Zum Inhalt springen
Fiscova

RECHTLICHES

Datenschutzerklärung für die Fiscova-App

Stand: Mai 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie unsere Website nutzen, sich in unserem Produkt registrieren oder mit unserer telefonbasierten KI-Assistenz interagieren. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung:

  • unserer Website / Landingpage,
  • unserer Web-App und unseres Dashboards (dashboard.fiscova.de),
  • unserer telefonbasierten KI-Assistenz,
  • unseres Produkts im Einsatz bei Steuerkanzleien.

Nicht umfasst sind Bewerbungen oder Mitarbeiterverhältnisse, da aktuell keine entsprechenden Verarbeitungen stattfinden.

3. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO ist:

Fiscova GmbHDonaustraße 4412043 BerlinDeutschlandAmtsgericht Charlottenburg (Berlin), HRB 243966 BVertreten durch: Tobias Wedel, Sebastian TernesE-Mail: info@fiscova.deTelefon: +49 307 5676594

4. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür aktuell keine gesetzliche Verpflichtung besteht. Bei Fragen zum Datenschutz erreichen Sie uns unter info@fiscova.de.

5. Rechtsgrundlagen der Verarbeitung

Je nach Art der Verarbeitung erfolgt diese auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Sofern Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.

6. Hosting & technische Infrastruktur

Unsere Produktivsysteme werden in Deutschland betrieben.

Hosting: Hetzner Online GmbH, Deutschland (einschließlich objektbasierter Speicherung für Medien).

Beim Zugriff auf unsere Website oder Web-App werden automatisch Server-Logfiles verarbeitet (z. B. IP-Adresse, Zeitstempel, Browsertyp). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung eines stabilen und sicheren Betriebs).

7. Website & Landingpage

a) Server-Logs

Beim Besuch unserer Website werden technische Zugriffsdaten automatisch erfasst. Eine Zusammenführung mit anderen Daten erfolgt nicht.

b) Webanalyse & Marketing

Auf unserer Landingpage setzen wir folgende Analyse- und Marketingtools ein:

  • Google Analytics (GA4),
  • Meta Analytics / Meta Pixel,
  • Vercel Analytics.

Die Nutzung erfolgt ausschließlich nach Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8. Cookie-Banner

Wir verwenden ein eigenes Cookie-Consent-System, über das Sie granular entscheiden können, welche Kategorien von Cookies und Tracking-Technologien aktiviert werden. Ihre Auswahl können Sie jederzeit über „Cookie-Einstellungen“ in den Einstellungen unter „Sicherheit & Datenschutz“ ändern oder widerrufen.

9. Nutzerkonten & Authentifizierung (Produkt)

a) Registrierung & Login

Die Authentifizierung erfolgt über Clerk. Dabei werden insbesondere verarbeitet:

  • E-Mail-Adresse,
  • Name und ggf. Telefonnummer,
  • Authentifizierungs-Token,
  • Rolleninformationen (Admin, Mitarbeiter, Superadmin).

Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

b) Rollen & Zugriffskontrolle

Rollen dienen der Berechtigungssteuerung innerhalb von Kanzleien und sind erforderlich, um Funktionen und Datenzugriffe korrekt zuzuordnen.

10. Telefon-KI & Sprachverarbeitung

Unser Produkt umfasst eine telefonbasierte KI-Assistenz zur automatisierten Annahme und Strukturierung von Anrufen.

a) Art der Verarbeitung

Im Rahmen von Anrufen können verarbeitet werden:

  • Sprachdaten (Aufzeichnung),
  • Transkriptionen,
  • Gesprächsmetadaten (Zeitpunkt, Dauer, Rufnummer),
  • Inhalte des Anliegens.

Die Verarbeitung erfolgt automatisiert und wird dem Anrufer zu Gesprächsbeginn transparent mitgeteilt.

b) Zweck

  • strukturierte Anliegenaufnahme,
  • Weiterleitung an zuständige Stellen,
  • Dokumentation und Nachverfolgbarkeit,
  • Verbesserung der Servicequalität.

c) Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation),
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

d) Dienstleister

  • Telefonie & SIP: sipgate GmbH, Düsseldorf (Deutschland),
  • Sprachverarbeitung (Speech-to-Text, Sprachsynthese und dialogische KI): Deepslate / Opal.

Sensible Gesprächsinhalte (Zusammenfassungen, Transkripte) werden in unserer Datenbank verschlüsselt gespeichert.

11. E-Mail- und Postfachintegration

Auf Wunsch der Kanzlei binden wir deren E-Mail-Postfächer an, um eingehende Nachrichten zu strukturieren und bei der Bearbeitung zu unterstützen. Hierzu nutzen wir die Schnittstellen von:

  • Google (Gmail API) – Google Ireland Ltd. / Google LLC,
  • Microsoft 365 / Outlook (Microsoft Graph) – Microsoft Ireland Operations Ltd.

Verarbeitet werden Absender-/Empfängeradressen, Betreff, Nachrichteninhalte und Metadaten. Inhalte und Zugangstoken werden verschlüsselt gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. die Auftragsverarbeitung für die Kanzlei (Art. 28 DSGVO).

12. Messaging (WhatsApp)

Sofern die Kanzlei den Messaging-Kanal nutzt, verarbeiten wir Nachrichteninhalte, Medienanhänge, Rufnummern sowie Zustell- und Lesestatus über die WhatsApp Business Platform (Meta Platforms Ireland Ltd.). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

13. Abrechnung

Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe Ltd.). Verarbeitet werden Stammdaten, Plan- und Nutzungsdaten sowie Abrechnungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).

14. Kalender- und Buchhaltungsintegration

  • Kalender: Recal (Deutschland) zur Termin- und Verfügbarkeitsverwaltung.
  • Buchhaltung: Klardaten / DATEV (Deutschland) zur Synchronisation von Mandantenstammdaten. Verantwortlich für diese Daten ist die jeweilige Kanzlei; Fiscova verarbeitet sie als Auftragsverarbeiter (Art. 28 DSGVO).

15. CRM & Kommunikation

Für die Kundenkommunikation und Vertragsabwicklung nutzen wir Google Workspace (E-Mail). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

16. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die in dieser Erklärung genannten Zwecke oder zur Erfüllung des Vertrags erforderlich ist. Entfällt der Zweck, werden die Daten gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für Gesprächs-, Transkriptions- und Metadaten gilt als Richtwert eine Speicherdauer von 90 Tagen; die konkrete Dauer kann durch den jeweiligen Kunden konfiguriert werden und richtet sich nach der Bearbeitung des Anliegens. Auf Verlangen einer betroffenen Person oder des verantwortlichen Kunden löschen wir die zugehörigen Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht.

Abrechnungsrelevante Daten werden entsprechend den gesetzlichen Fristen (§ 147 AO, § 257 HGB) bis zu 10 Jahre aufbewahrt.

17. Verarbeitung im Auftrag von Steuerkanzleien

Im Rahmen des Einsatzes bei Steuerkanzleien verarbeitet Fiscova personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

  • Verantwortlicher: jeweilige Steuerkanzlei,
  • Auftragsverarbeiter: Fiscova GmbH.

Ein Auftragsverarbeitungsvertrag (AVV) wird bei Vertragsabschluss geschlossen.

18. Drittstaatentransfers

Unsere Produktiv-Infrastruktur (Hosting, Sprachverarbeitung, Telefonie, Kalender, Buchhaltung) wird in Deutschland bzw. innerhalb der EU/des EWR betrieben. Einzelne Dienstleister sind US-Unternehmen bzw. können Daten außerhalb des EWR verarbeiten, insbesondere Clerk (Authentifizierung), Google, Microsoft, Meta/WhatsApp und Stripe.

Soweit hierbei personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO – insbesondere der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder einer Zertifizierung nach dem EU-US Data Privacy Framework. Eine Kopie der jeweiligen Garantien stellen wir auf Anfrage unter info@fiscova.de bereit.

19. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@fiscova.de. Soweit Fiscova Daten im Auftrag einer Kanzlei verarbeitet (z. B. Anrufer-, Korrespondenz- oder Mandantendaten), richten Sie Ihr Anliegen bitte an die jeweilige Kanzlei als Verantwortliche; wir unterstützen diese bei der Beantwortung (Art. 28 Abs. 3 lit. e DSGVO).

20. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für die Fiscova GmbH zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

21. Aktualität & Änderungen

Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns vor, sie bei technischen, rechtlichen oder organisatorischen Änderungen anzupassen.

Datenschutzerklärung · Fiscova