Datenschutzerklärung

Stand: 25.07.2025

Diese Datenschutzerklärung ist modular aufgebaut:

  • Die allgemeine Datenschutzerklärung regelt die grundlegenden Datenschutzaspekte
  • Für jeden Service gelten zusätzlich spezifische Datenschutzbestimmungen
  • Die Service-Datenschutzbestimmungen ergänzen die allgemeine Datenschutzerklärung für den jeweiligen Dienst

Allgemeine Datenschutzerklärung

1. Einleitung und Überblick

Die RechnungsMagier UG (haftungsbeschränkt) (nachfolgend "wir", "uns" oder "RechnungsMagier") nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie gemäß den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-App und Dienste.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

2. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

RechnungsMagier UG (haftungsbeschränkt)
Geschäftsführer: Josua Krämer
Mühlenstraße 8A
14167 Berlin
Deutschland

E-Mail: support@rechnungsmagier.de
Website: www.rechnungsmagier.de

Handelsregister: Amtsgericht Charlottenburg
Registernummer: HRB 263428 B
USt-IdNr.: DE369431295

3. Arten der verarbeiteten Daten

Im Rahmen der Nutzung unserer Dienste verarbeiten wir folgende Kategorien personenbezogener Daten:

3.1 Bestandsdaten

  • Vor- und Nachname
  • Firmenname und Rechtsform
  • Anschrift (Straße, Hausnummer, PLZ, Ort, Land)
  • Geburtsdatum (sofern erforderlich)

3.2 Kontaktdaten

  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Faxnummer (optional)

3.3 Nutzungsdaten

  • Zugriffszeiten und -datum
  • Besuchte Seiten und Funktionen
  • Verweildauer
  • Referrer-URL
  • Browser-Typ und -Version
  • Betriebssystem

3.4 Technische Daten

  • IP-Adresse
  • Geräte-IDs
  • Cookie-IDs
  • Session-IDs

3.5 Geschäftsdaten

  • Inhalt hochgeladener Rechnungen und Belege
  • Buchungsdaten
  • Steuerinformationen
  • API-Schlüssel für Drittanbieter-Integrationen

3.6 Zahlungsdaten

  • Stripe-Kunden-ID
  • Abrechnungsinformationen
  • Transaktionshistorie

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Automatisierte Verarbeitung Ihrer hochgeladenen Rechnungen
  • Kundenkommunikation
  • Zahlungsabwicklung für unsere Dienstleistung
  • Bereitstellung und Verbesserung unserer RechnungsMagier App
  • Werbung und Marketing (insbesondere Google Ads)

5. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Für die Verarbeitung von Daten, für die wir Ihre ausdrückliche Einwilligung eingeholt haben, wie z.B.:

  • Newsletter-Versand
  • Verwendung von Analyse-Cookies
  • Marketingkommunikation

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Für die Verarbeitung von Daten zur Erfüllung unserer vertraglichen Pflichten, wie z.B.:

  • Bereitstellung unserer Dienste
  • Verwaltung Ihres Benutzerkontos
  • Abwicklung von Zahlungen
  • Kundensupport

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Für die Erfüllung rechtlicher Verpflichtungen, wie z.B.:

  • Aufbewahrung von Rechnungen gemäß steuerrechtlichen Vorschriften
  • Erfüllung von Auskunftspflichten gegenüber Behörden

Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen

Für die Wahrung unserer berechtigten Interessen, sofern nicht Ihre Interessen überwiegen, wie z.B.:

  • Verbesserung unserer Dienste
  • Betrugsprävention und IT-Sicherheit
  • Geltendmachung rechtlicher Ansprüche

6. Drittanbieter und Datenverarbeitung

Für die Bereitstellung unserer Dienste arbeiten wir mit folgenden Drittanbietern zusammen:

Hetzner Online GmbH:

  • Dienst: Hosting von der Web-App
  • Standort: Serverstandort in Deutschland

Stripe, Inc.:

  • Dienst: Zahlungsabwicklung und Rechnungsstellung
  • Standort: Datenverarbeitung in Übereinstimmung mit der DSGVO innerhalb der EU

Twilio Inc.:

  • Dienst: SendGrid Email API
  • Zweck: Versand von Bestätigungs-E-Mails nach der Registrierung und für Passwort-Reset

Google LLC:

  • Dienste: Google Analytics, Google Ads & Google Sign-In
  • Zweck: Analyse der Website-Nutzung, Werbemaßnahmen und vereinfachte Anmeldung
  • Standort: USA mit entsprechenden Garantien gemäß DSGVO
  • Opt-out: Sie können die Nutzung von Google Analytics und Google Ads über die Cookie-Einstellungen deaktivieren. Die Google-Anmeldung ist optional, und Sie können die Datenweitergabe in Ihren Google-Kontoeinstellungen kontrollieren.

7. Cookies und Session-Daten

Unsere App verwendet notwendige Cookies und Session-Daten. Dies sind kleine Textdateien bzw. Informationen, die auf Ihrem Endgerät gespeichert werden. Diese sind notwendig, um die Funktionalität unserer App zu gewährleisten, insbesondere um Ihren Login-Status zu erhalten und die korrekte Verarbeitung Ihrer Rechnungen sicherzustellen. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

Technische Maßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselung gespeicherter Daten (AES-256)
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall-Schutz und Intrusion Detection Systeme
  • Regelmäßige automatisierte Backups
  • Zwei-Faktor-Authentifizierung für administrative Zugänge

Organisatorische Maßnahmen

  • Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung
  • Vertraulichkeitsverpflichtungen für alle Mitarbeiter
  • Regelmäßige Datenschutzschulungen
  • Dokumentierte Prozesse für Datenschutzvorfälle
  • Regelmäßige Überprüfung der Sicherheitsmaßnahmen

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

10. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie dies gesetzlich vorgeschrieben ist:

  • Vertragsdaten: Für die Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen
  • Rechnungsdaten: 10 Jahre gemäß § 147 AO
  • Geschäftskorrespondenz: 6 Jahre gemäß § 257 HGB
  • Logdaten: Maximal 30 Tage, sofern nicht für Sicherheitszwecke länger erforderlich
  • Cookie-Daten: Je nach Cookie-Typ zwischen Sitzungsende und 2 Jahren

11. Internationale Datenübermittlung

Einige unserer Dienstleister haben ihren Sitz außerhalb der EU/des EWR. Wir stellen sicher, dass diese Übermittlungen nur stattfinden, wenn:

  • Ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO)
  • Geeignete Garantien vorhanden sind (z.B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO)
  • Binding Corporate Rules vereinbart wurden

12. Änderung unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren.

13. Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

Datenschutzbeauftragter:

E-Mail: datenschutz@rechnungsmagier.de
Postalisch: RechnungsMagier UG, Datenschutz, Mühlenstraße 8A, 14167 Berlin

Datenschutzbestimmungen: Amazon-Rechnungsverarbeitung

1. Verarbeitung von Amazon-Rechnungsdaten

Die von Ihnen hochgeladenen Amazon-Rechnungen werden ausschließlich für folgende Zwecke verwendet:

  • Automatisierte Extraktion relevanter Rechnungsdaten
  • Verarbeitung und Übermittlung der extrahierten Daten sowie der Rechnungsdatei an Ihre Buchhaltungssoftware via API
  • Verbesserung der Genauigkeit unserer Rechnungserkennungssoftware

2. Drittanbieter für die Rechnungsverarbeitung

Für die Verarbeitung Ihrer Amazon-Rechnungen arbeiten wir mit folgenden Drittanbietern zusammen:

Amazon Web Services (AWS):

  • Dienst: S3 Storage
  • Zweck: Temporäre Speicherung von Rechnungen
  • Standort: EU (Frankfurt)

RunPod, Inc.:

  • Dienst: GPU Cloud Computing für KI-Modelle
  • Zweck: Ausführung unseres KI-Modells zur Rechnungserkennung und Datenextraktion
  • Standort: Verschiedene Rechenzentren weltweit (Datenverarbeitung erfolgt verschlüsselt)
  • Sicherheit: Ende-zu-Ende-Verschlüsselung, keine Speicherung Ihrer Daten auf RunPod-Servern

Buchhaltungssoftware-Anbieter:

  • Dienst: API-Schnittstelle zur Buchhaltungssoftware
  • Zweck: Übertragung der verarbeiteten Rechnungsdaten und automatisierte Buchungserstellung
  • Standort: Je nach gewähltem Anbieter (Details in den jeweiligen Datenschutzbestimmungen)

3. Speicherung und Verarbeitung der Rechnungsdaten

Ihre Amazon-Rechnungen werden verschlüsselt in unserem S3-Speicher innerhalb der EU gespeichert. Die Speicherung erfolgt nur temporär für die Verarbeitung und Übermittlung an Ihre Buchhaltungssoftware via API. Zur kontinuierlichen Verbesserung unserer Erkennungssoftware speichern wir Textinhalte der Rechnungen.

KI-Verarbeitung: Die eigentliche Rechnungserkennung erfolgt über unser KI-Modell, das auf RunPod GPU-Servern ausgeführt wird. Dabei werden Ihre Rechnungen:

  • Verschlüsselt an RunPod übertragen
  • Nur im Arbeitsspeicher während der Verarbeitung gehalten
  • Nach der Verarbeitung sofort aus dem RunPod-System gelöscht
  • Zu keinem Zeitpunkt auf RunPod-Servern gespeichert

Auftragsverarbeitungsvertrag für die Amazon-Rechnungsverarbeitung

Dieser Auftragsverarbeitungsvertrag wird gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO) geschlossen zwischen dem Nutzer als Verantwortlichem und der RechnungsMagier UG (haftungsbeschränkt) als Auftragsverarbeiter.

1. Vertragsparteien

Dieser Auftragsverarbeitungsvertrag wird geschlossen zwischen:

Dem Auftragsverarbeiter:

RechnungsMagier UG (haftungsbeschränkt)
Mühlenstraße 8a
14167 Berlin
Deutschland
E-Mail: support@rechnungsmagier.de

nachfolgend "Auftragsverarbeiter" genannt

Dem Verantwortlichen:

Dem jeweiligen Nutzer des RechnungsMagier-Dienstes, der durch die Nutzung des Dienstes diesem Vertrag zustimmt

nachfolgend "Verantwortlicher" genannt

2. Gegenstand und Zweck der Verarbeitung

2.1 Verarbeitungsgegenstand

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Die Verarbeitung umfasst die automatisierte Verarbeitung von Amazon-Rechnungen sowie deren Übertragung und Buchung in die Buchhaltungssoftware des Verantwortlichen via API-Schnittstelle.

Der konkrete Gegenstand der Verarbeitung besteht in der Extraktion relevanter Rechnungsdaten aus den vom Verantwortlichen bereitgestellten Amazon-Rechnungen, deren Aufbereitung und der anschließenden Übermittlung an das Buchhaltungssystem via standardisierte API-Schnittstellen.

2.2 Verarbeitungsdauer

Die Verarbeitung der Daten erfolgt unmittelbar nach dem Upload der Rechnungen durch den Verantwortlichen.

Der Verantwortliche beauftragt den Auftragsverarbeiter aus berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Rechnungserkennungssoftware kontinuierlich zu verbessern. Zu diesem Zweck ist der Auftragsverarbeiter berechtigt, die verarbeiteten Rechnungsdaten zu speichern und zu analysieren. Dies dient der:

  • Optimierung der Erkennungsgenauigkeit
  • Verbesserung der automatischen Datenextraktion
  • Reduzierung von Fehlerquoten

Die gespeicherten Daten werden ausschließlich für die genannten Zwecke verwendet und nach den geltenden Datenschutzbestimmungen verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

2.3 Verarbeitungszweck

Der Zweck der Verarbeitung liegt in der Automatisierung und Optimierung der Buchhaltungsprozesse des Verantwortlichen. Dies umfasst insbesondere:

  • Die Vereinfachung der Rechnungsverarbeitung
  • Die Reduzierung manueller Eingaben
  • Die Vermeidung von Übertragungsfehlern

3. Art und Umfang der Datenverarbeitung

3.1 Kategorien verarbeiteter personenbezogener Daten

Im Rahmen der Verarbeitung werden folgende personenbezogene Daten verarbeitet:

  • Personenstammdaten (Name, Anschrift)
  • Vertragsdaten (Bestellnummer)
  • Abrechnungs- und Zahlungsdaten (Rechnungsbeträge, Mehrwertsteuersätze, Zahlungsarten)
  • Bestelldaten (gekaufte Artikel, Preise, Mengen)
  • Zeitliche Daten (Rechnungsdatum, Lieferdatum)

3.2 Kategorien betroffener Personen

Von der Datenverarbeitung sind folgende Personengruppen betroffen:

  • Kunden des Verantwortlichen
  • Geschäftspartner des Verantwortlichen

4. Pflichten des Auftragsverarbeiters

4.1 Weisungsgebundenheit

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.

4.2 Vertraulichkeit

Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

4.3 Technisch-organisatorische Maßnahmen

Der Auftragsverarbeiter trifft alle gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen, die in der Anlage TOM detailliert beschrieben sind.

4.4 Betroffenenrechte

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Betroffenenrechte gemäß Art. 12-23 DSGVO, insbesondere im Hinblick auf Auskunft, Berichtigung, Einschränkung und Löschung.

4.5 Meldepflichten

Der Auftragsverarbeiter meldet dem Verantwortlichen unverzüglich Verletzungen des Schutzes personenbezogener Daten und unterstützt bei der Meldung an Aufsichtsbehörden gemäß Art. 33 DSGVO.

5. Unterauftragsverarbeiter

5.1 Genehmigte Unterauftragsverarbeiter

Folgende Unterauftragsverarbeiter sind vom Verantwortlichen genehmigt:

  • Amazon Web Services EMEA SARL (AWS) – Dokumentenspeicherung (EU-Standort Frankfurt)
  • RunPod, Inc. – GPU-Computing für KI-Rechnungserkennung (verschlüsselte Verarbeitung)
  • Hetzner Online GmbH – Hosting der Anwendung (Standort Deutschland)

5.2 Änderungen

Änderungen im Unterauftragsverhältnis werden dem Verantwortlichen mitgeteilt. Der Verantwortliche hat das Recht, Einspruch gegen solche Änderungen zu erheben.

6. Vertragslaufzeit und Beendigung

6.1 Laufzeit

Der Vertrag beginnt automatisch mit Abschluss eines Abonnements für den RechnungsMagier-Dienst für die Amazon-Rechnungsverarbeitung und endet mit dessen Kündigung.

6.2 Datenrückgabe und Löschung

Nach Beendigung des Vertrags werden alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder gelöscht oder zurückgegeben.

7. Technisch-organisatorische Maßnahmen (TOM)

7.1 Zutrittskontrolle

Physischer Zugang zu Datenverarbeitungssystemen wird durch Sicherheitssysteme und strenge Zugangsprotokolle geschützt.

7.2 Zugangskontrolle

Zugang zu Systemen wird durch Zwei-Faktor-Authentifizierung und verschlüsselte Verbindungen gesichert.

7.3 Zugriffskontrolle

Berechtigungen werden nach dem Prinzip der minimalen Rechte vergeben und regelmäßig überprüft.

7.4 Weitergabekontrolle

Datenübertragungen werden durch Verschlüsselung und sichere Protokolle geschützt.

8. Haftung und Schlussbestimmungen

8.1 Haftung

Der Auftragsverarbeiter haftet gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Regelungen.

8.2 Schlussbestimmungen

Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

Dieser AVV wird automatisch mit Nutzung des Dienstes geschlossen und ist rechtlich bindend gemäß Art. 28 DSGVO.

Stand: 25.07.2025