Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Codrin Pavel
Software-Entwicklung & IT-Dienstleistungen
Haarer Str. 15, 85640 Putzbrunn, Deutschland
E-Mail: datenschutz@invoice-scout.de

2. Übersicht der Datenverarbeitungen

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer SaaS-Anwendung Invoice Scout sowie unserer Website invoice-scout.de.

Eingesetzte Dienstleister und Auftragsverarbeiter

Die folgenden Dienstleister sind für den Betrieb von Invoice Scout wesentlich. Rechtsgrundlagen und Übermittlungen sind hier gebündelt dargestellt; ergänzend gelten die Ausführungen in den Abschnitten 4 bis 7.

1. Hosting — Streamlit Cloud

  • Anbieter: Snowflake Inc. (Streamlit), USA
  • Zweck: Hosting und Bereitstellung der Web-Anwendung (Streamlit Cloud).
  • Datenübermittlung in ein Drittland (USA): Die Verarbeitung kann auf Servern in den USA erfolgen. Die Übermittlung stützt sich auf Art. 46 DSGVO durch den Einsatz der Standardvertragsklauseln (SCC) der EU-Kommission mit dem Anbieter, ergänzend Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Datenschutz: https://streamlit.io/privacy-policy

2. Datenbank — Supabase Inc.

  • Anbieter: Supabase, Inc.
  • Serverstandort: EU (Irland)
  • Zweck: Speicherung von Rechnungsdaten, Kundenkonfiguration und Historik im Cloud-Modus.
  • Auftragsverarbeitung gemäß Art. 28 DSGVO (AVV / Auftragsverarbeitungsverhältnis).
  • Datenschutz: https://supabase.com/privacy

3. KI-Verarbeitung — Anthropic (Claude API) und Google (Gemini API)

  • Anbieter: Anthropic, PBC (Claude API, USA) und Google LLC (Gemini API, USA, ggf. weitere Regionen nach Anbieterkonfiguration).
  • Zweck: Datenverarbeitung zur Rechnungsextraktion (strukturierte Daten aus Rechnungstext und — bei Scans — aus Bildern).
  • Datenübermittlung in die USA: Die Übermittlung erfolgt u. a. auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln / SCC) sowie — soweit einschlägig — Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung). Einzelheiten und Kategorien der übermittelten Daten siehe Abschnitt 4.
  • Datenschutz: https://www.anthropic.com/privacy · https://policies.google.com/privacy

4. Domain und E-Mail — IONOS SE

  • Anbieter: IONOS SE, Deutschland
  • Zweck: Domain invoice-scout.de und E-Mail-Erreichbarkeit (z. B. info@invoice-scout.de, datenschutz@invoice-scout.de).
  • Hinweis: IONOS stellt die Domain- und E-Mail-Infrastruktur bereit und verarbeitet keine inhaltlichen personenbezogenen Nutzerdaten aus der Invoice-Scout-Anwendung (insbesondere keine von Ihnen in der App hochgeladenen Rechnungsinhalte). Technische Metadaten im Rahmen des E-Mail- und Domainbetriebs können bei IONOS gemäß dessen Datenschutzhinweisen anfallen: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

3. Welche Daten wir verarbeiten

3.1 Nutzungsdaten der Website:
- IP-Adresse (anonymisiert)
- Browsertyp und -version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Referrer-URL
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3.2 Kundenkonto-Daten:
- Benutzername (frei wählbar)
- E-Mail-Adresse (falls angegeben)
- Gewählter Plan (Starter/Professional/Business/Trial)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Rechnungsdaten (vom Kunden hochgeladen):
- PDF-Dateien und Bilddateien von Eingangsrechnungen
- Daraus extrahierte Daten: Lieferantenname, Rechnungsnummer, Datum, Betrag, Währung, vorgeschlagene Sachkonten
- MD5-Hash zur Dublettenerkennung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung)

3.4 Zahlungsdaten:
Aktuell bietet Invoice Scout keine direkte Online-Zahlungsabwicklung an. Rechnungen werden manuell per Überweisung beglichen. Bei zukünftiger Integration eines Zahlungsdienstleisters wird diese Datenschutzerklärung entsprechend aktualisiert.

4. Einsatz von Künstlicher Intelligenz (KI)

Invoice Scout verwendet KI-Modelle zur automatisierten Datenextraktion aus Rechnungsdokumenten:

4.1 Anthropic (Claude API) — Primärer KI-Anbieter:
- Zweck: Extraktion strukturierter Rechnungsdaten (Lieferant, Betrag, Datum, Sachkonto-Vorschlag)
- Übermittelte Daten: Extrahierter Text aus dem Rechnungsdokument (max. 3.000 Zeichen), bei gescannten Dokumenten: Seitenbilder
- Serverstandort: USA
- Datenschutz: https://www.anthropic.com/privacy
- Anthropic verarbeitet die übermittelten Daten nicht für Trainingszwecke (API-Nutzung).
- Drittlandübermittlung: Standardvertragsklauseln (Art. 46 DSGVO, SCC) mit dem Anbieter.

4.2 Google (Gemini API) — Fallback-Anbieter:
- Zweck: Fallback-Verarbeitung bei Nichtverfügbarkeit des primären Anbieters
- Übermittelte Daten: Identisch mit 4.1
- Serverstandort: USA/EU
- Datenschutz: https://policies.google.com/privacy
- Drittlandübermittlung: soweit Daten in die USA gelangen, Art. 46 DSGVO (SCC) sowie ergänzend Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit anwendbar.

Wichtiger Hinweis: Bei der Verarbeitung können Rechnungstexte bzw. Bilddaten an Server in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Art. 46 DSGVO (SCC), Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) und den Standardvertragsklauseln der jeweiligen Anbieter. Wenn Sie die Übermittlung an US-Server nicht wünschen, nutzen Sie Invoice Scout bitte nicht.

4.3 ZUGFeRD/XRechnung:
Bei strukturierten E-Rechnungen (ZUGFeRD, XRechnung) werden die Daten direkt aus dem eingebetteten XML extrahiert. In diesem Fall werden KEINE Daten an externe KI-Dienste übermittelt.

5. Hosting und Datenbank

5.1 Supabase (Cloud-Modus):
- Anbieter: Supabase, Inc.
- Serverstandort: EU (Irland)
- Zweck: Speicherung von Rechnungsdaten, Kundenkonfiguration, Historik
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Auftragsverarbeitung gemäß Art. 28 DSGVO (AVV)
- Datenschutz: https://supabase.com/privacy

5.2 Streamlit Cloud (Hosting):
- Anbieter: Snowflake Inc. (Streamlit)
- Serverstandort: USA
- Zweck: Bereitstellung der Web-Anwendung
- Übermittlung in ein Drittland: Art. 46 DSGVO (Standardvertragsklauseln / SCC), ergänzend Art. 6 Abs. 1 lit. b DSGVO
- Datenschutz: https://streamlit.io/privacy-policy

5.3 Wechselkurse:
- Anbieter: Frankfurter API (Open Source, gehostet auf Heroku)
- Zweck: Umrechnung von Fremdwährungen in EUR
- Übermittelte Daten: Keine personenbezogenen Daten

5.4 Domain und E-Mail (IONOS SE):
- Anbieter: IONOS SE, Deutschland — Domain invoice-scout.de und geschäftliche E-Mail-Adressen.
- Keine Verarbeitung personenbezogener Nutzerdaten aus der Invoice-Scout-Anwendung durch IONOS (kein Zugriff auf Ihre Rechnungsinhalte in der App); technische Betriebsdaten siehe IONOS-Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

6. Auftragsverarbeitung (AVV)

Soweit Sie als Kunde personenbezogene Daten (z. B. Rechnungen mit Kundennamen, Adressen, IBAN) über Invoice Scout verarbeiten, sind Sie datenschutzrechtlich Verantwortlicher. Invoice Scout handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Ein Vertrag zur Auftragsverarbeitung (AVV) wird allen Kunden auf allen Plänen bereitgestellt und kann in der Anwendung heruntergeladen werden.

7. Liste der Unterauftragsverarbeiter (Sub-Processors)

Anbieter Zweck Serverstandort Rechtliche Einordnung / Datenschutz
Snowflake Inc. (Streamlit) Application Hosting (Streamlit Cloud) USA Art. 46 DSGVO (SCC); streamlit.io/privacy-policy
Supabase, Inc. Datenbank-Hosting EU (Irland) Auftragsverarbeitung Art. 28 DSGVO; supabase.com/privacy
Anthropic, PBC KI-Datenextraktion (primär), Rechnungsextraktion USA Art. 46 DSGVO (SCC); anthropic.com/privacy
Google LLC KI-Datenextraktion (Fallback), Rechnungsextraktion USA/EU Art. 46 DSGVO (SCC); policies.google.com/privacy
IONOS SE Domain & E-Mail (invoice-scout.de) Deutschland Keine Verarbeitung von App-/Rechnungsnutzerdaten; ionos.de (Datenschutz)

8. Cookies und Tracking

Invoice Scout verwendet ausschließlich technisch notwendige Cookies für die Funktionalität der Anwendung (Session-Management). Es werden KEINE Marketing-, Tracking- oder Analyse-Cookies eingesetzt.

Technisch notwendige Cookies:
- Streamlit Session-Cookie (für die Funktionalität der Web-Anwendung)
- Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich, keine Einwilligung nötig)

9. Ihre Rechte als Betroffener

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format (CSV, Excel) exportieren. Diese Funktion ist direkt in Invoice Scout verfügbar.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@invoice-scout.de

10. Speicherdauer

  • Rechnungsdaten: So lange Ihr Konto aktiv ist, mindestens jedoch 10 Jahre gemäß GoBD (§ 147 AO).
  • Nutzungsdaten (Website): Maximal 30 Tage.
  • Nach Kontolöschung: Alle personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets unter invoice-scout.de/datenschutz.

← Zurück