Wir transportieren Stromverbrauchsdaten — sicher, verschlüsselt und ohne sie für eigene Zwecke zu nutzen. Hier erklären wir in einfachen Worten, wie wir mit Ihren Daten umgehen.
Vier klare Versprechen, die für alle Kunden und alle Tarife gelten.
Wir erstellen keine Verhaltensprofile. Wir analysieren nicht, wann Sie zu Hause sind, welche Geräte Sie nutzen oder wie Ihr Tagesablauf aussieht. Das ist nicht unser Geschäft.
Verbrauchsdaten werden niemals verkauft, vermietet oder an Dritte weitergegeben. Die Daten gehen ausschließlich an den Geschäftskunden, dem Sie die Zustimmung erteilt haben.
Ihre Stromverbrauchsdaten werden nicht zum Trainieren von künstlicher Intelligenz oder Machine Learning verwendet — weder von uns noch von Dritten in unserem Auftrag.
Es werden keine automatisierten Entscheidungen über Endverbraucher getroffen. Keine Scores, keine Ratings, keine Klassifizierungen.
Unser Geschäftsmodell ist einfach: Wir machen EDA-Daten zugänglich. Nicht mehr, nicht weniger.
Bevor wir Daten erhalten, muss der Endverbraucher die Freigabe über das Portal seines Netzbetreibers bestätigen. Dieser offizielle CCM-Prozess (Customer Consent Management) ist in der österreichischen Energiewirtschaft standardisiert und DSGVO-konform. Ohne diese Zustimmung erhalten wir keine Daten.
Nach der Freigabe erhalten wir täglich die Verbrauchsdaten des Vortages über das EDA-Netzwerk. Die Daten werden verschlüsselt auf Servern in Deutschland gespeichert — nie außerhalb der EU.
Die Daten werden ausschließlich an den Geschäftskunden weitergeleitet, dem die Zustimmung erteilt wurde — per API, Webhook, CSV oder SFTP. Wir entscheiden nicht, was mit den Daten passiert. Das bestimmt der Geschäftskunde im Rahmen seiner eigenen Datenschutzpflichten.
Nach Ablauf der tarifabhängigen Speicherdauer werden Verbrauchsdaten automatisch gelöscht. Bei Widerruf der Zustimmung oder Vertragsende werden die Daten ebenfalls entfernt. Wir behalten keine Kopien.
Endverbraucher behalten jederzeit die volle Kontrolle. Die Datenzustimmung kann direkt über das Portal des Netzbetreibers widerrufen werden — ohne uns kontaktieren zu müssen. Nach dem Widerruf werden keine neuen Daten mehr übermittelt und gespeicherte Daten werden gelöscht.
Wir schützen die Daten auf jeder Ebene — von der Übertragung bis zur Speicherung.
Alle Daten werden mit TLS 1.2+ übertragen — zwischen EDA und unserer Plattform sowie zwischen Plattform und Geschäftskunden.
Sensible Daten werden verschlüsselt in der Datenbank gespeichert. Backups sind ebenfalls verschlüsselt.
Alle Daten werden auf Servern von Hetzner in Deutschland gehostet. Keine Datenverarbeitung außerhalb der EU.
Rollenbasierte Berechtigungen stellen sicher, dass jeder Nutzer nur die Daten sieht, die zu seinem Konto gehören.
Verbrauchsdaten werden nach Ablauf der tarifabhängigen Speicherdauer automatisch gelöscht. Keine manuellen Prozesse, kein Vergessen.
Automatische Überwachung erkennt technische Fehler in Echtzeit, damit wir schnell reagieren können.
Jeder Geschäftskunde erhält eine AVV gemäß Art. 28 DSGVO. Die Vereinbarung wird bei der Registrierung akzeptiert und kann jederzeit in den Kontoeinstellungen eingesehen und als PDF heruntergeladen werden.
Der Datenzugang basiert auf dem standardisierten CCM-Prozess der österreichischen Energiewirtschaft. Endverbraucher erteilen und widerrufen ihre Zustimmung direkt über das Portal ihres Netzbetreibers.
Wir veröffentlichen eine vollständige Liste aller Auftragsverarbeiter in unserer Datenschutzerklärung und informieren Geschäftskunden vorab über Änderungen.
energiedaten.at wird von PHIVA CORE SL betrieben — einem Unternehmen mit Sitz in der Europäischen Union. Die DSGVO gilt für uns unmittelbar und vollständig.
Wir beantworten gerne alle Fragen zu unserem Sicherheitsansatz, zur AVV oder zum Datenschutz.