Reicht die DSGVO als Schutz für meine Kontaktliste?

Sie ist ein starker Boden, keine Decke. Die DSGVO erzwingt Transparenz, Rechtsgrundlage und Auskunfts- + Löschrechte. Sie hindert eine Firma in einer weniger schützenden Gerichtsbarkeit aber nicht daran, über Rechtsprozesse Zugriff zu bekommen. Deshalb zählt die Hosting-Gerichtsbarkeit separat von der vertraglichen Gerichtsbarkeit.

Bin ich DSGVO-konform, wenn ich selbst hoste?

Für rein private Nutzung greift meist die Haushalts-Ausnahme; du musst nicht "konform" im Firmen-Sinne sein. Wenn du Daten anderer für eine Organisation verarbeitest, verlagern sich die Pflichten auf dich - das ist eine echte rechtliche Haltung, kein Freibrief.

Was passiert mit meinen Daten, wenn ich mein Contact-Book-Konto lösche?

Innerhalb von dreißig Tagen wird alles endgültig entfernt - mit Ausnahme der Rechnungen, die wir gesetzlich aufbewahren müssen (deutsches Steuerrecht: zehn Jahre). Backups laufen auf einem 30-Tage-Fenster ab; danach ist die Löschung auch dort endgültig.

Contact Book

Themen

Wie privat sind deine Kontaktdaten wirklich?

Dein Telefonbuch verlässt dein Handy in dem Moment, in dem du es sicherst. Eine kurze Tour: wohin es geht, wer es liest, und was die DSGVO wirklich sagt.

Privatsphäre

DSGVO

Hosting

Finn GlasCo-Founder + Engineering

·28. März 2026·

3 Min. Lesezeit

Deine Kontaktliste ist dein am meisten geteilter, am wenigsten beachteter Datensatz.

Auf dieser Seite

Wo Kontaktlisten wirklich liegen Was die DSGVO wirklich verlangt Wie gute Praxis aussieht Wo Contact Book steht

Wo Kontaktlisten wirklich liegen

Auf einem Standard-Smartphone liegt deine Kontaktliste an mindestens zwei Orten: dem Gerät selbst und einem Cloud-Konto (Google, Apple, Microsoft). In den meisten Setups ist die Cloud-Kopie die Quelle der Wahrheit - das Handy ist nur ein Cache. "Gesichert" ist das höfliche Wort für bei einer US-Firma unter deren Datenschutzerklärung hochgeladen.

Ist sie dort, wird sie meist für ein paar Dinge genutzt, an die du vielleicht nicht gedacht hast: Spam-Anruf-Erkennung (deine Kontakte werden gegen die Kontakte anderer abgeglichen), "vorgeschlagene Personen" in Messengern und die Integrationen, die du Assistenten und KI-Agenten erlaubt hast. Jede davon ist ein separater Lese-Zugriff auf dieselbe Liste.

Wenn du als Privatperson eine Kontakt-App für persönliche Zwecke nutzt, greift die sogenannte "Haushalts-Ausnahme" der DSGVO - das Gesetz regelt deine Nutzung weitgehend nicht. Spannender ist, was passiert, wenn du diese Kontakte einer Firma gibst.

Sobald eine Firma deine Kontaktliste verarbeitet (Sync-Upload, Matching, Algorithmus-Input), wird die Firma Verantwortlicher für die Daten dieser Personen. Sie braucht eine Rechtsgrundlage. Sie braucht eine Datenschutzerklärung. Sie muss Art. 15-21 einhalten (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Sie muss Drittlandsübermittlungen nach Art. 44-49 begrenzen. Die Latte liegt nicht niedrig.

Wenn du schon auf einem US-Hosting bist

Wechseln ist unkompliziert - CSV exportieren, woanders importieren. Der Lock-in ist meist sozial, nicht technisch. Die meisten populären Tools unterstützen ein sauberes Google-CSV-Format.

Wie gute Praxis aussieht

Wenn dir das wichtig ist, ist der einfachste Schritt: ein Tool wählen, dessen Hosting-Gerichtsbarkeit du vertraust und dessen Datenschutzerklärung du tatsächlich lesen kannst. "Hosting in Deutschland" + "keine Tracker Dritter" + "Self-Service-Export und -Löschen" ist grob die Latte.

Hosting-Gerichtsbarkeit - wo die Daten physisch liegen + welche Gerichte zuständig sind.

Tracker + Analyse - eingeloggte Seiten dürfen keine Werbe- oder Heatmap-Pixel laden.

KI-Training - ausdrückliche Aussage, dass deine Daten nicht zum Modell-Training genutzt werden.

Self-Service-Export + Löschen - beides per Knopfdruck, ohne Support-Mail.

Subprozessor-Liste - kurz, aktuell, in der Datenschutzerklärung.

Wo Contact Book steht

Contact Book läuft auf Infrastruktur, die wir selbst betreiben - in Deutschland, unter deutschem Recht. Wir verkaufen oder teilen deine Daten nicht, wir nutzen keine Analyse Dritter auf eingeloggten Seiten, wir trainieren keine Modelle auf deiner Kontaktliste. Die ganze Haltung steht in /privacy und /security; Export und Löschen sind je ein Knopf in den Kontoeinstellungen.

Häufige Fragen

Häufig gefragt

Diesen Artikel teilen

Probiere Contact Book

Kostenloser Tarif, keine Kreditkarte nötig. Hosting in Deutschland. Export und Löschung sind self-service.

Geschrieben von

Finn Glas

Co-Founder + Engineering

Finn ist einer der Co-Founder. Er verantwortet Engineering, Infrastruktur und die meisten nächtlichen Fixes, die ausgerollt werden, bevor jemand etwas merkt.

finn.glas at aicuflow dot comLinkedIn Website

Lies als Nächstes

Was ist ein Personal CRM wirklich?

Definition + der Test, der dir sagt, ob du eins brauchst.

Lesen

Contact Book vs Google Contacts: was hält Beziehungen wirklich warm?

Verzeichnis vs Beziehungslog: wo das eine glänzt - und wo nicht.

Lesen

Wo deine Daten liegen

Hosting, Verschlüsselung, Backups.

Lesen