Ich hab da kein Kommentar zur Hand, aber die persönlichen und familiären Tätigkeiten in der DS-GVO sind äußerst eng auszulegen. Ich sehe das Problem mit weg-li vor allem auch in der Kennzeichenerkennung, da dazu die Daten an die Google-API übergeben werden. Wer sich ein wenig zurückerinnert, weiß, dass der EuGH unlängst Privacy Shield und damit die (regelmäßige) Rechtsgrundlage zur Datenübermittlung nach Plastikland gekippt hat.
Das andere Problem sehe ich darin, dass die Daten nicht verschlüsselt gespeichert werden. Es wäre ohne weiteres möglich, die Daten/Bilder clientseitig per AES zu verschlüsseln, hochzuladen und dann in der E-Mail an die Behörde ein Passwort zu übermitteln, mit dem das Beweisbild abgerufen und ebenfalls clientseitig entschlüsselt werden kann (AFAIK gibts dazu auch eine brauchbare js-lib).
Ich selbst bin dazu übergegangen, die Anzeigen einfach mit Computerfax erstatten. Mir egal, wenn die andere Seite dann 50-stellige Links abtippen muss.