Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Johannes Hoss
[Adresse eintragen]
[PLZ Ort], Österreich
E-Mail: [E-Mail eintragen]

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben aufgelisteten Zwecken zur Datenerhebung.

b) Bei der Registrierung/Anmeldung

Für die Nutzung der Anwendung ist eine Anmeldung mit Benutzername und Passwort erforderlich. Dabei werden gespeichert:

  • Benutzername
  • Passwort (verschlüsselt gespeichert mittels bcrypt)
  • Zeitpunkt der Erstellung des Kontos
  • Zeitpunkt des letzten Logins

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

3. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Endgerät gespeichert wird.

Wir setzen ein einziges Cookie ein:

NameZweckDauerTyp
access_tokenAuthentifizierung (JWT)30 MinutenTechnisch notwendig

Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

4. Verarbeitete Daten in der Anwendung

Im Rahmen der Hausverwaltung werden folgende Daten verarbeitet und gespeichert:

  • Zählerstand-Daten (Wasser, Gas, Strom)
  • Einnahmen und Ausgaben (Fixkosten, variable Kosten)
  • Bankimport-Daten (Transaktionen aus CSV-Import)
  • Gasabrechnungen und Kostenzuordnungen
  • Abrechnungsperioden
  • Preiseinstellungen
  • Benutzereinstellungen

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Hausverwaltung).

5. Weitergabe an Dritte / Drittanbieter

a) Hosting

Diese Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner verarbeitet Daten in unserem Auftrag und ausschließlich innerhalb der EU. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

b) OCR-Bilderkennung (optional)

Für die optische Zeichenerkennung (OCR) von Zählerstand-Fotos können optional folgende KI-Dienste genutzt werden:

  • OpenAI (GPT-4 Vision) – OpenAI, Inc., San Francisco, USA
  • Google Gemini – Google LLC, Mountain View, USA
  • OpenRouter – OpenRouter, Inc., USA

Dabei werden die hochgeladenen Zählerstand-Fotos als Base64-kodierte Bilddaten an den jeweiligen Anbieter übermittelt. Diese Übermittlung erfolgt nur, wenn Sie aktiv die OCR-Funktion nutzen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion).

Hinweis: Bei der Nutzung dieser Dienste werden Daten in die USA übermittelt. Die USA verfügen über ein angemessenes Datenschutzniveau gemäß dem EU-US Data Privacy Framework. Weitere Informationen:

c) Schriftarten

Diese Website verwendet die Schriftart "Inter". Die Schriftart wird lokal auf dem eigenen Server gehostet (Self-Hosting via Next.js). Es findet keine Verbindung zu Google-Servern statt.

6. Ihre Rechte als Betroffener

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO Berichtigung unrichtiger oder Vervollständigung Ihrer Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at

Diese Rechte können Sie direkt in der Anwendung unter Ihren Kontoeinstellungen ausüben (Datenexport und Kontolöschung) oder per E-Mail an den Verantwortlichen.

7. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird (TLS 1.2/1.3). Zusätzlich setzen wir folgende Sicherheitsmaßnahmen ein:

  • Passwörter werden mit bcrypt gehasht gespeichert
  • Authentifizierung über HTTP-only Cookies (kein JavaScript-Zugriff)
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Docker-Container mit Read-Only-Dateisystemen
  • Firewall mit minimalen offenen Ports
  • Fail2Ban zum Schutz gegen wiederholte Angriffe

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

ImpressumStartseite