Datenschutzerklärung für Phishio

Stand: Juli 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der App Phishio ist:

Monoworks, Tayfun Boztepe, Schifferstraße 22, 68623 Lampertheim, hello@monoworks.de, Tel.: 015678 579766 — nachfolgend „Phishio“, „wir“ oder „uns“.

Diese Datenschutzerklärung gilt für die Nutzung der mobilen App Phishio für iOS und Android sowie für damit verbundene Online-Angebote, Support-Anfragen und App-Funktionen.

2. Zweck der App

Phishio ist eine App zur Erkennung und Einschätzung potenzieller Phishing-, Scam-, Betrugs- und Sicherheitsrisiken.

Die App kann insbesondere dabei unterstützen, verdächtige Links, Webseiten, Nachrichteninhalte, E-Mails, SMS, QR-Codes, Telefonnummern, Absenderinformationen oder sonstige verdächtige Inhalte auf mögliche Risiken zu prüfen.

Phishio bietet keine absolute Sicherheit und kann nicht garantieren, dass jeder Betrugsversuch erkannt oder jede ungefährliche Nachricht korrekt als sicher eingestuft wird. Die App dient der technischen Unterstützung und ersetzt nicht die eigene Prüfung und Vorsicht der Nutzerinnen und Nutzer.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der App, zur Durchführung von Sicherheitsprüfungen, zur Erkennung potenzieller Phishing- und Scam-Risiken, zur Bereitstellung von Nutzerfunktionen, zur Verbesserung der App, zur Fehleranalyse, zur Kommunikation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder eine Einwilligung vorliegt.

Welche Daten verarbeitet werden, hängt davon ab, wie die App genutzt wird und welche Funktionen aktiviert werden.

4. Verarbeitete Datenkategorien

Je nach Nutzung der App können insbesondere folgende Daten verarbeitet werden:

  • technische Gerätedaten, zum Beispiel Gerätetyp, Betriebssystem, App-Version und Spracheinstellungen,
  • IP-Adresse,
  • Nutzungsdaten innerhalb der App,
  • Absturz- und Fehlerdaten,
  • Sicherheits- und Scan-Daten,
  • URLs, Domains und Links, die zur Prüfung übermittelt werden,
  • Inhalte verdächtiger Nachrichten, wenn diese aktiv zur Prüfung eingegeben, hochgeladen, eingefügt oder mit Phishio geteilt werden,
  • Absenderinformationen, Telefonnummern, E-Mail-Adressen oder Metadaten, soweit diese für eine Prüfung erforderlich sind,
  • QR-Code-Inhalte, wenn ein QR-Code gescannt wird,
  • Screenshot- oder Textinhalte, wenn Nutzer diese aktiv zur Analyse bereitstellen,
  • Accountdaten, sofern ein Nutzerkonto angeboten und genutzt wird,
  • Zahlungsinformationen im Zusammenhang mit freiwilligen Spenden, sofern Spenden angeboten werden,
  • Support-Inhalte, wenn Nutzer uns kontaktieren.

Phishio verarbeitet Inhalte wie E-Mails, SMS, Messenger-Nachrichten oder Webseiteninhalte grundsätzlich nur, wenn Nutzerinnen und Nutzer diese Inhalte aktiv in die App eingeben, mit der App teilen, hochladen, scannen oder eine entsprechende Funktion ausdrücklich aktivieren.

5. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung der App,
  • Prüfung verdächtiger Links, Webseiten, Nachrichten, QR-Codes oder sonstiger Inhalte,
  • Erkennung möglicher Phishing-, Scam-, Malware-, Betrugs- oder Sicherheitsrisiken,
  • Anzeige von Warnhinweisen und Risikobewertungen,
  • Verbesserung der Erkennungsqualität,
  • Missbrauchs- und Sicherheitsprävention,
  • Fehleranalyse und Stabilitätsverbesserung,
  • Bereitstellung von Support,
  • Verwaltung von Nutzerkonten, sofern angeboten,
  • Abwicklung freiwilliger Spenden,
  • Erfüllung gesetzlicher Pflichten.

6. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App und der gewünschten Funktionen erforderlich ist,
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird, insbesondere bei optionalen Analysefunktionen, Marketing, bestimmten App-Berechtigungen oder nicht notwendigen Technologien,
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, insbesondere an IT-Sicherheit, Betrugsprävention, Missbrauchserkennung, Fehleranalyse und Verbesserung der App,
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten.

Soweit die App Informationen auf dem Endgerät speichert oder auf Informationen im Endgerät zugreift, erfolgt dies im Rahmen der gesetzlichen Vorgaben. Nicht notwendige Zugriffe, Analyse- oder Trackingtechnologien werden nur eingesetzt, wenn hierfür eine Einwilligung vorliegt.

7. On-Device-Verarbeitung und Serververarbeitung

Phishio kann bestimmte Prüfungen direkt auf dem Gerät durchführen. Dabei verlassen die geprüften Inhalte das Gerät nicht, sofern keine serverbasierte Analyse erforderlich ist.

Für bestimmte Funktionen kann es erforderlich sein, Daten an unsere Server oder an Sicherheitsdienstleister zu übermitteln. Dies kann insbesondere der Fall sein bei Prüfung von URLs gegen aktuelle Risiko- und Reputationsdatenbanken, Analyse verdächtiger Nachrichteninhalte, KI-gestützter Einschätzung von Scam-Mustern, Erkennung neuer Phishing-Kampagnen, technischer Fehleranalyse oder Synchronisierung von Nutzerfunktionen.

Soweit möglich, werden Daten minimiert, gekürzt, gehasht oder pseudonymisiert verarbeitet.

8. Prüfung von Links, Domains und Webseiten

Wenn Nutzerinnen und Nutzer einen Link, eine Domain oder eine Webseite prüfen lassen, kann Phishio folgende Daten verarbeiten: URL oder Domain, Zeitpunkt der Prüfung, technische Anfrageinformationen, Ergebnis der Risikobewertung, erkannte Muster oder Sicherheitsmerkmale sowie IP-Adresse und Gerätedaten, soweit technisch erforderlich.

Die Prüfung kann durch interne Systeme oder durch externe Sicherheits- und Reputationsdienste erfolgen.

9. Prüfung von Nachrichten, E-Mails und SMS

Wenn Nutzerinnen und Nutzer verdächtige Nachrichten, E-Mails, SMS oder Messenger-Texte in Phishio einfügen, hochladen oder mit der App teilen, verarbeitet Phishio die übermittelten Inhalte zur Sicherheitsprüfung.

Diese Inhalte können personenbezogene Daten enthalten, zum Beispiel Namen, E-Mail-Adressen, Telefonnummern, Banknamen, Links oder sonstige Angaben.

Nutzerinnen und Nutzer sollten nur solche Inhalte übermitteln, die für die Prüfung erforderlich sind, und nicht benötigte sensible Informationen nach Möglichkeit vorher entfernen oder schwärzen.

Phishio greift nicht ohne Berechtigung auf E-Mails, SMS oder Messenger-Inhalte zu. Ein Zugriff erfolgt nur, wenn Nutzerinnen und Nutzer Inhalte aktiv bereitstellen oder eine entsprechende Funktion ausdrücklich aktivieren.

10. QR-Code-Scan

Wenn Nutzerinnen und Nutzer die QR-Code-Funktion verwenden, verarbeitet Phishio den Inhalt des gescannten QR-Codes.

Je nach QR-Code kann dies insbesondere eine URL, eine Textinformation, eine Telefonnummer, eine E-Mail-Adresse, Zahlungsinformation oder sonstige eingebettete Information sein.

Die Kamera wird nur verwendet, wenn Nutzerinnen und Nutzer die QR-Code-Funktion aktiv nutzen und die erforderliche Berechtigung erteilen.

11. App-Berechtigungen

Phishio kann je nach Funktion bestimmte Berechtigungen auf dem Gerät anfordern. Dazu können insbesondere gehören:

  • Kamera, zur Prüfung von QR-Codes,
  • Benachrichtigungen, um Warnhinweise oder Sicherheitsmeldungen anzuzeigen,
  • Zwischenablage, sofern Nutzerinnen und Nutzer Links oder Inhalte aus der Zwischenablage prüfen möchten,
  • Teilen-Funktion des Betriebssystems, um Inhalte aus anderen Apps an Phishio zu übergeben,
  • Internetzugriff, zur serverbasierten Sicherheitsprüfung und Aktualisierung von Schutzdatenbanken.

Berechtigungen werden nur verwendet, soweit dies für die jeweilige Funktion erforderlich ist. Nutzerinnen und Nutzer können Berechtigungen jederzeit in den Einstellungen des Betriebssystems ändern oder widerrufen.

12. Nutzerkonto

Soweit Phishio ein Nutzerkonto anbietet, werden die für Registrierung, Login und Verwaltung erforderlichen Daten verarbeitet.

Hierzu können insbesondere Name oder Anzeigename, E-Mail-Adresse, Login-Daten, Geräteinformationen, Sicherheitseinstellungen und Nutzungsdaten innerhalb der App gehören.

Wenn kein Nutzerkonto erforderlich ist, können bestimmte Funktionen auch ohne Registrierung nutzbar sein.

13. Freiwillige Spenden

Phishio ist kostenlos nutzbar. Freiwillige Spenden können über externe Zahlungsanbieter abgewickelt werden.

Wir erhalten in der Regel keine vollständigen Zahlungsdaten wie Kreditkartennummern vom Zahlungsanbieter. Soweit erforderlich, können wir Informationen über Spendenstatus oder Transaktionskennungen erhalten, um Spenden zu bestätigen oder zu verwalten.

14. Push-Benachrichtigungen

Wenn Nutzerinnen und Nutzer Push-Benachrichtigungen aktivieren, kann Phishio Push-Tokens und technische Gerätedaten verarbeiten, um Benachrichtigungen zuzustellen.

Push-Benachrichtigungen können insbesondere Sicherheitswarnungen, Scan-Ergebnisse, App-Hinweise oder wichtige Informationen enthalten und sind jederzeit in den Einstellungen des Betriebssystems deaktivierbar.

15. Analyse, App-Verbesserung und Fehlerberichte

Zur Verbesserung der App, zur Stabilitätsanalyse und zur Fehlerbehebung können technische Nutzungs-, Diagnose- und Absturzdaten verarbeitet werden.

Nicht notwendige Analyse- oder Trackingdienste werden nur eingesetzt, wenn Nutzerinnen und Nutzer zuvor eingewilligt haben.

16. Sicherheitsdatenbank und Verbesserung der Erkennung

Phishio kann Informationen über erkannte oder gemeldete verdächtige Links, Domains, Nachrichtenmuster oder Scam-Kampagnen verwenden, um die Sicherheitsdatenbank und Erkennungssysteme zu verbessern.

Soweit möglich, werden dabei personenbezogene Daten entfernt, gekürzt, pseudonymisiert oder aggregiert.

17. Künstliche Intelligenz

Phishio kann KI-gestützte Funktionen einsetzen, um verdächtige Inhalte zu analysieren, typische Scam-Muster zu erkennen und Risikoeinschätzungen verständlich darzustellen.

KI-Ergebnisse können fehlerhaft oder unvollständig sein. Phishio bietet keine Garantie dafür, dass eine Nachricht, Webseite oder ein Link sicher oder gefährlich ist.

18. Support und Kontaktaufnahme

Wenn Nutzerinnen und Nutzer uns kontaktieren, verarbeiten wir die übermittelten Daten zur Bearbeitung der Anfrage.

Support-Anfragen werden nur so lange gespeichert, wie dies zur Bearbeitung, Dokumentation oder Erfüllung gesetzlicher Pflichten erforderlich ist.

19. Empfänger personenbezogener Daten

Personenbezogene Daten können je nach Nutzung an Hosting-, Sicherheits-, KI-, Analyse-, App-Store-, Zahlungs- und Support-Dienstleister sowie Behörden übermittelt werden, soweit erforderlich oder gesetzlich vorgeschrieben.

20. Drittlandübermittlungen

Bei der Nutzung bestimmter Dienstleister kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien.

21. Auftragsverarbeitung

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden diese auf Grundlage einer Vereinbarung zur Auftragsverarbeitung eingesetzt, soweit gesetzlich erforderlich.

22. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

23. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen. Trotz aller Schutzmaßnahmen kann eine Datenübertragung über das Internet nicht vollständig risikofrei sein.

24. Keine Weitergabe zu Werbezwecken

Phishio verkauft keine personenbezogenen Daten. Eine Nutzung zu Werbe- oder Trackingzwecken erfolgt nur mit ausdrücklicher Einwilligung.

25. Kinder und Jugendliche

Phishio richtet sich grundsätzlich nicht an Kinder unter 16 Jahren. Werden uns entsprechende Daten bekannt, löschen wir diese, soweit keine gesetzliche Speicherpflicht besteht.

26. Rechte der betroffenen Personen

Nutzerinnen und Nutzer haben Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen und Beschwerde bei einer Aufsichtsbehörde.

Kontakt: privacy@phishio.app

27. Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Einwilligungen zu App-Berechtigungen können zusätzlich in den Einstellungen des Betriebssystems geändert werden.

28. Beschwerderecht bei einer Aufsichtsbehörde

Nutzerinnen und Nutzer haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde am Sitz des Verantwortlichen.

29. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen der App, eingesetzte Dienstleister, rechtliche Anforderungen oder Datenverarbeitungen ändern. Die jeweils aktuelle Version ist innerhalb der App und auf unserer Website abrufbar.