Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Jobli UG (haftungsbeschränkt)
Heimgartenstr. 6
81539 München
Deutschland

E-Mail: info@buchungsbob.de

2. Hosting

Diese Website wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner betreibt Rechenzentren ausschließlich in Deutschland (u. a. Nürnberg und Falkenstein). Es findet keine Datenübermittlung in Drittländer statt. Hetzner verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

3. Datenbank

Wir nutzen eine PostgreSQL-Datenbank, die auf einem Hetzner-Server in Deutschland betrieben wird. Alle Buchhaltungs-, Transaktions- und Belegdaten werden ausschließlich auf deutschen Servern gespeichert.

4. E-Mail-Versand

Für den Versand von transaktionalen E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung) nutzen wir Lettermint. Der Versand erfolgt auf Grundlage unseres berechtigten Interesses an einem zuverlässigen E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. KI-Verarbeitung

Für die automatische Texterkennung (OCR) von Belegen und die KI-gestützte Kontierungsvorschläge setzen wir die Mistral AI API ein (Mistral AI, Paris, Frankreich). Dabei werden Beleginhalte und Transaktionsdaten an die Server von Mistral AI in der EU übermittelt, um Buchungsvorschläge zu generieren. Es findet keine Datenübermittlung in Drittländer statt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mistral AI ist ein europäisches Unternehmen mit Sitz in Paris, Frankreich. Sämtliche Datenverarbeitung erfolgt innerhalb der EU. Mistral AI verarbeitet die Daten ausschließlich zur Erbringung der API-Dienste und nutzt die Daten nicht zum Training eigener Modelle.

6. Banking-Anbindung

Für den Abruf von Banktransaktionen nutzen wir die FinAPI GmbH (München, Deutschland) als technischen Dienstleister. FinAPI ermöglicht den PSD2-konformen Zugriff auf Bankkonten über eine Web-Form-Schnittstelle. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). FinAPI verarbeitet Daten ausschließlich in Deutschland und ist von der BaFin reguliert.

7. Objektspeicher (Belege)

Hochgeladene Belege (Rechnungen, Quittungen etc.) werden in einem S3-kompatiblen Objektspeicher bei Hetzner in Deutschland gespeichert. Die Dateien sind verschlüsselt und nur über zeitlich begrenzte, signierte URLs zugänglich.

8. Cookies & Sessions

Wir verwenden ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung (Better Auth Sessions). Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Anwendung).

9. Webanalyse (Plausible)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Tallinn, Estland) zur datenschutzfreundlichen Analyse der Websitenutzung. Plausible erhebt keine personenbezogenen Daten, setzt keine Cookies und speichert keine IP-Adressen. Es werden lediglich aggregierte, anonyme Nutzungsstatistiken erfasst (z. B. Seitenaufrufe, Verweisquellen, Gerätetyp). Ein Rückschluss auf einzelne Personen ist nicht möglich.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da Plausible keine personenbezogenen Daten erhebt, ist keine Einwilligung nach § 25 TDDDG (TTDSG) erforderlich. Plausible hostet die Daten auf Servern in der EU.

10. Erhobene Daten

Im Rahmen der Nutzung unserer Plattform erheben wir:

  • Registrierungsdaten: Name und E-Mail-Adresse
  • Unternehmensdaten: Firmenname, Rechtsform, Adresse, Steuernummer, USt-IdNr., Finanzamt
  • Buchhaltungsdaten: Belege, Transaktionen, Buchungssätze, Kontenpläne, USt-Voranmeldungen
  • Bankdaten: IBAN, Kontobewegungen (via FinAPI)
  • Nutzungsdaten: Technisch notwendige Sitzungsinformationen

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

11. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht senden, erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an uns weitergeleitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Nutzeranfragen). Eine darüber hinausgehende Speicherung oder Weitergabe an Dritte findet nicht statt. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde.

12. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich an die genannten Auftragsverarbeiter:

  • Hetzner Online GmbH — Hosting, Datenbank & Objektspeicher
  • Lettermint — E-Mail-Versand
  • Mistral AI — KI-Verarbeitung für OCR & Kontierung (API, Frankreich/EU)
  • FinAPI GmbH — Banking-Anbindung (Deutschland)
  • Plausible Insights OÜ — Webanalyse (Estland/EU, cookiefrei, keine personenbezogenen Daten)

Darüber hinaus erfolgt keine Weitergabe an sonstige Dritte, es sei denn, wir sind gesetzlich dazu verpflichtet.

13. GoBD-konforme Aufbewahrung

Gebuchte Buchungssätze werden gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) unveränderlich gespeichert. Eine Löschung gebuchter Einträge ist nicht möglich; Korrekturen erfolgen ausschließlich über Stornobuchungen. Alle Änderungen werden in einem revisionssicheren Audit-Log protokolliert.

14. Account-Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihres Accounts jederzeit über die Einstellungen im Dashboard durchführen. Bei der Löschung werden sämtliche Daten unwiderruflich gelöscht, einschließlich:

  • Personenbezogene Daten (Name, E-Mail, Passwort-Hash, Sitzungen)
  • Alle Belege und Dokumente (inkl. S3-Speicher)
  • Alle Buchungssätze, Kontenpläne und Kontierungsregeln
  • Bankverbindungen und Transaktionsdaten
  • USt-Voranmeldungen und Anlagegüter

Es findet keine serverseitige Aufbewahrung nach der Löschung statt. Vor der Löschung wird ein Export aller Daten im DATEV-Format (ZIP mit Belegen) sowie als Buchungsjournal (PDF) angeboten. Der Nutzer ist selbst dafür verantwortlich, steuerlich relevante Unterlagen gemäß § 147 AO eigenständig aufzubewahren.

15. Weitere Rechte der Betroffenen

Sie haben jederzeit das Recht auf:

  • Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — siehe Abschnitt 14
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@buchungsbob.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Bei einer Account-Löschung werden alle Daten — einschließlich Buchhaltungsdaten — unverzüglich und vollständig gelöscht. Es findet keine serverseitige Aufbewahrung über die Kontolöschung hinaus statt. Der Nutzer ist für den vorherigen Export und die eigenständige Aufbewahrung gemäß gesetzlicher Fristen (§ 147 AO) selbst verantwortlich.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.