Hinweise zur Verarbeitung Ihrer Daten gem. Art. 13 Datenschutz-Grundverordnung (DSGVO) für die Mainova Dynamik+ App

Wir informieren Sie nach Artikel 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend nur noch „Daten“ genannt). 

Die Datenschutzhinweise zur Website mainova.de finden Sie unter: https://mainova.de/datenschutz

Nachfolgend erläutern wir, welche Daten wir von Ihnen in der Mainova Dynamik+ App zu welchen Zwecken verarbeiten und welche Rechte Sie diesbezüglich haben.

Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten in dieser App ist:

Mainova AG
Solmsstraße 38
60486 Frankfurt am Main

Tel.: 069 213-02
E-Mail: 
Website: www.mainova.de

Datenschutzbeauftragter der verantwortlichen Stelle:

Mainova AG
Datenschutzbeauftragter
Solmsstraße 38
60486 Frankfurt am Main

Tel.: 069 213-02
E-Mail: 

Zwecke und Rechtsgrundlagen

Die Dynamik+ App ermöglicht Ihnen die Nutzung der Vorteile des dynamischen Stromtarifs „Strom Dynamik“. Die Funktionen umfassen die Visualisierung von Spotpreisen der Strombörse und die Darstellung der eigenen Verbrauchswerte. Zudem wird die effiziente Steuerung des selbst erzeugten Stroms (z.B. durch eine PV-Anlage) durch die Optimierung des Eigenverbrauchs und die Verlagerung des Stromverbrauchs in die günstigen Zeiten der Strombörse durch die Ansteuerung der steuerbaren Verbraucher wie z.B. Wärmepumpe, Wallbox/E-Auto, Klimagerät, Stromspeicher etc. ermöglicht. Der Netzbezug und die damit verbundenen Kosten können dadurch reduziert werden. Die Nutzung der App erfolgt freiwillig. Der Strom Dynamik mit den dazugehörigen Spotpreisen und Verbräuchen kann über die App eingesehen werden, sowie die Steuerung; dies ist aber nicht erforderlich. 

Zweck A – Bereitstellung und Nutzung der App (Pflichtfunktionen)

Wir verarbeiten Ihre Daten, um die App bereitzustellen, den Login über den Mainova OnlineService (SSO) zu ermöglichen, die vertraglichen Leistungsbestandteile (z. B. Anzeige dynamischer Preise, Verbrauchsdarstellung, Steuerung angebundener Geräte) zu erbringen sowie die Funktionsfähigkeit und Sicherheit der App zu gewährleisten. Unsere App stellt Ihnen basierend auf Ihrem Verbrauch Empfehlungen und Kostenvorhersagen zur Verfügung. 
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) für die Erfüllung des Nutzungsvertrags; ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Betriebssicherheit, Fehleranalyse und Missbrauchsabwehr. Unser berechtigtes Interesse liegt in der Sicherstellung der Integrität und Verfügbarkeit unserer Systeme.

Zweck B – Push-Benachrichtigungen (optional)

Sofern Sie Push Benachrichtigungen aktivieren, verarbeiten wir die hierzu erforderlichen Geräte-Token.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich in den App Einstellungen).

Zweck C – Support und Kommunikation

Zur Bearbeitung Ihrer Anfragen verarbeiten wir Ihre Kontakt-, Vertrags- und Vorgangsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Widerspruchsrecht bei Art. 6 Abs. 1 lit. f DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO einzulegen.

Zusatzoption „Dynamikmanager“

Bei Abschluss des Vertrages kann die Zusatzoption „Dynamikmanager“ gebucht werden. Mit Aktivierung dieser Funktion werden dynamische Energiepreise automatisch aus den jeweils angebundenen Tarifschnittstellen abgerufen und in die Steuerungslogik des Home-Energy-Management-Systems übernommen. Auf dieser Grundlage erfolgen automatisierte Schalt- und Ladeentscheidungen, um die Energienutzung zu optimieren.

Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um die im Rahmen der Zusatzoption vereinbarten Funktionen bereitzustellen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherstellung der Funktionsfähigkeit, IT-Sicherheit und Serviceoptimierung.
  • Art. 22 Abs. 2 lit. a DSGVO: Die automatisierten Entscheidungen beruhen auf der ausdrücklichen vertraglichen Vereinbarung im Rahmen der Zusatzoption.
  • Art. 22 Abs. 3 DSGVO: Kunden können die Zusatzoption jederzeit wieder deaktivieren oder manuelle Anpassungen vornehmen.

Datenkategorien

Zur Nutzung der Dynamik+ App ist die vorherige Anmeldung beim Mainova OnlineService notwendig. Grundlage sind diejenigen Daten, die Sie im OnlineService festgelegt haben. Die Dynamik+ App ruft die Daten des OnlineService über das Single-Sign-On-Verfahren (SSO) ab.  Mainova Kunden, die zwar mit Ihren Daten im OnlineService angemeldet sind, aber keinen „Strom Dynamik“ nutzen, können dennoch – nicht personenbezogene Daten – des dynamischen Tarifes in der Darstellung der App sehen. Dazu werden Demodaten herangezogen.

Es werden folgende personenbezogene Daten gespeichert, soweit diese zusätzlich freiwillig eingegeben werden:

  • Name des Nutzers
  • Geburtsdatum
  • Anschrift
  • Telefonnummer
  • Genutzter Stromtarif und Abschlagszahlung
  • Angaben zu Wohnverhältnissen (Haushaltsmitglieder, Wohnungstyp, Wohnungsgröße)

Diese Daten nutzen wir, um Analysen auf Basis Ihrer persönlichen Gegebenheiten zu Ihrem Energieverbrauch durchführen zu können, auf dessen Basis wir Ihnen z. B. Empfehlungen zu Einsparungen, Kostenvorhersagen zum Stromverbrauch zur Verfügung stellen. Die Empfehlungen erscheinen ohne Einwirken des Verantwortlichen (Mainova) und sind für diesen auch nicht einsehbar z. B. durch Push-Benachrichtigungen oder E-Mails. 

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO. 

Durch Aktivierung der Dynamik+ App werden von uns nachfolgende Daten zum Energieverbrauch gespeichert: 

  • Zählerstände (Bezug)
  • Zählerstände (Einspeisung)
  • Zählerstände (Stromproduktion)
  • Leistungswerte
  • Zählpunktnummer
  • Zähler-ID

Folgende Daten werden gespeichert, wenn Sie diese freiwillig in der Dynamik+ App angegeben haben:

  • Ggf. Angaben zu vorhandenen Elektrogeräten
  • Ggf. Angaben zu vorhandenen Fahrzeugen
  • Ggf. Größe und Auslegung Ihrer Photovoltaikanlage
  • Ggf. Energiedaten von Batteriespeichern
  • Ggf. Energiedaten von Ladestationen
  • Ggf. Energiedaten von sonstigen verbunden Geräten
  • Ggf. Gerätetypen

Folgende Daten werden von uns oder unserem Dienstleister verarbeitet:

Stammdaten:

  • Geschäftspartner ID
  • Name, Vorname
  • Vertragsbeginn und ggf. Vertragsende
  • Vertragsstatus (Aktiv oder Inaktiv)
  • Vertragsnummer
  • MaLo-ID  
  • Optionale Buchung „Dynamikmanager“
  • Ggf. Verbräuche

Bei Kunden, bei denen ein Standardlastprofil (SLP) zugrunde liegt, werden keine Verbräuche in der App dargestellt. Bei dem SLP handelt es sich um ein Lastprofil, das den typischen Verlauf der abgenommenen elektrischen Leistung abbildet. 

Bei Kunden, die ein intelligentes Messsystem (Smart Meter bzw. iMSys) für die Nutzung von dynamischen Stromtarifen besitzen, werden die Verbräuche in der App dargestellt. 

Der grundzuständige Messstellenbetreiber (gMSB) gem. § 30 MsbG muss dem Kunden einen freiwilligen iMSys Einbau durch z.B. ein Formular ermöglichen.

Der Dynamische Tarif ist besonders für Kunden mit iMSys lohnenswert und Lasten können verschoben werden.

Intelligente Messsysteme bestehen aus einem digitalen Zähler und einer sicheren und standardisierten Kommunikationseinheit, welche in ein Kommunikationsnetz wie das Telekommunikationsnetz eingebunden ist.

  • Verbräuche in 15 Minuten Zeitscheiben
  • Preisbestandteile
  • Spotpreis
  • Aufpreis auf den Spotpreis
  • Authentifizierungsinformationen

Diese Daten benötigen wir, um Ihnen Aussagen zu Ihrem Energieverbrauch zur Verfügung stellen zu können. Wir analysieren und aggregieren diese Daten, um Sie Ihnen in der App oder zur Nutzung weiterer von Ihnen ausgewählter Dienste zur Verfügung stellen zu können. Rechtsgrundlage hierfür ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden. 

Die Dynamik+ App bietet die optionale Integration von Verbrauchern/Herstellern (z. B. Wallbox, E-Auto, PV-Anlage, Wechselrichter, Batteriespeicher, sonstige Haushaltsgeräte). Die Einbindung erfolgt über die vom jeweiligen Hersteller bereitgestellten Schnittstellen.

  • Wer ist Verantwortlicher? In der Regel sind wir Verantwortlicher für die Verarbeitung innerhalb der App. Der jeweilige Gerätehersteller bleibt Verantwortlicher für seine eigene Plattform.
  • Welche Daten? Je nach Integration können Geräte- und Energiedaten (z. B. Messwerte, Status, Steuerbefehle) sowie ggf. Zugangsdaten/Token verarbeitet werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich für die von Ihnen gewünschte Kopplung); optional komfortsteigernde Funktionen auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Sicherheit: Datenübermittlungen erfolgen verschlüsselt. Zugangsdaten sollten Sie jederzeit in der App verwalten und können die Kopplung jederzeit beenden.

Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung derjenigen Daten, die für die Nutzung der App‑Pflichtfunktionen erforderlich sind (z. B. Login‑/SSO‑Daten, Vertrags‑/Zählpunktbezug), ist vertraglich erforderlich. Ohne diese Daten ist die Nutzung der App bzw. einzelner Funktionen nicht möglich.
Die Angabe optionaler Daten (z. B. Haushaltsmerkmale, Geräteprofile) ist freiwillig; ein Nichtangeben hat keine Auswirkungen auf den Vertrag, kann jedoch Funktionen (z. B. personalisierte Empfehlungen) einschränken.

App-/Endgeräte-Zugriffe (§ 25 TDDDG)

Soweit unsere App Informationen auf Ihrem Endgerät speichert oder darauf zugreift (z. B. Geräte IDs, Push Token, SDK Identifier), erfolgt dies nur, soweit dies unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen. Darüber hinaus erfolgt ein Zugriff nur mit Ihrer Einwilligung, die Sie jederzeit in den App Einstellungen widerrufen können.

Empfänger

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Für die Verarbeitung Ihrer personenbezogenen Daten nutzen wir unterschiedliche IT-Systeme, die wir teilweise selbst oder durch Dienstleister betreiben lassen. Diese Dienstleister haben wir sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen. Die Dienstleister werden Ihre Daten nicht für eigene Zwecke verwenden oder an Dritte (mit Ausnahme von Unterauftragsverarbeitern) weitergeben. 

Neben internen Stellen erhalten folgende Kategorien von Dienstleistern Zugriff auf Daten, soweit erforderlich:

  • Hosting-/Cloud und Plattform Provider (Betrieb der Infrastruktur),
  • Identitäts- /Authentifizierungs- /SSO-Provider,
  • Push Dienstanbieter (z. B. Plattformanbieter der Betriebssysteme; Verarbeitung von Geräte-Token),
  • Monitoring/Fehleranalyse/Crash Reporting,
  • Ticket- /Supportsysteme und Kommunikationsdienste,
  • (Ggf.) Messstellenbetreiber (gMSB) zur Bereitstellung von Messdaten,
  • (Ggf.) Gerätehersteller/Integrationsplattformen, sofern Sie die Kopplung in der App veranlassen.

Alle Dienstleister werden als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt, sind vertraglich gebunden und werden regelmäßig kontrolliert. 

Auftragsverarbeiter für App Betrieb und Support: clever PV GmbH, Sebastian-Rieger-Str. 18, 86899 Landsberg am Lech

Weitere Informationen finden Sie hier: Datenschutzerklärung - clever-PV

Support-Anfragen werden ggf. durch die Mainova abgewickelt.

Dauer der Verarbeitung 

Es werden vorrangig nur die Gerätedaten gespeichert, die für den Betrieb der Anwendung und Fehlersuche nötig sind. Echtzeitdaten (also die laufend aktualisierten Informationen über Energieverbrauch, Energieerzeugung und Tarife, die ohne nennenswerte Verzögerung erfasst, verarbeitet und genutzt werden; diese Daten sind entscheidend für die dynamische Tarifsteuerung) werden maximal 48 Stunden gespeichert. Historische Energiedaten werden zu Datenpaketen von 5 Minuten konsolidiert. Spätestens mit dem Löschen des Accounts werden alle personenbezogenen Daten des Nutzers gelöscht.

  • Echtzeit-Daten: Speicherung maximal 48 Stunden
  • Historische Energiedaten: Aggregation auf 5 Minuten Intervalle; Aufbewahrung bis Vertragsende (Account Löschung) danach Löschung
  • Account- /Vertrags- /Abrechnungsdaten: Aufbewahrung bis Vertragsende zzgl. gesetzlicher Aufbewahrungsfristen (10 Jahre)
  • Protokoll- /Sicherheits- und Techniklogs: 14 Tage
  • Support- /Ticketdaten: 3 Jahre
  • Push-Tokens/Device-IDs: bis Widerruf der Push Funktion
  • Backups: gemäß Rotationszyklus (täglich), anschließend Überschreibung/Löschung

Spätestens mit Löschung Ihres Accounts löschen wir personenbezogene App Daten, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Übermittlung in Drittländer

Wir verarbeiten Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Soweit im Rahmen von Support Prozessen eine Übermittlung an Dienstleister oder deren Unterauftragsverarbeiter in Drittländern (z. B. USA) erforderlich ist, stützen wir diese entweder auf einen Angemessenheitsbeschluss (z. B. EU US Data Privacy Framework, sofern der Empfänger dort zertifiziert ist) oder auf EU-Standardvertragsklauseln (Art. 46 DSGVO) ggf. mit zusätzlichen Maßnahmen. Eine Kopie der geeigneten Garantien stellen wir auf Anfrage zur Verfügung.

Wenn Sie damit nicht einverstanden sind, können Sie Ihre Supportanfrage alternativ an uns (z. B. per E-Mail oder Telefon) richten; wir übernehmen die Bearbeitung.

Rechte

Sie haben die in der DSGVO vorgesehenen Rechte (u. a. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft).

Diese Rechte können Sie jederzeit formlos und ohne Angabe von Gründen per E-Mail an  einfordern.

Sie können sich zudem bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist z. B. die für unseren Sitz zuständige Aufsichtsbehörde: 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden; URL: https://datenschutz.hessen.de

Automatisierte Entscheidungen / Profiling

Im Rahmen der App werden verbrauchsbasierte Empfehlungen und Kostenvorhersagen erstellt. Zur Optimierung werden hierfür automatisierte Schaltentscheidungen (z. B. zeit-/preis-/prognosebasiert) und Prognosen eingesetzt. Dies stellt Profiling i.S.v. Art. 4 Nr. 4 DSGVO dar. Diese entfalten jedoch keine rechtliche Wirkung gegenüber Betroffenen i. S. v. Art. 22 Abs. 1 DSGVO, sondern betreffen lediglich technische Steuerungsprozesse. Automationen können in den Einstellungen deaktiviert/angepasst werden.

Wenn der Kunde im OnlineService die Zusatzoption „Dynamikmanager“ bucht, erfolgt eine vollautomatisierte Steuerung. Dabei werden die jeweils gültigen dynamischen Energiepreise automatisch abgerufen, in das Home-Energy-Management-System übernommen und für Schalt- und Ladeentscheidungen berücksichtigt. Die Verarbeitung umfasst insbesondere den Abruf und die Anwendung von Tarif- und Preisdaten sowie die automatische Berechnung und Umsetzung von Schaltplänen. Falls zusätzlich eine PV-Anlage vorhanden ist, werden Prognosen und Schaltpläne anhand der individuellen PV-Stromproduktion erstellt und ausgeführt. 

Die eingesetzten automatisierten Entscheidungen haben keine rechtlichen oder ähnlich erheblichen Wirkungen i. S. d. Art. 22 Abs. 1 DSGVO, sondern betreffen lediglich technische Steuerungsprozesse (z. B. Ladezeitpunkt, Schaltpläne). Die Zusatzoption „Dynamikmanager“ kann jederzeit im OnlineService gekündigt werden.

Stand: 10/2025