Teslita
← Zurück zu Teslita

Datenschutzerklärung

Wie wir mit Ihren personenbezogenen Daten umgehen — verständlich erklärt.

Diese Übersetzung dient nur zur Erleichterung des Verständnisses. Rechtsverbindlich ist ausschließlich die englische Originalfassung.
Teslita ist ein Dienst, der sich mit Ihrem Tesla-Konto verbindet, damit Sie Fahrten, Ladevorgänge und Batteriegesundheit an einem Ort sehen. Dafür müssen wir einige Daten über Sie und Ihr Auto erheben. Diese Seite erklärt was, warum und wie lange — und was Sie verlangen können. Bei Fragen schreiben Sie an hello@teslita.com.

Sie können jederzeit eine vollständige ZIP-Datei mit allen über Sie gespeicherten Daten herunterladen — unter Einstellungen → Daten & Datenschutz in der App, ohne E-Mail (Details).
Auf dieser Seite
  1. Wer wir sind
  2. Welche Daten wir erheben
  3. Warum wir sie erheben
  4. Wie lange wir sie speichern
  5. Mit wem wir sie teilen
  6. Cookies & Speicher
  7. Tesla-Konto verbinden
  8. Datenübermittlung ins Ausland
  9. Ihre Rechte
  10. Sicherheit
  11. Kinder
  12. Änderungen dieser Erklärung
  13. Kontakt & Beschwerden

1. Wer wir sind

Teslita wird betrieben von:

Casora GmbH
Twedter Strandweg 33
24944 Flensburg, Deutschland
E-Mail: hello@teslita.com
Geschäftsführer: Steffan Sondermark
Handelsregister: HRB 13681 FL (Amtsgericht Flensburg)
USt-IdNr: DE325207556

Im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist die Casora GmbH der Verantwortliche für die auf dieser Seite beschriebenen personenbezogenen Daten.

Wir haben keinen Datenschutzbeauftragten bestellt, da wir unter der gesetzlichen Schwelle liegen. Sie erreichen unseren Datenschutz-Kontakt unter der oben genannten Adresse.

2. Welche Daten wir erheben

Wir versuchen, so wenig zu erheben wie möglich. Hier ist alles, was wir speichern, gruppiert nach Zweck.

2.1 Kontodaten

  • E-Mail-Adresse — um Sie anzumelden und Sie über Ihr Konto zu kontaktieren.
  • Anzeigename — in der App sichtbar; Sie wählen ihn selbst.
  • Passwort (gehasht) — nie im Klartext gespeichert; wir verwenden bcrypt.
  • Profilbild-URL — nur wenn ein Social-Login eines bereitstellt.
  • Voreinstellungen — Sprache, Theme, Einheiten (km/mi, °C/°F, kWh-Preis, Währung, Land, Zeitzone).
  • Kontostatus — Erstellungszeit, Onboarding-Status.

2.2 Fahrzeug- und Fahrtdaten (von Tesla)

Sobald Sie Ihr Tesla-Konto verbinden, empfangen und speichern wir:

  • Fahrzeugkennung — FIN, Modell, Farbe, Name des Autos.
  • Live-Status — Akkustand, Ladestatus, Gang, Geschwindigkeit, Kilometerstand, Standortkoordinaten.
  • Fahrten — Start-/Endzeit, Start-/Endort, Routenpunkte, Distanz, Energieverbrauch, Höchstgeschwindigkeit.
  • Ladevorgänge — Standort, Start-/Endzeit, geladene Energie, Kosten, Ladertyp, minütliche Leistungsmessungen.
  • Batteriegesundheit — Pack-Spannungen, Temperaturen, Balance, Reifendruck.
  • Selbst eingegebene Fahrtdaten — Fahrtzweck (privat/geschäftlich), Fahrername, Kennzeichen, Geschäftspartner, Notizen — nur wenn Sie diese Felder ausfüllen.
Standortdaten sind sensibel. Teslita zeichnet auf, wo Ihr Auto fährt und lädt. Diese Daten bleiben in Ihrem Konto, werden nicht verkauft und nicht für Werbung verwendet. Sie werden nur an die in Abschnitt 5 genannten Auftragsverarbeiter weitergegeben, soweit erforderlich.

2.3 Technische Daten

  • Sitzungsprotokoll — bei der Anmeldung speichern wir Sitzungs-ID, IP-Adresse und User-Agent. Damit halten wir Sie eingeloggt und erkennen Session-Hijacking.
  • Server-Logs — Anfragepfade, Statuscodes, IP-Adressen für Sicherheit und Debugging.
  • Fehler-Logs — bei Problemen genug Daten zur Fehlerbehebung.

2.4 Analyse-Daten (über Besuche auf teslita.com)

Um zu verstehen, welche Seiten genutzt werden:

  • Seiten-URL, Sprache, Verweisdomain, Geräteklasse, Browser, Betriebssystem.
  • UTM-Parameter und Google-Ads-Click-ID, falls im Link enthalten.
  • Einen täglich rotierenden Besucher-Hash — SHA-256 aus IP und User-Agent, jede UTC-Mitternacht erneuert. Tagesweite Verfolgung ist damit ausgeschlossen.
  • Anonyme Interaktions-Events: Scroll-Tiefe, Klicks, Formular-Versand/Abbruch, Verweildauer.

2.5 E-Mail & Support

Wenn Sie uns schreiben, behalten wir die E-Mail, um antworten und nachschlagen zu können.

3. Warum wir sie erheben (Rechtsgrundlage)

Nach Art. 6 DSGVO benötigen wir immer einen rechtlichen Grund:

  • Um den Dienst zu betreiben — Konto-, Fahrzeug-, Fahrt-, Lade-, Batteriedaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b).
  • Um den Dienst sicher zu halten — Sitzungen, Server-Logs, Bot-Schutz. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
  • Um gesetzlichen Pflichten nachzukommen — z.B. Aufbewahrung von Rechnungen. Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c).
  • Um das Produkt zu verbessern — First-Party-Analytics. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Sie können widersprechen, siehe Abschnitt 9.
  • Zum Versand transaktionaler E-Mails — Passwort-Reset, Konto-Hinweise. Rechtsgrundlage: Vertragserfüllung.

4. Wie lange wir sie speichern

  • Kontodaten — solange Ihr Konto besteht, danach gelöscht.
  • Fahrzeug-, Fahrt-, Lade-, Batteriedaten — solange Ihr Konto besteht. Sie können sie über Ihr Konto exportieren oder löschen.
  • Sitzungen — gleitende 90-Tage-Frist ab der letzten Anfrage. Abgelaufene Datensätze werden bereinigt.
  • Server- und Fehler-Logs — bis zu 30 Tage.
  • Analyse-Seitenaufrufe und -Events — bis zu 24 Monate.
  • Lade-Rechnungen — bis zu 10 Jahre nach § 147 AO bei bezahlten Transaktionen.
  • Support-E-Mails — bis zu 3 Jahre nach dem letzten Kontakt.

Bei Kontolöschung entfernen wir die Daten unverzüglich, außer wo das Gesetz die Aufbewahrung vorschreibt. Backups werden in einem rollierenden 30-Tage-Zyklus überschrieben.

5. Mit wem wir sie teilen

Wir verkaufen Ihre Daten nicht. Wir teilen sie nicht für Werbung. Wir nutzen eine kleine Zahl geprüfter Auftragsverarbeiter:

AuftragsverarbeiterWas sie erhaltenWas sie tunWo
Amazon Web Services EMEA SARLAlles (Server-Hosting)Hostet Anwendung und DatenbankFrankfurt, Deutschland (EU)
Postmark (ActiveCampaign LLC)E-Mail-Adresse, NachrichteninhaltVersendet transaktionale E-MailsUSA (SCCs)
Cloudflare, Inc.IP-Adresse, Browser-Fingerprint bei RegistrierungBot-Schutz-CAPTCHA (Turnstile)EU-Edge / USA (SCCs)
Tesla, Inc.OAuth-Anfragen, FahrzeugbefehleQuelle aller FahrzeugdatenUSA (eigene Datenschutzerklärung)

Wir haben Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen. Wir geben Ihre Daten nicht an Dritte für Marketing oder Analytik weiter.

6. Cookies & Speicher auf Ihrem Gerät

Kurz und ehrlich: Wir nutzen nur, was wir brauchen.

  • Sitzungs-Cookie (sid) — bei der Anmeldung gesetzt. Unbedingt erforderlich (§ 25 Abs. 2 TTDSG).
  • Admin-Sitzungs-Cookie (admin_sid) — nur für Administratoren. Unbedingt erforderlich.
  • Local Storage (lang, teslita.lastEmail) — merkt sich Sprachauswahl und füllt E-Mail vor. Im Browser jederzeit löschbar.
  • Cloudflare Turnstile — Bot-Schutz auf der Registrierung kann eigenen kurzlebigen Speicher setzen. Erforderlich gegen automatisierte Anmeldungen.

Wir setzen keine Werbe-, Analyse- oder Drittanbieter-Tracking-Cookies. Unsere Analyse läuft serverseitig.

7. Tesla-Konto verbinden

Teslita kommuniziert über Teslas offizielle Fleet API. Beim Verbinden:

  • Sie melden sich direkt bei Tesla an — wir sehen Ihr Tesla-Passwort nie.
  • Tesla stellt uns einen Access-Token und einen Refresh-Token aus. Wir speichern sie verschlüsselt.
  • Wir nutzen die Tokens, um Fahrzeugdaten zu lesen und (mit Erlaubnis) Befehle wie Klima- oder Ladesteuerung zu senden.
  • Sie können den Zugriff jederzeit in den Tesla-Kontoeinstellungen, in der Teslita-App oder durch Kontolöschung widerrufen.

Für die Daten, die Tesla speichert, gilt deren Datenschutzerklärung: tesla.com/legal/privacy.

8. Datenübermittlung ins Ausland

Unsere Server stehen in Deutschland; der Großteil Ihrer Daten bleibt in der EU. Postmark und Cloudflare operieren in den USA. Hierfür stützen wir uns auf das EU-US Data Privacy Framework und/oder die EU-Standardvertragsklauseln (Art. 46 DSGVO).

Tesla, Inc. ist in den USA ansässig. Mit dem Verbinden Ihres Tesla-Kontos akzeptieren Sie, dass Fahrzeugdaten über deren US-Infrastruktur fließen.

9. Ihre Rechte unter der DSGVO

Sie haben folgende Rechte. Schreiben Sie an hello@teslita.com — wir antworten innerhalb von 30 Tagen.

  • Auskunft (Art. 15) — nachfragen und eine Kopie erhalten.
  • Berichtigung (Art. 16) — Falsches korrigieren.
  • Löschung (Art. 17) — Konto und Daten löschen, außer wo Gesetz die Aufbewahrung vorschreibt.
  • Einschränkung (Art. 18) — Verarbeitung pausieren.
  • Datenübertragbarkeit (Art. 20) — strukturierten Export erhalten.
  • Widerspruch (Art. 21) — gegen Analytik (berechtigtes Interesse) widersprechen. Wir setzen das um.
  • Einwilligung widerrufen — jederzeit.
  • Beschwerde bei einer Aufsichtsbehörde — bei der Behörde Ihres Landes oder unserer Aufsicht: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Self-Service-Export. Sie müssen uns nicht schreiben — melden Sie sich an und gehen Sie zu Einstellungen → Daten & Datenschutz → Daten exportieren. Wir bereiten ein ZIP mit allem vor (Konto, Fahrten, Ladevorgänge, Telemetrie, Einstellungen) und benachrichtigen Sie per E-Mail. Der Download-Link ist 48 Stunden gültig.

10. Sicherheit

Wir treffen angemessene Schutzmaßnahmen:

  • HTTPS überall; HSTS erzwungen.
  • Bcrypt-gehashte Passwörter (Cost-Faktor 12).
  • OAuth-Tokens verschlüsselt gespeichert.
  • Kurze Sitzungslaufzeit mit gleitendem Ablauf.
  • Rate-Limiting auf Authentifizierungs-Endpunkten.
  • Bot-Schutz bei Registrierung (Cloudflare Turnstile).
  • Regelmäßige Sicherheitsupdates.

Wenn Sie eine Kontokompromittierung vermuten, ändern Sie Ihr Passwort und schreiben Sie an hello@teslita.com.

11. Kinder

Teslita richtet sich nicht an Kinder unter 16 Jahren. Sollte sich ein Kind angemeldet haben, schreiben Sie uns, damit wir das Konto löschen können.

12. Änderungen dieser Erklärung

Bei wesentlichen Änderungen aktualisieren wir das Datum unten und benachrichtigen Sie per E-Mail oder In-App-Mitteilung, bevor die Änderung wirksam wird. Geringfügige Wortlautänderungen können ohne Benachrichtigung erfolgen.

13. Kontakt & Beschwerden

Schreiben Sie an hello@teslita.com, oder per Post an die Adresse in Abschnitt 1.

Sie können sich jederzeit bei einer Datenschutzbehörde beschweren. Unsere Aufsichtsbehörde: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Zuletzt aktualisiert: Mai 2026. Bei Unklarheiten schreiben Sie an hello@teslita.com.