1. Einführung

In diesem Dokument wird erläutert, wie Tibber gemäß dem EU-Datenschutzgesetz (Verordnung (EU) 2023/2854) mit den von Deinen verbundenen Produkten und zugehörigen Diensten generierten Daten umgeht.

Deine wichtigsten Rechte:

• Greife auf Deine Daten zu: Sehe und exportiere Deine Nutzungsdaten jederzeit.

• Wiederverwendung und Portierung Deiner Daten: Nehme Dir Deine Daten mit oder verbinde sie mit anderen Diensten.

• Mit Dritten teilen: Autorisiere Dritte (wie Smart-Home-Apps), auf Deine Daten zuzugreifen.

• Zugriff widerrufen: Unterbinde den Zugriff Dritter, wann immer Du möchtest.

• Transparenz: Weiß Bescheid, welche Daten wir sammeln, wie wir sie verwenden und wie lange.

• Beschwerden: Wende Dich an Tibber oder an Deine nationale Behörde, wenn Du der Meinung bist, dass Deine Rechte verletzt wurden.

2. Definitionen

• Vernetztes Produkt bezeichnet einen Artikel, der Daten über seine Nutzung oder Umgebung erhält, generiert oder sammelt und der Produktdaten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen Gerätezugriff übermitteln kann und dessen Hauptfunktion nicht die Speicherung, Verarbeitung oder Übertragung von Daten im Auftrag einer anderen Partei als der Benutzer:innen ist.

• Zugehöriger Service bezeichnet einen digitalen Dienst, der zum Zeitpunkt des Kaufs, der Miete oder des Leasings mit dem Produkt so verbunden ist, dass sein Fehlen das verbundene Produkt daran hindern würde, eine oder mehrere seiner Funktionen auszuführen, oder der nachträglich vom Hersteller oder einem Dritten mit dem Produkt verbunden wird, um die Funktionen des verbundenen Produkts zu erweitern, zu aktualisieren oder anzupassen;

• Benutzer:in: Die natürliche oder juristische Person, der/die das Produkt besitzt, mietet, betreibt oder Dienstleistungen erhält.

• Dateninhaber: Tibber ist als die Partei, die die Produkt-/Dienstleistungsdaten speichert oder verarbeitet, gemäß dieser Verordnung, dem geltenden Unionsrecht oder den gemäß dem Unionsrecht erlassenen nationalen Rechtsvorschriften berechtigt oder verpflichtet, Daten zu verwenden und bereitzustellen, einschließlich, sofern vertraglich vereinbart, Produktdaten oder zugehörige Dienstdaten, die es während der Bereitstellung eines zugehörigen Dienstes abgerufen oder generiert hat.

3. Identität und Kontaktdaten des Dateninhabers

Tibber fungiert als Dateninhaber gemäß dem Datenschutzgesetz. Kontaktdaten:

Tibber Deutschland GmbH, Strelitzer Str. 60, 10115 Berlin – hello@tibber.com

Du kannst uns auch per In-App-Chat oder über unsere Website kontaktieren.

4. Produkt- und zugehörige Servicedaten

Details zu der Art, dem voraussichtlichen Umfang und der Erhebungshäufigkeit der Produktdaten des Herstellers findest Du hier:

Daten zu verwandten Diensten

Für jedes vernetztes Produkt, stellen wir die folgenden Details zur Verfügung:

Tibber Pulse-bezogene Servicedaten

• Art der Daten: Echtzeitverbrauch, phasenspezifische Werte, Gerätestatus

• Format: JSON

• Volumen: 800 kB – 10 MB pro Tag (≈ 0,4 – 4 GB jährlich).

Intelligente EV-Ladegeräte/Wallboxen – zugehörige Servicedaten

• Daten: Name, Typ, Hersteller, Modell, Status, Leistung, SoC

• Format: JSON, über API

• Volumen:

Intelligente Thermostate / Heizkörper / HVAC- Daten zu zugehörigen Diensten

• Daten: Name, Typ, Hersteller, Modell, Status, Temperatur, Sollwert

• Format: JSON, über API

• Volumen:

Heimbatterien und Solarintegrationen – zugehörige Servicedaten

• Daten: Name, Typ, Hersteller, Modell, Status, Leistung, Kapazität, SoC.

• Format: JSON, über API

• Volumen:

Tibber App-Ereignisse

• Daten: Benutzeraktivität in der App, Einstellungen, Automatisierungen

• Format: CSV/Excel

• Volumen: Hängt von der Benutzeraktivität in der App ab. Es ist keine Schätzung verfügbar.

Datenspeicherung

• Standort: Die Daten werden im AWS-Rechenzentrum eu-west-1 gespeichert.

• Verschlüsselung: TLS während der Übertragung, verschlüsselte Speicherung im Ruhezustand.

Zurückbehaltung

Wir speichern Deine Daten so lange, wie es zur Erfüllung unserer Verpflichtungen Dir gegenüber erforderlich ist, sowie so lange, wie es gesetzliche Aufbewahrungsfristen erfordern, oder wie es für andere berechtigte Interessen erforderlich ist. Unter bestimmten Umständen kann Tibber Daten zu Forschungs- oder statistischen Zwecken anonymisieren (so dass sie nicht mehr mit Dir in Verbindung gebracht werden können). In diesen Fällen kann Tibber die anonymisierten Informationen auf unbestimmte Zeit verwenden.

5. Tibbers Verwendung der Daten

In diesem Abschnitt wird erläutert, wie wir die von Dir verbundenen Produkt generierten Daten verwenden.

Wir verwenden diese Daten, um:

• Wir bieten Dir  unsere Dienstleistungen an: Dazu gehört die Bereitstellung der Kernfunktionen Deines vernetzten Produkts und unserer mobilen Anwendung, beispielsweise die Bereitstellung von Echtzeitdaten zu Deinem Energieverbrauch, die Optimierung Deines Energieverbrauchs und die Bereitstellung personalisierter Einblicke.

• Verbesserung unserer Produkte und Dienstleistungen: Wir können die Daten verwenden, um Nutzungstrends zu analysieren, vorhandene Funktionen zu verbessern, neue Produkte zu entwickeln und das allgemeine Benutzererlebnis zu verbessern.

• Marketing/Analyse: Tibber verarbeitet Deine Daten, um Dir relevante und personalisierte Kommunikation zukommen zu lassen. Dazu gehören maßgeschneiderte Angebote, angepasste Inhalte in unseren digitalen Kanälen und persönliche Mailings. Wir nutzen Segmentierung und Profiling, z. B. die Gruppierung von Kunden nach Verbrauch, Wohninformationen oder Einkäufen, damit die Kommunikation an individuelle oder kollektive Bedürfnisse angepasst werden kann.

• Fehlerbehebung und Problembehebung: Wenn bei Dir ein technisches Problem auftritt, können wir Deine Daten verwenden, um das Problem zu identifizieren, zu lösen und die ordnungsgemäße Funktion Deines Produktes sicherzustellen.

• Einhaltung gesetzlicher Verpflichtungen: Wir können Deine Daten im Rahmen der gesetzlichen Bestimmungen verarbeiten.

Eine vollständige Liste unserer Verarbeitung findest Du in unserer Datenschutzrichtlinie.

https://tibber.com/de/datenschutzerklarung

Datennutzung durch Dritte

Wir beabsichtigen nicht, Deine personenbezogenen Daten an Dritte weiterzugeben, mit Ausnahme unserer Lieferanten, die die Daten im Auftrag von Tibber verarbeiten.

6. Wie greifst Du auf die Daten zu und/oder gibst sie an Dritte weiter?

Du kannst direkt über unsere API auf Deine Gerätedaten zugreifen. Nutzen kannst Du dazu die Dokumentation und den Playground unter developer.tibber.com. Nach dem Abruf kannst Du diese Daten nach Belieben verwenden oder weitergeben.

Wenn Du möchtest, dass Dritte dauerhaft auf Deine Daten zugreifen können, haben wir den Vorgang einfach und sicher gestaltet:

• Tibber hilft dem Drittanbieter beim Aufbau der technischen Verbindung.

• Du entscheidest, ob Du Deine Daten freigeben möchten, indem Du den Zugriff über einen sicheren Zustimmungsablauf genehmigst.

• Für alle werden dieselben Tools und Dokumentationen verwendet, sodass Du darauf vertrauen kannst, dass der Prozess konsistent und transparent ist.

Um den Onboarding-Prozess zu starten, kontaktiere uns bitte unter hello@tibber.com

Fordere eine Kopie Deiner Daten an

Kontaktiere unseren Kundensupport über die Tibber-App oder über hello@tibber.com und teile uns mit, welche Daten Du wünschst.

7. Geschäftsgeheimnisse

Gemäß dem EU-Datenschutzgesetz hast Du das Recht auf Zugriff auf die Daten, die durch Deine Nutzung unserer vernetzten Produkte generiert werden. Wir werden alle Daten, zu deren Offenlegung wir gemäß dieser Verordnung verpflichtet sind, vollständig offenlegen.

Bei den Daten, die wir Dir zur Verfügung stellen, handelt es sich um Deine Rohdaten zur Nutzung, wie z. B. Sensorwerte und Leistungsinformationen. Diese Daten enthalten keine unserer Geschäftsgeheimnisse, wie z. B. unsere proprietären Algorithmen oder vertrauliche Geschäftsinformationen.

8. Beschwerdebearbeitung und Durchsetzung

Du als Nutzer:in kannst Beschwerden bezüglich Datenzugriff, Missbrauch oder Verweigerung über unseren In-App-Chat oder per E-Mail an hello@tibber.com einreichen. Beschwerden werden so schnell wie möglich bestätigt und bearbeitet. Falls die Beschwerde nicht bearbeitet wird, kannst Du Dich an Deine nationale Aufsichtsbehörde wenden.

Zuständige Behörde für das EU-Datenschutzgesetz

Bundesnetzagentur Deutschland

Website: https://www.bundesnetzagentur.de

E-Mail: poststelle@bnetza.de

9. Vertragsdauer

In diesem Abschnitt werden die Bedingungen unserer Beziehung zu Dir in Bezug auf die Nutzung Deines vernetzten Produkts und unserer zugehörigen Dienste beschrieben.

Produktkauf: Beim Kauf deines Produkts handelt es sich um eine einmalige Transaktion. Für das Produkt selbst gibt es keine feste Laufzeit.

Ähnliche Services: Die Funktionalität der zugehörigen mobilen Anwendung und der Zugriff auf Deine Daten werden als „zugehöriger Service“ zu Deinem Produkt bereitgestellt. Die Bereitstellung dieser Dienste ist direkt an Deinen Energieliefervertrag mit uns gekoppelt und gilt für die Dauer dieses Vertrags.

Beendigung: Du kannst Deinen Energieliefervertrag mit uns jederzeit gemäß den darin enthaltenen Bedingungen kündigen. Mit der Kündigung des Energieliefervertrags endet auch Dein Zugriff auf unsere damit verbundenen Dienste und App-Funktionen.

Wenn Du einen Pulse installiert hast, läuft der Vertrag, bis Du den Pulse deinstallierst hast, auch wenn Du kein Energieabonnement hast.

Deine Datenrechte bei Kündigung

Auch nach Beendigung Deines Energieliefervertrags bleiben Deine Rechte nach dem EU-Datenschutzgesetz bestehen. Du hast für einen angemessenen Zeitraum weiterhin Zugriff auf Deine Daten und kannst diese auch zu einem neuen Anbieter übertragen. Wir unterstützen Dich umfassend, um einen reibungslosen Übergang und die vollständige Datenwiederherstellung zu gewährleisten.

Deine Rechte nach dem EU-Datenschutzgesetz

Anhang 1: Data Act Produktinformationen - Pulse

Pulse (Modelle HAN, P1 und KM)

Einführung

In diesem Dokument werden die Grundsätze für die Generierung, Verarbeitung und Speicherung von Daten durch Pulse-Geräte (Modelle HAN, P1 und KM) gemäß der Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für den fairen Zugang zu Daten und deren Nutzung (das „Datengesetz“) dargelegt.

Pulse HAN, P1 und KM sind mit dem Internet verbundene Geräte, die den Stromverbrauch und die Netzqualität von Haushalten in Echtzeit überwachen.

Die von diesen Geräten generierten Daten werden zu folgenden Zwecken verarbeitet:

• den Nutzer:innen genaue Einblicke in ihren Energieverbrauch und die Netzbedingungen zu geben,

• die Integration mit Smart-Home-Systemen zu ermöglichen und

• die Bereitstellung fortschrittlicher Energiedienstleistungen über die Pulse-Anwendung und zugehörige Plattformen zu erleichtern.

Diese Richtlinie erläutert, wie solche Daten in Übereinstimmung mit dem Datenschutzgesetz behandelt werden, einschließlich des Umfangs der Datenerfassung, der Zwecke der Verarbeitung und der den Benutzer:innen gewährten Rechte.

Art, Format und geschätztes Volumen der Produktdaten

Art der generierten Daten:

• Verbrauch (W) – aktueller Stromverbrauch

• Produktion (W) – Nettoleistung (falls zutreffend)

• Spannung pro Phase (Spannung1, Spannung2, Spannung3)

• Strom pro Phase (Strom1, Strom2, Strom3)

• Gesamtverbrauch (kWh) – kumulierter Energieverbrauch

• Verbrauch der letzten Stunde (kWh)

• Gesamtproduktion (kWh)

• Produktion der letzten Stunde (kWh)

• Netzspannung

• WLAN-Signalstärke

Datenformat:

• JSON

Geschätztes Datenvolumen:

• Durchschnittlich 800 kB–10 MB pro Tag und Gerät, abhängig vom Abtastintervall.

• Die Datenfrequenz beträgt je nach Konfiguration Sekunden oder Minuten.

• Über ein Jahr betrachtet, können sich so insgesamt etwa 285–3650 MB Rohmessdaten ergeben.

Pulse (Bridge, IR- und CT-Modelle)

Einführung

In diesem Dokument werden die Grundsätze für die Generierung, Verarbeitung und Speicherung von Daten durch Pulse-Geräte (Modelle Bridge, IR und CT) gemäß der Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für den fairen Zugang zu Daten und deren Nutzung (das „Datengesetz“) dargelegt.

Pulse IR und CT sind Geräte zur Echtzeitüberwachung/-messung des Stromverbrauchs von Haushalten und der Netzqualität. Diese Geräte sind indirekt über die Pulse Bridge mit dem Internet verbunden. Die von den IR/CT-Geräten erfassten Daten werden an die Pulse Bridge übertragen, die die Internetverbindung herstellt.

Zusätzlich zum Empfang von Daten von Pulse IR und CT kann die Pulse Bridge eine Verbindung zu anderen Energieanlagen, wie Wechselrichtern und Batterien, herstellen. Für zukünftige Updates ist die Unterstützung weiterer Gerätetypen geplant.

Die über Pulse-Geräte generierten und übertragenen Daten werden verarbeitet, um:

• den Nutzer:innen genaue Einblicke in ihren Energieverbrauch und die Netzbedingungen zu geben,

• die Integration in vernetzte Energiesysteme zu ermöglichen und

• die Bereitstellung fortschrittlicher Energiedienstleistungen über die Pulse-Anwendung und zugehörige Plattformen zu erleichtern.

Diese Richtlinie erläutert, wie solche Daten in Übereinstimmung mit dem Datenschutzgesetz behandelt werden, einschließlich des Umfangs der Datenerfassung, der Zwecke der Verarbeitung und der den Benutzer:innen gewährten Rechte.

Art, Format und geschätztes Volumen der Produktdaten

Art der von Pulse IR/CT generierten Daten:

• Verbrauch (W) – aktueller Stromverbrauch

• Produktion (W) – Nettoleistung (falls zutreffend)

• Spannung pro Phase (Spannung1, Spannung2, Spannung3)

• Strom pro Phase (Strom1, Strom2, Strom3)

• Gesamtverbrauch (kWh) – kumulierter Energieverbrauch

• Verbrauch der letzten Stunde (kWh)

• Gesamtproduktion (kWh)

• Produktion der letzten Stunde (kWh)

• Funksignalstärke (RSSI)

Art der von anderen angeschlossenen Geräten (wie Wechselrichtern und Batterien) generierten Daten:

• Verbrauch (W) – aktueller Stromverbrauch

• Produktion (W) – Nettoleistung (falls zutreffend)

• Spannung pro Phase (Spannung1, Spannung2, Spannung3)

• Strom pro Phase (Strom1, Strom2, Strom3)

• Systemzeit

• Gerätezustände wie EIN/AUS

• Ladepläne

• Gerätebeschreibungen wie Modellnummer, Firmware-Versionen und Seriennummern

• Betriebsart

• Batteriestatus wie Kapazität, Spannung, Strom, Leistung, Ladezustand.

Von Bridge generierter Datentyp:

• Netzspannung

• WLAN-Signalstärke

Datenformat:

• JSON

Geschätztes Datenvolumen:

• Durchschnittlich 800 kB–10 MB pro Tag und mit der Bridge verbundenem Gerät, abhängig vom Abtastintervall.

• Die Datenfrequenz beträgt je nach Konfiguration normalerweise Sekunden bis Minuten.

• Über ein Jahr betrachtet können sich so insgesamt etwa 285–3650 MB Rohmessdaten ergeben.

Gemeinsame Informationen für alle Pulse-Modelle

Kontinuierliche Datengenerierung in Echtzeit

• Tibber Pulse kann den Stromverbrauch kontinuierlich überwachen.

• Bei entsprechender Konfiguration können Daten in Echtzeit (mit einer Auflösung von nahezu einer Sekunde) generiert und übertragen werden.

• Die Datenübertragung zu den Cloud-Diensten von Tibber erfolgt normalerweise in regelmäßigen kurzen Abständen (Sekunden bis Minuten).

Datenspeicherung (auf dem Gerät und remote)

Geräteinterner Speicher:

• Das Pulse-Gerät verfügt über eine begrenzte lokale Pufferkapazität und kann maximal 5 KB Daten zwischenspeichern, bevor diese automatisch in die Cloud übertragen werden. Diese Daten werden nur temporär gespeichert und gehen verloren, wenn das Gerät ausgeschaltet wird.

Remote-Server-Speicher:

• Messdaten werden sicher an die Cloud-Server von Tibber übertragen.

Speicherdauer:

• Verbrauchsdaten werden so lange gespeichert, wie der Kunde ein Tibber-Konto unterhält, und bis zu 3 Jahre nach Vertragsbeendigung (zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen, sofern sie nicht auf Wunsch von dem Benutzer/der Benutzerin früher gelöscht werden).

• Diagnoseprotokolle werden bis zu 6 Monate lang zur Fehlerbehebung und Serviceverbesserung aufbewahrt.

Benutzerzugriff, Abruf und Löschung von Daten

Zugang:

• Benutzer:innen können über die Tibber-App Echtzeit- und historische Verbrauchsdaten anzeigen.

• Daten können in gängigen Formaten (z. B. CSV/Excel) exportiert werden, indem Du uns unter hello@tibber.com oder über die API von Tibber (developer.tibber.com) kontaktierst.

Abruf:

• Vollständige Datensätze können auf Anfrage abgerufen werden, indem Du Tibber unter hello@tibber.com oder über die Tibber-API (developer.tibber.com) kontaktierst.

Löschen:

• Nutzer:innen können die Löschung ihrer Daten über die Kontoeinstellungen oder durch Kontaktaufnahme mit dem Tibber-Support beantragen. Dies gilt, wenn Tibber weder gesetzlich verpflichtet ist noch ein überwiegendes berechtigtes Interesse an der Aufbewahrung ihrer personenbezogenen Daten hat.

• Die Löschung erfolgt im Einklang mit der Datenschutzrichtlinie und den gesetzlichen Verpflichtungen von Tibber.

• Lokal, auf dem Gerät gespeicherte Daten werden automatisch überschrieben, wenn die Puffer voll sind. Und sie bleiben nicht erhalten, wenn das Gerät von der Stromversorgung getrennt wird.

Nutzungsbedingungen und Servicequalität:

• Die Datenerfassung und -verarbeitung erfolgt gemäß den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Tibber.

• Die Servicequalität wird durch verschlüsselte Übertragungen, DSGVO-Konformität und Systemverfügbarkeitsziele sichergestellt.

• Die Benutzer:innen behalten ihre Rechte gemäß dem EU-Datenschutzgesetz und der DSGVO, darunter das Recht auf Portabilität, Zugriff und Löschung.