BuchBalance← Zur Startseite
Version 2.1Stand: 24. April 2026DACH (DE · AT · CH)

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten schützen — nach DSGVO, BDSG und TDDDG. Gültig für die Web-App, die iOS-Apps „BuchBalance" und „BuchBalance Scan" sowie die Android-Apps.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO umfassend darüber, welche personenbezogenen Daten wir bei der Nutzung der Web-Anwendung unter buchbalance.de sowie der mobilen iOS- und Android-Apps „BuchBalance" und „BuchBalance Scan" erheben, zu welchen Zwecken wir diese verarbeiten, an wen wir sie übermitteln, wie lange wir sie speichern und welche Rechte Ihnen zustehen.

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

BuchBalance GmbH
Erlanger Straße 46
90765 Fürth · Deutschland
Geschäftsführer: Torben Gosch
Amtsgericht Fürth, HRB 22177
USt-IdNr.: DE458507310
Telefon: auf Anfrage · E-Mail: info@buchbalance.de

2. Ansprechpartner für Datenschutz

Torben Gosch (Geschäftsführer)
BuchBalance GmbH
Erlanger Straße 46, 90765 Fürth
E-Mail: datenschutz@buchbalance.de

Hinweis zur Bestellung eines Datenschutzbeauftragten: Wir beschäftigen derzeit weniger als 20 Personen, die regelmäßig personenbezogene Daten verarbeiten. Eine Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten gemäß §38 BDSG besteht nicht. Eine freiwillige Bestellung erfolgt mit steigendem Verarbeitungsumfang.

3. Überblick: Welche Daten verarbeiten wir?

Zum schnellen Überblick — die detaillierten Informationen zu jeder Kategorie finden Sie in den darauffolgenden Abschnitten (§4.1 ff.):

Was wir NICHT tun: Wir verkaufen Ihre Daten nicht, wir nutzen kein Tracking für Werbung, wir erstellen keine Persönlichkeitsprofile, wir setzen keine Marketing-Cookies, und wir greifen nicht auf Ihren Standort, Ihre Kontakte oder Ihren Browserverlauf zu.

4. Detaillierte Datenkategorien

4.1 Account-Daten

Daten: E-Mail-Adresse, Vor- und Nachname, Passwort (gespeichert als bcrypt-Hash mit individuellem Salt), optionales TOTP-Geheimnis für Zwei-Faktor-Authentifizierung, Login-Zeitstempel, verwendete Geräte und Browser (User-Agent), Login-IP (gekürzt auf /24 IPv4 bzw. /48 IPv6).
Zweck: Kontoverwaltung, Authentifizierung, Missbrauchsprävention (z. B. Erkennung ungewöhnlicher Logins).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
Speicherdauer: Bis zur Löschung des Kontos. Login-Historie: 90 Tage rollierend.

4.2 Unternehmens­daten

Daten: Firmenname, Rechtsform (Einzel­unternehmen, GbR, GmbH, UG, AG, Freiberufler, Kleinunternehmer gem. §19 UStG, Land-/Forstwirt, eG, usw.), Geschäfts­anschrift, Steuernummer, Umsatzsteuer-Identifikations­nummer, Handelsregister­nummer, IBAN und BIC für Rechnungs­fuß, Branchen­schlüssel, Wirtschaftsjahr-Ende.
Zweck: Erstellung rechts­konformer Rechnungen (§14 UStG), korrekte steuerliche Auswertungen (EÜR, USt-Voranmeldung, ELSTER-Vorausfüllung), GoBD-konforme Archivierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuerrechtlicher Pflichten aus AO, UStG, HGB).
Speicherdauer: Bis zur Kündigung; anschließend 8 Jahre gesetzliche Aufbewahrung nach §147 Abs. 1 AO (seit 2025; für Bücher/Inventare/Jahres­abschlüsse/Buchungs­belege 10 Jahre).

4.3 Buchhaltungs­daten

Daten: Belege (Bilder/PDF + erkannte Felder: Betrag, Datum, Anbieter, Steuersatz, Kategorie, Kontierung), Ausgangs- und Eingangs­rechnungen (inkl. Positionen, Kunden­zuordnung, Zahl-Status), Einnahmen/Ausgaben, EÜR, BWA, Kassenbuch-Einträge, Inventar und Anlagen­verzeichnis (AfA-Tabellen), Fahrtenbuch-Einträge (Kilometer, Zweck, Datum, 1 %-Regelung), USt-Voranmeldungen, Lohn-Schätzungen, DATEV- und ELSTER-Exporte, Mahnstufen und Zahlungshistorie.
Zweck: Kernfunktion des Dienstes — digitale Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für steuerrelevante Aufbewahrung zusätzlich Art. 6 Abs. 1 lit. c DSGVO (§147 AO, §257 HGB).
Speicherort: EU (Supabase-Instanz Frankfurt, AWS-Region eu-central-1).
Speicherdauer: 8 bzw. 10 Jahre (siehe §4.2). Nicht-steuerrelevante Daten werden bei Kontolöschung sofort entfernt.

Hinweis zur Löschung: Buchhaltungs­daten unterliegen zwingenden steuerrechtlichen Aufbewahrungs­pflichten. Bei Konto­löschung werden personen­beziehbare Felder pseudonymisiert bzw. anonymisiert; steuerrelevante Rohdaten bleiben für die Dauer der Aufbewahrungs­frist in einem gesonderten, nur für Sie und Ihren Steuerberater zugänglichen Archiv-Bereich gespeichert.

4.4 Kontaktdaten Dritter (Rechnungs­empfänger, Lieferanten) — Art. 14 DSGVO

Daten: Name bzw. Firma, Anschrift, E-Mail, ggf. USt-IdNr. Ihrer Kunden und Lieferanten, die Sie im Dienst für die Rechnungs­stellung oder Beleg­erfassung anlegen.
Quelle: Diese Daten erheben wir nicht direkt bei den betroffenen Personen, sondern Sie als unser Kunde tragen sie zur Vertragsdurchführung in das System ein (Art. 14 DSGVO).
Rolle: Für diese Daten sind Sie der datenschutzrechtlich Verantwortliche; wir handeln als Auftrags­verarbeiter nach Art. 28 DSGVO.
Auftrags­verarbeitungs­vertrag (AVV): Durch Akzeptanz unserer Nutzungs­bedingungen schließen Sie gleichzeitig einen AVV nach Art. 28 DSGVO mit uns. Ein separates unterzeichnetes Exemplar stellen wir auf Anforderung unter datenschutz@buchbalance.de aus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag zwischen Ihnen und dem Dritten), Art. 28 DSGVO (Verhältnis zwischen Ihnen und uns).
Speicherdauer: Entsprechend der steuerrechtlichen Aufbewahrungs­fristen (§147 AO).

4.5 KI-gestützte Beleg- und Steuer-Analyse

Daten: Belegbilder und erkannte Felder (Betrag, Datum, Anbieter, Kategorie) sowie aggregierte Buchhaltungs­daten zur automatischen Erstellung von Steuer-Einschätzungen durch unseren KI-Assistenten „Alex".
Dienstleister: Anthropic Inc., 548 Market Street #2026, San Francisco, CA 94104, USA (Claude-API).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Kombination mit Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung zur Drittland­übermittlung).
Drittland­übermittlung: Anthropic ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; zusätzlich kommen EU-Standard­vertragsklauseln zum Einsatz. Anthropic speichert keine Eingabe­daten zur Modell­verbesserung (Zero-Retention-API).
Widerruf: Sie können die KI-Beleganalyse und den Alex-Assistenten jederzeit unter Einstellungen → Datenschutz → KI-Funktionen deaktivieren. Der Widerruf gilt für zukünftige Verarbeitungen.
Keine automatisierte Entscheidung: Die KI liefert ausschließlich Vorschläge; alle Buchungen müssen von Ihnen bestätigt werden (siehe §14).

4.5b Steuer-Recherche mit Live-Websuche (Perplexity)

Daten: Ihre Frage an den Alex-Steuerassistenten (Freitext, max. 2 000 Zeichen) sowie ein optionaler Kontext (z. B. Unternehmensform, Rechnungs-Betrag als aggregierter Wert; keine Klartext-Belege, keine Kunden-Stammdaten).
Zweck: Der Alex-Assistent stellt ausgewählte Steuer-Fragen zusätzlich an die Live- Websuche (Sonar-Modell), damit Alex auf aktuelle BMF-Schreiben, Gesetzes­änderungen und BFH-Urteile verweisen kann. Die Web-Recherche wird serverseitig auf vertrauens­würdige Quellen beschränkt (bundesfinanzministerium.de, bzst.de, destatis.de, gesetze-im-internet.de, bundesfinanzhof.de, haufe.de, iww.de, nwb.de).
Dienstleister: Perplexity AI, Inc., 115 Sansome Street, San Francisco, CA 94104, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Kombination mit Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung zur Drittland­übermittlung).
Drittland­übermittlung: EU-Standard­vertragsklauseln. Perplexity verarbeitet Eingaben ausschließlich zur Beantwortung der Anfrage und entsprechend Perplexitys API- Terms ohne Nutzung für Modell-Training.
Widerruf: Der Alex-Assistent ist nur nutzbar, solange Sie die KI-Funktionen aktiv lassen (gleiche Einstellung wie unter §4.5). Web-Recherche kann separat deaktiviert werden (Einstellungen → Datenschutz → „Live-Websuche für Alex").

4.6 Zahlungsabwicklung — Web (Stripe)

Daten: E-Mail, Name, Zahlungs­methode (Kreditkarte, SEPA-Lastschrift), Rechnungs­adresse, Abrechnungs­historie, Stripe-Kunden-ID, Abonnement-Status.
Dienstleister: Stripe Payments Europe, Limited (SPEL), Dublin, Irland, mit Unter­verarbeitung durch Stripe Inc., San Francisco, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittland: EU-US DPF-Zertifizierung + Standard­vertragsklauseln.
Speicherort der Kartendaten: Ausschließlich bei Stripe (PCI-DSS Level 1). Wir speichern nur die Stripe-Kunden-ID und den Abo-Status. Kredit­karten­daten werden niemals auf unseren Servern gespeichert oder verarbeitet.

4.7 Zahlungsabwicklung — Apple App Store (iOS In-App-Purchase)

Daten: Apple-Original-Transaktions-ID, Produkt-ID (com.buchbalance.pro.monthly), Ablauf­datum des Abos, anonyme App-Account-Token.
Dienstleister: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland.
Rolle von Apple: Bei In-App-Käufen ist Apple eigenverantwortlicher Verkäufer und eigenständiger Verantwortlicher für Ihre Zahlungs­daten (Kredit­karte, Apple-ID, Rechnungs­anschrift). Wir erhalten von Apple keine Zahlungsmittel- oder Klarnamen­daten, sondern nur eine anonyme Transaktions-Bestätigung zur Freischaltung Ihres Abos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen: Die Datenschutz­erklärung von Apple finden Sie unter apple.com/legal/privacy/de-ww.

4.8 E-Mail-Versand (transaktional)

Daten: E-Mail-Adresse und Name von Absender und Empfänger, E-Mail-Inhalt (Rechnung, Mahnung, System-Benachrichtigung), Versand-Zeitstempel, Öffnungs- und Zustell-Status (Webhook von Resend).
Dienstleister: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Rechnungs­versand als Kernfunktion).
Drittland: EU-Standard­vertragsklauseln.
Speicherdauer: 30 Tage (E-Mail-Logs bei Resend); Rechnungs-PDFs werden in unserer Datenbank gemäß §4.3 aufbewahrt.

4.9 Bank-Anbindung (Open Banking / PSD2) — optional

Daten: IBAN, Konto­stände, Transaktions­liste (Buchungs­text, Betrag, Datum, Gegenkonto), ausschließlich nach expliziter OAuth2-Autorisierung bei Ihrer Bank.
Dienstleister: BANKSapi Technology GmbH, Grillparzerstraße 18, 81675 München, Deutschland.
Regulierung: BaFin-lizenzierter Zahlungs­auslöse- und Kontoinformations­dienst (PSD2).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), widerrufbar in den Einstellungen.
Speicherort: Deutschland (Daten verlassen nicht die EU).
Speicherdauer: Abruf maximal alle 90 Tage ohne erneute Starke Kunden­authentifizierung gemäß PSD2-RTS.

4.10 Belege per E-Mail (Inbound-Email)

Daten: Absender-Adresse und -Name, E-Mail-Betreff, Anhänge (PDF, JPG, PNG). Der vollständige Nachrichten­körper wird nicht dauerhaft gespeichert.
Zweck: Automatische Erfassung von Belegen durch Weiterleitung an Ihre unternehmens­spezifische Adresse (belege-...@belege.buchbalance.de).
Dienstleister: Resend Inc. (Empfang), Supabase Inc. (Speicherung des Anhangs), Anthropic Inc. (KI-Erkennung — siehe §4.5).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 8 Jahre nach §147 AO.

4.11 Push-Benachrichtigungen (optional, mit Einwilligung)

Daten: Geräte­spezifisches Push-Token (APNs-Token bei iOS/Safari, FCM-Token bei Android/Chrome), Typ der Benachrichtigung.
Zweck: Erinnerungen an fällige Rechnungen, USt-Voranmeldungen, Steuerfristen, Bank-Match-Vorschläge, Mahnungen.
Dienstleister der Push-Infrastruktur: Apple Distribution International Ltd. (iOS/Safari, Apple Push Notification Service) bzw. Google Ireland Ltd. (Android/Chrome, Firebase Cloud Messaging).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + §25 Abs. 1 TDDDG (Einwilligung; Speicherung im Endgerät).
Widerruf: jederzeit möglich — in den iOS-System­einstellungen, den Browser-Einstellungen oder in den BuchBalance-Einstellungen. Der Widerruf lässt die Recht­mäßigkeit der bis dahin erfolgten Verarbeitung unberührt.
Nachweispflicht: Der Zeitpunkt Ihrer Einwilligung wird in Ihrem Profil dokumentiert (Art. 5 Abs. 2 DSGVO).

4.12 Steuerberater-Zugang (Share-Links mit Lesezugriff)

Daten: E-Mail-Adresse Ihres Steuerberaters, Umfang der freigegebenen Daten (Rechnungen, Belege, EÜR, DATEV-Export), Zugriffs-Log.
Zweck: Gewährung eines befristeten, jederzeit widerrufbaren Lesezugriffs auf Ihre Buchhaltungs­daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a + lit. b DSGVO.
Technische Umsetzung: Row-Level-Security (RLS) in der Datenbank; der Steuerberater erhält einen eigenen authentifizierten Zugang — keine Token-basierte Weitergabe über URLs.
Speicherdauer der Access-Logs: 2 Jahre für Audit-Zwecke nach §257 HGB analog.

4.13 Server-Logs und technische Nutzungs­daten

Daten: IP-Adresse (sofort auf /24 bzw. /48 gekürzt), HTTP-Methode, aufgerufene URL, HTTP-Status, User-Agent, Referrer, Zeitstempel, Antwortzeit.
Zweck: Sicherstellung der technischen Funktionsfähigkeit, Erkennung und Abwehr von Angriffen, Missbrauchs­prävention, Debugging.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktions­fähigen Dienst).
Speicherdauer: 30 Tage; bei sicherheits­relevanten Ereignissen bis zu 6 Monate.

4.14 Cookies, Session-Speicher und lokale Speicherung

Session-Cookie (streng erforderlich gem. §25 Abs. 2 TDDDG): anonyme Session-ID zur Authentifizierung, HttpOnly + Secure + SameSite=Lax, Lebensdauer 7 Tage (sliding).

CSRF-Token-Cookie (streng erforderlich): schützt gegen Cross-Site-Request-Forgery, rotiert pro Session.

localStorage: Speichert Ihre Consent-Auswahl (Cookie-Banner-Entscheidung), Theme-Einstellung (hell/dunkel), zuletzt genutzter Firmen­kontext. Lebensdauer: unbegrenzt; kann über die Browser-Einstellungen jederzeit gelöscht werden.

IndexedDB: temporärer Offline-Cache für erfasste Belege, die noch nicht synchronisiert wurden.

Tracking-/Marketing-Cookies: Wir setzen ausdrücklich keineTracking-, Analyse- oder Marketing-Cookies ein. Es werden keine Dritt­anbieter-Cookies ausgeliefert.

4.15 Rate-Limiting

Daten: Gekürzte IP-Adresse, User-ID (bei eingeloggten Nutzern), aufgerufener Endpoint, Zeitstempel.
Zweck: Schutz vor automatisierten Angriffen, Brute-Force, DDoS.
Dienstleister: Upstash Inc., mit Datenhaltung in der EU (Frankfurt, AWS-Region eu-central-1).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 24 Stunden.

4.16 Fehler-Monitoring (Sentry)

Daten: Stack-Traces, Browser-/Geräte-Typ, anonymisierte Performance-Metriken. Keine Benutzer-IP, keine personen­bezogenen Daten — PII-Scrubbing aktiv via sendDefaultPii: false und serverseitigem Filter.
Dienstleister: Functional Software, Inc. (Sentry), 45 Fremont Street, San Francisco, CA 94105, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).
Drittland: EU-US DPF + Standard­vertragsklauseln.
Speicherdauer: 90 Tage.

4.17 Daten in den mobilen Apps (iOS & Android)

Die nachfolgenden Verarbeitungen betreffen ausschließlich die Nutzung unserer nativen Apps „BuchBalance" (Bundle-ID de.buchbalance.app) und „BuchBalance Scan" (Bundle-ID de.buchbalance.scan).

a) Kamera-Zugriff (NSCameraUsageDescription)

Zweck: Fotografieren von Belegen zur automatischen Erfassung. Die Kamera wird ausschließlich aktiv, wenn Sie die Beleg-Scan-Funktion öffnen.
Verarbeitung: Das aufgenommene Foto wird lokal im App-Sandbox-Speicher zwischen­gelagert und anschließend TLS-verschlüsselt an unseren EU-Server übertragen (siehe §4.3). Nach erfolgreicher Übertragung wird das lokale Original gelöscht, sofern Sie es nicht explizit in der iOS-Fotos-App speichern.
Widerruf: iOS-System­einstellungen → BuchBalance → Kamera (bzw. Android: Einstellungen → Apps → BuchBalance → Berechtigungen → Kamera).

b) Foto­mediathek-Zugriff (NSPhotoLibraryUsageDescription)

Zweck: Nur auf aktive Nutzer­anfrage („Beleg aus Galerie importieren"). Es erfolgt kein Hintergrund-Zugriff, keine Indexierung Ihrer Mediathek.
Verarbeitung: Sie wählen das Bild per iOS-Systemdialog; wir erhalten ausschließlich das ausgewählte Bild — keine EXIF-Metadaten (Standort wird clientseitig gestrippt, bevor das Bild hochgeladen wird).

c) Face ID / Touch ID (NSFaceIDUsageDescription)

Zweck: Optionaler lokaler App-Lock, damit nur Sie die App entsperren können.
Verarbeitung: Biometrie-Daten verbleiben ausschließlich auf Ihrem Gerät in der Secure Enclave (Apple) bzw. TEE (Android). Wir erhalten lediglich ein Ja/Nein-Ergebnis („authentifiziert: true/false") und haben zu keinem Zeitpunkt Zugriff auf Ihre Gesichts- oder Fingerabdruck­daten. Auch unsere Server erfahren nichts über den eingesetzten Biometrie-Typ.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung durch Aktivierung in den App-Einstellungen).
Widerruf: in den App-Einstellungen → „Face-ID-Lock aus".

d) Push-Benachrichtigungen — plattformspezifisch

Ergänzend zu §4.11: iOS nutzt Apple Push Notification Service (APNs), Android nutzt Firebase Cloud Messaging (FCM). Beide Übertragungen erfolgen TLS-verschlüsselt; Inhalte werden vor Versand an den Push-Provider nicht im Klartext übermittelt — der Push-Provider erhält nur das Gerätetoken und einen kurzen Benachrichtigungs­text.

e) Werbe-Identifier (IDFA / Android Advertising ID)

Wir erheben KEINE Werbe-Identifier. BuchBalance enthält keinerlei Werbe-SDKs und führt keinerlei geräte­übergreifendes oder unternehmens­übergreifendes Tracking durch. Das iOS App Tracking Transparency Framework (ATT) wird daher nicht aktiviert — Sie erhalten keinen „App möchte Sie verfolgen"-Dialog, weil schlicht keine entsprechende Verarbeitung stattfindet.

f) Crash- und Performance-Diagnose auf dem Gerät

iOS und Android bieten systemweite Crash-Reporting-Dienste an (Apple: „Mit App-Entwicklern teilen", Google Play: „Android-Diagnose"). Diese Reports gehen — falls von Ihnen in den Geräte­einstellungen aktiviert — direkt an Apple bzw. Google, nicht an uns. Wir erhalten keine personenbezogenen Crash-Daten, sondern ausschließlich aggregierte, anonymisierte Stabilitäts­metriken über App Store Connect bzw. Google Play Console (z. B. „0,3 % Crash-Rate in Version 1.0").

g) Sicherer lokaler Speicher (iOS Keychain / Android Keystore)

Authentifizierungs-Tokens, die die App zur wiederkehrenden Anmeldung benötigt, werden — wo technisch möglich — im iOS Keychain bzw. Android Keystore abgelegt. Diese Speicher sind hardware­verschlüsselt und durch Biometrie oder Geräte-PIN geschützt.

h) Netzwerk­kommunikation

Die mobilen Apps kommunizieren ausschließlich mit api.buchbalance.de und buchbalance.de über TLS 1.3. Es werden keine Verbindungen zu Werbe-, Analyse- oder Social-Media-Diensten aufgebaut.

i) Hintergrund­verarbeitung

Die Apps führen keine dauerhafte Hintergrund­verarbeitung durch. Ausnahmen: (1) Apple Silent-Push zur Aktualisierung des Badge-Zählers für offene Rechnungen, (2) kurzlebige Upload-Tasks für bereits aufgenommene Belege bei instabiler Netzwerkverbindung.

5. Übermittlung in Drittländer

Einige unserer Dienstleister haben ihren Haupt­sitz in den USA. Für diese Übermittlungen greifen wir auf folgende Garantien zurück:

6. Auftrags­verarbeiter (Art. 28 DSGVO)

AnbieterZweckSitz / SpeicherortGarantien
Supabase Inc.Datenbank, Auth, Datei­speicherEU (Frankfurt / AWS eu-central-1)AVV · EU-Server
Vercel Inc.Hosting, Edge-CDNEU (Frankfurt)AVV · DPF
Stripe Payments Europe Ltd.Zahlungs­abwicklung, Abonnements (Web)Irland; Unter­verarbeitung USAAVV · DPF + SCC
Anthropic Inc.KI-Beleganalyse (Alex-Assistent)USADPF + SCC · Zero-Retention
Perplexity AI, Inc.KI-Steuer-Recherche mit Live-WebsucheUSASCC · API-Terms (kein Modell-Training)
Resend Inc.E-Mail-Versand und -EmpfangUSAAVV · SCC
BANKSapi Technology GmbHOpen Banking / PSD2Deutschland (München)AVV · BaFin-Lizenz
Upstash Inc.Rate-Limiting (Redis)EU (Frankfurt)AVV · EU-Server
Sentry (Functional Software, Inc.)Fehler-MonitoringUSADPF + SCC · PII-Scrubbing

Eigenständig Verantwortliche (keine Auftrags­verarbeitung): Apple Distribution International Ltd. (App Store, In-App-Purchase, Apple Push Notification Service) und Google Ireland Ltd. (Google Play, Firebase Cloud Messaging) handeln in ihrer jeweiligen Rolle als eigen­verantwortliche Stellen im Sinne der DSGVO. Ihre Datenschutz­hinweise finden Sie unter apple.com/legal/privacy und policies.google.com/privacy.

Mit allen Auftrags­verarbeitern wurde ein Vertrag zur Auftrags­verarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine aktuelle Kopie stellen wir auf Anforderung zur Verfügung.

7. Speicherdauer im Überblick

8. Ihre Rechte gemäß DSGVO

9. So löschen Sie Ihren Account

Sie können Ihren Account jederzeit selbst löschen. Die Lösch­funktion ist vollständig in-App erreichbar — es ist keine E-Mail an den Support notwendig.

  1. Öffnen Sie Einstellungen → Account (Web-App) bzw. Profil → Account verwalten in der mobilen App.
  2. Scrollen Sie zum Abschnitt „Gefahrenzone" am Ende der Seite.
  3. Klicken Sie auf „Account endgültig löschen" und bestätigen Sie die Aktion mit Ihrem Passwort (und gegebenenfalls Ihrem Zwei-Faktor-Code).
  4. Sie erhalten eine Bestätigungs-E-Mail. Ab Bestätigung der E-Mail beginnt ein 7-tägiger Widerrufs­zeitraum, innerhalb dessen Sie die Löschung noch stoppen können.
  5. Nach Ablauf des Widerrufs­zeitraums werden Ihre personenbezogenen Daten unwiderruflich gelöscht; steuer­rechtlich aufbewahrungs­pflichtige Daten werden für die Dauer der gesetzlichen Frist pseudonymisiert in einem nur für Sie und Ihren Steuerberater zugänglichen Archiv aufbewahrt (§147 AO).

Alternativ können Sie die Löschung per E-Mail an datenschutz@buchbalance.de beantragen. Wir bearbeiten Löschungs­anträge innerhalb von 30 Tagen.

Abo-Kündigung vs. Account-Löschung: Die Kündigung Ihres zahlungs­pflichtigen Abos erfolgt separat (Web: Einstellungen → Abrechnung; iOS: Einstellungen → [Ihr Name] → Abonnements). Eine Account-Löschung kündigt laufende Web-Abos automatisch mit; Apple-In-App-Abos müssen zusätzlich im App Store gekündigt werden, da diese Apple-seitig verwaltet werden.

10. Datenexport (Datenübertragbarkeit)

Wir stellen Ihnen auf Knopfdruck einen vollständigen Export Ihrer Daten in maschinenlesbaren Formaten zur Verfügung:

Abrufbar unter Einstellungen → Datenschutz → Datenexport. Die Bereitstellung erfolgt innerhalb weniger Minuten, maximal 72 Stunden.

11. Daten und Techniken, die wir ausdrücklich NICHT nutzen

Tracking-freies Versprechen: BuchBalance verfolgt Sie nicht. Weder innerhalb unserer Dienste noch geräte­übergreifend, noch im Verbund mit anderen Apps oder Websites. Das Apple App Tracking Transparency Framework (ATT) wird daher nicht ausgelöst — Sie erhalten keinen „Diese App möchte Sie verfolgen"-Dialog, weil schlicht keine Tracking-Verarbeitung stattfindet.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Für uns ist das:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitz-Bundeslandes bzw. EU-Mitgliedstaates wenden.

13. Cookie-Einstellungen

BuchBalance verwendet ausschließlich technisch notwendige Cookies und lokale Speicher­technologien im Sinne von §25 Abs. 2 TDDDG. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist daher für diese technisch notwendigen Cookies nicht erforderlich.

Detaillierte Informationen siehe §4.14. Ein Consent-Banner erscheint nur dann, wenn Sie Push-Benachrichtigungen oder die KI-Beleg­analyse aktivieren möchten — beides sind optionale, einwilligungs­basierte Features.

14. Keine automatisierte Entscheidungs­findung

Es findet keine automatisierte Entscheidungs­findung oder Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützte Beleganalyse („Alex") liefert ausschließlich Vorschläge — jede Buchung wird erst durch Ihre aktive Bestätigung wirksam.

15. Verschlüsselung und IT-Sicherheit

Transport­verschlüsselung: Alle Verbindungen zu unserer Plattform erfolgen ausschließlich über TLS 1.2+ (überwiegend TLS 1.3). HTTPS ist erzwungen (HSTS-Preload).

Speicher­verschlüsselung: Die Datenbank (Supabase/PostgreSQL auf AWS) ist im Ruhe­zustand AES-256-verschlüsselt. Beleg-Dateien werden in einem verschlüsselten S3-Bucket in Frankfurt abgelegt.

Field-Level-Verschlüsselung sensibler PII (Stand 24.04.2026): Zusätzlich zur Datenbank-Voll­verschlüsselung verschlüsseln wir die besonders sensiblen Felder Steuernummer, USt-IdNr., IBAN, BIC und Empfänger-IBAN von Bank­transaktionen auf Anwendungs­ebene mit AES-256-GCM (versioniertes Schlüssel-Schema, SchlüsselENCRYPTION_KEY_V1). Der Schlüssel ist getrennt von der Datenbank in der Vercel- Laufzeit­umgebung hinterlegt — selbst ein vollständiger Datenbank-Dump enthält damit keine plaintext-Steuer­identifikatoren oder Bank­verbindungen. Diese Maßnahme geht über die in der Branche übliche at-rest-Verschlüsselung von AWS RDS hinaus und bietet zusätzlichen Schutz im Fall einer DB-Kompromittierung.

Zugriffs­schutz: Passwörter werden als bcrypt-Hashes mit individuellem Salt und hohem Work-Factor gespeichert. Zwei-Faktor-Authentifizierung per TOTP ist jederzeit aktivierbar. Zugriff auf produktive Systeme ist auf eine geringe Anzahl von Administratoren beschränkt und wird vollständig protokolliert.

Row-Level Security: Datenbank-seitige Zeilen­rechte garantieren, dass jeder Nutzer ausschließlich auf seine eigenen Daten zugreifen kann — ein unbeabsichtigter Cross-Tenant-Zugriff ist architektonisch ausgeschlossen.

16. Datenschutz bei Kindern

BuchBalance richtet sich ausschließlich an Unternehmer­innen und Unternehmer im Sinne von §14 BGB und ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein Minderjähriger ein Konto angelegt hat, werden wir dieses Konto zeitnah löschen.

17. Meldung von Datenpannen

Wir verfügen über dokumentierte Incident-Response-Prozesse. Im Falle einer Verletzung des Schutzes personen­bezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, melden wir dies der zuständigen Aufsichts­behörde unverzüglich, spätestens binnen 72 Stunden (Art. 33 DSGVO). Sind Sie persönlich betroffen, informieren wir Sie zusätzlich unverzüglich per E-Mail an die hinterlegte Adresse (Art. 34 DSGVO).

18. Änderungen dieser Datenschutz­erklärung

Diese Datenschutz­erklärung wird regelmäßig an technische und rechtliche Entwicklungen angepasst. Die jeweils aktuelle Version ist stets unter buchbalance.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir Sie zusätzlich per E-Mail und in der App, mindestens 30 Tage vor Inkrafttreten. Eine neue Einwilligung ist nur dann erforderlich, wenn die Änderung Ihre Einwilligungs­grundlage berührt.

19. Kontakt bei Datenschutz­fragen

Für alle Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte an:

BuchBalance GmbH
— Datenschutz —
Erlanger Straße 46, 90765 Fürth
E-Mail: datenschutz@buchbalance.de

Version 2.0 · Stand 23. April 2026 · Gültig für Web-Anwendung buchbalance.de sowie die iOS-Apps „BuchBalance" (de.buchbalance.app) und „BuchBalance Scan" (de.buchbalance.scan).