Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

2. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken:

• Erstellung von Energieausweisen nach Gebäudeenergiegesetz (GEG) — Bedarfs- und Verbrauchsausweise für Wohn- und Nichtwohngebäude
• Kontaktaufnahme zur Klärung von Rückfragen, Übermittlung von Ergebnissen und Beratung
• Vertragsabwicklung einschließlich Rechnungstellung und Zahlungsverkehr
• Erfüllung gesetzlicher Aufbewahrungspflichten nach § 80 GEG (10 Jahre Archivierung) sowie steuer- und handelsrechtlicher Vorschriften
• DIBt-Registrierung der Energieausweise gemäß § 87 GEG

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrages (Erstellung des Energieausweises)
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (GEG, Steuerrecht)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (für nicht-notwendige Cookies/Tracking, soweit zutreffend)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Bot-Schutz)

4. Welche Daten werden erhoben?

4.1 Stammdaten

• Anrede, Titel, Vor- und Nachname, ggf. Firmenname
• Straße, Hausnummer, PLZ, Ort, Land
• E-Mail-Adresse, Telefonnummer
• Rolle (Eigentümer, Verwalter, Vermieter, Käufer)

4.2 Gebäudedaten

• Geometrie (Länge, Breite, Geschosshöhe, Wohnfläche, Bruttogrundfläche)
• Baujahr, Bauweise, Sanierungsstand
• Heizungs- und Anlagentechnik
• U-Werte der Bauteile, Fensterflächen
• Energieverbrauch und/oder berechneter Bedarf

4.3 Hochgeladene Dateien (optional)

• Fotos vom Gebäude (Fassade, Heizung, Dach etc.) — maximal 6 Bilder pro Vorgang
• Bestehende Energieausweise, alte Pläne oder Heizkostenabrechnungen, sofern Sie diese freiwillig zur Verfügung stellen

4.4 Technische Daten

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Typ und -Version, Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten (Pfadaufruf)
• Referrer (vorherige URL)

5. Speicherdauer

• Stammdaten + Gebäudedaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Rechnungen + Buchhaltungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
• Anfragen ohne Vertragsabschluss: 6 Monate, danach Löschung sofern keine Einwilligung zu längerer Speicherung
• Hochgeladene Bilder: mit dem Vorgang, also bis zu 10 Jahre
• Server-Logs (IP, Zugriffszeitpunkte): 7 Tage, dann automatische Löschung
• LocalStorage im Browser: bleibt lokal auf Ihrem Gerät, bis Sie ihn manuell löschen oder den Browser-Cache leeren

6. Empfänger Ihrer Daten

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

• DIBt (Deutsches Institut für Bautechnik) — Registrierung des Energieausweises mit Registriernummer (gesetzliche Pflicht nach § 87 GEG)
• Finanzamt + Steuerberater — im Rahmen der Buchhaltung und gesetzlicher Meldepflichten
• Mailer-Dienstleister — Zustellung von E-Mails (eigener Server in Deutschland, kein US-Anbieter)
• Hosting-Provider — Linode (Akamai), Server-Standort Deutschland (Frankfurt). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

7. Cookies und lokale Speicherung

Diese Website verwendet folgende Mechanismen zur lokalen Datenspeicherung:

7.1 Technisch notwendige Speicherung (immer aktiv)

• LocalStorage für die Funktion der Anwendung — speichert Ihre Eingaben zur Energieausweis-Erstellung lokal auf Ihrem Gerät, damit Sie zwischen Tabs wechseln und ggf. später fortfahren können. Diese Speicherung verlässt Ihr Gerät nicht.
• Session-Cookie für die Anmeldung am Berater-Bereich (ausschließlich für Mitarbeiter). Wird beim Logout gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Anwendung) sowie § 25 Abs. 2 Nr. 2 TTDSG (technische Notwendigkeit).

7.2 Statistik-Cookie (Einwilligung erforderlich)

• Anonymisiertes Besucher-Tracking — wir erfassen, welche Seiten wie oft aufgerufen werden, um die Anwendung zu verbessern. Es werden keine personenbezogenen Profile gebildet, IP-Adressen werden anonymisiert.

Dieses Tracking wird nur aktiviert, wenn Sie im Cookie-Banner zugestimmt haben. Die Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.

8. Ihre Rechte als Betroffene/r

Ihnen stehen folgende Rechte nach DSGVO zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an unsere oben genannten Kontaktdaten. Wir bearbeiten Ihre Anfrage innerhalb von einem Monat.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist für uns:

10. Sicherheit Ihrer Daten

• TLS-Verschlüsselung aller Verbindungen (HTTPS, Let's-Encrypt-Zertifikat)
• HSTS-Header erzwingt HTTPS für 1 Jahr
• Verschlüsselte Datenbank-Backups mit AES-256, getrennt vom Live-System aufbewahrt
• Rate-Limiting + Bot-Schutz gegen automatisierte Angriffe
• Login-Schutz mit bcrypt-Hashing und Rate-Limit (5 Versuche / 15 Min.)
• Server-Standort: ausschließlich Deutschland (Frankfurt)

11. Bot-Schutz und Math-Captcha

Zum Schutz vor automatisierten Anmeldungen verwenden wir bei der Stammdaten-Anlage eine einfache Rechenaufgabe sowie ein für Menschen unsichtbares Honeypot-Feld. Es findet kein Datentransfer an Dritte statt (insbesondere kein Google reCAPTCHA o. ä.). Die Prüfung erfolgt vollständig auf unserem Server in Deutschland.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder technische Gegebenheiten ändern. Die jeweils aktuelle Version finden Sie stets unter der-energieausweis.com/datenschutz.html.

13. Kontakt bei Fragen zum Datenschutz

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte direkt an Dipl.-Ing. Rolf Krause unter der oben genannten E-Mail-Adresse oder Telefonnummer.