Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

2. Verantwortlicher

Devin Lemcke Capital UG (haftungsbeschränkt)
Bahrenfelder Kirchenweg 36
22761 Hamburg
E-Mail: kontakt@steuernaut.de

3. Datenerfassung

Welche Daten werden erfasst?

  • E-Mail-Adresse (für Account und Login)
  • Hochgeladene Dokumente (zur Datenextraktion)
  • Extrahierte Steuerdaten
  • Zahlungsinformationen (über Stripe)

Dokumentenverarbeitung

Hochgeladene Dokumente werden zur Datenextraktion durch KI-Systeme (Google Gemini, Google Ireland Ltd.) verarbeitet und anschließend gelöscht. Wir speichern keine Original-Dokumente.

4. Externe Dienste

4.1 KI-gestützte Dokumentenverarbeitung (Google Gemini)

Zur automatischen Erkennung und Datenextraktion aus hochgeladenen Dokumenten (z.B. Lohnsteuerbescheinigungen, Kontoauszüge, Gesellschaftsverträge, Handelsregisterauszüge, Jahresabschlüsse) nutzen wir die Google Gemini API (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Verarbeitete Daten: Die Inhalte Ihrer hochgeladenen Dokumente werden zur Klassifizierung und Datenextraktion an die Google Gemini API übermittelt. Dies umfasst Dokumentenbilder und PDF-Inhalte.

Zweck: Automatische Erkennung des Dokumenttyps und Extraktion steuerlich relevanter Daten, um den manuellen Eingabeaufwand zu reduzieren.

Kein KI-Training mit Ihren Daten: Wir nutzen die kostenpflichtige Google Gemini API. Gemäß den hierfür geltenden Google-Nutzungsbedingungen werden Ihre Daten nicht zum Training von KI-Modellen verwendet.

Speicherung: Zur Verarbeitung werden die Dokumentinhalte (Bild bzw. PDF) an die Google Gemini API übermittelt; dies ist für die Datenextraktion technisch erforderlich. Wir speichern die hochgeladenen Originaldateien nicht dauerhaft auf unserem Server. Nach der Verarbeitung speichern wir ausschließlich die extrahierten Textdaten in unserer Datenbank. Eine kurzfristige Verarbeitung bei Google zur Missbrauchsvermeidung nach deren Vorgaben ist möglich.

Bank-Kategorisierung: Zur Zuordnung von Bankumsätzen (EÜR/UStVA) übermitteln wir Transaktionsdaten (Datum, Betrag, Empfänger bzw. Zahler, Verwendungszweck) sowie zur Einordnung erforderliche Stammdaten Ihres Unternehmens (Firmenname, Geschäftszweck und ggf. Namen von Gesellschaftern bzw. Geschäftsführern) als Text an die Google Gemini API. Zurückgegeben werden Kategorisierungsvorschläge, die Sie prüfen und bestätigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Dokumentenverarbeitung ist erforderlich, um die von Ihnen gewünschte Dienstleistung (Steuererklärung) zu erbringen.

Identitätsprüfung (Ausweisdokumente): Sofern Sie zur gesetzlich vorgeschriebenen Identitätsprüfung vor einer ELSTER-Übermittlung (§ 87d AO) ein Ausweisdokument (Personalausweis, Reisepass oder Aufenthaltstitel) hochladen, wird das Dokumentbild ebenfalls zur Datenextraktion an die Google Gemini API übermittelt. Das Bild wird nicht dauerhaft gespeichert; gespeichert werden nur die zur Verifizierung erforderlichen Stammdaten (Name, Geburtsdatum, Ablaufdatum). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 87d AO (rechtliche Verpflichtung).

4.2 Weitere Auftragsverarbeiter

  • Vercel: Hosting und Bereitstellung der Webanwendung (Vercel Inc., USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
  • Neon: Datenbank mit verschlüsselter Speicherung Ihrer Daten (Neon Inc., USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Google (Anmeldung): Bei Anmeldung mit Ihrem Google-Konto („Sign in with Google") werden Anmeldedaten an Google Ireland Ltd. übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Stripe: Sichere Zahlungsabwicklung. Wir speichern keine Kreditkartendaten (Stripe Inc., USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Resend: Versand transaktionaler E-Mails wie Anmeldelinks (Resend Inc., USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Vercel Analytics & Speed Insights: Anonymisierte Reichweiten- und Performance-Messung. Wird ausschließlich nach Ihrer Einwilligung geladen (siehe Abschnitt „Cookies & Reichweitenmessung"). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Google Analytics 4: Reichweitenmessung (Google Ireland Ltd.). Wird ausschließlich nach Ihrer Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.3 Datenübermittlung in Drittländer

Die genannten Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO) bzw. auf Basis von Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

5. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Kontakt: kontakt@steuernaut.de

6. Datensicherheit

Alle Datenübertragungen sind SSL/TLS-verschlüsselt. Daten werden verschlüsselt gespeichert.

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung Ihrer Daten
  • Zugriffsbeschränkungen auf personenbezogene Daten

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account- und Vertragsdaten werden für die Dauer der Geschäftsbeziehung gespeichert; für steuerlich relevante Unterlagen gelten die gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre, §§ 147 AO, 257 HGB). Hochgeladene Original-Dokumente werden nach der Datenextraktion nicht dauerhaft gespeichert. Nach Wegfall des Zwecks und Ablauf etwaiger Fristen werden die Daten gelöscht.

8. Cookies & Reichweitenmessung

Für den Betrieb technisch notwendige Cookies (z.B. zur Authentifizierung) setzen wir auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung ein. Reichweiten- und Analysedienste (Google Analytics 4, Vercel Analytics, Speed Insights) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Stand: Juni 2026