Sicherheit & Datenschutz
Hallo, ich bin Sophie! 👋 Sicherheit ist mir besonders wichtig - schließlich vertraust Sie BuchhaltGenie Ihre sensiblen Finanzdaten an. Auf dieser Seite zeige ich dir, wie Sie Ihr Konto optimal schützt und welche Sicherheitsfunktionen Ihnen zur Verfügung stehen.
Für österreichische Unternehmen gilt: Buchhaltungsdaten unterliegen strengen gesetzlichen Anforderungen. Nach BAO Paragraph 132 müssen diese Daten sieben Jahre aufbewahrt werden. Ein unbefugter Zugriff kann nicht nur finanziellen Schaden verursachen, sondern auch rechtliche Konsequenzen haben.
Übersicht der Sicherheitsfunktionen
BuchhaltGenie bietet Ihnen mehrere Schutzebenen:
Zusätzlicher Schutz durch Authenticator App
Zwei-Faktor-AuthentifizierungStarke Passwörter und sichere Änderung
Passwort-SicherheitKontrolle über aktive Anmeldungen
SitzungsverwaltungÜbersicht aller Anmeldeversuche
Login-VerlaufIhre Rechte und unsere Maßnahmen
DSGVO & DatenschutzHilfe bei Aussperrung
NotfallzugangZwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung ist der wichtigste Schutz für Ihr Konto. Selbst wenn jemand Ihr Passwort kennt, kann ohne den zweiten Faktor kein Zugriff erfolgen.
Warum 2FA unverzichtbar ist
| Ohne 2FA | Mit 2FA |
|---|---|
| Passwort reicht für Zugriff | Passwort plus Code erforderlich |
| Phishing-Angriffe gefährlich | Phishing-Schutz erhöht |
| Gestohlenes Passwort kritisch | Gestohlenes Passwort allein nutzlos |
| Keine Zugriffswarnungen | Sofortige Warnung bei fremdem Login-Versuch |
Aktiviere 2FA noch heute! Bei sensiblen Finanzdaten sollte dieser Schutz selbstverständlich sein. Die Einrichtung dauert nur zwei Minuten.
2FA mit Authenticator App einrichten
Sicherheitseinstellungen öffnen
Gehen Sie zu Einstellungen, dann Sicherheit und dann Zwei-Faktor-Authentifizierung.
Authenticator App vorbereiten
Installiere eine Authenticator App auf Ihrem Smartphone:
| App | Verfügbar für | Empfehlung |
|---|---|---|
| Google Authenticator | iOS, Android | Einfach und bewährt |
| Microsoft Authenticator | iOS, Android | Mit Cloud-Backup |
| Authy | iOS, Android, Desktop | Geräteübergreifend |
| 1Password | iOS, Android, Desktop | Falls Sie 1Password nutzt |
QR-Code scannen
Klicken Sie auf 2FA aktivieren. Ein QR-Code wird angezeigt. Scanne diesen mit Ihrer Authenticator App.
Geheimschlüssel sichern: Unter dem QR-Code finden Sie einen Textcode (z.B. ABCD EFGH IJKL MNOP). Notiere diesen und bewahre ihn sicher auf. Mit diesem Code können Sie 2FA auf einem neuen Gerät einrichten.
Code bestätigen
Gib den sechsstelligen Code aus Ihrer App ein. Der Code wechselt alle dreißig Sekunden.
Backup-Codes speichern
Nach erfolgreicher Einrichtung erhältst Sie zehn Backup-Codes. Speichere diese unbedingt!
Backup-Codes verwalten
Backup-Codes sind Ihre Rettung, wenn Sie keinen Zugriff auf Ihre Authenticator App hast:
| Eigenschaft | Details |
|---|---|
| Anzahl | Zehn Codes bei Einrichtung |
| Verwendung | Jeder Code funktioniert nur einmal |
| Länge | Acht Zeichen pro Code |
| Format | Beispiel: A1B2-C3D4 |
Backup-Codes sicher aufbewahren
- Digital: In einem Passwort-Manager speichern
- Physisch: Ausdrucken und sicher verwahren (nicht am Computer!)
- Getrennt: Nicht zusammen mit dem Passwort aufbewahren
Neue Backup-Codes generieren
Wenn Sie Codes verbraucht hast oder diese kompromittiert wurden:
Zu Sicherheitseinstellungen navigieren
Einstellungen, dann Sicherheit, dann Backup-Codes
Neue Codes anfordern
Klicken Sie auf Neue Codes generieren
Alte Codes werden ungültig
Alle bisherigen Backup-Codes werden sofort deaktiviert
Neue Codes sichern
Speichere die neuen zehn Codes wie oben beschrieben
Passwort-Sicherheit
Ein starkes Passwort ist die erste Verteidigungslinie deines Kontos.
Passwort-Anforderungen
BuchhaltGenie verlangt sichere Passwörter:
| Kriterium | Mindestanforderung |
|---|---|
| Länge | Acht Zeichen (empfohlen: zwölf oder mehr) |
| Großbuchstaben | Mindestens einer |
| Kleinbuchstaben | Mindestens einer |
| Zahlen | Mindestens eine |
| Sonderzeichen | Empfohlen, nicht Pflicht |
Passwort-Manager nutzen: Tools wie 1Password, Bitwarden oder KeePass generieren und speichern sichere Passwörter. Sie musst Ihnen nur noch ein Master-Passwort merken.
Passwort ändern
Sicherheitseinstellungen öffnen
Gehen Sie zu Einstellungen, dann Sicherheit, dann Passwort ändern
Aktuelles Passwort eingeben
Zur Bestätigung Ihrer Identität
Neues Passwort eingeben
Wählen Sie ein starkes, einzigartiges Passwort
Passwort bestätigen
Gib das neue Passwort erneut ein
Speichern
Das neue Passwort ist sofort aktiv
Nach Passwortänderung: Sie wirst auf allen anderen Geräten automatisch abgemeldet. Halte Ihre Authenticator App bereit, falls 2FA aktiviert ist.
Passwort vergessen
Falls Sie Ihr Passwort vergessen hast:
Zur Login-Seite gehen
Klicken Sie auf Passwort vergessen
E-Mail-Adresse eingeben
Gib die E-Mail deines BuchhaltGenie-Kontos ein
E-Mail prüfen
Sie erhältst einen Link zum Zurücksetzen (gültig für sechzig Minuten)
Neues Passwort setzen
Wählen Sie ein neues, sicheres Passwort
Sitzungsverwaltung
Behalte die Kontrolle über alle aktiven Anmeldungen.
Aktive Sitzungen anzeigen
Unter Einstellungen, dann Sicherheit, dann Aktive Sitzungen siehst du:
| Information | Beispiel |
|---|---|
| Gerät | MacBook Pro - Safari |
| Standort | Wien, Österreich (ungefähr) |
| IP-Adresse | 194.xx.xx.xx |
| Letzte Aktivität | Vor fünf Minuten |
| Angemeldet seit | 15.01.2026, 09:32 |
Sitzung beenden
Sie kannst einzelne Sitzungen oder alle außer der aktuellen beenden:
- Einzelne Sitzung: Klicken Sie auf Abmelden neben der jeweiligen Sitzung
- Alle anderen: Klicken Sie auf Alle anderen Sitzungen beenden
Unbekannte Sitzung entdeckt? Beende diese sofort und ändere Ihr Passwort. Aktiviere 2FA, falls noch nicht geschehen.
Login-Verlauf
Der Login-Verlauf zeigt alle Anmeldeversuche der letzten neunzig Tage.
Angezeigte Informationen
| Feld | Beschreibung |
|---|---|
| Zeitpunkt | Datum und Uhrzeit des Versuchs |
| Status | Erfolgreich oder Fehlgeschlagen |
| Gerät | Browser und Betriebssystem |
| Standort | Stadt und Land (basierend auf IP) |
| Methode | Passwort, 2FA, Magic Link |
Verdächtige Aktivität erkennen
Achte auf:
- Login-Versuche aus unbekannten Ländern
- Mehrere fehlgeschlagene Versuche in kurzer Zeit
- Logins zu ungewöhnlichen Uhrzeiten
- Unbekannte Geräte oder Browser
Bei verdächtiger Aktivität: Ändere sofort Ihr Passwort, aktiviere 2FA und kontaktiere uns unter office@buchhaltgenie.at
DSGVO und Datenschutz
Als österreichisches Unternehmen nehmen wir Datenschutz ernst. BuchhaltGenie ist vollständig DSGVO-konform.
Ihre Rechte nach DSGVO
| Recht | Beschreibung | Umsetzung |
|---|---|---|
| Auskunft (Art. 15) | Welche Daten haben wir? | Datenexport in Einstellungen |
| Berichtigung (Art. 16) | Falsche Daten korrigieren | Direkt in der Anwendung |
| Löschung (Art. 17) | Daten löschen lassen | Konto-Löschung möglich |
| Einschränkung (Art. 18) | Verarbeitung einschränken | Auf Anfrage |
| Datenübertragbarkeit (Art. 20) | Daten mitnehmen | Export als JSON/CSV |
| Widerspruch (Art. 21) | Verarbeitung widersprechen | Marketing deaktivierbar |
Unsere Sicherheitsmaßnahmen
| Maßnahme | Details |
|---|---|
| Verschlüsselung | TLS 1.3 für alle Verbindungen |
| Datenspeicherung | Server in der EU (Frankfurt) |
| Zugriffsschutz | Row-Level Security (RLS) |
| Audit-Logs | Alle Änderungen protokolliert |
| Backup | Tägliche verschlüsselte Sicherung |
| Zertifizierungen | SOC 2 Type II (via Supabase) |
Datenexport anfordern
Zu Datenschutz navigieren
Einstellungen, dann Daten und Datenschutz
Export-Typ wählen
| Export | Inhalt |
|---|---|
| Profildaten | Ihre persönlichen Informationen |
| Geschäftsdaten | Kunden, Rechnungen, Belege |
| Komplett | Alle Daten als ZIP-Archiv |
Export starten
Bei großen Datenmengen erhältst Sie eine E-Mail, wenn der Export fertig ist
Herunterladen
Der Download-Link ist sieben Tage gültig
Aufbewahrungspflicht: Nach BAO Paragraph 132 müssen steuerlich relevante Daten sieben Jahre aufbewahrt werden. Diese Daten können erst nach Ablauf der Frist vollständig gelöscht werden.
Notfallzugang und Kontowiederherstellung
Was tun, wenn Sie ausgesperrt bist?
Kein Zugriff auf Authenticator App
Backup-Code verwenden
Gib beim Login statt des 2FA-Codes einen Ihrer Backup-Codes ein. Jeder Code funktioniert nur einmal.
E-Mail-Adresse nicht mehr zugänglich
Falls Sie keinen Zugriff auf Ihre E-Mail hast:
Support kontaktieren
Schreibe von einer anderen E-Mail an office@buchhaltgenie.at
Identität nachweisen
Wir benötigen:
- Firmenname und UID-Nummer
- Letzte Rechnungsnummer in BuchhaltGenie
- Kopie eines Ausweisdokuments
Neue E-Mail hinterlegen
Nach erfolgreicher Prüfung aktualisieren wir Ihre E-Mail-Adresse
Sicherheits-Checkliste
Prüfe regelmäßig diese Punkte:
| Punkt | Status | Empfohlene Frequenz |
|---|---|---|
| 2FA aktiviert | Pflicht | Einmalig einrichten |
| Backup-Codes gesichert | Pflicht | Nach jeder Generierung |
| Passwort aktuell | Empfohlen | Alle sechs Monate |
| Aktive Sitzungen geprüft | Empfohlen | Monatlich |
| Login-Verlauf geprüft | Empfohlen | Monatlich |
| Recovery-E-Mail aktuell | Wichtig | Bei Änderung |
Häufige Fragen zur Sicherheit
Was passiert, wenn ich alle Backup-Codes verliere?
Kontaktiere unseren Support. Nach einer Identitätsprüfung können wir 2FA zurücksetzen. Dieser Prozess dauert ein bis zwei Werktage zum Schutz deines Kontos.
Kann ich 2FA wieder deaktivieren?
Ja, unter Einstellungen, dann Sicherheit, dann 2FA deaktivieren. Sie benötigst dafür einen gültigen 2FA-Code. Ich empfehle jedoch dringend, 2FA aktiviert zu lassen.
Wie sicher sind meine Daten bei BuchhaltGenie?
Ihre Daten werden verschlüsselt übertragen und gespeichert. Wir nutzen Row-Level Security, sodass Sie nur Ihre eigenen Daten sehen können. Server stehen in der EU (Frankfurt) und unterliegen der DSGVO.
Wer hat Zugriff auf meine Daten?
Nur Sie und von Ihnen autorisierte Teammitglieder. Unser Support-Team hat keinen direkten Zugriff auf Ihre Geschäftsdaten. Bei technischen Problemen können wir mit Ihrer Zustimmung temporären Zugriff erhalten.
Was tun bei einem Sicherheitsvorfall?
- Ändere sofort Ihr Passwort
- Prüfe aktive Sitzungen und beende unbekannte
- Generiere neue Backup-Codes
- Kontaktiere office@buchhaltgenie.at
- Prüfe den Login-Verlauf auf verdächtige Aktivitäten
Brauchen Sie Hilfe?
Bei Sicherheitsfragen bin ich besonders schnell für Sie da:
- Dringende Sicherheitsvorfälle: office@buchhaltgenie.at
- Allgemeine Fragen: Fragen Sie mich im Chat
- Kontowiederherstellung: office@buchhaltgenie.at
Weiterführende Seiten: