Energieausweis ExpressEnergieausweis online erstellen

Datenschutzerklärung

Stand: 18. Mai 2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die okdone.ai OÜ, Sepapaja tn 6, Lasnamäe linnaosa, 15551 Tallinn, Estland, Registrikood 17450345, USt-IdNr. EE102968613.

Datenschutzanfragen richten Sie bitte an datenschutz@energieausweis-express.com. Fragen zu einer Bestellung oder einem laufenden Vorgang können Sie auch über unser Kontaktformular senden.

2. Gegenstand des Dienstes

Energieausweis Express nimmt online Angaben für die Erstellung von Energieausweisen entgegen. Je nach ausgewähltem Produkt verarbeiten wir Daten zur Erstellung eines Verbrauchsausweises oder Bedarfsausweises, zur DIBt-Registrierung, zur Zahlung, zur digitalen Lieferung per E-Mail und, falls gebucht, zum zusätzlichen Postversand.

3. Verarbeitete Daten und Zwecke

  • Bestellung und Kundendaten: Name, Firma, Anschrift, E-Mail-Adresse, Telefonnummer, Kundenart, Bestellreferenzen, Zahlungsreferenzen, Zahlungsstatus, gebuchte Produkte und Zusatzleistungen, Einwilligungen und technische Sitzungsdaten.
  • Grundstücks-, Objekt- und Gebäudedaten: Gebäudeadresse, Baujahr, Wohnfläche, Wohneinheiten, Gebäudetyp, Heizungsdaten, Energieträger, Verbrauchsperioden, Leerstand, Angaben zu Bauteilen, Modernisierung, erneuerbaren Energien und sonstige für den Energieausweis erforderliche Informationen.
  • Fotos, Dokumente und Nachweise: hochgeladene Außen-, Heizungs-, Fenster-, Dämmungs- oder sonstige Fotos, Unterschriften, technische Speicherkennungen sowie erzeugte PDF-, XML- und Kontrolldateien, soweit sie für Prüfung, Ausstellung, DIBt-Registrierung oder Nachweisführung benötigt werden.
  • Zahlung und Abrechnung: Produkt- und Preisdaten, Zahlungsbetrag, Währung, Zahlungsdienstleister-Referenzen und Zahlungsbestätigung. Vollständige Karten- oder Kontodaten verarbeiten wir nicht selbst; diese werden durch den angebundenen Zahlungsdienstleister verarbeitet.
  • Transaktions-E-Mails: E-Mail-Adresse, Bestellreferenz, Lieferstatus, Wiederaufnahmelinks und Zustellinformationen für Bestellbestätigungen, Fortsetzungslinks, Rückfragen und die digitale Lieferung des Energieausweises über den jeweils konfigurierten E-Mail-Dienstleister.
  • Support: Name, E-Mail-Adresse, freiwillige Referenz, Anliegenkategorie, Nachricht, IP-Adresse, User-Agent und die Zuordnung zu Bestellung, Zahlungsreferenz, Entwurf oder Zertifikat, soweit eine Zuordnung möglich ist.
  • Website, Sicherheit und Messung: IP-Adresse, Browser- und Geräteinformationen, Logdaten, Cookie- und Local-Storage-Kennungen, Kampagnenparameter, Analysekennungen, Werbe- und Conversion-Klickkennungen sowie Conversion-Ereignisse, soweit die jeweiligen Messdienste konfiguriert sind.

4. Rechtsgrundlagen

Die Verarbeitung zur Bestellung, Prüfung, Erstellung, Registrierung, Lieferung, Zahlung und Kundenkommunikation erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Verarbeitungen zur Erfüllung gesetzlicher Aufbewahrungs-, Steuer- oder Nachweispflichten erfolgen auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sicherheits-, Fehleranalyse-, Missbrauchsschutz- und Supportvorgänge beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Analyse-, Kampagnen- und Conversion-Messung erfolgt, soweit erforderlich, auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG.

5. Empfänger und Auftragsverarbeiter

Wir geben Daten nur weiter, wenn dies für Betrieb, Vertragserfüllung, Zahlung, Registrierung, Lieferung, Support oder gesetzliche Pflichten erforderlich ist.

  • Hosting-, Backend-, Datenbank-, Datei- und Objektspeicher-Dienstleister für Websitebetrieb, Entwürfe, Bestellungen, Zertifikatsdaten und Supportzuordnung.
  • Zahlungsdienstleister für Checkout, Zahlungsabwicklung, Betrugsprävention, Zahlungsstatus und Abrechnungsreferenzen.
  • E-Mail-Dienstleister für Bestell-, Support- und Liefer-E-Mails.
  • Analyse-, Sicherheits- und Marketingmess-Dienstleister für Websiteanalyse, Ereignismessung, Kampagnenauswertung, Conversion-Messung und Experimente, soweit aktiviert.
  • Deutsches Institut für Bautechnik (DIBt) bzw. die GEG-Registrierstelle für die Registrierung des ausgestellten Energieausweises und damit verbundene Kontroll- oder Nachweisdaten.
  • Qualifizierte Aussteller, technische Dienstleister und Versanddienstleister, soweit sie für fachliche Prüfung, Erstellung, digitale Lieferung oder gebuchten Postversand erforderlich sind.

6. Drittlandübermittlungen

Einige Dienstleister können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In diesen Fällen nutzen wir geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln, Transfer-Impact-Assessments und, soweit verfügbar, Zertifizierungen nach dem EU-US Data Privacy Framework.

7. Speicherdauer

  • Entwürfe, Uploads und Wiederaufnahmelinks speichern wir so lange, wie dies für Fortsetzung, Bestellung, technische Fehlerbehebung und Missbrauchsschutz erforderlich ist.
  • Bestell-, Zahlungs-, Rechnungs-, Zertifikats- und DIBt-Nachweisdaten speichern wir für die Dauer der Vertragsabwicklung und anschließend nach gesetzlichen Aufbewahrungs- und Nachweispflichten.
  • Supportanfragen speichern wir bis zur abschließenden Bearbeitung und danach nur so lange, wie berechtigte Nachweis- oder Sicherheitsinteressen bestehen.
  • Server-Logfiles werden regelmäßig nach kurzer Frist gelöscht, sofern kein Sicherheitsvorfall oder Missbrauchsverdacht eine längere Aufbewahrung erfordert.
  • Analyse- und Marketingdaten werden nach den im jeweiligen Dienst konfigurierten Fristen gelöscht oder anonymisiert.

8. Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zur Ausübung Ihrer Rechte nutzen Sie bitte die oben genannten Kontaktkanäle.

9. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist primär die estnische Datenschutzbehörde Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estland, zuständig.

10. Sicherheit und Änderungen

Wir setzen technische und organisatorische Maßnahmen ein, insbesondere Transportverschlüsselung, Zugriffsbeschränkungen, rollenbasierte administrative Zugriffe und Protokollierung sicherheitsrelevanter Vorgänge. Wir passen diese Datenschutzerklärung an, wenn sich Dienstleistung, Rechtslage oder technische Verarbeitung ändern.