DATENSCHUTZ

Datenschutzerklärung

Diese Datenschutzerklärung erklärt transparent, welche Daten bei DiagnostiX Online verarbeitet werden, wofür sie benötigt werden, welche externen Dienste eingesetzt werden und welche Rechte Nutzer haben.

Stand: 25.05.2026 · Beta-Version

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Ismail Sahin, EXZA
Strohstr. 23a, 72622 Nürtingen, Deutschland
Telefon: +49 (0) 7022 9947238
E-Mail: info@exza.de

Für Datenschutzfragen, Auskunfts- oder Löschanfragen kann die oben genannte E-Mail-Adresse verwendet werden.

2. Kurzüberblick

Web-App: DiagnostiX Online ist eine browserbasierte Fahrzeugdiagnose-Anwendung mit Login, Bluetooth-Verbindung, Live-Sensoren, Fehlercode-Auslesung, Diagrammen und Benutzerprofil.
Benutzerkonto: Für Registrierung und Login werden insbesondere Benutzername, E-Mail-Adresse, Passwort-Hash, Verifizierungsstatus und Sitzungsdaten verarbeitet.
Fahrzeugdiagnose: Fahrzeugdaten wie VIN, OBD-Protokoll, Live-Sensorwerte, Fehlercodes, Freeze-Frame-Daten und Readiness-Informationen können angezeigt und technisch verarbeitet werden, soweit der angeschlossene OBD-Adapter und das Fahrzeug diese Daten bereitstellen.
Lokale Einstellungen: Anzeige-Name, Profilfarbe, ausgewählte PIDs, Diagramm-Auswahl und Cookie-Auswahl können im Browser gespeichert werden, damit die Oberfläche beim nächsten Login wiederhergestellt wird.
Sicherheit: Hosting, Schutzmechanismen, technische Protokolle und E-Mail-Versand können über externe Dienstleister erfolgen.
iPhone / Bluefy: Für iPhone-Nutzer kann die externe App „Bluefy – Web BLE Browser“ als Web-BLE-fähiger Browser empfohlen werden. Bluefy ist eine Drittanbieter-App und nicht mit EXZA verbunden.

3. Welche Daten verarbeitet werden können

KontodatenBenutzername, E-Mail-Adresse, Passwort-Hash, E-Mail-Verifizierungsstatus, Erstellungszeitpunkt, Login-Zeitpunkte und kontobezogene Statusinformationen.

Profil- und App-DatenAnzeige-Name, Profilfarbe, App-Einstellungen, ausgewählte Live-PIDs, Diagramm-Auswahl, bevorzugte Ansicht und lokale Komforteinstellungen.

SitzungsdatenSession-Cookie, Sicherheitsstatus, Ablaufzeitpunkt, Geräte-/Browserinformationen und technische Daten zur Aufrechterhaltung des Logins.

SicherheitsdatenIP-Adresse oder IP-Bezug, User-Agent, Zeitstempel, Fehlversuche, Server- und Sicherheitslogs, Schutzprüfungen gegen automatisierten Missbrauch.

E-Mail-DatenE-Mail-Adresse, Betreff, Versandzeitpunkt, technische Zustellinformationen, Verifizierungs-Token und Passwort-Reset-Token.

Bluetooth- und AdapterdatenBluetooth-Verbindungsstatus, Geräteauswahl im Browser, Adaptername, erkannte BLE-/OBD-Eigenschaften, ELM-/OBD-Kommunikationsstatus und Protokollinformationen.

FahrzeugdatenVIN, OBD-Protokoll, unterstützte PIDs, Live-Sensorwerte, Fehlercodes, Fehlerstatus, Freeze-Frame-Daten, Readiness-Daten, Batteriespannung und weitere vom Fahrzeug bereitgestellte technische Diagnosewerte.

Browser-SpeicherCookie-Auswahl, lokale Profil- und Anzeigeeinstellungen, ausgewählte Sensoren, lokale App-Konfiguration und technische Informationen, die für die Wiederherstellung der App-Oberfläche erforderlich sind.

4. Fahrzeugdiagnose, Bluetooth und Nutzungsumfang

DiagnostiX Online kann über den Browser eine Verbindung zu einem kompatiblen OBD2-Adapter aufbauen. Die Verbindung wird nicht automatisch ohne Nutzeraktion hergestellt. Der Nutzer muss aktiv auf „Adapter verbinden“ klicken und das gewünschte Bluetooth-Gerät im Browser auswählen.

Während der aktiven Diagnose können technische Fahrzeugdaten ausgelesen und in der Web-App angezeigt werden. Dazu gehören je nach Fahrzeug und Adapter insbesondere VIN, Live-Sensorwerte, Fehlercodes, Freeze-Frame-Daten, Readiness-Daten, OBD-Protokollinformationen und Adapterstatus.

Diese Daten dienen ausschließlich der technischen Anzeige, Diagnoseunterstützung und Benutzerführung innerhalb von DiagnostiX Online. DiagnostiX Online ersetzt keine professionelle Werkstattdiagnose. Fehlercode-Erklärungen und mögliche Ursachen dienen nur als technische Orientierung und stellen keine verbindliche Reparatur-, Sicherheits- oder Rechtsberatung dar.

Bitte nutzen Sie DiagnostiX Online nur am eigenen Fahrzeug oder mit ausdrücklicher Zustimmung des Fahrzeughalters. Der Nutzer ist selbst dafür verantwortlich, dass eine Diagnoseverbindung sicher und rechtmäßig durchgeführt wird.

5. iPhone, Bluefy und externe App-Hinweise

Auf iPhone-Geräten unterstützt der normale iPhone-Browser nicht in jedem Fall direkte Bluetooth-Verbindungen über Web Bluetooth. Deshalb kann DiagnostiX Online iPhone-Nutzern einen Hinweis anzeigen, die Seite in der externen App „Bluefy – Web BLE Browser“ zu öffnen, sofern eine direkte Bluetooth-Verbindung im Browser nicht verfügbar ist.

Bluefy ist eine externe App eines Drittanbieters und steht nicht mit EXZA in Verbindung. EXZA ist nicht Betreiber, Hersteller oder Anbieter von Bluefy und übernimmt keine Verantwortung für Verfügbarkeit, Funktion, Inhalte, Datenschutz oder technische Änderungen dieser Drittanbieter-App.

Für die Nutzung von Bluefy gelten die Bedingungen und Datenschutzinformationen des jeweiligen Drittanbieters. Beim Öffnen des App Stores oder externer Webseiten können Daten an Apple beziehungsweise den jeweiligen Anbieter übertragen werden. EXZA hat auf diese Datenverarbeitung keinen Einfluss.

Die Bluetooth-Verbindung auf iPhone funktioniert nur mit BLE-kompatiblen OBD-Adaptern. Viele ältere oder einfache Bluetooth-Classic-/SPP-Adapter sind mit iPhone-Browsern oder Web-BLE-Lösungen nicht kompatibel.

6. Zwecke und Rechtsgrundlagen

Kontoerstellung, Login, Sitzungsverwaltung und Bereitstellung der App: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung des Dienstes erforderlich ist.
Bluetooth-Verbindung, OBD-Kommunikation, Live-Daten, Fehlercode-Anzeige und Diagnosefunktionen: Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktionen vom Nutzer aktiv verwendet werden.
IT-Sicherheit, Missbrauchsschutz, Fehleranalyse, Stabilität, Betrugs- und Angriffserkennung: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb des Dienstes.
E-Mail-Verifizierung, Passwort-Reset und sicherheitsrelevante Kommunikation: Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO.
Gesetzliche Aufbewahrungs-, Dokumentations- und Nachweispflichten: Art. 6 Abs. 1 lit. c DSGVO.
Optionale Komfortspeicherung im Browser: Art. 6 Abs. 1 lit. a DSGVO und, soweit erforderlich, § 25 TDDDG.

7. Cookies und lokaler Browser-Speicher

DiagnostiX Online verwendet notwendige Cookies und lokale Speichertechniken, um Login, Sicherheit, Session-Verwaltung, Cookie-Entscheidung und grundlegende App-Funktionen bereitzustellen. Ohne notwendige Speicherungen können einzelne Funktionen nicht oder nur eingeschränkt genutzt werden.

Notwendig: Login-Session, Sicherheitsfunktionen, Authentifizierungsstatus und Speicherung der Cookie-Entscheidung.
Komfortfunktionen: Anzeige-Name, Profilfarbe, ausgewählte Live-PIDs, Diagramm-Auswahl und lokale App-Einstellungen.
Diagnosekomfort: Wiederherstellung der zuletzt ausgewählten Sensoren oder Diagramme, damit der Nutzer die App nicht bei jedem Besuch neu konfigurieren muss.
Ablehnung: Die App bleibt grundsätzlich nutzbar; Komforteinstellungen werden dann gegebenenfalls nicht dauerhaft gespeichert.

Der Nutzer kann lokale Speicherungen jederzeit über die Browser-Einstellungen löschen. Dadurch können Login-Sitzungen, Profilfarben, Sensor-Auswahl und lokale App-Einstellungen zurückgesetzt werden.

8. Hosting, Sicherheit und technische Dienstleister

Cloudflare Workers & Pages: Hosting, Auslieferung der Webseite, Edge-Funktionen, API-Endpunkte, Sicherheitsfunktionen und technische Infrastruktur.
Cloudflare Turnstile: Schutz vor automatisierten Zugriffen, Spam, Missbrauch und Angriffen bei Login, Registrierung und Passwort-Reset.
Datenbank- und Serverfunktionen: Speicherung und Verarbeitung von Konto-, Sitzungs- und Sicherheitsdaten, soweit für den Betrieb erforderlich.
Resend oder vergleichbarer E-Mail-Dienst: Versand von transaktionsbezogenen E-Mails, insbesondere E-Mail-Bestätigung und Passwort-Reset.

Soweit externe Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden die erforderlichen datenschutzrechtlichen Vereinbarungen verwendet, soweit gesetzlich erforderlich.

9. E-Mail-Kommunikation

Bei Registrierung, E-Mail-Verifizierung, Passwort-Reset oder sicherheitsrelevanten Vorgängen kann DiagnostiX Online E-Mails an die hinterlegte Adresse senden. Dabei werden insbesondere E-Mail-Adresse, Versandzeitpunkt, Betreff, technische Zustellinformationen und zeitlich begrenzte Sicherheitslinks verarbeitet.

Die in E-Mails enthaltenen Verifizierungs- oder Reset-Links sind zeitlich begrenzt und dienen der Sicherheit des Kontos. Nutzer sollten diese Links nicht an Dritte weitergeben.

10. Fehlercode-Datenbank, Google-Suche und externe Links

DiagnostiX Online kann Fehlercodes mit einer internen Fehlercode-Datenbank abgleichen und eine Beschreibung, mögliche Ursachen und eine Einschätzung des Schweregrads anzeigen. Diese Informationen dienen nur als technische Orientierung.

Wenn der Nutzer die Funktion „Fehlercode bei Google prüfen“ verwendet, wird eine externe Google-Suche in einem neuen Tab geöffnet. Dabei können Daten wie Suchbegriff, IP-Adresse, Browserinformationen und weitere technische Daten an Google übertragen werden. EXZA hat auf die Datenverarbeitung durch Google keinen Einfluss. Es gelten die Datenschutzinformationen des jeweiligen externen Anbieters.

Auch Links zum App Store oder zu externen Drittanbieter-Apps führen zu Angeboten außerhalb des Verantwortungsbereichs von EXZA.

11. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für Bereitstellung, Sicherheit, Versand von E-Mails, Fehleranalyse oder Betrieb der App erforderlich ist.

Hosting- und Infrastruktur-Dienstleister
Sicherheits- und Anti-Missbrauch-Dienste
E-Mail-Versanddienstleister
Externe Dienste, wenn der Nutzer externe Links aktiv öffnet
Behörden oder Stellen, wenn eine gesetzliche Verpflichtung besteht

12. Übermittlung in Drittländer

Bei der Nutzung von Cloud-, Sicherheits- und E-Mail-Dienstleistern kann eine Verarbeitung außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. In diesem Fall erfolgt die Verarbeitung auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder vergleichbarer rechtlicher Mechanismen, soweit erforderlich.

13. Speicherdauer

Kontodaten: solange das Konto besteht oder gesetzliche Pflichten eine längere Speicherung erfordern.
Sitzungsdaten: bis zum Ablauf der Session, Logout oder technischer Bereinigung.
E-Mail-Verifizierungs- und Passwort-Reset-Token: nur zeitlich begrenzt entsprechend der technischen Gültigkeit.
Server- und Sicherheitslogs: nur solange erforderlich für Sicherheit, Fehleranalyse, Stabilität und Missbrauchsabwehr.
Fahrzeug- und Diagnosedaten: soweit möglich nur während der aktiven Nutzung im Browser beziehungsweise solange technisch zur Anzeige der Diagnose erforderlich. Wenn Funktionen eine Speicherung vorsehen, erfolgt diese nur im notwendigen Umfang oder lokal im Browser.
Browser-Speicher: bis der Nutzer ihn im Browser löscht, die App-Einstellungen zurücksetzt oder die gespeicherten Werte überschrieben werden.

14. Sicherheit

DiagnostiX Online verwendet technische und organisatorische Maßnahmen, um Daten gegen unbefugten Zugriff, Verlust, Missbrauch oder Manipulation zu schützen. Dazu gehören HTTPS, Zugriffsbeschränkungen, sichere Sitzungsverwaltung, Passwort-Hashing, Missbrauchsschutz und technische Sicherheitsprüfungen.

Trotz sorgfältiger Schutzmaßnahmen kann keine Internetanwendung eine absolute Sicherheit garantieren. Nutzer sollten Zugangsdaten vertraulich behandeln und die Diagnose nur in einer sicheren Umgebung durchführen.

15. Bereitstellung von Daten und Folgen der Nichtbereitstellung

Bestimmte Daten sind erforderlich, um DiagnostiX Online nutzen zu können. Ohne E-Mail-Adresse, Benutzerkonto oder Session-Daten kann ein Login möglicherweise nicht funktionieren. Ohne Bluetooth-Geräteauswahl kann keine Verbindung zum OBD-Adapter aufgebaut werden. Ohne Fahrzeugdaten können Live-Sensoren, Fehlercodes oder Freeze-Frame-Informationen nicht angezeigt werden.

Optionale Komfortdaten wie Profilfarbe oder ausgewählte PIDs sind nicht zwingend erforderlich, verbessern aber die Wiederherstellung der Benutzeroberfläche.

16. Keine automatisierte Entscheidung im Einzelfall

DiagnostiX Online trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Nutzern. Fehlercode-Erklärungen, Statusanzeigen und Warnhinweise dienen ausschließlich der technischen Orientierung und ersetzen keine fachliche Prüfung durch eine qualifizierte Werkstatt.

17. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung personenbezogener Daten
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen bestimmte Verarbeitungen
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

18. Kontakt zum Datenschutz

Für Datenschutzfragen, Auskunfts-, Berichtigungs- oder Löschanfragen schreiben Sie bitte an info@exza.de.

19. Änderungen dieser Datenschutzerklärung

DiagnostiX Online befindet sich in der Beta-Phase. Funktionen, technische Abläufe und eingesetzte Dienste können weiterentwickelt werden. Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, rechtliche Anforderungen oder technische Prozesse ändern.