Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Sacom EDV GmbH
Maybachstr. 17
63456 Hanau
Deutschland

E-Mail: datenschutz@emna.app

2. Besuch dieser Website

Bei jedem Aufruf unserer Website verarbeitet unser Server automatisch Daten, die Ihr Browser übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Abgerufene Seite und HTTP-Statuscode
  • Übertragene Datenmenge
  • Verweisende Website (Referrer)
  • Browser, Betriebssystem und Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Berechtigtes Interesse: Technische Bereitstellung der Website und Gewährleistung der IT-Sicherheit (Abwehr von Angriffen, Erkennung von Fehlfunktionen).

Speicherdauer: 3 Monate, danach automatische Löschung.

3. Warteliste und Newsletter

3.1 Warteliste

Bei Anmeldung zur Warteliste verarbeiten wir:

  • E-Mail-Adresse (erforderlich)
  • Name (optional)
  • Referral-Code
  • Zeitpunkt der Anmeldung
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für die IP-Adresse zusätzlich Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchsabwehr.

Speicherdauer: Bis zur Einladung oder Ihrem Widerruf.

3.2 Newsletter

Bei Newsletter-Anmeldung verarbeiten wir:

  • E-Mail-Adresse
  • Zeitpunkt der An- und Bestätigung
  • IP-Adresse bei Bestätigung
  • Pseudonymisierte Öffnungs- und Klickraten

Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Bis zu Ihrem Widerruf.

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht (Art. 7 Abs. 3 DSGVO). Abmeldung per Link im Newsletter oder formlos per E-Mail.

4. Nutzung des emna-Dienstes

4.1 Account und Abonnement

Zur Bereitstellung des Dienstes verarbeiten wir:

  • E-Mail-Adresse, Passwort (gehasht)
  • Pseudonyme Kennung (emna-ID)
  • Zuordnung zu einem Treuhänder
  • Metadaten zur gespeicherten verschlüsselten Datenbank (Größe, Version, Hash)
  • Abrechnungsdaten (über Stripe, siehe Abschnitt 8)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).

Speicherdauer: Account-Daten bis zur Löschung des Accounts; Abrechnungsdaten 10 Jahre gemäß § 147 AO.

Die Bereitstellung dieser Daten ist für die Nutzung des Dienstes erforderlich.

4.2 Verschlüsselte Inhalte

Die von Ihnen in emna gespeicherten Inhalte werden auf Ihrem Gerät verschlüsselt, bevor sie unsere Server erreichen. Wir haben zu keinem Zeitpunkt Zugriff auf die unverschlüsselten Inhalte Ihrer Datenbank.

Einzelheiten zur Verarbeitung, insbesondere zum Zugriff durch Treuhänder und Berechtigte im definierten Ereignisfall, regeln unsere Allgemeinen Geschäftsbedingungen und das ICE Protocol.

4.3 Fehlerberichte

Zur Sicherstellung der Softwarequalität erfassen wir bei technischen Fehlern automatisch Fehlerberichte:

  • Fehlertyp und Fehlermeldung
  • App-Version und Betriebssystem
  • Gerätemodell und Spracheinstellung
  • Pseudonyme Nutzer-ID
  • Teilanonymisierte IP-Adresse (letztes Oktett auf 0 gesetzt)
  • Navigationshistorie innerhalb der App vor dem Fehler

Fehlerberichte enthalten keine Inhalte Ihrer Datenbank, Schlüssel, Passwörter oder sonstigen Klartextdaten. Sensible Informationen werden vor der Übertragung automatisch gefiltert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Berechtigtes Interesse: Erkennung und Behebung von Softwarefehlern, Sicherstellung der Dienstqualität.

Speicherdauer: 90 Tage.

Sie können dieser Verarbeitung nach Art. 21 DSGVO widersprechen (datenschutz@emna.app).

4.4 Nutzungsstatistiken

Zur Verbesserung des Dienstes erfassen wir pseudonymisierte Nutzungsstatistiken:

  • Aufgerufene App-Bereiche und genutzte Funktionen
  • App-Version und Betriebssystem
  • Spracheinstellung
  • Eine zufällig generierte Besucher-ID

Es werden keine Inhalte, Schlüssel, Passwörter oder personenbezogenen Angaben erfasst.

Die Auswertung erfolgt mit Matomo auf unseren eigenen Servern in Deutschland. Es findet keine Übermittlung an Dritte statt. IP-Adressen werden anonymisiert, es werden keine Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Berechtigtes Interesse: Verbesserung des Dienstes, Produktentwicklung.

Speicherdauer: 24 Monate.

Sie können die Nutzungsstatistiken in den App-Einstellungen deaktivieren oder nach Art. 21 DSGVO widersprechen (datenschutz@emna.app).

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für Session-Verwaltung und CSRF-Schutz.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

Tracking- oder Marketing-Cookies setzen wir nicht ein.

6. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

7. Speicherdauer im Überblick

  • Server-Logs: 3 Monate
  • Fehlerberichte: 90 Tage
  • Nutzungsstatistiken (Matomo): 24 Monate
  • Account-Daten: Bis zur Löschung des Accounts
  • Abrechnungs- und Vertragsdaten: 10 Jahre (§ 147 AO)
  • Newsletter-Anmeldedaten: Bis zum Widerruf
  • Warteliste: Bis zur Einladung oder Widerruf

8. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich verpflichtet sind. Folgende Dienstleister verarbeiten Daten in unserem Auftrag gemäß Art. 28 DSGVO:

  • Hetzner Online GmbH (Deutschland) – Hosting und Speicherung der Server-Infrastruktur.
  • Stripe Payments Europe, Ltd. (Irland) / Stripe, Inc. (USA) – Zahlungsabwicklung. Übermittlung an die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) sowie Standardvertragsklauseln.
  • Cloudflare, Inc. (USA) – technische Bereitstellung einzelner öffentlicher Dienste. Grundlage wie bei Stripe.

Darüber hinaus werden im Rahmen des bestimmungsgemäßen Dienstes Daten an Treuhänder (in der Regel Rechtsanwälte oder Notare) sowie an von Ihnen benannte Berechtigte übermittelt. Die Einzelheiten ergeben sich aus den AGB und dem ICE Protocol. Treuhänder sind datenschutzrechtlich eigenständig Verantwortliche.

9. Ihre Rechte

Sie haben uns gegenüber die folgenden Rechte bezüglich Sie betreffender personenbezogener Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage des berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@emna.app.

10. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
datenschutz.hessen.de

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die rechtlichen Anforderungen oder unsere Leistungen ändern. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis beim nächsten Dienst-Zugriff.

Zurück zur Startseite