Zum Inhalt springen
Datenschutz · DSGVO · EU AI Act

Datenschutzerklärung.

EU-first Infrastruktur, Human-in-the-loop KI, Audit-Logs, Tenant-Isolation und Rollen-/Rechtekonzept — Transparenz nach DSGVO und EU AI Act.

DSGVO-konform EU Hosting Human-in-the-loop Audit-Trails
Stand: Mai 2026
_ 01

Überblick & Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Diana Keil (Einzelunternehmen), Elsa-Brandström-Str. 4, 76676 Graben-Neudorf, Deutschland — E-Mail: info@dianakeil.com.

DIMELIO Verwalterbox ist eine AI-native SaaS-Plattform für Hausverwaltungen. Wir verarbeiten personenbezogene Daten ausschließlich auf Basis der DSGVO, des BDSG und ergänzender europäischer Vorgaben (insbesondere EU AI Act-Transparenzpflichten).

_ 02

Verarbeitungskontexte (Module)

Die Plattform umfasst folgende Module mit jeweils klar abgegrenzten Verarbeitungszwecken:

  • Nutzerkonten & Login (inkl. MFA) — Authentifizierung, Sicherheit, Rollenverwaltung.
  • Eigentümerportal — Bereitstellung von Dokumenten, Abrechnungen, Tickets und ETV-Informationen.
  • KI-Assistenz & Dokumenten-KI — automatisierte Vorschläge, Klassifikation, Extraktion (Human-in-the-loop).
  • BankingOS — PSD2-Kontoaggregation über zertifizierte Drittanbieter, Reconciliation, Zahllaufvorbereitung.
  • ComplianceOS & Audit Logs — Frist- und Pflichtenmanagement, Append-only Audit Trails.
  • Ticketsystem & Workflows — Eingangskanäle (E-Mail, Webform, Brief), Triage, Eskalation.
  • API-/Webhook-Nutzung — Anbindung externer Systeme im Auftrag der Hausverwaltung.
  • Zahlungsabwicklung — Stripe (Vertragsverhältnis Plattform ↔ Kunde), keine Speicherung von Karteninhaberdaten.
  • Sicherheits- und Audit-Protokolle — Anomalieerkennung, Zugriffslogs, Tenant-Isolation.
_ 03

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (SaaS-Nutzung).
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. WEG-rechtliche Aufbewahrung, HGB, AO).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Plattformsicherheit, Missbrauchsabwehr, Auditierbarkeit).
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter, optionale Auswertungen).
  • Art. 28 DSGVO — Auftragsverarbeitung gegenüber Hausverwaltungen, die DIMELIO einsetzen.
_ 04

Transparenz zu KI-Systemen (EU AI Act)

Wir setzen KI ein, um Hausverwaltungen bei Routineprozessen zu unterstützen. Im Sinne der Transparenzpflichten des EU AI Act informieren wir:

  • KI-Ausgaben sind Vorschläge, keine bindenden Entscheidungen.
  • Keine vollautomatisierte Entscheidung mit Rechtswirkung i. S. v. Art. 22 DSGVO.
  • Human-in-the-loop: Freigabe durch berechtigte Nutzer ist verpflichtend.
  • Jede KI-Aktion wird in einem append-only Audit Log nachvollziehbar dokumentiert.
  • KI-Modelle werden so eingesetzt, dass personenbezogene Daten nicht zum Training fremder Modelle verwendet werden.
  • Eingabe-/Ausgabe-Validierung via Prompt-Firewall und Content-Trust-Layer (fail-closed by default).
_ 05

Hosting & EU-first Infrastruktur

Die Plattform wird auf europäischer Infrastruktur betrieben. Datenbank, Speicher und Edge-Funktionen liegen innerhalb der EU. Wo Subdienstleister außerhalb der EU eingebunden sind, geschieht dies ausschließlich auf Basis geeigneter Garantien (insbesondere EU-Standardvertragsklauseln gemäß Art. 46 DSGVO).

_ 06

Drittanbieter & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Subdienstleister ein, u. a.:

  • Cloud-Infrastruktur (EU-Regionen) — Hosting, Speicher, Edge-Functions.
  • Zahlungsdienstleister — Abwicklung der SaaS-Abrechnung.
  • PSD2-Aggregatoren — Kontoanbindung für BankingOS, ausschließlich auf Basis Kunden-Einwilligung.
  • Transaktionale E-Mail-Provider — Versand von Benachrichtigungen.
  • KI-Modell-Anbieter — Inferenz für Vorschläge, ohne Modell-Training auf Kundendaten.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine vollständige Liste stellen wir auf Anfrage zur Verfügung.

_ 07

Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an info@dianakeil.com.

_ 08

Speicherdauer & Löschkonzepte

Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 257 HGB, § 147 AO sowie spezielle WEG-rechtliche Aufbewahrungsfristen).

Bei Vertragsende werden Kundendaten gemäß Vertrag exportierbar bereitgestellt und anschließend systematisch gelöscht bzw. anonymisiert. Audit Logs bleiben aus Nachweisgründen für die gesetzlich vorgeschriebene Frist erhalten.

_ 09

Technische & organisatorische Maßnahmen (TOMs)

  • Tenant-Isolation via Row-Level-Security auf jeder Tabelle.
  • MFA für Staff-Konten, optional für Eigentümer.
  • Append-only Audit Logs mit PII-Whitelist.
  • Forward-only State Machines für kritische Prozesse (Banking, Billing, Versand).
  • Verschlüsselung in Transit (TLS 1.2+) und at Rest.
  • Rollen- und Rechtekonzept mit Scope-basierter Zugriffskontrolle.
  • Prompt-Firewall & Content-Trust gegen Prompt Injection.
  • Regelmäßige Backups mit Point-in-Time-Recovery.
_ 10

Auftragsverarbeitung gegenüber Hausverwaltungen

Soweit eine Hausverwaltung DIMELIO einsetzt, agieren wir gegenüber der Hausverwaltung als Auftragsverarbeiter nach Art. 28 DSGVO. Die Hausverwaltung bleibt für die Rechtmäßigkeit der Verarbeitung gegenüber Eigentümern, Mietern und Dritten verantwortlich. Einen DPA-Vertrag stellen wir vor Vertragsbeginn bereit.

_ 11

Kontakt zum Datenschutz

Für Datenschutzanliegen erreichen Sie uns unter info@dianakeil.com oder postalisch unter der oben genannten Anschrift.