zähler-Displays wird übertragen, wenn die lokale Erkennung und die Text-KI keinen Wert liefern; (3) Trainings-Beiträge — freiwillige Weitergabe von Fehlschlag-Fotos zur Modellverbesserung (jederzeit separat widerrufbar). Sie können alle Einwilligungen jederzeit in „Einstellungen → Datenschutz → KI-Einwilligungen widerrufen" aufheben. Der Widerruf wirkt nur für die Zukunft; bereits erfolgte Verarbeitungen bleiben rechtmäßig.

3. Kategorien verarbeiteter Daten

Lokal auf Ihrem Gerät werden folgende Daten gespeichert:

  • Angaben aus dem Onboarding (Immobilientyp, Heizungsart, Baujahr etc.)
  • Foto- und Dokumentinhalte, die Sie erfassen (Belege, Zählerstände, Verträge)
  • Wartungsaufgaben, Erinnerungen, Notizen
  • Anwendungseinstellungen (Theme, Sprach- und Push-Präferenzen)
  • Pseudonymisierter Gerätebezeichner (Install-UUID): wird für serverseitige Ratenbegrenzung verwendet, nicht dauerhaft gespeichert und verbleibt ausschließlich im 24-Stunden-Session-Kontext des Proxy-Servers. Davon getrennt: eine täglich rotierende Kennung für Qualitäts-Telemetrie sowie eine separate stabile Kennung für freiwillige Trainings-Beiträge (contrib_id). Alle drei Kennungen sind voneinander unabhängig und können nicht miteinander verknüpft werden.

An Dritte übermittelt (nur nach Einwilligung und nur für den jeweiligen Zweck)

An Google Cloud (Vertex AI, Region europe-west4 / Niederlande): der zur Auswertung hochgeladene Bildinhalt — primär verarbeitet in der EU-Region europe-west4 (Eemshaven, Niederlande). Eine Drittlandübermittlung kann im Einzelfall technisch nicht vollständig ausgeschlossen werden; als Rechtsgrundlage greift in diesem Fall das EU-US Data Privacy Framework.

An STRATO GmbH: verschlüsselter Durchlauf der KI-Anfrage (Proxy, keine dauerhafte Speicherung von Inhalten). Zusätzlich fragt der Proxy einmal täglich die öffentlich-behördliche EU-Rückrufliste („Safety Gate") ab und stellt sie der App anonym zur Verfügung — dabei werden keine Gerätedaten übertragen; der Abgleich findet lokal auf Ihrem Gerät statt. Die App lädt darüber hinaus höchstens einmal wöchentlich öffentliche Energieverbrauchsreferenzwerte (statistische Bundesdurchschnitte, keine personenbezogenen Daten) von unserem Server. Für diesen Abruf ist der Server so konfiguriert, dass keine IP-Adressen protokolliert werden. Bei aktivierten Trainings-Beiträgen werden Fehlschlag-Fotos ebenfalls auf unserem Strato-Server (Berlin, Deutschland) gespeichert — ausschließlich zum Zweck der Modellverbesserung.

An GlitchTip (self-hosted, EU): pseudonymisierte Fehlerprotokolle ohne Dokumentinhalte. Wird im Privat-Modus deaktiviert.

Apple APNs bzw. Google FCM: Zustellung von Push-Benachrichtigungen (Gerätekennung, keine Inhalte).

An RevenueCat, Inc. (USA): pseudonymisierter App-User-Identifier sowie Kaufbelege (Receipts) von Apple App Store oder Google Play zur Verwaltung des Premium-Abonnements. Nur beim Kauf oder der Prüfung eines Abonnements.

Die App ist nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO zu verarbeiten. Wir fordern solche Daten nicht aktiv an.

4. Empfänger und Auftragsverarbeiter

Für die KI-gestützte Dokumentenauswertung wird der Dokumentinhalt an folgende Dienste übermittelt:

Google Cloud — Vertex AI (Gemini-Modell)
Verarbeitungsregion: europe-west4 (Eemshaven, Niederlande, EU).
Vertragspartner: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage der Übermittlung: Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) zuzüglich Data Processing Addendum (Art. 28 DSGVO) mit Google Cloud.
Gemäß dem mit Google Cloud Ireland Limited geschlossenen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) und den Vertex-AI-Nutzungsbedingungen werden übertragene Inhalte vertraglich nicht zum Training von KI-Modellen verwendet und nicht mit anderen Nutzerdaten aggregiert. Wir stützen uns auf die im AVV enthaltenen vertraglichen Garantien; ergänzend verweisen wir auf die Datenschutzbestimmungen von Google Cloud (cloud.google.com/terms/data-processing-addendum).

STRATO GmbH — Server-Infrastruktur
Pascalstraße 10, 10587 Berlin, Deutschland
Rolle: (1) Zwischenstation (Proxy) für KI-Anfragen, um den API-Schlüssel nicht auf Ihrem Gerät speichern zu müssen — keine dauerhafte Speicherung von Dokumentinhalten; technische Logs max. 7 Tage zur Fehlerdiagnose. (2) Bei aktiven Trainings-Beiträgen: Speicherung der hochgeladenen Fehlschlag-Fotos auf unserem Server bei Strato — Zweck ausschließlich Modell-Training; AVV mit Strato GmbH liegt vor.

GlitchTip (self-hosted) — Fehlerprotokollierung
Gehostet auf eigener Infrastruktur in der Europäischen Union.
Zweck: pseudonymisierte Fehlerprotokolle. Dokumentinhalte werden nicht übermittelt. Im Privat-Modus deaktiviert.

Apple Inc. bzw. Google LLC — Push-Benachrichtigungen
Übermittlung einer Gerätekennung zur Zustellung von Erinnerungen. Es werden keine Inhalte übertragen. HausGedächtnis versendet ausschließlich Erinnerungs-Pushes — keine Marketing- oder Werbe-Benachrichtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

RevenueCat, Inc. — Abo-Verwaltung (In-App Purchases)
RevenueCat, Inc., 633 Tasman Drive, San Jose, CA 95134, USA.
Zweck: Verarbeitung von In-App-Käufen, Prüfung und Verwaltung von Premium-Abonnements, Speicherung des Entitlement-Status und der Transaktionshistorie.
Übertragene Daten: pseudonymisierter App-User-Identifier, Kaufbelege (Receipts) von Apple App Store bzw. Google Play, Abo-Status und Transaktions-IDs. Es werden keine Hausdaten, keine Dokumente und keine Inhalte aus der App übertragen.
Vertragsgrundlage: Auftragsverarbeitungsvertrag (DPA) mit RevenueCat, Inc. gemäß Art. 28 DSGVO. Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung des Premium-Abonnements).

5. Übermittlung in Drittländer

Die KI-Verarbeitung (Google Cloud Vertex AI) findet primär in der Region europe-west4 (Eemshaven, Niederlande, EU) statt. Eine Drittlandübermittlung kann im Einzelfall technisch nicht vollständig ausgeschlossen werden. Es erfolgt keine planmäßige Übermittlung von Dokumentinhalten in Drittländer.

Der Vertragspartner Google Cloud ist eine international tätige Unternehmensgruppe mit Hauptsitz in den USA (Google LLC). Google Cloud unterliegt als Konzernteil US-amerikanischem Recht; soweit im Einzelfall eine Drittlandübermittlung nicht ausgeschlossen werden kann, greift das EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023) als Rechtsgrundlage. Google ist unter diesem Rahmen zertifiziert.

Trainings-Beiträge werden ausschließlich auf unserem eigenen Server bei Strato in Berlin (Deutschland, EU) gespeichert — keine Drittland-Übermittlung.

Die Fehlerprotokollierung läuft über eine self-hosted GlitchTip-Instanz in der EU — keine Drittland-Übermittlung.

RevenueCat, Inc. hat seinen Sitz in den USA. Als Rechtsgrundlage für die Drittlandübermittlung dienen EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Übermittelt werden ausschließlich pseudonymisierte Identifikatoren und Kaufbelege — keine Haus- oder Inhaltsdaten.

6. Speicherdauer

Lokal auf Ihrem Gerät: solange die App installiert ist bzw. bis Sie Daten aktiv löschen.

Google Cloud Vertex AI: Gemäß dem Auftragsverarbeitungsvertrag (AVV) mit Google Cloud Ireland Limited (Art. 28 DSGVO) werden übertragene Dokumentinhalte nach der Verarbeitung Ihrer Anfrage nicht dauerhaft gespeichert und nicht zum Modelltraining verwendet. Wir stützen uns auf die im AVV enthaltenen vertraglichen Garantien.

STRATO-Proxy: keine dauerhafte Speicherung von Dokumentinhalten; Traffic-Logs max. 7 Tage.

GlitchTip (self-hosted, EU): Fehlerprotokolle 90 Tage, danach automatische Löschung.

Einwilligungen zur KI-Nutzung: gespeichert bis zu Ihrem Widerruf.

Energie-Referenzwerte (statistische Vergleichsdaten): bis zu 7 Tage im App-Lokalspeicher, danach erneuter Abruf.

Trainings-Beiträge (freiwillig hochgeladene Fehlschlag-Fotos): gespeichert bis zu Ihrem Widerruf. Nach Widerruf werden die Rohdaten innerhalb von 30 Tagen vom Server gelöscht. Falls Daten bereits in ein trainiertes Modell eingeflossen sind, wird dieses Modell innerhalb von 90 Tagen nach Ihrem Widerruf deaktiviert — eine technische „Rückgängigmachung" des Trainings ist nicht möglich. Dies entspricht der durch europäische Datenschutzbehörden anerkannten Praxis für KI-Systeme.

7. Ihre Rechte nach DSGVO

Sie haben jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — lokal über App-Funktionen oder Deinstallation; für Trainings-Beiträge: Löschung aller hochgeladenen Fotos über Einstellungen → „Trainings-Beiträge" oder per Anfrage an matthias@viema.digital
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — lokale App-Daten (einschließlich Einwilligungshistorie aus `consent_records`) über die Export-Funktion in den Einstellungen; Trainings-Beiträge als JSON-Liste über Einstellungen → „Trainings-Beiträge" abrufbar
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft; KI-Einwilligungen und Trainings-Beitrags-Einwilligung separat widerrufbar unter Einstellungen → Datenschutz
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Kontakt zur Ausübung Ihrer Rechte

Eine rein automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Bitte wenden Sie sich an matthias@viema.digital. Wir antworten in der Regel innerhalb von 14 Tagen.

Zuständige Aufsichtsbehörde

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
https://www.tlfdi.de

8. Technische und organisatorische Maßnahmen

HausGedächtnis ist so gebaut, dass Ihre Daten primär auf Ihrem Gerät bleiben:

  • Primäre Speicherung lokal in einer SQLite-Datenbank auf Ihrem Gerät
  • Kein automatischer Upload von Dokumenten in eine Cloud
  • Übertragung an externe Dienste ausschließlich über verschlüsseltes HTTPS (TLS 1.2+)
  • API-Schlüssel für KI-Dienste liegen nicht in der App, sondern ausschließlich auf unserem Proxy-Server
  • Gemäß den vertraglichen Zusicherungen unseres Auftragsverarbeiters (Google Cloud AVV) werden übertragene Inhalte nicht zum Training allgemeiner KI-Modelle verwendet
  • Fehlerprotokolle werden pseudonymisiert und enthalten keine Dokumentinhalte
  • Bei der Zählerstand-Erkennung wird — wenn möglich — ausschließlich lokal auf Ihrem Gerät gearbeitet; an die Cloud wird nur das qualitativ beste Einzelbild übertragen, nie mehrere Aufnahmen gleichzeitig

Anhänge und Dateien (Fotos, PDFs)

Wenn Sie einem Beleg ein Foto oder ein PDF-Dokument beifügen, wird diese Datei ausschließlich lokal auf Ihrem Gerät gespeichert. Es erfolgt kein automatischer Upload in eine Cloud.

EXIF-Metadaten (einschließlich GPS-Koordinaten) werden beim Speichern von Fotos automatisch entfernt. Ihre Aufnahmen verlassen Ihr Gerät ohne standortbezogene Metadaten.

Zur Erkennung versehentlich doppelt erfasster Belege berechnet die App lokal einen SHA-256-Prüfwert (Hash) der angehängten PDF-Datei. Dieser Hash wird ausschließlich lokal in der Datenbank gespeichert und verlässt Ihr Gerät nicht.

Android-Hinweis: Wenn Sie auf Android das System-Backup (Google-Backup) aktiviert haben, kann es technisch bedingt möglich sein, dass App-Daten — einschließlich gespeicherter Anhänge — durch das Betriebssystem gesichert werden. HausGedächtnis setzt in der App-Konfiguration allowBackup=false, um dies zu verhindern. Beachten Sie jedoch, dass einzelne Gerätehersteller abweichende Backup-Implementierungen haben können.

Automatisierte Plausibilitätsprüfung von Zählerständen

HausGedächtnis prüft erkannte Zählerstände automatisch auf Plausibilität, indem der neue Wert mit Ihren bisherigen Ablesungen verglichen wird. Diese Prüfung findet ausschließlich auf Ihrem Gerät statt — es werden dabei keine Daten übertragen.

Wenn der erkannte Wert stark von den Erwartungswerten abweicht (zum Beispiel ein plötzlicher Rückgang des Zählerstands), erscheint ein Hinweis-Dialog. Sie entscheiden dann selbst, ob der Wert korrekt ist oder korrigiert werden soll. Eine automatische Änderung ohne Ihre Zustimmung findet niemals statt.

Diese Funktion fällt nicht unter Art. 22 DSGVO (automatisierte Entscheidungen), da keine Entscheidung ohne Ihre aktive Bestätigung getroffen wird und keine rechtlichen Folgen entstehen. Sie dient ausschließlich als Hilfestellung für Sie.

Sie können die Plausibilitätsprüfung jederzeit in Einstellungen → Datenschutz deaktivieren. Für jede Ablesung wird lokal gespeichert, ob eine Korrektur vorgeschlagen wurde — diese Information verlässt Ihr Gerät nicht.

Freiwillige Trainings-Beiträge zur Modellverbesserung

HausGedächtnis bietet Ihnen die Möglichkeit, Fotos von Zählerablesungen, bei denen die automatische Erkennung fehlgeschlagen ist, freiwillig für das Training eines verbesserten Erkennungsmodells bereitzustellen. Diese Funktion ist vollständig optional und standardmäßig deaktiviert.

Wenn Sie einen Beitrag leisten möchten, öffnen Sie Einstellungen → „Trainings-Beiträge prüfen und teilen". Dort sehen Sie eine Vorschau aller lokal gespeicherten Fehlschlag-Fotos und können für jedes Bild einzeln entscheiden, ob Sie es teilen möchten. Unmittelbar vor dem Upload werden Sie nochmals um Ihre ausdrückliche Zustimmung gebeten (Art. 7 DSGVO).

Was übertragen und gespeichert wird: der beschnittene Zähler-Display-Ausschnitt (kein vollständiges Foto, keine GPS-Daten, kein EXIF), optional der von Ihnen korrigierte Zählerstand sowie eine pseudonymisierte Kennung (contrib_id), die von Ihrer normalen App-Kennung vollständig getrennt ist. Die Daten werden auf unserem eigenen Server bei Strato GmbH in Berlin (Deutschland, EU) gespeichert — keine Weitergabe an Dritte.

Ihre Rechte bei Trainings-Beiträgen: Sie können Ihre Einwilligung jederzeit widerrufen und alle hochgeladenen Beiträge löschen — über Einstellungen → „Trainings-Beiträge" oder per Anfrage an matthias@viema.digital. Nach Ihrem Widerruf werden Ihre Rohdaten innerhalb von 30 Tagen vom Server entfernt. Falls Ihre Daten bereits in ein trainiertes Modell eingeflossen sind, wird dieses Modell innerhalb von 90 Tagen deaktiviert. Eine vollständige technische Rückgängigmachung des Trainingseffekts ist nach aktuellem Stand der Technik nicht möglich — dieser Umstand ist für KI-Systeme durch europäische Datenschutzbehörden anerkannt. Ihre Daten werden ausschließlich für die Modellverbesserung genutzt und nicht für andere Zwecke verarbeitet.

Eine Liste aller von Ihnen hochgeladenen Beiträge können Sie jederzeit im TrainingsBeitraege-Screen der App abrufen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

Anonyme Korrekturmuster zur Verbesserung der Texterkennung

HausGedächtnis bietet eine zusätzliche, davon getrennte Funktion an: wenn Sie einen automatisch erkannten Zählerstand korrigieren, kann die App ein anonymes Korrekturmuster an unseren Server in Deutschland senden. Diese Funktion ist standardmäßig deaktiviert (Opt-in) und unter Einstellungen → Datenschutz → „Texterkennung verbessern" jederzeit ein- und ausschaltbar.

Was übertragen wird: bei mechanischen Rollenzählern (Gas, Wasser, Heizöl) ein Substitutionsmuster der Form „1 wurde als 7 gelesen" sowie der Zählertyp und das Tarifregister (z.B. OBIS 1.8.0). Bei digitalen LCD-Zählern (Strom, Wärme, Pellets) eine grobe Klassifikation der Korrektur (Ziffer-, Größenordnungs- oder Reihenfolge-Fehler), ein Konfidenz-Bereich der Erkennung und der Zählertyp.

Was NICHT übertragen wird: weder der erkannte noch der von Ihnen korrigierte Zählerstand, kein Foto, kein Vorgängerwert, keine Geräte- oder Personenkennung. Der Server protokolliert die anfragende IP-Adresse nur in gekürzter Form (letztes Oktett auf 0). Der Zeitstempel wird ausschließlich auf Tagesgenauigkeit gespeichert (kein Sekunden-Timestamp), um Rückschlüsse über zeitliche Korrelation zu vermeiden.

Hinweis zur automatisierten Verarbeitung (Art. 13 Abs. 2 lit. f DSGVO): die anonymen Korrekturmuster fließen in eine statistische Aggregation ein, die wiederum die Erkennungsschwellen für alle Nutzer beeinflusst. Es findet keine Profilbildung statt — die Aggregation ist anonym, und die Logik (Schwellen-Anpassung in der lokalen Texterkennung) ist im Quellcode der App offengelegt. Sie können dem Wirken dieser automatisierten Logik widersprechen, indem Sie den Toggle ausschalten.

Speicherdauer: 90 Tage als Roh-Records, danach nur noch in aggregierter, nicht mehr einzelnen Anfragen zuordenbarer Form. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Verantwortlicher und Auftragsverarbeiter wie in Abschnitten 1 und 4 angegeben.

Lumi KI-Assistent (Premium-Funktion)

Lumi ist der integrierte KI-Assistent der App (Premium-Funktion). Lumi beantwortet Fragen zu Ihrem Haus, Ihren Verbrauchsdaten, Kosten, Wartungen und Geräten.

Technische Funktionsweise: Wenn Sie Lumi eine Frage stellen, werden ausschließlich Ihre Textnachricht und der bisherige Gesprächsverlauf (max. 10 Nachrichten) an Google Cloud Vertex AI (Region europe-west4, Niederlande, EU) übertragen. Ihre Hausdaten — Zählerverbräuche, Kosten, Wartungen, Gerätedaten und Kontakte — verlassen Ihr Gerät dabei nicht. Diese Daten werden ausschließlich lokal auf Ihrem Gerät abgerufen, nachdem Gemini erkannt hat, welche Information Sie benötigen (sogenanntes „Function Calling").

Was übertragen wird: Ihre Textnachricht an Lumi sowie der Gesprächsverlauf. Der Gesprächsverlauf kann indirekte Metadaten enthalten (z.B. Jahresangaben oder Gerätetypen, die Sie im Gespräch nennen). Es wird kein Haushaltsfoto, kein Dokument und kein Rechnungsbild übertragen.

Was nicht übertragen wird: Zählerstand-Rohdaten, Kostensummen, Gerätedaten, Wartungshistorie — diese werden stets on-device abgerufen und direkt in der App angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird vor dem ersten Lumi-Aufruf eingeholt und kann jederzeit in Einstellungen → Datenschutz widerrufen werden. Nach Widerruf werden keine weiteren Nachrichten übertragen; vergangene Verarbeitungen bleiben unberührt.

Speicherdauer: Gemäß dem Auftragsverarbeitungsvertrag (AVV) mit Google Cloud Ireland Limited werden übertragene Gesprächsinhalte nicht dauerhaft gespeichert und nicht zum Modelltraining verwendet. Wir stützen uns auf die im AVV enthaltenen vertraglichen Garantien; ergänzend verweisen wir auf den Google Cloud DPA (cloud.google.com/terms/data-processing-addendum).

KI-Scan für Belege (Beleg automatisch erfassen)

HausGedächtnis bietet eine KI-gestützte Beleganalyse an (Funktion „Beleg automatisch erfassen"). Dabei erkennt die App Betrag, Datum, Aussteller und weitere Felder automatisch aus einem Foto oder PDF. Free-Nutzer erhalten einmalig 3 kostenlose Scans; danach ist die Funktion Teil des PLUS-Abos.

Privacy-First-Ablauf: HausGedächtnis nutzt bevorzugt eine vollständige On-Device-Verarbeitung. Zuerst liest die integrierte Texterkennung (Apple Vision Framework / Google ML Kit) den Text des Beleges lokal auf Ihrem Gerät aus. Bevor dieser Text das Gerät verlässt, werden automatisch personenbezogene Angaben durch Platzhalter ersetzt (Pseudonymisierung): IBAN → [IBAN], E-Mail-Adressen → [EMAIL], Telefonnummern → [TEL], Steuer-Nummern → [STEUERNR], USt-IdNr. → [USTID]. Anschließend wird nur der pseudonymisierte Text — kein Foto und kein Original-Dokument — an unseren Proxy-Server (Strato VPS, Deutschland) übermittelt, der die Analyse an Google Cloud Vertex AI (Modell: Gemini, Region europe-west4, Niederlande) weiterleitet.

Bild-Übertragung (optionale Einwilligung): Enthält das Dokument keinen maschinell lesbaren Text (z. B. ein fotografiertes Papier-Dokument in schlechter Qualität), zeigt die App einen separaten Einwilligungsdialog. Erst nach Ihrer ausdrücklichen Zustimmung wird das Bild an den Proxy-Server übermittelt. Vor der Übertragung werden alle EXIF-Metadaten des Bildes automatisch entfernt (insbesondere GPS-Koordinaten, Kameramodell, Aufnahmezeitpunkt). Sichtbare Inhalte im Bild (Name, Adresse, Unterschrift) werden derzeit nicht automatisch unkenntlich gemacht — bitte schwärzen Sie diese vor dem Fotografieren, wenn Sie sie nicht übertragen möchten. Hinweis für PDFs: PDFs können eingebettete Bilder mit EXIF-Daten enthalten; ein vollständiges EXIF-Stripping innerhalb von PDF-Dateien ist ohne eine dedizierte PDF-Bibliothek technisch nicht möglich. Für typische Energieversorger- und Handwerkerrechnungen (Software-erzeugte PDFs) besteht kein erhöhtes GPS-Risiko; bei selbst erstellten oder kamera-basiert generierten PDFs empfehlen wir, sensible Inhalte vorab zu schwärzen.

Was übertragen wird: (a) pseudonymisierter Belegtext oder (b) EXIF-bereinigtes Bild — jeweils nur wenn Sie dies zulassen. Es werden weder Kontodaten noch Ihr Nutzerprofil noch andere Haushaltsdaten übertragen.

Auftragsverarbeiter und Speicherdauer: Verantwortlicher ist VieMa Digital (Matthias Vierling, Ilmenau, Deutschland). Auftragsverarbeiter sind (1) STRATO GmbH, Pascalstraße 10, 10587 Berlin (Proxy-Server, Speicherort: Deutschland) und (2) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Vertex AI, Verarbeitung ausschließlich in der Region europe-west4, Niederlande). Google verarbeitet die Anfrage ausschließlich zur Analyse und speichert weder Text noch Bild dauerhaft; es findet kein Modelltraining mit Ihren Daten statt. Unser Proxy-Server speichert keine Dokumentinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung für die Bild-Übertragung wird separat, jederzeit widerruflich und vor jeder Übertragung eingeholt (Art. 7 Abs. 3 DSGVO). Widerruf unter: Einstellungen → Datenschutz → KI-Einwilligungen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitungen.

Hinweis zur automatisierten Entscheidung (Art. 13 EU AI Act): Die KI-Extraktion befüllt Formularfelder automatisch und kennzeichnet diese in der App mit einem Sparkles-Symbol. Alle vorgeschlagenen Werte können vor dem Speichern von Ihnen kontrolliert und korrigiert werden — es findet keine automatisierte Entscheidung ohne menschliche Überprüfung statt.

9. Hinweis zum Umgang mit sensiblen Angaben auf Dokumenten

Vor jedem KI-Upload werden auf Ihrem Gerät automatisch alle EXIF-Metadaten aus den Bildern entfernt — insbesondere GPS-Koordinaten, Kameramodell und Aufnahmezeitpunkt. Bei Texten, die per OCR vorab erkannt werden, läuft eine Pseudonymisierungs-Stufe (PII-Redact für IBAN, E-Mail, Telefon, USt-IdNr, Steuer-IDs) bevor der Text das Gerät verlässt.

Sichtbare Inhalte des Fotos (Name, Adresse, Kundennummer, Unterschrift) werden derzeit NICHT automatisch unkenntlich gemacht. Bitte schwärzen Sie diese vor dem Fotografieren, wenn Sie sie nicht an die KI übertragen möchten — oder erfassen Sie den Beleg manuell über die Eingabemaske.

Mit einem der nächsten Updates wird HausGedächtnis eine erweiterte On-Device-Anonymisierung auch für Bildinhalte einführen. Sie werden über dieses Update im Voraus informiert und erneut um Einwilligung gebeten.

10a. Aufbewahrungspflichten — HausGedächtnis ersetzt keine Papier-Archivierung

HausGedächtnis ist ein Organisations-Werkzeug. Die digitale Kopie eines Dokuments in der App erfüllt nicht in jedem Fall die Anforderungen von Behörden, Gerichten oder Versicherungen an ein Original — insbesondere gelten weiterhin gesetzliche Aufbewahrungspflichten.

Für Privatpersonen besonders relevant: Handwerker- und Dienstleistungsrechnungen rund um das Grundstück sind gemäß § 14b Abs. 1 Satz 5 UStG zwei Jahre lang aufzubewahren. Für die Steuererklärung genutzte Belege sollten mindestens bis zur Bestandskraft des Steuerbescheids im Original vorliegen (in der Regel vier Jahre, bei Einspruch länger). Kaufverträge, Baugenehmigungen, Energieausweise und ähnliche Nachweise sollten dauerhaft aufbewahrt werden.

Die App ersetzt außerdem keine anwaltliche, steuerliche oder technische Beratung. Bei Unsicherheit über konkrete Aufbewahrungsfristen wenden Sie sich bitte an Ihren Steuerberater.

10b. Amazon-Affiliate-Links (Produktempfehlungen)

HausGedächtnis zeigt an ausgewählten Stellen (Geräte-Detail, Mengenberechnung) Hinweise auf passende Produkte bei Amazon Deutschland — beispielsweise Ersatzteile, Verbrauchsmaterial oder Werkzeug. Diese Links sind sogenannte Affiliate-Links: Wenn Sie über einen solchen Link einen Kauf abschließen, erhalten wir eine kleine Provision von Amazon. Für Sie entstehen dabei keine Mehrkosten.

Welche Daten werden verarbeitet: Wenn Sie auf einen Affiliate-Link tippen, öffnet Ihr Gerät den System-Browser (Safari oder Chrome) und ruft die Seite amazon.de auf. Die App überträgt dabei ausschließlich den automatisch generierten Suchbegriff (z. B. „Bosch BSG82212 Staubsaugerbeutel") — keinen Nutzernamen, keine Geräte-ID, kein Haushaltsprofil. Ab dem Moment des Browser-Aufrufs verlässt die Interaktion die App: Amazon kann den Besuch über eigene Cookies und Tracking-Mechanismen erfassen und mit Ihrem Amazon-Konto verknüpfen, sofern Sie in Amazon eingeloggt sind. Es gelten dann die Datenschutzbestimmungen von Amazon (amazon.de/privacy), nicht diese Erklärung.

Wir verwenden keine Amazon Product Advertising API — es werden weder Produktbilder noch Preise innerhalb der App geladen. Das einzige Datenelement das HausGedächtnis für die Link-Erstellung verwendet ist Gerätename und ggf. Modellbezeichnung; beides ist Produktinformation ohne Personenbezug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung des kostenlosen App-Betriebs). Das berechtigte Interesse überwiegt, da (a) nur gerätebezogene, nicht personenbezogene Daten genutzt werden, (b) der Browser-Sprung für Nutzerinnen und Nutzer klar erkennbar ist und (c) kein internes Tracking stattfindet.

Free-Nutzer sehen Produkthinweise als Vorschau auf den Premium-Funktionsumfang. Diese Vorschau enthält keine anklickbaren Affiliate-Links — es werden dabei keine Daten an Amazon übertragen.

Opt-Out: Premium-Nutzerinnen und -Nutzer können Produktempfehlungen jederzeit in Einstellungen → Datenschutz & Transparenz → „Produktempfehlungen" deaktivieren. Nach Deaktivierung werden keinerlei Affiliate-Links mehr angezeigt und keine Produktdaten für Suchbegriffe aufbereitet. Da für Free-Nutzer keine Daten an Amazon übertragen werden, ist ein separater Opt-Out-Schalter für sie nicht erforderlich.

10c. CEWE Fotobuch — Affiliate-Link (Awin)

HausGedächtnis bietet einen Fotobuch-Flow an: Nutzerinnen und Nutzer können ihre Chronik-Fotos auswählen, optional eine KI-gestützte Kapitelstruktur (Lumi, Premium) erstellen lassen und anschließend über einen Link CEWE Fotobuch besuchen. Der Link zum CEWE-Angebot ist ein sogenannter Affiliate-Link, der über das Awin-Affiliate-Netzwerk (Awin Ltd., 6. Etage, 110 High Holborn, London WC1V 6JS, Vereinigtes Königreich) abgewickelt wird.

Welche Daten werden übertragen: Wenn Sie auf „Zu CEWE Fotobuch" tippen, öffnet Ihr Gerät den System-Browser und ruft einen Awin-Weiterleitungslink auf. Dabei werden an Awin die folgenden Informationen übertragen: (a) Ihre IP-Adresse, (b) ein Click-Identifier der den Einstiegspunkt in der App codiert (z. B. „hausgedaechtnis_projekt_abschluss") — keine personenbezogenen Angaben — sowie (c) die CEWE-Ziel-URL. Fotos verlassen die App zu keinem Zeitpunkt: Weder im Fotobuch-Flow noch beim Öffnen des Links werden Bilddaten an Awin oder CEWE übertragen. Für die KI-Strukturierung (Lumi) werden ausschließlich Text-Metadaten (Eintrags-Titel, Datum, Raum-Name, Vorher/Nachher-Klassifikation) an unseren eigenen Lumi-Server (Strato VPS, Deutschland) übermittelt.

Empfänger und Rechtsgrundlage: Awin verarbeitet den Klick für die Provisionszuordnung. Es gilt die Datenschutzerklärung von Awin (awin.com/de/datenschutz) sowie die Datenschutzerklärung von CEWE (cewe.de/datenschutz). Rechtsgrundlage für die Weiterleitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Monetarisierung des App-Betriebs). Das berechtigte Interesse überwiegt, da (a) keine Haushalts- oder Gerätedaten übertragen werden, (b) die Weiterleitung in der App klar als Affiliate-Link gekennzeichnet ist und (c) die Nutzung des Flows vollständig freiwillig ist.

Der Fotobuch-Flow ist nur für Nutzerinnen und Nutzer mit einer aktiven Internetverbindung verfügbar. Die Fotos-Auswahl und Lumi-Strukturierung erfolgen vollständig lokal auf dem Gerät bzw. über unseren eigenen Server; CEWE und Awin erhalten keinerlei Einblick in den Auswahlprozess.

Hinweis zum Drittlandtransfer: Awin Ltd. hat seinen Sitz im Vereinigten Königreich (post-Brexit Drittland). Awin nutzt EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung in Drittländer. Weitere Informationen unter awin.com/de/datenschutz.

Die für die Lumi-KI-Strukturierung übertragenen Eintrags-Titel sind nutzerdefiniert und können gelegentlich Personennamen oder andere personenbezogene Angaben enthalten. Diese Daten werden ausschließlich an unseren eigenen Lumi-Server (Strato VPS, Deutschland) übermittelt, dort verarbeitet und nicht gespeichert.

10d. Anonymes App-Tracking (PostHog Analytics)

HausGedächtnis erhebt anonyme Nutzungsstatistiken, um die App zu verbessern. Diese Funktion ist standardmäßig aktiv und kann jederzeit unter Einstellungen → Datenschutz → „Anonymes App-Tracking" deaktiviert werden (Opt-Out).

Technische Umsetzung: Die App verwendet PostHog, eine Open-Source-Analysesoftware, die wir selbst auf unserem Server bei Strato in Deutschland betreiben. Es werden keine Daten an posthog.com oder andere Dritte übertragen. Die PostHog-Instanz ist mit DISABLE_TELEMETRY=true konfiguriert, sodass auch kein Upstream an PostHog stattfindet.

Was erfasst wird: anonymisierte Nutzungsereignisse wie „Screen aufgerufen", „Onboarding abgeschlossen", „Beleg erfasst". Dabei werden ausschließlich kategorische Werte (z. B. Zählertyp: „Strom", Methode: „Kamera") erfasst — keine Freitexte, keine Dokumentinhalte, keine Fotos.

Pseudonymisierung: Jedem App-Install wird eine zufällig generierte Kennung (distinct_id, UUID) zugewiesen, die in keinem Zusammenhang mit Ihrer Person oder Ihrem Gerät steht. Diese Kennung wird alle 90 Tage automatisch erneuert (rotiert), um eine langfristige Profilbildung zu verhindern. Es findet kein identify()-Aufruf statt — kein Nutzerprofil, kein Cross-Device-Tracking.

IP-Adresse: Der Server ist so konfiguriert, dass IP-Adressen anonymisiert werden (IP-Anonymisierung aktiv).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App-Qualität). Das berechtigte Interesse überwiegt, da (a) keine personenbezogenen Daten erhoben werden, (b) die Datenverarbeitung ausschließlich auf unserem eigenen Server in Deutschland stattfindet, (c) ein jederzeit wirksamer Opt-Out angeboten wird und (d) keine Profilbildung stattfindet.

Speicherdauer: Ereignisdaten werden für maximal 24 Monate gespeichert und danach automatisch gelöscht. Opt-Out: Unter Einstellungen → Datenschutz → „Anonymes App-Tracking" können Sie das Tracking jederzeit deaktivieren. Nach Deaktivierung werden keine weiteren Ereignisse gesendet.

10e. App-Integrität (Apple App Attest / Google Play Integrity)

Um sicherzustellen, dass ausschließlich die unveränderte, offizielle Version von HausGedächtnis auf unsere KI-Dienste zugreifen kann, setzt die App plattformspezifische Integritätsprüfungen ein: Apple App Attest (iOS) und Google Play Integrity (Android).

Technische Funktionsweise: Bevor die App eine KI-Anfrage stellt, fordert sie eine kryptographische Bestätigung von Apple bzw. Google an, dass die App echt und unmanipuliert ist. Diese Bestätigung (Attestation Token) wird bei jedem KI-Aufruf an unseren eigenen Proxy-Server (Strato, Deutschland) übermittelt, der sie gegen die Dienste von Apple bzw. Google verifiziert.

Was dabei übertragen wird: ein gerätebezogenes kryptographisches Token sowie eine einmalige Server-Challenge. Es werden dabei keine Dokumentinhalte, keine Haushaltsdaten und keine Nutzerinhalte übertragen. Die Kennung ist auf die Gerät-App-Kombination beschränkt und erlaubt keine Rückschlüsse auf Ihre Person.

Empfänger und Drittlandtransfer: Die Verifikationsanfrage wird an Apple Inc. (USA) bzw. Google LLC (USA) übermittelt. Beide Unternehmen sind unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023), das als Rechtsgrundlage für die Drittlandübermittlung dient.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer KI-Infrastruktur vor Missbrauch und unbefugtem Zugriff). Das berechtigte Interesse überwiegt, da ausschließlich technische Token ohne Personenbezug übertragen werden und keine Verarbeitung von Nutzerinhalten stattfindet.

Speicherdauer: Tokens werden von unserem Proxy-Server nicht dauerhaft gespeichert; sie dienen ausschließlich der einmaligen Verifikation im Rahmen der jeweiligen Sitzung.

10f. Family Sync (Optionale Geräte-Synchronisation, Premium)

Family Sync ist eine optionale Premium-Funktion, die es ermöglicht, die Hausakte zwischen zwei Geräten zu teilen — zum Beispiel zwischen Ihnen und Ihrem Partner oder Ihrer Partnerin.

Ende-zu-Ende-Verschlüsselung: Alle Daten werden vor dem Verlassen Ihres Geräts mit NaCl (libsodium, Box + Secretbox) Ende-zu-Ende-verschlüsselt. Das bedeutet: Weder wir noch der von Ihnen gewählte Cloud-Dienst können die Inhalte lesen. Auf dem Cloud-Speicher liegen ausschließlich verschlüsselte Datenpakete.

Ihr gewählter Cloud-Dienst: Sie entscheiden selbst, über welchen Cloud-Ordner die Synchronisation läuft — iCloud Drive (Apple), Google Drive (Google) oder Dropbox. Damit ist der Speicherort Ihre eigene Wahl. Für die Datenschutzpraktiken des jeweiligen Dienstes gelten dessen eigene Datenschutzbestimmungen (Apple: apple.com/de/privacy, Google: policies.google.com, Dropbox: dropbox.com/de/privacy). Da die übertragenen Daten ausschließlich verschlüsselt vorliegen, ist eine inhaltliche Auswertung durch den Cloud-Anbieter nicht möglich.

Was wir nicht erhalten: Wir haben keinen Zugriff auf die synchronisierten Daten, keinen Einblick in den Cloud-Ordner und empfangen keine Kopie der Hausdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da Family Sync eine bewusst aktivierte Premium-Funktion ist) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die initiale Pairing-Zustimmung. Für die Datenverarbeitung durch den gewählten Cloud-Anbieter gelten dessen eigene Datenschutzbestimmungen.

Deaktivierung: Family Sync kann jederzeit in Einstellungen → Family Sync getrennt werden. Nach dem Trennen werden keine weiteren Daten synchronisiert; bereits verschlüsselt im Cloud-Ordner liegende Daten müssen Sie selbst in Ihrem Cloud-Dienst löschen.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, sobald sich Funktionen, Dienstleister oder rechtliche Rahmenbedingungen ändern. Wesentliche Änderungen werden beim nächsten App-Start angezeigt und erfordern eine erneute Zustimmung zur KI-Nutzung.

Version 3.9.3 (2026-06-11) ergänzt RevenueCat, Inc. als Auftragsverarbeiter in Abschnitt 4 (vollständiger Eintrag: Zweck, übertragene Daten, DPA-Verweis, Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), Kurzerwähnung in Abschnitt 3 sowie Drittland-Hinweis (USA, SCCs Art. 46 Abs. 2 lit. c DSGVO) in Abschnitt 5.

Version 3.8.0 (2026-05-21) ergänzt in Abschnitt „Anhänge und Dateien" einen Satz zum lokal gespeicherten SHA-256-Prüfwert für PDF-Anhänge (Duplikat-Erkennung, verlässt Gerät nicht, Sprint D #15).

Version 3.7.0 (2026-05-21) ergänzt zwei neue Abschnitte: 10e „App-Integrität (Apple App Attest / Google Play Integrity)" — kryptographische Token-Verifikation, Drittlandtransfer an Apple/Google über EU-US DPF, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, keine dauerhafte Token-Speicherung; 10f „Family Sync (Optionale Geräte-Synchronisation, Premium)" — E2E-Verschlüsselung via NaCl/libsodium, nutzergewählter Cloud-Dienst, kein eigener Server-Zugriff auf Inhalte. Präzisiert drei Formulierungen zu Google Cloud Vertex AI (Abschnitte 4, 6, Lumi): Aussagen über Googles internes Verhalten werden als vertragliche Zusicherungen (AVV) formuliert, nicht als verifizierbare Tatsachen.

Version 3.6.0 (2026-05-20) ergänzt Abschnitt 10d „Anonymes App-Tracking (PostHog Analytics)": self-hosted PostHog auf eigenem Strato-Server (kein Drittland-Transfer, DISABLE_TELEMETRY=true), pseudonymisierte distinct_id (UUID, 90-Tage-Rotation, kein identify()), IP-Anonymisierung, Opt-Out in Einstellungen → Datenschutz, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Version 3.5.3 (2026-05-17) präzisiert Abschnitt 10c: Hinweis zum Drittlandtransfer Awin UK + EU-Standardvertragsklauseln; Klarstellung dass nutzerdefinierte Eintrags-Titel (können Personennamen enthalten) ausschließlich an den eigenen Lumi-Server (Strato VPS, Deutschland) übertragen werden.

Version 3.5.2 (2026-05-17) ergänzt Abschnitt 10c „CEWE Fotobuch — Affiliate-Link (Awin)": Beschreibung des CEWE Fotobuch-Flows, Awin-Affiliate-Netzwerk, Übertragungsbeschränkung auf Click-ID (kein Foto, keine Gerätedaten), Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Version 3.5.1 (2026-05-17) präzisiert Abschnitt 10b: Klarstellung dass Amazon ab dem Browser-Aufruf eigene Tracking-Mechanismen einsetzt (Cookies, Amazon-Konto-Verknüpfung) und die Datenschutzbestimmungen von Amazon gelten. Ergänzung Wartungs-Affiliate-Hinweis (Verbrauchsmaterial-Vorschläge im Erledigen-Dialog). Strategieanpassung: Free-User erhalten keine Amazon-Links, sondern eine Qualitäts-Vorschau auf die Premium-Erfahrung.

Version 3.5.0 (2026-05-17) ergänzt einen neuen Abschnitt „Amazon-Affiliate-Links” — beschreibt das Produktempfehlungs-System (keine personenbezogenen Daten, nur Gerätekategorie und Modellbezeichnung als Suchbegriff, keine Amazon-API, kein Tracking innerhalb der App). Premium-Nutzer können Empfehlungen in Einstellungen → Datenschutz & Transparenz deaktivieren.

Version 3.4.0 (2026-05-11) ergänzt einen neuen Abschnitt „Lumi KI-Assistent (Premium-Funktion)" — beschreibt die Function-Calling-Architektur (Phase D): Hausdaten werden ausschließlich on-device abgerufen; an Vertex AI werden nur Textnachricht und Gesprächsverlauf übertragen, keine Verbrauchsdaten oder Haushaltsdokumente. Datenschutzverbesserung gegenüber Phase C (kein separater Intent-Endpunkt mehr).

Version 3.3.0 (2026-05-09) ergänzt einen neuen Abschnitt „Anonyme Korrekturmuster zur Verbesserung der Texterkennung" — beschreibt Opt-in für anonyme Statistik-Übermittlung bei Korrektur eines erkannten Zählerstands (kein Wert, kein Foto, kein Personenbezug; IP-Truncation /24, Tag-Bucket-Zeitstempel, 90-Tage-Roh-Retention). Hinweis nach Art. 13 Abs. 2 lit. f DSGVO zur lokalen automatisierten Schwellen-Anpassung.

Version 3.2.0 (2026-05-07) ergänzt TL;DR-Zusammenfassung am Anfang der Erklärung, präzisiert Art. 20 (Einwilligungshistorie `consent_records` im JSON-Export enthalten), aktualisiert Pseudonymisierungsmodul auf SHA-256.

Versions-Historie: Version 1.0.0 (2026-04-22) beschrieb die KI-Verarbeitung über die Google-Gemini-API in den USA. Version 2.0.0 (2026-04-22) dokumentiert die Umstellung auf Google Cloud Vertex AI in der EU-Region Niederlande — damit verlassen Dokumentinhalte planmäßig die EU nicht mehr. Version 2.1.0 (2026-04-28) ergänzt die KI-gestützte Barcode-/Ersatzteil-Suche (Vertex AI mit Google Search Grounding). Version 2.2.0 (2026-04-28) aktualisiert Angaben zum App-Attest-Verfahren. Version 2.3.0 (2026-05-04) dokumentiert den Abruf öffentlicher Energie-Referenzwerte vom eigenen Server sowie die IP-Log-Deaktivierung für diesen Endpunkt. Version 2.4.0 (2026-05-05) beschreibt die dreistufige KI-Fallback-Kette bei der Zählerstand-Erkennung mit separierten Text-KI- und Bild-KI-Einwilligungen, den pseudonymisierten Gerätebezeichner (Install-UUID) sowie die 28-tägige Sicherheits-Vorhaltung durch Google Vertex AI. Version 3.0.0 (2026-05-06) präzisiert die Bild-KI-Fallback-Stufe: es wird nur das qualitativ beste Einzelbild übertragen (statt mehrerer Aufnahmen); ergänzt die automatisierte Plausibilitätsprüfung von Zählerständen (Bayesian-Decoder, ausschließlich lokal, kein Art.-22-Fall) mit Settings-Opt-out; aktualisiert die Rechtsgrundlagen-Struktur. Version 3.1.0 (2026-05-06) ergänzt die freiwilligen Trainings-Beiträge zur Modellverbesserung (Fehlschlag-Fotos, Pro-Bild-Opt-in, Batch-Consent, Speicherung auf eigenem Strato-Server in Berlin), die Lösch-SLA (30 Tage für Rohdaten, 90 Tage für trainierte Modelle), die Rechte auf Datenportabilität (Art. 20) und Löschung (Art. 17) für Trainings-Beiträge sowie die getrennte contrib_id-Kennung.