Datenschutzerklärung

Stand: Februar 2026 · Gültig ab: 01.01.2025

1. Verantwortlicher

Michael Blautzik
Einzelunternehmer – E-Rechnung Push
Kampstr. 113
30629 Hannover
Deutschland
Tel.: 0176 / 45 75 62 76
E-Mail: info@e-rechnung-push.de
Website: https://e-rechnung-push.de

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung unseres Online-Dienstes „E-Rechnung Push für sevdesk" (nachfolgend „Dienst").

3. Erhobene Daten und Verarbeitungszwecke

3.1 Registrierung und Nutzerkonto

• Daten: E-Mail-Adresse, gehashtes Passwort, Zeitstempel der Registrierung.
• Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, Kommunikation.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Hochladen und Verarbeiten von E-Rechnungen

• Daten: Hochgeladene Dateien (XML, PDF), daraus extrahierte Rechnungsinhalte (Rechnungsnummer, Beträge, Lieferantendaten).
• Zweck: Validierung, Vorschau-Erzeugung, Prüfbericht-Erstellung, Weiterleitung an sevdesk.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Nutzungsdaten und Logdaten

• Daten: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitstempel, Referrer-URL.
• Zweck: Sicherheit, Fehleranalyse, Optimierung des Dienstes.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betriebsfähigkeit).

3.4 Zahlungsdaten

• Daten: Zahlungsinformationen werden ausschließlich durch Stripe, Inc. verarbeitet. Wir speichern keine Kreditkartennummern.
• Zweck: Abwicklung von Abonnement-Zahlungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 E-Mail-Benachrichtigungen

• Daten: E-Mail-Adresse.
• Zweck: Transaktionale E-Mails (Prüfberichte, Kontingent-Warnungen, Statusmeldungen).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Dienstleister: Resend, Inc. (Verarbeitung in der EU).

3.6 KI-gestützte Rechnungsanalyse

• Daten: Extrahierte Rechnungsinhalte (Rechnungsnummer, Beträge, Lieferanten- und Empfängerdaten, Positionen, Validierungsergebnisse).
• Zweck: Interaktive, KI-gestützte Analyse und Erklärung von Rechnungsinhalten und Validierungsfehlern.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des KI-Assistenten).
• Dienstleister: OpenAI, Inc. (San Francisco, USA). Es gelten EU-Standardvertragsklauseln (SCC).
• Hinweis: Die KI-Analyse wird nur bei aktiver Nutzung des KI-Assistenten ausgelöst. Ohne Nutzung werden keine Daten an OpenAI übermittelt.

3.7 E-Mail-Überwachung (Email Watcher)

• Daten: IMAP-Serverdaten, E-Mail-Adresse, verschlüsseltes Passwort, E-Mail-Anhänge (XML/PDF-Rechnungen).
• Zweck: Automatische Überwachung eines vom Nutzer konfigurierten IMAP-Postfachs auf eingehende E-Rechnungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Hinweis: IMAP-Zugangsdaten werden verschlüsselt gespeichert. Der Nutzer kann die Überwachung jederzeit deaktivieren und die gespeicherten Zugangsdaten löschen.

4. Empfänger und Auftragsverarbeiter

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AV-Verträge) gemäß Art. 28 DSGVO geschlossen. Bei Übermittlung in Drittstaaten (USA) sind EU-Standardvertragsklauseln (SCC) und ggf. ergänzende Schutzmaßnahmen vereinbart.

5. Speicherdauer und Löschung

• Hochgeladene Dateien: Automatische Löschung nach der planabhängigen Retention-Frist (7 – 365 Tage). Nutzer können Dateien jederzeit manuell löschen.
• Nutzerkonto: Daten werden bei Kontolöschung unverzüglich und vollständig gelöscht.
• Logdaten: Löschung nach 90 Tagen.
• Zahlungsdaten: Aufbewahrung gemäß handels- und steuerrechtlichen Pflichten (§ 147 AO, § 257 HGB) für max. 10 Jahre.
• GoBD-archivierte Dokumente: Aufbewahrung gemäß den gesetzlichen Fristen (6–10 Jahre), danach automatische Löschung.

6. Cookies und Tracking (TDDDG § 25)

Unser Dienst verwendet ausschließlich technisch notwendige Session-Cookies (httpOnly, Secure, SameSite=Strict) für die Authentifizierung. Diese Cookies sind gemäß § 25 Abs. 2 Nr. 2 TDDDG (ehemals TTDSG) von der Einwilligungspflicht ausgenommen.

Wir verwenden kein Tracking, keine Analyse-Tools (kein Google Analytics), keine Werbe-Cookies und keine Social-Media-Plugins.

7. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern.
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten (»Recht auf Vergessenwerden«).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – z. B. beim Landesbeauftragten für den Datenschutz.

Kontakt für alle Datenschutzanfragen: info@e-rechnung-push.de

8. Datensicherheit

• Alle Datenübertragungen erfolgen über TLS 1.3 / HTTPS.
• Passwörter werden mit bcrypt gehasht gespeichert.
• Datenbanken sind verschlüsselt (AES-256 at rest).
• Regelmäßige Sicherheitsaudits und Updates.
• Hosting ausschließlich in deutschen / EU-Rechenzentren.

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt. Die Validierungsergebnisse dienen lediglich als Hilfestellung und haben keine rechtlich bindende Wirkung.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung gilt.