FAHNDUNGX nimmt den Schutz personenbezogener Daten ernst. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage sowie über Ihre Rechte als betroffene Person.

§ 1 Verantwortlicher & EU-Vertreter

Wer ist verantwortlich
1.1 Verantwortlicher

FAHNDUNGX LLC
30 N Gould St, Ste N
Sheridan, WY 82801, USA
E-Mail:

1.2 EU-Vertreter gemäß Art. 27 DSGVO

Jules Claes
Boulevard du Régent 54, Suite 561
1000 Brüssel, Belgien
E-Mail:

Der EU-Vertreter kann von Betroffenen und Aufsichtsbehörden als Anlaufstelle für alle datenschutzrechtlichen Anfragen kontaktiert werden.

§ 2 Rechtsgrundlagen der Verarbeitung

Auf welcher Basis verarbeiten wir Daten

Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Registrierung, Pakete, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Rechnungslegung, Identitätsprüfung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (IT-Sicherheit, Missbrauchsprävention, AdBlock-Erkennung)

§ 3 Registrierung & Kontoverwaltung

Daten bei der Kontoerstellung
3.1 Erhobene Daten

Bei der Registrierung erheben wir: E-Mail-Adresse, gewähltes Passwort (verschlüsselt gespeichert), Benutzername sowie Datum und Uhrzeit der Registrierung.

3.2 Zweck & Rechtsgrundlage

Zweck ist die Einrichtung und Verwaltung des Nutzerkontos sowie die Ermöglichung der Plattformnutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Angabe einer gültigen E-Mail-Adresse ist Pflicht; ohne sie kann kein Konto erstellt werden.

3.3 Speicherdauer

Kontodaten werden für die Dauer der Kontoexistenz gespeichert. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.4 Social-Media-Links

Nutzer können freiwillig Links zu ihren Profilen auf externen Plattformen (z. B. Facebook, X, YouTube, Instagram, Twitch, LinkedIn, VKontakte) im Profil hinterlegen. Diese Angaben sind vollständig freiwillig, werden öffentlich im Nutzerprofil angezeigt und können jederzeit geändert oder entfernt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe). FAHNDUNGX übermittelt keine Daten an diese Plattformen — die verlinkten Dienste unterliegen jeweils deren eigenen Datenschutzbestimmungen.

§ 4 Identitätsverifizierung

Ausweisprüfung für Meldungen
4.1 Erhobene Daten

Zur Erstellung einer Meldung ist eine einmalige Identitätsverifizierung erforderlich. Hierfür wird eine Kopie eines gültigen Lichtbildausweises (Personalausweis oder Reisepass) hochgeladen.

4.2 Zweck, Rechtsgrundlage & Speicherung

Der Ausweis wird ausschließlich zum einmaligen Identitätsabgleich verarbeitet. Er wird nach abgeschlossener Prüfung nicht dauerhaft gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Missbrauchsprävention) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

§ 5 Meldungen & Nutzerinhalte

Veröffentlichte Inhalte
5.1 Erhobene Daten

Bei der Veröffentlichung einer Meldung werden folgende Daten verarbeitet: Meldungsinhalt (Text, Fotos, Videos, Audiodateien), Standortangabe (Adresse oder Koordinaten, sofern angegeben), Kategorie und Status der Meldung, Zeitstempel sowie die Nutzer-ID des Einstellers.

5.2 Zweck & Rechtsgrundlage

Meldungen werden zum Zweck der öffentlichen Fahndung und Sicherheitsinformation veröffentlicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ein überwiegendes berechtigtes öffentliches Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Meldungen können zudem automatisiert durch GINA (unser KI-System, vgl. § 12) analysiert und klassifiziert werden.

5.3 Speicherdauer

Meldungen werden gespeichert, bis der Einsteller sie löscht oder das Konto gelöscht wird. Als erledigt markierte Meldungen werden nach 2 Jahren automatisch gelöscht. Aggregierte, anonymisierte Daten können zu statistischen Zwecken unbegrenzt gespeichert werden.

§ 6 Standortdaten & Push-Benachrichtigungen

GPS & Push via OneSignal
6.1 Erhobene Daten

Für Push-Benachrichtigungen im 2-km-Umkreis werden GPS-Koordinaten oder der ungefähre Gerätestandort sowie eine gerätespezifische Push-Kennung (OneSignal Player ID) verarbeitet.

6.2 Zweck, Einwilligung & Rechtsgrundlage

Die Standortverarbeitung erfolgt ausschließlich, um Nutzer über neue Meldungen in ihrer Nähe zu informieren. Push-Benachrichtigungen werden nur nach ausdrücklicher Einwilligung des Nutzers über den Browser- oder App-Dialog aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit in den Geräte- oder Browsereinstellungen widerrufen werden.

6.3 Dienstleister – OneSignal Inc.

Push-Benachrichtigungen werden über OneSignal Inc. (2194 Esperanza Ave, Santa Clara, CA 95054, USA) versendet. Dabei werden Gerätekennungen und Standortdaten an Server in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: onesignal.com/privacy_policy.

6.4 Speicherdauer

Standortdaten werden nur für die Dauer der aktiven Sitzung verarbeitet und nicht dauerhaft gespeichert. Push-Kennungen werden gelöscht, sobald die Einwilligung widerrufen oder das Konto gelöscht wird.

§ 7 Zahlungsabwicklung

Zahlungen via Mollie
7.1 Erhobene Daten

Bei kostenpflichtigen Transaktionen werden Zahlungsbetrag, Zahlungsmethode, Transaktions-ID und Zeitstempel verarbeitet. Zahlungskarteninformationen werden nicht von uns gespeichert, sondern direkt bei Mollie verarbeitet.

7.2 Dienstleister – Mollie B.V.

Die Zahlungsabwicklung erfolgt durch Mollie B.V. (Keizersgracht 313, 1016 EE Amsterdam, Niederlande). Mollie ist als Zahlungsdienstleister gemäß PSD2 lizenziert. Die Datenverarbeitung durch Mollie richtet sich nach deren Datenschutzerklärung: mollie.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7.3 Speicherdauer

Zahlungsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten (§ 147 AO: 10 Jahre) gespeichert.

§ 8 Affiliate-Programm & Wallet

Provisionen & Guthaben
8.1 Erhobene Daten

Im Rahmen des Affiliate-Programms werden verarbeitete Empfehlungslinks, erzielte Provisionen, Wallet-Guthabenstände und Transaktionshistorie gespeichert.

8.2 Zweck & Rechtsgrundlage

Die Verarbeitung dient der Durchführung des Affiliate-Programms und der Verwaltung des persönlichen Wallets. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Steuerpflichtige Provisionen können aufgrund von Art. 6 Abs. 1 lit. c DSGVO länger aufbewahrt werden.

8.3 Speicherdauer

Wallet- und Provisionsdaten werden für die Dauer der Kontoexistenz gespeichert, steuerrelevante Buchungen gemäß § 147 AO mindestens 10 Jahre.

§ 9 IP-Adresse & Kontosicherheit

Sicherheit & Missbrauchsprävention
9.1 Erhobene Daten & Zweck

Bei jeder Verbindung mit der Plattform wird die IP-Adresse des Nutzers verarbeitet. Dies dient der technischen Kommunikation, der Durchsetzung der Ein-Konto-Regel (maximal ein Konto pro IP-Adresse) sowie der Erkennung und Abwehr von Missbrauch, Spam und unautorisierten Zugriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsprävention).

9.2 Zwei-Faktor-Authentifizierung (2FA)

Nutzer können optional die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Als zweiter Faktor wird ein zeitbasierter Einmalcode (TOTP) verwendet, der über eine Authenticator-App (z. B. Google Authenticator) generiert wird. Dabei wird auf unserem Server ausschließlich der persönliche TOTP-Secret-Schlüssel des Nutzers gespeichert. Die Authenticator-App arbeitet vollständig offline auf dem Gerät des Nutzers — es werden keine Daten an Drittanbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Sicherheit des Nutzerkontos) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

9.3 Speicherdauer

Server-Logs mit IP-Adressen werden nach spätestens 30 Tagen gelöscht, sofern kein konkreter Missbrauchsverdacht vorliegt. Der TOTP-Secret-Schlüssel wird gelöscht, sobald der Nutzer 2FA deaktiviert oder das Konto löscht.

§ 10 Cookies & Webanalyse

Cookies, Consent & Matomo
10.1 Notwendige Cookies

Wir setzen technisch notwendige Session-Cookies ein, die für den Betrieb der Plattform unbedingt erforderlich sind (z. B. Login-Session, CSRF-Schutz). Diese Cookies werden ohne Einwilligung gesetzt, da sie für die Vertragserfüllung unbedingt notwendig sind (Art. 6 Abs. 1 lit. b DSGVO). Sie werden beim Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.

10.2 Cookie Consent

Beim ersten Besuch der Plattform wird Ihre Cookie-Einwilligung eingeholt. Die Entscheidung wird in einem Cookie gespeichert, damit Sie nicht bei jedem Besuch erneut gefragt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung der Einwilligung). Dieser Cookie wird nach 12 Monaten gelöscht.

10.3 Matomo Webanalyse

FAHNDUNGX nutzt Matomo zur Analyse der Plattformnutzung. Matomo läuft ausschließlich auf unserem eigenen Server (Keyweb AG, Deutschland) — Ihre Daten verlassen die EU nicht und werden nicht an Dritte weitergegeben.

Matomo erhebt: gekürzte IP-Adresse (letztes Oktett anonymisiert), aufgerufene Seiten, Verweildauer, Referrer, Browser und Betriebssystem. Eine persönliche Identifizierung einzelner Nutzer ist durch die IP-Anonymisierung nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Popup). Sie können der Analyse jederzeit widersprechen über den Opt-out-Link auf der Plattform oder indem Sie Matomo-Cookies in Ihrem Browser deaktivieren. Matomo-Analysedaten werden nach 13 Monaten automatisch gelöscht.

§ 11 AdBlock-Erkennung

Erkennung von Werbeblockern
11.1 Funktionsweise & Rechtsgrundlage

Die Plattform erkennt, ob ein Werbeblocker aktiv ist. Die Erkennung erfolgt rein clientseitig im Browser — es werden dabei keine personenbezogenen Daten an unsere Server übermittelt oder gespeichert. Nutzern mit aktivem Werbeblocker wird eine Hinweismeldung angezeigt, die zur Deaktivierung auffordert. Hintergrund ist unser berechtigtes wirtschaftliches Interesse an werbefinanzierten Inhalten (Art. 6 Abs. 1 lit. f DSGVO). Ausnahme: Nutzer mit aktivem Premium-Paket sind von der Werbeanzeige und der AdBlock-Hinweismeldung ausgenommen.

§ 12 GINA – KI-gestützte Verarbeitung

Unser KI-System GINA
12.1 Was ist GINA?

GINA (Generative Intelligence & Network Analysis) ist das eigene KI-System von FAHNDUNGX. GINA läuft ausschließlich auf eigenen Servern in Deutschland — es werden keine Daten an externe KI-Anbieter weitergeleitet.

12.2 Was verarbeitet GINA?

GINA analysiert und verarbeitet veröffentlichte Meldungen automatisiert. Konkret: Klassifizierung nach Kategorie (z. B. Vermisste Person, Vermisstes Tier), Statuserkennung (offen/geschlossen), Geo-Kodierung von Adressangaben sowie Optimierung der Suchergebnisse und Meldungsdarstellung.

12.3 Rechtsgrundlage & Automatisierte Entscheidungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformoptimierung). GINA trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Nutzern im Sinne von Art. 22 DSGVO. Die KI-Klassifizierungen dienen ausschließlich der technischen Aufbereitung und haben keine unmittelbaren Auswirkungen auf Rechte oder Pflichten einzelner Personen.

§ 13 Drittanbieter

Eingesetzte Dienstleister
13.1 Keyweb AG (Hosting)

Keyweb AG, Neuwerkstraße 45/46, 99084 Erfurt, Deutschland. Alle Plattformdaten werden auf Servern von Keyweb AG in Deutschland gespeichert. Keyweb AG ist TÜV-zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.

13.2 Mollie B.V. (Zahlungsabwicklung)

Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Zahlungsdaten werden direkt bei Mollie verarbeitet. Mollie ist als regulierter Zahlungsdienstleister innerhalb der EU tätig (PSD2). Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen. Datenschutzinformationen: mollie.com/de/privacy.

13.3 OneSignal Inc. (Push-Benachrichtigungen)

OneSignal Inc., 2194 Esperanza Ave, Santa Clara, CA 95054, USA. OneSignal wird für den Versand von Push-Benachrichtigungen eingesetzt. Dabei werden Gerätekennungen und Standortinformationen in die USA übermittelt (vgl. § 14). Datenschutzinformationen: onesignal.com/privacy_policy.

§ 14 Datentransfer in Drittländer

Datenübermittlung außerhalb der EU
14.1 USA als Drittland

Für die USA besteht kein allgemeiner Angemessenheitsbeschluss der EU-Kommission. Bei der Nutzung von OneSignal (Push-Benachrichtigungen) werden Daten in die USA übermittelt. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die die EU-Kommission als angemessene Garantie anerkannt hat.

14.2 FAHNDUNGX LLC als US-Unternehmen

FAHNDUNGX LLC ist als Verantwortlicher ein US-amerikanisches Unternehmen. Die tatsächliche Datenspeicherung erfolgt jedoch ausschließlich auf Servern in Deutschland (Keyweb AG). Der EU-Vertreter Jules Claes (Brüssel) fungiert gemäß Art. 27 DSGVO als Anlaufstelle für alle datenschutzrechtlichen Belange in der EU.

§ 15 Speicherdauern im Überblick

Übersicht der Aufbewahrungsfristen
Datenkategorie Speicherdauer
Kontodaten Bis zur Kontolöschung, danach 30 Tage
Ausweiskopie (Verifizierung) Nicht dauerhaft gespeichert
Meldungen Bis zur Löschung durch Nutzer; erledigte Meldungen: 2 Jahre
Server-Logs / IP-Adressen Max. 30 Tage
TOTP-Secret (2FA) Bis 2FA deaktiviert / Konto gelöscht
Zahlungsdaten 10 Jahre (§ 147 AO)
Wallet- & Provisionsdaten Kontoexistenz; steuerrelevant: 10 Jahre
Push-Kennungen (OneSignal) Bis Einwilligung widerrufen / Konto gelöscht
Matomo-Analysedaten 13 Monate
Cookie Consent 12 Monate

§ 16 Ihre Rechte als betroffene Person

Ihre DSGVO-Rechte

Sie haben gegenüber FAHNDUNGX folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Art. 15 DSGVO – Auskunftsrecht

Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchem Zweck und an wen sie ggf. weitergegeben werden.

Art. 16 DSGVO – Recht auf Berichtigung

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.

Art. 17 DSGVO – Recht auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten nicht mehr benötigt werden, Sie die Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig war.

Art. 18 DSGVO – Recht auf Einschränkung

Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

Art. 20 DSGVO – Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

Art. 21 DSGVO – Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

Zur Ausübung Ihrer Rechte wenden Sie sich an:

§ 17 Widerruf erteilter Einwilligungen

Einwilligung zurückziehen

Soweit die Verarbeitung auf Ihrer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht. Möglichkeiten des Widerrufs:

  • Cookies / Matomo: Cookie-Einstellungen auf der Plattform oder Browsereinstellungen
  • Push-Benachrichtigungen: Browser- oder App-Einstellungen auf Ihrem Gerät
  • Sonstige Einwilligungen: per E-Mail an

§ 18 Beschwerderecht bei Aufsichtsbehörden

Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Behörde ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts.

Da unsere Server in Deutschland betrieben werden (Keyweb AG, Thüringen), ist auch der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit zuständig:
Haarbergstraße 4, 99097 Erfurt — tlfdi.de

Für in Belgien ansässige Personen ist zusätzlich die Autorité de protection des données (APD) zuständig — dataprotectionauthority.be

§ 19 Änderungen dieser Datenschutzerklärung

Aktualisierungen

FAHNDUNGX behält sich vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen, um Änderungen der Rechtslage, technische Weiterentwicklungen oder neue Verarbeitungsvorgänge abzubilden. Bei wesentlichen Änderungen werden eingeloggte Nutzer per E-Mail oder Plattform-Hinweis informiert.

Letzte Aktualisierung: 10.07.2026

FAHNDUNGX https://www.fahndungx.com