Wie sicher sind meine Daten?

Wer Rechnungen digital verarbeitet, will sicher sein, dass die Daten geschützt und rechtskonform gespeichert sind. In diesem Beitrag beantworten wir die wichtigsten Fragen dazu, wie wir mit Rechnungen und personenbezogenen Daten umgehen – kurz, verständlich und transparent.

Speicherung & Zugriff

Wie werden die Rechnungen gespeichert?

Rechnungen werden ausschließlich für die Umwandlung in E-Rechnungen genutzt. Eine anderweitige Verwendung findet nicht statt.

Wo werden die Rechnungen gespeichert?

Unsere Systeme laufen bei AWS in Frankfurt am Main. Alle Daten bleiben in Deutschland. Mehr Informationen zu AWS finden Sie hier: AWS Data Privacy FAQ

Wer hat Zugriff auf die Rechnungen?

Der Zugriff ist stark eingeschränkt. Nur unser Engineering-Leiter verfügt über Admin-Rechte – für Support und Verwaltungsaufgaben. Der Zugriff erfolgt stets über 2-Faktor-Authentifizierung.

Wie lange werden Rechnungen gespeichert?

Es gibt keine automatische Löschfrist. Rechnungen werden GoBD-konform archiviert.

Sind die Daten verschlüsselt?

Ja – sowohl bei der Übertragung (TLS/SSL) als auch bei der Speicherung (Encryption-at-Rest).

Werden Backups erstellt?

Ja. Unsere Backup-Strategie kombiniert tägliche Snapshots mit einer kontinuierlichen Sicherung alle 5 Minuten. Im Falle eines Ausfalls können wir Ihre Daten minutengenau wiederherstellen.

Wird protokolliert, was mit den Rechnungen passiert?

Ja. Wir führen ein Prüfprotokoll, das sämtliche Verarbeitungsschritte dokumentiert – vom Upload über die Konvertierung bis zur Archivierung.

Personenbezogene Daten

Welche Daten werden verarbeitet?

Im Test-Abo wird ausschließlich die E-Mail-Adresse verarbeitet. Im kostenpflichtigen Abo werden zusätzlich der Name und die Telefonnummer der jeweiligen Kontaktperson erhoben. Für weitere Nutzer innerhalb eines bezahlten Abos ist lediglich die Angabe einer E-Mail-Adresse erforderlich.

Werden Daten an Dritte weitergegeben?

Eine Weitergabe der Daten an Dritte erfolgt nur an zwei sorgfältig ausgewählte Partner:

1. AWS stellt die Hosting- und Infrastruktur am Standort Frankfurt am Main bereit (AWS Data Privacy FAQ), und

2. Auth0 übernimmt die Nutzerverwaltung (Auth0 Data Privacy).

   
   

Beide Anbieter sind DSGVO-konform und nach internationalen Standards zertifiziert. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (AVV) gemäß DSGVO, sodass ein rechtssicherer Umgang mit den Daten gewährleistet ist.

Nutzung & Verwaltung

Gibt es Single Sign-On (SSO)?

Nein. Der Zugang erfolgt per E-Mail und Passwort.

Wie wird der Zugriff auf das Portal geschützt?

Der Zugang ist durch starke Passwortrichtlinien abgesichert: mindestens acht Zeichen sowie die Verwendung von Sonderzeichen. Zusätzlich können Nutzerkonten gesperrt werden.

Gibt es ein Rechtemodell?

Ein Rollenmodell existiert nicht, aber Sie können bis zu drei weitere Nutzer einladen, die Rechnungen hochladen dürfen.

Prozesse & Sicherheit

Wie oft wird die Software aktualisiert?

Unsere Lösung wird regelmäßig weiterentwickelt. Neue Funktionen, Fehlerbehebungen und Sicherheitsupdates stellen wir in der Regel einmal pro Monat bereit.

Muss ich mit Ausfällen bei Updates rechnen?

Nein. Updates werden so eingespielt, dass es keine Unterbrechungen im laufenden Betrieb gibt.

Wie wird geprüft, dass neue Versionen sicher sind?

Vor jeder Veröffentlichung testen wir neue Versionen intern. Außerdem führen wir automatisierte Sicherheitsprüfungen durch und lassen alle Änderungen zusätzlich von unserem Entwicklungsteam überprüfen.

Wie wird die Verfügbarkeit sichergestellt?

Die Anwendung läuft in der AWS-Region Frankfurt. Dort nutzen wir mehrere Rechenzentren parallel, sodass Ausfälle einzelner Systeme automatisch abgefangen werden.

Welche Verfügbarkeit garantieren Sie?

Wir sichern eine jährliche Verfügbarkeit von 99,5 % zu – ausgenommen sind Ereignisse höherer Gewalt.

Support & Betreuung

Wie schnell werden Supportanfragen beantwortet?

Supportanfragen beantworten wir in der Regel innerhalb von zwei Werktagen.

Über welche Kanäle erfolgt der Support?

Der Kontakt läuft üblicherweise per E-Mail oder über den integrierten Hilfe-Chat im Portal. Auf Wunsch sind auch Videokonferenzen möglich – entweder über den bevorzugten Anbieter des Kunden oder über unser eigenes Google Meet.

Wird Fernwartungssoftware eingesetzt?

Nein. Fernwartungssoftware ist nicht notwendig, da das Portal bewusst einfach gehalten ist und nur wenige Konfigurationsmöglichkeiten erfordert.

Wie werden Anpassungen an den Daten umgesetzt?

Gelegentlich kann es notwendig sein, im Hintergrund Anpassungen vorzunehmen – zum Beispiel bei Rechnungsdaten, Nutzern oder Bestellungen. Solche Änderungen werden ausschließlich von unserem Engineering-Leiter durchgeführt. Der Zugriff erfolgt sicher über die AWS-Infrastruktur und ist stets durch eine Zwei-Faktor-Authentifizierung geschützt.

Zertifizierungen & Rechtliches

Welche Zertifizierungen gibt es?

Wir arbeiten ausschließlich mit Partnern, die über anerkannte Sicherheitszertifizierungen verfügen. Damit stellen wir sicher, dass höchste Standards im Bereich Datenschutz und Informationssicherheit eingehalten werden.

Unsere Partner im Überblick:

• AWS verfügt über mehr als 140 Zertifizierungen, darunter DSGVO, ISO 27001/27017/27018, SOC 2 sowie den deutschen BSI C5-Standard.

• Auth0 ist DSGVO-konform und nach internationalen Standards zertifiziert, darunter ISO 27001/27017/27018, SOC 2 Type II und CSA STAR.

Welche rechtlichen Rahmenbedingungen gelten?

Für unsere Kunden sind insbesondere folgende Vorgaben relevant:

• DSGVO/GDPR (Datenschutz-Grundverordnung)

• GoBD (revisionssichere Aufbewahrung von Rechnungen)

Hier geht es zu unserer Datenschutzerklärung.

Hier geht es zu unseren Allgemeinen Geschäftsbedingungen.