WG-App ohne US-Server: Welche App deine Kassenbons in Deutschland speichert
Kurzfassung: Eine WG-App speichert deutlich mehr als nur Beträge: Namen, IBAN oder PayPal-Adressen, gekaufte Artikel, Filialen mit Adressen und teils Apothekenbons mit Gesundheitsdaten. Wo das alles liegt, hängt vom Anbieter ab. Splitwise hostet in den USA (AWS), Tricount seit 2022 zu Lydia/Frankreich in der EU, Settle Up aus Tschechien ebenfalls in der EU, Spießer in Frankfurt (Firebase europe-west3). Für deutsche WGs mit DSGVO-Bewusstsein sind die EU-gehosteten Apps die sauberere Wahl, Spießer löscht zusätzlich das Original-Kassenbon-Foto nach der OCR-Erkennung.
Lisa aus Bremen hat mir letzten Monat einen Screenshot geschickt. Sie nutzt Splitwise seit 2022 und wollte aufräumen. Beim Durchscrollen sah sie, was die App von ihr hat: vier Jahre Rewe-Einkäufe mit Datum und Uhrzeit, drei verschiedene WG-Konstellationen, drei IBANs ihrer Ex-Mitbewohner und etwa 80 fotografierte Kassenbons. "Ich wusste, dass da Daten liegen. Aber so viel?"
Das ist der blinde Fleck bei WG-Apps. Du installierst die App, weil ihr euch über den Großeinkauf streitet. Du denkst über Datenschutz nicht nach, weil es ja "nur die WG-Rechnung" ist. Vier Jahre später hat ein Anbieter aus Rhode Island ein detailliertes Profil deiner Lebensführung.
Was eine WG-App eigentlich über dich weiß
Bevor wir über Server-Standorte reden, lohnt der Blick auf die Daten, die überhaupt im Spiel sind. Eine durchschnittliche WG-App speichert:
- Namen aller Mitbewohner und ihre E-Mail-Adressen
- Beträge, Zahlungsempfänger, Zahlungssender, Datum jeder Transaktion
- Bei Banking-Integration: IBAN, BIC, teils Kontostände
- Bei PayPal-Integration: PayPal-Adresse, Transaktions-IDs
- Bei Beleg-Scan: Foto des Kassenbons (mit Filiale, Adresse, Uhrzeit, Artikel)
- Bei Apothekenbelegen: Medikamentennamen, also Gesundheitsdaten nach Art. 9 DSGVO
- Standort der Käufe, wenn die App das Telefon-GPS nutzt
- Nutzungsverhalten: wann öffnest du die App, wie oft, mit wem teilst du Geld
Aus diesem Datensatz lässt sich ein erstaunlich genaues Lebensprofil bauen. Wer veganen Käse kauft, wer am Sonntagabend Augustiner holt, wer dauernd in der Apotheke ist, wer mit wem zusammenlebt und wann sich Konstellationen ändern. Für Werbenetzwerke und Profiling-Dienste ist das Gold.
Wo liegen die Daten? Vier Apps im Vergleich
| App | Firmensitz | Server-Standort | Drittland-Transfer | Belegfoto-Verbleib |
|---|---|---|---|---|
| Splitwise | USA (Providence, Rhode Island) | AWS USA | Ja, in die USA | Foto bleibt auf US-Servern (Pro-Feature) |
| Tricount | Belgien, seit 2022 zu Lydia (Frankreich) | EU (AWS Irland/Frankfurt) | Nein | Kein Beleg-Scan, keine Speicherung |
| Settle Up | Tschechien (Brno) | EU (Firebase europe-west) | Nein | Belege als Anhang möglich, in der EU |
| Spießer | Deutschland (Bremen / Ruhrgebiet) | Frankfurt (Firebase europe-west3) | Nein | Original-Foto wird nach OCR gelöscht |
Die Tabelle ist die Kurzversion. Was dahinter steckt, lohnt sich anzuschauen, weil "EU-Server" allein noch keine vollständige Antwort ist.
Was DSGVO bei WG-Apps konkret heißt
Die DSGVO gilt für jeden Anbieter, der Daten von EU-Bürgern verarbeitet, auch für US-Firmen. Splitwise hat deshalb eine deutsche Datenschutzerklärung und eine Löschfunktion. Das macht die App formal konform. Das Problem liegt eine Ebene tiefer.
Schrems II und der US Cloud Act
Der EuGH hat 2020 im Urteil Schrems II den Privacy Shield gekippt. Begründung: US-Geheimdienste können nach FISA Section 702 auf Daten zugreifen, die bei US-Anbietern liegen, auch wenn die Daten von EU-Bürgern stammen. Der US Cloud Act erlaubt US-Behörden zusätzlich, Daten von US-Firmen anzufordern, selbst wenn diese Daten auf Servern außerhalb der USA liegen.
2023 kam der EU-US Data Privacy Framework als Nachfolger. Er schließt einen Teil der Lücke, ist aber bereits angefochten und wird voraussichtlich erneut beim EuGH landen. Sauber heißt für deutsche WGs deshalb weiterhin: EU-Anbieter, EU-Server.
Auftragsverarbeitung und der "Verantwortliche"
Im DSGVO-Sprech bist du als Nutzer der "Betroffene", die App ist der "Verantwortliche". Bei US-Apps stehen die Daten unter US-Recht, auch wenn der Vertrag deutsch ist. Bei deutschen Apps gilt direkt deutsches und EU-Recht, inklusive Auskunfts- und Löschrecht. Wenn etwas schief geht, ist der Rechtsweg kürzer und du kannst die Datenschutzbehörde des eigenen Bundeslandes einschalten. Mehr zu den Grundlagen liefert die vollständige DSGVO unter gdpr-info.eu.
Eine WG-App, die in Frankfurt hostet, fällt komplett unter EU-Recht. Eine US-App mit deutscher Datenschutzerklärung ist formal konform, in der Praxis aber Cloud-Act-pflichtig. Für eine WG-Abrechnung ist der Unterschied selten dramatisch, für sensible Belege (Apotheke, Drogerie) ist er es.
Das Belegfoto-Problem
Beträge sind Zahlen. Belegfotos sind Bilder mit Kontext. Ein einziger Rewe-Bon aus Bremen-Schwachhausen verrät: Filialadresse, Datum, Uhrzeit, alle gekauften Artikel mit Preis, Bonuskartennummer, Zahlungsmethode. Wer mehrere Bons über Monate sammelt, hat ein Konsumprofil, das jeder Marktforschungsabteilung das Wasser im Mund zusammenlaufen lässt.
Bei Drogerien und Apotheken wird es ernst: Empfängnisverhütung, Schwangerschaftstests, Medikamente, Schmerztabletten. Das fällt unter Art. 9 DSGVO ("besondere Kategorien personenbezogener Daten"), also den höchsten Schutzstandard. Eine US-App, die solche Belege speichert, sitzt rechtlich auf einer Bombe.
Spießer geht damit anders um. Das Foto wird hochgeladen, die KI-OCR liest Filiale, Datum, Artikel und Preise aus, dann wird das Original gelöscht. Übrig bleibt der strukturierte Text plus die Aufteilungs-Entscheidung. Das Bild selbst, das eigentlich sensible Objekt, verschwindet.
Empfehlung pro WG-Typ
Reise-WG oder kurze Gruppen-Abrechnung
Wenn ihr drei Wochen durch Italien fahrt und am Ende einmal abrechnet, ist das Datenschutz-Profil klein. Beträge, Namen, sonst nichts. Tricount oder Splitwise reichen aus, der Schaden bei einem Daten-Leak wäre überschaubar.
Studi-WG mit langfristiger Abrechnung
Sobald ihr regelmäßig einkauft, gemeinsam Strom abrechnet und Belege fotografiert, wächst der Datenberg schnell. Eine EU-gehostete App ist die saubere Wahl. Settle Up oder Spießer passen, Spießer mit dem Plus, dass das Belegfoto nach Verarbeitung gelöscht wird.
Pärchen oder Familien mit gemeinsamen Konten
Hier kommen oft IBAN, PayPal-Adresse und gemeinsame Kontostände dazu. Das ist Banking-Niveau und gehört nicht in die USA. EU-Anbieter sind Pflicht, US-Apps wie Splitwise würde ich auslassen. Mehr zum Thema im Pärchen-Vergleich oder im Splitwise-Alternativen-Post.
Sensible Belege (Apotheke, Drogerie, Klinik)
Sobald regelmäßig solche Belege im Spiel sind, ist die Belegfoto-Frage entscheidend. Eine App, die das Original-Bild dauerhaft speichert, ist nicht die richtige Wahl, egal wo der Server steht. Hier bietet nur Spießer den Lösch-Schritt nach OCR.
Drei schnelle Datenschutz-Checks für jede WG-App
- In den Einstellungen "Daten exportieren" suchen. Wenn die App das nicht anbietet, ist sie DSGVO-mäßig dünn aufgestellt. Pflicht nach Art. 20 DSGVO.
- In der Datenschutzerklärung nach "Server" oder "Hosting" suchen. Wenn USA, AWS US-East oder Splitwise Inc. steht, dann gilt US Cloud Act.
- Beim Beleg-Scan: nach der Verarbeitung schauen, ob das Foto noch sichtbar ist. Bleibt es erhalten, liegt es auf dem Server.
Wer das einmal in 10 Minuten durchgeht, weiß mehr über seine WG-App als 95 % der Nutzer.
Eine WG-App, die Daten in Frankfurt behält
Spießer hostet in Deutschland, löscht Belegfotos nach der OCR und ist in der Beta kostenlos. Beta-Tester erhalten Lifetime-Access.
Beta-Zugang sichernFAQ
Welche WG-App speichert Daten in Deutschland?
Spießer speichert alle Daten auf Firebase-Servern in Frankfurt (Region europe-west3) und damit komplett innerhalb der EU. Splitwise hostet auf AWS in den USA, Tricount seit 2022 zu Lydia/Frankreich in der EU, Settle Up nutzt AWS-Regionen innerhalb der EU. Wer Kassenbon-Fotos mit Adressen und Artikeln in Deutschland behalten will, ist mit Spießer am sichersten.
Ist Splitwise DSGVO-konform?
Splitwise ist formal DSGVO-konform und hat eine deutsche Datenschutzerklärung. Die Daten liegen aber bei einem US-Anbieter (Splitwise, Inc., Providence, Rhode Island) auf AWS-Servern in den USA. Damit gilt der US Cloud Act, der US-Behörden Zugriff auf Daten erlaubt, auch wenn sie EU-Bürger betreffen. Nach dem Schrems-II-Urteil ist das ein Graubereich, den der EU-US Data Privacy Framework von 2023 nur teilweise schließt.
Was passiert mit Kassenbon-Fotos in einer WG-App?
Ein Kassenbon enthält mehr als Beträge: Datum, Uhrzeit, Filiale (also Adresse), gekaufte Artikel und teils Bonus-Karten-Nummern. Bei Apothekenbelegen kommen Gesundheitsdaten dazu. Die meisten Apps speichern das Foto auf ihren Servern. Spießer löscht das Original nach der OCR-Verarbeitung und behält nur den extrahierten Text plus die Aufteilung.
Was bedeutet Schrems II für WG-Apps?
Das Schrems-II-Urteil des EuGH von 2020 hat den Privacy Shield zwischen EU und USA gekippt, weil US-Geheimdienste auch auf EU-Daten zugreifen können. Seit 2023 gibt es den EU-US Data Privacy Framework als Nachfolger. Solange eine WG-App ihre Daten in der EU hält, ist das Thema irrelevant. Bei US-gehosteten Apps wie Splitwise ist es relevant, auch wenn die App formal DSGVO-konform ist.
Warum ist Datenschutz bei einer WG-App überhaupt wichtig?
Eine WG-App weiß sehr viel: wer wann was wo gekauft hat, mit wem die Person zusammenlebt, welche Beträge zwischen ihnen fließen, oft auch IBAN oder PayPal-Adressen. Das ist ein Profil, das aus Werbe- und Profilingsicht extrem wertvoll ist. Apps mit Sitz in der EU sind daran rechtlich gehindert, US-Anbieter haben weniger strenge Auflagen.
Kann ich meine Daten aus einer WG-App exportieren?
Ja, nach Art. 20 DSGVO ("Recht auf Datenübertragbarkeit") muss jeder Anbieter, der Daten von EU-Bürgern verarbeitet, einen Export anbieten. In der Praxis findet sich die Funktion in den Konto- oder Datenschutz-Einstellungen. Wenn eine App diese Funktion nicht hat, ist das ein Indiz für eine schwache DSGVO-Umsetzung.