Datenschutzerklärung

Paul Thaler
Magdalenenstraße 34
49080 Osnabrück
E-Mail: hallo@stromnachbar.de

StromNachbar ist ein privates Projekt zur Vermittlung von Ladevorgängen an privaten Wallboxen. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten erhoben werden, zu welchem Zweck und auf welcher Rechtsgrundlage.

Diese Website wird auf einem angemieteten Virtual Private Server (VPS) der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, betrieben. Mit der IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server stehen in Deutschland.

Beim Aufruf der Website werden durch den Webserver (nginx) automatisch technische Zugriffsdaten erfasst, unter anderem die IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite und der verwendete Browser. Diese Daten dienen der Sicherstellung des Betriebs und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

Sämtliche Anwendungskomponenten — Datenbank (PostgreSQL), Workflow-Automatisierung (n8n) und Ladestations-Steuerung (OCPP Central System) — werden auf diesem VPS selbst betrieben. Es erfolgt keine Übertragung personenbezogener Daten an Drittanbieter für diese Komponenten; weitere Auftragsverarbeitungsverträge sind insoweit nicht erforderlich.

Bei der Registrierung werden folgende Daten erhoben und in einer PostgreSQL-Datenbank auf dem VPS gespeichert:

— Name (frei wählbar)
— E-Mail-Adresse
— Passwort (nur als kryptografischer Hash gespeichert, nicht im Klartext)

Diese Daten sind notwendig, um ein Nutzerkonto bereitzustellen und Ladevorgänge zuzuordnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Bei der Nutzung von StromNachbar werden Daten zu Ladevorgängen gespeichert:

— Wallbox-Zuordnung (welche Wallbox genutzt wurde)
— Start- und Endzeit des Ladevorgangs
— Geladene kWh und berechnete Kosten
— Zuordnung zu Host und Ladegast

Diese Daten werden für die Abrechnung zwischen Host und Ladegast benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Hinsichtlich der Abrechnungsdaten eines Ladevorgangs – insbesondere Name, E-Mail-Adresse, Start- und Endzeit, geladene kWh, berechneter Betrag sowie Zuordnung zu Host und Gast – sind StromNachbar und der jeweilige Host gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO. Grundlage ist § 13.2 der AGB (Version 1.1 vom 18.04.2026).

Aufgabenverteilung. StromNachbar stellt die technische Infrastruktur (Messwert-Erfassung, Abrechnungsübersicht, Kommunikationskanäle, Datensicherheit) bereit und erfüllt die Informationspflichten nach Art. 13 und 14 DSGVO. Der Host ist für die Richtigkeit des hinterlegten Arbeitspreises, die korrekte Zuordnung des Gastes und die eigentliche Abrechnung verantwortlich.

Anlaufstelle für Betroffenenrechte. Auskunfts-, Berichtigungs-, Lösch-, Einschränkungs- und Widerspruchsanträge (Art. 15–21 DSGVO) können wahlweise an StromNachbar (hallo@stromnachbar.de) oder an den jeweiligen Host gerichtet werden. StromNachbar ist primäre Anlaufstelle und leitet Anträge, die den Verantwortungsbereich des Hosts betreffen, unverzüglich an diesen weiter.

Rechtsgrundlage. Die gemeinsame Verarbeitung beruht auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Ladevorgang-Vertrags zwischen Host und Gast) sowie – soweit weitergehende Interessen vorliegen – auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nachvollziehbaren Abrechnung).

Speicherdauer. Abrechnungsdaten werden nach Abschluss und Anerkenntnis des jeweiligen Ladevorgangs für die Dauer etwaiger Einspruchs- und Verjährungsfristen aufbewahrt (§ 195 BGB: drei Jahre), steuerrechtliche Aufbewahrungspflichten (§ 147 AO: bis zu zehn Jahre) bleiben unberührt.

Beim Einladungsprozess wird ein 6-stelliger Verifizierungscode an die angegebene E-Mail-Adresse gesendet. Dieser Code dient der Identitätsprüfung und wird temporär in der Datenbank gespeichert. Der E-Mail-Versand erfolgt über den eigenen VPS.

StromNachbar verwendet den localStorage des Browsers, um technisch notwendige Informationen zu speichern: ein Session-Token, die Nutzer-ID, den Nutzernamen und den Zeitpunkt des Logins für die aktive Sitzung (Ablauf automatisch nach 24 Stunden) sowie die getroffene Cookie-/Consent-Entscheidung unter dem Schlüssel sn_cookies. Es werden keine Cookies im technischen Sinne gesetzt. Rechtsgrundlage für die Sitzungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich); für die Speicherung der Consent-Entscheidung Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 TDDDG (Nachweispflicht). Zur anonymen Reichweitenmessung kommt zusätzlich ein Analyse-Tool zum Einsatz; Details dazu in § 9.

Zur anonymen Reichweitenmessung setzen wir Umami Analytics (Version 3) in einer selbst gehosteten Instanz unter stats.stromnachbar.de ein. Umami läuft ausschließlich auf demselben VPS, der auch diese Website betreibt; es werden keine Daten an Dritte übertragen. Umami arbeitet cookieless: es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine geräteübergreifenden Kennungen erzeugt. Erfasst werden lediglich aggregierte, anonymisierte Statistiken (aufgerufene Seiten, Referrer, grober Gerätetyp, Browser, Land auf Basis einer nicht gespeicherten IP-Auswertung) sowie einzelne ereignisbezogene Zähler ohne Personenbezug (z. B. „Registrierung abgeschlossen", „Einladung erstellt", „Wallbox angelegt", „Ladevorgang beendet" — jeweils ohne Name, E-Mail oder sonstige Identifikatoren).

Einwilligung. Die Webanalyse wird nur aktiv, wenn du im Cookie-/Consent-Banner „Alle akzeptieren" wählst. Wählst du „Nur notwendige", wird Umami nicht geladen und es werden keine Analyse-Daten erfasst. Du kannst deine Entscheidung jederzeit widerrufen, indem du den Wert sn_cookies im localStorage deines Browsers löschst; beim nächsten Seitenaufruf erscheint das Banner erneut.

Rechtsgrundlage. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG.

Speicherdauer. Die von Umami erzeugten aggregierten Statistiken werden bis auf Widerruf gespeichert, sofern sie nicht vorher manuell gelöscht werden. Da keine Personenbezüge enthalten sind, erfolgt keine personenbezogene Löschung.

Schriftarten. Die verwendete Schrift „Nunito" wird direkt vom eigenen Server ausgeliefert (/fonts/). Es erfolgt keine Einbindung von Google Fonts und keine Verbindung zu Servern von Google.

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Übermittlung erfolgt nur, soweit dies in dieser Erklärung beschrieben ist.

Du hast jederzeit das Recht auf Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).

Zur Ausübung dieser Rechte genügt eine E-Mail an hallo@stromnachbar.de.

Konto-Löschung: Da sich StromNachbar aktuell im privaten Testbetrieb befindet, wird die Löschung manuell durch den Betreiber durchgeführt. Du kannst die Löschung direkt in deinen Kontoeinstellungen anstoßen — dort öffnet sich dein E-Mail-Programm mit einer vorausgefüllten Anfrage. Alternativ reicht eine formlose Mail an hallo@stromnachbar.de. Nach Eingang werden dein Nutzerkonto, deine Wallbox-Einstellungen, Einladungen sowie Ladeverlauf und Abrechnungsdaten gelöscht. Gesetzliche Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Pflichten) bleiben unberührt; ansonsten erfolgt die Löschung in der Regel innerhalb von 14 Tagen, und du erhältst eine Bestätigung per E-Mail.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, etwa wenn neue Funktionen hinzukommen oder sich rechtliche Anforderungen ändern. Die aktuelle Version ist stets unter stromnachbar.de/datenschutz abrufbar.

Stand: 18. April 2026