Datenschutzerklärung

Gemäß DSGVO Art. 13 / Art. 14

1. Verantwortlicher

Cognitaris UG (haftungsbeschränkt)
E-Mail: kontakt@steuerledger.de

Weitere Angaben zum Verantwortlichen finden sich im Impressum.

2. Erhobene Daten

Im Rahmen der Nutzung von SteuerLedger werden folgende personenbezogene Daten erhoben:

• E-Mail-Adresse — bei Registrierung und Anmeldung
• Transaktionsdaten — CSV-Uploads oder API-Imports von Kryptobörsen (Zeitpunkt, Menge, Preis, Gebühren)
• IP-Adresse — bei jedem Seitenzugriff (technisch bedingt, wird nicht dauerhaft gespeichert)
• Zahlungsdaten — werden ausschließlich von Stripe verarbeitet; SteuerLedger speichert keine Kreditkarten- oder Kontodaten

3. Zweck der Verarbeitung

• Bereitstellung des Dienstes (Steuerberechnung, Dashboard, Berichte)
• Authentifizierung und Kontoverwaltung
• Abwicklung von Zahlungen für kostenpflichtige Pläne
• Technischer Betrieb und Fehleranalyse
• Webanalyse zur Verbesserung des Angebots (anonymisiert — siehe § 8)

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (technischer Betrieb, Sicherheit)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern erteilt, z. B. für Newsletter)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Webanalyse zur Verbesserung des Angebots)

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten — bis zur Löschung des Kontos durch den Nutzer
• Transaktionsdaten — bis zur Löschung des Kontos oder auf Anfrage des Nutzers
• IP-Adressen — werden nicht dauerhaft gespeichert (nur im Rahmen der Anfrageverarbeitung)
• Nutzungsstatistiken (Umami) — 90 Tage (automatisierte Löschung, Details siehe § 8)
• Zahlungsdaten — gemäß steuerlichen Aufbewahrungsfristen (bis zu 10 Jahre)

6. Hosting

SteuerLedger wird auf Servern innerhalb der Europäischen Union gehostet (derzeit Irland). Der Hosting-Anbieter verarbeitet Daten ausschließlich innerhalb der EU. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.

7. Weitergabe an Dritte

Personenbezogene Daten werden nur an folgende Dritte weitergegeben:

• Supabase (Auth0-kompatibel) — Authentifizierung und Benutzerverwaltung. Sitz: USA, EU-Datenverarbeitung, DPA vorhanden.
• Stripe — Zahlungsabwicklung für kostenpflichtige Pläne. Sitz: USA, DPA vorhanden, SCCs vereinbart.

Es erfolgt keine Weitergabe personenbezogener Daten zu Werbezwecken. Es werden keine Daten an Dritte verkauft.

8. Webanalyse

Wir verwenden Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse. Umami verwendet keine Cookies, speichert keine personenbezogenen Daten und ist vollständig DSGVO-konform. Es werden aggregierte, anonymisierte Nutzungsstatistiken erfasst, einschließlich Seitenaufrufen und nutzerinitiierter Interaktionen (z. B. Klicks auf Schaltflächen). Die Daten enthalten keine personenbezogenen Informationen und werden ausschließlich zur Verbesserung des Angebots verwendet.

Server-Standort: Der Umami-Server wird auf Infrastruktur der Hetzner Online GmbH innerhalb der Europäischen Union (Finnland) betrieben. Eine Übermittlung in Drittländer findet nicht statt.

IP-Adressen: Die IP-Adresse wird vom Umami-Server zur Berechnung eines anonymisierten Sitzungs-Hashes verwendet und nicht dauerhaft gespeichert. Der Sitzungs-Hash ermöglicht die Deduplizierung wiederholter Aufrufe innerhalb derselben Sitzung; er enthält keine personenbezogenen Daten und erlaubt keine Rückführung auf einzelne Nutzer.

Speicherdauer: Nutzungsstatistiken werden durch einen automatisierten, täglich um 03:15 Uhr ausgeführten Löschprozess nach 90 Tagen vollständig entfernt. Eine längere Aufbewahrung findet nicht statt.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten durch Umami gemäß Art. 21 DSGVO jederzeit mit Wirkung für die Zukunft widersprechen. Senden Sie dafür eine formlose Nachricht an kontakt@steuerledger.de. Alternativ können Sie das Laden des Umami-Skripts technisch durch gängige Browser-Erweiterungen (z. B. uBlock Origin, Privacy Badger) unterbinden.

9. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden“)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
• Beschwerde bei einer Aufsichtsbehörde — z. B. beim zuständigen Landesdatenschutzbeauftragten

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@steuerledger.de

10. Cookies

Diese Seite verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Es werden keine Tracking-Cookies, kein Google Analytics und kein Facebook Pixel eingesetzt.

11. API-Keys

Börsen-API-Keys werden ausschließlich für den einmaligen Import von Transaktionsdaten verwendet. API-Keys werden nicht dauerhaft gespeichert und nach dem Import sofort verworfen. Es werden nur Lese-Berechtigungen (Read-Only) angefordert.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: April 2026