Informationsblatt nach EU Data Act
gemäß Verordnung (EU) 2023/2854 (Data Act) – Art. 3 Abs. 2 und Art. 3 Abs. 3
| Unternehmen | SOREX Wireless Solutions GmbH |
|---|---|
| Website | sorex.eu |
| Stand | 16.01.2026 |
| Gültigkeit | ab 12.09.2025 (Anwendbarkeit Data Act; Designpflichten für neue Produkte ab 12.09.2026) |
Dieses Informationsblatt ergänzt die Datenschutzerklärung und vertragliche Dokumente (z. B.
AGB/SLA). Es dient dazu, Nutzer vor Vertragsschluss und während der Nutzung über die im
Rahmen vernetzter Produkte und zugehöriger Dienste entstehenden Daten sowie Zugriffs- und
Weitergabemöglichkeiten zu informieren.
1. Betroffene Produkte (Connected Products)
Dieses Informationsblatt gilt für folgende vernetzte Zutrittssysteme/Smart-Lock-Komponenten
von SOREX (Beispiele, je nach Produktportfolio):
- smart Unilock
- smart Unilock+
- SOREX Key Pads, Zylinder, Türklinken, Key Turner (sofern mit App/Cloud/API vernetzt)
| Produktname | SKU |
|---|---|
| codepad fingerprint pro (Metal) | ACKPP1BL |
| smart unilock mini | WRULM10111 |
| smart unilock | DO501000 |
| smart unilock 2.0 | DO502000 |
| smart yuki | KTSUK10000 |
| unilock lite | WRULL11000 |
| smart cylinder fingerprint | MD406000 |
| smart handle max pro black | BP103020 |
| smart handle max pro silver | BP103010 |
| smart handle code black | BH101020 |
| smart cylinder code | WZ101000 |
| net Gateway wifi | WG101000 |
| remote opener | SB101000 |
| door sensor | BS101000 |
| code pad | WP101000 |
| wired opener | WF101000 |
| net Gateway lan | WG102000 |
| smart cylinder fingerprint 1.0 | MD406010 |
| net getway wifi 5G | ACNGWWFI2 |
| smart cylinder fingerprint 2.0 | CLSCF0101 |
| smart cylinder code 2.0 | WRSMS10111 |
| Unilock 3.0 | WRUNI41111 |
| Unilock smart switch | WRSMS10111 |
| Smart Unilock + | DO502000 |
HotelPro und TTRenting erfordern ein kostenpflichtiges Abonnement. Die Kernfunktionalität aller
anderen Produktlinien ist kostenlos nutzbar.
2. Zugehöriger Dienst (Related Service / 'Plus Mode')
Soweit ein digitaler Dienst genutzt wird, der mit dem Smart Lock Daten austauscht oder dessen
Funktionen erweitert (z. B. App-Fernzugriff, Remote-Administration, Benachrichtigungen,
Integrationen über offene API), handelt es sich typischerweise um einen „Related Service“ im Sinne des Data Act.
Beispiele: App-basierte Zutrittsverwaltung, offenes API-Integrationskonzept, Remote-Funktionen (z. B. per WLAN bei smart Unilock+ bzw. via netGateway).
3. Rollen und Begriffe
● User: Endkunde bzw. Systemadministrator und berechtigte Benutzer
● Data Holder: SOREX (soweit SOREX auf die Daten zugreifen kann oder Daten über Related Service verarbeitet)
● Optional Dritter (Data Recipient): Vom User benannter Empfänger (z. B. Smart-Home- oder Gebäudeleittechnik-Anbieter)
4. Art der generierten Daten (Produktdaten / Related-Service-Daten)
4.1 Zutritts- und Ereignisdaten
● Zeitpunkt des Ereignisses (Timestamp)
● Ereignistyp (z. B. Zutrittsversuch, Tür geöffnet/geschlossen, Klingelereignis)
● Authentifizierungsart (z. B. Fingerprint, Code, RFID, App/Bluetooth)
● Ergebnis/Status (erfolgreich/fehlgeschlagen) und ggf. Fehlercode
● Geräte-/Komponenten-ID (z. B. Unilock, Gateway) und ggf. Standortkennzeichnung (nur, wenn konfiguriert)
4.2 System- und Diagnosedaten
● Firmware-/Softwareversion
● Betriebsstatus (online/offline), Verbindungsart (Bluetooth/WLAN/Gateway)
● Fehlermeldungen, Neustarts, Update-Ereignisse
4.3 Konfigurations- und Integrationsdaten
● Benutzer-/Rollenverwaltung (IDs/Bezeichnungen), Zeitpläne, Berechtigungen
● Integrations-/API-Ereignisse (z. B. Webhooks/Benachrichtigungen), sofern genutzt
Hinweis: Der Data Act betrifft „readily available“ Daten einschließlich Metadaten, die zur Interpretation und Nutzung erforderlich sind. Aus komplexen proprietären Analysen abgeleitete oder „inferred“ Daten können außerhalb des zwingend bereitzustellenden Umfangs liegen, soweit sie nicht ohnehin als Produkt-/Service-Daten bereitstehen.
5. Umfang, Frequenz und geschätztes Datenvolumen
Die Datenerzeugung ist typischerweise ereignisbasiert (Zutritts- und Systemereignisse). Eine kontinuierliche Erzeugung in Echtzeit kann je nach Funktion (z. B. Live-Video/Intercom bei Unilock+) relevant sein. Gateways und WLAN-Schlösser halten über Heartbeat-Signale langfristige TCP-Verbindungen mit dem Server aufrecht. Intelligente Türspion-Schlösser und Türklingelprodukte erzeugen Video-/Audiostreams, wenn Video angezeigt wird.
Schätzwerte für typische JSON-Ereignisse (ohne Video/Audio-Streams):
| Ereignistyp | Typische Größe pro Ereignis | Bemerkung |
|---|---|---|
| Zutrittsereignis | 0,6 – 1,5 KB | Timestamp, Methode, Ergebnis, Geräte-ID |
| System-/Diagnoseevent | 0,4 – 1,2 KB | Status, Fehlercodes, Versionen |
| API-/Integrationsereignis | 1 – 3 KB | Webhook/API Call Logs (Metadaten) |
Beispiel (Schätzung):
- Privat: 20 Zutritte/Tag → ca. 12–30 KB/Tag → ca. 4–11 MB/Jahr
- Gewerbe: 300 Zutritte/Tag → ca. 180–900 KB/Tag → ca. 65–330 MB/Jahr
Diese Werte sind Richtwerte und hängen von Konfiguration, Nutzungsintensität, aktivierten Funktionen und Integrationen ab.
6. Speicherung (on-device / remote) und Aufbewahrungsdauer
Je nach Produkt und Konfiguration können Daten lokal (on-device) und/oder in einem Remote-System (z. B. Cloud/Server) gespeichert werden.
Typische Speicherung im Smart-Lock-Kontext:
● Zutrittsmedien/Benutzer (z. B. Fingerprints, Codes, RFID): lokal im System gespeichert und bleiben auch bei Stromausfall erhalten (Credential-Speicherung).
● Zutrittsprotokolle/Events: lokal (Ringpuffer) und/oder remote (App/Cloud) – abhängig von „Plus Mode“ und Einstellungen.
Protokolle werden sowohl auf dem Gerät als auch in der Cloud gespeichert. Die Protokollierung ist standardmäßig aktiviert und kann nicht deaktiviert werden.
Aufbewahrung (Retention):
Schlossaufzeichnungen werden lokal auf dem Schloss gespeichert (modellabhängig, typischerweise ca. 1.000 Einträge).
In der Cloud werden Aufzeichnungen bis zu sechs Monate gespeichert (nicht konfigurierbar).
Türklingel-Videoaufzeichnungen werden je nach Cloud-Speicherplan 7 oder 30 Tage gespeichert.
7. Format, Zugänglichkeit und technische Mittel (Art. 3 Abs. 2 lit. d)
Bereitstellung der Daten (typisch):
● App (SOREX Smartlock App): Einsicht, Export und Administration
● Offene API: Integration in Gebäudetechnik/Smart-Home (maschinenlesbar)
Format:
● Maschinenlesbar, strukturiert: JSON (API/Webhooks/Exports)
Online-Dokumentation: https://euopen.sciener.com (nur online, nicht exportierbar).
Andere Datensätze können im Excel-Format exportiert werden.
API Manual: https://support.sorex.eu/hc/de/articles/33548153842077-SOREX-API-Manual
Nutzungsbedingungen/Qualität der Schnittstellen (Terms & QoS): Derzeit gibt es hierzu keine Zusagen oder Richtlinien.
8. Rechte des Users (Zugriff, Download, Weitergabe an Dritte)
User haben das Recht, Produktdaten/Related-Service-Daten kostenlos zu erhalten, herunterzuladen und – auf Wunsch – an einen Dritten übermitteln zu lassen. Die Bereitstellung wird ohne unangemessene Verzögerung und in derselben Qualität erfolgen.
8.1 So üben Sie die Rechte praktisch aus
● In-App: Datenexport und ggf. Datenfreigabe (je nach Funktion) nutzen
● Alternativ: Anfrage per E-Mail an office@sorex.eu unter Angabe von Produkt/Seriennummer und Admin-Nachweis
● https://sorex.eu/sorex-smartlock-web
Löschung:
Daten können durch Zurücksetzen des Geräts gelöscht werden.
Cloud-Daten können gelöscht oder bereinigt werden, jedoch kann die Aufbewahrungsdauer nicht verkürzt werden.
Datensätze können ausgewählt und nach Bestätigung stapelweise gelöscht werden.
9. Zugriff durch SOREX und durch Dritte
Zugriffskonzept (Grundsatz):
● User: Zugriff auf eigene Daten über App/API
● SOREX: Zugriff nur, soweit technisch/vertraglich erforderlich (z. B. Support, Betrieb des Related Service) und nach dem Prinzip der Datensparsamkeit
● Dritte: nur auf ausdrückliche Anforderung/Genehmigung des Users (z. B. Integrationen)
Nur autorisierte Benutzer können auf Geräte und Daten zugreifen. Sämtliche Zugriffe werden protokolliert. AES-Verschlüsselung und HTTPS werden verwendet.
10. Nutzung der Daten
Produktdaten dienen typischerweise:
● Betrieb und Funktionssicherung des Smart Locks
● Fehleranalyse, Wartung und Support
● Administration durch den User (z. B. Berechtigungen/Zeiträume)
SOREX nutzt Daten nicht für Werbezwecke ohne entsprechende Rechtsgrundlage/Einwilligung. Personenbezogene Daten unterliegen zusätzlich der DSGVO; der Data Act schafft hierfür keine eigenständige Rechtsgrundlage.
11. Geschäftsgeheimnisse und Sicherheit
SOREX wird zum Schutz von Geschäftsgeheimnissen und zur Wahrung von Sicherheitsanforderungen angemessene Schutzmaßnahmen verlangen (z. B. NDAs, technische Zugriffsbeschränkungen), ohne den Data-Act-Zugang unbillig zu behindern.
Es sind keine Daten zu Geschäftsgeheimnissen enthalten.
12. Vertragsdauer / Beendigung des Related Service
Es gibt keinen Vertrag und derzeit keine entsprechenden Richtlinien oder Beschreibungen.
13. Beschwerderecht
User können eine Beschwerde wegen vermuteter Verstöße gegen den Data Act bei der zuständigen nationalen Stelle einbringen. Für DSGVO-bezogene Aspekte (personenbezogene Daten) ist in Österreich die Datenschutzbehörde (DSB) zuständig.
Stand 16.01.2026: In Österreich ist die zuständige Data-Act-Durchsetzungsbehörde/Data Coordinator öffentlich noch nicht eindeutig benannt; SOREX aktualisiert diese Information, sobald eine nationale Stelle formell festgelegt ist.
14. Ansprechpartner
SOREX Wireless Solutions GmbH
Technologie- und Forschungszentrum WN
Viktor-Kaplan-Straße 2B
2700 Wiener Neustadt, Österreich
Telefon: +43 2622 320130
E-Mail: office@sorex.eu
Supportzeiten: Mo-Do 09:00–16:00, Fr 09:00–14:00
Freitag: 09:00 - 14:00
