Datenschutzerklärung

Informationen zur Datenverarbeitung gemäß Art. 13, 14 DSGVO

Datenschutz im Überblick

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres Dienstes.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO ist:

[FIRMENNAME / VOLLSTÄNDIGER NAME]
[STRAßE UND HAUSNUMMER]
[PLZ UND ORT]
Deutschland

E-Mail: support@steuerscan.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

2.2 Bei Registrierung und Nutzerkonto

Für die Nutzung unseres Dienstes ist eine Registrierung erforderlich. Dabei erheben wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Zeitpunkt der Registrierung
  • Nutzungs- und Analysedaten (Anzahl der durchgeführten Analysen)

Die Authentifizierung erfolgt über AWS Cognito, einen von Amazon Web Services bereitgestellten Dienst. Ihre Zugangsdaten werden ausschließlich auf Servern in der EU-Region (Frankfurt, Deutschland) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Bei der Dokumentenanalyse

Wenn Sie PDF-Dokumente (Rechnungen, Belege) zur Analyse hochladen, werden diese wie folgt verarbeitet:

  • Temporäre Verarbeitung: Das Dokument wird zur Analyse an AWS Bedrock (KI-Dienst) übertragen
  • Server-Standort: Ausschließlich EU-Region Frankfurt (eu-central-1)
  • Keine dauerhafte Speicherung: Ihre Dokumente werden NICHT auf unseren Servern gespeichert
  • Sofortige Löschung: Nach Abschluss der Analyse werden alle Dokumentdaten umgehend gelöscht
  • Kein KI-Training: Ihre Daten werden NICHT zum Training von KI-Modellen verwendet (Enterprise-Garantie)

Wir speichern lediglich anonymisierte Metadaten für die Nutzungsverfolgung:

  • Zeitpunkt der Analyse
  • Anzahl der analysierten Dokumente
  • Ergebniskategorie (z.B. "absetzbar", "nicht absetzbar")

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.4 Bei der Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Bei der Bestellung eines kostenpflichtigen Abonnements werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Bestellinformationen (gewählter Plan, Preis)
  • Zahlungsinformationen (werden direkt bei Stripe eingegeben, nicht auf unseren Servern)

Stripe ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsverarbeitung). Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
  • die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)

Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO):

Amazon Web Services (AWS)

Zweck: Hosting, Authentifizierung (Cognito), Datenbank (DynamoDB), KI-Analyse (Bedrock)
Standort: EU-Region Frankfurt (eu-central-1), Deutschland
Datenschutz: https://aws.amazon.com/de/privacy/

Stripe Payments Europe, Ltd.

Zweck: Zahlungsabwicklung, Abonnementverwaltung
Standort: Irland (EU)
Datenschutz: https://stripe.com/de/privacy

AWS Amplify

Zweck: Frontend-Hosting
Standort: EU-Region Frankfurt, Deutschland
Datenschutz: Teil von AWS (siehe oben)

4. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist:

DatenartSpeicherdauer
Nutzerkonto-Daten (E-Mail, Passwort)Bis zur Löschung des Kontos durch den Nutzer
Hochgeladene PDF-DokumenteSofortige Löschung nach Analyse (nicht gespeichert)
Nutzungsstatistiken (anonymisiert)12 Monate (automatische Löschung via TTL)
Abonnement- und ZahlungsdatenGemäß gesetzlicher Aufbewahrungsfristen (10 Jahre nach §147 AO)
Webhook-Ereignisse (Stripe)30 Tage (automatische Löschung via TTL)
Server-LogfilesMaximal 7 Tage

5. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

📋 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

✏️ Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

🗑️ Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihr Nutzerkonto jederzeit über Ihr Dashboard löschen.

⏸️ Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

📤 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

⛔ Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

🔄 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

⚖️ Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Kontakt zur Ausübung Ihrer Rechte:

E-Mail: support@steuerscan.de

6. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Technische und organisatorische Maßnahmen:

  • 🔒 HTTPS/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt
  • 🔐 Passwort-Hashing: Passwörter werden mit AWS Cognito sicher gehasht
  • 🌍 EU-Server: Alle Daten werden ausschließlich in der EU verarbeitet (Frankfurt)
  • 🛡️ AWS-Sicherheit: Nutzung von ISO 27001, SOC 2 zertifizierten Diensten
  • ⏱️ Automatische Datenlöschung: Temporäre Daten werden automatisch gelöscht (TTL)
  • 🚫 Kein KI-Training: Enterprise-Garantie für AWS Bedrock (keine Datennutzung zum Training)
  • 💳 PCI-DSS: Stripe Level 1 Zertifizierung für Zahlungsdaten

7. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Eingesetzte Cookies:

Technisch notwendige Cookies

Zweck: Authentifizierung, Sitzungsverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Sitzungsende bzw. gemäß Konfiguration

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

8. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO ein.

Wichtig: Die KI-gestützte Analyse Ihrer Belege dient ausschließlich der Information und stellt keine rechtsverbindliche Entscheidung dar. Die Ergebnisse ersetzen nicht die Beratung durch einen Steuerberater und haben keine automatisierten rechtlichen Folgen für Sie.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

10. Fragen zum Datenschutz?

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Datenschutz-Kontakt:

E-Mail: support@steuerscan.de
Betreff: "Datenschutz-Anfrage"

Stand: 26. Februar 2026

Zum Impressum