Stand: Mai 2026
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Dienstleistungen. Da unsere Plattform besonders sensible Mieterbewerberdaten verarbeitet – darunter Identifikationsdokumente (Personalausweis, Reisepass), Bonitätsdaten (Schufa-Selbstauskunft), Einkommensnachweise (Gehaltsabrechnungen) sowie optionale Profilfotos – nehmen wir unsere datenschutzrechtlichen Pflichten mit höchster Sorgfalt wahr. Diese Datenkategorien sind nach der DSGVO besonders schützenswert und werden entsprechend mit erhöhten technischen und organisatorischen Schutzmaßnahmen verarbeitet.
TransparEstate UG (haftungsbeschränkt)
Heringer Fahrweg 18
65597 Hünfelden-Kirberg
Deutschland
Geschäftsführer: Luca-Manuel Müller
E-Mail (allgemein): kontakt@transparestate.de
E-Mail (Datenschutz): datenschutz@transparestate.de
Im Rahmen unserer Plattform und des MieterQualitätsIndex (MQI)-Verfahrens verarbeiten wir die folgenden Kategorien personenbezogener Daten:
Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer sowie weitere zur Registrierung und Kommunikation erforderliche Kontaktangaben von Mietinteressenten und Vermietern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).
Speicherdauer: Für die Dauer des Vertragsverhältnisses sowie bis zu 6 Monate nach Beendigung zur Bearbeitung etwaiger Rückfragen.
Kopien des Personalausweises oder Reisepasses, die von Mietinteressenten zur Identitätsverifikation im Rahmen der MQI-Analyse hochgeladen werden. Diese Daten sind besonders sensibel und werden mit den unter § 5 beschriebenen erhöhten Schutzmaßnahmen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; die Identitätsverifikation ist zur Erbringung des MQI-Prüfdienstes erforderlich).
Speicherdauer: 90 Tage nach Abschluss des Vermietungsvorgangs, anschließend automatische Löschung. Nach erfolgreicher Identitätsprüfung wird das Originaldokument gelöscht und ausschließlich ein kryptografischer Hash gespeichert (siehe § 5, TOMs).
Schufa-Selbstauskunft, Kontoauszüge sowie Steuerbescheide, die Mietinteressenten freiwillig zur Bonitätsbewertung im Rahmen des MQI-Verfahrens einreichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO (ausdrückliche, granulare Einwilligung; siehe § 7). Die Einwilligung zur Verarbeitung von Bonitätsdaten wird separat von anderen Einwilligungen eingeholt und kann unabhängig widerrufen werden.
Speicherdauer: 90 Tage nach Abschluss des Vermietungsvorgangs, anschließend automatische Löschung der Originaldokumente. Anonymisierte Score-Kennzahlen ohne Personenbezug können bis zu 3 Jahre für die Modellverbesserung aufbewahrt werden.
Gehaltsabrechnungen der letzten 3 Monate oder Steuerbescheide, die zur Berechnung der Mietlastquote und wirtschaftlichen Leistungsfähigkeit im MQI-Score herangezogen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung; siehe § 7).
Speicherdauer: 90 Tage nach Abschluss des Vermietungsvorgangs, anschließend automatische Löschung.
Reaktionszeit bei der Bewerbung (z. B. Zeit zwischen Einladung und Dokumenteneinreichung) und Zeitstempel des Dokumenten-Uploads. Diese Daten werden ausschließlich zur Berechnung des MQI-Scores im Bereich „Reaktionsfähigkeit” und „Engagement” erhoben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des MQI-Dienstes).
Pseudonymisierung: Die Verhaltensdaten werden nach Abschluss des Vorgangs pseudonymisiert; ein Rückschluss auf die Person ist ohne den Zuordnungsschlüssel nicht mehr möglich.
Speicherdauer: Pseudonymisiert bis zu 12 Monate für interne Qualitätssicherung; danach vollständige Anonymisierung oder Löschung.
Optionales Profilbild sowie optional angegebene Social-Media-Profile des Mietinteressenten. Diese Angaben sind freiwillig und haben keinen Einfluss auf die Berechnung des MQI-Kernscores.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; der Mietinteressent entscheidet aktiv, ob er diese Daten bereitstellt).
Speicherdauer: Sofortige Löschung auf Anfrage jederzeit möglich; spätestens automatische Löschung nach 90 Tagen nach Abschluss des Vorgangs.
Technische Zugriffsdaten wie IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Serverzugriffs (Server-Log-Dateien). Diese Daten sind für den sicheren Betrieb der Plattform technisch notwendig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und Fehlerdiagnose).
Speicherdauer: 7 Tage; danach automatische Löschung. Bei konkreten Sicherheitsvorfällen kann eine verlängerte Aufbewahrung für die Dauer der Untersuchung erforderlich sein.
Die Datenverarbeitung dient in erster Linie der Erbringung unseres Kerndienstleistung: der MieterQualitätsIndex-Analyse. Wir ermöglichen Mietinteressenten, eine vorqualifizierte, standardisierte Bewerbungsmappe zu erstellen, die Vermietern eine objektive, diskriminierungsfreie Beurteilung ermöglicht.
Wir verarbeiten personenbezogene Daten, soweit dies zur Durchführung des Vertragsverhältnisses mit Vermietern (B2B-Kunden) und zur Bereitstellung des Bewerberportals für Mietinteressenten erforderlich ist.
Der MieterQualitätsIndex (MQI) ist ein von TransparEstate entwickeltes Bewertungssystem, das auf Basis der eingereichten Unterlagen einen Qualitätsscore errechnet. Die Analyse kombiniert automatisierte Datenauswertung mit manueller Expertenkontrolle durch geschulte Sachverständige (Hybrid-Verfahren). Es liegt daher keine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO vor (Details: § 10).
Anfragen, die an uns gestellt werden, werden zum Zwecke der Bearbeitung und für den Fall von Anschlussfragen für bis zu 6 Monate gespeichert.
Vollständig anonymisierte Score-Kennzahlen (kein Personenbezug, keine Rückführbarkeit auf eine natürliche Person) können zur Verbesserung der MQI-Algorithmen bis zu 3 Jahre aufbewahrt werden. Eine Nutzung personenbezogener Daten für Trainingszwecke findet nicht statt.
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben – insbesondere zur Verarbeitung von Bonitätsdaten, Einkommensdaten und Profildaten – ist die Rechtmäßigkeit dieser Verarbeitung auf Ihre ausdrückliche Einwilligung gestützt. Jede Einwilligungskategorie wird separat eingeholt und kann unabhängig widerrufen werden (§ 7).
Die Verarbeitung ist erforderlich für die Durchführung des Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen. Hierunter fallen insbesondere die Identitätsverifikation und die Erhebung von Verhaltensdaten im Rahmen der MQI-Analyse.
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten für Vertragsdaten gemäß § 147 AO, § 257 HGB).
Die Verarbeitung ist zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Hierunter fällt insbesondere der sichere Betrieb unserer Plattform (Verarbeitung von Nutzungsdaten/Logs) sowie die Betrugsprävention.
Soweit im Rahmen des MQI-Verfahrens Daten verarbeitet werden, die besondere Kategorien im Sinne des Art. 9 DSGVO darstellen könnten (z. B. Gesundheitsdaten, sofern diese im Ausnahmefall in Einkommensnachweisen sichtbar werden), erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Entsprechende Daten werden von TransparEstate nicht aktiv erhoben; bei unbeabsichtigter Offenlegung werden sie nicht in die Score-Berechnung einbezogen und unverzüglich gelöscht.
TransparEstate trifft im Sinne des Art. 32 DSGVO umfangreiche technische und organisatorische Maßnahmen, um die Sicherheit der verarbeiteten Daten – insbesondere der besonders sensiblen Dokumente (Ausweiskopien, Gehaltsabrechnungen, Schufa-Daten) – zu gewährleisten:
Alle hochgeladenen Dokumente werden im Ruhezustand mit AES-256-Verschlüsselung gespeichert. Verschlüsselungsschlüssel werden in einem separaten, hardwaregesicherten Key Management System (KMS) verwaltet und sind für Betriebsprozesse nicht im Klartext zugänglich.
Sämtliche Datenübertragungen zwischen Browser und Server sowie zwischen internen Diensten erfolgen ausschließlich über TLS 1.3-verschlüsselte Verbindungen. Ältere Protokollversionen (TLS 1.0, TLS 1.1, SSL) sind deaktiviert.
Bewerberdokumente werden in technisch isolierten, zugriffsbeschränkten Speicherbereichen abgelegt (Bucket-Isolierung). Jeder Bewerber-Datensatz ist durch individuelle Zugriffskontrollen geschützt; ein „Querzugriff” zwischen Datensätzen verschiedener Mietinteressenten ist technisch ausgeschlossen.
Ausweiskopien (Personalausweis, Reisepass) werden nach erfolgreicher Identitätsprüfung nicht mehr im Original gespeichert. Das Originalfoto wird gelöscht; es wird ausschließlich ein kryptografischer Hash (SHA-256) der geprüften Identitätsmerkmale gespeichert, der eine erneute Überprüfung ermöglicht, ohne das Originaldokument vorzuhalten. Es findet keine Klartext-Speicherung von Ausweiskopien nach abgeschlossener Identitätsverifikation statt.
Zugriff auf Bewerberdaten ist ausschließlich autorisierten TransparEstate-Sachverständigen gestattet, die einer Vertraulichkeitspflicht unterliegen. Alle Datenzugriffe werden protokolliert (Access Logs) und sind im Rahmen interner Audits nachverfolgbar. Der Zugriff erfolgt nach dem Prinzip der geringsten Rechte (Least Privilege).
Die Plattform wird ausschließlich in Rechenzentren in Deutschland betrieben. Das Rechenzentrum ist nach ISO 27001 zertifiziert. Eine Verarbeitung oder Speicherung von Bewerberdaten außerhalb des EWR findet nicht statt (außer Zahlungsdaten via Stripe; siehe § 7).
Halbjährliche Penetrationstests durch einen unabhängigen, externen Sicherheitsdienstleister. Kritische Sicherheitslücken werden innerhalb von 48 Stunden behoben; Ergebnisse werden intern dokumentiert und für Audits vorgehalten.
TransparEstate betreibt ein automatisiertes Löschsystem. Sobald eine Speicherfrist abläuft, werden die betreffenden Daten und Dokumente ohne manuellen Eingriff unwiederbringlich gelöscht. Es gelten folgende Fristen:
Sofortige Löschung auf Anfrage: Nutzer können jederzeit die unverzügliche Löschung aller eigenen personenbezogenen Daten beantragen – unabhängig von den oben genannten regulären Fristen. Anfragen sind zu richten an: datenschutz@transparestate.de. Wir bearbeiten Löschanträge innerhalb von 72 Stunden. Gesetzliche Aufbewahrungspflichten (insbesondere für Vertragsdaten) bleiben unberührt.
Für die Verarbeitung besonders sensibler Bewerberdaten holen wir separate, granulare Einwilligungen ein. Mietinteressenten erteilen im Bewerberportal folgende unabhängige Einwilligungen:
Jede dieser Einwilligungen ist freiwillig und unabhängig widerrufbar. Der Widerruf einer Einwilligung berührt die übrigen Einwilligungen nicht und hat keinen Einfluss auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden – direkt im Nutzerportal unter „Meine Einwilligungen” oder formlos per E-Mail an: datenschutz@transparestate.de.
Widerruf vor Abschluss eines laufenden Vorgangs: Widerruft der Mietinteressent eine Einwilligung, bevor der Vermietungsvorgang abgeschlossen ist, werden alle im Rahmen dieser Einwilligung verarbeiteten Daten und Dokumente sofort und vollständig gelöscht. Eine weitere Verarbeitung für den betreffenden Vorgang ist dann nicht mehr möglich.
Wir verfolgen das Prinzip der Datensparsamkeit. Bewerberdaten werden nur in dem Umfang weitergegeben, der für die Erbringung der Dienstleistung unbedingt erforderlich ist und für den eine Einwilligung des Mietinteressenten vorliegt.
Vermieter erhalten nach Freigabe durch den Mietinteressenten ausschließlich:
Vermieter erhalten ausdrücklich nicht:
Vermieter, die als gewerbliche Kunden die MQI-Prüfberichte empfangen, werden vertraglich zur Einhaltung der DSGVO verpflichtet. TransparEstate schließt mit diesen Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Der Vermieter ist eigenverantwortlich für die rechtskonforme Nutzung der erhaltenen Daten und die diskriminierungsfreie Mietentscheidung.
Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) sowie dessen US-Muttergesellschaft Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe verarbeitet Zahlungsdaten als eigenverantwortlicher Verantwortlicher. Bewerberdokumente werden nicht an Stripe weitergegeben. Es gelten die Datenschutzbestimmungen von Stripe: stripe.com/de/privacy.
Wir setzen technische Dienstleister (Hosting, Cloud-Infrastruktur) als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unserer Weisung, ausschließlich auf Servern in Deutschland und entsprechend der DSGVO zu verarbeiten.
Im Rahmen der Nutzung von Stripe findet eine Übertragung personenbezogener Zahlungsdaten in die USA statt. Stripe, Inc. hat sich zur Einhaltung der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO verpflichtet. Darüber hinaus ist Stripe im Rahmen des EU-U.S. Data Privacy Framework zertifiziert.
Bewerberdaten (Ausweiskopien, Gehaltsabrechnungen, Bonitätsdaten) werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Eine Übertragung dieser Daten in Drittländer außerhalb des EWR findet nicht statt.
Sollten sich zukünftig weitere Drittlandübertragungen ergeben, werden wir diese in dieser Datenschutzerklärung transparent ausweisen und geeignete Garantien gemäß Art. 44 ff. DSGVO sicherstellen.
Der MieterQualitätsIndex (MQI) stellt keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO dar.
Der MQI-Score wird mithilfe algorithmischer Verfahren auf Basis der eingereichten Unterlagen berechnet. Dieser Score bildet jedoch ausschließlich eine Entscheidungsgrundlage für geschulte Sachverständige von TransparEstate, die jeden Bewerbungsvorgang individuell und manuell prüfen. Die abschließende Beurteilung und Empfehlung erfolgt stets durch eine fachkundige Fachkraft – die Kombination aus algorithmischer Vorauswertung und manueller Expertenkontrolle stellt das Hybrid-Verfahren sicher.
Es werden daher keine rechtlich bedeutsamen oder erheblich beeinträchtigenden Entscheidungen ausschließlich auf Grundlage einer automatisierten Verarbeitung getroffen. Eine automatisierte Einzelentscheidung gemäß Art. 22 Abs. 1 DSGVO liegt somit nicht vor.
Vermietern wird ausdrücklich darauf hingewiesen, dass der MQI-Score lediglich als Orientierungshilfe dient und keine eigenverantwortliche, diskriminierungsfreie Mietentscheidung ersetzt. Die Nutzung des Scores als einziges Auswahlkriterium ist gemäß den AGB unzulässig.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Zur Geltendmachung aller Rechte wenden Sie sich bitte an: datenschutz@transparestate.de. Wir bearbeiten Anfragen innerhalb von 72 Stunden (Löschanträge) bzw. innerhalb von einem Monat (sonstige Betroffenenrechte gemäß Art. 12 Abs. 3 DSGVO).
Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und Herkunft der Daten.
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen (z. B. Zweckfortfall, Widerruf der Einwilligung, unrechtmäßige Verarbeitung). Löschanträge werden innerhalb von 72 Stunden bearbeitet (§ 6).
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch eingelegt haben.
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Wir werden die Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen – separat je Einwilligungskategorie (§ 7). Hierzu genügt eine formlose Mitteilung an datenschutz@transparestate.de. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und ihrer Funktionen zwingend erforderlich sind. Diese Cookies dienen z. B. der Aufrechterhaltung von Sitzungen oder der Speicherung von Anmeldestatusangaben. Wir setzen außerdem sessionStorage ein, um die einmalige Anzeige des Dark-Mode-Intros pro Sitzung zu steuern; hierbei handelt es sich um rein lokale Browserspeicherung ohne Serverbezug.
Wir verwenden kein Google Analytics, kein Facebook Pixel und keine sonstigen Tracking- oder Analyse-Tools von Drittanbietern. Es werden keine Nutzerprofile erstellt und keine Daten zu Werbezwecken erhoben oder weitergegeben.
Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist nach aktueller Rechtslage (§ 25 TDDDG) für diese Cookies keine Einwilligung erforderlich.
Wir sind derzeit nicht gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an den Verantwortlichen:
TransparEstate UG (haftungsbeschränkt)
z. Hd. Luca-Manuel Müller (Datenschutzanfragen)
Heringer Fahrweg 18, 65597 Hünfelden-Kirberg
E-Mail: datenschutz@transparestate.de
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de
