Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG):
Eine Benennung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich, da regelmäßig weniger als 20 Personen personenbezogene Daten automatisiert verarbeiten.
DriveDry erhebt und verarbeitet personenbezogene Daten nach den Grundsätzen der Zweckbindung, Datensparsamkeit und Speicherbegrenzung (Art. 5 DSGVO). Wir setzen kein Analytics, kein Werbe-Tracking und keine Drittanbieter-Tracking-Tools ein. Es wird kein Profiling durchgeführt.
Die Rechtsgrundlagen der Verarbeitung sind je nach Verarbeitungsvorgang:
Beim Aufrufen der Website werden durch den Hosting-Anbieter (all-inkl.com) automatisch folgende Daten in Server-Access-Logs erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, HTTP-Statuscode, übertragene Datenmenge sowie Browser- und Betriebssystem-Kennung (User-Agent).
Diese Daten dienen ausschließlich dem technischen Betrieb, der Fehleranalyse und der Abwehr von Angriffen. Eine personenbezogene Auswertung findet nicht statt. Die Logs werden nach spätestens 14 Tagen automatisch rotiert und gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: 14 Tage.
Für die Nutzung des kostenpflichtigen Abonnements und der Sync-Funktion ist eine Registrierung erforderlich. Wir erheben dabei ausschließlich:
Pflichtfelder: E-Mail-Adresse (dient als Benutzername), Passwort (wird ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext).
Optionales Feld: Telefonnummer (nur wenn freiwillig angegeben).
Darüber hinaus wird der Zeitpunkt des Registrierung für die Trial-Periode gespeichert. Name, Anschrift oder Zahlungsdaten werden von DriveDry nicht erhoben; die Zahlungsabwicklung erfolgt ausschließlich über Paddle als eigenständigen Verantwortlichen (siehe § 4).
Zweck: Authentifizierung, Kontoverwaltung, Bereitstellung des Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Kontolöschung, längstens jedoch bis zum Ablauf gesetzlicher Aufbewahrungsfristen.
Nach erfolgreicher Anmeldung wird ein technisch notwendiges Sitzungs-Cookie namens ws_auth gesetzt. Es enthält ein signiertes JWT-Token und ist mit den Flags HttpOnly, SameSite=Strict und Secure konfiguriert. Ein Zugriff per JavaScript ist damit ausgeschlossen. Das Cookie ist zwingend erforderlich für die Authentifizierung.
Es werden keine Werbe-Cookies und keine Drittanbieter-Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).
Speicherdauer: 7 Tage; wird bei Logout sofort gelöscht.
DriveDry speichert App-Einstellungen, Zeitfenster-Konfigurationen, den zuletzt verwendeten Standort und den Anmeldestatus lokal im Browser-Speicher (localStorage). Diese Speicherung ist für die Kernfunktion der App technisch notwendig. Es werden keine Tracking-Informationen lokal abgelegt.
Als Progressive Web App (PWA) setzt DriveDry zusätzlich einen Service Worker ein, der App-Shell-Dateien (HTML, CSS, JavaScript) für die Offline-Nutzung im Browser-Cache vorhält. Der Service Worker speichert ausschließlich technische Ressourcen und keine personenbezogenen Nutzerdaten.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).
Speicherdauer: Bis zur manuellen Browser-Daten-Löschung oder App-Deinstallation.
DriveDry verwendet Standortdaten ausschließlich zur Wetterabfrage. Der Standort kann auf zwei Wegen erfasst werden:
GPS-Ortung: Nur auf ausdrückliche Nutzeraktion (Klick auf den GPS-Button) werden Koordinaten über die Browser-Geolocation-API erfasst. Diese werden zur Ortsnamensermittlung an Nominatim/OpenStreetMap (EU) übertragen.Standortkoordinaten werden lokal im localStorage gespeichert sowie bei angemeldeten Nutzern via Cloud-Sync serverseitig hinterlegt. Die Übertragung an Wetter-APIs erfolgt ausschließlich für die Wettervorhersage.
Rechtsgrundlage GPS: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der GPS-Funktion). Die Einwilligung kann jederzeit durch Deaktivierung der Standortfreigabe im Browser widerrufen werden.
Rechtsgrundlage Ortssuche / Sync: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Lokal bis zur Browser-Daten-Löschung; im Konto bis zur Kontolöschung.
Angemeldete Nutzer können ihre App-Einstellungen und Zeitfenster-Konfigurationen über unsere Server synchronisieren. Die Sync-Daten werden als JSON-Dokument unter der Nutzer-ID gespeichert. Sie enthalten keine Zahlungsinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Kontolöschung.
Passwort-Reset: Auf Anfrage generieren wir einen einmaligen Reset-Link und senden ihn an die hinterlegte E-Mail-Adresse. Der Reset-Token wird als SHA-256-Hash gespeichert, ist einmalig verwendbar und wird nach 1 Stunde automatisch gelöscht.
2FA: Bei aktivierter Zwei-Faktor-Authentifizierung wird ein 6-stelliger Einmalcode (OTP) an die Konto-E-Mail-Adresse gesendet. Der Code ist 10 Minuten gültig und wird ausschließlich als Hash gespeichert.
E-Mails werden über SMTP des Hosting-Anbieters all-inkl.com versendet (Serverstandort Deutschland, TLS-verschlüsselt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wenn du Push-Benachrichtigungen aktivierst, speichern wir die vom Browser bereitgestellte Push-Subscription (Endpunkt-URL sowie kryptografische Schlüssel für die verschlüsselte Übertragung) in unserer Datenbank. Diese Daten dienen ausschließlich dazu, Wetteralarme an dein Gerät zu senden. Zum Zweck der Push-Benachrichtigung werden außerdem Wetterdaten für deinen Standort temporär serverseitig zwischengespeichert (1 Stunde).
Du kannst Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in den Browser-Einstellungen deines Geräts deaktivieren. Die gespeicherte Subscription wird dann automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung).
Speicherdauer Subscription: Bis zur Deaktivierung oder Kontolöschung.
Speicherdauer Wetter-Cache: 1 Stunde.
Wenn du die optionale Teilen-Funktion nutzt, werden Ortsname und geografische Koordinaten als Parameter in die URL kodiert. Diese Links enthalten keine Kontoinformationen und sind ohne Anmeldung abrufbar. Die Erzeugung des Links gilt als aktive Einwilligung zur Weitergabe deines Standorts an die Empfänger des Links.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).
Zur Abwehr von Brute-Force-Angriffen und automatisiertem Missbrauch verarbeiten wir IP-Adressen im Rahmen eines Rate-Limiting. Die IP-Adressen liegen ausschließlich im Arbeitsspeicher des Servers und werden nach maximal 300 Sekunden automatisch verworfen. Eine persistente Speicherung oder Auswertung findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und dem Schutz der Nutzerdaten).
Im Rahmen des Betriebs werden Daten an folgende Drittanbieter übertragen. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt. Alle nachstehend genannten Auftragsverarbeiter wurden durch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO verpflichtet, soweit sie Daten in unserem Auftrag verarbeiten.
Wir verkaufen, vermieten oder tauschen personenbezogene Daten nicht. Eine Weitergabe an Dritte erfolgt ausschließlich in den in § 4 genannten Fällen (technische Dienstleister) sowie wenn dies gesetzlich verpflichtend ist (z. B. auf behördliche Anordnung). In letzterem Fall werden betroffene Nutzer informiert, soweit dies rechtlich zulässig ist.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Überblick:
Konten können jederzeit selbst über die App gelöscht werden (Konto → Konto löschen). Alle zugehörigen Daten - Konto, Sync-Daten und Push-Subscriptions - werden dabei unwiderruflich gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Du hast gegenüber dem Verantwortlichen folgende Rechte nach der DSGVO. Anträge sind schriftlich per E-Mail an info@drivedry.de zu richten; wir antworten innerhalb von 30 Tagen.
Auskunft (Art. 15 DSGVO): Du kannst Auskunft verlangen, welche Daten wir über dich gespeichert haben, zu welchem Zweck und auf welcher Rechtsgrundlage.
Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten kannst du direkt in den App-Einstellungen oder per E-Mail korrigieren lassen.
Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen. Für eine vollständige Kontolöschung steht die Funktion direkt in der App zur Verfügung.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter den gesetzlichen Voraussetzungen kannst du verlangen, dass wir die Verarbeitung einschränken.
Datenübertragbarkeit (Art. 20 DSGVO): Du kannst eine maschinenlesbare Kopie deiner uns vorliegenden Daten (E-Mail-Adresse, Sync-Einstellungen) per E-Mail anfordern.
Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit widersprechen. Wir stellen die Verarbeitung ein, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (GPS-Standort, Push-Benachrichtigungen, Share-Links) kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für Bayern ist:
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz deiner Daten:
HttpOnly, SameSite=Strict und Secure konfiguriert (kein JavaScript-Zugriff, kein CSRF)token_version).env-Datei mit Zugangsdaten liegt außerhalb des Web-Roots und ist nicht per HTTP erreichbarDriveDry setzt ausschließlich ein einziges Cookie: das technisch notwendige Sitzungs-Cookie ws_auth (siehe § 3.3). Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Einwilligungs-Banner erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
DriveDry richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sofern uns bekannt wird, dass eine Person unter 16 Jahren ein Konto erstellt hat, werden die Daten unverzüglich gelöscht.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die eingesetzten Dienste oder die App-Funktionen ändern. Die jeweils aktuelle Version ist stets unter drivedry.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Stand: 27. Mai 2026