Datenschutzerklärung

Stand: 11.06.2026. Informationen nach Art. 13/14 DSGVO.

1. Verantwortliche

Beate Stohr, Schweinsdorfer Str. 32, 01705 Freital
E-Mail: info@buchhaltung-mit-ki.cloud

2. Doppelte Rolle

Für die Konto-/Vertragsdaten der Nutzer ist die Anbieterin selbst Verantwortliche. Für die vom Nutzer eingestellten Buchhaltungs-/Belegdaten seines Betriebs handelt die Anbieterin als Auftragsverarbeiterin des Nutzers; Grundlage ist der Auftragsverarbeitungsvertrag (AVV).

3. Verarbeitete Daten & Zwecke

• Account/Vertrag: E-Mail, Passwort-Hash, Firmenstammdaten, Abo-/Zahlungsstatus — zur Bereitstellung und Abrechnung (Art. 6 Abs. 1 lit. b DSGVO).
• Buchhaltungsdaten: Belege, Rechnungen, Kunden, Buchungen, Bankumsätze — zur Vertragserfüllung (im Auftrag des Nutzers).
• Nutzungs-/Server-Logs: zur Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO).

4. Eingesetzte Auftragsverarbeiter / Empfänger

• Hosting/Server – Hostinger (Hostinger International Ltd.), Server in der EU. Betrieb der Anwendung und Speicherung der Daten.
• KI-Verarbeitung – Anthropic (Claude): Belegtexte/-bilder und Buchungsmetadaten werden zur Auslesung und für Kontierungs-Vorschläge verarbeitet. [EU-Datenverarbeitung bzw. geeignete Garantien / keine Nutzung zu Trainingszwecken — gemäß Vertrag mit Anthropic; bitte final bestätigen und hier konkretisieren.]
• Automatisierung – n8n (auf eigenem Server, EU): Vermittlung der OCR-/KI-Aufrufe.
• E-Mail-Versand – IONOS (IONOS SE, Deutschland): Verifizierungs- und Service-E-Mails (SMTP).
• Zahlungsabwicklung – Stripe (Stripe Payments Europe Ltd.): Zahlungsdaten werden direkt von Stripe in eigener Verantwortlichkeit verarbeitet; wir erhalten nur Status/Pseudonyme, keine vollständigen Zahlungsmittel.

Mit den Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Bei Drittlandbezug werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) sichergestellt.

5. Speicherdauer

Buchhaltungsrelevante Daten werden für die gesetzliche Aufbewahrungsfrist (i. d. R. 10 Jahre, GoBD/§ 147 AO) gespeichert, auch nach Vertragsende. Account-Daten werden nach Vertragsende gelöscht, soweit keine Aufbewahrungspflicht besteht.

6. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde. Kontakt: info@buchhaltung-mit-ki.cloud.

7. Cookies

Es wird ein technisch notwendiges Session-Cookie zur Anmeldung gesetzt (kein Tracking).

8. Technische & organisatorische Maßnahmen (TOMs)

Verschlüsselte Übertragung (TLS), strikte Mandantentrennung (Datenbank-Row-Level-Security plus Anwendungs-Scoping), Passwort-Hashing, rollenbasierte Zugriffskontrolle, revisionssichere Festschreibung (GoBD), Backups.

Hinweis: vor dauerhaftem Einsatz eine datenschutzrechtliche/anwaltliche Prüfung empfohlen.