Datenschutzerklärung
Letzte Aktualisierung: 1. Februar 2026 | Version 2.0
🔒 Privacy by Design: Praxis wurde mit Datenschutz als Kernprinzip entwickelt. Ihre Mandantendaten bleiben standardmäßig auf Ihren eigenen Geräten - wir haben keinen Zugang dazu.
1. Verantwortlicher
Praxis Legal
Belgien
E-Mail: privacy@praxislegal.be
Praxis Legal („wir", „unser", „uns") ist der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO - Verordnung (EU) 2016/679) und des belgischen Gesetzes vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.
2. Welche Daten verarbeiten wir?
2.1 Kontodaten (von uns verarbeitet)
| Daten | Zweck | Aufbewahrungsfrist |
|---|---|---|
| E-Mail-Adresse | Kontoverwaltung, Kommunikation | Bis 2 Jahre nach Beendigung |
| Name, Unternehmen | Rechnungsstellung, Identifikation | 7 Jahre (gesetzliche Aufbewahrungspflicht) |
| Zahlungsdaten | Abonnementverwaltung | 7 Jahre (Buchhaltungsvorschriften) |
| Anmeldedaten | Sicherheit, Authentifizierung | Bis zur Kontolöschung |
| IP-Adresse | Sicherheit, Betrugsprävention | 90 Tage |
2.2 Mandantendaten (NICHT von uns verarbeitet)
Lokale Speicherung: Alle Daten, die Sie in Praxis eingeben (Akten, Kontakte, Dokumente, Zeiterfassung), werden gespeichert auf:
- Ihrem eigenen Computer/Gerät, oder
- Ihrem eigenen Cloud-Speicher (OneDrive, Dropbox, Google Drive)
Praxis hat keinen Zugang zu diesen Daten. Sie sind selbst Verantwortlicher für Ihre Mandantendaten.
2.3 Praxis Cloud (optional)
Bei Nutzung der Praxis Cloud-Synchronisierung:
| Daten | Verarbeitung | Standort |
|---|---|---|
| Synchronisierte Datenbank | Verschlüsselte Speicherung | EU (Hetzner, Deutschland) |
| Dokumente | Verschlüsselte Speicherung | EU (Hetzner, Deutschland) |
Bei Nutzung von Praxis Cloud fungiert Praxis als Auftragsverarbeiter. Ein Auftragsverarbeitungsvertrag ist auf Anfrage erhältlich.
3. Rechtsgrundlagen (Art. 6 DSGVO)
| Verarbeitung | Rechtsgrundlage | Erläuterung |
|---|---|---|
| Kontoerstellung und -verwaltung | Art. 6(1)(b) Vertrag | Erforderlich für Diensterbringung |
| Zahlungsabwicklung | Art. 6(1)(b) Vertrag | Erforderlich für Abonnement |
| Aufbewahrung von Abrechnungsdaten | Art. 6(1)(c) Rechtliche Verpflichtung | 7-jährige Aufbewahrungspflicht |
| Sicherheitsprotokolle | Art. 6(1)(f) Berechtigtes Interesse | Schutz vor Betrug und Cyberangriffen |
| Marketing-Kommunikation | Art. 6(1)(a) Einwilligung | Optional, mit Einwilligung |
4. Empfänger und Übermittlung
4.1 Unterauftragsverarbeiter
| Dienst | Zweck | Standort | DSGVO-Garantie |
|---|---|---|---|
| Hetzner Online GmbH | Cloud-Hosting | Deutschland (EU) | DSGVO-konform, AVV |
| Stripe/Mollie | Zahlungsabwicklung | EU | DSGVO-konform, AVV |
| Migadu | E-Mail-Dienste | Schweiz | Angemessenheitsbeschluss |
| Storecove | PEPPOL E-Rechnung | Niederlande (EU) | DSGVO-konform, AVV |
4.2 Keine Übermittlung außerhalb des EWR
Wir übermitteln keine personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums, es sei denn mit angemessenen Garantien.
4.3 Kein Verkauf von Daten
Wir verkaufen, vermieten oder handeln niemals mit Ihren personenbezogenen Daten.
5. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
| Recht | DSGVO-Artikel | Beschreibung |
|---|---|---|
| Auskunft | Art. 15 | Erfahren, welche Daten wir über Sie speichern |
| Berichtigung | Art. 16 | Korrektur unrichtiger Daten |
| Löschung | Art. 17 | Löschung Ihrer Daten („Recht auf Vergessenwerden") |
| Einschränkung | Art. 18 | Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Art. 20 | Export Ihrer Daten in lesbarem Format |
| Widerspruch | Art. 21 | Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen |
Richten Sie Anfragen an privacy@praxislegal.be. Wir antworten innerhalb von 30 Tagen.
6. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:
- TLS 1.3-Verschlüsselung für Datenübertragung
- AES-256-Verschlüsselung für gespeicherte Daten
- Zwei-Faktor-Authentifizierung (optional)
- Regelmäßige Sicherheitsaudits
- ISO 27001-konforme Verfahren
7. Cookies und Tracking
7.1 Datenschutzfreundliche Analyse
Wir verwenden Umami, eine datenschutzfreundliche Analyselösung, die:
- Keine Cookies setzt
- Keine personenbezogenen Daten erhebt (kein IP-Adressen-Tracking)
- Vollständig in der EU gehostet wird auf unseren eigenen Servern (Deutschland)
- Open Source und DSGVO-konform ist
Umami erhebt ausschließlich anonymisierte Statistiken wie Seitenaufrufe und Referrer, ohne einzelne Nutzer zu identifizieren.
7.2 Notwendige Cookies
Unsere Website verwendet nur:
- Notwendige Cookies: Sitzungsauthentifizierung, Spracheinstellungen
7.3 Kein invasives Tracking
Wir verwenden kein:
- Google Analytics oder andere Tracking-Tools, die Cookies setzen
- Werbe-Cookies
- Cross-Site-Tracking
- Social-Media-Pixel oder -Widgets
8. Auftragsverarbeitungsvertrag (AVV)
Wann ist ein AVV erforderlich?
| Nutzungsart | AVV erforderlich? | Begründung |
|---|---|---|
| Nur lokale Nutzung | Nein | Praxis verarbeitet keine Mandantendaten |
| Praxis Cloud | Ja | Praxis fungiert als Auftragsverarbeiter |
Fordern Sie einen Auftragsverarbeitungsvertrag an unter privacy@praxislegal.be
9. Beschwerden
Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:
Belgische Datenschutzbehörde (GBA/APD)
Drukpersstraat 35 / Rue de la Presse 35
1000 Brüssel, Belgien
www.gegevensbeschermingsautoriteit.be
10. Änderungen
Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version ist stets auf dieser Seite verfügbar.
Kontakt
Praxis Legal
E-Mail: privacy@praxislegal.be