Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[VORNAME NACHNAME / FIRMENNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: [EMAIL]

2. Erhobene Daten und Zweck der Verarbeitung

SteuerdokHub verarbeitet folgende personenbezogene Daten:

• Kanzlei-Zugangsdaten: E-Mail-Adresse und Passwort zur Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Mandantendaten: Name und E-Mail-Adresse der Mandanten, die von der Kanzlei eingetragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sowie Auftragsverarbeitung gemäß Art. 28 DSGVO.
• Hochgeladene Dokumente: Steuerrelevante Belege (Rechnungen, Kontoauszüge etc.), die durch Mandanten über Upload-Links übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Prüfprotokoll: Zeitstempel und Vorgangsart (Upload, Export, Versand) werden GoBD-konform gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht).
• Nutzungsdaten: IP-Adressen und Browser-Informationen können in Server-Logs von Vercel (Hosting) für bis zu 30 Tage gespeichert werden.

3. Auftragsverarbeitung (AVV)

SteuerdokHub verarbeitet Mandantendaten im Auftrag der Kanzlei gemäß Art. 28 DSGVO. Vor der Nutzung des Dienstes schließen wir mit der Kanzlei einen Auftragsverarbeitungsvertrag (AVV) ab.

4. Eingesetzte Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter ein:

• Supabase Inc. (Datenbank & Authentifizierung) – Serverstandort: Frankfurt, Deutschland (AWS eu-central-1).
• Hetzner Online GmbH (Dokumentenspeicher) – Rechenzentrum: Falkenstein/Nürnberg, Deutschland.
• Vercel Inc. (Anwendungs-Hosting) – EU-Region (Frankfurt). Verarbeitung von Log-Daten kann temporär in den USA erfolgen; Vercel ist EU-US Data Privacy Framework zertifiziert.
• Brevo SAS (E-Mail-Versand & Empfang) – EU-Unternehmen (Frankreich). Server in der EU.

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5. Speicherdauer

Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Prüfprotokoll-Einträge und hochgeladene Dokumente unterliegen steuerrechtlichen Aufbewahrungspflichten (§ 147 AO) von bis zu 10 Jahren und werden entsprechend aufbewahrt. Nach Vertragsende werden alle Daten auf Anfrage innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich an: [EMAIL]

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

7. Cookies und Sitzungsdaten

SteuerdokHub verwendet ausschließlich technisch notwendige Cookies zur Verwaltung von Anmeldesitzungen. Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Eine Einwilligungsabfrage ist daher nicht erforderlich.

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via TLS/HTTPS. Hochgeladene Dokumente werden serverseitig in deutschem Rechenzentrum (Hetzner, Falkenstein) gespeichert. Zugriffsrechte sind durch Row-Level Security (RLS) auf Datenbankebene pro Kanzlei isoliert. Jede Datei wird mit einem SHA-256-Hash gespeichert, der die Unveränderlichkeit nachweisbar macht.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unser Dienst ändern. Die jeweils aktuelle Version ist unter steuerdokhub.vercel.app/datenschutz abrufbar.

Stand: April 2026