Wie kann ich meine gespeicherten Daten einsehen?

Navigiere zu Einstellungen → Datenschutz → Datenauskunft. Sie erhalten innerhalb von 30 Tagen einen vollständigen Export aller Ihrer personenbezogenen Daten.

Warum kann ich nicht alle Daten sofort löschen lassen?

Die österreichische Bundesabgabenordnung (BAO §132) verpflichtet zur 7-jährigen Aufbewahrung von Buchhaltungsbelegen. Ihre persönlichen Daten werden sofort anonymisiert, Finanzdaten bleiben anonymisiert erhalten und werden nach 7 Jahren automatisch gelöscht.

Wie sind meine Daten bei BuchhaltGenie geschützt?

Wir setzen auf AES-256 Verschlüsselung, TLS 1.3 für die Übertragung, Row-Level Security für Mandantentrennung und vollständiges Audit-Logging. Alle Daten werden auf EU-Servern in Frankfurt gespeichert.

DSGVO - Ihre Benutzerrechte

DSGVO - Ihre Benutzerrechte im Überblick

💬

Hallo, ich bin Sophie! 👋 Als österreichisches Unternehmen nehmen wir Datenschutz sehr ernst. Die DSGVO gibt Ihnen umfangreiche Rechte über Ihre personenbezogenen Daten. Hier erfahren Sie, welche Rechte Sie haben - und wie Sie sie bei BuchhaltGenie ausüben können.

Die Datenschutz-Grundverordnung (DSGVO / Verordnung EU 2016/679) gewährt Ihnen als Benutzer weitreichende Rechte bezüglich Ihrer personenbezogenen Daten. Auf dieser Seite erfahren Sie, wie BuchhaltGenie diese Rechte umsetzt und wie Sie sie geltend machen können.

Art. 15 - Ihr Auskunftsrecht

Das Recht auf Auskunft ist eines Ihrer wichtigsten DSGVO-Rechte. Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie speichern und wie wir diese verarbeiten.

Was Sie erfahren können

Information	Beschreibung
Gespeicherte Daten	Alle personenbezogenen Daten, die wir über Sie haben
Verarbeitungszweck	Warum wir diese Daten verarbeiten
Empfänger	An wen die Daten weitergegeben werden
Speicherdauer	Wie lange wir die Daten aufbewahren
Datenherkunft	Woher die Daten stammen
Automatisierte Entscheidungen	Ob Profiling oder automatisierte Entscheidungen stattfinden

So erhalten Sie Auskunft

Anfrage stellen

Navigiere zu Einstellungen → Datenschutz → Datenauskunft oder sende eine E-Mail an office@buchhaltgenie.at mit dem Betreff “Auskunftsersuchen nach Art. 15 DSGVO”.

Identität bestätigen

Aus Sicherheitsgründen müssen wir Ihre Identität prüfen. Sie erhalten eine Bestätigungs-E-Mail an Ihre hinterlegte E-Mail-Adresse.

Datenexport erhalten

Innerhalb von 30 Tagen stellen wir Ihnen einen vollständigen Export Ihrer Daten bereit. Bei komplexen Anfragen kann diese Frist auf 60 Tage verlängert werden - Sie werden darüber informiert.

Daten einsehen

Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV) sowie eine menschenlesbare PDF-Zusammenfassung.

💡

Gut zu wissen: Das Auskunftsrecht ist kostenlos - einmal pro Jahr. Bei wiederholten oder offensichtlich unbegründeten Anfragen kann eine angemessene Gebühr erhoben werden.

Praxis-Beispiel: Datenexport anfordern

Sophie zeigt Ihnen den Weg:

Klicken Sie auf Ihr Profilbild oben rechts
Wählen Sie Einstellungen
Navigieren Sie zu Datenschutz
Klicken Sie auf Datenauskunft anfordern
Bestätigen Sie per E-Mail
Laden Sie Ihre Daten herunter

Der Export enthält alle Ihre:

Stammdaten (Name, E-Mail, Unternehmensdaten)
Rechnungen und Belege
Buchungen und Kontobewegungen
Einstellungen und Präferenzen
Aktivitätsprotokolle

Art. 17 - Ihr Recht auf Löschung

Das Recht auf Löschung (auch “Recht auf Vergessenwerden”) ermöglicht es Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen. Bei BuchhaltGenie gibt es jedoch eine wichtige Besonderheit durch die österreichische Aufbewahrungspflicht.

⚖️

Der BAO §132 Konflikt: Die Datenschutz-Grundverordnung gibt Ihnen das Recht auf Löschung (Art. 17). Gleichzeitig verpflichtet die österreichische Bundesabgabenordnung (BAO §132) Unternehmen dazu, Buchhaltungsbelege 7 Jahre aufzubewahren. Dieser scheinbare Konflikt wird durch Anonymisierung gelöst.

Was sofort gelöscht wird

Bei einer Löschanfrage werden folgende persönlichen Daten sofort und unwiderruflich entfernt:

Datentyp	Was gelöscht wird
Kontaktdaten	Name, E-Mail-Adresse, Telefonnummer
Anmeldedaten	Passwort-Hash, Session-Tokens
Profilinformationen	Profilbild, persönliche Einstellungen
Sicherheitsdaten	IP-Adressen, 2-Faktor-Geheimnisse
Kommunikation	Chat-Verläufe mit Sophie, Support-Tickets

Was 7 Jahre aufbewahrt wird (BAO §132)

Folgende steuerrelevante Daten werden anonymisiert aufbewahrt:

Datentyp	Aufbewahrung	Grund
Ausgangsrechnungen	7 Jahre	BAO §132
Eingangsrechnungen	7 Jahre	BAO §132
Buchungsbelege	7 Jahre	BAO §132
Umsatzsteuerberechnungen	7 Jahre	BAO §132, UStG
Zahlungsnachweise	7 Jahre	BAO §132

🔐

Sophie erklärt die Anonymisierung: “Bei der Anonymisierung ersetze ich Ihren Namen durch eine zufällige ID (z.B. ‘ANON-7X9K2M’). Die Verbindung zu Ihrer Person wird unwiderruflich gelöscht. Die Finanzdaten bleiben erhalten - aber niemand kann mehr nachvollziehen, dass sie zu Ihnen gehörten.”

Der Löschprozess: 2-Schritt-Verifikation

BuchhaltGenie implementiert eine 2-Schritt-Verifikation zum Schutz vor versehentlichen oder unbefugten Löschungen.

Löschung beantragen

Navigiere zu Einstellungen → Account → Account löschen oder sende eine E-Mail an office@buchhaltgenie.at.

Bestätigungs-E-Mail erhalten

Innerhalb von 5 Minuten erhalten Sie eine E-Mail mit einem sicheren Bestätigungslink (gültig 24 Stunden).

Bestätigungslink klicken

Klicken Sie den Link, um die Löschung zu bestätigen. Dies ist die 2-Schritt-Verifikation.

30-Tage-Wartefrist

Nach Bestätigung beginnt eine 30-tägige Wartefrist. Während dieser Zeit können Sie die Löschung jederzeit widerrufen.

Anonymisierung

Nach Ablauf der 30 Tage werden Ihre persönlichen Daten sofort anonymisiert. Steuerrelevante Daten bleiben anonymisiert erhalten.

Endgültige Löschung nach 7 Jahren

Am Ende der gesetzlichen Aufbewahrungsfrist werden auch die anonymisierten Finanzdaten automatisch und vollständig gelöscht.

Timeline-Visualisierung


Tag 0: Löschantrag bestätigt
       ↓
Tag 1-30: Wartefrist (Widerruf möglich)
       ↓
Tag 31: Persönliche Daten → ANONYMISIERT
        Finanzdaten → Anonymisiert aufbewahrt
       ↓
Jahr 7 + 90 Tage: VOLLSTÄNDIGE LÖSCHUNG
                  Alle Daten unwiderruflich entfernt

⚠️

Wichtig: Die Löschung ist nach Ablauf der 30-Tage-Wartefrist unwiderruflich! Erstelle vorher unbedingt einen Datenexport (Art. 20 DSGVO).

Art. 20 - Ihr Recht auf Datenportabilität

Das Recht auf Datenübertragbarkeit ermöglicht es Ihnen, Ihre Daten in einem maschinenlesbaren Format zu erhalten und zu einem anderen Anbieter zu übertragen.

Verfügbare Export-Formate

Format	Verwendung	Beschreibung
JSON	Technische Weiterverarbeitung	Alle Daten strukturiert
CSV	Tabellenkalkulationen	Rechnungen, Belege, Buchungen
ZIP	Dokumentenarchiv	Alle Belege als Originaldateien
PDF	Menschenlesbar	Übersicht für Sie oder Ihren Steuerberater

So exportieren Sie Ihre Daten

Export starten

Navigiere zu Einstellungen → Datenschutz → Daten exportieren.

Format wählen

Wählen Sie das gewünschte Format:

JSON für die Übertragung zu einem anderen Service
CSV für Ihren Steuerberater oder Excel
ZIP für ein vollständiges Backup aller Dokumente

Zeitraum festlegen

Optional: Grenze den Zeitraum ein (z.B. nur das letzte Geschäftsjahr).

Download starten

Bei kleinen Datenmengen: Sofortiger Download. Bei großen Datenmengen erhalten Sie einen Download-Link per E-Mail.

Art. 32 - Unsere Sicherheitsmaßnahmen

Artikel 32 der DSGVO verpflichtet uns zu angemessenen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten. Hier erfährst Sie, wie wir Ihre Daten schützen.

Verschlüsselung

Ebene	Technologie	Beschreibung
Übertragung	TLS 1.3	Modernste Verschlüsselung für alle Datenübertragungen
Speicherung	AES-256	Militärstandard-Verschlüsselung für ruhende Daten
Datenbank	Column-Level Encryption	Zusätzliche Verschlüsselung sensibler Felder
Backups	AES-256 + separate Keys	Eigenständig verschlüsselte Backups

🔒

AES-256 ist derzeit der stärkste symmetrische Verschlüsselungsstandard. Ein Brute-Force-Angriff würde bei heutiger Rechenleistung länger dauern als das Universum existiert.

Row-Level Security (RLS)

BuchhaltGenie implementiert 100% RLS-Abdeckung auf Datenbankebene. Das bedeutet:

Maßnahme	Schutz
Mandantentrennung	Sie sehen nur Ihre eigenen Daten - niemals Daten anderer Kunden
Automatische Filterung	Jede Datenbankabfrage wird automatisch auf Ihre Daten beschränkt
Kein Überspringen möglich	Selbst bei einem Sicherheitsvorfall wären andere Kundendaten geschützt


-- Beispiel: So funktioniert RLS
-- Ihre Abfrage: SELECT * FROM invoices
-- Automatisch erweitert zu: SELECT * FROM invoices WHERE business_id = 'DEINE_ID'

Audit-Logging (BAO §132 konform)

Alle Zugriffe und Änderungen werden protokolliert:

Aktion	Was protokolliert wird
Anmeldungen	Zeitpunkt, IP-Adresse, Gerät
Datenänderungen	Wer, wann, was geändert wurde
Datenexporte	Wer hat wann welche Daten exportiert
Löschvorgänge	Vollständige Dokumentation für Compliance

Sophie AI Datenschutz

Die KI-Assistentin Sophie unterliegt besonderen Datenschutz-Vorkehrungen:

Was Sophie sieht:

Ihre Unternehmensdaten (nur Ihre)
Ihre Buchungsinformationen
Ihren Gesprächsverlauf

Was Sophie NICHT sieht:

Daten anderer Benutzer (RLS-geschützt)
Ihre Passwörter (werden nie gespeichert)
Ihre Bankzugangsdaten (nur Tokens)
Rohdaten anderer Kunden

EU AI Act Compliance (Art. 52): Bei jeder Interaktion wird transparent gemacht, dass Sie mit einer KI kommunizierst.

Häufige Fragen

Auskunft

Fragen zum Auskunftsrecht (Art. 15)

Wie lange dauert es, bis ich meine Daten erhalte?

Maximal 30 Tage. Bei komplexen Anfragen kann diese Frist auf 60 Tage verlängert werden - Sie werden darüber informiert.

Kostet die Datenauskunft etwas?

Nein, die erste Anfrage pro Jahr ist kostenlos. Bei wiederholten Anfragen kann eine angemessene Gebühr erhoben werden.

In welchem Format erhalte ich meine Daten?

Sie erhalten Ihre Daten in JSON (maschinenlesbar) und PDF (menschenlesbar).

Kann ich auch telefonisch Auskunft verlangen?

Aus Sicherheitsgründen ist eine schriftliche Anfrage (E-Mail oder über die App) erforderlich. So können wir Ihre Identität eindeutig verifizieren.

Ihre Rechte auf einen Blick

Recht	Artikel	Umsetzung bei BuchhaltGenie	Frist
Auskunft	Art. 15	Einstellungen → Datenschutz → Datenauskunft	30 Tage
Löschung	Art. 17	Einstellungen → Account → Account löschen	30 Tage Wartefrist
Portabilität	Art. 20	Einstellungen → Datenschutz → Daten exportieren	Sofort bis 24h
Widerspruch	Art. 21	Einstellungen → Benachrichtigungen	Sofort
Berichtigung	Art. 16	Direkt in Ihren Stammdaten	Sofort
Einschränkung	Art. 18	Per E-Mail an office@buchhaltgenie.at	30 Tage

Kontakt für Datenschutz-Anfragen

Anliegen	Kontakt
Allgemeine Datenschutz-Anfragen	office@buchhaltgenie.at
Auskunftsersuchen (Art. 15)	office@buchhaltgenie.at
Löschanträge (Art. 17)	Einstellungen → Account → Account löschen
Beschwerden	Österreichische Datenschutzbehörde

📧

Bei allen Datenschutz-Anfragen per E-Mail verwende bitte die E-Mail-Adresse, mit der Sie bei BuchhaltGenie registriert sind. Dies beschleunigt die Identitätsprüfung.

Weiterführende Links

Compliance Übersicht - Alle 13 österreichischen Gesetze
BAO §132 Aufbewahrung - Details zur 7-Jahres-Frist
DSGVO Übersicht - Vollständige DSGVO-Dokumentation
DSG Österreich - Österreichisches Datenschutzgesetz

⚖️

Rechtlicher Hinweis: Diese Dokumentation dient ausschließlich der Information und ersetzt keine Rechtsberatung. Bei konkreten datenschutzrechtlichen Fragen wende Sie bitte an einen Rechtsanwalt oder Datenschutzexperten.

Zurück zur Übersicht: Compliance →