Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

logiq Group
Sascha Denis Blömer
Grünewalder Straße 29-31, Haus 4
42657 Solingen, Deutschland
E-Mail: info@logiq-group.de

2. Allgemeines zur Datenverarbeitung

Buchnaut ist eine Anwendung zur Verarbeitung von Eingangsrechnungen (Erfassung, Prüfung, Kontierung und Übergabe an DATEV). Personenbezogene Daten werden ausschließlich verarbeitet, soweit dies für die Bereitstellung der Anwendung erforderlich ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten, insbesondere GoBD und Abgabenordnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Missbrauchsabwehr der IT-Systeme).

3. Hosting

Die Anwendung wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) im Rechenzentrum Nürnberg, Deutschland, betrieben. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.

4. Zugriffsdaten und Protokolle

Beim Zugriff auf die Anwendung werden technisch bedingt IP-Adresse, Zeitpunkt und aufgerufene Ressource verarbeitet. Zweck ist die Betriebssicherheit und Missbrauchsabwehr (u. a. Begrenzung von Anmeldeversuchen). Anmeldeversuche werden 30 Tage gespeichert; IP-Adressen in Änderungsprotokollen (Audit-Log) werden nach 90 Tagen automatisch entfernt.

5. Cookies

Es wird ausschließlich ein technisch notwendiges Session-Cookie für die Login-Sitzung gesetzt (httpOnly). Es findet kein Tracking statt, es werden keine Analyse-Tools und keine Cookies von Drittanbietern eingesetzt. Ein Einwilligungs-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

6. Registrierung und Nutzerkonten

Nutzerkonten werden ausschließlich auf Einladung angelegt. Gespeichert werden Name, E-Mail-Adresse, das Passwort (ausschließlich als Hash) sowie die Einrichtung der Zwei-Faktor-Authentifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Verarbeitung von Rechnungsdaten

Hochgeladene bzw. per E-Mail empfangene Rechnungen können personenbezogene Daten Dritter enthalten (z. B. Namen, Kontaktdaten und Bankverbindungen von Lieferanten). Zweck der Verarbeitung ist die ordnungsgemäße Buchführung. Belege unterliegen der gesetzlichen Aufbewahrungsfrist von zehn Jahren (§ 147 AO, GoBD); diese Pflicht geht Löschersuchen vor (Art. 17 Abs. 3 lit. b DSGVO).

8. E-Mail-Postfach-Anbindung

Wird ein E-Mail-Postfach angebunden, ruft die Anwendung daraus E-Mails mit Rechnungsanhängen ab. Die Zugangsdaten des Postfachs werden verschlüsselt gespeichert (AES-256-GCM) und zu keinem anderen Zweck verwendet.

9. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17 – mit der unter Ziffer 7 genannten Einschränkung durch gesetzliche Aufbewahrungspflichten), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), https://www.ldi.nrw.de.

10. Datensicherheit

Die Übertragung erfolgt ausschließlich TLS-verschlüsselt. Der Zugang ist durch verpflichtende Zwei-Faktor-Authentifizierung geschützt; hinterlegte Zugangsdaten werden verschlüsselt gespeichert. Es werden tägliche, verschlüsselte Datensicherungen erstellt und Änderungen an Geschäftsdaten revisionssicher protokolliert.

Stand: 11. Juli 2026