Lambtune

Datenschutzerklärung

1. Verantwortlicher

Justin Schwab
Jakob-Schunk-Straße 38
66953 Pirmasens
Deutschland
E-Mail: support@lambtune.de

2. Datenverarbeitung in der Lambtune-App

Die Lambtune-App speichert alle Projektdaten (ECU-Bins, XDF-Definitionen, Logs, Wizard-Sessions) ausschließlich lokal auf deinem Gerät bzw. in deinem persönlichen iCloud-Container. Es findet keine Übertragung an Server des Anbieters statt.

Soweit du iCloud-Sync aktiviert hast, werden Projektdaten über Apples CloudKit-Dienst synchronisiert. Dabei gelten die Datenschutzbestimmungen von Apple Inc. (apple.com/de/privacy).

App Store (Kauf & Download):Beim Erwerb oder Download der App über den Apple App Store verarbeitet Apple personenbezogene Daten (z. B. Apple-ID, Zahlungsdaten) gemäß eigener Datenschutzrichtlinie (apple.com/de/privacy). Der Anbieter erhält daraus keine personenbezogenen Daten.

3. KI-Anbieter (Bring Your Own Key)

Die KI-Wizard-Funktion nutzt das „Bring Your Own Key“-Modell (BYOK): du hinterlegst deinen eigenen API-Key eines KI-Anbieters. Die App sendet deine Anfragen dann direkt an die API des gewählten Anbieters unter Verwendung dieses Keys. Der API-Key wird ausschließlich im lokalen iOS/macOS-Keychain gespeichert. Die KI-Nutzung erfolgt nach deiner Wahl; ohne eingerichteten Key werden keine Daten an KI-Anbieter übertragen.

Datenschutzrechtliche Einordnung (BYOK): Bei der BYOK-Nutzung schließt der Nutzer selbst einen Vertrag mit dem jeweiligen KI-Anbieter und nutzt dessen Dienste unmittelbar mit dem eigenen Key. Die Frage, in welcher Rolle Lambtunedabei datenschutzrechtlich einzuordnen ist (kein Beteiligter, technischer Vermittler, gemeinsam Verantwortlicher oder Auftragsverarbeiter nach Art. 4 Nr. 7 / Nr. 8 DSGVO), ist rechtlich nicht abschließend geklärt und wird in der juristischen Literatur diskutiert. Diese Frage ist Gegenstand laufender rechtlicher Klärung.

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung des mit dem Nutzer bestehenden Nutzungsverhältnisses).

3a. Anthropic (Claude-API)

Wenn du einen Anthropic-API-Key nutzt, werden deine Anfragen direkt an Anthropic PBC mit Sitz in den USA gesendet. Der Vertrag über die Anthropic-API besteht ausschließlich zwischen dir und Anthropic PBC.

Training: Anthropic nutzt API-Eingaben und -Ausgaben gemäß seinen kommerziellen Nutzungsbedingungen nicht für das Training von KI-Modellen. Näheres: anthropic.com/legal/commercial-terms.

Drittlandtransfer: Anthropic PBC hat seinen Sitz in den USA. Die Übermittlung stützt sich auf EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO, die in Anthropics Data Processing Addendum (DPA) vereinbart sind. Eine Zertifizierung von Anthropic unter dem EU-US Data Privacy Framework (DPF) konnte auf dem offiziellen DPF-Teilnehmerregister nicht verifiziert werden; die SCCs bilden die alleinige und eigenständige Transfergrundlage. Näheres: anthropic.com/legal/data-processing-addendum.

Speicherdauer: Anthropic löscht API-Eingaben und -Ausgaben nach eigenen Angaben innerhalb kurzer Fristen (Stand der aktuellen Datenschutzrichtlinie: privacy.claude.com). Inhalte, die von Anthropics Sicherheitssystemen als mögliche Richtlinienverstöße eingestuft werden, können länger gespeichert werden.

3b. OpenAI (GPT-API) — sofern aktiviert

Wenn du einen OpenAI-API-Key nutzt, werden deine Anfragen an OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland übermittelt. OpenAI Ireland Ltd ist für Nutzer im EWR seit dem 15. Februar 2024 die zuständige Vertragspartei und Empfängerin der Daten. Der Vertrag über die OpenAI-API besteht ausschließlich zwischen dir und OpenAI Ireland Ltd.

Training: Daten, die über die OpenAI-API gesendet werden, werden standardmäßig nicht für das Training von Modellen genutzt, es sei denn, du hast ausdrücklich eingewilligt. Näheres: openai.com/enterprise-privacy.

Drittlandtransfer (Weiterleitung in die USA): OpenAI Ireland Ltd übermittelt Daten an verbundene US-Unternehmen (OpenAI-Konzern) auf Grundlage von EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO gemäß dem OpenAI Data Processing Addendum. Näheres: openai.com/policies/data-processing-addendum.

Speicherdauer: Für API-Nutzer speichert OpenAI Eingaben und Ausgaben standardmäßig bis zu 30 Tage zum Zweck der Missbrauchserkennung; danach werden sie gelöscht. Näheres: platform.openai.com/docs/guides/your-data.

3c. Lokale Modelle (Ollama u. ä.) — sofern aktiviert

Wenn du ein lokal laufendes KI-Modell (z. B. über Ollama) nutzt, werden alle Berechnungen ausschließlich auf deinem Gerät durchgeführt. Es findet kein Datentransfer an externe Server statt. Es gilt kein Drittlandtransfer; es sind keine externen Datenschutzhinweise eines KI-Anbieters anwendbar.

4. Crash-Reports (Apple)

Wenn die App abstürzt, sendet iOS/macOS auf Wunsch des Nutzers anonyme Crash-Logs an Apple, die der Entwickler über App Store Connect einsehen kann. Die Übertragung steuerst du über die iOS/macOS-Datenschutzeinstellungen ("Analyse & Verbesserungen mit App-Entwicklern teilen").

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, gesteuert über die Apple-System-Einstellungen). Crash-Logs enthalten keine ECU-Projektdaten, sondern nur App-Stack-Traces und anonymisierte Geräte-Metadaten.

Speicherdauer: Gespeichert von Apple gemäß Apple-Datenschutzrichtlinie (üblicherweise begrenzte Zeit für Diagnose-Zwecke).

5. Diagnose & anonyme Statistik (Lambtune)

Zusätzlich zu den Apple-Crash-Logs (Abschnitt 4) bietet die Lambtune-App drei optionale, datensparsame Diagnose-Funktionen. Deren Daten werden an Lambtunes eigene Backend-Infrastruktur (Cloudflare-Worker mit angebundener Datenbank) übermittelt — nichtan einen Dritt-Analyse- oder Crash-Dienst (z. B. Google Analytics, Firebase, Sentry). Es werden keine Werbe- oder Tracking-Netzwerke eingebunden, keine Cookies gesetzt und kein geräteübergreifendes Profiling betrieben.

(a) Anonyme Nutzungsstatistik. Diese Funktion ist standardmäßig AUS und wird ausschließlich aktiv, wenn du sie im Einwilligungs-Dialog beim ersten Start oder später in den App-Einstellungen ausdrücklich aktivierst. Erst dann erhebt die App anonyme Nutzungsereignisse aus einer fest definierten Ereignis-Liste(z. B. App-Start, Projekt angelegt, Wizard gestartet/abgeschlossen, Vorschläge angewendet, Fehlerbericht gesendet). Übermittelt werden ausschließlich der Ereignisname, eine grobe Mengenklasse (z. B. „1“, „2–5“, „6+“) sowie die App- und Betriebssystem-Version. Es werden keine personenbezogenen Daten, keine ECU-/Kennfeld-Werte und keine frei eingegebenen Inhalte übertragen. Zur Mehrfachzählung dient eine zufällig erzeugte, gerätelokale Installations-Kennung (kein Geräte-Identifier, keine Apple-ID, keine IP-gestützte Kennung); sie wird erst nach deiner Einwilligungerzeugt, lässt keinen Rückschluss auf deine Person zu, kann in den Einstellungen zurückgesetzt und wird beim vollständigen Widerruf wieder vom Gerät entfernt. Du kannst die Einwilligung jederzeit in den App-Einstellungen unter „Diagnose & Datenschutz“ widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG/TDDDG (vorherige Einwilligung für das Speichern der gerätelokalen Kennung).

(b) Absturzberichte (opt-in). Nur wenn du dies in den App-Einstellungen ausdrücklich aktivierst, werden beim nächsten App-Start technische Absturzdaten übermittelt: ein symbolisierter Stack-Trace, Abbruchgrund/Signal sowie App- und Betriebssystem-Version. Diese Funktion ist standardmäßig aus. Absturzberichte enthalten keine ECU-Projektdaten, keine Kennfeld-Werte und keine sonstigen Nutzerinhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); du kannst sie jederzeit über den Schalter widerrufen.

(c) Fehlerberichte (vom Nutzer ausgelöst).Über „Fehler melden“ in den Einstellungen kannst du uns aktiv eine Problembeschreibung senden. Optional kannst du eine anonymisierte Log-Datei und/oder eine E-Mail-Adresse für Rückfragen beifügen — beides ist freiwillig; ohne deine Eingabe wird nichts davon übertragen. Ein Fehlerbericht wird ausschließlich auf deine ausdrückliche Aktion hin gesendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Support-Anfrage). Eine angegebene E-Mail-Adresse verarbeiten wir ausschließlich zur Beantwortung deiner Meldung.

Speicherdauer:Die vorgenannten Diagnosedaten (a–c) werden längstens 12 Monate gespeichert und danach automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO, Speicherbegrenzung).

Auftragsverarbeitung / Drittlandtransfer: Die vorgenannten Diagnosedaten werden auf Lambtunes eigener Backend-Infrastruktur beim Hosting-Dienstleister Cloudflare, Inc. (USA) verarbeitet und gespeichert. Cloudflare wird dabei als technischer Auftragsverarbeiter (Hosting) nach Art. 28 DSGVO tätig; ein Drittlandtransfer in die USA stützt sich auf EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO.

6. Webseite (lambtune.de)

Diese Webseite wird als statische Seite über Cloudflare Pages (Cloudflare, Inc., USA) ausgeliefert. Cloudflare erhebt aus technischen Gründen Zugriffs-Logs (IP-Adresse, User-Agent, Zeitstempel) zur Auslieferung und Absicherung der Inhalte — siehe cloudflare.com/privacypolicy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website). Speicherdauer: gemäß Cloudflare-Richtlinie.

Auftragsverarbeitung & Drittlandtransfer: Mit Cloudflare, Inc. besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Data Processing Addendum); für die Übermittlung in die USA setzt Cloudflare EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO ein. Nähere Informationen: cloudflare.com/cloudflare-customer-dpa.

Diese Webseite verwendet keine Cookies, kein Tracking, keine Analyse-Tools.

7. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht (z. B. Apple-Crash-Reports, Lambtune-Absturzberichte), hast du das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO). Die Einwilligung für Apple-Crash-Reports steuerst du über Systemeinstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen; die Lambtune-Absturzberichte und die anonyme Nutzungsstatistik steuerst du in den App-Einstellungen unter „Diagnose & Datenschutz“. Gegen die anonyme Nutzungsstatistik, soweit sie auf berechtigtem Interesse beruht, kannst du jederzeit Widerspruch einlegen (Art. 21 DSGVO) — am einfachsten über denselben Schalter.

Automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung nach Art. 22 DSGVO findet nicht statt. Der Tuning-Wizard generiert Vorschläge, die ausschließlich durch dich bestätigt oder abgelehnt werden.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde am Sitz des Anbieters ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
datenschutz.rlp.de

Wende dich zunächst gerne direkt an support@lambtune.de.

Stand: Juni 2026