Zum Inhalt springen
mondasol

Datenschutzerklärung

Stand: 8. Juni 2026 (Code-basierte Anmeldung)

mondasol ist so gebaut, dass möglichst wenige personenbezogene Daten verarbeitet werden. Diese Seite erläutert, was verarbeitet wird, wozu und auf welcher Rechtsgrundlage.

Vorbemerkung — was wir nicht tun

  • Keine Tracking-Pixel, keine Drittanbieter-Cookies, keine Werbe-Tracker.
  • Kein Nutzer-Profiling, keine Interessens-Segmentierung, kein Remarketing.
  • Keine Datenübermittlung in Drittstaaten außerhalb der EU/EWR. Hosting bei Hetzner in Deutschland; punktuelle LLM-API-Aufrufe für Premium-Tiefenanalysen gehen an Mistral AI in Frankreich (Details Abschnitt 11).
  • Keine Karten-Tiles, Schriftarten oder Glyph-Dateien von externen CDNs (Google Maps, Mapbox, Google Fonts, MapTiler …) — alles lokal ausgeliefert.
  • Keine Social-Media-Buttons mit Drittanbieter-Skripten. Wenn wir auf eine Plattform verlinken, ist es ein einfacher Hyperlink.

1) Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Claus Lindemann Unternehmensberatung
Virnsberger Weg 19, 91604 Flachslanden, Deutschland
Telefon: 09829-9324853
E-Mail: info@mondasol.de

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht anderweitig mit uns in Kontakt setzen, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Unsere besuchte Website (aufgerufene URL)
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Server-Logfiles werden nach maximal 7 Tagen automatisch gelöscht.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting

Für das Hosting unserer Website nutzen wir die Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland), die ihre Leistungen ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

4) Cookies und localStorage

mondasol setzt keine Tracking-Cookies ein. Im localStorage des Browsers wird ausschließlich Ihre Wahl des Farbschemas (hell / dunkel / system) gespeichert, damit die Auswahl beim nächsten Besuch erhalten bleibt. Diese Speicherung ist technisch notwendig (Art. 25 Abs. 2 TTDSG) und erfordert keine Einwilligung.

Für eingeloggte Premium-Nutzer:innen wird zusätzlich ein Session-Cookie gesetzt (signiert, HttpOnly, SameSite=Lax) — siehe Abschnitt 5. Dieses Cookie ist technisch notwendig für den Zugriff auf den Premium-Bereich und erfordert keine Einwilligung (Art. 25 Abs. 2 TTDSG).

5) Anmeldung, Premium-Zugang und Sommer-Aktion 2026

Der Premium-Bereich von mondasol (volles Analyse-Werkzeug, Region-Tiefenanalysen, CSV-Export, Bundesländer-Tiefenebene in der Karte, Gesetzgebungs-Initiativen aus dem DIP) erfordert einen Account. Während der Sommer-Aktion 2026 (bis einschließlich 30.09.2026) ist der Premium-Zugang für jeden auf Anfrage kostenlos verfügbar.

So funktioniert die Aktivierung: Auf der Seite /voucher geben Sie nur Ihre E-Mail-Adresse an. mondasol hinterlegt in einer Datenbanktabelle app.voucher_redemptions eine Anforderung und versendet einen 6-stelligen Code an Ihre Adresse. Der Code ist 10 Minuten gültig. Sie geben ihn auf derselben Seite ein; mondasol legt dann einen Account mit Ihrer E-Mail-Adresse an, aktiviert den Premium-Status bis 30.09.2026 und meldet Sie automatisch an.

Wiederkehrende Anmeldung: Wenn Sie sich später ausgeloggt haben, können Sie sich auf /login erneut anmelden. Wieder über E-Mail-Adresse + 6-stelligen Code per E-Mail, kein Passwort. Diese Codes liegen in einer separaten Tabelle app.login_codes (mit Anfrage-Zeitstempel und gekürztem IP-Präfix, identische Mechanik wie beim Voucher-Code) und werden nach Benutzung oder Ablauf inaktiv. Wir senden Login-Codes ausschließlich an bereits angelegte Accounts und geben nach außen nicht zu erkennen, ob eine angefragte Adresse existiert.

Verarbeitete personenbezogene Daten (gespeichert in der eigenen PostgreSQL-Datenbank auf dem Hetzner-Server):

  • E-Mail-Adresse (eindeutige Account-Kennung)
  • Anrede-Name (automatisch aus dem lokalen Teil der E-Mail-Adresse abgeleitet, von Ihnen änderbar)
  • Zeitstempel der Account-Anlage und der einzelnen Anmeldungen
  • Ablaufdatum des Premium-Zugangs (premium_until)
  • Session-Token (zufällige Zeichenkette, in einem HttpOnly-Cookie auf Ihrem Gerät und in der Tabelle app.session hinterlegt). Better Auth speichert pro Session zusätzlich die IP-Adresse, die User-Agent-Kennung und einen Aktualitäts-Zeitstempel — dies dient der Sitzungs-Verwaltung und der Erkennung ungewöhnlicher Anmelde-Muster.
  • Pro Code-Anforderung (Voucher oder Login) zusätzlich: gekürztes IP-Präfix (/24 bei IPv4, /48 bei IPv6 — keine Vollanschrift), gekürzter User-Agent (200 Zeichen) und ein Zeitstempel der Anfrage. Dies dient der Missbrauchs-Prävention (Anti-Spam-Limits pro Adresse).

Engagement-Auswertung (intern): Aus den oben genannten Daten leitet mondasol eine schlanke Lead- Übersicht ab (Anzahl Anmeldungen pro Account, Datum des letzten Logins, Datum der letzten Aktivität). Diese Daten verlassen den Server nicht und werden nicht mit Dritten geteilt. Sie dienen ausschließlich dem Betreiber zur Einschätzung, welche Interessenten das Angebot tatsächlich nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. eines Nutzungsvertrags über den Premium-Bereich) für Account und Aktivierung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchs-Prävention) für IP-Präfix und User-Agent.

Speicherdauer: Account-Daten (Tabelle app.user) und die zugehörigen Sessions bleiben bestehen, solange der Account besteht — auch über den 30.09.2026 hinaus, damit Sie sich bei einer späteren kostenpflichtigen Premium-Phase mit derselben Adresse wieder anmelden können. Kurzlebige Codes (Tabellen app.login_codes und app.voucher_redemptions) werden nach Benutzung oder Ablauf nicht mehr aktiv genutzt und periodisch entfernt. Sie können die Löschung Ihres Accounts und aller verknüpften Daten jederzeit per E-Mail an info@mondasol.de anfordern.

Newsletter / Marketing: mondasol versendet keinen Newsletter. Ihre E-Mail-Adresse wird ausschließlich für den Versand des Aktivierungs-Links und ggf. einzelne transaktionale Nachrichten (z.B. Passwort-Reset) verwendet. Für eine darüber hinausgehende Kontaktaufnahme holen wir gesondert Ihre Einwilligung ein.

6) Versand der Aktivierungs- und Bestätigungs-E-Mails

Aktivierungs-Links und ggf. künftige Bestätigungs- oder Passwort-Reset-Mails versendet mondasol über den SMTP-Server des Hosting-Anbieters IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland), bei dem die mondasol-Mail-Domain liegt. Es kommt kein externer Versand-Anbieter wie Mailchimp, SendGrid oder Brevo zum Einsatz. Die Mail wird an Ihre angegebene E-Mail-Adresse zugestellt; die Übertragung an Ihren Mail-Provider erfolgt verschlüsselt (TLS), mit den mondasol-typischen SPF/DKIM/DMARC-Signaturen, um Spoofing auszuschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

7) Webanalysedienst (Umami)

Diese Webseite nutzt einen Webanalysedienst auf Basis der Open-Source-Software Umami (MIT-Lizenz). Wir hosten Umami selbst auf einem Server der Hetzner Online GmbH in Deutschland; es gibt keinen externen Anbieter und keine Datenübermittlung an Dritte.

Umami verwendet einen täglich rotierenden, anonymen Hash, um Seitenaufrufe innerhalb eines Zeitfensters von bis zu 24 Stunden einem Besuch zuzuordnen. Dieser Hash wird aus IP-Adresse, User-Agent, dem aktuellen Tagesdatum und einem geheimen Salt berechnet — durch das Tagesdatum ergibt sich täglich eine neue Hash-Reihe; eine Wiedererkennung über den Tag hinaus ist damit ausgeschlossen. Umami setzt keine Cookies und legt keine Kennung auf Ihrem Gerät ab. Die IP-Adresse selbst wird nicht gespeichert. Auf den lokalen Browserspeicher (localStorage) wird ausschließlich lesend zugegriffen, um ein von Ihnen gegebenenfalls gesetztes Opt-out-Flag zu erkennen — es werden dort keine Daten abgelegt.

Pro Seitenaufruf werden gespeichert: die aufgerufene URL, die Verweis­quelle (Referrer), Browser, Betriebssystem und Gerätetyp, die Bildschirm­auflösung, die Browsersprache, das aus der IP-Adresse abgeleitete Herkunftsland samt Region und Stadt sowie ein Zeitstempel und der oben beschriebene täglich rotierende Hash. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt, nicht über mehrere Websites hinweg verknüpft und nicht zu Werbe- oder Profilbildungs­zwecken verwendet. Eine sitzungs­übergreifende Wiedererkennung einzelner Personen findet nicht statt. Die Umami-Funktion „Session Replay" (Aufzeichnung von Sitzungs­verläufen) ist nicht aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymen Reichweiten- und Nutzungsmessung zur Verbesserung unseres Angebots). Sie können der künftigen Verarbeitung Ihrer Besucherdaten jederzeit widersprechen — über die im Impressum genannte Adresse oder indem Sie das Laden des Analyse-Skripts durch einen Inhalts- bzw. Tracking-Blocker in Ihrem Browser unterbinden.

8) Schriftarten und Kartendarstellung

Alle Schriftarten (Geist Sans, Geist Mono, Noto Sans für Karten-Labels) werden lokal vom mondasol-Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt.

Die Karten­darstellung verwendet MapLibre GL JS mit lokal gehosteten Karten­kacheln (PMTiles, erzeugt aus OpenStreetMap-Daten via planetiler). Es werden keine Karten-Tiles, Stile, Glyphs oder Sprites von externen CDNs (Google Maps, Mapbox, OpenFreeMap, MapTiler etc.) geladen. Der Attributions-Link zu OpenStreetMap öffnet die offizielle OSM-Seite in einem neuen Browser-Tab — erst beim Klick werden Daten an osm.org übertragen.

9) Suchfunktion

Die Suchfunktion (Eingabefeld auf der Startseite und auf den Detail-Seiten) sendet die Eingabe an unsere eigene API auf demselben Server. Es findet kein Abruf bei externen Suchdiensten statt. Suchanfragen werden nicht dauerhaft gespeichert.

10) Datenquellen und Anlagen-Daten

Die angezeigten Daten stammen ausschließlich aus öffentlichen Open-Data-Quellen (Marktstammdatenregister der Bundesnetz­agentur, Zensus 2022, BKG VG250, DWD, INKAR, OpenStreetMap). Eine vollständige Liste mit Lizenzen findet sich im SBOM.

Auf den Karten der Detail-Seiten werden einzelne Anlagen aus dem Marktstammdatenregister mit ihrer Geolokation angezeigt. Diese Daten sind durch die Bundesnetzagentur öffentlich zugänglich. Wir verarbeiten sie unter folgenden DSGVO-Schutzlinien:

  • Nur Anlagen mit einer Bruttoleistung über 30 kW (im Sinne der BNetzA-Veröffentlichungspraxis fast ausschließlich juristische Personen)
  • Anlagenname wird bei der Betreiber-Kategorie „Privatperson" nicht angezeigt
  • Keine Klarnamen, keine Adressen, keine Hausnummern
  • Inbetriebnahme nur als Jahr, nicht als Tag/Monat
  • Betreiber-Kategorie nur in anonymisierter Form (Privatperson / Unternehmen / Bürgerenergie / Öffentliche Hand)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 84 EnWG und der MaStR-Verordnung (öffentliche Transparenz der Energiewende).

11) Automatisch generierte Texte (Kurzprofile und Tiefenanalysen)

Auf Detail-Seiten zu Gemeinden, Verbandsgemeinden und Kreisen zeigt mondasol automatisch generierte Texte: kurze Kurzprofile mit den wesentlichen Energiedaten sowie — für Premium-Nutzer:innen — längere Tiefenanalysen, die die Region in einem breiteren Daten-Kontext einordnen (Themen-Profil, Bürgerwind-Anteile, Förderlage, demografische Eckdaten).

Generierungs-Pfade: Texte werden im Vorfeld auf der Entwicklungs-Workstation auf einem lokal betriebenen Sprachmodell erzeugt und in der mondasol-Datenbank zwischengespeichert. Bei einem Treffer im Cache (Standardfall) wird der gespeicherte Text ausgeliefert — ohne externen Dienst.

Für seltene Region-/Kennzahl-Kombinationen, die noch nicht vorgeneriert sind, ruft mondasol als Fallback die Mistral La Plateforme API (Anbieter: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich) auf. Mistral hostet die Modelle innerhalb der EU. Übertragen werden ausschließlich die aggregierten Kennzahlen der gewählten Region — keine personenbezogenen Daten von Seitenbesucher:innen, keine IP-Adresse, keine Account-Information. Die Authentifizierung gegenüber Mistral erfolgt über einen Server-API-Schlüssel, der nicht an den Browser ausgeliefert wird. Mistral verarbeitet die Anfrage nach eigenen Angaben ohne Training auf API-Daten (siehe Mistral-Privacy-Policy am Link oben).

Rechtsgrundlage für den Mistral-Fallback: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an durchgängiger Verfügbarkeit der Premium-Tiefenanalyse ohne Live-GPU-Infrastruktur). Mistral ist als Auftrags-verarbeiter eingebunden; ein Auftragsverarbeitungs- Vertrag (AVV) liegt vor.

12) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per E-Mail an info@mondasol.de) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13) Rechte der Betroffenen

Das geltende Datenschutzrecht gewährt Ihnen gegenüber uns als Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde gemäß Art. 77 DSGVO

Zur Wahrnehmung Ihrer Rechte erreichen Sie uns unter info@mondasol.de oder über die im Impressum genannten Kontaktdaten.

14) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.