EU Data Act – Informationen zu unseren vernetzten Produkten (Langversion, Tuya Smart / Smart Life)

Zuletzt aktualisiert: 16.02.2025

Kurzfassung

Unsere vernetzten Produkte (IoT) verwenden ausschließlich die Tuya/Smart Life-Plattform und -App. Datenhalter der produktbezogenen Nutzungs- und Servicedaten ist Tuya Smart. Schuss Home Electronic GmbH hat keinen eigenen Zugriff auf diese Gerätemess- und Telemetriedaten, speichert sie nicht und verarbeitet sie nicht zu eigenen Zwecken.

Die Nutzung der IoT-Funktionen und der Tuya-App ist optional; Sie sind nicht verpflichtet, die App zu verwenden. Die Grundfunktionen sowie die Bedienung des Geräts funktionieren ohne App; einzelne Komfort- bzw. Fernzugriffs-Features stehen jedoch nur in Verbindung mit der App/Cloud zur Verfügung.

Zweck dieser Information

Diese Seite erfüllt die vorvertraglichen Informationspflichten nach Art. 3 der Verordnung (EU) 2023/2854 („Data Act“)
und beschreibt Datenarten, Speicherorte, Zugangswege, Drittweitergabe sowie Kontaktstellen.

Zeitliche Anwendbarkeit:

• Die Regelungen des Data Act, einschließlich der Informationspflichten nach Art. 3 Abs. 2 und 3, gelten ab 12.09.2025.
• Die Anforderungen nach Art. 3 Abs. 1 („Access by design/default“) gelten für vernetzte Produkte und verbundene Dienste, die nach dem 12.09.2026 in Verkehr gebracht werden.

TEIL A – Informationen vor Vertragsschluss (Art. 3 Abs. 2 Data Act)

1) Rollen und Zuständigkeiten

Hersteller (Hardware): Schuss Home Electronic GmbH, Scheringgasse 3, 1140 Wien. Wir stellen die Hardware bereit und leisten Produktsupport.

Wesentlich: Schuss Home Electronic GmbH hat keinen eigenen technischen Zugriff auf die in der Tuya-Cloud verarbeiteten/gespeicherten Produktdaten und verarbeitet diese nicht zu eigenen Zwecken.

Plattform/verbundener Dienst: Tuya-Ökosystem („Tuya Smart“ / „Smart Life“). Der technische Datenzugang (Einsehen/Export/Löschung/Freigaben) erfolgt über Tuya.

Nutzer: Endkunden und ggf. von ihnen benannte Dritte (z. B. Servicepartner) im Rahmen nutzerautorisierter Freigaben.

2) Art, Format und geschätzter Umfang der Produktdaten (Art. 3 Abs. 2 lit. a)

Je nach Modell, Sensorik und App-Konfiguration können insbesondere folgende Produktdaten entstehen:

• Status-/Telemetriedaten: Ein/Aus, Betriebszustände, Modi, Soll-/Ist-Werte, Sensorwerte, Fehler-/Diagnosecodes.
• Ereignisdaten: Zeitstempel von Befehlen, Automationen/Szenen, Alarme.
• Metadaten: Geräte-ID/UUID, Firmware-Version, Konnektivitätsstatus, Zeitstempel.
• Format: Der Data Act verlangt Bereitstellung in einem gängigen, maschinenlesbaren Format; Tuya stellt hierfür App-Funktionen (Ansicht/Export) bereit.

Geschätzter Umfang (Größenordnung – Beispiele auf Basis von Tuya-Grenzwerten)

• DP-Einzelwerte: Tuya nennt für „String“-Datenpunkte eine maximale Länge von 255 Bytes.
• RAW-Datenpunkte: Tuya weist darauf hin, dass RAW-Daten-Reporting praktisch auf etwa 512 Bytes begrenzt ist.
• Gesamt-Nachrichtengröße: Tuya nennt für MQTT-Nachrichten eine maximale Länge von 64 KB.
• Upload-Menge pro Tag: Tuya empfiehlt, 3.500 Upload-Einträge pro Gerät und Tag nicht zu überschreiten.
• Anzahl Funktions-/Datenpunkte: Plattform-Grenze typischerweise max. 40 Data Points pro Produkt.

Realistisches Beispiel im normalen Betrieb

Ein typisches Smart-Home-Gerät (z. B. Heizgerät, Klimagerät, Ventilator uvm.):

• sendet meist nur bei Änderungen oder in größeren Intervallen Daten.
• überträgt pro Meldung häufig wenige Datenpunkte (z. B. Zustand, Messwert, Zeitstempel),
• eine einzelne Meldung liegt typischerweise im Bereich von 50 bis 200 Bytes reiner Nutzdaten.

Beispielrechnung:
Wenn ein Gerät etwa 200 Meldungen pro Tag sendet und jede Meldung im Mittel 150 Bytes Nutzdaten enthält:

≈ 30.000 Bytes pro Tag
≈ ca. 30 KB pro Tag

≈ ca. 0,9 MB pro Monat

Das entspricht ungefähr der Größe einer kleinen E-Mail ohne Anhang.

3) Frequenz / Echtzeitnahe Erzeugung (Art. 3 Abs. 2 lit. b)

Je nach Gerät werden Daten ereignisbasiert (Statusänderung/Alarm) und/oder in Intervallen fortlaufend (near real time) erzeugt und übertragen.

4) Speicherort (Gerät vs. Cloud), Region und Speicherdauer (Art. 3 Abs. 2 lit. c)

Für App/Cloud-Funktionen werden relevante Daten überwiegend in der Tuya-Cloud verarbeitet und gespeichert. Die Account-Region bei Registrierung bestimmt die Serverregion; Tuya weist darauf hin, dass eine Regionsänderung typischerweise nur via Account-Löschung und Neu-Registrierung möglich ist.

Speicherdauer: richtet sich nach dem Tuya-Dienst und kann je Datentyp/Produkt/Region variieren. Tuya beschreibt, dass die Account-Löschung nach Antragstellung nach 7 Tagen wirksam wird, sofern in dieser Zeit kein Login erfolgt.

5) Wie der Nutzer Zugang erhält, Daten abruft, exportiert, löscht (Art. 3 Abs. 2 lit. d)

Der Zugang erfolgt ausschließlich über die öffentlichen Apps „Tuya Smart“ oder „Smart Life“ (Self-Service).

• Einsehen/Verwalten: über Geräteansichten/Verläufe/Protokolle in der App (geräteabhängig).
• Export (wenn vom Gerät unterstützt): App → Me/Ich → Settings/Einstellungen → Privacy Policy Management → Export Device Data.
• Löschung: Account-Löschung in der App; Wirksamkeit nach Tuya-Angabe nach 7 Tagen (ohne erneutes Login).
• Kosten: Der Data Act sieht den Nutzerzugang grundsätzlich als unentgeltlich vor.

Hinweis: Wenn die Export-Schaltfläche nicht angezeigt wird, ist der Export für das jeweilige Gerät nach Tuya-Hinweis derzeit nicht unterstützt.

Tuya Help Center – Export Device Data:

https://support.tuya.com/en/help/_detail/Kay3gy0kaofu6

Tuya Help Center – Delete App account:

https://support.tuya.com/en/help/_detail/K9hutqywxquxr

6) Offline-Betrieb / optionale App-Nutzung

Die IoT-Funktionen (Fernzugriff/Automationen) sind optional. Grundfunktionen sind grundsätzlich auch ohne App/Internet nutzbar; Komfortfunktionen erfordern App/Cloud.

TEIL B – Weitergabe an Dritte (Art. 4 und 5 Data Act – Überblick)

7) Einmalige Weitergabe

Nutzer können Daten exportieren und an Dritte übergeben (z. B. Servicepartner).

8) Kontinuierliche Weitergabe (nutzerautorisierter Zugang)

Tuya beschreibt einen OAuth-2.0-basierten Autorisierungsprozess für Dritte („Device Data Sharing“). Die Autorisierung erfolgt durch den Nutzer und kann widerrufen werden.

Widerruf (laut Tuya-Dokumentation, versions-/geräteabhängig): Me/Ich → Settings/Einstellungen → Account & Security → Authorization Management → Cloud Development Authorization.

Wichtig: Schuss stellt keine eigenen Schnittstellen zur Weitergabe bereit und hat keinen Zugriff auf Tuya-Cloud-Produktdaten. Technische Umsetzung erfolgt über Tuya.

TEIL C – Kontaktstellen, DSGVO, Sicherheit, Beschwerden

9) Kontaktstelle Schuss (organisatorische Unterstützung)

Wenn Sie beim Abruf/Export/Sharing über die Tuya-App Probleme haben, unterstützen wir organisatorisch (Identitäts-/Berechtigungsprüfung, Dokumentation, Weiterleitung an Tuya – soweit möglich).

• E-Mail: service-home@schuss.at
• Betreff: IOT EU Data Act: [Artikelbezeichnung/Modell]
• Bitte angeben: Modell/Seriennummer, Kontaktdaten, Anliegen (Export / Drittfreigabe / Löschung).

10) Kontaktmöglichkeiten Tuya (offizielle Kanäle)

Tuya nennt u. a. folgende Kontaktwege; maßgeblich sind die in App/Policy ausgewiesenen Kontakte und Kanäle:

• privacy@tuya.com (Privacy Office)
• service@tuya.com (Customer Service)

Weitere Kanäle über Tuya Trust Center und das In-App Help Center.

• Tuya Help Center: https://support.tuya.com/en/help
• Tuya Trust Center (Übersicht): https://www.tuya.com/trustcenter
• Tuya Trust Center – Data Privacy: https://www.tuya.com/trustcenter/data_privacy

11) Datenschutz (DSGVO)

Personenbezogene Daten in App/Cloud werden im Rahmen des Tuya-Dienstes nach den Tuya-Rechtstexten verarbeitet. Schuss verarbeitet keine produktbezogenen Tuya-Nutzungs-/Telemetriedaten. Schuss verarbeitet nur kundendienst- und vertragsbezogene Daten (z. B. Support, Garantie) gemäß eigener Datenschutzerklärung.

12) Sicherheit und Geschäftsgeheimnisse

Der Data Act sieht Schutzmechanismen vor: Datenzugang kann im Einzelfall beschränkt werden, soweit dies zum Schutz von Geschäftsgeheimnissen oder der Produktsicherheit (Cybersecurity/Health & Safety) erforderlich ist. Zugriffe/Freigaben erfolgen nach Identitäts- und Berechtigungsprüfung sowie geeigneten Sicherheitsmaßnahmen.

13) Rechtlicher Hinweis

Diese Information dient der Erfüllung gesetzlicher Informationspflichten nach dem EU Data Act. Sie ersetzt keine Rechtsberatung. Wir aktualisieren die Inhalte bei Änderungen der technischen Gegebenheiten oder der Rechtslage.