RECHTLICHES
Datenschutzerklärung für die Fiscova-App
Stand: Mai 2026
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie unsere Website nutzen, sich in unserem Produkt registrieren oder mit unserer telefonbasierten KI-Assistenz interagieren. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung:
- unserer Website / Landingpage,
- unserer Web-App und unseres Dashboards (dashboard.fiscova.de),
- unserer telefonbasierten KI-Assistenz,
- unseres Produkts im Einsatz bei Steuerkanzleien.
Nicht umfasst sind Bewerbungen oder Mitarbeiterverhältnisse, da aktuell keine entsprechenden Verarbeitungen stattfinden.
3. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der DSGVO ist:
Fiscova GmbHDonaustraße 4412043 BerlinDeutschlandAmtsgericht Charlottenburg (Berlin), HRB 243966 BVertreten durch: Tobias Wedel, Sebastian TernesE-Mail: info@fiscova.deTelefon: +49 307 56765944. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür aktuell keine gesetzliche Verpflichtung besteht. Bei Fragen zum Datenschutz erreichen Sie uns unter info@fiscova.de.
5. Rechtsgrundlagen der Verarbeitung
Je nach Art der Verarbeitung erfolgt diese auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Sofern Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.
6. Hosting & technische Infrastruktur
Unsere Produktivsysteme werden in Deutschland betrieben.
Hosting: Hetzner Online GmbH, Deutschland (einschließlich objektbasierter Speicherung für Medien).
Beim Zugriff auf unsere Website oder Web-App werden automatisch Server-Logfiles verarbeitet (z. B. IP-Adresse, Zeitstempel, Browsertyp). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung eines stabilen und sicheren Betriebs).
7. Website & Landingpage
a) Server-Logs
Beim Besuch unserer Website werden technische Zugriffsdaten automatisch erfasst. Eine Zusammenführung mit anderen Daten erfolgt nicht.
b) Webanalyse & Marketing
Auf unserer Landingpage setzen wir folgende Analyse- und Marketingtools ein:
- Google Analytics (GA4),
- Meta Analytics / Meta Pixel,
- Vercel Analytics.
Die Nutzung erfolgt ausschließlich nach Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
8. Cookie-Banner
Wir verwenden ein eigenes Cookie-Consent-System, über das Sie granular entscheiden können, welche Kategorien von Cookies und Tracking-Technologien aktiviert werden. Ihre Auswahl können Sie jederzeit über „Cookie-Einstellungen“ in den Einstellungen unter „Sicherheit & Datenschutz“ ändern oder widerrufen.
9. Nutzerkonten & Authentifizierung (Produkt)
a) Registrierung & Login
Die Authentifizierung erfolgt über Clerk. Dabei werden insbesondere verarbeitet:
- E-Mail-Adresse,
- Name und ggf. Telefonnummer,
- Authentifizierungs-Token,
- Rolleninformationen (Admin, Mitarbeiter, Superadmin).
Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
b) Rollen & Zugriffskontrolle
Rollen dienen der Berechtigungssteuerung innerhalb von Kanzleien und sind erforderlich, um Funktionen und Datenzugriffe korrekt zuzuordnen.
10. Telefon-KI & Sprachverarbeitung
Unser Produkt umfasst eine telefonbasierte KI-Assistenz zur automatisierten Annahme und Strukturierung von Anrufen.
a) Art der Verarbeitung
Im Rahmen von Anrufen können verarbeitet werden:
- Sprachdaten (Aufzeichnung),
- Transkriptionen,
- Gesprächsmetadaten (Zeitpunkt, Dauer, Rufnummer),
- Inhalte des Anliegens.
Die Verarbeitung erfolgt automatisiert und wird dem Anrufer zu Gesprächsbeginn transparent mitgeteilt.
b) Zweck
- strukturierte Anliegenaufnahme,
- Weiterleitung an zuständige Stellen,
- Dokumentation und Nachverfolgbarkeit,
- Verbesserung der Servicequalität.
c) Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation),
- ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
d) Dienstleister
- Telefonie & SIP: sipgate GmbH, Düsseldorf (Deutschland),
- Sprachverarbeitung (Speech-to-Text, Sprachsynthese und dialogische KI): Deepslate / Opal.
Sensible Gesprächsinhalte (Zusammenfassungen, Transkripte) werden in unserer Datenbank verschlüsselt gespeichert.
11. E-Mail- und Postfachintegration
Auf Wunsch der Kanzlei binden wir deren E-Mail-Postfächer an, um eingehende Nachrichten zu strukturieren und bei der Bearbeitung zu unterstützen. Hierzu nutzen wir die Schnittstellen von:
- Google (Gmail API) – Google Ireland Ltd. / Google LLC,
- Microsoft 365 / Outlook (Microsoft Graph) – Microsoft Ireland Operations Ltd.
Verarbeitet werden Absender-/Empfängeradressen, Betreff, Nachrichteninhalte und Metadaten. Inhalte und Zugangstoken werden verschlüsselt gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. die Auftragsverarbeitung für die Kanzlei (Art. 28 DSGVO).
12. Messaging (WhatsApp)
Sofern die Kanzlei den Messaging-Kanal nutzt, verarbeiten wir Nachrichteninhalte, Medienanhänge, Rufnummern sowie Zustell- und Lesestatus über die WhatsApp Business Platform (Meta Platforms Ireland Ltd.). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
13. Abrechnung
Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe Ltd.). Verarbeitet werden Stammdaten, Plan- und Nutzungsdaten sowie Abrechnungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).
14. Kalender- und Buchhaltungsintegration
- Kalender: Recal (Deutschland) zur Termin- und Verfügbarkeitsverwaltung.
- Buchhaltung: Klardaten / DATEV (Deutschland) zur Synchronisation von Mandantenstammdaten. Verantwortlich für diese Daten ist die jeweilige Kanzlei; Fiscova verarbeitet sie als Auftragsverarbeiter (Art. 28 DSGVO).
15. CRM & Kommunikation
Für die Kundenkommunikation und Vertragsabwicklung nutzen wir Google Workspace (E-Mail). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
16. Speicherdauer
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die in dieser Erklärung genannten Zwecke oder zur Erfüllung des Vertrags erforderlich ist. Entfällt der Zweck, werden die Daten gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für Gesprächs-, Transkriptions- und Metadaten gilt als Richtwert eine Speicherdauer von 90 Tagen; die konkrete Dauer kann durch den jeweiligen Kunden konfiguriert werden und richtet sich nach der Bearbeitung des Anliegens. Auf Verlangen einer betroffenen Person oder des verantwortlichen Kunden löschen wir die zugehörigen Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Abrechnungsrelevante Daten werden entsprechend den gesetzlichen Fristen (§ 147 AO, § 257 HGB) bis zu 10 Jahre aufbewahrt.
17. Verarbeitung im Auftrag von Steuerkanzleien
Im Rahmen des Einsatzes bei Steuerkanzleien verarbeitet Fiscova personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
- Verantwortlicher: jeweilige Steuerkanzlei,
- Auftragsverarbeiter: Fiscova GmbH.
Ein Auftragsverarbeitungsvertrag (AVV) wird bei Vertragsabschluss geschlossen.
18. Drittstaatentransfers
Unsere Produktiv-Infrastruktur (Hosting, Sprachverarbeitung, Telefonie, Kalender, Buchhaltung) wird in Deutschland bzw. innerhalb der EU/des EWR betrieben. Einzelne Dienstleister sind US-Unternehmen bzw. können Daten außerhalb des EWR verarbeiten, insbesondere Clerk (Authentifizierung), Google, Microsoft, Meta/WhatsApp und Stripe.
Soweit hierbei personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO – insbesondere der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder einer Zertifizierung nach dem EU-US Data Privacy Framework. Eine Kopie der jeweiligen Garantien stellen wir auf Anfrage unter info@fiscova.de bereit.
19. Betroffenenrechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@fiscova.de. Soweit Fiscova Daten im Auftrag einer Kanzlei verarbeitet (z. B. Anrufer-, Korrespondenz- oder Mandantendaten), richten Sie Ihr Anliegen bitte an die jeweilige Kanzlei als Verantwortliche; wir unterstützen diese bei der Beantwortung (Art. 28 Abs. 3 lit. e DSGVO).
20. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für die Fiscova GmbH zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
21. Aktualität & Änderungen
Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns vor, sie bei technischen, rechtlichen oder organisatorischen Änderungen anzupassen.