Datenschutzerklärung

Stand: 27.05.2026 · Vorlage — vom Betreiber individuell anzupassen

1. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

[Firma des Betreibers]
[Anschrift]
E-Mail: [datenschutz@…]
Telefon: […]

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erfassung von Angeboten, Förderberechnungen, Kundenkontakten, Liegenschaften, Terminen.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c): Aufbewahrungspflichten nach § 147 AO (10 Jahre Rechnungen), GoBD-Konformität.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Audit-Logs zur Nachvollziehbarkeit von Datenänderungen.
Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter, optionale Marketingmails.

3. Kategorien personenbezogener Daten

Stammdaten (Name, Anschrift, Kontakt), Liegenschaftsdaten, Auftrags-/Angebots-Historie, Kommunikationsverlauf, Förder-Kalkulationsdaten, Bankverbindung soweit benötigt.

4. Empfänger und Auftragsverarbeiter

Daten werden nicht an Dritte weitergegeben außer im Rahmen gesetzlicher Pflichten (BAFA/KfW bei Förderantrag), Hosting-Dienstleister (siehe Punkt 7) und Steuerberater (§ 147 AO). Es bestehen AVV nach Art. 28 DSGVO mit allen Auftragsverarbeitern.

5. Aufbewahrungsdauer

Rechnungen + Buchungsbelege: 10 Jahre (§ 147 Abs. 3 AO)
Geschäftsbriefe: 6 Jahre (§ 257 HGB)
Personalakten: bis 10 Jahre nach Ende der Beschäftigung
Marketing-Daten: bis Widerruf der Einwilligung
Kontakthistorie: zur Vertragsanbahnung max. 3 Jahre nach letztem Kontakt

6. Ihre Rechte als Betroffener

Sie haben das Recht auf:

Auskunft (Art. 15): Welche Daten über Sie verarbeitet werden.
Berichtigung (Art. 16): Korrektur falscher Daten.
Löschung (Art. 17): Soweit nicht Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18).
Datenübertragbarkeit (Art. 20): Maschinenlesbarer Export im JSON-Format.
Widerspruch (Art. 21).
Beschwerde bei der zuständigen Aufsichtsbehörde (BayLDA für Bayern).

Kontakt für Anfragen: [datenschutz@…] — wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

7. Hosting / Auftragsverarbeitung

Diese Software wird auf [Hosting-Anbieter] in [Frankfurt am Main / Deutschland] gehostet. Mit dem Anbieter besteht ein AVV nach Art. 28 DSGVO.

8. Sicherheitsmaßnahmen (TOM)

Transport-Verschlüsselung (TLS 1.3) für alle Verbindungen
Passwort-Hashing mit Argon2id
2FA via TOTP für Admin-Accounts
Audit-Hash-Chain (SHA-256) für Unveränderbarkeit gem. GoBD
Session-Tokens mit 8-Stunden-TTL
Tägliche Backups, getrennt vom Live-System

9. Cookies / Tracking

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies (Session-Cookie). Kein Tracking, kein Analytics, keine Dritt-Cookies.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist hier abrufbar.

Hinweis für Betreiber: Diese Vorlage ersetzt keine individuelle Rechtsberatung. Vor Produktiv-Einsatz von einem Datenschutzbeauftragten oder Rechtsanwalt prüfen lassen.