Datenschutzerklärung — Pospisil Prüf- und Systemtechnik UG

📑 Inhaltsverzeichnis

1. Verantwortlicher
2. Erhobene Daten
3. Buchhaltung / Papierkram
4. Cookies
5. Hosting
6. Ihre Rechte
7. Beschwerderecht
8. Datensicherheit
9. Änderungen

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf unserer Website gemäß der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Pospisil Prüf- und Systemtechnik UG
Maimoorweg 32
22179 Hamburg
E-Mail: info@prueftechnik-pospisil.de
Telefon: 017658874375

2. Erhobene Daten und Verarbeitungszwecke

2.1 Kontaktformular

Bei der Nutzung unseres Kontaktformulars (Anfrage- und Notdienst-Formular) erheben wir folgende Daten:

Name und Vorname
Firma / Organisation (optional)
Telefonnummer
E-Mail-Adresse (optional)
Objektadresse
Art der gewünschten Leistung (Vorab-Check, VDE, Gefährdungsbeurteilung, Solar-Check, Beratung)
Wunschtermin und Wunschzeit
Notdienst-Flag (ja/nein)
Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Ihre Anfrage wird nach Abschluss der Bearbeitung gelöscht, spätestens nach 12 Monaten.

2.2 Prüfprotokolle und Auftragsdaten

Im Rahmen von Aufträgen verarbeiten wir technische und administrative Daten Ihrer Objekte, Anlagen und Ihres Unternehmens. Konkret:

Stammdaten: Auftraggeber-Anschrift, Ansprechpartner, Telefon, E-Mail, USt-ID
Objektdaten: Adresse des geprüften Objekts, Räume, Stromkreis-Bezeichnungen
Messwerte: R_iso, R_PE, Z_S, FI-Auslösewerte, Prüfgerät-Seriennummer
Bei Solar-/PV-Anlagen zusätzlich: Anlagen-Standort und Leistung (kWp), Modul-Anzahl und -Hersteller, Wechselrichter-Typ und Seriennummer, String-Konfiguration, Inbetriebnahme-Datum, Anmeldungsnummer beim Netzbetreiber (Stromnetz Hamburg), Ertragsdaten der letzten 12 Monate (falls zur Plausibilitätsprüfung erforderlich)
Mängel-Dokumentation: Fotos auffälliger Stellen, schriftliche Bewertungen, Empfehlungen
Unterschriften: digital erfasste Unterschriften von Prüfer und Auftraggeber (gespeichert als PNG-Bild im Protokoll)
SHA-256 Hash: kryptografischer Fingerabdruck zur Unverfälschbarkeit des Protokolls
Public-Verify-Token: 16-stelliger anonymer Token aus dem Hash für die Online-Verifikation per QR-Code

Diese Daten werden gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre für VDE-Prüfprotokolle nach §147 AO) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung — handels- und steuerrechtliche Aufbewahrungspflichten).

2.3 Online-Verifikation (QR-Code-Scan)

Wenn ein Empfänger den QR-Code auf einem Prüfprotokoll scannt, ruft er die öffentliche Verifikations-Seite (/p/<token>) auf. Hierbei werden keine personenbezogenen Daten geladen. Angezeigt werden ausschließlich:

Prüf-Nummer, Prüfdatum, Anlagen-Bezeichnung (anonymisiert auf Objekt-Kurzname),
Gesamtergebnis (bestanden / Mängel),
SHA-256-Hash zum Abgleich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Manipulationsschutz und Fälschungssicherheit der Protokolle).

2.4 Server-Logfiles

Unser Hosting-Anbieter (ALL-INKL.COM) erhebt und speichert automatisch Informationen in Server-Logfiles (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Logs werden nach 7 Tagen gelöscht, sofern keine Auswertung wegen Sicherheitsvorfall nötig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).

3. Buchhaltung / Papierkram

Für die Buchhaltung nutzen wir die Software Papierkram (Anbieter: fino run GmbH, Kassel). Rechnungsdaten werden über eine API-Schnittstelle übertragen. Papierkram verarbeitet Ihre Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Übermittelte Daten: Auftraggeber-Stammdaten, Rechnungspositionen, Beträge, Leistungsdatum, Auftragsnummer. Keine Übertragung von Messwerten oder Protokoll-Inhalten.

Datenschutzinformationen von Papierkram: papierkram.de/datenschutz

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

PHPSESSID — Session-Cookie für das Mitarbeiter-Portal (Login-Verwaltung). Lebensdauer: bis Browser-Schließung.
CSRF-Token — eingebettet in Formulare zum Schutz vor Cross-Site-Request-Forgery-Angriffen. Lebensdauer: Session.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies (Google Analytics, Matomo etc.) gesetzt. Wir nutzen kein Google Fonts CDN — alle Schriften sind lokal auf unserem Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig).

5. Hosting

Diese Website wird gehostet bei:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68, 02742 Friedersdorf
Datenschutz: all-inkl.com/datenschutzinformationen/

Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Serverstandort: Deutschland (Greifswald / Berlin).

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Recht auf Auskunft über die verarbeiteten Daten
Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): Recht auf Löschung („Recht auf Vergessenwerden")
Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Übertragung der Daten
Widerspruch (Art. 21 DSGVO): Widerspruchsrecht gegen die Verarbeitung

Wichtig zu Prüfprotokollen: Der Anspruch auf Löschung (Art. 17 DSGVO) besteht nicht, solange die gesetzlichen Aufbewahrungspflichten greifen (10 Jahre für VDE-Protokolle, 6 bzw. 10 Jahre nach HGB/AO). Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht.

Zur Ausübung dieser Rechte wenden Sie sich an: info@prueftechnik-pospisil.de

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Hamburg ist das:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Tel.: +49 40 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

8. Datensicherheit

Diese Website nutzt SSL-/TLS-Verschlüsselung (HTTPS). Prüfprotokolle werden mit kryptografischen SHA-256 Hash-Werten versehen und sind damit fälschungssicher. Zugriffe auf das Mitarbeiter-Portal sind durch Authentifizierung (Passwort + bei kritischen Aktionen CSRF-Token) geschützt.

Datenbank-Zugriffe erfolgen ausschließlich über parametrisierte SQL-Anweisungen (SQL-Injection-Schutz). Datei-Uploads werden auf Typ und Größe geprüft. Lokale Backups erfolgen verschlüsselt.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungsprozesse ändern. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: May 2026 · Solar-Datenkategorie 05/2026 ergänzt