Kanzleibase – So schützen wir Ihre Daten
Kanzleibase verarbeitet sensible Buchhaltungsdaten. Datenschutz und Sicherheit haben für uns höchste Priorität. Diese Übersicht dokumentiert alle Maßnahmen, die wir zum Schutz Ihrer Daten ergreifen.
1 Hosting & Datenstandort
✓ Server in Deutschland (Hetzner, Nürnberg/Falkenstein)
✓ KI-Verarbeitung in Frankfurt (AWS eu-central-1)
✓ Keine Datenübermittlung außerhalb der EU
✓ TÜV Rheinland geprüfte Rechenzentren
2 Verschlüsselung
✓ TLS 1.2+ für alle Verbindungen
✓ HTTPS-Verschlüsselung (Let’s Encrypt)
✓ Passwörter kryptografisch gehasht (PBKDF2-SHA256, 100.000 Iterationen)
✓ Verschlüsselte Datenbank-Verbindungen (SSL)
3 Zugriffskontrolle
✓ Rollenbasiertes Rechtesystem (Admin, Bearbeiter, Nur-Lesen)
✓ Kanzlei-Isolation – jede Kanzlei sieht nur eigene Daten
✓ Firewall mit Whitelist (nur HTTPS-Port offen)
✓ SSH nur per Schlüssel-Authentifizierung
✓ Brute-Force-Schutz (Rate-Limiting auf Login)
✓ Beleg-Dateien nur mit gültiger Anmeldung abrufbar
✓ Secure Cookies (nur über HTTPS)
✓ Admin-Zugang IP-beschränkt
4 Datensicherung
✓ Tägliche automatische Backups
✓ 14 Tage Backup-Aufbewahrung
✓ Server-Monitoring alle 5 Minuten
✓ Audit-Logging aller Benutzeraktionen
5 KI-BeleganalyseDie automatische Belegerkennung nutzt AWS Bedrock (Claude) im Rechenzentrum Frankfurt:
Daten werden nicht für KI-Training verwendet
Keine dauerhafte Speicherung bei AWS – Daten werden nur zur Verarbeitung übergeben
Alle Ergebnisse können manuell geprüft und korrigiert werden
Keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Art. 22 DSGVO)
6 Auftragsverarbeitung (Art. 28 DSGVO)
Dienstleister
Zweck
Standort
AVV
Hetzner Online GmbH Server & Datenbank
Deutschland
✓ Abgeschlossen
Amazon Web Services KI-Beleganalyse
Frankfurt (eu-central-1)
✓ AWS DPA
Microsoft 365 E-Mail-Verarbeitung
EU (Irland)
✓ Microsoft DPA
Vercel Inc. Website-Hosting
EU-Rechenzentren
✓ Vercel DPA
7 Ihre Rechte
✓ Auskunft – Welche Daten sind gespeichert? (Art. 15)
✓ Berichtigung – Korrektur falscher Daten (Art. 16)
✓ Löschung – Vollständige Datenlöschung auf Wunsch (Art. 17)
✓ Datenexport – DATEV-konformer Export jederzeit (Art. 20)
Kontakt für Datenschutzanfragen: support@kanzleibase.de
8 Löschkonzept
Datenkategorie
Löschfrist
Methode
Belege & Belegdaten
Auf Wunsch jederzeit / 30 Tage nach Vertragsende
Automatisiert (Datenbank + Dateien)
Benutzerkonten
Sofort bei Konto-Löschung
Automatisiert
Session-Daten
24 Stunden
Automatischer Verfall
Backups
14 Tage (Rolling)
Automatisch überschrieben
9 Kein Tracking
✓ Kein Google Analytics
✓ Keine Werbung
✓ Keine Drittanbieter-Tracker
✓ Nur funktionales Session-Cookie (kein Banner nötig)
• Verantwortlicher
MF Consulting – Mirco Fabrysupport@kanzleibase.de
Vollständige Datenschutzerklärung →
Als PDF speichern / drucken