Datenschutzerklärung
// Stand: Juni 2026 · DSGVO & TDDDG-konform
1. Wer steckt dahinter?
David Müller · Einzelperson, Deutschland
Website: pokelab-connect.com
E-Mail: support@pokelab-connect.com
PokéLab Connect ist ein Hobbyprojekt für die Pokémon-GO-Community. Wir nehmen Datenschutz ernst – nicht nur weil wir es müssen, sondern weil wir selbst nicht wollen, dass unsere Daten irgendwo im Dunkeln landen.
2. Hosting & Infrastruktur
ALL-INKL.COM · DeutschlandDie Website und PWA laufen auf Servern von ALL-INKL.COM (Neue Medien Münnich, Deutschland). Der Webserver erfasst bei jedem Zugriff automatisch technische Protokolldaten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite sowie verwendeter Browser. Das läuft im Hintergrund und ist für den sicheren Betrieb notwendig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit). Ein Auftragsverarbeitungsvertrag (AVV) besteht mit ALL-INKL.
3. Was wir über dich speichern
Hier ist eine ehrliche Auflistung – wir speichern nur, was wir wirklich brauchen:
Konto & Authentifizierung
- E-Mail-Adresse – für die Anmeldung per Magic Link. Kein Passwort nötig.
Nutzerprofil (alles freiwillig)
- Nutzername, Trainer-Code, Lieblings-Pokémon, Vivillon-Region
- Pokémon-GO-Profildaten (Trainername, Level, Team, Startdatum, Spielstatistiken) – nur wenn du sie angibst
Standortdaten
- GPS-Koordinaten – nur wenn du aktiv Spawn-Meldungen, Raid-Beacons oder Tauschbörsen erstellst
- Kein dauerhaftes Tracking im Hintergrund, kein Bewegungsprofil
Kommunikation & Inhalte
- Öffentliche und private Chatnachrichten, Beacons, Raid- und Spawn-Meldungen
- Trainerbewertungen, Karma-Votes, Community-Gruppen-Beiträge
Gerätedaten
- FCM Push-Token – damit wir dir Benachrichtigungen schicken können (nur mit Erlaubnis)
- Google Advertising ID – für Werbung über Google AdMob (nur mit deiner Einwilligung)
Screenshots (GO-Profil-Verifizierung)
- Bilder werden ausschließlich lokal auf deinem Gerät per OCR ausgelesen
- Kein Upload der Screenshots auf unsere Server – nur das Ergebnis (z. B. dein Trainerlevel) wird gespeichert
Die App richtet sich an Nutzer ab 13 Jahren. Wir erheben keine Daten von Kindern unter 13 Jahren bewusst.
4. Warum wir diese Daten brauchen
Wir verarbeiten deine Daten ausschließlich für diese Zwecke:
- App-Betrieb & Kernfunktionen – Anmeldung, Profil, Chat, Beacons
- Community-Vernetzung – Andere Trainer finden, Raids koordinieren, Tauschbörsen
- Push-Benachrichtigungen – Spawn-Alerts und Event-Erinnerungen (nur mit Einwilligung)
- Werbung – Zur Finanzierung des Projekts (nur mit Einwilligung)
- Fehleranalyse – Abstürze schnell finden und beheben
- Plattformsicherheit – Missbrauch erkennen, Spam verhindern
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kernfunktionen ·
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Benachrichtigungen & Werbung ·
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheit & Fehleranalyse
5. Supabase – unser Backend
Supabase Inc. · USA · Serverstandort EU FrankfurtSupabase ist unsere Datenbank und kümmert sich um Authentifizierung, Datenspeicherung und Echtzeit-Updates (z. B. Live-Chat). Der Server steht in Frankfurt (EU) – deine Daten verlassen die EU nicht.
Die Verbindung zwischen Supabase Inc. (USA) und dem EU-Rechenzentrum ist durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgesichert. AVV liegt vor.
Datenschutzerklärung: supabase.com/privacy
6. Firebase – Analyse, Fehler & Benachrichtigungen
Google LLC · USA · EU-US Data Privacy FrameworkWir nutzen drei Firebase-Dienste von Google Ireland Limited:
Firebase Analytics
Hilft uns zu verstehen, welche Funktionen beliebt sind und wo die App langsam wird. Erfasst werden anonymisierte Nutzungsmuster – keine persönlichen Inhalte. Warum? Damit wir unsere Zeit in die richtigen Features investieren.
Firebase Crashlytics
Meldet uns automatisch, wenn die App abstürzt – mit Stack Trace und Geräteinformationen (Modell, OS-Version, App-Version). Warum? Ohne Crashlytics würden wir von Abstürzen erst erfahren, wenn jemand eine schlechte Bewertung schreibt.
Firebase Cloud Messaging (FCM)
Zuständig für Push-Benachrichtigungen. Dafür wird ein FCM-Token (gerätespezifische ID) auf deinem Gerät erzeugt und an unseren Server übermittelt – nur wenn du Benachrichtigungen aktiviert hast.
Übermittlungen in die USA sind durch das EU-US Data Privacy Framework abgesichert, dem Google LLC beigetreten ist.
Datenschutzerklärung: policies.google.com/privacy
7. Google AdMob – Werbung
Google LLC · USAPokéLab Connect ist kostenlos. Um den Betrieb zu finanzieren, zeigen wir Werbung über Google AdMob. Dabei kann die Google Advertising ID deines Geräts für personalisierte Werbung verwendet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
8. Kamera & Bildverarbeitung
Die App greift für zwei Zwecke auf Kamera und Galerie zu:
QR-Code-Scanner
Zum Scannen von Freundschafts-QR-Codes direkt in der App. Die Kamera ist nur aktiv, solange der Scanner geöffnet ist – kein Bild wird gespeichert oder übertragen.
GO-Profil-Verifizierung (OCR)
Zur Verifizierung deines Pokémon-GO-Profils kannst du einen Screenshot hochladen. Dieser wird von Google ML Kit vollständig lokal auf deinem Gerät per OCR ausgelesen. Das Bild verlässt dein Gerät nicht – weder der Screenshot noch die rohen Bilddaten werden an unsere Server übertragen. Nur das erkannte Ergebnis (z. B. dein Trainerlevel) wird gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
9. Standort & Karten
Standortdaten sind für Spawn-Map, Raid-Beacons und den Nest-Atlas notwendig. Genau das passiert:
- GPS wird nur bei aktiver Nutzung der jeweiligen Funktion abgefragt
- Kein Hintergrund-Tracking – sobald du die Funktion schließt, stoppt der Zugriff
- Koordinaten von Beacons und Meldungen werden gespeichert und sind für andere Nutzer sichtbar
- Für Vivillon-Region und Ortsangaben nutzen wir Reverse-Geocoding (Koordinaten → Stadtname) über das lokale Betriebssystem
Kartenansichten nutzen OpenStreetMap-Kartendaten über die Open-Source-Bibliothek flutter_map. Dabei werden Tile-Anfragen an OpenStreetMap-Server gesendet, die die übliche IP-Protokollierung vornehmen. Mehr: osmfoundation.org/wiki/Privacy_Policy
10. Push-Benachrichtigungen
Benachrichtigungen (Spawn-Alerts, Event-Erinnerungen, Community-Updates) sind vollständig optional. Die App fragt beim ersten Start nach deiner Erlaubnis.
- Mit deiner Erlaubnis wird ein FCM-Token an unseren Server gesendet und gespeichert
- Lehnst du ab, werden keinerlei Benachrichtigungsdaten erhoben
- Du kannst Benachrichtigungen jederzeit in den App- oder Geräteeinstellungen deaktivieren – der Token wird dann gelöscht
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
11. Web-Version & lokaler Speicher
PokéLab Connect gibt es auch als Web-Version direkt im Browser – du kannst sie auf dem Handy zum Homescreen hinzufügen und sie verhält sich dann ähnlich wie eine App, kommt aber ohne Download aus dem App Store aus. Diese Web-Version speichert bestimmte Daten lokal in deinem Browser, damit sie gut funktioniert:
- Damit du die App auch ohne Internetverbindung nutzen kannst (Offline-Modus)
- Damit die Pokémon-Datenbank schnell lädt und nicht jedes Mal neu heruntergeladen werden muss
- Damit du eingeloggt bleibst und dich nicht jedes Mal neu anmelden musst
Diese Speicherung ist technisch notwendig und erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung. Du kannst diese lokal gespeicherten Daten jederzeit über die Einstellungen deines Browsers löschen.
12. Datenweitergabe & internationaler Transfer
Deine Daten werden nicht verkauft. Eine Weitergabe erfolgt nur an:
- Supabase – Datenbankbetreiber (Serverstandort EU Frankfurt)
- Google / Firebase – Analytics, Crashlytics, FCM, AdMob
- ALL-INKL.COM – Webhoster
- Behörden – nur wenn wir gesetzlich dazu verpflichtet sind
Für Übermittlungen in die USA bestehen geeignete Garantien: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; für Supabase Inc. gelten EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
13. Speicherdauer & Datenlöschung
Wir speichern deine Daten, solange dein Konto aktiv ist. Nach einer Kontolöschung werden alle persönlichen Daten innerhalb von 30 Tagen gelöscht.
Konto in der App löschen:
Mehr → Einstellungen → Konto löschen – direkt in der App, jederzeit.
Per E-Mail:
Schreib uns an support@pokelab-connect.com.
Öffentlich gepostete Inhalte (Beacons, Spawn-Meldungen) können nach Accountlöschung anonymisiert bestehen bleiben, sofern sie für die Community relevant sind.
14. Deine Rechte
Als Person in der EU hast du folgende Rechte – du musst sie nur einfordern:
Einsicht in alle Daten, die wir über dich speichern
Korrektur falscher oder veralteter Daten
Vollständige Löschung deines Kontos und aller Daten
Verarbeitung einschränken, ohne sofort alles zu löschen
Deine Daten in maschinenlesbarem Format erhalten
Einspruch gegen Verarbeitung auf Basis berechtigter Interessen
Zur Ausübung dieser Rechte: support@pokelab-connect.com
Du kannst dich auch bei der zuständigen Datenschutzbehörde beschweren:
www.bfdi.bund.de
15. Änderungen dieser Erklärung
Wenn wir neue Funktionen einbauen oder Dienste wechseln, aktualisieren wir diese Seite – das Datum oben ändert sich dabei immer. Bei wesentlichen Änderungen informieren wir dich in der App.
Die jeweils aktuelle Version ist immer unter pokelab-connect.com/datenschutz.html abrufbar. Diese Seite dient auch als Einbettungsquelle für andere Plattformen.