Datenschutzerklärung
Stand: Februar 2026 · Gültig ab: 01.01.2025
1. Verantwortlicher
Michael Blautzik
Einzelunternehmer – E-Rechnung Push
Kampstr. 113
30629 Hannover
Deutschland
Tel.: 0176 / 45 75 62 76
E-Mail: info@e-rechnung-push.de
Website: https://e-rechnung-push.de
2. Übersicht der Verarbeitungen
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung unseres Online-Dienstes „E-Rechnung Push für sevdesk" (nachfolgend „Dienst").
3. Erhobene Daten und Verarbeitungszwecke
3.1 Registrierung und Nutzerkonto
- Daten: E-Mail-Adresse, gehashtes Passwort, Zeitstempel der Registrierung.
- Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, Kommunikation.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.2 Hochladen und Verarbeiten von E-Rechnungen
- Daten: Hochgeladene Dateien (XML, PDF), daraus extrahierte Rechnungsinhalte (Rechnungsnummer, Beträge, Lieferantendaten).
- Zweck: Validierung, Vorschau-Erzeugung, Prüfbericht-Erstellung, Weiterleitung an sevdesk.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.3 Nutzungsdaten und Logdaten
- Daten: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitstempel, Referrer-URL.
- Zweck: Sicherheit, Fehleranalyse, Optimierung des Dienstes.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betriebsfähigkeit).
3.4 Zahlungsdaten
- Daten: Zahlungsinformationen werden ausschließlich durch Stripe, Inc. verarbeitet. Wir speichern keine Kreditkartennummern.
- Zweck: Abwicklung von Abonnement-Zahlungen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.5 E-Mail-Benachrichtigungen
- Daten: E-Mail-Adresse.
- Zweck: Transaktionale E-Mails (Prüfberichte, Kontingent-Warnungen, Statusmeldungen).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Dienstleister: Resend, Inc. (Verarbeitung in der EU).
3.6 KI-gestützte Rechnungsanalyse
- Daten: Extrahierte Rechnungsinhalte (Rechnungsnummer, Beträge, Lieferanten- und Empfängerdaten, Positionen, Validierungsergebnisse).
- Zweck: Interaktive, KI-gestützte Analyse und Erklärung von Rechnungsinhalten und Validierungsfehlern.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des KI-Assistenten).
- Dienstleister: OpenAI, Inc. (San Francisco, USA). Es gelten EU-Standardvertragsklauseln (SCC).
- Hinweis: Die KI-Analyse wird nur bei aktiver Nutzung des KI-Assistenten ausgelöst. Ohne Nutzung werden keine Daten an OpenAI übermittelt.
3.7 E-Mail-Überwachung (Email Watcher)
- Daten: IMAP-Serverdaten, E-Mail-Adresse, verschlüsseltes Passwort, E-Mail-Anhänge (XML/PDF-Rechnungen).
- Zweck: Automatische Überwachung eines vom Nutzer konfigurierten IMAP-Postfachs auf eingehende E-Rechnungen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Hinweis: IMAP-Zugangsdaten werden verschlüsselt gespeichert. Der Nutzer kann die Überwachung jederzeit deaktivieren und die gespeicherten Zugangsdaten löschen.
3.8 Zahlungsabwicklung (Stripe)
- Daten: E-Mail-Adresse, gewählter Tarif, Workspace-ID (interne Kennung). Kreditkarten- und Bankdaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert.
- Zweck: Abwicklung von Abonnements und wiederkehrenden Zahlungen über Stripe Checkout und das Stripe Kundenportal.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Dienstleister: Stripe, Inc. (San Francisco, USA) / Stripe Payments Europe, Ltd. (Dublin, IE). PCI DSS Level 1 zertifiziert. Es gelten EU-Standardvertragsklauseln (SCC).
- Gespeichert bei uns: Nur die Stripe-Kunden-ID und Abonnement-ID zur Zuordnung des Tarifs. Keine Zahlungsmittel-Daten.
- Datenschutz Stripe: stripe.com/de/privacy
4. Empfänger und Auftragsverarbeiter
| Dienstleister | Zweck | Standort |
|---|
| Supabase (Postgres) | Datenbank, Auth | Frankfurt am Main, DE |
| Vercel, Inc. | Hosting, Edge-Functions | EU (Frankfurt) |
| Stripe, Inc. | Zahlungsabwicklung | EU / USA (SCC) |
| Resend, Inc. | E-Mail-Versand | EU |
| OpenAI, Inc. | KI-gestützte Rechnungsanalyse | USA (SCC) |
| Umami Cloud | Anonyme Website-Analyse (cookielos) | EU |
| sevdesk GmbH | Belegweiterleitung (Autobox) | Deutschland |
Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AV-Verträge) gemäß Art. 28 DSGVO geschlossen. Bei Übermittlung in Drittstaaten (USA) sind EU-Standardvertragsklauseln (SCC) und ggf. ergänzende Schutzmaßnahmen vereinbart.
5. Speicherdauer und Löschung
- Hochgeladene Dateien: Automatische Löschung nach der planabhängigen Retention-Frist (7 – 365 Tage). Nutzer können Dateien jederzeit manuell löschen.
- Nutzerkonto: Daten werden bei Kontolöschung unverzüglich und vollständig gelöscht.
- Logdaten: Löschung nach 90 Tagen.
- Zahlungsdaten: Aufbewahrung gemäß handels- und steuerrechtlichen Pflichten (§ 147 AO, § 257 HGB) für max. 10 Jahre.
- GoBD-archivierte Dokumente: Aufbewahrung gemäß den gesetzlichen Fristen (6–10 Jahre), danach automatische Löschung.
6. Cookies, Tracking und Analyse (TDDDG § 25)
6.1 Technisch notwendige Cookies
Unser Dienst verwendet ausschließlich technisch notwendige Session-Cookies (httpOnly, Secure, SameSite=Strict) für die Authentifizierung. Diese Cookies sind gemäß § 25 Abs. 2 Nr. 2 TDDDG (ehemals TTDSG) von der Einwilligungspflicht ausgenommen.
6.2 Umami Analytics (einwilligungsbasiert)
- Tool: Umami Cloud (umami.is)
- Zweck: Anonyme, aggregierte Besucherstatistiken (Seitenaufrufe, Verweildauer, Referrer).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner, Kategorie „Analyse & Statistiken“).
- Datenschutzmerkmale:
- Keine Cookies – cookieloses Tracking
- Keine IP-Adressen – vollständig anonymisiert
- Keine personenbezogenen Daten (PII)
- Hosting in der EU
- Open-Source-Software
- Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Die Analyse wird dann sofort gestoppt.
6.3 Sonstiges Tracking
Wir verwenden kein Google Analytics, keine Werbe-Cookies und keine Social-Media-Plugins.
7. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern.
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten.
- Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten (»Recht auf Vergessenwerden«).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format.
- Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage berechtigter Interessen.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft.
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – z. B. beim Landesbeauftragten für den Datenschutz.
Kontakt für alle Datenschutzanfragen: info@e-rechnung-push.de
8. Datensicherheit
- Alle Datenübertragungen erfolgen über TLS 1.3 / HTTPS.
- Passwörter werden mit bcrypt gehasht gespeichert.
- Datenbanken sind verschlüsselt (AES-256 at rest).
- Regelmäßige Sicherheitsaudits und Updates.
- Hosting ausschließlich in deutschen / EU-Rechenzentren.
9. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt. Die Validierungsergebnisse dienen lediglich als Hilfestellung und haben keine rechtlich bindende Wirkung.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung gilt.