Datenschutzerklärung - Verkostet

Stand: 13. Juni 2026

1. Verantwortlicher

Niclas Zico Schnell
Niclas Schnell Informationstechnologie
Kanzleistraße 37
96328 Küps
Deutschland
E-Mail: info@verkostet.app

Weitere Anbieterangaben findest du im Impressum: https://verkostet.app/impressum

2. Grundprinzip: lokale Nutzung ohne Konto

Verkostet ist ein privates Genuss-Journal. Du kannst festhalten, was du an einem Ort gegessen oder probiert hast, wie du es bewertet hast und ob du es wieder bestellen würdest.

Für die lokale Nutzung von Verkostet brauchst du kein Konto und keine Anmeldung. Ein Konto ist nur für die Freunde-Funktionen nötig. Private Einträge werden grundsätzlich lokal auf deinem Gerät gespeichert und nicht automatisch mit dem Verkostet-Backend synchronisiert. Wenn du dich anmeldest, werden bestehende lokale Einträge dadurch nicht automatisch hochgeladen.

Daten verlassen dein Gerät nur bei Funktionen, die du aktiv auslöst, insbesondere Ortssuchen, öffentliche Links, das native Teilen, Verkostet Pro, Anmeldung, Freunde-Funktionen oder bewusstes Teilen mit Freunden.

3. Lokale Einträge und Fotos

Lokal gespeichert werden insbesondere Name, Kategorie, Bewertung, Bestellentscheidung, Ortsname, optionale Adresse, optionale Notiz, optionale Fotos und optional am Ort gespeicherte Koordinaten.

Verkostet öffnet Kamera oder Mediathek nur nach deiner Aktion. Eintragsfotos werden lokal im App-Speicher abgelegt. Wenn du direkt in Verkostet ein Foto aufnimmst und die entsprechende Berechtigung erteilst, kann dieses Foto zusätzlich lokal in deiner iOS-Fotomediathek gespeichert werden. Ein aus der Mediathek ausgewähltes Foto wird nicht erneut dort gespeichert.

Für öffentliche Links und den öffentlichen Place Feed werden keine Fotos übertragen. Für bewusst mit Freunden geteilte Einträge kann ein einzelnes Titelbild übertragen werden; Details dazu findest du in Abschnitt 10. Wenn du ein Foto aus einem Eintrag entfernst oder den Eintrag löschst, versucht Verkostet die app-interne Fotodatei zu entfernen. Eine zusätzlich in der iOS-Fotomediathek gespeicherte Aufnahme löschst du selbst in der Fotos-App.

Wenn du das native Share Sheet verwendest, entscheidest du selbst, an welche ausgewählte App der geteilte Inhalt weitergegeben wird.

4. Standort und Google-Ortssuche

Verkostet fragt deinen Standort nicht beim App-Start und nicht im Hintergrund ab. Eine Standortabfrage erfolgt nur nach deiner Aktion und mit Betriebssystem-Berechtigung, etwa für In der Nähe suchen, eine eingegebene Ortssuche oder das Verknüpfen eines manuellen Orts mit Google Places.

Bei einer aktiv gestarteten Ortssuche kann Verkostet einen Standortanker und bei Textsuche oder Verknüpfung zusätzlich den eingegebenen Ortsnamen an das selbst gehostete Verkostet-Backend unter https://verkostet.app senden. Das Backend leitet die erforderlichen Angaben an Google Places weiter, um passende Orte zu ermitteln. Google verarbeitet diese Angaben nach den eigenen Datenschutzbestimmungen: https://policies.google.com/privacy

Die Textsuche und die Verknüpfungssuche liefern nur Kandidaten mit verifizierbarer Koordinate innerhalb eines Umkreises von höchstens 30 km um den Standortanker. Ein im Verknüpfungsdialog aktiv erfasster Standortanker kann für erneute Suchen auf demselben geöffneten Ortsdetail-Screen wiederverwendet werden; er wird dadurch nicht dauerhaft als Standort des Orts oder in den App-Daten gespeichert.

Das Backend verwendet für Ortssuchen einen vorübergehenden Cache zur Anfrageverarbeitung und Kostenbegrenzung. Es ist so eingerichtet, dass Suchbegriffe und Koordinaten nicht in Anwendungslogs ausgegeben werden. Wenn du die Kartenansicht öffnest, lädt iOS Kartenmaterial über Apple Maps; dafür fragt Verkostet nicht deinen aktuellen Standort ab.

5. Öffentliche Links und öffentlicher Place Feed

Ein Eintrag bleibt privat, bis du ausdrücklich Öffentlichen Link erstellen auswählst und bestätigst. Dann sendet Verkostet einen Text-Snapshot an das Backend. Dieser kann Name des Eintrags, Bewertung, Kategorie, Ortsname, optionale Adresse, optionale Notiz, Datum und Bestellentscheidung enthalten und wird unter einem öffentlichen Link angezeigt.

Öffentliche Links enthalten keine Fotos, keine Koordinaten, keine öffentlich sichtbare Google-Place-ID, keine app-internen Entry- oder Place-IDs und keine lokalen Dateipfade. Die öffentliche Seite setzt noindex,nofollow, verwendet keine Cookies und enthält kein Tracking oder Analytics. Einen von diesem Gerät erstellten öffentlichen Link kannst du in der App deaktivieren; das dafür benötigte Management-Token bleibt lokal bei deinem Eintrag gespeichert.

Ist ein bewusst öffentlich geteilter Eintrag mit einem Google-Ort verknüpft, kann Verkostet die Google-Ort-Kennung an das Backend senden. Dort wird nur ein gehashter Gruppierungsschlüssel gespeichert, damit im Ortsdetail ausschließlich bereits öffentlich geteilte Einträge desselben Orts im Abschnitt Öffentlich geteilt angezeigt werden können. Die Google-Ort-Kennung und ihr Hash werden weder auf der öffentlichen Seite noch in der Feed-Antwort angezeigt. Private Einträge, Fotos und Koordinaten erscheinen nicht im Feed.

6. Verkostet Pro, Apple In-App Purchase und RevenueCat

Verkostet Pro ist ein freiwilliger einmaliger In-App-Kauf, der das Limit von 50 kostenlosen Einträgen für neue Einträge aufhebt. Kauf und Wiederherstellung werden über Apple In-App Purchase und RevenueCat abgewickelt. RevenueCat kann dazu kaufbezogene technische Kundenkennungen und Informationen zum Kaufstatus verarbeiten.

Für Verkostet Pro ist kein Verkostet-Konto erforderlich. Die App speichert den zuletzt bekannten Pro-Status lokal auf deinem Gerät, damit eine bestätigte Freischaltung auch bei vorübergehend fehlender Verbindung berücksichtigt werden kann. Verkostet verarbeitet keine Kreditkarten-, Bank- oder sonstigen Zahlungsdaten. Durch Pro werden keine Einträge, Fotos, Ortsdaten oder Notizen in eine Cloud hochgeladen.

7. Konto und Anmeldung (Magic Link)

Für die Freunde-Funktionen brauchst du ein kostenloses Verkostet-Konto. Die übrige App bleibt ohne Konto lokal nutzbar.

Die Anmeldung erfolgt passwortlos per Magic Link an deine E-Mail-Adresse. Dafür verarbeitet Verkostet deine E-Mail-Adresse. Magic-Link-Tokens werden kurzlebig und nur gehasht gespeichert; der Roh-Token wird nicht dauerhaft gespeichert. Für angemeldete Sitzungen verarbeitet Verkostet technische Session- und Refresh-Token-Daten. Außerdem wird ein FriendCode deinem Konto zugeordnet, damit andere Nutzer dir eine Freundschaftsanfrage senden können.

Du kannst freiwillig Vorname und Nachname in deinem Profil speichern. Daraus leitet Verkostet einen Anzeigenamen ab. Dieser Anzeigename kann Freunden in Freundeslisten, Freundschaftsanfragen, geteilten Besuchen und optional in Push-Benachrichtigungen angezeigt werden.

Deine E-Mail-Adresse wird anderen Nutzern nicht angezeigt. Bestehende lokale Einträge werden durch die Anmeldung nicht automatisch hochgeladen. Login-Mails werden über den eigenen SMTP-/Mailserver des Anbieters versendet.

8. Freunde, Freundschaftsanfragen und Blockierungen

Du kannst über FriendCodes Freundschaftsanfragen senden, annehmen, ablehnen oder zurückziehen. Du kannst Freundschaften beenden und andere Konten blockieren.

Dabei verarbeitet Verkostet technische Verknüpfungen zwischen Konten, etwa wer eine Anfrage gesendet hat, ob eine Freundschaft besteht oder ob ein Konto blockiert wurde. Freunde können deinen freiwillig gespeicherten Anzeigenamen und deinen FriendCode sehen. Sie sehen nur Einträge, die du bewusst mit Freunden teilst. Sie sehen keine privaten Einträge und keine E-Mail-Adresse. Eine Blockierung verhindert weitere Anfragen und die Sichtbarkeit bereits geteilter Freunde-Inhalte zwischen den betroffenen Konten.

9. Bewusst mit Freunden geteilte Einträge

Ein Eintrag wird nur dann an das Verkostet-Backend für Freunde übertragen, wenn du aktiv Mit Freunden teilen einschaltest. Geteilt werden können Ortsname, optionale Adresse, Besuchsdatum, Bewertung, optional ein kurzer Notiz-Auszug, ein Titelbild falls vorhanden sowie technische Kennungen und Zeitstempel zur Synchronisierung.

Nicht übertragen werden die vollständige lokale Datenbank, vollständige Notizen ohne ausdrücklich ausgewählten Auszug, mehrere Bilder oder Galerien, Backup-Dateien, private Einträge, deine E-Mail-Adresse, Koordinaten oder Google-Ort-Kennungen für das Freunde-Teilen.

Akzeptierte Freunde sehen höchstens die letzten 10 aktiv geteilten Einträge pro Freund. Der Zugriff ist nur für akzeptierte Freunde möglich. Wenn du Mit Freunden teilen wieder ausschaltest oder den Eintrag löschst, ist er sofort nicht mehr für deine Freunde sichtbar. Die deaktivierte Serverkopie wird spätestens nach 30 Tagen endgültig vom Server gelöscht; dein lokaler Eintrag auf dem Gerät bleibt davon unberührt.

Bewusst geteilte Einträge sind ein Freunde-Feed und kein Backup und keine Synchronisierung deiner lokalen Daten. Ein möglicher späterer Konto-Sync wäre eine getrennte, eigene Funktion.

10. Titelbilder für geteilte Einträge

Für bewusst mit Freunden geteilte Einträge kann genau ein Titelbild hochgeladen werden. Auch wenn du mit Verkostet Pro mehrere Bilder in einem Eintrag nutzt, wird keine Galerie übertragen.

Der Server kodiert und normalisiert das hochgeladene Bild neu. Dabei werden EXIF- und GPS-Metadaten entfernt. Die Originaldatei wird nicht gespeichert; gespeichert wird nur die normalisierte Fassung. Zugriff haben nur du selbst und berechtigte, nicht blockierte Freunde.

Wenn du den Eintrag privat stellst, löschst oder dein Online-Konto löschst, ist das Titelbild sofort nicht mehr abrufbar. Die physische Bilddatei wird beim Deaktivieren möglichst sofort entfernt und spätestens durch einen regelmäßigen Bereinigungslauf endgültig gelöscht.

11. Push-Benachrichtigungen

Push-Benachrichtigungen sind optional und werden erst nach deiner Aktivierung eingerichtet. Dafür speichert Verkostet einen Expo Push Token und nutzt Expo Push als technischen Dienstleister zur Zustellung.

Verkostet kann dich benachrichtigen, wenn ein Freund einen neuen Besuch bewusst mit Freunden teilt. Standardmäßig enthält die Push-Mitteilung keinen Ortsnamen, keine Adresse, keine Notiz, keine Bewertung und kein Bild. Sie kann den freiwillig gespeicherten Anzeigenamen des Freundes enthalten, sofern dieser vorhanden und in den Einstellungen erlaubt ist.

Du kannst Push-Benachrichtigungen global und pro Freund deaktivieren. Ungültige Push Tokens werden widerrufen. Push wird nicht für Werbung, Tracking oder Analytics verwendet.

12. Löschung des Online-Kontos

Du kannst dein Online-Konto direkt in der App löschen. Der Server löscht dabei dein Konto, Sitzungen, Freundschaften, Freundschaftsanfragen, Blockierungen, mit Freunden geteilte Einträge, hochgeladene Titelbilder beziehungsweise den Zugriff darauf, Push Tokens und Benachrichtigungseinstellungen.

Lokale Einträge, Fotos, Notizen und Orte bleiben auf deinem Gerät erhalten, sofern du sie nicht separat löschst. Lokale geteilt-Markierungen werden zurückgesetzt, damit keine alten Freunde-Synchronisierungen gegen das gelöschte Konto laufen. Dieselbe E-Mail-Adresse kann später ein neues Konto erstellen. Selbst exportierte oder geteilte Backup-Dateien werden durch die Konto-Löschung nicht automatisch gelöscht.

13. Anonyme Installationskennung und Missbrauchsschutz

Die App kann eine lokal erzeugte anonyme Installationskennung an das Verkostet-Backend senden. Sie wird ausschließlich verwendet, um Rate-Limits und Schutz vor missbräuchlichen API-Anfragen zu unterstützen. Sie ist kein Konto, wird nicht im UI angezeigt und wird von Verkostet nicht für Werbung oder Tracking verwendet.

Wenn keine Installationskennung gesendet werden kann, können IP-basierte und globale Rate-Limit-Mechanismen des Backends greifen. Diese technischen Schutzmaßnahmen dienen der Stabilität und dem Missbrauchsschutz der App-Funktionen, nicht Werbung, Profilbildung oder Tracking.

14. Werbung, Tracking und Reichweitenmessung

Die Verkostet-App verwendet keine Werbung, keine Tracking-SDKs und keine Analytics-SDKs. Es findet keine Hintergrund-Ortung statt. Es werden keine Cookies zu Tracking- oder Werbezwecken gesetzt.

Auf der Website verkostet.app setzt der Verantwortliche eine selbst gehostete, datensparsame Reichweitenmessung mit der Open-Source-Software Umami ein. Umami arbeitet ohne Cookies und ohne geräteübergreifende Wiedererkennung; es werden keine vollständigen IP-Adressen gespeichert und keine personenbezogenen Nutzungsprofile gebildet. Erfasst werden lediglich aggregierte, statistische Angaben wie aufgerufene Seiten, ungefähre Herkunft auf Länderebene, Browser- und Gerätetyp sowie die verweisende Seite. Die Umami-Instanz läuft auf eigener Server-Infrastruktur des Verantwortlichen in Deutschland (umami.schnellniclas.de); eine Übermittlung an Dritte oder in Drittländer findet nicht statt. Rechtsgrundlage ist das berechtigte Interesse an einer datenschutzfreundlichen statistischen Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO, siehe Abschnitt 19). Da kein Zugriff auf dein Endgerät über Cookies oder vergleichbare Technologien erfolgt, ist hierfür keine Einwilligung erforderlich.

15. Empfänger und Drittanbieter

Je nach aktiv genutzter Funktion können Daten an folgende Empfänger gelangen:

Private Journal-Einträge werden nicht allgemein an diese Anbieter synchronisiert.

16. Speicherdauer und Löschung

Lokale Einträge und app-interne Fotos bleiben auf deinem Gerät, bis du sie in der App löschst oder die lokale App-Ablage anderweitig entfernt wird. Zusätzlich in der iOS-Fotomediathek gespeicherte Fotos verwaltest und löschst du in der Fotos-App.

Ein öffentlicher Text-Snapshot bleibt im Backend verfügbar, bis der öffentliche Link deaktiviert wird oder eine Löschung im Rahmen einer Anfrage erfolgt. Konto- und Freunde-Daten bleiben gespeichert, bis du dein Online-Konto löschst oder eine berechtigte Löschanfrage umgesetzt wird. Aktiv mit Freunden geteilte Einträge bleiben gespeichert, solange sie aktiv geteilt sind. Schaltest du das Teilen aus oder löschst den Eintrag, ist er für Freunde sofort unsichtbar; die deaktivierte Serverkopie samt Titelbild wird spätestens nach 30 Tagen endgültig vom Server gelöscht. Details zur Konto-Löschung findest du in Abschnitt 12.

Der lokal gespeicherte Pro-Status bleibt auf dem Gerät, solange er für die Freischaltung benötigt wird. Bei Google Places, Apple, RevenueCat, Expo Push und der von dir ausgewählten Share-Ziel-App gelten ergänzend deren Regelungen zur Verarbeitung und Speicherdauer. Backup-Dateien, die du selbst exportiert oder geteilt hast, liegen außerhalb der Kontrolle der App und werden durch App- oder Konto-Löschung nicht automatisch entfernt.

17. Lokale Daten und Gerätebackup

Verkostet speichert Einträge, Orte, Fotos, Notizen und Bewertungen lokal auf deinem Gerät. Je nach deinen Geräte- und Systemeinstellungen können diese Daten in das normale Gerätebackup von Apple, z. B. iCloud-, Finder- oder iTunes-Backup, bzw. Google/Android einbezogen und bei einer Geräte-Wiederherstellung zurückgespielt werden.

Verkostet betreibt hierfür keinen eigenen Server und keine eigene Cloud-Synchronisation. Ob, wann und in welchem Umfang ein Gerätebackup erstellt oder wiederhergestellt wird, wird durch dein Betriebssystem, dein Nutzerkonto und deine Geräteeinstellungen gesteuert. Eine Wiederherstellung ist nicht garantiert. Wenn du die App löschst, ohne dass ein geeignetes Backup vorhanden ist, können lokale Daten verloren gehen.

Wenn du ein manuelles Backup erstellst, erzeugt Verkostet eine Backup-Datei, die Einträge, Orte, Notizen, Bewertungen, Fotos sowie technische Metadaten enthalten kann. Dazu können auch Verwaltungsdaten zu öffentlichen Links gehören, damit du diese Links nach einer Wiederherstellung weiterhin verwalten oder deaktivieren kannst.

Diese Backup-Datei wird nicht automatisch an Verkostet übertragen. Du entscheidest selbst, wo du sie speicherst oder teilst, z. B. in Dateien, iCloud Drive, Google Drive oder über andere Apps. Bewahre Backup-Dateien sicher auf, da sie private Inhalte enthalten können.

18. Hosting und Server-Logfiles

Das Verkostet-Backend und die öffentlichen Seiten werden auf eigener Server-Infrastruktur in Deutschland betrieben. Beim Aufruf von Backend-Funktionen oder öffentlichen Seiten verarbeitet der Server technisch notwendige Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angefragte Adresse (URL-Pfad), HTTP-Statuscode und User-Agent.

Diese Logdaten dienen ausschließlich der Betriebssicherheit, Fehleranalyse und Abwehr von Angriffen, etwa über Rate-Limits und die Sperrung missbräuchlicher Zugriffe. Sie werden nicht mit anderen Daten zusammengeführt und nicht für Werbung, Profilbildung oder Tracking verwendet. Server-Logdaten werden regelmäßig rotiert und spätestens nach 30 Tagen gelöscht, soweit nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung einzelner Datensätze erfordert.

19. Rechtsgrundlagen der Verarbeitung

Soweit die DSGVO anwendbar ist, beruht die Verarbeitung auf folgenden Rechtsgrundlagen:

20. Datenübermittlung in Drittländer

Einige der in Abschnitt 15 genannten Empfänger, insbesondere Google, Apple, RevenueCat und Expo, haben ihren Sitz in den USA oder verarbeiten Daten auch dort. Soweit dabei personenbezogene Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter dort zertifiziert ist, sowie ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Das Verkostet-Backend selbst, der eigene SMTP-/Mailserver und die öffentlichen Seiten werden in Deutschland betrieben.

21. Rechte der Nutzer

Soweit die gesetzlichen Voraussetzungen vorliegen, hast du insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Du hast außerdem das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Beruht eine Verarbeitung auf deiner Einwilligung, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben; ohne E-Mail-Adresse können lediglich die Konto- und Freunde-Funktionen nicht genutzt werden. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

22. Nutzer in der Schweiz

Für Nutzer in der Schweiz gelten ergänzend die Bestimmungen des Schweizer Datenschutzgesetzes (DSG). Personendaten werden in Deutschland verarbeitet und können an die in Abschnitt 20 genannten Anbieter mit Sitz in den USA bekanntgegeben werden. Deutschland und die übrigen EWR-Staaten gewährleisten aus Schweizer Sicht einen angemessenen Datenschutz; für die Bekanntgabe an Anbieter in den USA stützt sich Verkostet auf das Swiss-U.S. Data Privacy Framework, soweit der jeweilige Anbieter dort zertifiziert ist, sowie ergänzend auf Standardvertragsklauseln. Die in Abschnitt 21 beschriebenen Rechte stehen dir sinngemäß auch nach dem DSG zu.

23. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen der App, die Rechtslage oder eingesetzte Dienstleister ändern. Es gilt die jeweils aktuelle, unter https://verkostet.app/privacy veröffentlichte Fassung. Das Datum des aktuellen Stands findest du am Anfang dieser Erklärung.

24. Kontakt

Für Datenschutzanfragen erreichst du den Verantwortlichen unter:

info@verkostet.app