Zurück

Datenschutzerklärung

Stand: 2026-05-19

1. Verantwortlicher

Abubakar Abditube

Kurt-Schumacher-Strasse 2

60311 Frankfurt am Main, Deutschland

E-Mail: abubakarabditube@gmail.com

2. Datenschutzbeauftragter

ManaWG wird von einer privaten Einzelperson unentgeltlich betrieben. Ein Datenschutzbeauftragter ist nicht benannt.

3. Wer wir sind

ManaWG ist eine kostenlose WG-App für private Wohngemeinschaften. Die App wird unentgeltlich betrieben, ohne Werbung, ohne Analytics und ohne Verkauf von Daten. Der Quellcode war früher teilweise offen einsehbar, ist inzwischen aber privat und wird nicht veröffentlicht.

4. Verarbeitungstätigkeiten

4a. Mitgliedskennung (anonyme UUID, Anzeigename)

  • Zweck: Zuordnung von Beiträgen zu einer WG-Mitgliedschaft
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Hinweis zur Identifikation: ManaWG nutzt keine Registrierung mit E-Mail oder Passwort. Stattdessen wird beim ersten Aufruf eine anonyme Mitgliedskennung (UUID) erzeugt und ausschließlich im Local Storage des Browsers gespeichert. Es werden keine Cookies und keine Server-Session für die Authentifizierung verwendet. Beim Löschen des Browser-Speichers geht der Zugang zu einer WG verloren.
  • Speicherdauer: Bis zur Löschung der WG-Mitgliedschaft oder bis zur manuellen Löschung des Browser-Speichers. Wenn der lokale Browser-Speicher gelöscht wird, ist der lokale Zugang zu dieser WG weg.
  • Empfänger / Auftragsverarbeiter: Neon, Inc. (Datenbankhosting, siehe § 5); keine Übermittlung an Dritte zu Werbe- oder Analysezwecken
  • Drittland-Transfer: Nein — die Datenbank wird in der Region Frankfurt (EU) betrieben.

4b. WG-Daten (WG-Name, Mitgliedschaften, Ausgaben, Putzplan, Einkaufsliste, Pinnwand)

  • Zweck: Bereitstellung der WG-Organisationsfunktionen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: Bis zur Löschung der Mitgliedschaft bzw. WG; technische Backups laufen nach max. 30 Tagen aus. Wird eine WG dauerhaft gelöscht, werden die zugehörigen WG-Daten aus der aktiven Datenbank entfernt.
  • Empfänger / Auftragsverarbeiter: Neon, Inc. (USA, Verarbeitung auf EU-Servern in Frankfurt, AVV nach Art. 28 DSGVO, SCCs)
  • Drittland-Transfer: Nein (Verarbeitung auf EU-Server)

4c. Technische Logs (Serveranfragen, Fehlermeldungen)

  • Zweck: Betriebssicherheit, Fehlerdiagnose, Missbrauchsabwehr
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)
  • Speicherdauer: Vercel-Edge-Logs max. 30 Tage; Sentry Error-Reports max. 90 Tage
  • Empfänger / Auftragsverarbeiter: Vercel Inc. (USA, AVV, SCCs — Hosting und Edge-Logs), Functional Software, Inc. d/b/a Sentry (USA, AVV, SCCs, DPF-zertifiziert — Error-Monitoring, kein Session-Replay)
  • Drittland-Transfer: Vercel-Edge-Logs und Sentry-Error-Reports können US-Server passieren (SCCs und DPF, soweit anwendbar, vorhanden).

4d. Foto-Uploads

  • Zweck: Speicherung und Auslieferung von Fotos, die Nutzer in der WG-App hochladen (z.B. Pinnwand, Belege)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: Bis zur Löschung durch Nutzer oder bei Löschung der Mitgliedschaft bzw. WG; technische Backups laufen nach max. 30 Tagen aus
  • Empfänger / Auftragsverarbeiter: Cloudinary, Inc. (USA, AVV nach Art. 28 DSGVO, SCCs, DPF-zertifiziert)
  • Drittland-Transfer: Ja — die Verarbeitung erfolgt durch Cloudinary in den USA. Die Übermittlung stützt sich auf das EU-US Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln (SCCs).

4e. Rate-Limiting (Missbrauchsschutz)

  • Zweck: Schutz vor automatisierten Anfragen, Brute-Force und Missbrauch (Zähler je IP / Mitgliedskennung)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Infrastruktur)
  • Speicherdauer: Kurzlebige Counter (Minuten bis max. 24 Stunden); keine dauerhafte Speicherung
  • Empfänger / Auftragsverarbeiter: Vercel KV / Upstash, Inc. (USA, Verarbeitung auf EU-Servern, AVV, SCCs) — gespeichert werden ausschließlich Rate-Limit-Counter; IP-Adressen werden gekürzt/anonymisiert verarbeitet.
  • Drittland-Transfer: Verarbeitung primär auf EU-Servern; Betreiber mit Sitz USA, SCCs vorhanden.

5. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein (Art. 28 DSGVO):

  • Neon, Inc. (USA) — Postgres-Datenbankhosting auf EU-Servern (Frankfurt). AVV nach Art. 28 DSGVO, SCCs vorhanden.
  • Vercel Inc. (USA) — Hosting der Web-App, Edge-Netzwerk, Server-Logs. AVV, SCCs vorhanden.
  • Cloudinary, Inc. (USA) — Speicherung und Auslieferung hochgeladener Fotos. AVV nach Art. 28 DSGVO, SCCs, EU-US Data Privacy Framework (DPF) zertifiziert.
  • Functional Software, Inc. d/b/a Sentry (USA) — Error-Monitoring (technische Fehlerberichte). AVV, SCCs, DPF-zertifiziert. Kein Session-Replay, kein User-Tracking.
  • Vercel KV / Upstash, Inc. (USA) — Redis-basiertes Rate-Limiting (Counter pro IP/Kennung), Verarbeitung auf EU-Servern. AVV, SCCs vorhanden.

6. Keine Werbung, keine Analyse, kein Tracking

ManaWG enthält keine Werbung, kein Google Analytics, keine sonstigen Reichweiten- oder Analyse-Tools, keine Social-Media-Tracker, kein Fingerprinting und keine Weitergabe von Daten an Dritte zu Werbezwecken. Es findet ausdrücklich keine Werbe- oder Cross-Site-Verfolgung statt. ManaWG wird unentgeltlich bereitgestellt und richtet sich an private WGs.

7. Cookies & Local Storage

ManaWG setzt keine Cookies zur Authentifizierung oder zu Tracking-Zwecken. Die Mitgliedskennung wird ausschließlich im Local Storage des Browsers gespeichert (technisch notwendig zur Bereitstellung des Dienstes, Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung im Sinne des § 25 Abs. 1 TDDDG ist daher nicht erforderlich. Beim Löschen des Browser-Speichers geht der Zugang zur WG verloren.

8. Deine Rechte (Betroffenenrechte)

Du hast folgende Rechte gegenüber uns:

  • Art. 15 DSGVO — Auskunft über gespeicherte Daten
  • Art. 16 DSGVO — Berichtigung unrichtiger Daten
  • Art. 17 DSGVO — Löschung. Die Erstellerin oder der Ersteller einer WG kann sie über Einstellungen → WG dauerhaft löschen unwiderruflich entfernen. Dabei werden alle Mitglieder, Ausgaben, Listen, Aufgaben und Pinnwand-Beiträge der WG sowie alle zugehörigen Bilder sofort gelöscht. Zusätzlich kann eine Löschung der eigenen Mitgliedschaft auf Anfrage per E-Mail an abubakarabditube@gmail.com angefordert werden, sie wird binnen 30 Tagen gemäß Art. 12 Abs. 3 DSGVO bearbeitet.
  • Art. 18 DSGVO — Einschränkung der Verarbeitung
  • Art. 20 DSGVO — Datenübertragbarkeit
  • Art. 21 DSGVO — Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (berechtigtes Interesse, z.B. Logs und Rate-Limiting)
  • Art. 77 DSGVO — Beschwerde bei der zuständigen Aufsichtsbehörde:
    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
    Gustav-Stresemann-Ring 1, 65189 Wiesbaden
    https://datenschutz.hessen.de

Anfragen an: abubakarabditube@gmail.com

9. Keine automatisierte Entscheidungsfindung / Profiling

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO und erstellen kein Profiling. Deine Daten werden ausschließlich für den in dieser Erklärung beschriebenen Betrieb des Dienstes verwendet.

10. Pflicht zur Bereitstellung der Daten

Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten besteht nicht (Art. 13 Abs. 2 lit. e DSGVO). Für die Nutzung der App wird lediglich eine technisch erzeugte, anonyme Mitgliedskennung (UUID) im Local Storage angelegt sowie ein frei gewählter Anzeigename verlangt. Eine Identifikation per E-Mail oder Klarname ist nicht erforderlich.

11. Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir per E-Mail oder In-App-Hinweis. Das Datum der letzten Aktualisierung steht am Kopf dieser Seite.