Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

MietShield GmbH, Musterstraße 1, 10115 Berlin
E-Mail: datenschutz@mietshield.de

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Kontodaten: Name, E-Mail-Adresse, Telefonnummer (optional), verschlüsseltes Passwort.
  • Immobiliendaten: Objektbezeichnungen, Adressen, Mieterdaten (Name, E-Mail, Kontaktdaten).
  • Kommunikationsdaten: E-Mail-Inhalte, Ticket-Nachrichten, Chat-Verläufe mit dem KI-Assistenten.
  • Dokumente: Hochgeladene Mietverträge, Schreiben und Bescheide.
  • Nutzungsdaten: KI-Guthaben-Verbrauch, Login-Zeitpunkte, API-Aufrufe.
  • Technische Daten: IP-Adresse (für Rate-Limiting), Browser-Typ (über HTTP-Header).

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Kernfunktionen der Plattform).
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (bei Registrierung erteilt).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheitsmaßnahmen, Rate-Limiting).

4. KI-Verarbeitung & Auftragsverarbeitung

MietShield nutzt Anthropic Claude (via AWS Bedrock, EU-Region Frankfurt) zur Analyse von Tickets, Generierung von Antwortvorschlägen, Chat-Funktionen sowie den KI-Werkzeugen (Kündigungs-, Mieterhöhungs-, Vertragsanalyse- und Übergabe-Assistent). Die Verarbeitung erfolgt ausschließlich zur Bereitstellung des Dienstes und nicht für Trainingszwecke.

Im Rahmen der KI-Verarbeitung werden folgende personenbezogene Daten an AWS Bedrock übermittelt:

  • Chat-Assistent: Mietername, E-Mail-Adresse, Telefonnummer, Mietvertragsdaten (Laufzeit, Status), Dokumenteninhalte (Auszüge, max. 2.000 Zeichen), Ticket-Inhalte und Ihre Chat-Nachrichten.
  • Kündigungs-Assistent: Mietername, Objektadresse, Mietbeginn, Kündigungsgrund und Sachverhaltsbeschreibung.
  • Mieterhöhungs-Assistent: Mietername, Objektadresse, Bundesland, aktuelle und gewünschte Miethöhe, Vertragsdaten.
  • Übergabe-Assistent: Mietername, Objektbezeichnung, Raumzustände, Zählerstände, Mängelanmerkungen.
  • Vertragsanalyse: Vertragstext (Auszüge).
  • Ticket-Analyse: E-Mail-Inhalt, Absendername und -adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung ist erforderlich, damit die KI-Funktionen die gewünschten Analysen und Textentwürfe erstellen können.

Für den E-Mail-Empfang und -Versand nutzen wir Postmark und AWS SES als Auftragsverarbeiter. Für den telefonischen KI-Assistenten wird Vapi/OpenAI eingesetzt (Sprachaufnahme, Transkription). Für die Handwerker-Suche wird die Google Places API mit der Objektadresse (PLZ, Stadt) abgefragt.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO (AVV). Eine vollständige Übersicht finden Sie unter Auftragsverarbeitung (AVV).

KI-Transparenzhinweis (EU AI Act): Antwortvorschläge, Analysen und Chat-Antworten werden von einer KI generiert und können Fehler enthalten. Alle KI-generierten Inhalte sind entsprechend gekennzeichnet. Eine rechtliche Beratung ersetzen sie nicht.

5. Speicherdauer & Löschung

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich entfernt, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Automatische Aufbewahrungsfristen:

  • Erledigte Tickets: 3 Jahre nach Abschluss (§ 195 BGB Regelverjährung).
  • Chat-Verläufe: 1 Jahr nach letzter Aktivität.
  • KI-Werkzeug-Verlauf: 2 Jahre (Mieterhöhungs-, Kündigungs-, Übergabe-Analysen).
  • Nutzungsstatistiken: 2 Jahre (Token-Verbrauch, API-Aufrufe).
  • Geschäftsdokumente: 6 Jahre gemäß § 257 HGB (Mietverträge, Abrechnungen).

Nach Ablauf dieser Fristen werden die Daten automatisch und unwiderruflich gelöscht. Eine vorzeitige Löschung ist jederzeit über die Kontofunktionen oder per Anfrage an datenschutz@mietshield.de möglich.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – über Ihre gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO) – fehlerhafter Daten.
  • Löschung (Art. 17 DSGVO) – Ihres Kontos und aller Daten. Nutzen Sie hierzu die Funktion unter Konto → Konto löschen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export aller Daten als JSON. Nutzen Sie hierzu die Funktion unter Konto → Daten exportieren.
  • Widerruf (Art. 7 Abs. 3 DSGVO) – Ihrer Einwilligung, mit Wirkung für die Zukunft.
  • Beschwerde (Art. 77 DSGVO) – bei der zuständigen Datenschutz-Aufsichtsbehörde.

7. Cookies

MietShield verwendet ausschließlich technisch notwendige Cookies (Sitzungs-Token, Designmodus-Einstellung). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

Sollten in Zukunft optionale Cookies (z. B. Analytics) eingesetzt werden, wird ein Cookie-Consent-Banner eingeblendet.

8. Sicherheit

Wir schützen Ihre Daten durch verschlüsselte Übertragungen (TLS/HTTPS), Passwort-Hashing (bcrypt), JWT-Authentifizierung, Rate-Limiting und rollenbasierte Zugriffskontrolle. Dateien werden in verschlüsseltem Object Storage gespeichert.

9. Kontakt Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
datenschutz@mietshield.de