Trust Center
Ihre Daten verdienen höchsten Schutz. Als Messdienstleister verarbeiten wir personenbezogene Verbrauchsdaten, Stammdaten und Kommunikationsdaten Ihrer Mieter und Nutzer. Das sind sensible Informationen: Wer wie viel heizt, wie viel Wasser verbraucht und wann jemand zu Hause ist oder nicht. Diese Verantwortung nehmen wir ernst – nicht nur, weil es das Gesetz verlangt, sondern weil es der richtige Umgang mit den Daten Ihrer Mieter ist.
Auf dieser Seite zeigen wir Ihnen konkret und nachprüfbar, welche Maßnahmen wir ergreifen – von der Verschlüsselung der Funkdaten zwischen Messgerät und Gateway über die sichere Speicherung in deutschen Rechenzentren bis zur lückenlosen Audit-Trail-Dokumentation, die jede Änderung an Ihren Daten protokolliert. Kein Marketing, sondern Fakten.
Datenschutz nach DSGVO
Die DSGVO – die Datenschutz-Grundverordnung – ist das zentrale europäische Gesetz zum Schutz personenbezogener Daten. Sie regelt, wie Unternehmen mit den Daten natürlicher Personen umgehen dürfen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO und des BDSG (Bundesdatenschutzgesetz). Jede Datenverarbeitung folgt den Grundsätzen der Zweckbindung (Daten werden nur für den festgelegten Zweck genutzt), der Datenminimierung (wir erheben nur die Daten, die wir wirklich brauchen) und der Speicherbegrenzung (Daten werden gelöscht, sobald sie nicht mehr benötigt werden).
Welche Daten verarbeiten wir?
Als Messdienstleister verarbeiten wir ausschließlich die Daten, die für die Erfüllung unserer vertraglichen Pflichten erforderlich sind. Wir erheben keine Daten auf Vorrat, erstellen keine Nutzerprofile und geben keine Daten an Dritte weiter, die nicht unmittelbar an der Leistungserbringung beteiligt sind. Im Einzelnen verarbeiten wir die folgenden Datenkategorien:
- Verbrauchsdaten (Heizung, Warmwasser, Kaltwasser): Diese Daten werden von den Messgeräten erfasst und dienen der verbrauchsabhängigen Abrechnung nach Heizkostenverordnung sowie der monatlichen Verbrauchsinformation (UVI), die seit 2022 gesetzlich vorgeschrieben ist. Die Daten werden täglich per Funk übertragen und in unserem System gespeichert.
- Stammdaten der Nutzereinheiten: Name des Mieters, Adresse der Wohnung, Nutzungszeitraum (Einzug/Auszug), Wohnungsnummer und Fläche. Diese Daten werden von der Hausverwaltung oder dem Eigentümer bereitgestellt und dienen der korrekten Zuordnung der Verbrauchswerte und der Zustellung von Abrechnungen und Verbrauchsinformationen.
- Gerätedaten: Seriennummer, Gerätetyp, Einbauort, Einbaudatum, Eichgültigkeit, Batteriestatus und Funkstatus jedes installierten Messgeräts und Rauchwarnmelders. Diese Daten sind für das Gerätemanagement, die Fristenüberwachung und die Störungserkennung erforderlich.
- Kommunikationsdaten: E-Mail-Adressen und Telefonnummern von Verwaltungsmitarbeitern, Eigentümern und in Einzelfällen von Mietern. Diese Daten werden ausschließlich für die Zustellung von Dokumenten und die Support-Kommunikation genutzt – niemals für Werbung oder Marketing.
- Prüf- und Wartungsdaten: Rauchwarnmelder-Prüfprotokolle (Datum, Ergebnis, Prüferkennung), Legionellenbefunde (Probenahmestelle, Laborergebnis, Maßnahmen). Diese Daten dienen der Nachweisführung gegenüber Behörden, Versicherungen und im Haftungsfall.
Zwecke der Verarbeitung – warum wir diese Daten brauchen
Jede Datenverarbeitung verfolgt einen klar definierten, dokumentierten Zweck. Es erfolgt keine Verarbeitung zu Marketingzwecken, kein Profiling (also keine automatisierte Auswertung von Verhaltensmustern), kein Datenhandel und keine Weitergabe an Werbetreibende. Im Einzelnen verarbeiten wir Daten für folgende Zwecke:
- Erstellung der Heiz- und Betriebskostenabrechnung nach der Heizkostenverordnung (HeizkostenV) – die gesetzliche Grundlage für die verbrauchsabhängige Abrechnung von Heiz- und Warmwasserkosten in Mietwohnungen
- Bereitstellung monatlicher Verbrauchsinformationen (UVI) gemäß der Umsetzung der europäischen Energieeffizienzrichtlinie (EED). Seit 2022 haben Mieter das Recht, monatlich über ihren Verbrauch informiert zu werden.
- Gerätemanagement: Überwachung der Funktionsfähigkeit aller Messgeräte und Rauchwarnmelder, Fristenüberwachung für Eichtermine und Gerätelebensdauer, proaktiver Gerätetausch vor Ablauf
- Nachweis der Verkehrssicherungspflicht bei Rauchwarnmeldern: Dokumentation der Installation, der jährlichen Funktionsprüfung und des Gerätezustands – als Schutz für den Eigentümer im Haftungsfall
- Dokumentation und Nachverfolgung der Legionellenprüfung nach Trinkwasserverordnung (TrinkwV): Laborbefunde, Behördenmeldungen, Maßnahmenprotokolle
- Support-Kommunikation und Einspruchsbearbeitung: Dokumentation aller Anfragen, Bearbeitungsschritte und Ergebnisse für eine lückenlose Nachvollziehbarkeit
Rechtsgrundlagen – auf welcher Basis wir Daten verarbeiten
Die DSGVO verlangt, dass jede Verarbeitung personenbezogener Daten auf einer Rechtsgrundlage beruht. Wir dürfen Daten also nicht einfach verarbeiten, weil wir sie haben, sondern nur, wenn es dafür eine gesetzliche Erlaubnis gibt. Unsere Verarbeitung stützt sich auf die folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist erforderlich, um den Messdienstleistungsvertrag mit Ihnen zu erfüllen. Ohne die Verbrauchsdaten können wir keine Abrechnung erstellen, ohne die Stammdaten können wir die Abrechnung nicht zuordnen.
- Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Pflichten: Verschiedene Gesetze verpflichten uns zur Datenverarbeitung, darunter die Heizkostenverordnung (HeizkostenV), die Trinkwasserverordnung (TrinkwV), die Landesbauordnungen (Rauchwarnmelderpflicht) und steuerrechtliche Aufbewahrungspflichten.
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Für bestimmte Zwecke, die nicht direkt vertraglich oder gesetzlich vorgeschrieben sind, aber im berechtigten Interesse liegen, wie die automatische Störungserkennung bei Messgeräten und die Plausibilitätsprüfung von Verbrauchswerten zur Qualitätssicherung.
Aufbewahrungsfristen und Löschung – wie lange wir Daten speichern
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkret gelten folgende Fristen: Abrechnungsdaten werden gemäß handels- und steuerrechtlicher Pflichten 10 Jahre aufbewahrt – das schreibt die Abgabenordnung vor. Verbrauchsdaten werden 3 Jahre nach dem Ende des Abrechnungszeitraums gelöscht, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist oder ein laufendes Einspruchsverfahren besteht. Prüfprotokolle für Rauchwarnmelder und Legionellenbefunde werden 10 Jahre archiviert – so schreiben es die einschlägigen Verordnungen vor. Personenbezogene Daten werden nach Vertragsende und Ablauf aller gesetzlichen Aufbewahrungsfristen automatisch und unwiderruflich gelöscht. Die Löschung wird protokolliert und ist bei einer Prüfung nachweisbar.
Betroffenenrechte – Ihre Rechte und die Rechte Ihrer Mieter
Die DSGVO gibt jeder Person, deren Daten verarbeitet werden, umfassende Rechte. Betroffene Personen – also Mieter, Eigentümer und Verwaltungsmitarbeiter – haben das Recht auf Auskunft (Welche Daten haben Sie über mich?), Berichtigung (Korrigieren Sie falsche Daten), Löschung (Löschen Sie meine Daten, wenn kein Grund mehr für die Speicherung besteht), Einschränkung der Verarbeitung (Nutzen Sie meine Daten vorübergehend nicht), Datenübertragbarkeit (Geben Sie mir meine Daten in einem maschinenlesbaren Format) und Widerspruch (Ich widerspreche der Verarbeitung meiner Daten). Anfragen bearbeiten wir innerhalb der gesetzlichen Frist von 30 Tagen. Unser Datenschutzbeauftragter ist über [email protected] erreichbar und steht für alle Fragen rund um den Datenschutz zur Verfügung.
Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Häufig gestellte Fragen zu Datenschutz und Sicherheit
Verständliche Antworten auf die Fragen, die uns Eigentümer, Verwaltungen und Datenschutzbeauftragte am häufigsten stellen.
Können Mieter sehen, wie viel andere Mieter heizen?
Nein. Jeder Mieter sieht ausschließlich seine eigenen Verbrauchsdaten. Die rollenbasierte Zugriffssteuerung stellt sicher, dass kein Nutzer auf die Daten anderer Nutzer zugreifen kann. Auch Hausverwaltungen sehen nur die Daten der Objekte, die sie verwalten, und nicht die Daten anderer Kunden.
Was passiert mit den Daten, wenn ich den Dienstleister wechsle?
Bei Vertragsende haben Sie das Recht auf Herausgabe aller Ihrer Daten in einem maschinenlesbaren Format. Wir stellen Ihnen alle Verbrauchs-, Stamm- und Gerätedaten zur Verfügung, damit ein reibungsloser Übergang zum neuen Dienstleister möglich ist. Nach der Datenübergabe und dem Ablauf gesetzlicher Aufbewahrungsfristen werden Ihre Daten bei uns vollständig und unwiderruflich gelöscht.
Brauche ich als Eigentümer einen eigenen Datenschutzbeauftragten?
Das hängt von der Größe Ihres Unternehmens ab. Die DSGVO schreibt einen Datenschutzbeauftragten vor, wenn regelmäßig mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Für kleinere Verwaltungen und private Eigentümer ist kein eigener Datenschutzbeauftragter erforderlich. Unabhängig davon stellen wir Ihnen den AVV und alle relevanten Datenschutzinformationen zur Verfügung, sodass Sie Ihren Pflichten als Verantwortlicher nachkommen können.
Wie sicher ist die Funkübertragung der Verbrauchsdaten?
Die Funkübertragung zwischen Messgerät und Gateway ist mit AES-128 verschlüsselt. Das bedeutet: Selbst wenn jemand die Funksignale in der Nähe des Gebäudes abfängt, kann er die Daten nicht entschlüsseln. AES-128 ist derselbe Verschlüsselungsstandard, der auch im Bankenwesen und bei Regierungskommunikation eingesetzt wird. Die Daten werden zusätzlich signiert, sodass Manipulationen auf dem Übertragungsweg erkannt und abgelehnt werden.
Kann das Rechenzentrum auf meine Daten zugreifen?
Nein. Unsere Daten sind in der Datenbank mit AES-256 verschlüsselt (sogenannte Encryption at rest). Das bedeutet: Selbst wenn ein Mitarbeiter des Rechenzentrums physischen Zugang zum Server hätte, könnte er die gespeicherten Daten nicht lesen. Der Rechenzentrumsanbieter stellt lediglich die Infrastruktur bereit (Strom, Kühlung, Netzwerk, physische Sicherheit). Die Schlüssel zur Entschlüsselung der Daten liegen ausschließlich bei uns.
Was bedeutet ISO 27001 konkret für mich als Kunden?
ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagement. Wenn ein Rechenzentrum nach ISO 27001 zertifiziert ist, bedeutet das: Es gibt ein systematisches, dokumentiertes und regelmäßig überprüftes Sicherheitskonzept, das physische Sicherheit, technische Maßnahmen und organisatorische Prozesse umfasst. Für Sie als Kunden bedeutet das: Ihre Daten werden in einer Umgebung gespeichert, die unabhängig geprüft und für sicher befunden wurde. Die Zertifizierung wird jährlich durch externe Auditoren erneuert.
Werden die Verbrauchsdaten für Werbung oder Profiling genutzt?
Nein. Wir nutzen Verbrauchsdaten ausschließlich für die vertraglich vereinbarten Zwecke: Abrechnung, Verbrauchsinformation, Gerätemanagement und Nachweisführung. Es findet kein Profiling statt – wir erstellen keine Verhaltensprofile, keine Verbrauchsmuster-Analysen zu Werbezwecken und keine Nutzerprofile. Ihre Daten werden nicht an Dritte verkauft, nicht an Werbetreibende weitergegeben und nicht für irgendwelche Zwecke verwendet, die über den Messdienstleistungsvertrag hinausgehen.
Wie kann ich als Verwaltung prüfen, ob meine Daten korrekt verarbeitet werden?
Über das Kundenportal haben Sie jederzeit Einblick in alle verarbeiteten Daten: Verbrauchswerte, Gerätedaten, Abrechnungen und Prüfprotokolle. Zusätzlich steht Ihnen der Audit-Trail zur Verfügung, der jede Änderung mit Zeitstempel und Benutzerkennung protokolliert. Auf Wunsch stellen wir Ihrem Datenschutzbeauftragten einen Zugang bereit, damit er die Einhaltung der Datenschutzvorgaben direkt prüfen kann. Im Rahmen des AVV haben Sie zudem das Recht auf Kontrollen, die wir aktiv unterstützen.
Gibt es regelmäßige Sicherheitsprüfungen?
Ja. Unsere Systeme werden mindestens einmal jährlich durch unabhängige externe Prüfer auf Schwachstellen getestet (Penetrationstest). Zusätzlich führen wir interne Sicherheitsaudits durch, die unsere Prozesse, Zugriffsberechtigungen und technischen Maßnahmen überprüfen. Die Ergebnisse fließen in einen kontinuierlichen Verbesserungsprozess ein. Bei kritischen Erkenntnissen werden Maßnahmen sofort umgesetzt, bei weniger dringenden Themen innerhalb definierter Fristen.
Wo finde ich die vollständige Datenschutzerklärung?
Unsere vollständige Datenschutzerklärung nach Art. 13 und 14 DSGVO finden Sie unter dem Menüpunkt Datenschutz. Sie enthält alle gesetzlich vorgeschriebenen Informationen: Verantwortlicher, Datenschutzbeauftragter, Kategorien verarbeiteter Daten, Rechtsgrundlagen, Empfänger, Speicherfristen und Ihre Rechte als betroffene Person. Bei Fragen zur Datenschutzerklärung oder zu einzelnen Verarbeitungsvorgängen steht Ihnen unser Datenschutzbeauftragter unter [email protected] zur Verfügung.
Vertrauen beginnt mit Transparenz.
Sie haben Fragen zu unseren Datenschutzmaßnahmen, zur IT-Sicherheit oder benötigen den AVV für Ihren Datenschutzbeauftragten? Sprechen Sie mit uns – wir nehmen uns Zeit für Ihre Anforderungen und beantworten jede Frage konkret und verständlich. Datenschutz ist kein Hindernis, sondern ein Qualitätsmerkmal. Und wir sind stolz darauf, dass unsere Kunden uns ihre Daten anvertrauen.