Gemäß Art. 13, 14 DSGVO · Stand: 01.05.2026 · Version 1.0
RechnungsPro nimmt im Datenschutzrecht zwei verschiedene Rollen ein — je nachdem um welche Daten es geht. Diese Erklärung gilt ausschließlich für unsere Rolle als Verantwortlicher (Website-Besucher, registrierte Nutzer). Für die Verarbeitung der Daten Ihrer Endkunden sind Sie als Handwerksbetrieb selbst Verantwortlicher — RechnungsPro ist Ihr Auftragsverarbeiter gemäß Art. 28 DSGVO (geregelt im AVV, Anlage 1 der AGB).
Für Registrierungsdaten, Account-Daten, Zahlungsdaten und Kontaktanfragen ist RechnungsPro Verantwortlicher. Diese Daten werden in dieser Datenschutzerklärung beschrieben.
Rechnungsempfänger, Auftraggeber und sonstige Drittdaten die Sie in RechnungsPro eingeben, verarbeiten wir ausschließlich in Ihrem Auftrag. Geregelt im AVV (Art. 28 DSGVO).
Bei der Registrierung erheben wir folgende Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Vor- und Nachname | Account-Verwaltung, Ansprache | Art. 6 I b |
| Nutzername | Account-Verwaltung, Anmelden | Art. 6 I b |
| E-Mail-Adresse | System-Benachrichtigungen | Art. 6 I b |
| Unternehmensname | Rechnungsstellung, Verfahrensdokumentation | Art. 6 I b |
| Adresse des Betriebs | Pflichtangabe nach § 14 UStG | Art. 6 I c |
| Passwort (gehashed) | Authentifizierung (BCrypt, nicht im Klartext) | Art. 6 I b |
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Session-Daten, Login-Zeitpunkt | Sicherheit, Sitzungsverwaltung | Art. 6 I b |
| Audit-Log (Benutzer-ID, Aktion, Zeitstempel) | GoBD-Pflicht: Unveränderbarkeit nachweisen | Art. 6 I c |
| Erstellte Rechnungen, Angebote | Vertragserfüllung + gesetzliche Aufbewahrung | Art. 6 I b/c |
Beim Aufruf unserer Website werden automatisch Informationen durch den Browser Ihres Endgeräts an unseren Server übermittelt. Erfasst werden insbesondere:
Die Verarbeitung erfolgt zur Gewährleistung der
Systemsicherheit, Stabilität und Missbrauchserkennung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, E-Mail, Nachrichteninhalt | Bearbeitung Ihrer Anfrage | Art. 6 I b/f |
Daten aus Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie (JSESSIONID) | Anmeldestatus aufrechterhalten | Sitzungsende |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Sitzungsende |
Technisch notwendige Cookies bedürfen keiner Einwilligung (§ 25 Abs. 2 TTDSG). Es werden keine Tracking- oder Analyse-Cookies gesetzt.
Die DSGVO verpflichtet zur Löschung nicht mehr benötigter personenbezogener Daten (Art. 17 DSGVO). Die GoBD und §§ 147 AO, 257 HGB verpflichten gleichzeitig zur Aufbewahrung steuerrelevanter Daten. Dieser Konflikt wird durch Art. 6 Abs. 1 lit. c DSGVO aufgelöst: die gesetzliche Aufbewahrungspflicht ist Erlaubnisgrund für die weitere Speicherung — das Recht auf Löschung ist in diesem Fall ausgeschlossen (Art. 17 Abs. 3 lit. b DSGVO).
| Datenart | Frist | Rechtsgrundlage |
|---|---|---|
| Ausgangsrechnungen (inkl. ZUGFeRD-XML) | 8 Jahre | § 147 AO, § 14b UStG |
| Eingangsrechnungen | 8 Jahre | § 147 AO |
| Angebote, Aufträge, Mahnungen | 6 Jahre | § 257 HGB |
| Audit-Log-Einträge | 8 Jahre | GoBD |
| Account-Daten (nach Kündigung) | 90 Tage zum Export, dann Löschung | Art. 17 DSGVO |
| Zahlungsbelege | 8 Jahre | § 147 AO |
Fristbeginn ist jeweils der
31. Dezember des Jahres in dem der Vorgang
abgeschlossen wurde. Das System führt automatisch ein
retention_until-Datum und löscht Daten nach Ablauf automatisiert.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben.
| Anbieter | Zweck | Sitz |
|---|---|---|
| Strato | Server-Hosting, Datenbankbetrieb | Deutschland / EU |
Bei Verletzungen des Schutzes personenbezogener Daten informieren wir die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden sowie betroffene Nutzer unverzüglich, sofern ein hohes Risiko für deren Rechte und Freiheiten besteht.
Sie können Auskunft über alle zu Ihrer Person gespeicherten Daten verlangen.
Unrichtige Daten können Sie jederzeit berichtigen lassen.
Löschung sofern keine gesetzliche Aufbewahrungspflicht (GoBD) entgegensteht.
Sie können die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken lassen.
Ihre Daten können Sie in einem strukturierten, maschinenlesbaren Format erhalten (Z3-Export).
Gegen Verarbeitungen auf Basis von Art. 6 I f (berechtigtes Interesse) können Sie Widerspruch einlegen.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit an die zuständige Datenschutzaufsichtsbehörde wenden.
Ein Datenschutzbeauftragter wurde nicht bestellt, da die gesetzlichen Voraussetzungen des Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.
datenschutz@sadriusoft.deSie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
www.datenschutz.hessen.de
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, unser Leistungsangebot oder eingesetzte Technologien ändern. Die jeweils aktuelle Version ist unter www.sadriu-soft.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Stand: 01.05.2026 · Version: 1.0