Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Aufruf und der Nutzung dieser Anwendung gemäß Art. 13 DSGVO.

1. Verantwortlicher

[Firmenname / Inhaber]
[Straße und Hausnummer]
[PLZ] [Ort]
Deutschland
E-Mail: [E-Mail]
Telefon: [Telefonnummer]

2. Verarbeitete Daten und Zwecke

2.1 Server-Log-Daten

Beim Aufruf der Anwendung werden technisch erforderliche Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browser-Kennung. Diese Daten sind zur Bereitstellung des Dienstes und zur Abwehr von Angriffen erforderlich.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Speicherdauer: bis zu 14 Tage in System-Logs, danach automatisch überschrieben.

2.2 Anmeldedaten und Audit-Log

Bei der Anmeldung werden Benutzername, ein gehashtes Passwort (PBKDF2), Zeitstempel sowie IP-Adresse erfasst. Schreibende Aktionen werden im internen Audit-Log dokumentiert (wer, wann, was, von welcher IP).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — GoBD) sowie Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: 10 Jahre, soweit das Audit ein Buchungsbeleg betrifft (§ 147 AO).

2.3 Kunden- und Rechnungsdaten

Im Zuge der Rechnungsstellung werden Kundenstamm- und Rechnungsdaten verarbeitet (Name, Anschrift, Kontaktdaten, ggf. Bankverbindung, Rechnungsinhalte).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Pflichten).
  • Speicherdauer: 10 Jahre nach Ablauf des Kalenderjahres, in dem die Rechnung ausgestellt wurde (§ 147 AO).

2.4 E-Mail-Versand und -Archiv

Versendete und empfangene Geschäfts-E-Mails (Rechnungen, Mahnungen, Eingangsrechnungen) werden revisionssicher mit Hash-Verkettung archiviert.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO).
  • Speicherdauer: 10 Jahre (Buchungsbelege) bzw. 6 Jahre (Handelsbriefe). Nicht buchungsrelevante Mails (Spam) können dokumentiert gelöscht werden.

3. Cookies

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies für die Anmeldung (Session-Cookie, Anti-Forgery-Token). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

4. Empfänger der Daten

Eine Übermittlung an Dritte erfolgt nur, soweit dies gesetzlich vorgeschrieben oder vertraglich erforderlich ist:

  • Hosting-Provider (Auftragsverarbeiter nach Art. 28 DSGVO): [Name des Providers, z. B. IONOS SE, Elgendorfer Str. 57, 56410 Montabaur].
  • Steuerberater / Finanzbehörde: bei gesetzlicher Verpflichtung (DATEV-Export, Betriebsprüfung).
  • E-Mail-Versender (SMTP-Provider): zur technischen Zustellung ausgehender Mails.

5. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z. B. der für [Bundesland] zuständigen Landesdatenschutzbehörde.

Zur Ausübung Ihrer Rechte wenden Sie sich an die oben genannten Kontaktdaten.

6. Datensicherheit

Die Anwendung wird verschlüsselt über HTTPS ausgeliefert. Passwörter werden ausschließlich als gesalzene Hashes (PBKDF2-SHA256, 600.000 Iterationen) gespeichert. Backups werden täglich erzeugt und können verschlüsselt extern gelagert werden.

7. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen angepasst. Aktuelle Fassung: [Datum eintragen].

Hinweis für den Betreiber: Diese Seite ist eine Vorlage. Bitte alle […] ersetzen und im Zweifel anwaltlich oder über die zuständige Datenschutzaufsicht prüfen lassen, bevor das System öffentlich erreichbar wird.