Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Christian Tönnies
Manhagener Allee 69b
22926 Ahrensburg

E-Mail: info@vermietenheute.de

2a. Unsere Rolle bei der Datenverarbeitung

VermietenHeute nimmt je nach Kontext unterschiedliche datenschutzrechtliche Rollen ein:

Als Verantwortlicher (Art. 4 Nr. 7 DSGVO)

verarbeiten wir Daten in eigenem Interesse, insbesondere bei:

  • Verwaltung von Vermieter-Benutzerkonten (Registrierung, Authentifizierung, Kontoverwaltung)
  • Betrieb und Sicherheit der Plattform (technische Logs, Rate Limiting)
  • Versand plattformeigener E-Mails (Verifizierung, Passwort-Reset)

Als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

verarbeiten wir Daten im Auftrag der Vermieter, die unsere Plattform nutzen. Dies betrifft:

  • Bewerbungsdaten von Mietinteressenten (persönliche Daten, Einkommensnachweise, Beschäftigungsinformationen)
  • Hochgeladene Dokumente (Gehaltsnachweise, SCHUFA-Auskünfte, Ausweiskopien, Mietschuldenfreiheitsbescheinigungen, Arbeitsverträge)
  • Selbstauskünfte (finanzielle und persönliche Angaben)
  • Kommunikation zwischen Vermieter und Bewerber über die Plattform

Für diese Auftragsverarbeitung schließen wir mit jedem Vermieter bei der Registrierung einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.

2b. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

3. Datenerfassung auf dieser Website

3a. Registrierung und Benutzerkonten (Vermieter)

Sie können sich auf unserer Website registrieren, um die Vermietungsfunktionen zu nutzen. Dabei werden folgende Daten erfasst: Name, E-Mail-Adresse sowie ein Passwort, welches ausschließlich verschlüsselt (bcrypt-Hash) gespeichert wird.

Bei der Registrierung wird eine Verifizierungs-E-Mail an Ihre Adresse gesendet. Erst nach Bestätigung ist der Login möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3b. Bewerbungen auf Immobilien (Mietinteressenten)

Wenn Sie sich auf eine Immobilie bewerben, werden folgende Daten erfasst:

  • Name, E-Mail-Adresse und Telefonnummer
  • Aktuelle Adresse
  • Beruf und Nettoeinkommen
  • Haushaltsgröße und gewünschtes Einzugsdatum
  • Optionale Nachricht an den Vermieter

Für die Bewerbung ist kein Benutzerkonto erforderlich. Nach der Bewerbung erhalten Sie einen persönlichen Zugangslink (Bewerber-Portal), über den Sie Ihre Daten verwalten können.

Optional wird eine Verifizierungs-E-Mail gesendet. Der Verifizierungsstatus wird dem Vermieter angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Verantwortlich für die Verarbeitung dieser Daten ist der jeweilige Vermieter; VermietenHeute handelt als Auftragsverarbeiter.

3c. Selbstauskunft

Optional können Bewerber eine digitale Selbstauskunft ausfüllen. Diese umfasst unter anderem:

  • Persönliche Daten (Geburtsname, Staatsangehörigkeit, Familienstand)
  • Angaben zum Arbeitgeber (Name, Position, Beschäftigungsdauer)
  • Angaben zum aktuellen Vermieter
  • Angaben zu weiteren Haushaltsmitgliedern
  • Finanzielle und rechtliche Angaben (Mietrückstände, Räumungsklagen, Zwangsvollstreckung, Insolvenzverfahren, Lohnpfändung, Sozialleistungen u.a.)

Die Selbstauskunft ist freiwillig, erhöht jedoch die Chancen auf eine erfolgreiche Bewerbung. Die Daten sind ausschließlich für den zuständigen Vermieter einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

3d. Dokumente und Dateien

Bewerber können über das Bewerber-Portal Dokumente hochladen. Mögliche Kategorien sind:

  • Gehaltsnachweise
  • SCHUFA-Auskünfte
  • Ausweiskopien
  • Mietschuldenfreiheitsbescheinigungen
  • Arbeitsverträge
  • Sonstige Dokumente

Es gilt ein Gesamtlimit von 30 MB und maximal 10 Dokumenten pro Bewerbung. Erlaubte Formate sind PDF, JPG, PNG, DOC und DOCX.

Besonderer Schutz sensibler Dokumente: Alle Dokumente werden in einem privaten Cloud-Speicher (Supabase Storage) abgelegt. Der Zugriff erfolgt ausschließlich über zeitlich begrenzte, signierte URLs (1 Stunde gültig). Nur der zuständige Vermieter und der Bewerber selbst (über das Portal) haben Zugriff.

Als Betreiber der Plattform hat VermietenHeute im Rahmen der Auftragsverarbeitung technischen Zugriff auf gespeicherte Dokumente. Dieser Zugriff erfolgt ausschließlich zur Bereitstellung und Sicherstellung des Dienstes (z.B. technischer Support, Fehlerbehebung) sowie zur Erfüllung gesetzlicher Pflichten. Eine darüber hinausgehende Nutzung findet nicht statt. Die Details sind im Auftragsverarbeitungsvertrag (AVV) geregelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Upload ist freiwillig.

3e. Immobilienbilder (Vermieter)

Vermieter können Bilder ihrer Immobilien hochladen (max. 30 MB gesamt, max. 20 Bilder, Formate: JPG, PNG, WebP). Diese Bilder sind öffentlich sichtbar, da sie Teil des Inserats sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3f. Qualitätsbewertung von Bewerbungen

Um Vermietern die Auswahl zu erleichtern, wird ein automatisierter Qualitäts-Score für Bewerbungen berechnet. Dieser basiert auf:

  • Vollständigkeit der Bewerbung (Selbstauskunft vorhanden, Dokumente hochgeladen, E-Mail verifiziert)
  • Manuelle Bewertung durch den Vermieter (1-5 Sterne)
  • Mietbelastungsquote (Verhältnis Kaltmiete zu Nettoeinkommen, sofern Angaben vorhanden)
  • Aktualität der Bewerbung

Es handelt sich nicht um eine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO, da die endgültige Entscheidung stets beim Vermieter liegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vermietung).

3g. E-Mail-Kommunikation

Wir versenden E-Mails zu folgenden Anlässen:

  • Verifizierung der E-Mail-Adresse (Vermieter und Bewerber)
  • Passwort-Reset
  • Bestätigung der E-Mail-Änderung
  • Benachrichtigung des Vermieters bei neuer Bewerbung
  • Vom Vermieter initiierte E-Mails an Bewerber (Einladung, Absage, Nachfragen)

Für den Versand nutzen wir den Dienst Resend (siehe Abschnitt 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Benachrichtigungen.

4. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Hinweis für Mietinteressenten: Soweit Ihre Daten im Auftrag eines Vermieters verarbeitet werden, ist dieser datenschutzrechtlich verantwortlich. Bitte wenden Sie sich in diesem Fall primär an den Vermieter. Sie können Ihre Daten zudem jederzeit selbst über das Bewerber-Portal einsehen, bearbeiten und löschen.

Recht auf Löschung — Vermieter

Sie können Ihr Benutzerkonto jederzeit in den Einstellungen löschen. Dabei werden alle Ihre personenbezogenen Daten und Immobilien sofort gelöscht. Bewerbungen, die zu Ihren Immobilien eingegangen sind, werden nach einer Übergangsfrist von 30 Tagen automatisch und unwiderruflich gelöscht (einschließlich Dokumente, Selbstauskünfte und Besichtigungstermine). In dieser Frist können Bewerber ihre Daten über das Bewerber-Portal sichern oder selbst löschen.

Recht auf Löschung — Bewerber

Sie können Ihre Bewerbung jederzeit über das Bewerber-Portal löschen. Dabei werden Ihre Bewerbungsdaten, hochgeladene Dokumente und die Selbstauskunft sofort und unwiderruflich gelöscht.

5. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Passwort-Hashing mittels bcrypt (keine Klartextspeicherung)
  • Tokenbasierte Authentifizierung (JWT)
  • Zeitlich begrenzte signierte URLs für sensible Dokumente (1 Stunde Gültigkeit)
  • Privater Cloud-Speicher für Bewerber-Dokumente
  • Rate Limiting zum Schutz vor Missbrauch
  • Multi-Tenant-Isolation (strikte Trennung der Daten je Vermieter)
  • Regelmäßige Sicherheitsupdates

6. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist.

  • Benutzerkonten: Bis zur Löschung durch den Nutzer
  • Bewerbungen: Bis zur Löschung durch den Bewerber oder den Vermieter
  • Dokumente: Bis zur Löschung der zugehörigen Bewerbung
  • Verifizierungs- und Reset-Tokens: 24 Stunden gültig, werden danach ungültig

Bei Löschung eines Vermieter-Kontos werden zugehörige Bewerbungen, Dokumente, Selbstauskünfte und Besichtigungstermine nach einer Übergangsfrist von 30 Tagen automatisch gelöscht.

7. Externe Dienste und Auftragsverarbeiter

Wir setzen folgende externe Dienstleister als Unterauftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV/DPA) abgeschlossen wurden:

Supabase (Datenbank & Dateispeicher)

Supabase Inc., USA. Serverstandort: Deutschland (Frankfurt am Main, EU). Alle personenbezogenen Daten werden ausschließlich auf EU-Servern gespeichert und verarbeitet. DPA mit EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung: https://supabase.com/privacy

Railway (Backend-Hosting)

Railway Corporation, USA. Serverstandort: EU. DPA mit Standardvertragsklauseln.

Datenschutzerklärung: https://railway.app/legal/privacy

Vercel (Frontend-Hosting)

Vercel Inc., USA. Serverstandort: EU (Frankfurt). DPA mit Standardvertragsklauseln.

Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Resend (E-Mail-Versand)

Resend Inc., USA. Serverstandort: EU (Irland). DPA mit Standardvertragsklauseln. Verwendung für Verifizierungs-E-Mails, Passwort-Reset, Benachrichtigungen und vermieterinitiierte Nachrichten.

Datenschutzerklärung: https://resend.com/legal/privacy-policy

8. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking- oder Marketing-Cookies. Es wird ausschließlich Local Storage im Browser verwendet, um das Authentifizierungs-Token (JWT) für eingeloggte Vermieter zu speichern. Dieses Token ist technisch notwendig für den Betrieb der Plattform und wird bei Logout gelöscht.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung gilt.

Stand: Februar 2026