Datenschutzerklärung

Stand: 2026-07-06

Entwurf — juristisch gegenzulesen. Diese Vorlage ist technisch korrekt, ersetzt aber keine anwaltliche Prüfung. Platzhalter in eckigen Klammern vor dem Go-Live ausfüllen.

1. Verantwortlichkeit

Die HV-App ist eine SaaS-Anwendung zur Hausverwaltung. Verantwortlicher im Sinne der DSGVO ist die jeweilige Hausverwaltung (Firma/Mandant), die die App nutzt. Der App-Betreiber ist Auftragsverarbeiter (Art. 28 DSGVO); ein Auftragsverarbeitungsvertrag (AVV) wird beim Onboarding geschlossen.

2. Welche personenbezogenen Daten verarbeitet werden

  • Betreiber/Mitarbeitende der Firma: Name, E-Mail.
  • Mieter: Name, Anschrift, E-Mail, Telefon, IBAN, Steuer-ID, Vertrags- und Zahlungsdaten.
  • Eigentümer: Name, Anschrift, Bankverbindung, Steuermerkmale.
  • Belege/Dokumente: Rechnungen, Mietverträge, SEPA-Mandate, Abrechnungen.

3. Zwecke & Rechtsgrundlagen

  • Vertragserfüllung und Verwaltung der Mietverhältnisse (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung gesetzlicher Pflichten, insb. steuer-/handelsrechtliche Aufbewahrung (Art. 6 Abs. 1 lit. c i. V. m. § 147 AO / § 257 HGB).
  • Berechtigte Interessen der Verwaltung (Art. 6 Abs. 1 lit. f DSGVO).

4. KI-Verarbeitung

Die App ist „KI-nativ": bestimmte Inhalte (z. B. Rechnungsdaten) werden zur Klassifizierung/Plausibilisierung an einen LLM-Anbieter übermittelt. Vor produktivem Einsatz mit Personendaten sind eine Rechtsgrundlage, ein AVV mit dem KI-Anbieter und möglichst EU-Verarbeitung sicherzustellen; die Datenflüsse werden bewusst begrenzt.

5. Aufbewahrung & Löschung

  • Steuer-/handelsrechtlich relevante Belege werden bis zu 10 Jahre aufbewahrt (§ 147 AO / § 257 HGB) und in dieser Zeit nicht gelöscht.
  • Das Audit-Log unterliegt einer per-Firma konfigurierbaren Aufbewahrung (Standard 3650 Tage) und wird danach automatisch bereinigt.

6. Recht auf Löschung (Art. 17 DSGVO)

Betroffene können die Löschung ihrer personenbezogenen Daten verlangen. Die App setzt dies datenschutzkonform durch Anonymisierung um (nicht durch Löschen aufbewahrungspflichtiger Datensätze):

  • Eigenes Konto löschen (Betreiber): unter Einstellungen → Konto — nach erneuter Passwort-Eingabe und Bestätigung werden die eigenen PII-Felder anonymisiert und der Login entfernt.
  • Mieter-/Eigentümer-Löschung: durch die Firma über die Verwaltung (nach Ende des Vertragsverhältnisses); Name/Kontakt/ Bankdaten werden auf Pseudonym/NULL gesetzt, SEPA-Mandate widerrufen, Portal-Zugänge gesperrt. Aufbewahrungspflichtige Verträge/Abrechnungen bleiben strukturell erhalten, jedoch ohne personenbeziehbare Felder.

7. Weitere Betroffenenrechte

Auskunft (Art. 15), Berichtigung (Art. 16), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

8. Kontakt

[Firma/Verantwortlicher, Anschrift, E-Mail, ggf. Datenschutzbeauftragte:r — im finalen Dokument einzutragen.]

Offene Punkte für die finale Fassung: konkrete Empfänger/Dienstleister, Drittland-Transfers, Cookie-/Tracking-Hinweise (falls zutreffend), KI-Anbieter benennen, Backup-Retention beziffern.