Datenschutzerklärung
Diese Website möchte mit möglichst wenigen personenbezogenen Daten auskommen. Hier steht, welche trotzdem anfallen und warum.
Verantwortlicher
Jakob Anger (durchdacht)
Sergius Pauser-Straße 19/1
3340 Waidhofen an der Ybbs
jakob@energie-durchdacht.at
Cookies
Diese Website verwendet keine Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies gesetzt, sofern sie für den Betrieb der Seite unumgänglich sind (z.B. Session-Informationen bei Tools). Diese werden nach Ende der Sitzung automatisch gelöscht und nicht weitergegeben.
Server-Logfiles
Beim Aufruf dieser Website werden durch den Webserver (Apache, gehostet bei Hetzner) automatisch Daten in sogenannten Server-Logs erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser und Referrer-URL.
Diese Daten sind technisch notwendig, um die Seite zuverlässig bereitzustellen und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logs werden nach maximal 14 Tagen automatisch gelöscht und nicht mit anderen Daten verknüpft.
Schriftarten
Die verwendeten Schriften (Jura, Inter) sind direkt auf diesem Server gespeichert. Es werden keine Daten an Google Fonts oder andere Dritte übertragen.
Kontaktaufnahme
Wenn Sie mir per E-Mail oder Telefon eine Anfrage zukommen lassen, verarbeite ich Ihre Daten ausschließlich zur Beantwortung dieser Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Beantwortung). Die Daten werden nach vollständiger Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
EEG-Abrechnungs-Tool
Das EEG-Abrechnungs-Tool unter energie-durchdacht.at/eeg-assistent/abrechnung/ verarbeitet Daten in mehreren Schichten. Es wird so wenig wie möglich gespeichert, Zwischendaten werden automatisch gelöscht.
Was dauerhaft gespeichert wird (Server-seitig)
-
Token-Konto pro Lizenz: Lizenz-UID
(
EEGA-XXXX-XXXX-XXXX), Kundenname und E-Mail (so wie beim Anlegen eingetragen), erworbene und verbrauchte Tokens, Erstnutzungs- und Ablaufdatum. Aufbewahrung: 3 Jahre ab Erstnutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). - Nutzungsprotokoll: pro Login und pro Download Zeitstempel, IP, User-Agent, Browser-Fingerprint-Hash (kein Klartext), genutzte Module. Aufbewahrung: bis zur Löschung des Token-Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung, Missbrauchsabwehr).
- Admin-Audit: Verwaltungsaktionen (wann ein Konto angelegt, Tokens nachgeladen oder ein Konto deaktiviert wurde). Aufbewahrung: bis zur Löschung des Token-Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Was kurzfristig zwischengespeichert wird (während eines Laufs)
- Hochgeladene Mitgliederlisten und Energie-Messdaten (EDA-Reports) liegen für die Dauer des Bearbeitungs-Laufs in einem Session-Tempordner. Sie werden nach Abschluss des Downloads, beim Abbrechen oder spätestens nach 24 Stunden automatisch gelöscht.
- Generierte Rechnungs-PDFs, SEPA-XML, Kassabuch liegen im selben Tempordner und werden zusammen mit den Eingangsdaten gelöscht.
Server-Logs des Tools
Technische Logs (full.log) zur Fehlersuche, mit
30 Tagen Aufbewahrung. Diese Logs sind ausschließlich auf dem
Server zugänglich, nicht öffentlich. Sie können beim Auftreten
eines Fehlers personenbezogene Daten enthalten (z. B. die UID
der Lizenz, Pfade zu temporären Dateien). Aufbewahrung: max.
30 Tage durch automatische Rotation. Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
Verantwortlichkeit für hochgeladene Vereinsdaten
Die im Tool verarbeiteten Mitgliederdaten (Namen, Adressen, IBANs, E-Mail-Adressen, Verbrauchs- und Einspeisedaten) gehören dem nutzenden Verein bzw. der nutzenden Energiegemeinschaft. Ich agiere bei diesen Daten als Auftragsverarbeiter im Sinne Art. 28 DSGVO. Eine separate Auftragsverarbeitungs-Vereinbarung wird auf Wunsch ausgestellt – bitte formlos per Mail anfordern.
Cookies des Tools
Das EEG-Abrechnungs-Tool setzt ausschließlich technisch notwendige Cookies. Diese sind erforderlich, damit die Anmeldung mit dem Lizenz-Code funktioniert und die Sitzung nicht bei jedem Klick neu aufgebaut werden muss.
| Cookie | Zweck | Lebensdauer | Eigenschaften |
|---|---|---|---|
license_session |
Session-Identifier nach erfolgreicher Anmeldung mit Lizenz-Code. Verweist serverseitig auf den Login-Status; speichert selbst keinen Inhalt. | 2 Stunden ab letzter Aktivität | HttpOnly, SameSite=Lax, Secure (bei HTTPS), Pfad / |
admin_session |
Session-Identifier für die interne Admin-Oberfläche unter /admin/. Wird nur beim Admin-Login gesetzt, nie für Endkunden. |
8 Stunden ab letzter Aktivität | HttpOnly, SameSite=Strict, Secure (bei HTTPS), Pfad /admin |
Kein Tracking, keine Drittanbieter: Es werden
weder Tracking-, Analytics- noch Werbe-Cookies gesetzt. Es werden
keine externen Skripte, keine externen Schriften und keine
Drittanbieter-Pixel geladen – alle Inhalte stammen ausschließlich
von energie-durchdacht.at. Beide Cookies sind
„unbedingt erforderlich" im Sinne der ePrivacy-Richtlinie und
damit nach § 165 Abs. 3 Z 2 TKG 2021 ohne Einwilligung zulässig.
Löschung des Token-Kontos
Auf Wunsch wird das Token-Konto vollständig gelöscht. Anfragen bitte an jakob@energie-durchdacht.at. Gesetzliche Aufbewahrungsfristen für Rechnungen (z. B. nach BAO bzw. UStG) bleiben davon unberührt.
EEG-Gründungs-Assistent
Welche Daten werden verarbeitet?
Bei Nutzung des EEG-Gründungs-Assistenten unter
/eeg-assistent/gruendung/
werden folgende personenbezogene Daten erhoben und verarbeitet:
| Datenkategorie | Konkrete Felder | Zweck |
|---|---|---|
| Gründer-Daten (2 Personen) | Name, Adresse (Straße, PLZ, Ort), Geburtsdatum, Geburtsort | Vereinserrichtungsanzeige bei der Vereinsbehörde, Vollmacht-Erstellung |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer | Kommunikation zum Vorgang, Vorgangs-Authentifizierung (UID + E-Mail) |
| Vereinsdaten | Vereinsname, Sitz (Zustelladresse), Bezirk/Bundesland, Statuten-Konfiguration | Statuten-Generierung, Vereinserrichtungsanzeige |
| EEG-spezifische Daten | EEG-Typ (GEA/Lokal/Regional), Verteilmodell, Zählpunktnummer, E-Mail für Portale | Konfiguration der Energiegemeinschaft, Portal-Anmeldungen |
| Hochgeladene Dokumente | Unterschriebene Vollmacht (PDF/PNG/JPG, max. 10 MB) | Vereinserrichtungsanzeige bei der Behörde |
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Daten werden zur Durchführung des beauftragten Gründungsservices (Pauschalpaket 250 €) benötigt. Die E-Mail-Adresse dient zusätzlich der Authentifizierung bei der Wiederaufnahme eines Vorgangs.
Speicherung und Aufbewahrung
Alle Vorgangsdaten werden auf dem Server unter einem geschützten Pfad gespeichert, der nicht über den Webserver direkt erreichbar ist. Der Zugriff erfolgt ausschließlich über die Anwendung mit Authentifizierung (Vorgangsnummer + E-Mail).
| Was | Wo | Aufbewahrungsfrist |
|---|---|---|
| Vorgangsdaten (meta.json, eingaben.json) | Server, geschütztes Verzeichnis | 6 Monate nach Vorgangs-Abschluss, danach Löschung |
| Generierte Dokumente (Statuten-DOCX, Vollmacht-PDF) | Server, geschütztes Verzeichnis | 6 Monate nach Vorgangs-Abschluss |
| Hochgeladene Vollmacht | Server, geschütztes Verzeichnis | 6 Monate nach Vorgangs-Abschluss |
| Backup im Anfragen-Ordner (JSON + DOCX) | Server, nicht web-zugänglich | 6 Monate, danach Löschung |
Wizard-Session (Zwischenspeicherung)
Der Wizard speichert den Fortschritt ausschließlich im Browser
(JavaScript-Variablen im Arbeitsspeicher). Es werden
keine Cookies und kein localStorage
verwendet. Beim Schließen des Browser-Tabs gehen nicht abgesendete
Daten verloren. Eine dauerhafte Speicherung erfolgt erst beim
Absenden des Wizards (Klick auf „Weiter" im letzten Schritt).
Cookies des Tools
Der EEG-Gründungs-Assistent setzt keine eigenen Cookies. Es werden keine Tracking-, Analyse- oder Session-Cookies verwendet.
Server-Logs des Tools
Die Anwendung protokolliert Zugriffe in Server-Logs. Diese enthalten:
- Zeitstempel des Zugriffs
- Aufgerufener Endpoint (z. B.
/api/submit) - Vorgangsnummer (UID) bei vorgangsbezogenen Aktionen
- Status-Meldungen (Erfolg/Fehler)
Keine E-Mail-Adressen, IP-Adressen oder Empfänger-Adressen werden in den Anwendungs-Logs gespeichert. Apache-Access-Logs unterliegen der zentralen Log-Rotation (30 Tage).
E-Mail-Versand
Bei Abschluss des Wizards werden folgende E-Mails versendet:
| Empfänger | Inhalt | |
|---|---|---|
| Bestätigung | Antragsteller (eingegebene E-Mail) | Vorgangsnummer, Zahlungsdaten (QR-Code + Bankverbindung), Vollmacht als Anhang, nächste Schritte |
| Benachrichtigung | Jakob Anger (Betreiber) | Vorgangsnummer, Vereinsname, Zusammenfassung der Eingaben |
| Vollmacht-Eingang | Jakob Anger (Betreiber) | Vorgangsnummer, Hinweis dass Vollmacht hochgeladen wurde |
Der Versand erfolgt über SMTP (SSL, Port 465). E-Mail-Adressen werden nicht an Dritte weitergegeben und nicht für Werbezwecke verwendet.
Daten Dritter (Mitglieder-Onboarding)
Im Wizard-Schritt „Mitglieder-Onboarding" (sofern gebucht) können Antragsteller Kontaktdaten zukünftiger EEG-Mitglieder angeben. Der Antragsteller bestätigt, dass er die Einwilligung dieser Personen zur Datenweitergabe eingeholt hat. Einladungs-Mails an Mitglieder erfolgen ausschließlich mit Doppel-Opt-In (Bestätigungsmail mit aktiver Zustimmung).
Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch hinsichtlich der zu Ihrer Person verarbeiteten Daten. Wenden Sie sich dazu an jakob@energie-durchdacht.at.
Zusätzlich haben Sie das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at).
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei Bedarf angepasst, z.B. wenn sich rechtliche oder technische Rahmenbedingungen ändern. Stand: 2026-04.