Datenschutzerklärung

1. Verantwortlicher

Martin Schneeweiss
Mösl 5, 4841 Ungenach, Österreich
E-Mail: martin@schnee.co.at

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Webanwendung Energie Schnee (nachfolgend „Dienst").

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Bereitstellung des Dienstes
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – bei optionalen Funktionen (z.B. KI-Assistent)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – für Sicherheit und Betrieb der Plattform

4. Welche Daten wir erheben

4.1 Benutzerkonto

Bei der Kontoerstellung speichern wir:

  • Benutzername
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Passwort (nur als kryptographischer Hash, niemals im Klartext)

Rechtsgrundlage: Vertragserfüllung. Speicherdauer: Bis zur Löschung des Kontos.

4.2 Projektdaten

Für die PV-Planung speichern wir pro Projekt:

  • Projektname und Beschreibung
  • Adresse (Straße, PLZ, Ort, Bundesland, Land)
  • Geografische Koordinaten (Breitengrad, Längengrad)
  • Telefonnummer (optional)
  • Technische Anlagenparameter (Modultyp, Neigung, Ausrichtung etc.)

Rechtsgrundlage: Vertragserfüllung. Speicherdauer: Bis zur Löschung des Projekts oder Kontos.

4.3 Gerätekatalog

Im Gerätekatalog wird erfasst, welcher Benutzer ein Gerät erstellt oder freigegeben hat (Audit-Trail). Die technischen Gerätedaten selbst sind keine personenbezogenen Daten.

4.4 KI-Assistent und Chat

Bei Nutzung des KI-Assistenten speichern wir:

  • Ihre Fragen und die Antworten des Assistenten (Chat-Verlauf)
  • Den verwendeten KI-Anbieter und das Modell
  • Token-Verbrauch und geschätzte Kosten

Der Chat-Verlauf wird zusätzlich lokal in Ihrem Browser (localStorage) gespeichert und kann von Ihnen jederzeit über die Funktion „Chat zurücksetzen" gelöscht werden.

Rechtsgrundlage: Einwilligung. Speicherdauer: Bis zur Löschung durch den Benutzer oder des Kontos.

4.5 Aktivitätsprotokoll

Aus Sicherheitsgründen protokollieren wir:

  • An- und Abmeldungen
  • Aufgerufene Module
  • Durchgeführte Aktionen (z.B. Projekt erstellt, Analyse gestartet)

Rechtsgrundlage: Berechtigtes Interesse (Sicherheit). Speicherdauer: 90 Tage, danach automatische Löschung.

4.6 Server- und Performance-Logs

Für den sicheren Betrieb und zur Fehlerbehebung speichern wir:

  • IP-Adresse
  • Browser-Kennung (User-Agent)
  • Aufgerufene Seiten und Antwortzeiten
  • Zeitpunkt des Zugriffs

Rechtsgrundlage: Berechtigtes Interesse (Betrieb und Sicherheit). Speicherdauer: 90 Tage, danach automatische Löschung.

4.7 Support-Tickets

Bei Fehlerberichten werden gespeichert:

  • Ihre Beschreibung des Problems
  • Optional: Screenshots (können personenbezogene Daten enthalten)
  • Technische Umgebungsinformationen (Browser, Betriebssystem)

Rechtsgrundlage: Vertragserfüllung. Speicherdauer: Bis zur Löschung des Kontos.

5. Datenübermittlung an Dritte

Für die Funktionalität des Dienstes werden bestimmte Daten an externe Dienste übermittelt. Die Übermittlung beschränkt sich auf das technisch notwendige Minimum.

5.1 PVGIS (EU Joint Research Centre)

  • Zweck: Berechnung von Solarstrahlungsdaten und PV-Erträgen
  • Übermittelte Daten: Geografische Koordinaten, Neigung und Ausrichtung der Anlage
  • Betreiber: Europäische Kommission, Joint Research Centre (EU)
  • Rechtsgrundlage: Vertragserfüllung

5.2 OpenStreetMap / Nominatim (Geocoding)

  • Zweck: Umwandlung von Adressen in Koordinaten und umgekehrt
  • Übermittelte Daten: Adressen bzw. Koordinaten (über unseren Backend-Proxy, Ihre IP-Adresse wird nicht weitergeleitet)
  • Betreiber: OpenStreetMap Foundation
  • Rechtsgrundlage: Vertragserfüllung

5.3 OpenStreetMap Kartenkacheln

  • Zweck: Darstellung der Kartenansicht
  • Übermittelte Daten: Kartenkachel-Koordinaten (über unseren Backend-Proxy, Ihre IP-Adresse wird nicht weitergeleitet)
  • Betreiber: OpenStreetMap Foundation und regionale Geodienste (basemap.at, Bayern, etc.)
  • Rechtsgrundlage: Vertragserfüllung

5.4 aWATTar (Strompreise)

  • Zweck: Abruf aktueller Börsenstrompreise für die Wirtschaftlichkeitsberechnung
  • Übermittelte Daten: Nur der Abfragezeitraum (keine personenbezogenen Daten)
  • Betreiber: aWATTar GmbH (Österreich/Deutschland)
  • Rechtsgrundlage: Vertragserfüllung

5.5 KI-Dienste (optional, vom Benutzer konfigurierbar)

  • Zweck: KI-gestützte Analyse von Datenblättern und Chat-Assistent
  • Übermittelte Daten: Chat-Nachrichten, PDF-Inhalte von Gerätedatenblättern
  • Mögliche Anbieter: Ollama (lokal, keine externe Übermittlung), OpenAI (USA)
  • Rechtsgrundlage: Einwilligung

Hinweis: Bei Nutzung externer KI-Anbieter (OpenAI, Google) werden Daten möglicherweise in Drittländer übermittelt. Der Administrator kann den KI-Anbieter konfigurieren. Bei Verwendung von Ollama (lokale KI) verlassen keine Daten den Server.

5.6 Overpass API (Gebäudedaten)

  • Zweck: Abruf öffentlicher Gebäudedaten für die Dachflächenanalyse
  • Übermittelte Daten: Geografischer Bereich (Bounding-Box)
  • Betreiber: OpenStreetMap Community
  • Rechtsgrundlage: Vertragserfüllung

6. Cookies und lokale Speicherung

6.1 Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

CookieZweckLebensdauer
sessionSitzungsverwaltung und Authentifizierung24 Stunden
remember_tokenAnmeldung merkenBrowser-Sitzung
CSRF-TokenSchutz vor Cross-Site-Request-ForgerySitzung

Alle Cookies sind mit den Sicherheitsattributen Secure, HttpOnly und SameSite=Lax geschützt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.

6.2 Lokale Speicherung (localStorage)

Im Browser werden folgende Daten lokal gespeichert:

  • Chat-Verlauf des KI-Assistenten (letzte 50 Nachrichten)
  • Anzeigeeinstellungen (z.B. Chat-Fenster-Position und -Größe)
  • Release-Notes-Status (ob bereits gelesen)

Diese Daten verlassen Ihren Browser nicht und können jederzeit durch Löschen der Browser-Daten entfernt werden.

7. Datensicherheit

Wir setzen folgende technische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Übertragung aller Daten (HTTPS/TLS)
  • Passwörter werden ausschließlich als kryptographische Hashes gespeichert
  • CSRF-Schutz auf allen Formularen
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Security-Header (HSTS, CSP, X-Frame-Options)
  • Externe Kartendienste und Geocoding werden über einen Backend-Proxy abgefragt (Ihre IP-Adresse wird nicht an Dritte weitergeleitet)

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17) – Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
  • Einschränkung (Art. 18) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20) – Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruch (Art. 21) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3) – Sie können erteilte Einwilligungen jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter martin@schnee.co.at.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Februar 2026