Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

Friedrich Weniger
Weißenburger Str. 35
81667 München
Deutschland
E-Mail: mail@rechtsanwalt-weniger.de
Telefon: +49 89 62423332

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht vorliegen.

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Verwaltung des mit Ihnen bestehenden Mietverhältnisses, insbesondere für:

• Vertragsabwicklung (Mietvertrag, Übergaben, Kündigungen) – Art. 6 Abs. 1 lit. b DSGVO
• Nebenkostenabrechnung inkl. Verbrauchserfassung – Art. 6 Abs. 1 lit. b und c DSGVO (BetrKV)
• Kommunikation per E-Mail – Art. 6 Abs. 1 lit. b DSGVO
• Aufbewahrung von Belegen und Verträgen – Art. 6 Abs. 1 lit. c DSGVO (AO, HGB)

• Stammdaten (Name, Adresse, ggf. Geburtsdatum)
• Kontaktdaten (E-Mail, Telefon)
• Vertragsdaten (Mietvertrag, Mietzahlungen, Kaution, Personenzahl)
• Verbrauchsdaten (Zählerstände Strom, Wasser, Gas, Heizung)
• Korrespondenz und Dokumente
• Anmeldedaten Mieter-Portal (E-Mail, verschlüsselte Passwort)

Ihre Daten werden an folgende Auftragsverarbeiter weitergegeben (Verträge nach Art. 28 DSGVO):

Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt, mit Ausnahme der unter Ziffer 4a beschriebenen optionalen KI-Verarbeitung.

Soweit der Vermieter die Funktion nutzt, kann ein Mietvertrag (PDF) zur automatischen Erfassung der Vertragsdaten an einen KI-Dienst übermittelt werden. Hierbei werden auch personenbezogene Daten der Mieter verarbeitet.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und ausdrückliche Einwilligung des Vermieters gegenüber dem Anbieter (Art. 6 Abs. 1 lit. a DSGVO).
• Kein Training: Die übermittelten Daten werden vertraglich vom Training der KI-Modelle ausgeschlossen (Gemini API über Lovable AI Gateway).
• Speicherdauer beim Anbieter: Verarbeitung „transient" – Inhalte werden nach Bearbeitung der Anfrage gelöscht und nicht dauerhaft gespeichert.
• Mieterinformation: Bei Annahme der Portal-Einladung wird der Mieter über diese Verarbeitung informiert und bestätigt Kenntnisnahme per Checkbox.
• Widerruf: Der Vermieter kann seine Einwilligung jederzeit unter „Einstellungen → Datenschutz & KI → Einwilligungen" mit Wirkung für die Zukunft widerrufen.

Soweit der Vermieter die Funktion „Bauprojekte / Handwerker" nutzt, können Angebote, Rechnungen und sonstige Dokumente von Handwerkern, Architekten und sonstigen Auftragnehmern zur automatischen Erfassung von Positionen, Beträgen und Fristen an einen KI-Dienst übermittelt werden. Dabei können personenbezogene Daten Dritter (Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Bankverbindungen) enthalten sein.

• Anonymisierung vor KI-Übermittlung: Bevor das Dokument den KI-Anbieter erreicht, wird es auf einem von uns kontrollierten Server (Microsoft Presidio, Hosting auf einem Server der IONOS SE in Frankfurt/Deutschland) automatisiert pseudonymisiert. Personenbezogene Angaben werden durch Platzhalter wie „[PERSON_1]" oder „[IBAN_2]" ersetzt. Nur diese anonymisierte Fassung wird an den KI-Anbieter übermittelt.
• Re-Identifikation: Die Rückübersetzung der Platzhalter in die Originalwerte erfolgt anschließend serverseitig. Das Zuordnungs-Mapping verlässt unseren Verantwortungsbereich nicht und wird nach Bearbeitung der Anfrage verworfen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an effizienter Verwaltung von Bauleistungen), abgesichert durch die genannte technische Maßnahme der Pseudonymisierung.
• Empfänger der anonymisierten Daten: Lovable AB (Lovable AI Gateway, EU) und Google Ireland Ltd. (Gemini API, EU/USA). Kein Training auf den übermittelten Daten; transiente Verarbeitung.
• Status der Komponente: Die Funktion ist nur aktiv, solange der Anonymisierungs-Server konfiguriert und erreichbar ist. Ohne diese Voraussetzung wird die Funktion in der Anwendung blockiert. Eine Übermittlung von Originaldokumenten an den KI-Anbieter findet in diesem Pfad nicht statt.
• Hinweis: Die Inhalte von Nebenkostenabrechnungen fallen nicht unter diesen Absatz, sondern unter Ziffer 4a.

• Vertrags- und Abrechnungsdaten: 10 Jahre nach Ende des Mietverhältnisses (§ 147 AO, § 257 HGB)
• Korrespondenz ohne steuerliche Relevanz: bis zu 3 Jahre nach Vertragsende
• Zugangsdaten Mieter-Portal: bis zur Löschung des Accounts
• Mietverträge (PDF): mindestens 10 Jahre nach Vertragsende

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an die oben genannten Kontaktdaten.

• Authentifizierung: Verschlüsseltes Sitzungs-Token im localStorage des Browsers.
• Übertragung: Sämtliche Kommunikation über HTTPS (TLS).
• Dateien: Mietverträge in privaten Storage-Buckets, Zugriff nur über zeitlich begrenzte signierte URLs.
• Datenbank: Row-Level-Security stellt sicher, dass Sie nur Ihre eigenen Daten sehen.

• TLS-Verschlüsselung aller Verbindungen
• Verschlüsselte Speicherung der Datenbank (AES-256, AWS-Standard)
• Passwörter ausschließlich als Hash gespeichert
• Rollenbasierte Berechtigungen
• Regelmäßige Sicherheits-Updates

Wir behalten uns vor, diese Erklärung anzupassen. Die jeweils aktuelle Version finden Sie im Mieter-Portal.

Stand: 20.5.2026