Datenschutzerklärung
Informationen gemäß Art. 13 und 14 EU-DSGVO sowie § 4 ff. DSG (Österreich)
Stand: 25. April 2026
1. Verantwortliche Stelle
Wohni GmbH (in Gründung)Musterstraße 1, 1010 Wien
E-Mail: datenschutz@wohni.at
2. Datenschutzbeauftragte:r
Wohni hat keine:n Datenschutzbeauftragte:n bestellt. Die Schwellenwerte gemäß Art. 37 Abs. 1 DSGVO (Kerntätigkeit umfangreiche regelmäßige Überwachung oder umfangreiche Verarbeitung besonderer Kategorien) sind nicht erreicht. Datenschutzanfragen richte bitte direkt an datenschutz@wohni.at.
3. Welche Daten wir verarbeiten
Beim Erstellen eines Kontos und während der Nutzung von Wohni verarbeiten wir folgende Kategorien personenbezogener Daten:
- Stammdaten: E-Mail, Anzeigename, Profilbild, Kurzbiografie, Kontotyp (Suchend / Eigentümer:in / Makler:in)
- Authentifizierung: Keycloak-Subject-ID (zufälliges Token; kein Passwort wird in der Anwendungs-DB gespeichert; Keycloak ist eine selbst gehostete Komponente, kein externer Dienstleister)
- Such-Präferenzen: Preisrange, Größe, Bezirke, Ausstattungswünsche
- Aktivitätsdaten: Swipes, Matches, Favoriten, gespeicherte Suchen, Statistiken
- Kommunikation: Nachrichten zwischen gematchten Nutzerinnen und Nutzern; auf expliziten Klick optional via DeepL übersetzt
- Inserate (Anbieter): Wohnungstitel, Beschreibung, Adresse, Bilder, Preis, Ausstattung
- Mieterprofil (optional): Nettoeinkommen, Beschäftigungsverhältnis, Arbeitgeber, Haushaltsgröße, Kinder, Haustiere, Kurzbeschreibung — wird nur an Vermieter:innen freigegeben, mit denen du dich aktiv geteilt hast (im Profil unter „Wer sieht mein Mieterprofil” einsehbar und widerrufbar)
- Bewerbungsmappe (optional): hochgeladene Dokumente (Selbstauskunft, Meldezettel, Gehaltsnachweise) — Zugriff für eine Vermieter:in besteht nur, solange mindestens eine aktive Profilfreigabe an dieselbe Person läuft
- Anti-Fraud-Fingerabdruck: SHA-256-Hash aus normalisiertem Anzeigenamen + IPv4-/24-Block (bzw. IPv6-/48), erzeugt einmalig bei Konto-Erstellung; dient ausschließlich dazu, die Wieder-Anmeldung gesperrter Konten zu erkennen; bei Konto-Löschung wird das Feld zurückgesetzt
- Push-Abonnement (optional): Browser-Push-Endpunkt + User-Agent — wird beim Aktivieren von Push gespeichert. Beim Deaktivieren markieren wir das Abonnement als zurückgezogen (revokedAt-Zeitstempel) und versenden keine weiteren Benachrichtigungen darüber; die Zeile selbst bleibt zur Nachvollziehbarkeit eines erneuten Aktivierens bis zur Konto-Löschung in der Datenbank. Verschlüsselung nach RFC 8291 (VAPID); Klartext bleibt auf unserem Server
- Sitzungsdaten (Aktive Sitzungen-Liste): IP-Adresse, Browser-/Betriebssystem-Kennung, Zeitstempel — wird im Profil unter „Aktive Sitzungen” angezeigt, damit du fremde Anmeldungen erkennen und beenden kannst
- Auto-Moderation: Nachrichten werden serverseitig auf Zahlungsbetrugs-Muster (z. B. IBAN-Aufforderungen vor einem Besichtigungstermin) geprüft; verdächtige Nachrichten werden in einer internen Prüf-Liste markiert. Der Nachrichtentext selbst wird dabei NICHT in die Prüf-Liste kopiert — nur eine Referenz auf die Original-Nachricht
- Technische Daten / Audit-Log: IP-Adresse, User-Agent, Zeitstempel sicherheitsrelevanter Aktionen — gespeichert für maximal 12 Monate, automatische tägliche Hintergrund-Löschung
- Meldungen: Inhalt und Grund von Inhaltsmeldungen sowie deren Bearbeitungsstatus
4. Browser-seitige Speicherung
Wohni speichert in deinem Browser ausschließlich technisch notwendige Daten. Eine Einwilligung gemäß TKG 2021 § 165 ist daher nicht erforderlich; wir setzen keine Tracking- oder Marketing-Cookies. Die folgende Liste ist vollständig:
| Name | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| OIDC-Cookies (Keycloak) | Anmeldung und Sitzungsverwaltung (PKCE-Flow) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Sitzungsdauer bzw. bis zur Abmeldung |
| wohni_viewer (Cookie) | Anonymes Voting auf öffentlich geteilten Shortlists; verhindert Doppel-Votes ohne Anmeldung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Spam-Schutz) | 1 Jahr |
| OIDC-Sitzungsdaten (sessionStorage) | Token-Cache und PKCE-Verifier der Keycloak-Anmeldung — Standardverhalten der angular-auth-oidc-client-Bibliothek | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Tab-Lebensdauer; wird beim Schließen des Tabs gelöscht |
| wohni-theme (localStorage) | Helles/dunkles Design | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Löschung im Browser |
| wohni.locale (localStorage) | Sprachauswahl Deutsch/Englisch | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Löschung im Browser |
| Tutorial-Markierungen (localStorage) | Merkt sich, welche Hinweise du bereits gesehen hast | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: nicht-aufdringliche UX) | Bis zur Löschung im Browser |
| Service-Worker (Push) | Empfang verschlüsselter Push-Benachrichtigungen — wird beim ersten Besuch der Profil-Seite registriert (auch wenn Push aus ist), bleibt jedoch inaktiv, bis du Push aktivierst | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: technische Vorbereitung des opt-in-Pfads); ab Aktivierung Art. 6 Abs. 1 lit. a (Einwilligung) | Bis du den Service-Worker im Browser entfernst |
Es werden keine IndexedDB-Datenbanken angelegt.
5. Rechtsgrundlagen
Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Stammdaten, Aktivitätsdaten, Kommunikation und Inserate sind notwendig, um die Plattform nutzen zu können.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionales Profilbild und freiwillige Bio, optionales Mieterprofil und dessen Freigabe pro Match, optionale Bonitäts-Einwilligung, Push-Benachrichtigungen, optionale DeepL-Übersetzung von Nachrichten.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Audit-Log und IP-Adresse zur Sicherstellung der Sicherheit; Anti-Fraud-Fingerabdruck zur Erkennung gesperrter Konten; serverseitige Nachrichten-Moderation auf Zahlungsbetrugsmuster; 30-tägige Karenzzeit vor endgültiger Konto-Anonymisierung.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): wenn Wohni unter die Reporting-Pflicht der EU-Richtlinie DAC7 fällt, übermitteln wir die dort verlangten Angaben jährlich an die österreichische Finanzverwaltung.
Eine vollständige Zuordnung jeder Rechtsgrundlage zu jedem konkreten Verarbeitungszweck (insbesondere die Gewichtung berechtigter Interessen, „Legitimate Interests Assessment") wird mit der finalen anwaltlichen Prüfung dieses Dokuments abgeschlossen.
6. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Konto-Daten: bis zur Löschung des Kontos.
- Aktivitätsdaten und Kommunikation: bis zur Löschung des Kontos oder bis zum Ablauf gesetzlicher Aufbewahrungsfristen.
- Audit-Log: maximal 12 Monate ab Erstellung — eine automatische Hintergrund-Löschung läuft täglich.
- Konto-Löschung mit 30-tägiger Karenzzeit: Nach deinem Löschungs-Antrag warten wir 30 Tage, bevor die endgültige Anonymisierung läuft. In dieser Zeit kannst du die Löschung jederzeit widerrufen. Rechtsgrundlage: Art. 17 Abs. 1 in Verbindung mit Erwägungsgrund 65 DSGVO sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse: Schutz vor versehentlicher Löschung, Betrugs-Recovery).
- Anonymisierte Reste: Nach der 30-Tage-Frist werden E-Mail, Name, Bio und Profilbild durch Platzhalter ersetzt. Vergangene Matches und Nachrichten bleiben für deine Gesprächspartner als „Gelöschter Nutzer” sichtbar (Art. 17 Abs. 3 lit. e DSGVO i. V. m. Erwägungsgrund 65: berechtigte Interessen Dritter).
7. Empfänger / Auftragsverarbeiter
Wir geben deine Daten nicht an Dritte weiter, mit folgenden konkreten Ausnahmen. Vor dem öffentlichen Start (GA) wird mit jedem Auftragsverarbeiter ein Vertrag gemäß Art. 28 DSGVO abgeschlossen; offene AVVs werden in unserem internen Compliance-Tracker dokumentiert.
| Anbieter | Standort | Übermittelte Daten | Rolle / AVV |
|---|---|---|---|
| Resend | EU-Rechenzentrum | E-Mail-Adresse, Anzeigename, Inhalt transaktionaler Mails (Match-Benachrichtigung, Passwort-Zurücksetzung, Bewerbungs-Statusmeldungen, Besichtigungs-Erinnerungen) | Auftragsverarbeiter; AVV abgeschlossen |
| Stripe Payments Europe | Irland (EU) | Konto-UUID, Inserat-UUID, Boost-Typ, Betrag — keine Klarnamen, kein Passwort. Zahlungsdaten erhebt und speichert Stripe selbst (PCI-Scope verbleibt bei Stripe). | Eigenverantwortlicher Verantwortlicher für Zahlungsabwicklung; AVV gemäß Stripe-Terms |
| Hetzner Object Storage | Deutschland (EU) | Hochgeladene Tenant-Dokumente (Selbstauskunft, Gehaltsnachweise etc.) — verschlüsselt im Transit; Zugriff nur über zeitlich limitierte Presigned URLs (5 Minuten Gültigkeit) | Auftragsverarbeiter; AVV abgeschlossen |
| DeepL SE | Köln, Deutschland (EU) | Inhalt einer einzelnen Nachricht — ausschließlich auf expliziten Klick auf „Übersetzen". Keine Verwendung für Trainingszwecke. | Auftragsverarbeiter; AVV gemäß DeepL Pro Terms |
| Browser-Push-Dienst | Beim jeweiligen Browser-Hersteller (z. B. Mozilla, Apple, Google) — wird beim Push-Abo dynamisch zugewiesen | Verschlüsselte Push-Payload (Titel, Kurztext, Link). Inhalte sind durch VAPID/RFC 8291-Verschlüsselung geschützt; der Browser-Hersteller kann sie nicht lesen. | Eigenständiger Dienstanbieter (Web-Push-Standard, kein klassischer AVV erforderlich) |
| OpenStreetMap-Kachelserver | Vereinigtes Königreich (UK-Angemessenheitsbeschlüsse, ursprünglich vom 28.06.2021, am 19.12.2025 verlängert bis 27.12.2031) | IP-Adresse, gerenderter Kartenausschnitt — wird beim Karten-Rendering direkt vom Browser angefragt (nicht über Wohnis Server geleitet) | Datenquelle (öffentliche Karten); keine Auftragsverarbeitung |
| Google Fonts (Google Ireland Limited) | Irland (EU); Auslieferung via global verteiltes CDN | IP-Adresse, User-Agent — wird beim Schriftartenladen direkt vom Browser angefragt | Eigenverantwortlicher; Verarbeitung gemäß Google-Privacy-Policy |
| Stadt Wien Open Government Data | Wien (EU) | Keine personenbezogenen Daten. Wir laden ausschließlich serverseitig statische Geo-Daten (Parks, Schulen, U-Bahn-Stationen) und liefern sie zwischengespeichert an deinen Browser. | Datenquelle (öffentliche Stammdaten, CC-BY 4.0) |
8. Drittlandübertragungen
Wohni selbst überträgt deine Daten nicht aktiv in Drittländer. Indirekt können beim Browser-Rendering folgende Verbindungen Drittlandbezug haben: (1) OpenStreetMap-Kachelserver im Vereinigten Königreich — abgedeckt durch die UK-Angemessenheitsbeschlüsse der EU-Kommission, ursprünglich vom 28.06.2021 und am 19.12.2025 bis 27.12.2031 verlängert. (2) Schriftartenladen über das Google-Fonts-CDN — Google kann je nach Edge-Knoten IP-Adresse und User-Agent in den USA verarbeiten; Google Ireland Limited ist Vertragspartner, Standardvertragsklauseln gelten. (3) Browser-Push-Empfang über den Push-Dienst des jeweiligen Browser-Herstellers (z. B. Mozilla, Apple, Google) — diese Endpunkte können je nach Hersteller US-Infrastruktur nutzen. Wir prüfen vor GA, Google Fonts auf eigenes Hosting umzustellen, um diese indirekte Übertragung zu eliminieren. Alle in Abschnitt 7 genannten Auftragsverarbeiter (Resend, Stripe, Hetzner, DeepL) betreiben EU-Rechenzentren.
9. Deine Rechte
Du hast nach EU-DSGVO das Recht auf:
- Auskunft (Art. 15): bestätigen, welche Daten wir über dich verarbeiten.
- Berichtigung (Art. 16): Korrektur unrichtiger Angaben — direkt im Profil oder per E-Mail.
- Löschung (Art. 17): direkt im Profil unter „Konto löschen”. Anonymisierung erfolgt nach 30 Tagen Karenzzeit (siehe Abschnitt 6).
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20): auf Anfrage per E-Mail an datenschutz@wohni.at; wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO) mit einem maschinenlesbaren JSON-Export.
- Widerspruch gegen die Verarbeitung (Art. 21).
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3): jederzeit per E-Mail an datenschutz@wohni.at oder direkt im Profil (z. B. Profilfreigabe-Liste, Push-Toggle, Bonitäts-Einwilligung). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Beschwerde bei der österreichischen Datenschutzbehörde: dsb.gv.at
Pflichtangaben für die Konto-Erstellung sind E-Mail, Anzeigename und Kontotyp; ohne diese kann kein Konto angelegt werden. Optionale Felder (Profilbild, Bio, Mieterprofil, Bewerbungsmappe) haben keine Auswirkungen auf die Konto-Erstellung.
10. Profiling und automatisierte Entscheidungen
Wohni führt zwei automatisierte Verarbeitungen durch, die du als Profiling im Sinne von Art. 4 Abs. 4 DSGVO einordnen kannst:
- Reihenfolge der Vorschläge: Inserate werden nach generischen Faktoren (Distanz zu deinen Such-Präferenzen, Aktualität, Popularität) sortiert. Eine personalisierte Lern-Komponente, die aus deinem Swipe-Verhalten Gewichte ableitet, ist im Code vorhanden, in Produktion derzeit jedoch deaktiviert. Eine Aktivierung erfolgt erst nach abschließender anwaltlicher Klärung der Rechtsgrundlage und mit einem ausdrücklichen Einwilligungs-Toggle im Profil.
- Nachrichten-Auto-Moderation: Eingehende Chat-Nachrichten werden serverseitig auf Zahlungsbetrugs-Muster (z. B. IBAN-Aufforderungen vor einem Besichtigungstermin) geprüft. Verdächtige Nachrichten werden in einer internen Prüf-Liste markiert; eine endgültige Entscheidung trifft eine menschliche Moderation. Es findet keine automatisierte Sperrung oder Lösch-Aktion statt; eine „erhebliche rechtliche Wirkung” im Sinne von Art. 22 DSGVO entsteht nicht.
11. Mindestalter
Wohni richtet sich an Personen ab 14 Jahren (DSG § 4 Abs. 4). Personen unter 14 Jahren dürfen keine Konten anlegen; bekannt gewordene Konten löschen wir umgehend.
12. Kontakt
Bei Fragen zum Datenschutz wende dich bitte an datenschutz@wohni.at. Beschwerden kannst du außerdem direkt bei der österreichischen Datenschutzbehörde einreichen: dsb.gv.at.