Datenschutzerklärung
Stand: 23.04.2026
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Jonas Taigel und Lennart Schiweck GbR („Listscan“)
Hauptstraße 44, 72829 Engstingen, Deutschland
E-Mail: info@listscan.de | Web: www.listscan.de
Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Ansprechpartner für Datenschutz: info@listscan.de.
2. Geltungsbereich
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der Listscan-App (mobil und ggf. Web) sowie der zugehörigen Website, soweit dort eine Verarbeitung erfolgt.
3. Kategorien verarbeiteter Daten
Je nach Nutzung werden insbesondere folgende Datenkategorien verarbeitet:
Stammdaten/Kontodaten
E-Mail, gehashte Zugangsdaten, Anzeigename, Profil-/Gruppenangaben. Bei Nutzung von Social-Login-Diensten (z. B. Google Sign-In, Apple Sign-In): die vom jeweiligen Dienst übermittelten Profildaten (z. B. Name, E-Mail, Profilbild-URL).
Belegdaten/Einkaufsdaten
Händler-/Filialangaben (Name, Adresse, Telefonnummer/Filial-ID, ggf. Kassen-/Belegnummer), Datum/Uhrzeit des Einkaufs, Zahlart (z. B. Karte/Bar – ohne vollständige Kartennummern), Positionen/Artikelbezeichnungen, Mengen/Einheiten, Einzel-/Gesamtpreise, Steuern, Summe; Zuordnung/Abgleich mit Einkaufslisten.
Community-Preisdaten
Aus gescannten Belegen abgeleitete, anonymisierte Preis- und Produktinformationen, die zur Erstellung von Preisvergleichen und Angebotsempfehlungen für alle Nutzer:innen verwendet werden.
KI-Chat- und Assistenzdaten
Chat-Nachrichten an den KI-Assistenten (Texteingaben der Nutzer:innen), vom Assistenten generierte Antworten, Aktionsvorschläge und ausgeführte Aktionen, Konversationsverläufe, abgeleitete Nutzungsabsichten (Intent-Klassifikation). Nachkauf-Vorhersagen und daraus abgeleitete Empfehlungen. Aktive Angebots-Alarme (Deal-Alerts) und deren Konfiguration (Produktname, Preisschwelle, Laufzeit).
Standort-/Geodaten
Präziser Gerätestandort (z. B. GPS) oder ungefährer Standort (z. B. IP-basierte Region), Ereignis-Standorte (Zeitpunkt/Ort eines Scans oder einer Listenänderung), Filial-/Ladenzuordnung (Adresse).
Sprachdaten
Audioaufnahmen von Sprachbefehlen (sofern Sprachfunktion genutzt), Transkripte/erfasste Befehlsinhalte und daraus abgeleitete Nutzungsabsichten.
Nutzungs-/Geräte-/Kommunikationsdaten
Log- und Telemetriedaten, Geräte-/OS-Informationen, Push-Token, Supportanfragen, Feedback/Bewertungen.
Abrechnungsdaten
Tarif/Status; Zahlungen erfolgen über App-Stores (keine Verarbeitung der vollständigen Zahlungsdaten durch Listscan).
Hinweis zu besonderen Kategorien (Art. 9 DSGVO): Eine Verarbeitung besonderer Kategorien (z. B. Gesundheitsdaten) ist nicht beabsichtigt. Soweit solche Informationen ausnahmsweise aus Belegen oder Chat-Nachrichten ableitbar sein können, werden sie auf das zur Funktionsbereitstellung erforderliche Minimum beschränkt; weitergehende Verarbeitungen erfolgen nur nach ausdrücklicher Einwilligung.
4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten Daten zu folgenden Zwecken auf nachstehenden Rechtsgrundlagen:
a) Bereitstellung und Erfüllung des Nutzungsvertrags
Erfassung/Verwaltung von Belegen und Einkaufslisten, Teilen in Gruppen, statistische Übersichten, Community-Preisvergleiche, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) Betrieb, IT-Sicherheit, Missbrauchs- und Fehlererkennung, Qualitätssicherung, Produktpflege
inkl. Protokollierung, Stabilitäts-/Leistungsüberwachung, Zugriffsschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
c) Standort-/Geodaten
Filialzuordnung, standortbezogene Sortierung/Ansichten, kontextbezogene Hinweise (z. B. nahegelegene Händler), Ereignis-Standorte beim Scan/Listenupdate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
d) Sprachdaten
Erkennung/Umsetzung von Sprachbefehlen; Speicherung von Transkripten als Teil eurer Inhalte; Audio ggf. für Ausführung/Qualitätssicherung. Die Transkription erfolgt durch einen Drittanbieter-Dienst (derzeit OpenAI Whisper, vgl. Abschnitte 6 und 7); das Audio wird nur zur Transkription übermittelt und nicht dauerhaft gespeichert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Ausführung von Befehlen); Art. 6 Abs. 1 lit. a DSGVO (Speicherung/Nachnutzung von Audio).
e) Community-basierte Preisvergleiche und Angebotsempfehlungen
Anonymisierte Ableitung von Preisinformationen aus gescannten Belegen zur Erstellung von Preisvergleichen und Angebotsempfehlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsbestandteil); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes für alle Nutzer:innen).
f) KI-Assistent und automatisierte Funktionen
Verarbeitung von Chat-Nachrichten zur Beantwortung von Anfragen und Ausführung von Aktionen durch den KI-Assistenten; Übermittlung von Chat-Nachrichten und kontextbezogenen Nutzerdaten (z. B. Einkaufshistorie, aktive Listen, Gruppeninformationen) an Drittanbieter-Sprachmodelle zur Erzeugung von Antworten; Erstellung von Nachkauf-Vorhersagen basierend auf der individuellen Kaufhistorie; Verwaltung und Auslösung von Angebots-Alarmen (Deal-Alerts).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der KI-Assistent ist Kernfunktion des Dienstes).
g) Verbesserung der KI-gestützten Funktionen
Pseudonymisierte Nutzung von Chat-Verläufen, Nutzungsmustern und Feedback zur Verbesserung des KI-Assistenten und anderer KI-gestützter Funktionen. Bei fehlgeschlagener oder unvollständiger automatischer Erkennung: pseudonymisierte Speicherung von OCR-Text, OCR-Metadaten (Blockstruktur), KI-Erkennungsergebnissen und ggf. dem zugrunde liegenden Belegbild. Personenbezogene Daten innerhalb der gespeicherten Inhalte (z. B. Kundennamen, Kartendaten auf Belegen) werden so weit wie technisch möglich unkenntlich gemacht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Erkennungs- und Assistenzgenauigkeit); nach Pseudonymisierung und Zweckbindung überwiegt das Interesse des Anbieters.
h) Kommunikation, Benachrichtigungen, Service-Informationen
z. B. Push-Hinweise zu geteilten Listen, Angebots-Alarme (Deal-Alerts), gruppenrelevante Benachrichtigungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
i) Marketing/Newsletter
Nur nach vorheriger Zustimmung; jederzeit widerruflich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
j) Anonyme/aggregierte Auswertungen
Erstellung statistischer Analysen ohne Personenbezug (Produktverbesserung, Berichte, ggf. Bereitstellung an Dritte in nicht personenbezogener Form).
Kein Personenbezug → DSGVO nicht anwendbar; Grundlage: berechtigte Interessen an Auswertung/Weiterentwicklung.
5. Endgerätezugriffe, Cookies, SDKs (TDDDG)
Soweit Informationen auf eurem Endgerät gespeichert oder von dort ausgelesen werden, erfolgt dies im Rahmen des § 25 TDDDG.
Erforderliche Technologien (z. B. Authentifizierung, Sicherheit, Push-Token) basieren auf § 25 Abs. 2 Nr. 2 TDDDG.
Nicht erforderliche Analyse/Marketing-Technologien werden nur nach Einwilligung eingesetzt (§ 25 Abs. 1 TDDDG). Einstellungen sind in App/OS steuerbar.
6. Empfänger und Kategorien von Empfängern (Art. 13 Abs. 1 lit. e, 28 DSGVO)
Auftragsverarbeiter (Art. 28 DSGVO): Hosting und Betrieb, Skalierungs-/Rechenleistung, Benachrichtigungs-/Kommunikationsdienste, Protokollierung/Monitoring, Qualitätssicherung, ggf. Text-/Sprachverarbeitung, Kundenservice. Vertragliche Bindung, Zweck- und Weisungsgebundenheit, TOMs.
Sprachmodell-Anbieter (KI-Verarbeitung): Zur Verarbeitung von Chat-Nachrichten, zur Erzeugung von Antworten des KI-Assistenten, zur automatisierten Kategorisierung, zur Transkription von Sprachbefehlen und zur strukturierten Auswertung von Belegen werden Drittanbieter-Sprachmodelle eingesetzt. Derzeit werden insbesondere folgende Anbieter genutzt:
- OpenAI Ireland Ltd. (Vertragspartner nach OpenAI-DPA für EWR-Kunden), mit Datenverarbeitung auf Servern der OpenAI-Gruppe in den USA. Eingesetzt für Chat-Antworten des KI-Assistenten, Rezeptvorschläge, strukturierte Belegauswertung, Produktkategorisierung sowie Sprach-zu-Text-Transkription (Whisper). Absicherung über EU-Standardvertragsklauseln (SCCs) im Rahmen des OpenAI Data Processing Agreements (DPA). API-Anfragen werden von OpenAI standardmäßig nicht zu Trainingszwecken verwendet; zur Missbrauchserkennung können Anfragen von OpenAI bis zu 30 Tage aufbewahrt werden.
- Mistral AI SAS (Paris, Frankreich) – Datenverarbeitung innerhalb der EU. Eingesetzt insbesondere für den KI-Assistenten sowie für die Document-AI-OCR zur Belegauswertung.
Der Anbieter behält sich vor, Sprachmodell-Anbieter zu ändern oder zu ergänzen; wesentliche Änderungen werden in dieser Datenschutzerklärung aktualisiert.
OCR-/Bilderkennungsdienste: Zur Verarbeitung von Belegbildern werden folgende Dienste eingesetzt:
- Mistral AI SAS (Paris, Frankreich) – Document-AI-OCR; Verarbeitung innerhalb der EU.
- Amazon Web Services EMEA SARL (Luxemburg) – AWS Textract in der Region Frankfurt (eu-central-1) als Fallback-OCR; Verarbeitung innerhalb der EU.
- OpenAI Ireland Ltd. – Nur im Fehler-/Fallback-Fall zur strukturierten Nachauswertung des OCR-Textes oder Belegbildes; siehe oben zur Drittlandübermittlung.
Die Verarbeitung erfolgt jeweils auf Basis von Auftragsverarbeitungsverträgen.
App-Stores/Zahlungsdienstleister: eigene Verantwortliche (eigene Datenschutzhinweise).
Social-Login-Anbieter: Bei Nutzung von Google Sign-In oder Apple Sign-In werden Authentifizierungsdaten mit dem jeweiligen Anbieter ausgetauscht. Diese Anbieter sind eigene Verantwortliche; es gelten deren Datenschutzhinweise.
Behörden/öffentliche Stellen: bei gesetzlicher Verpflichtung.
Weitere Dritte: nur auf Basis einer wirksamen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unter vertraglicher Zweckbindung sowie angemessenen Schutzmaßnahmen.
7. Drittlandübermittlungen (Art. 44 ff. DSGVO)
Soweit Verarbeitungen in Drittstaaten (außerhalb EU/EWR) stattfinden, werden geeignete Garantien eingesetzt. Im Einzelnen:
- USA (OpenAI-Gruppe): Vertragspartner ist OpenAI Ireland Ltd. Die tatsächliche technische Verarbeitung erfolgt auf Servern der OpenAI-Gruppe in den USA. Absicherung über EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO im Rahmen des von OpenAI bereitgestellten Data Processing Agreements (DPA). Ergänzend werden Transportverschlüsselung (TLS) und Zugangsbeschränkungen eingesetzt. Eine Übermittlung erfolgt nur insoweit, als sie zur Erbringung der jeweiligen Funktion (KI-Assistent, Rezept-/Chatantworten, strukturierte Belegauswertung im Fallback, Sprach-Transkription) erforderlich ist.
- Sonstige Drittstaaten: Soweit weitere Auftragsverarbeiter in Drittstaaten eingesetzt werden, erfolgt die Absicherung über EU-Standardvertragsklauseln und – sofern erforderlich – zusätzliche Schutzmaßnahmen.
Ein Transfer Impact Assessment wurde durchgeführt und wird aktuell gehalten. Nachweise (DPA, SCCs, TIA) können auf Anfrage bereitgestellt werden.
8. Speicherdauern und Löschung (Art. 13 Abs. 2 lit. a DSGVO)
Kontodaten/Inhalte (Belege, Listen, Transkripte): bis zur Löschung durch euch oder Beendigung des Vertrags; Sicherungs-/Backup-Kopien werden turnusmäßig überschrieben.
KI-Chat-Verläufe: Konversationen mit dem KI-Assistenten werden für die Dauer des Nutzungsverhältnisses gespeichert, um Folgefragen und Kontextbezüge zu ermöglichen. Bei Löschung des Kontos werden die Chat-Verläufe gelöscht. Pseudonymisierte Auszüge zur Verbesserung der KI-Funktionen (vgl. Abschnitt 4g) werden maximal 180 Tage nach der jeweiligen Konversation aufbewahrt und anschließend automatisiert gelöscht.
Angebots-Alarme (Deal-Alerts): Aktive Alarme und deren Konfiguration werden gespeichert, solange der Alarm aktiv ist oder bis zur Löschung durch die Nutzer:innen. Abgelaufene Alarme werden automatisch bereinigt.
Community-Preisdaten: Anonymisierte Preisinformationen werden zeitlich unbegrenzt gespeichert, da sie keinen Personenbezug aufweisen.
Standortdaten:
- Ereignis-Standorte werden dem jeweiligen Inhalt zugeordnet und mit diesem gelöscht.
- Laufende Gerätestandorte werden nur abgerufen/verarbeitet, solange die Standortfreigabe aktiv ist.
Sprachdaten:
- Transkripte verbleiben als Bestandteil der Inhalte, bis zur Löschung.
- Audioaufnahmen werden – soweit zur Erkennung erforderlich – vorübergehend verarbeitet; eine darüberhinausgehende Speicherung/Nutzung erfolgt nur bei vorliegender Einwilligung.
Diagnosedaten zur Erkennungsverbesserung: Bei fehlgeschlagener oder unvollständiger Erkennung werden folgende Daten pseudonymisiert (vom Nutzerkonto getrennt) gespeichert:
- Belegbilder: maximal 30 Tage nach dem Scan;
- OCR-Text, OCR-Metadaten und KI-Erkennungsergebnisse: maximal 180 Tage nach dem Scan.
Nach Ablauf dieser Fristen werden die Daten automatisiert gelöscht. Personenbezogene Daten innerhalb der Inhalte (z. B. Kundennamen, Kartendaten auf Belegen) werden vor der Speicherung so weit wie technisch möglich unkenntlich gemacht.
Protokoll-/Sicherheitsdaten: in der Regel 14–90 Tage.
Vertrags-/Abrechnungsdaten: entsprechend gesetzlicher Aufbewahrungsfristen (regelmäßig bis zu 10 Jahre).
Anonyme/aggregierte Daten: zeitlich unbeschränkt (ohne Personenbezug).
9. Herkunft der Daten (Art. 14 DSGVO – soweit einschlägig)
Daten stammen grundsätzlich von euch (Eingaben/Uploads/Scans, Chat-Nachrichten, Gerätesignale wie Standort, Sprache). Beleg-Metadaten (z. B. Filialadresse/Telefon) ergeben sich aus dem Beleg. Abgeleitete Daten (z. B. Kategorien, Normalisierungen, statistische Kennwerte, Nachkauf-Vorhersagen) entstehen im Zuge der Verarbeitung. Bei Social-Login stammen Profildaten vom jeweiligen Login-Anbieter.
10. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung
Die Bereitstellung bestimmter Daten ist für den Vertragsabschluss oder die Nutzung einzelner Funktionen erforderlich (z. B. E-Mail für Konto). Ohne Standort- oder Sprachzugriff stehen standort- bzw. sprachbasierte Funktionen nicht oder nur eingeschränkt zur Verfügung. Ohne Eingabe von Chat-Nachrichten kann der KI-Assistent nicht genutzt werden. Eine gesetzliche Pflicht zur Bereitstellung besteht nicht.
11. Automatisierte Entscheidungen / Profiling (Art. 22 DSGVO)
Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung statt. Funktionale Personalisierungen (z. B. Sortierungen, Angebotsempfehlungen, Nachkauf-Vorhersagen, KI-Assistenten-Antworten, Deal-Alert-Auslösung) dienen der Nutzbarkeit und Verbesserung des Dienstes. Diese Funktionen stellen keine rechtsverbindlichen Entscheidungen dar; alle Ergebnisse sind unverbindliche Vorschläge, deren Weiterverwendung allein bei den Nutzer:innen liegt.
12. Betroffenenrechte (Art. 15–21 DSGVO)
Ihr habt – jeweils nach Maßgabe der gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Anfragen bitte an info@listscan.de.
Ihr habt zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere am Ort eures gewöhnlichen Aufenthalts, eures Arbeitsplatzes oder des mutmaßlichen Verstoßes.
13. Datensicherheit (Art. 32 DSGVO)
Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. Verschlüsselung, Zugriffskontroll- und Berechtigungskonzepte, Protokollierung, Need-to-know-Prinzip, regelmäßige Sicherheits-/Compliance-Reviews), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Chat-Nachrichten an Drittanbieter-Sprachmodelle werden über verschlüsselte Verbindungen (TLS) übermittelt.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist in der App/auf der Website abrufbar; über wesentliche Änderungen informieren wir vorab, soweit erforderlich.