DSGVO Art. 22
Keine vollautomatisierten Einzelentscheidungen über Personen. Vermietungsentscheidungen liegen ausschließlich bei dir.
Konform mit Artikel 22 der Datenschutz-Grundverordnung (DSGVO Art. 22). EU-Speicherung, EU-LLM, Ende-zu-Ende verschlüsselt.
Compliance ist die rechtliche Grundlage. Tech ist die Umsetzung. Beides muss zusammenpassen.
Compliance
Keine vollautomatisierten Einzelentscheidungen über Personen. Vermietungsentscheidungen liegen ausschließlich bei dir.
Nach dem Drei-Phasen-Modell der Datenschutzkonferenz (DSK) von 2024: Bewerber-Daten werden in drei klar abgegrenzten Phasen verarbeitet. Einkommensnachweis erst nach Besichtigung, ID-Kopie erst vor Vertrag.
Datenbank und Backups in der EU, sensible Bewerber-KI über ein EU-Sprachmodell (Mistral). Einzelne Dienste — App-Hosting (Vercel), WhatsApp-/Briefing-Assistent (Anthropic), Analytics (PostHog) — liegen in den USA, über EU-Standardvertragsklauseln abgesichert.
Keine KI-Scores, kein Ranking, keine Persönlichkeits-Bewertung. Regelbasierte Hard-Facts-Prüfung gegen deine Kriterien.
Tech
Alle Bewerber-Kommunikation und alle übertragenen Dokumente sind verschlüsselt. TLS 1.3 in Transit, AES-256 at Rest.
Die sensiblen Bewerber-Daten verarbeitet ein EU-Sprachmodell (Mistral, Paris): Bewerber-Dialog, Dokumenten-Extraktion, Klassifikation. Kein Training auf deinen Daten.
Ein einziger Criteria-Helper im Backend prüft deine Hard-Facts (erfüllt / nicht erfüllt). Die Bewerber-Datenbank hat gar keine Scoring-Spalten — es gibt kein Feld, in das ein automatischer Score geschrieben werden könnte.
Bewerber sehen dich als Vermieter, nicht „Locari“ als Drittpartei. Keine Plattform-Erwähnung im Bewerber-Prozess, keine Daten-Weitergabe an Marketing.
Was rechtlich gilt, halten wir heute.
Selbst-Verpflichtung dokumentiert, Code-Architektur prüfbar, Datenschutz-Praxis im Detail offen.
Rechtlich verpflichtend. Heute aktiv.
EU-Region als Default. Heute aktiv.
Vier Pfade, jeder dokumentiert. Keine versteckten Auftragsverarbeiter — die vollständige Liste steht im Trust Center; US-Dienste sind über EU-Standardvertragsklauseln abgesichert.
| Von | Nach | Absicherung |
|---|---|---|
| Bewerber | Locari (WhatsApp / E-Mail) | |
| Locari | Vermieter (WhatsApp) | |
| Locari | ImmoScout24 · Kleinanzeigen | |
| Locari-Backend | EU-Speicherung · Mistral LLM |
Keine SCHUFA-API und keine automatische Bürgen-Verifikation: Bonitätsauskünfte bringt der Bewerber selbst mit, Locari speichert und zeigt sie — ohne sie zu bewerten.
Sensible Bewerber-Daten liegen in der EU (EU-zertifizierte Rechenzentren) und werden von einem EU-Sprachmodell (Mistral) verarbeitet. Einzelne Dienste — App-Hosting/CDN (Vercel), Vermieter-Assistent (Anthropic) und Analytics (PostHog) — liegen in den USA und sind über EU-Standardvertragsklauseln (SCC) abgesichert.
Ja. Locari folgt DSGVO Art. 22 (keine vollautomatisierten Einzelentscheidungen über Personen) und dem DSK-2024-Drei-Phasen-Modell für Bewerber-Daten. Vermietungsentscheidungen liegen ausschließlich beim Vermieter. Die Architektur erzwingt das, nicht nur die AGB.
Die sensiblen Bewerber-Daten — Bewerber-Dialog, Dokumenten-Extraktion, Klassifikation — verarbeitet Mistral, gehostet in der EU. Der Vermieter-Assistent (z.B. Besichtigungs-Briefings) nutzt zusätzlich Claude (Anthropic) über das Vercel AI Gateway; dabei werden auch Bewerber-Stammdaten (z. B. Einkommen, Bonitäts-Hinweise) verarbeitet. Kein Training auf Bewerber-Daten. Die vollständige Liste der Dienste steht im Trust Center.
Bewerber können ihre Löschung jederzeit per Chat oder E-Mail verlangen — Locari löscht dann sofort alles restlos: jede E-Mail, die KI-Chat-Historie, offene Aufgaben. Ohne solche Anfrage werden die Daten nicht gewählter Bewerber nach Abschluss der Vermietung automatisch gelöscht, sobald sie nicht mehr benötigt werden. Die konkrete Frist steht in der Datenschutzerklärung. Gewählte Bewerber-Daten gehen in den Mietvertrags-Kontext über und folgen den dortigen Aufbewahrungsfristen.
Ein Auskunftsverlangen nach Art. 15 DSGVO erkennt Locari in jedem Bewerbungsstatus — auch nach Absage oder Rückzug. Der Vermieter bekommt ein Todo mit der gesetzlichen Monatsfrist; Locari stellt den vollständigen Report aus den gespeicherten Daten zusammen (ohne KI, Wort für Wort aus der Datenbank), und der Vermieter bestätigt die Zustellung mit einem Klick. Der Report geht ausschließlich an die Adresse, über die der Bewerber selbst kommuniziert. Löschung geht genauso einfach: eine Antwort genügt.
Keine ML-Scores, keine Persönlichkeits-Bewertung, kein Ranking. Locari prüft regelbasiert deine selbst-definierten Hard-Facts (Personenanzahl, Einkommen-Multiple, Haustiere) — das Ergebnis ist erfüllt oder nicht erfüllt, kein Score. Mehr zur Anti-Profiling-Architektur.
Weitgehender EU-Stack: EU-Speicherung, EU-Datenbank-Region, EU-Operations-Team und ein EU-Sprachmodell (Mistral) für die direkte Verarbeitung sensibler Bewerber-Daten. Einzelne Dienste — etwa Vercel und Anthropic für den Vermieter-Assistenten sowie WhatsApp — liegen in den USA und sind über EU-Standardvertragsklauseln (SCC) abgesichert. Die vollständige Auftragsverarbeiter-Liste findest du im Trust Center.
DSGVO, EU-Speicherung und Anti-Profiling sind bei Locari im Code verankert — nicht in den AGB versteckt.