- 1.Verantwortlicher
- 2.Überblick
- 3.Hosting und Auftragsverarbeitung
- 4.Registrierung und Nutzerkonto
- 5.Ladevorgänge
- 5a.Zahlungsdaten des Hosts (Monatsabrechnung)
- 6.Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
- 7.E-Mail-Verifizierung
- 8.Lokale Speicherung im Browser (localStorage)
- 9.Webanalyse mit Umami
- 10.Keine Weitergabe an Dritte
- 11.Deine Rechte
- 12.Änderungen
Rechtliches
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten auf stromnachbar.de.
Stand: 18. April 2026
§ 2
Überblick
Stromnachbar ist ein privates Projekt zur Vermittlung von Ladevorgängen an privaten Wallboxen. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten erhoben werden, zu welchem Zweck und auf welcher Rechtsgrundlage.
§ 3
Hosting und Auftragsverarbeitung
Diese Website wird auf einem angemieteten Virtual Private Server (VPS) der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, betrieben. Mit der IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server stehen in Deutschland.
Beim Aufruf der Website werden durch den Webserver (nginx) automatisch technische Zugriffsdaten erfasst, unter anderem die IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite und der verwendete Browser. Diese Daten dienen der Sicherstellung des Betriebs und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Sämtliche Anwendungskomponenten — Datenbank (PostgreSQL), Workflow-Automatisierung (n8n) und Ladestations-Steuerung (OCPP Central System) — werden auf diesem VPS selbst betrieben. Es erfolgt keine Übertragung personenbezogener Daten an Drittanbieter für diese Komponenten; weitere Auftragsverarbeitungsverträge sind insoweit nicht erforderlich.
§ 4
Registrierung und Nutzerkonto
Bei der Registrierung werden folgende Daten erhoben und in einer PostgreSQL-Datenbank auf dem VPS gespeichert:
— Name (frei wählbar)
— E-Mail-Adresse
— Passwort (nur als kryptografischer Hash gespeichert, nicht im Klartext)
Diese Daten sind notwendig, um ein Nutzerkonto bereitzustellen und Ladevorgänge zuzuordnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
§ 5
Ladevorgänge
Bei der Nutzung von Stromnachbar werden Daten zu Ladevorgängen gespeichert:
— Wallbox-Zuordnung (welche Wallbox genutzt wurde)
— Start- und Endzeit des Ladevorgangs
— Geladene kWh und berechnete Kosten
— Zuordnung zu Host und Ladegast
Diese Daten werden für die Abrechnung zwischen Host und Ladegast benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
§ 5a
Zahlungsdaten des Hosts (Monatsabrechnung)
Hosts können in den Kontoeinstellungen freiwillig Zahlungsdaten hinterlegen: IBAN, Name des Kontoinhabers und optional einen PayPal.me-Namen. Diese Daten werden ausschließlich in den Monatsabrechnungen der eigenen Gäste angezeigt — in der Abrechnungs-E-Mail sowie auf der verlinkten Abrechnungsseite, dort auch als QR-Code für Banking-Apps. So kann der Gast den offenen Betrag direkt an den Host überweisen.
Rechtsgrundlage ist die Einwilligung des Hosts (Art. 6 Abs. 1 lit. a DSGVO), die beim Speichern der Daten ausdrücklich erteilt wird. Die Einwilligung kann jederzeit in den Kontoeinstellungen widerrufen werden (Häkchen entfernen oder Daten löschen); der Widerruf wirkt für alle künftigen Abrechnungen. Die Daten werden bis zum Widerruf bzw. bis zur Löschung des Kontos gespeichert.
Stromnachbar wickelt selbst keine Zahlungen ab und erhält keine Information über die tatsächliche Ausführung einer Überweisung; die Zahlung erfolgt unmittelbar zwischen Gast und Host. Nutzt ein Gast den optionalen PayPal-Link, gelten die Datenschutzbestimmungen von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) — die Nutzung ist freiwillig und geht vom Gast aus.
§ 6
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Hinsichtlich der Abrechnungsdaten eines Ladevorgangs – insbesondere Name, E-Mail-Adresse, Start- und Endzeit, geladene kWh, berechneter Betrag sowie Zuordnung zu Host und Gast – sind Stromnachbar und der jeweilige Host gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO. Grundlage ist § 13.2 der AGB (Version 1.1 vom 18.04.2026).
Aufgabenverteilung. Stromnachbar stellt die technische Infrastruktur (Messwert-Erfassung, Abrechnungsübersicht, Kommunikationskanäle, Datensicherheit) bereit und erfüllt die Informationspflichten nach Art. 13 und 14 DSGVO. Der Host ist für die Richtigkeit des hinterlegten Arbeitspreises, die korrekte Zuordnung des Gastes und die eigentliche Abrechnung verantwortlich.
Anlaufstelle für Betroffenenrechte. Auskunfts-, Berichtigungs-, Lösch-, Einschränkungs- und Widerspruchsanträge (Art. 15–21 DSGVO) können wahlweise an Stromnachbar (hallo@stromnachbar.de) oder an den jeweiligen Host gerichtet werden. Stromnachbar ist primäre Anlaufstelle und leitet Anträge, die den Verantwortungsbereich des Hosts betreffen, unverzüglich an diesen weiter.
Rechtsgrundlage. Die gemeinsame Verarbeitung beruht auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Ladevorgang-Vertrags zwischen Host und Gast) sowie – soweit weitergehende Interessen vorliegen – auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nachvollziehbaren Abrechnung).
Speicherdauer. Abrechnungsdaten werden nach Abschluss und Anerkenntnis des jeweiligen Ladevorgangs für die Dauer etwaiger Einspruchs- und Verjährungsfristen aufbewahrt (§ 195 BGB: drei Jahre), steuerrechtliche Aufbewahrungspflichten (§ 147 AO: bis zu zehn Jahre) bleiben unberührt.
§ 7
E-Mail-Verifizierung
Beim Einladungsprozess wird ein 6-stelliger Verifizierungscode an die angegebene E-Mail-Adresse gesendet. Dieser Code dient der Identitätsprüfung und wird temporär in der Datenbank gespeichert. Der E-Mail-Versand erfolgt über den eigenen VPS.
§ 8
Lokale Speicherung im Browser (localStorage)
Stromnachbar verwendet den localStorage des Browsers, um technisch notwendige Informationen zu speichern: ein Session-Token, die Nutzer-ID, den Nutzernamen und den Zeitpunkt des Logins für die aktive Sitzung (Ablauf automatisch nach 24 Stunden) sowie ein Hinweis-Flag unter dem Schlüssel sn_cookies, das lediglich vermerkt, dass der Hinweis-Banner zur Reichweitenmessung bereits gesehen wurde (kein personenbezogener Inhalt). Es werden keine Cookies im technischen Sinne gesetzt. Rechtsgrundlage für die Sitzungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich); für das Hinweis-Flag Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einmaligen, nicht wiederkehrenden Anzeige des Hinweises). Zur anonymen Reichweitenmessung kommt zusätzlich ein Analyse-Tool zum Einsatz; Details dazu in § 9.
§ 9
Webanalyse mit Umami
Zur anonymen Reichweitenmessung setzen wir Umami Analytics (Version 3) in einer selbst gehosteten Instanz unter stats.stromnachbar.de ein. Umami läuft ausschließlich auf demselben VPS, der auch diese Website betreibt; es werden keine Daten an Dritte übertragen. Umami arbeitet cookieless: es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine geräteübergreifenden Kennungen erzeugt. Erfasst werden lediglich aggregierte, anonymisierte Statistiken (aufgerufene Seiten, Referrer, grober Gerätetyp, Browser, Land auf Basis einer nicht gespeicherten IP-Auswertung) sowie einzelne ereignisbezogene Zähler ohne Personenbezug (z. B. „Registrierung abgeschlossen", „Einladung erstellt", „Wallbox angelegt", „Ladevorgang beendet" — jeweils ohne Name, E-Mail oder sonstige Identifikatoren).
Keine Einwilligungspflicht nach § 25 TDDDG. Da Umami in unserer Konfiguration weder Informationen im Endgerät speichert noch auf bereits dort gespeicherte Informationen zugreift (kein Cookie, kein localStorage, kein Fingerprinting), ist der Anwendungsbereich des § 25 TDDDG nicht eröffnet. Die Erhebung beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung zur Verbesserung der Website). Eine separate Einwilligung wird daher nicht eingeholt; das beim ersten Aufruf eingeblendete Banner ist ein reiner Informationshinweis.
Widerspruchsrecht. Du kannst der Reichweitenmessung jederzeit widersprechen (Art. 21 DSGVO). Wir respektieren das Do-Not-Track-Signal moderner Browser: Ist es aktiviert, wird Umami nicht ausgelöst. Zusätzlich kannst du Umami über Browser-Erweiterungen (z. B. uBlock Origin, Privacy Badger) blockieren oder uns formlos per E-Mail an hallo@stromnachbar.de kontaktieren.
Speicherdauer. Die von Umami erzeugten aggregierten Statistiken werden bis auf Widerruf gespeichert, sofern sie nicht vorher manuell gelöscht werden. Da keine Personenbezüge enthalten sind, erfolgt keine personenbezogene Löschung.
Schriftarten. Die verwendete Schrift „Nunito" wird direkt vom eigenen Server ausgeliefert (/fonts/). Es erfolgt keine Einbindung von Google Fonts und keine Verbindung zu Servern von Google.
§ 10
Keine Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Übermittlung erfolgt nur, soweit dies in dieser Erklärung beschrieben ist.
§ 11
Deine Rechte
Du hast jederzeit das Recht auf Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).
Zur Ausübung dieser Rechte genügt eine E-Mail an hallo@stromnachbar.de.
Konto-Löschung. Da sich Stromnachbar aktuell im privaten Testbetrieb befindet, wird die Löschung manuell durch den Betreiber durchgeführt. Du kannst die Löschung direkt in deinen Kontoeinstellungen anstoßen — dort öffnet sich dein E-Mail-Programm mit einer vorausgefüllten Anfrage. Alternativ reicht eine formlose Mail an hallo@stromnachbar.de. Nach Eingang werden dein Nutzerkonto, deine Wallbox-Einstellungen, Einladungen sowie Ladeverlauf und Abrechnungsdaten gelöscht. Gesetzliche Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Pflichten) bleiben unberührt; ansonsten erfolgt die Löschung in der Regel innerhalb von 14 Tagen, und du erhältst eine Bestätigung per E-Mail.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.
§ 12
Änderungen
Diese Datenschutzerklärung kann bei Bedarf angepasst werden, etwa wenn neue Funktionen hinzukommen oder sich rechtliche Anforderungen ändern. Die aktuelle Version ist stets unter stromnachbar.de/datenschutz abrufbar.
Stand: 18. April 2026