MietConnect
Rechtliches

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

ServerTec IT Engineering UG (haftungsbeschränkt)
Friedrichstraße 155
10117 Berlin
Telefon: +49 30 5770 888 3
E-Mail: datenschutz@servertec.net

Geschäftsführer: Georgi Steffenhagen

2. Übersicht der Verarbeitungen

MietConnect ist eine webbasierte Immobilienverwaltungsplattform für Vermieter und deren Mieter. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Kategorien betroffener Personen:

  • Vermieter (Nutzer der Plattform)
  • Mieter (angelegt durch Vermieter)
  • Interessenten (Mietinteressenten)
  • Gäste (Kurzzeitvermietung)

Kategorien verarbeiteter Daten:

  • Bestandsdaten (Name, Adresse, Kontaktdaten)
  • Vertragsdaten (Mietverträge, Laufzeiten, Konditionen)
  • Zahlungsdaten (Mietzahlungen, Abonnements, Rechnungen)
  • Bankdaten (IBAN, Kontoverbindungen - verschlüsselt gespeichert)
  • Nutzungsdaten (Login-Zeitpunkte, Session-Daten)
  • Inhaltsdaten (hochgeladene Dokumente, Fotos, Notizen)
  • Zähler- und Verbrauchsdaten
  • Kommunikationsdaten (Support-Tickets, Mieteranfragen)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung des Nutzungsvertrags (Bereitstellung der Plattform, Abonnementverwaltung, Mietverwaltungsfunktionen).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten (z. B. steuerrechtliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherstellung des Betriebs, Schutz vor Missbrauch, Verbesserung der Plattform.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern eine ausdrückliche Einwilligung erteilt wurde (z. B. bei optionalen Funktionen).

4. Datenverarbeitung im Einzelnen

4.1 Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten erhoben: Name, E-Mail-Adresse, Passwort (gehasht gespeichert). Optional können Vermieter ergänzende Profildaten angeben (Firma, Telefon, Adresse). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4.2 Immobilien- und Mietverwaltung

Vermieter erfassen Daten zu Immobilien, Mieteinheiten, Mietverträgen, Zählerständen, Schlüsseln und Wartungsaufträgen. Mieterdaten (Name, Kontakt, Bankverbindung, Voranschrift, Nachanschrift) werden durch den Vermieter eingegeben. Der Vermieter ist für diese Daten als Verantwortlicher im Sinne der DSGVO selbst verantwortlich; der Anbieter verarbeitet diese Daten im Auftrag (Auftragsverarbeitung, Art. 28 DSGVO).

4.3 Zahlungsverarbeitung

Die Abonnement- und Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe verarbeitet Zahlungsdaten (Kreditkarten-/Kontodaten) direkt - diese Daten werden nicht auf unseren Servern gespeichert. Wir speichern lediglich Transaktions-IDs, Rechnungsnummern, Beträge und Zahlungszeitpunkte. Datenschutzhinweise von Stripe: https://stripe.com/de/privacy.

4.4 Bankanbindung (FinAPI)

Für die optionale Bankanbindung nutzen wir den Dienst finAPI GmbH (Adams-Lehmann-Str. 44, 80797 München). Bei Nutzung dieser Funktion werden Bankzugangsdaten verschlüsselt verarbeitet, um Kontoumsätze abzurufen und automatisch mit Mietzahlungen abzugleichen. IBAN und Bankzugangsdaten werden mit AES-256-CBC verschlüsselt in unserer Datenbank gespeichert. Datenschutzhinweise von finAPI: https://www.finapi.io/datenschutz.

4.5 Dateispeicherung

Hochgeladene Dokumente und Fotos werden in einem pro Nutzer isolierten, verschlüsselten Speicherbereich (MinIO/S3-kompatibel) auf unseren eigenen Servern in Deutschland gespeichert. Jeder Vermieter erhält einen eigenen Storage-Bucket mit individuellen Zugangsdaten, die verschlüsselt in der Datenbank abgelegt werden.

4.6 Kommunikation und Support

Support-Tickets und Mieteranfragen werden in der Datenbank gespeichert. Angehängte Dateien werden im nutzerisolierten Speicherbereich abgelegt. E-Mail-Benachrichtigungen werden über den konfigurierten E-Mail-Server versendet.

4.7 Protokollierung und Sicherheit

Zum Schutz der Plattform protokollieren wir sicherheitsrelevante Ereignisse (fehlgeschlagene Anmeldeversuche, Berechtigungsfehler). Webserver-Zugriffsprotokolle (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode) werden für maximal 14 Tage gespeichert. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

5. Technische Sicherheitsmaßnahmen

Wir setzen folgende technische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Übertragung aller Daten mittels TLS/HTTPS (TLS 1.2+)
  • AES-256-CBC Verschlüsselung sensibler Datenbankfelder (IBAN, Bankdaten, Zugangsdaten)
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Zwei-Faktor-Authentifizierung (2FA) für Nutzerkonten verfügbar
  • Pro-Nutzer isolierte Dateispeicherung mit individuellen Zugangsdaten
  • Rollenbasierte Zugriffskontrolle (Vermieter, Mieter, Administrator)
  • Regelmäßige Datensicherungen (täglich)
  • Firewall und Rate-Limiting zum Schutz vor Angriffen

6. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Dienstleister Zweck Sitz
Stripe, Inc. Zahlungsabwicklung, Abonnementverwaltung USA (EU-Standardvertragsklauseln)
finAPI GmbH Bankanbindung, Kontoumsatzabruf München, Deutschland

Alle weiteren Datenverarbeitungen (Datenbank, Dateispeicher, E-Mail-Versand) erfolgen auf eigenen Servern des Anbieters in Deutschland.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Vertragsdaten: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (§ 147 AO: 10 Jahre für steuerlich relevante Unterlagen; § 257 HGB: 6 Jahre für Geschäftsbriefe).
  • Nutzerkonto: Bis zur Löschung des Kontos durch den Nutzer oder Administrator.
  • Zugriffsprotokolle: Maximal 14 Tage.
  • Interessentendaten: Bis zur Löschung durch den Vermieter.
  • Zahlungsdaten: 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten.

Nach Ablauf der Aufbewahrungsfristen oder bei Entfall des Verarbeitungszwecks werden die Daten gelöscht oder anonymisiert.

8. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Vermieter können die Datenschutzauskunft direkt in der Plattform unter "Mein Abo - Datenschutzauskunft" einsehen und als maschinenlesbaren JSON-Export herunterladen.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. In der Plattform können Sie Ihre Profildaten und Vertragsdaten selbst bearbeiten.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Kontolöschung kann über die Profileinstellungen oder durch Kontaktaufnahme mit dem Support erfolgen. Bei der Löschung werden alle zugehörigen Daten (Immobilien, Mietverträge, Dokumente, Speicherbereiche) vollständig entfernt.

8.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Über die Datenschutzauskunft-Seite können Sie einen vollständigen JSON-Export Ihrer Daten herunterladen.

8.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen. Bitte kontaktieren Sie uns hierzu unter der oben genannten E-Mail-Adresse.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
https://www.datenschutz-berlin.de

9. Cookies und Sitzungsdaten

Die Plattform verwendet ausschließlich technisch notwendige Cookies für den Betrieb der Anwendung:

  • Session-Cookie: Zur Aufrechterhaltung der angemeldeten Sitzung. Wird beim Schließen des Browsers oder nach Ablauf der Sitzungsdauer gelöscht. Dieses Cookie ist für den Betrieb der Plattform zwingend erforderlich.
  • CSRF-Token-Cookie: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen. Technisch notwendig.

Tracking-, Analyse- oder Werbe-Cookies werden nicht eingesetzt. Die Verwendung technisch notwendiger Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG (ehemals TTDSG) ohne Einwilligung zulässig.

10. Auftragsverarbeitung (Vermieter als Verantwortlicher)

Der Vermieter ist als Verantwortlicher im Sinne der DSGVO für die von ihm in der Plattform erfassten personenbezogenen Daten seiner Mieter, Interessenten und Gäste selbst verantwortlich. Der Anbieter verarbeitet diese Daten ausschließlich im Auftrag und nach Weisung des Vermieters (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Die Einzelheiten der Auftragsverarbeitung sind in einem gesonderten Auftragsverarbeitungsvertrag (AVV) geregelt, der auf Anfrage bereitgestellt wird.

11. Datenübermittlung in Drittländer

Soweit wir Dienstleister in Drittländern einsetzen (Stripe, Inc. mit Sitz in den USA), erfolgt die Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe ist zusätzlich unter dem EU-U.S. Data Privacy Framework zertifiziert.

Alle sonstigen Datenverarbeitungen erfolgen ausschließlich auf Servern in Deutschland.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf der Plattform und auf dieser Seite abrufbar.