Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher im Sinne der DSGVO
2. Kurzfassung
Lokalstamp speichert deine Nutzdaten standardmäßig lokal auf deinem Gerät. Es gibt keinen zwingenden Benutzer-Account, keine Standard-Cloud-Synchronisation und keine Weitergabe an Dritte — außer für optionale Funktionen, die du explizit aktivierst. Es werden keine Werbe-IDs verwendet, keine Analytics-SDKs integriert und kein Tracking betrieben.
3. Rechtlicher Rahmen
- Verordnung (EU) 2016/679 (DSGVO)
- Bundesdatenschutzgesetz (BDSG) in der Fassung vom 20.11.2019
- Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vom 23.06.2021
4. Betriebsmodi und Datenverarbeitung
Lokalstamp hat drei Betriebsmodi mit jeweils unterschiedlichem Datenumfang:
Base Manuelle Zeiterfassung
Volle Offline-Funktionalität ohne jede Netzwerkkommunikation nach Aktivierung. Manuelles Ein- und Ausstempeln, Kalender, Export (CSV/PDF), 18 Sprachen. Keine Daten verlassen das Gerät.
Pro GPS-Automatik + Projekte
Zusätzlich zu Base: automatische Zeiterfassung beim Ankommen und Verlassen definierter Orte, Fahrtenbuch, Kartenansicht, Projekt- und Rapportverwaltung. GPS-Daten werden ausschließlich lokal auf dem Gerät gespeichert. Reverse-Geocoding (Koordinaten → Adresse) via OpenStreetMap Nominatim — siehe Abschnitt 8.
Max Pro + KI-Assistent „Laiv"
Zusätzlich zu Pro: optionaler KI-gestützter Assistent. Anfragen an Laiv werden an US-basierte Dienste (Anthropic, Cloudflare) übertragen — siehe Abschnitt 7. Die Nutzung von Laiv ist vollständig opt-in und kann jederzeit in den Einstellungen wieder deaktiviert werden.
5. Datenkategorien und Speicherort
| Kategorie | Zweck | Modus | Speicherort |
|---|---|---|---|
| GPS-Koordinaten | Ortsbasierte Zeiterfassung | ProMax | Gerät (SQLite) |
| Zeiteinträge | Arbeitszeit-Nachweis | alle | Gerät |
| Projektdaten, Rapporte | Projektverwaltung | ProMax | Gerät |
| Fahrten | Fahrtenbuch | ProMax | Gerät |
| Reverse-Geocoding-Anfragen | Koordinaten → Adresse | ProMax | OSM Nominatim (UK) |
| KI-Anfragen | Assistent-Funktion | Max (opt-in) | Anthropic/Cloudflare (USA) |
| Kaufstatus (Entitlement) | Lizenzprüfung | ProMax | Google Play (IE) |
6. System-Berechtigungen
| Berechtigung | Zweck | Modus |
|---|---|---|
| Standort (genau) | Ortsbasierte Zeiterfassung | ProMax |
| Standort (Hintergrund) | Automatische Erkennung Ankunft/Abgang | Pro (opt-in) |
| Benachrichtigungen | Optionale Erinnerungen | alle |
| Internetzugang | Nur für Laiv + Nominatim + Google Play | ProMax |
| Speicher | Lokale Datenbank + Export | alle |
Base benötigt keinen Internetzugang und keine Standortberechtigung nach dem Setup. Die App funktioniert im Base-Modus vollständig offline.
7. Auslandstransfer (USA)
Wenn du den optionalen KI-Assistenten Laiv (Max-Modus) aktivierst, werden deine Anfragen über zwei Dienstleister in den USA geleitet:
548 Market St, PMB 90375
San Francisco, CA 94104, USA
101 Townsend St
San Francisco, CA 94107, USA
Cloudflare verarbeitet die Anfrage ausschließlich als technischer Proxy — keine inhaltliche Auswertung.
Rechtsgrundlagen des Transfers:
- Primär: EU-Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss 2021/914), Art. 46 Abs. 2 lit. c DSGVO — sowohl mit Anthropic als auch mit Cloudflare geschlossen
- Ergänzend: EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) — beide Anbieter sind zertifiziert
- Verarbeitung selbst: Art. 6 Abs. 1 lit. a DSGVO — deine ausdrückliche Einwilligung beim Aktivieren von Laiv
Die Einwilligung kann jederzeit widerrufen werden, indem der Laiv-Assistent in den App-Einstellungen deaktiviert wird. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
8. Weitere Auftragsverarbeiter
Reverse Geocoding (OpenStreetMap Nominatim)
Zur Umwandlung von GPS-Koordinaten in Adressen nutzt Lokalstamp im Pro- und Max-Modus den Dienst Nominatim:
St John's Innovation Centre, Cowley Road
Cambridge, CB4 0WS, Vereinigtes Königreich
Übertragen werden nur GPS-Koordinaten, keine Nutzer-IDs oder Gerätekennungen. Das Vereinigte Königreich ist durch EU-Angemessenheitsbeschluss vom 19.12.2025 (Erneuerung des Beschlusses vom 28.06.2021, gültig bis 27.12.2031) als sicherer Drittstaat anerkannt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität).
Zahlungsabwicklung (Google Play Billing)
Beim Erwerb einer Pro-, Max- oder Lifetime-Lizenz wird die Zahlung über Google Play abgewickelt:
Gordon House, Barrow Street
Dublin 4, Irland
Technisch ggf. auch Google LLC, USA — abgedeckt durch DPF.
Google erhält deine Google-Konto-ID und die Transaktionsdaten. Lokalstamp erhält nur einen anonymen Entitlement-Status (aktiv/inaktiv), keine Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. Cookies auf lokalstamp.com
Die Website verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung durch den Hosting-Provider Strato (Strato AG, Pascalstraße 10, 10587 Berlin). Es werden keine Analyse-, Tracking- oder Werbe-Cookies gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch zwingend erforderlich).
Die Lokalstamp-App selbst verwendet keine Cookies.
10. Speicherdauer
Lokale Daten verbleiben auf deinem Gerät, bis du sie selbst löschst (Deinstallation oder manuelles Löschen in der App). Lokalstamp setzt keine Maximalfristen, da die Daten das Gerät nicht verlassen.
KI-Anfragen werden von Lokalstamp nicht gespeichert. Auf Anbieterseite gilt die Aufbewahrungsrichtlinie von Anthropic (in der Regel 30 Tage für Sicherheitslogs).
11. Deine Rechte
Nach Art. 15–22 DSGVO hast du folgende Rechte:
- Auskunft (Art. 15 DSGVO) — welche Daten über dich verarbeitet werden
- Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
- Widerruf (Art. 7 Abs. 3 DSGVO) — Widerruf der Einwilligung jederzeit
Da die meisten Daten lokal auf deinem Gerät liegen, kannst du die meisten Rechte direkt in der App ausüben (Export, Löschen). Für Anfragen an den Verantwortlichen: info@lokalstamp.com.
12. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland zuständig ist die Landesdatenschutzbehörde des Bundeslandes deines Wohnsitzes. Für den Verantwortlichen zuständig:
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
Website: www.ldi.nrw.de
E-Mail: poststelle@ldi.nrw.de
13. Datensicherheit
Lokale Daten werden durch das Sicherheitsmodell des Betriebssystems (Android/iOS Sandbox) geschützt. Netzwerkübertragungen (nur für optionale Funktionen) erfolgen ausschließlich über TLS 1.2 oder höher. Bei Laiv-Anfragen wird die Verbindung zusätzlich durch Cloudflare-Edge-Verschlüsselung abgesichert. Nach Art. 32 DSGVO werden technische und organisatorische Maßnahmen getroffen.
14. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann bei technischen oder rechtlichen Änderungen angepasst werden. Die aktuelle Fassung ist jederzeit unter lokalstamp.com/privacy/de abrufbar. Wesentliche Änderungen werden in der App angekündigt.