Anlageraum

Datenschutzerklärung

Stand: 26. Mai 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Firmenname]
[Straße + Hausnummer]
[PLZ + Ort], Deutschland
E-Mail: datenschutz@anlageraum.de

2. Übersicht der Verarbeitungen

Diese Erklärung gilt für die Website anlageraum.de sowie die SaaS-Anwendung unter app.anlageraum.de und die zugehörige API api.anlageraum.de. Wir verarbeiten personenbezogene Daten in folgenden Kategorien:

  • Konto- und Anmeldedaten (Name, E-Mail-Adresse, Passwort-Hash)
  • Inhaltsdaten der Investoren-Dashboards (Objektdaten, Fotos, PDF-Dokumente, Mietspiegel, Ansprechpartner-Angaben)
  • Server- und Zugriffsprotokolle (IP-Adresse, User-Agent, Zeitstempel)
  • Nutzungsdaten zur Auslieferung freigegebener Dashboards (Aufrufe, Zeitpunkte)

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Dienstes, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Server-Protokolle und Sicherheitsmaßnahmen sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für gesetzlich vorgeschriebene Aufbewahrung von Rechnungs- und Buchhaltungsdaten.

4. Kontoanlage + Anmeldung

Bei der Registrierung erheben wir Name, E-Mail-Adresse und ein Passwort (bcrypt-Hash, nicht im Klartext gespeichert). Diese Daten dienen ausschließlich der Authentifizierung und der Vertragserfüllung. Die Daten werden gelöscht, wenn das Konto auf Anforderung gelöscht wird oder die gesetzliche Aufbewahrungsfrist endet.

5. Inhaltsdaten + freigegebene Dashboards

Inhalte, die Sie als Eigentümer in Anlageraum anlegen (Objektdaten, Mietspiegel, Finanzangaben, Energieausweis, Fotos und PDF-Dokumente), werden ausschließlich Ihrem Mandanten (Tenant) zugeordnet gespeichert. Über die Funktion „Dashboard veröffentlichen" können Sie einen öffentlichen Link erzeugen; nur über diesen Link sind die Inhalte für unauthentifizierte Dritte sichtbar. Optional können Sie den Link zusätzlich mit einem Passwort schützen.

Verantwortlichkeit für Inhalte: Sie sind als Eigentümer:in Verantwortliche:r im Sinne der DSGVO für alle personenbezogenen Daten Dritter (z. B. Mieter:innen, Ansprechpartner), die Sie in ein Dashboard einstellen oder freigeben. Wir verarbeiten diese Daten in Ihrem Auftrag (Art. 28 DSGVO). Bitte schließen Sie hierzu mit uns einen Auftrags­ver­ar­beitungs­vertrag (siehe AVV) ab.

6. Eingesetzte Auftragsverarbeiter (Subprozessoren)

Zur Erbringung des Dienstes setzen wir folgende Dienstleister ein. Mit allen aufgeführten Stellen bestehen Verträge gemäß Art. 28 DSGVO.

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Hosting, Server-Infrastruktur. Verarbeitung in Rechenzentren in Deutschland.
  • Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburg) — Speicherung von Fotos und Dokumenten (Amazon S3, Region eu-central-1, Frankfurt am Main).
  • [Mail-Provider, z. B. Postmark / ActiveCampaign / Sendinblue] — Versand transaktionaler E-Mails (Passwort-Zurücksetzung, Bestätigungen). [Anschrift einfügen]
  • [Zahlungsanbieter, z. B. Stripe Payments Europe Ltd.] — Abwicklung von Zahlungen und Rechnungsstellung, sobald kostenpflichtige Tarife buchbar sind. [Anschrift einfügen]

7. Server-Protokolle

Bei jedem Zugriff auf unsere Server werden automatisch IP-Adresse, Datum + Uhrzeit, aufgerufene URL, übertragene Datenmenge und User-Agent verarbeitet. Diese Daten dienen der technischen Bereitstellung, der Fehleranalyse und der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Sie werden nach 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorgänge eine längere Speicherung erfordern.

8. Cookies + lokale Speicherung

Wir setzen technisch notwendige Cookies und nutzen denlocalStoragedes Browsers, um Ihren Sitzungs-Token (Bearer-Token) zwischen Aufrufen zu erhalten. Diese Speicherung ist für die Funktion der Anwendung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Eine Einwilligung ist hierfür nicht erforderlich.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) — in der Regel die Landesdatenschutzbeauftragte am Sitz der Verantwortlichen

Bitte richten Sie alle Anfragen zur Wahrnehmung Ihrer Rechte an: datenschutz@anlageraum.de.

10. Speicherdauer

Konto- und Inhaltsdaten werden gespeichert, solange das Konto aktiv ist. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) entgegenstehen. Rechnungs- und Buchhaltungsdaten werden gemäß den steuer- und handelsrechtlichen Vorgaben bis zu 10 Jahre aufbewahrt.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer technischer Entwicklungen, geänderter Rechtslage oder neuer Services erforderlich wird. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.