Datenschutzerklärung für die SIMRelay BYOS App
Stand: 25.02.2026
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Android-App „SIMRelay BYOS" (nachfolgend „App") nutzen. Sie erfahren insbesondere, welche Daten erhoben werden, auf welcher rechtlichen Grundlage dies geschieht, welche Berechtigungen die App benötigt und welche Rechte Ihnen zustehen.
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der DSGVO ist:
SIMRelay GmbH
Lilienthalstr. 5c
12529 Schönefeld
E-Mail: [email protected]
Weitere Angaben zum Verantwortlichen finden Sie in unserem Impressum unter simrelay.com/de/impressum. Sofern ein Datenschutzbeauftragter bestellt ist, sind dessen Kontaktdaten ebenfalls dort aufgeführt.
2. Beschreibung und Zweck der App
SIMRelay BYOS (Bring Your Own SIM) verwandelt ein Android-Smartphone in ein SMS-Relay-Gerät für die SIMRelay-Plattform. Die App empfängt eingehende SMS-Nachrichten auf dem Gerät und leitet sie in Echtzeit an die SIMRelay-API weiter. Unternehmen können damit handelsübliche Android-Smartphones als SMS-Gateways nutzen, ohne dedizierte Hardware anschaffen zu müssen.
3. Verarbeitete Daten
3.1 Telefonnummern der SIM-Karte(n)
Die App liest die Telefonnummer(n) der im Gerät eingelegten SIM-Karte(n) aus, um diese der SIMRelay-Plattform zuzuordnen. Bei Dual-SIM-Geräten können beide SIM-Karten erfasst werden. Diese Zuordnung ist für die Funktionalität des Dienstes zwingend erforderlich.
3.2 SMS-Nachrichten (Kommunikationsinhalte und Verkehrsdaten)
Die App fängt eingehende SMS-Nachrichten ab und übermittelt deren Inhalt sowie zugehörige Verkehrsdaten (Absendernummer, Zeitpunkt des Eingangs) an die SIMRelay-API. Für Kommunikationsinhalte und Verkehrsdaten gilt das Fernmeldegeheimnis nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Dieses Spezialgesetz geht insoweit den allgemeinen Regelungen der DSGVO vor. Die übermittelten SMS-Inhalte werden auf der SIMRelay-Plattform im Kundenkonto gespeichert und dem jeweiligen Kunden zur Verfügung gestellt. Der Kunde ist im Rahmen seiner eigenen datenschutzrechtlichen Verantwortung für die Verwaltung und Löschung der SMS-Inhalte zuständig. Wir stellen hierfür Löschfunktionen innerhalb der Plattform bereit und behalten uns vor, zukünftig konfigurierbare Aufbewahrungsfristen (Retention Policies) einzuführen, über die der Kunde die automatische Löschung nach einem festgelegten Zeitraum steuern kann.
3.3 Geräte- und Verbindungsdaten (Heartbeat)
Die App sendet in regelmäßigen Abständen sogenannte Heartbeat-Daten an die SIMRelay-API, um den Betriebszustand des Relay-Geräts zu überwachen. Dazu gehören der Verbindungsstatus, ein Nachrichtenzähler, der Batteriestand und die Signalstärke. Diese Daten dienen ausschließlich der Sicherstellung eines zuverlässigen Betriebs und werden nicht zu Werbezwecken verwendet.
3.4 Authentifizierungsdaten
Für die Nutzung der App ist ein SIMRelay-Kundenkonto erforderlich, bei dem sich der Nutzer anmelden muss. Die Kopplung des Geräts mit dem Kundenkonto erfolgt über einen PIN-basierten Aktivierungsflow. Die App speichert Authentifizierungs-Tokens verschlüsselt auf dem Gerät und erneuert diese automatisch bei Ablauf.
3.5 Gerätekonfiguration
Einstellungen wie die gewählte SIM-Karte und Konfigurationsparameter werden lokal auf dem Gerät in den SharedPreferences gespeichert. Diese Daten verlassen das Gerät nicht.
4. Analyse- und Absturzdienste
4.1 Google Firebase Analytics
Wir nutzen Google Firebase Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Analytics hilft uns zu verstehen, wie die App genutzt wird, damit wir Funktionalität, Stabilität und Nutzererfahrung verbessern können. Dabei werden pseudonymisierte Nutzungsdaten erhoben, darunter Ereignisse und Interaktionen innerhalb der App, Sitzungsdauer, ungefähre Geolokation (auf Basis der IP-Adresse), technische Merkmale des Geräts (Modell, Betriebssystemversion, Bildschirmauflösung) sowie eine pseudonyme App-Instanz-ID. Es werden keine vollständigen IP-Adressen dauerhaft gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Stabilität der App). Datenübermittlungen an Google LLC in die USA erfolgen auf Grundlage eines Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) und ergänzend auf Basis der Standardvertragsklauseln sowie zusätzlicher Schutzmaßnahmen.
4.2 Firebase Crashlytics
Wir setzen Firebase Crashlytics ein, einen Absturzberichtsdienst der Google Ireland Limited. Crashlytics erfasst bei App-Abstürzen und Fehlern automatisch technische Diagnosedaten, darunter den Gerätetyp, die Betriebssystemversion, den Zustand der App zum Zeitpunkt des Absturzes, Stack-Traces, eine pseudonyme Installations-ID sowie grundlegende Sitzungsdaten. Diese Daten werden ausschließlich zur Identifikation und Behebung von Softwarefehlern verwendet. Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität und Fehlerfreiheit der App). Es gelten die unter 4.1 genannten Garantien für Datenübermittlungen in die USA.
4.3 Firebase Cloud Messaging
Wir nutzen Firebase Cloud Messaging (FCM), um Push-Benachrichtigungen an die App zu senden, beispielsweise bei Konfigurationsänderungen oder technischen Hinweisen. FCM verwendet eine gerätespezifische Token-ID, die keinen Rückschluss auf die Person des Nutzers zulässt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zeitnahen Kommunikation mit dem Relay-Gerät).
5. Berechtigungen der App
Die App benötigt folgende Android-Berechtigungen, die jeweils für die beschriebene Funktionalität erforderlich sind:
SMS empfangen und lesen (RECEIVE_SMS, READ_SMS): Zum Abfangen und Weiterleiten eingehender SMS-Nachrichten an die SIMRelay-Plattform. Dies ist die Kernfunktionalität der App.
Telefonstatus und Telefonnummern lesen (READ_PHONE_STATE, READ_PHONE_NUMBERS): Zur Identifikation der eingelegten SIM-Karte(n) und deren Telefonnummern, um die korrekte Zuordnung zur SIMRelay-Plattform sicherzustellen.
Internetzugriff und Netzwerkstatus (INTERNET, ACCESS_NETWORK_STATE): Für die Kommunikation mit der SIMRelay-API und die Überwachung der Netzwerkverbindung.
Autostart nach Geräteneustart (RECEIVE_BOOT_COMPLETED): Damit der Relay-Dienst nach einem Neustart des Geräts automatisch wieder gestartet wird und keine SMS verpasst werden.
Vordergrunddienst und Benachrichtigungen (FOREGROUND_SERVICE, POST_NOTIFICATIONS): Um den Relay-Dienst dauerhaft im Hintergrund aktiv zu halten und den Nutzer über den Betriebsstatus zu informieren.
Alle Berechtigungen werden ausschließlich für die beschriebenen Zwecke genutzt. Es werden keine Berechtigungen zu Werbe- oder Marketingzwecken eingesetzt.
6. Zwecke und Rechtsgrundlagen
Die Verarbeitung der unter Abschnitt 3 genannten Daten erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
Erbringung des Relay-Dienstes: Die Verarbeitung von Telefonnummern, SMS-Inhalten, Verkehrsdaten und Authentifizierungsdaten ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Für Kommunikationsinhalte und Verkehrsdaten gelten zusätzlich die Bestimmungen des Fernmeldegeheimnisses nach TDDDG.
Betriebsüberwachung und Zuverlässigkeit: Die Erhebung von Heartbeat-Daten (Batterie, Signal, Verbindungsstatus) beruht auf unserem berechtigten Interesse an einem stabilen und zuverlässigen Dienst (Art. 6 Abs. 1 lit. f DSGVO).
Analyse und Fehlerbehebung: Der Einsatz von Firebase Analytics und Crashlytics stützt sich auf unser berechtigtes Interesse an der Verbesserung und technischen Stabilität der App (Art. 6 Abs. 1 lit. f DSGVO).
Sicherheit: Maßnahmen zur IT-Sicherheit, Missbrauchsprävention und zum Schutz der Kommunikationsinfrastruktur beruhen auf Art. 6 Abs. 1 lit. f DSGVO.
7. Empfänger der Daten
Im Rahmen des Betriebs der App können folgende Empfänger Zugriff auf Daten erhalten, soweit dies zur Erbringung der jeweiligen Leistung erforderlich ist:
SIMRelay-Plattform: SMS-Inhalte und Verkehrsdaten werden an die SIMRelay-Plattform übermittelt, wo sie gemäß den vom Kunden eingerichteten Weiterleitungsregeln an die konfigurierten Empfänger (Telefon, App, Slack, MS Teams, Webhook) verteilt werden.
Google (Firebase): Firebase Analytics, Crashlytics und Cloud Messaging als Auftragsverarbeiter für Analyse- und Absturzdaten. Es bestehen Datenverarbeitungsvereinbarungen nach Art. 28 DSGVO.
Hosting- und Infrastrukturdienstleister: Für den Betrieb der SIMRelay-API und der zugehörigen Infrastruktur.
Innerhalb unseres Unternehmens erhalten nur Personen Zugriff, die diesen für ihre Aufgaben benötigen (Need-to-know-Prinzip). Behördenzugriffe erfolgen ausschließlich auf gesetzlicher Grundlage.
8. Internationale Datenübermittlungen
Durch die Nutzung von Google Firebase können Daten an Google LLC in die USA übermittelt werden. Solche Übermittlungen stützen wir – soweit verfügbar – auf den Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) und ergänzend auf die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie zusätzliche technische und organisatorische Schutzmaßnahmen.
9. Speicherdauer und Löschung
SMS-Inhalte: Werden auf der SIMRelay-Plattform im Kundenkonto gespeichert. Die Löschung obliegt dem Kunden, dem hierfür entsprechende Funktionen in der Plattform bereitgestellt werden. Zukünftig werden konfigurierbare Aufbewahrungsfristen (Retention Policies) eingeführt, mit denen Kunden die automatische Löschung nach einem definierten Zeitraum steuern können. Bei Löschung des Kundenkontos werden alle zugehörigen SMS-Inhalte unwiderruflich gelöscht.
Verkehrsdaten: Werden unverzüglich gelöscht, sobald sie für die Erbringung des Dienstes nicht mehr erforderlich sind.
Heartbeat-Daten: Werden rollierend gespeichert und ältere Einträge regelmäßig überschrieben.
Authentifizierungs-Tokens: Werden auf dem Gerät verschlüsselt gespeichert und bei Abmeldung oder Deinstallation der App gelöscht.
Firebase Analytics: Ereignisdaten werden je nach Konfiguration zwei oder vierzehn Monate aufbewahrt.
Crashlytics-Daten: Absturzberichte werden für 90 Tage gespeichert.
10. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dazu gehören insbesondere die verschlüsselte Speicherung von Authentifizierungs-Tokens auf dem Gerät (EncryptedSharedPreferences), eine durchgängige TLS-Verschlüsselung der Kommunikation zwischen App und API, eine Token-basierte Authentifizierung mit automatischem Refresh, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip sowie regelmäßige Sicherheitsüberprüfungen und Updates.
11. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Sie können Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, jederzeit widersprechen.
Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Bei TK-spezifischen Fragen ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]
12. Pflicht zur Bereitstellung und automatisierte Entscheidungen
Es besteht keine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten. Für die Nutzung der App und des Relay-Dienstes sind jedoch die unter Abschnitt 3 und 5 beschriebenen Daten und Berechtigungen erforderlich. Ohne diese kann die App ihre Funktion nicht erfüllen. Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
13. Minderjährige
Die App richtet sich an Unternehmen und deren Mitarbeitende. Sie ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Technik oder unsere Verarbeitungen ändern. Die jeweils aktuelle Fassung ist in der App und auf unserer Website unter simrelay.com/de/datenschutzerklaerung-byos abrufbar.