Rechtliches

Datenschutz

Diese Datenschutzerklärung gilt für diese Website, den geschützten Arbeitsbereich und die darüber bereitgestellten Funktionen. Sie beschreibt insbesondere die Verarbeitung beim Besuch der Website, bei Einladungen in Stromgemeinschaften, im Arbeitsbereich, bei automatischer Inhaltsprüfung, bei technischen Fehler- und Stabilitätsmeldungen, bei der Anmeldung über Amazon Cognito sowie bei Kontakt per E-Mail.

1. Verantwortlicher

2. Zwecke, Rechtsgrundlagen und berechtigte Interessen

Wir verarbeiten personenbezogene Daten auf dieser Website, um die Website technisch bereitzustellen, ihre Sicherheit und Stabilität zu gewährleisten, technische Fehler zu erkennen und zu beheben, Einladungen in Stromgemeinschaften zu ermöglichen, den geschützten Arbeitsbereich bereitzustellen, frei formulierte Inhalte vor Veröffentlichung oder Zustellung auf Missbrauch zu prüfen und Anfragen per E-Mail zu beantworten.

Soweit die Verarbeitung für den technischen Betrieb, die IT-Sicherheit, die Missbrauchsabwehr, die Inhaltsprüfung, die Fehlerdiagnose oder die stabile Auslieferung der Website erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen, funktionsfähigen und nachvollziehbaren Bereitstellung dieser Website und des geschützten Arbeitsbereichs sowie im Schutz anderer Nutzerinnen und Nutzer und von Strom für Deutschland vor missbräuchlichen, beleidigenden, bedrohlichen, Spam-artigen oder rufschädigenden Inhalten.

Soweit Sie die Anmeldefunktion, eine Einladung oder den geschützten Arbeitsbereich nutzen oder uns wegen eines konkreten Anliegens schreiben, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein, wenn die Verarbeitung für vorvertragliche Maßnahmen, die Anbahnung einer Teilnahme oder die Erfüllung eines Vertrags erforderlich ist.

Soweit im Zusammenhang mit technisch erforderlichen Cookies oder vergleichbaren Technologien Informationen in Ihrer Endeinrichtung gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, weil dies für die Bereitstellung der von Ihnen ausdrücklich gewünschten Funktion erforderlich ist.

3. Beim Besuch der Website

Beim Aufruf dieser Website verarbeiten wir die Daten, die Ihr Browser und die beteiligten Server technisch übermitteln. Dazu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • aufgerufene Adresse bzw. Datei
  • Referrer-URL
  • technische Angaben zu Browser und Betriebssystem
  • Statuscodes und weitere Protokolldaten, die für Auslieferung, Stabilität und Sicherheit erforderlich sind

Diese Verarbeitung dient ausschließlich dem technischen Betrieb der Website sowie der Gewährleistung von Stabilität und Sicherheit. Sie dient nicht der Werbung, nicht dem Profiling und nicht der personalisierten Auswertung Ihres Nutzungsverhaltens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Technische Stabilität und Fehlerdiagnose

Wenn Sie sich innerhalb der Website bewegen oder wenn im Browser ein technischer Fehler auftritt, kann die Website technische Meldungen an unseren Server senden, soweit dies erforderlich ist, um Seitenzustände nachzuvollziehen, Fehler einzugrenzen und die Website stabil zu betreiben.

Dabei verarbeiten wir insbesondere den aufgerufenen Pfad, den Anlass des Seitenwechsels, eine technische Kennung des jeweiligen Seitenaufrufs und bei Fehlern zusätzlich Fehlermeldung, Quelldatei, Zeile, Spalte und gegebenenfalls einen Stacktrace.

Diese Verarbeitung dient ausschließlich der technischen Fehleranalyse, der Stabilität der Website und dem Schutz vor Missbrauch. Sie wird nicht eingesetzt, um Nutzerprofile zu bilden oder Verhalten zu Werbe- oder Marketingzwecken auszuwerten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Anmeldung über Amazon Cognito und lokale Sitzung

Wenn Sie die Anmeldefunktion nutzen, werden Sie auf eine von Amazon Cognito bereitgestellte Anmeldeseite weitergeleitet. Dort werden die für den Login erforderlichen Daten verarbeitet, insbesondere E-Mail-Adresse oder Benutzername, Passwort sowie technische Sitzungs- und Sicherheitsdaten. Das Passwort wird nicht auf der Website von Strom für Deutschland eingegeben oder gespeichert.

Nach erfolgreicher Anmeldung verarbeiten wir nur die Angaben, die für die lokale Sitzung und die Nutzung des geschützten Bereichs erforderlich sind, insbesondere:

  • eine eindeutige Benutzerkennung
  • E-Mail-Adresse
  • Verifikationsstatus der E-Mail-Adresse
  • Name aus dem Konto
  • Beginn und Ende der Sitzung

Diese Angaben speichern wir in einem verschlüsselten Session-Cookie auf unserer Domain, damit Sie angemeldet bleiben und sich wieder abmelden können.

Auf der Cognito-Login-Domain setzt Amazon Cognito zusätzlich technisch erforderliche Cookies, insbesondere für Spracheinstellungen, CSRF-Schutz und die Anmeldungssitzung. Ohne diese Cookies funktioniert die Anmeldefunktion nicht.

Rechtsgrundlage für die Bereitstellung der Anmeldefunktion und die Verarbeitung der Sitzungsdaten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anmeldung für die Nutzung der jeweiligen Funktion erforderlich ist. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO für die sichere und störungsfreie Bereitstellung des Login-Bereichs einschlägig sein. Rechtsgrundlage für die Speicherung und das Auslesen technisch erforderlicher Cookies ist § 25 Abs. 2 Nr. 2 TDDDG.

6. Geschützter Arbeitsbereich und Konto

Wenn Sie den geschützten Arbeitsbereich nutzen, verarbeiten wir die Angaben, die für Ihr Konto, Ihre Rolle und die Nutzung der jeweiligen Stromgemeinschaft erforderlich sind.

Dazu können insbesondere gehören:

  • Zuordnung Ihres Kontos zu einer oder mehreren Stromgemeinschaften
  • Rollen, Status, Aufgaben, Freigaben und die für Ihre Sicht erforderlichen Bereichsdaten
  • von Ihnen im Arbeitsbereich ergänzte Angaben, zum Beispiel Name, Kontaktdaten oder Bezeichnung einer Anfrage
  • technische Informationen, die für Rechteprüfung, Navigation und sichere Nutzung des Arbeitsbereichs erforderlich sind

Diese Verarbeitung dient dazu, den geschützten Bereich bereitzustellen, Berechtigungen zuzuordnen, Inhalte rollengerecht anzuzeigen und Änderungen nachvollziehbar zu halten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung des Arbeitsbereichs und die Teilnahme oder Anbahnung einer Teilnahme an einer Stromgemeinschaft erforderlich ist. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, insbesondere für die sichere Bereitstellung, Rechteverwaltung und Missbrauchsabwehr.

7. Einladung in eine Stromgemeinschaft

Für diese Einladung verarbeiten wir die E-Mail-Adresse, die uns die einladende Person für diese Stromgemeinschaft mitgeteilt hat.

Wenn Sie die Einladung öffnen oder annehmen, verarbeiten wir zusätzlich die Angaben, die für die Zuordnung der Einladung, die Anmeldung, die Annahme und die spätere Darstellung im Arbeitsbereich erforderlich sind.

  • E-Mail-Adresse der eingeladenen Person
  • Token oder Link der Einladung, Versand- und Fristdaten sowie der Status der Einladung
  • Zuordnung zur Stromgemeinschaft und zur vorgesehenen Rolle
  • bei Annahme: Name, Zeitpunkt der Annahme und das verknüpfte Konto

Die Informationen verarbeiten wir, um Einladungen bereitzustellen, den Zugang der richtigen E-Mail-Adresse zuzuordnen und den Beitritt im Arbeitsbereich zu ermöglichen.

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Anbahnung oder Durchführung der Teilnahme am Arbeitsbereich erforderlich ist. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, insbesondere für die sichere Einladung, Fristensteuerung, Rechteprüfung und Nachvollziehbarkeit.

8. Beteiligte, Unterlagen, Kommunikation und Verlauf im Arbeitsbereich

Je nach Rolle verarbeiten und zeigen wir im Arbeitsbereich weitere fachliche Informationen an. Dazu gehören insbesondere Daten zu Beteiligten, Einladungen, Voraussetzungen, Standorten und Messung, Vertrags- und Freigabeständen, Abrechnungen, Dokumenten, Kommunikation, Aufgaben und Verlauf.

Nicht jede beteiligte Person sieht dieselben Inhalte. Die Sicht richtet sich nach Rolle, Zugehörigkeit und dem jeweiligen Zweck.

  • Namen, Rollen, Status und Fristen
  • Dokumente, Vertragsstände, Freigaben, Aufgaben, Rückmeldungen und Verlaufseinträge
  • technisch notwendige Sichtbarkeits- und Berechtigungsinformationen

Kontaktdaten und fachliche Historie halten wir, soweit möglich, getrennt. Dadurch können wir Sichtbarkeit, Korrekturen und Löschprüfungen gezielter steuern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung und Durchführung der jeweiligen Zusammenarbeit im Arbeitsbereich erforderlich ist. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, insbesondere für nachvollziehbare Prozesse, Rechteverwaltung und die Integrität der Stromgemeinschaft.

9. Automatische Inhaltsprüfung im Arbeitsbereich

Wenn Sie im Arbeitsbereich frei formulierte Texte eingeben, können diese vor öffentlicher Sichtbarkeit oder vor Zustellung an andere Nutzerinnen und Nutzer automatisch geprüft werden. Das betrifft insbesondere öffentliche Angebotsnamen und -beschreibungen, freie Texte in Interessenanfragen sowie Nachrichten in der geschützten Kommunikation.

Die Prüfung dient dazu, Missbrauch, Spam, Drohungen, Belästigung, Hassrede, Schimpfwörter, profane Sprache, offensichtlich rufschädigende Inhalte und ähnliche Netiquette-Verstöße zu erkennen. Normale Kommunikation soll dadurch nicht thematisch eingeschränkt werden.

Für diese Prüfung setzen wir OpenAI als technischen Dienstleister ein. Dabei können der eingegebene Text, die Art der genutzten Funktion und wenige für die Prüfung erforderliche Kontextangaben verarbeitet werden. Wir übermitteln keine dafür nicht erforderlichen Konto-, Mess-, Vertrags- oder Zahlungsdaten.

OpenAI verarbeitet diese Daten als technischer Dienstleister auf Grundlage einer Auftragsverarbeitung. Nach den OpenAI-Unterlagen werden API-Eingaben und -Ausgaben nicht standardmäßig zum Training oder zur Verbesserung der Modelle verwendet, sofern keine ausdrückliche Freigabe hierfür erfolgt. Eine solche Freigabe nutzen wir nicht.

Bei OpenAI können zur Sicherheit und Missbrauchsabwehr zeitlich begrenzt Protokolldaten verarbeitet werden. Weitere Informationen ergeben sich aus den Datenschutz- und Auftragsverarbeitungsunterlagen von OpenAI.

In unseren Systemen speichern wir für die Prüfung das Ergebnis und die dafür erforderlichen Nachweisdaten. Wir speichern für die Prüfung keine zusätzliche Klartextkopie des geprüften Textes.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz der Nutzerinnen und Nutzer, der Anbieter, der geschützten Kommunikation und der öffentlichen Darstellung von Strom für Deutschland vor Missbrauch und klar unangemessenen Inhalten. Soweit die Prüfung für die angeforderte Funktion im Arbeitsbereich erforderlich ist, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

Wenn eine Nachricht oder Anfrage wegen der Inhaltsprüfung nicht zugestellt wird, wird der eingegebene Text nicht als zugestellte Nachricht oder sichtbare Anfrage gespeichert. Das Prüfergebnis und technische Nachweisdaten können jedoch zur Missbrauchsabwehr, Nachvollziehbarkeit und Fehleranalyse gespeichert werden.

10. Empfänger, Sichtbarkeit im Arbeitsbereich und Drittlandbezüge

Für Hosting, Serverbetrieb, die Anmeldefunktion und die automatische Inhaltsprüfung setzen wir technische Dienstleister ein, insbesondere Amazon Web Services (AWS) und OpenAI. Die Cognito-Anmeldung für Strom für Deutschland läuft derzeit in der AWS-Region eu-central-1 in Frankfurt am Main.

Empfänger personenbezogener Daten können insbesondere sein:

  • Amazon Web Services (AWS) für Hosting, Serverbetrieb und Anmeldefunktion
  • OpenAI für die automatische Inhaltsprüfung frei formulierter Texte vor Veröffentlichung oder Zustellung
  • technische Dienstleister, die uns beim sicheren Betrieb der Website und des Arbeitsbereichs unterstützen
  • andere berechtigte Beteiligte derselben Stromgemeinschaft, soweit dies für Einladung, Zusammenarbeit, Vertrags- und Prozessabwicklung erforderlich ist
  • an der E-Mail-Übermittlung beteiligte Provider, soweit Einladungen oder E-Mails versendet werden
  • Stellen, denen wir gegenüber gesetzlich zur Offenlegung verpflichtet sind

Wenn AWS oder verbundene Unternehmen im Rahmen von Support, Administration oder Konzernleistungen auf Daten zugreifen oder diese verarbeiten, kann ein Bezug zu Drittländern, insbesondere den USA, nicht ausgeschlossen werden. Soweit dabei personenbezogene Daten in Drittländer übermittelt werden, stützen wir uns auf die mit AWS vereinbarten geeigneten Garantien nach Art. 46 DSGVO, insbesondere auf das AWS GDPR Data Processing Addendum einschließlich der Standardvertragsklauseln.

Auch bei OpenAI und dessen Unterauftragsverarbeitern kann ein Bezug zu Drittländern, insbesondere den USA, nicht ausgeschlossen werden. Soweit personenbezogene Daten in Drittländer übermittelt werden, stützen wir uns auf die mit OpenAI vereinbarten geeigneten Garantien nach Art. 46 DSGVO, insbesondere auf die Standardvertragsklauseln im Rahmen der Auftragsverarbeitung.

Eine Kopie der geeigneten Garantien erhalten Sie auf Anfrage unter mail@ulrichkeil.de. Weitere Informationen finden Sie in den Datenschutzunterlagen von AWS und OpenAI.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Zugriffs-, Sicherheits- und technische Fehlerdaten speichern wir nur so lange, wie dies für den sicheren Betrieb der Website, die Fehlersuche und den Schutz vor Missbrauch erforderlich ist.
  • Die lokale Login-Sitzung ist zeitlich begrenzt und endet automatisch nach Ablauf der Sitzung oder sofort, wenn Sie sich abmelden.
  • Einladungsdaten, Rollen- und Statusinformationen speichern wir so lange, wie dies für Einladung, Teilnahme, Missbrauchsschutz, Nachvollziehbarkeit und die Bearbeitung der jeweiligen Stromgemeinschaft erforderlich ist.
  • Ergebnisse der Inhaltsprüfung und technische Nachweisdaten speichern wir so lange, wie dies für Missbrauchsabwehr, Nachvollziehbarkeit, Fehleranalyse, Rechtswahrung und die Bearbeitung der jeweiligen Stromgemeinschaft erforderlich ist.
  • Dokumente, Freigaben, Kommunikation und Verlaufseinträge speichern wir so lange, wie dies für Betrieb, Nachweise, Rechtewahrung, Abrechnung oder gesetzliche Pflichten erforderlich ist.
  • Kontaktdaten und andere unmittelbar personenbezogene Angaben prüfen wir bei Zweckwegfall, Beendigung der Teilnahme oder Löschverlangen anhand der geltenden Lösch- und Aufbewahrungspflichten. Nicht alle fachlichen Verlaufsdaten können sofort entfallen, wenn sie für Nachweis, Abrechnung, Rechtewahrung oder die Integrität der Stromgemeinschaft weiter erforderlich sind.
  • Angaben aus E-Mail-Anfragen speichern wir so lange, wie dies für die Bearbeitung Ihres Anliegens und etwaige gesetzliche Aufbewahrungspflichten erforderlich ist.

12. Was wir derzeit nicht einsetzen

  • kein Kontaktformular
  • kein Newsletter
  • keine Kommentarfunktion
  • keine personalisierte Werbung
  • keine werbliche Tracking- oder Profiling-Funktionen

13. Pflicht zur Bereitstellung von Daten

Für die rein informatorische Nutzung der Website besteht keine gesetzliche oder vertragliche Pflicht, personenbezogene Daten bereitzustellen. Ohne die bei jedem Aufruf technisch erforderlichen Daten kann die Website allerdings nicht ausgeliefert werden.

Für die Nutzung der Anmeldefunktion und des geschützten Arbeitsbereichs sind die dafür erforderlichen Login-, Rollen- und Sitzungsdaten notwendig. Ohne diese Daten ist eine Anmeldung und die Nutzung des geschützten Bereichs nicht möglich.

Wenn eine Funktion im Arbeitsbereich eine Inhaltsprüfung vorsieht, ist diese Prüfung für die Veröffentlichung oder Zustellung des jeweiligen Textes erforderlich. Ohne Prüfung kann der Text nicht öffentlich sichtbar gemacht oder an andere Nutzerinnen und Nutzer zugestellt werden.

Für die Annahme einer Einladung sind insbesondere die Zuordnung über die eingeladene E-Mail-Adresse sowie die von Ihnen ergänzten Angaben im Arbeitsbereich erforderlich.

Wenn Sie uns per E-Mail kontaktieren, ist die Bereitstellung Ihrer Angaben freiwillig. Ohne ausreichende Angaben können wir Ihr Anliegen unter Umständen nicht oder nicht vollständig beantworten.

14. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht:

  • auf Auskunft über die zu Ihrer Person verarbeiteten Daten,
  • auf Berichtigung unrichtiger Daten,
  • auf Löschung,
  • auf Einschränkung der Verarbeitung,
  • auf Datenübertragbarkeit,
  • auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich insbesondere an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz wenden:

Wenn Sie Ihre Rechte geltend machen möchten, können Sie uns unter mail@ulrichkeil.de kontaktieren.

15. Keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO einschließlich Profiling findet nicht statt. Die automatische Inhaltsprüfung kann dazu führen, dass ein frei formulierter Text nicht automatisch veröffentlicht oder nicht an andere Nutzerinnen und Nutzer zugestellt wird. Sie entscheidet jedoch nicht über Vertragsschluss, Teilnahme an einer Stromgemeinschaft, Zahlungsansprüche oder eine sonstige rechtliche Stellung.