DSGVO Datenschutz
Datenschutz & DSGVO
Hallo, ich bin Sophie! 👋 Datenschutz hat bei BuchhaltGenie höchste Priorität. In diesem Leitfaden erfährst Sie, wie wir Ihre Daten schützen, welche Rechte Sie haben und wie wir die DSGVO mit den österreichischen Aufbewahrungspflichten vereinbaren.
100% EU-konform: Alle Ihre Daten werden auf EU-Servern in Frankfurt gespeichert. Sie verlassen niemals die EU und sind mit AES-256 verschlüsselt.
Wo werden meine Daten gespeichert?
| Aspekt | Details |
|---|---|
| Primärer Standort | AWS Frankfurt (eu-central-1) |
| Backup-Standort | AWS Dublin (eu-west-1) |
| Verschlüsselung (Ruhe) | AES-256 |
| Verschlüsselung (Transport) | TLS 1.3 |
| Zertifizierungen | ISO 27001, SOC 2 Type II |
Warum Frankfurt? AWS Frankfurt ist das nächste große Rechenzentrum zu Österreich mit voller DSGVO-Konformität. Alle Daten bleiben garantiert in der EU.
Ihre DSGVO-Rechte
Die Datenschutz-Grundverordnung (DSGVO / Verordnung EU 2016/679) gewährt Ihnen umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten.
Art. 15 Auskunft
Recht auf Auskunft (Art. 15 DSGVO)
Sie können jederzeit erfahren, welche Daten wir von Ihnen gespeichert haben.
Was wir Ihnen mitteilen:
- Alle gespeicherten personenbezogenen Daten
- Zweck der Verarbeitung
- Empfänger der Daten
- Geplante Speicherdauer
- Herkunft der Daten
So erhalten Sie Auskunft:
Anfrage stellen
Navigiere zu Einstellungen → Datenschutz → Datenauskunft oder schreibe an office@buchhaltgenie.at
Identität bestätigen
Aus Sicherheitsgründen müssen wir Ihre Identität prüfen (per E-Mail-Bestätigung)
Daten erhalten
Innerhalb von 30 Tagen erhalten Sie einen vollständigen Export Ihrer Daten
Das Auskunftsrecht ist kostenlos (einmal pro Jahr; bei wiederholten Anfragen kann eine angemessene Gebühr erhoben werden).
Account-Löschung: 2-Schritt-Verifikation
BuchhaltGenie implementiert eine 2-Schritt-Verifikation für die Kontolöschung gemäß DSGVO Art. 17. Dieser Prozess schützt Sie vor unbeabsichtigten oder unbefugten Löschungen.
Der Löschprozess im Detail
Schritt 1: Löschung beantragen
Navigiere zu Einstellungen → Account → Account löschen oder sende eine E-Mail an office@buchhaltgenie.at
Schritt 2: E-Mail-Bestätigung erhalten
Sie erhalten innerhalb von 5 Minuten eine Bestätigungs-E-Mail mit einem sicheren Token.
Sicherheitsmerkmale des Tokens:
- 256-Bit kryptografisch sicherer Token
- Gültigkeitsdauer: 24 Stunden (danach müssen Sie einen neuen Löschantrag stellen)
- Einmalige Verwendung (Token wird nach Nutzung ungültig)
- SHA-256 gehashte Speicherung
Schritt 3: Bestätigung durch Klick
Klicken Sie den Link in der E-Mail, um die Löschung zu bestätigen.
Schritt 4: 30-Tage-Wartefrist
Nach Bestätigung beginnt eine 30-tägige Wartefrist. Während dieser Zeit können Sie die Löschung jederzeit widerrufen.
Schritt 5: Datenverarbeitung
Nach Ablauf der Wartefrist:
- Sofort: Persönliche Daten werden anonymisiert
- 7 Jahre: Finanzdaten werden anonymisiert aufbewahrt (BAO §132)
- Nach 7 Jahren: Vollständige automatische Löschung
Schritt 6: Bestätigung
Sie erhalten eine abschließende E-Mail mit Bestätigung der Löschung und dem Datum der endgültigen Datenlöschung.
Wichtig: Die Löschung ist nach Ablauf der 30-Tage-Frist unwiderruflich! Erstelle vorher unbedingt einen Datenexport (Art. 20 DSGVO).
Technische Sicherheitsmaßnahmen
| Maßnahme | Details |
|---|---|
| Token-Entropie | 256 Bit (32 Bytes) |
| Token-Encoding | Base64URL (URL-sicher) |
| Speicherung | Nur SHA-256 Hash (niemals Klartext) |
| Gültigkeit | 24 Stunden |
| Rate-Limiting | Max. 3 Versuche pro Token, 10 pro IP/Stunde |
| Audit-Log | Alle Aktionen werden protokolliert (BAO §132) |
BAO §132: Aufbewahrungspflicht
Die österreichische Bundesabgabenordnung (BAO) schreibt in §132 vor:
BAO §132: Bücher, Aufzeichnungen, Belege und Geschäftspapiere sind sieben Jahre aufzubewahren.
Was fällt unter die 7-Jahres-Frist?
| Dokumenttyp | Aufbewahrungspflicht | Beispiele |
|---|---|---|
| Ausgangsrechnungen | 7 Jahre | Alle Rechnungen an Ihre Kunden |
| Eingangsrechnungen | 7 Jahre | Einkaufsbelege, Lieferantenrechnungen |
| Bankbelege | 7 Jahre | Kontoauszüge, Überweisungsbelege |
| Buchungsunterlagen | 7 Jahre | Journale, Konten, Saldenlisten |
| Verträge | 7 Jahre nach Ende | Mietverträge, Lieferverträge |
| Korrespondenz | 7 Jahre | Geschäftliche E-Mails zu Transaktionen |
Wann beginnt die Frist?
Die 7-Jahres-Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung erfolgte.
Beispiel:
- Rechnung vom 15. März 2026
- Frist beginnt: 1. Jänner 2027
- Frist endet: 31. Dezember 2033
- Löschung möglich: ab 1. Jänner 2034
Automatische Fristberechnung: BuchhaltGenie berechnet automatisch, wann jeder Beleg gelöscht werden darf. In der Belegübersicht sehen Sie die geltende Aufbewahrungsfrist.
BAO §149: Sonderfall Betriebsprüfung
Achtung: Während einer laufenden Betriebsprüfung (BAO §149) ist die Kontolöschung nicht möglich. Die Aufbewahrungspflicht verlängert sich automatisch bis zum Abschluss der Prüfung.
Technische Sicherheitsmaßnahmen (Art. 32 DSGVO)
Verschlüsselung
| Schicht | Technologie | Details |
|---|---|---|
| Transport | TLS 1.3 | Alle Daten werden verschlüsselt übertragen |
| Speicherung | AES-256 | Daten sind auf der Festplatte verschlüsselt |
| Datenbank | Column-Level Encryption | Sensible Felder zusätzlich verschlüsselt |
| Backups | AES-256 + separate Keys | Backups sind eigenständig verschlüsselt |
Zugriffskontrolle (RLS - Row-Level Security)
BuchhaltGenie implementiert 100% RLS-Abdeckung auf Datenbankebene:
| Maßnahme | Beschreibung |
|---|---|
| Row-Level Security | Jeder Benutzer sieht nur seine eigenen Daten |
| Mandantentrennung | Strikte Isolation zwischen Unternehmen |
| 2-Faktor-Authentifizierung | Optional für zusätzliche Sicherheit |
| Session-Timeout | Automatische Abmeldung nach Inaktivität |
| Audit-Logging | Alle Zugriffe werden protokolliert (BAO §132) |
Mitarbeiter-Zugriff
- Alle Mitarbeiter sind zur Verschwiegenheit verpflichtet
- Zugriff nur nach “Need-to-know”-Prinzip
- Alle Zugriffe werden protokolliert
- Regelmäßige Sicherheitsschulungen
- Hintergrundüberprüfungen
Soft-Delete Pattern: DSGVO & BAO vereint
Eine der größten Herausforderungen bei der DSGVO-Umsetzung ist der scheinbare Konflikt zwischen dem Recht auf Löschung (Art. 17 DSGVO) und der Aufbewahrungspflicht (BAO SS132). BuchhaltGenie löst diesen Konflikt elegant mit einem Soft-Delete Pattern auf Datenbankebene.
Sophie erklärt: Statt Daten wirklich zu löschen, markiere ich sie als “gelöscht”. Für Sie sieht es aus wie eine Löschung, aber die Daten bleiben für das Finanzamt erhalten - natürlich anonymisiert und nur für berechtigte Zugriffe sichtbar.
Wie funktioniert Soft-Delete?
Jede Tabelle mit steuerrelevanten Daten hat zwei spezielle Felder:
| Feld | Typ | Beschreibung |
|---|---|---|
deleted_at | Timestamp | Zeitpunkt der Löschung (NULL = aktiv) |
scheduled_hard_delete_at | Timestamp | Geplanter Zeitpunkt der endgültigen Löschung |
Der Lösch-Lebenszyklus
Benutzer löscht Daten
Sie klickst auf “Löschen” bei einer Rechnung oder einem Beleg.
Soft-Delete wird ausgeführt
deleted_at = JETZT
scheduled_hard_delete_at = JETZT + 7 Jahre + 90 TageDie 90 Tage zusätzlich sind ein Sicherheitspuffer für laufende Betriebsprüfungen (BAO SS149).
Daten werden unsichtbar
Durch Row-Level Security (RLS) werden gelöschte Einträge automatisch ausgeblendet:
-- RLS Policy: Soft-Delete Filter
CREATE POLICY "hide_deleted" ON invoices FOR ALL
USING (deleted_at IS NULL);30-Tage Wiederherstellung
Innerhalb von 30 Tagen können Sie gelöschte Daten wiederherstellen.
Automatische Anonymisierung
Nach 30 Tagen werden personenbezogene Daten anonymisiert, steuerrelevante Beträge bleiben erhalten.
Hard-Delete nach 7 Jahren
Am scheduled_hard_delete_at Datum werden die Daten vollständig und unwiderruflich gelöscht.
Retention-Zeiträume im Überblick
| Datentyp | Soft-Delete | Wiederherstellung | Anonymisierung | Hard-Delete |
|---|---|---|---|---|
| Rechnungen | Sofort | 30 Tage | Nach 30 Tagen | 7 Jahre + 90 Tage |
| Belege | Sofort | 30 Tage | Nach 30 Tagen | 7 Jahre + 90 Tage |
| Buchungen | Sofort | 30 Tage | Nach 30 Tagen | 7 Jahre + 90 Tage |
| Kundendaten | Sofort | 30 Tage | Nach 30 Tagen | Mit letzter Rechnung |
| Account-Daten | 30-Tage-Frist | 30 Tage | Nach 30 Tagen | 7 Jahre + 90 Tage |
RLS versteckt gelöschte Einträge
Die Row-Level Security Policies von BuchhaltGenie stellen sicher, dass:
- Normale Benutzer keine gelöschten Daten sehen (auch nicht in Exporten)
- Administratoren gelöschte Daten wiederherstellen können (innerhalb von 30 Tagen)
- System-Prozesse auf anonymisierte Daten für Compliance-Zwecke zugreifen können
- Externe APIs niemals gelöschte oder anonymisierte Daten erhalten
-- Beispiel: Invoice-Abfrage mit automatischem Soft-Delete-Filter
SELECT * FROM invoices WHERE business_id = 'abc123';
-- Ergebnis: Nur aktive Rechnungen (deleted_at IS NULL)
-- Gelöschte Rechnungen sind automatisch ausgeblendetWichtig für Betriebsprüfungen (BAO SS149): Während einer laufenden Prüfung wird das scheduled_hard_delete_at automatisch auf das Prüfungsende verschoben. Keine Daten gehen verloren, solange das Finanzamt sie benötigen könnte!
Restore-Funktionalität
Haben Sie versehentlich etwas gelöscht? Innerhalb von 30 Tagen können Sie es wiederherstellen:
Papierkorb öffnen
Navigiere zu Einstellungen → Papierkorb oder klicken Sie auf das Papierkorb-Symbol in der Seitenleiste.
Gelöschte Elemente anzeigen
Alle innerhalb der letzten 30 Tage gelöschten Rechnungen, Belege und Buchungen werden angezeigt.
Wiederherstellen klicken
Wählen Sie die gewünschten Elemente aus und klicken Sie auf “Wiederherstellen”.
Bestätigung
Die Elemente erscheinen wieder in Ihrer normalen Ansicht und alle Verknüpfungen werden wiederhergestellt.
Sophie’s Tipp: Der Papierkorb ist Ihr Sicherheitsnetz! Ich empfehle, regelmäßig hineinzuschauen, besonders nach größeren Aufräumaktionen. Nach 30 Tagen ist eine Wiederherstellung nicht mehr möglich.
Technische Compliance-Garantien
| Anforderung | Umsetzung | Status |
|---|---|---|
| DSGVO Art. 17 (Löschung) | Soft-Delete + Anonymisierung | ✅ |
| BAO SS132 (7-Jahre) | scheduled_hard_delete_at | ✅ |
| BAO SS149 (Prüfung) | Automatische Verlängerung | ✅ |
| DSGVO Art. 5 (Speicherbegrenzung) | Automatisches Hard-Delete | ✅ |
| Audit-Trail | Alle Löschungen protokolliert | ✅ |
Sophie AI und Datenschutz
Die KI-Assistentin Sophie unterliegt besonderen Datenschutz-Vorkehrungen:
Was Sophie sieht
| Zugriff | Beschreibung |
|---|---|
| Ihre Unternehmensdaten | Nur Daten Ihres eigenen Unternehmens |
| Buchungsinformationen | Um Ihnen bei Fragen zu helfen |
| Gesprächsverlauf | Um Kontext zu behalten |
Was Sophie NICHT sieht
| Kein Zugriff | Grund |
|---|---|
| Andere Benutzer | Strikte Mandantentrennung (RLS) |
| Passwörter | Werden niemals gespeichert |
| Bankzugangsdaten | Nur Token, keine Credentials |
| Rohe Finanzdaten anderer Kunden | Isolation auf Datenbankebene |
EU AI Act Compliance (Art. 52)
Gemäß EU AI Act Art. 52 sind KI-Systeme transparent zu kennzeichnen:
“Sie kommunizierst mit Sophie, einer KI-Assistentin von BuchhaltGenie. Sophie ist kein menschlicher Berater und ersetzt keine professionelle Steuerberatung.”
Diese Kennzeichnung erscheint in jedem Chat.
Auftragsverarbeitung (Art. 28 DSGVO)
BuchhaltGenie arbeitet ausschließlich mit DSGVO-konformen Anbietern:
| Anbieter | Zweck | Standort | AVV | Zusätzliche Garantien |
|---|---|---|---|---|
| Supabase | Datenbank, Auth | EU (Frankfurt) | ✅ | EU-basiert |
| AWS | Hosting, Speicherung | EU (Frankfurt) | ✅ | EU-basiert |
| Vercel | Web-Hosting | USA | ✅ | SCCs (Standardvertragsklauseln) |
| Anthropic | KI (Sophie) | USA | ✅ | SCCs, keine Trainingsdaten |
| Stripe | Zahlungsabwicklung | USA/EU | ✅ | SCCs, PCI DSS |
| finAPI | Bankverbindungen | DE (BaFin-lizenziert) | ✅ | EU-basiert, PSD2 |
AVV = Auftragsverarbeitungsvertrag (verpflichtend nach Art. 28 DSGVO) SCCs = Standard Contractual Clauses der EU-Kommission
Häufig gestellte Fragen (FAQ)
Kann ich alle meine Daten sofort löschen lassen?
Teilweise. Persönliche Daten (Name, E-Mail, Kontaktdaten) werden sofort anonymisiert. Buchhaltungsbelege müssen jedoch gemäß BAO §132 für 7 Jahre aufbewahrt werden. Diese werden anonymisiert gespeichert - ohne Verbindung zu Ihrer Person - und nach Ablauf der Frist automatisch gelöscht.
Was passiert bei einer Betriebsprüfung?
Während einer laufenden Betriebsprüfung (BAO §149) können wir Ihren Account nicht löschen. Die Aufbewahrungspflicht verlängert sich automatisch bis zum Abschluss der Prüfung. Sie wirst darüber informiert.
Wie sicher ist die Datenübertragung?
Alle Daten werden mit TLS 1.3 verschlüsselt übertragen. Dies ist der aktuellste und sicherste Standard für Internetkommunikation.
Wer hat Zugriff auf meine Daten?
- Sie selbst: Vollzugriff auf alle Ihre Daten
- Ihr Steuerberater: Nur wenn Sie ihm Zugang gewährst
- BuchhaltGenie-Support: Nur bei konkreten Support-Anfragen und mit Ihrer Zustimmung
- Behörden: Nur bei rechtlich bindenden Anfragen (z.B. Betriebsprüfung)
Kann mein Steuerberater meine Daten sehen?
Nur wenn Sie ihm explizit Zugang gewährst. Sie können in den Einstellungen einen Steuerberater-Zugang einrichten und dessen Berechtigungen granular steuern.
Was passiert mit meinen Daten bei einer Insolvenz von BuchhaltGenie?
Ihre Daten gehören Ihnen. Im unwahrscheinlichen Fall einer Insolvenz wirst Sie frühzeitig informiert und haben die Möglichkeit, einen vollständigen Datenexport durchzuführen. Die Daten werden niemals an Dritte verkauft.
Rechtliche Grundlagen
| Verarbeitung | Rechtsgrundlage | Details |
|---|---|---|
| Vertragsdurchführung | Art. 6 Abs. 1 lit. b DSGVO | Nutzung von BuchhaltGenie |
| Gesetzliche Pflichten | Art. 6 Abs. 1 lit. c DSGVO | BAO §132 Aufbewahrung |
| Berechtigte Interessen | Art. 6 Abs. 1 lit. f DSGVO | Sicherheit, Betrugsprävention |
| Einwilligung | Art. 6 Abs. 1 lit. a DSGVO | Marketing, Newsletter |
DSGVO Art. 6 Abs. 1 lit. f: Berechtigtes Interesse
Neben den oben genannten Rechtsgrundlagen nutzt BuchhaltGenie für bestimmte Verarbeitungen Art. 6 Abs. 1 lit. f DSGVO - die Rechtsgrundlage des berechtigten Interesses.
Was ist “berechtigtes Interesse”?
DSGVO Art. 6 Abs. 1 lit. f erlaubt die Verarbeitung personenbezogener Daten, wenn dies zur Wahrung berechtigter Interessen erforderlich ist, sofern diese nicht von den Interessen oder Grundrechten der betroffenen Person überwiegen.
Das berechtigte Interesse ist eine flexible Rechtsgrundlage, die insbesondere bei B2B-Kundenbeziehungen relevant ist.
Wann nutzt BuchhaltGenie Art. 6 Abs. 1 lit. f?
B2B-Buchhaltung
B2B-Kundenbeziehungen
Anwendungsfall: Speicherung von Geschäftskontakten Ihrer Kunden
| Berechtigtes Interesse | Beispiel |
|---|---|
| Vertragsabwicklung | Rechnungen an Firmenkunden erstellen |
| Geschäftsbeziehung | Kontaktdaten für Follow-up |
| Buchhaltungspflicht | BAO §132 Aufbewahrung |
Interessenabwägung:
- BuchhaltGenie-Interesse: Ordnungsgemäße Buchhaltung ermöglichen
- Kundeninteresse: Keine Speicherung ohne Grund
- Ergebnis: Buchhaltung überwiegt (gesetzlich vorgeschrieben)
B2B vs. B2C: Bei Geschäftskunden (B2B) ist das berechtigte Interesse stärker als bei Privatpersonen (B2C), da hier geschäftliche Notwendigkeiten im Vordergrund stehen.
Interessenabwägung nach Art. 6 Abs. 1 lit. f
Die DSGVO verlangt eine Abwägung zwischen unseren Interessen und Ihren Rechten:
BuchhaltGenie-Interesse: Ihr Recht:
Ordnungsgemäße Buchhaltung → Datenschutz
Betrugsprävention → Privatsphäre
IT-Sicherheit → Selbstbestimmung
Rechtsverfolgung → Anonymität
Ergebnis: Abwägung je nach FallKriterien für die Abwägung:
- Erforderlichkeit: Ist die Verarbeitung wirklich nötig?
- Angemessenheit: Gibt es mildere Mittel?
- Transparenz: Ist der Zweck klar kommuniziert?
- Widerspruchsrecht: Können Sie widersprechen? (Art. 21 DSGVO)
Ihre Rechte bei Art. 6 Abs. 1 lit. f
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung aus berechtigtem Interesse widersprechen. Wir müssen dann nachweisen, dass unsere Interessen Ihre Rechte überwiegen.
Beispiele:
| Szenario | Widerspruch möglich? |
|---|---|
| Marketing-E-Mails | ✅ Ja, jederzeit abmelden |
| Buchhaltungsdaten (BAO §132) | ❌ Nein, gesetzlich verpflichtet |
| Analyse-Tracking | ✅ Ja, in Cookie-Einstellungen |
| Betrugsprävention | ❌ Nein, zwingende Geschäftsgrundlage |
Dokumentation und Transparenz
BuchhaltGenie dokumentiert alle Verarbeitungen nach Art. 6 Abs. 1 lit. f:
- Verarbeitungsverzeichnis (Art. 30 DSGVO): Interne Dokumentation aller Verarbeitungen
- Datenschutzerklärung: Öffentliche Darstellung der Rechtsgrundlagen
- Interessenabwägung: Schriftlich dokumentiert für jede Verarbeitung
Einsicht: Sie können jederzeit Auskunft (Art. 15 DSGVO) verlangen, welche Daten auf Basis von Art. 6 Abs. 1 lit. f verarbeitet werden.
Typische Fehler bei Art. 6 Abs. 1 lit. f
Häufige Missverständnisse:
- “Berechtigtes Interesse = Ich darf alles”: FALSCH - Abwägung erforderlich
- “Nur bei B2B anwendbar”: FALSCH - Auch bei B2C möglich (z.B. Betrugsprävention)
- “Keine Einwilligung nötig = Keine Transparenz”: FALSCH - Informationspflicht bleibt!
- “Widerspruchsrecht entfällt”: FALSCH - Art. 21 DSGVO bleibt anwendbar
Weitere Informationen
Ausführliche Informationen zur Rechtsgrundlage Art. 6 Abs. 1 lit. f finden Sie:
- DSGVO Art. 6 (Rechtstext)
- Erwägungsgrund 47 DSGVO - Erläuterung berechtigtes Interesse
- Österreichische Datenschutzbehörde - Leitfaden
Kontakt
| Anliegen | Kontakt |
|---|---|
| Datenschutz-Anfragen | office@buchhaltgenie.at |
| Allgemeiner Support | office@buchhaltgenie.at |
| Datenschutzbeauftragter | office@buchhaltgenie.at |
| Aufsichtsbehörde | Österreichische Datenschutzbehörde |
Strafen bei Verstößen
| Verstoß | Maximale Strafe |
|---|---|
| DSGVO-Verstöße | Bis zu €20 Millionen oder 4% des Jahresumsatzes |
| BAO-Verstöße | Bis zu €50.000 |
| UStG-Verstöße | Steuernachzahlung + Zinsen |
Rechtlicher Hinweis: Diese Dokumentation dient ausschließlich der Information und ersetzt keine Rechtsberatung. Bei konkreten datenschutzrechtlichen Fragen wende Sie bitte an einen Rechtsanwalt oder Datenschutzexperten. Die Informationen auf dieser Seite wurden mit größter Sorgfalt erstellt, eine Haftung für die Richtigkeit und Vollständigkeit wird jedoch ausgeschlossen.
Siehe auch
2FA, Passwort ändern und aktive Sitzungen verwalten
Zurück zu allen 13 österreichischen Gesetzen
7-Jahres-Aufbewahrungspflicht automatisch erfüllt
Zurück zur Übersicht: Compliance →