Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Vicus — Martin Fietzek, Schellhorner Straße 19, 24211 Preetz
E-Mail: info@vicus.online · Telefon: 0160 96233350

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse).

3. Erhobene Daten

3.1 Registrierung & Nutzerkonto

Bei der Registrierung erheben wir: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert). Diese Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Wohnungsdaten

Adresse, Wohnfläche, Mietkosten und Nebenkostenvorauszahlung. Diese Daten werden ausschließlich für die Nebenkostenprüfung verwendet und nicht an Dritte weitergegeben.

3.3 Hochgeladene Dokumente

Nebenkostenabrechnungen werden auf unserem Server gespeichert und per OCR (Tesseract, lokal auf unserem Server) verarbeitet. Es findet keine Übertragung an externe Dienste oder KI-Anbieter statt. Die OCR-Verarbeitung erfolgt vollständig auf unserer eigenen Infrastruktur (DSGVO-konform).

3.4 Analyseergebnisse

Prüfergebnisse, Ampel-Bewertungen und generierte PDF-Berichte werden Ihrem Nutzerkonto zugeordnet gespeichert.

3.5 Zahlungsdaten

Zahlungen werden über PayPal abgewickelt. Wir speichern lediglich Transaktions-IDs und Zahlungsstatus — keine Kreditkarten- oder Bankdaten. Es gelten zusätzlich die Datenschutzbestimmungen von PayPal.

3.6 Server-Logfiles

Unser Server erfasst automatisch: IP-Adresse, Browsertyp, Zeitstempel, aufgerufene Seiten. Diese Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Missbrauch gespeichert (Art. 6 Abs. 1 lit. f DSGVO) und nach 30 Tagen gelöscht.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für Login). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

5. Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft, vermietet oder weitergegeben. Ausnahmen bestehen nur bei gesetzlicher Verpflichtung oder zur Zahlungsabwicklung (PayPal).

6. Datensicherheit

Die Übertragung erfolgt verschlüsselt über HTTPS/TLS. Passwörter werden mit bcrypt gehasht gespeichert. Der Zugang zum Server ist durch SSH-Key-Authentifizierung gesichert.

6b. Anonymisierter Gebäude-Quervergleich

Wenn mehrere Nutzer Nebenkostenabrechnungen für dasselbe Gebäude hochladen, führen wir einen anonymisierten Quervergleich durch. Dabei werden ausschließlich aggregierte statistische Kennzahlen verglichen:

  • Gesamtkosten pro Kostenart (z.B. Heizung, Wasser)
  • Verwendete Verteilerschlüssel
  • Summenplausibilität (Mieteranteile vs. Gesamtkosten)

Es werden keine personenbezogenen Daten (Namen, Wohnungsnummern, individuelle Beträge) an andere Nutzer übermittelt. Die Gebäudezuordnung erfolgt über PLZ und Straßenname in anonymisierter Form (kryptografischer Hash).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung). Sie können der Verarbeitung jederzeit widersprechen (info@mieterkosten.online).

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — fehlerhafte Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO) — Ihr Konto und alle Daten löschen lassen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

8. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Minderjährige

Unser Dienst richtet sich an Personen ab 18 Jahren (Mietvertragspartei). Eine Registrierung durch Minderjährige ist nicht vorgesehen.