Datenschutz · Art. 13 DSGVO
Datenschutzerklärung
Stand: Juni 2026
1 · Überblick
Diese Website ist eine statische Informationsseite. Sie setzt keine Cookies und bindet keine Analyse-, Werbe- oder Tracking-Dienste ein. Es findet kein Profiling statt. Beim bloßen Aufrufen der Seite werden nur die technisch notwendigen Zugriffsdaten verarbeitet (siehe Ziffer 3).
Das eigentliche Werkzeug von staedy ist eine Anwendung, die vollständig lokal im Browser der Kanzlei läuft. Die Analyse der Mandantendaten findet ausschließlich auf dem Gerät der Kanzlei statt; dabei werden keine Mandanten-, DATEV- oder Steuerdaten an staedy oder an Dritte übermittelt. Es gibt keinen Server, keinen Upload und kein Online-Konto, über das solche Daten verarbeitet würden. Von Ihnen als Kundin oder Kunde verarbeitet staedy außerhalb des Werkzeugs nur das Nötigste: im Wesentlichen Ihre E-Mail-Adresse (siehe Ziffer 9 und 10).
Datenschutz durch Technikgestaltung
Warum staedy von Natur aus datensparsam ist.
staedy ist so gebaut, dass kaum Daten anfallen — nicht durch ein Versprechen, sondern durch die Technik. Die wichtigsten Daten, die einer Kanzlei anvertraut sind, nämlich die Mandantendaten, verlassen Ihr Gerät zu keinem Zeitpunkt. So einfach lässt sich das zusammenfassen:
- Lokale Analyse Die Prüfung des Mandantenstamms läuft im Browser Ihrer Kanzlei. Kein Upload, kein Server, kein Konto. Der eingelesene DATEV-Export bleibt auf Ihrem Gerät.
-
Kein Datenabfluss
Das Werkzeug baut keine externen Verbindungen auf.
Technisch erzwungen über eine strenge Content-Security-Policy
(
connect-src 'none') — und im Netzwerk-Tab Ihres Browsers selbst nachprüfbar. - Nur die E-Mail Von Ihnen speichert staedy ausschließlich Ihre E-Mail-Adresse, um Ihnen die Software und ihre Aktualisierungen zuzustellen. Keine Mandantendaten, keine Buchhaltung.
- Zahlung bei Qonto Zahlungs- und Rechnungsdaten (Karte, Rechnung, Zahllink) liegen bei unserem Zahlungsdienstleister Qonto, nicht bei staedy. staedy sieht keine vollständigen Zahlungsdaten.
- Funktioniert offline Das Werkzeug arbeitet auch mit gezogenem Netzwerkkabel weiter. Was keine Verbindung braucht, kann nichts nach außen geben.
Warum das gerade für eine Kanzlei zählt: Mandantendaten unterliegen dem Mandantengeheimnis (§ 203 StGB, § 62a StBerG). Wer sie an einen Dritten weitergibt, muss das rechtfertigen — mit Auftragsverarbeitungsvertrag, Einwilligung, Drittland-Prüfung, Meldewegen im Schadensfall. Weil bei staedy gar nichts das Gerät verlässt, gibt es keine Offenbarung an einen Dritten — und damit entstehen diese Pflichten und Risiken für die Mandantendaten erst gar nicht. Das ist Datenschutz durch Technikgestaltung (Art. 25 DSGVO): gebaut, nicht zugesichert.
2 · Verantwortlicher
R&R Holding UG (haftungsbeschränkt)
Emeranstraße 23, 85622 Feldkirchen, Deutschland
E-Mail: info@staedy.com
Weitere Angaben im Impressum.
Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen nicht vorliegen.
3 · Server-Logfiles
Beim Aufruf der Seite verarbeitet unser Hosting-Anbieter technisch notwendige Zugriffsdaten: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit, abgerufene Datei und übertragene Datenmenge, Referrer sowie Browsertyp und Betriebssystem. Diese Daten dienen ausschließlich der Auslieferung, Stabilität und Sicherheit der Seite und werden nicht mit anderen Daten zusammengeführt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, störungsfreien Betrieb). Die Logdaten werden in der Regel nach spätestens 7 Tagen gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.
4 · Hosting und E-Mail-Infrastruktur
Die Website wird bei der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) über den Dienst „Cloudflare Pages“ gehostet und über deren Content-Delivery-Netzwerk ausgeliefert. Dabei verarbeitet Cloudflare die unter Ziffer 3 genannten technischen Zugriffsdaten zur Auslieferung und Absicherung der Seite. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln (Art. 28, 46 DSGVO); Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Eine Übermittlung technischer Zugriffsdaten in die USA kann hierbei erfolgen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Für E-Mail nutzen wir Cloudflare Email Routing; eine Nachricht an info@staedy.com wird an ein privates Postfach bei der Proton AG (Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz) weitergeleitet. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Ein gesonderter E-Mail-Dienstleister mit Zugriff auf die Inhalte ist nicht zwischengeschaltet.
5 · Schriftarten
Schriftarten werden selbst gehostet von unserer eigenen Domain ausgeliefert. Es werden hierfür keine Verbindungen zu Servern Dritter (etwa Schriftarten-CDNs) aufgebaut und keine Daten an Dritte übertragen.
6 · Cookies & Reichweitenmessung
Wir verwenden keine Cookies, kein Tracking und keine Reichweitenmessung. Ein Cookie-Banner ist daher nicht erforderlich.
7 · Kontaktaufnahme
Wenn Sie uns per E-Mail (info@staedy.com) schreiben, verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) bzw. lit. f (berechtigtes Interesse an der Beantwortung).
8 · Das staedy-Werkzeug: lokale Verarbeitung
Das Analyse-Werkzeug läuft als eigenständige Anwendung vollständig auf dem Gerät
der Kanzlei. Eingelesene Buchhaltungs- und Mandantendaten (z. B. ein DATEV-Export)
werden ausschließlich lokal verarbeitet und nicht
gespeichert, hochgeladen oder an staedy oder Dritte übertragen. Sie bleiben
nur für die Dauer der Analyse im Arbeitsspeicher des Browsers und werden bei jedem
erneuten Einlesen neu aus dem Export abgeleitet. Es besteht keine Verbindung zu einem
Server von staedy; das Werkzeug funktioniert auch ohne Internetverbindung. Die
Datensparsamkeit ist technisch erzwungen (Content-Security-Policy
connect-src 'none') und im Netzwerk-Tab des Browsers überprüfbar.
Damit der Bearbeitungsfortschritt über das Schließen und erneute Einlesen hinaus
erhalten bleibt, speichert das Werkzeug ausschließlich Bearbeitungs-Marker
lokal auf Ihrem Gerät (im localStorage des Browsers): je Fund den
Bearbeitungsstatus (offen / in Bearbeitung / erledigt) und das Datum der letzten
Änderung, verknüpft mit einem technischen Kennzeichen aus Mandanten-Nummer,
Anspruchsart und Jahr. Bei einem als erledigt markierten Fund wird zusätzlich
der zu diesem Zeitpunkt berechnete Entlastungswert (eine einzelne,
gerundete €-Zahl) als Teil des Marker-Eintrags gespeichert. Er dient allein dazu, beim
erneuten Einlesen zu erkennen, ob eine nachträglich korrigierte Buchung den Betrag eines
bereits erledigten Fundes verändert hat (Hinweis „Wert seit Erledigung geändert“);
er ändert den Status nicht von selbst. Keine Mandantendaten, keine Buchungen,
keine Salden oder Namen werden gespeichert — gespeichert wird ausschließlich
dieser eine berechnete Wert nebst Status und Datum. Diese Marker liegen
unter Ihrer Kontrolle auf dem Gerät der Kanzlei, verlassen es nicht
und werden nicht übertragen; sie lassen sich im Werkzeug jederzeit über
„Daten löschen“ vollständig entfernen (Art. 17 DSGVO) sowie als Datei lokal sichern
oder einlesen. Es bleibt damit bei 0 externen Verbindungen.
Ergänzt der Steuerberater im Werkzeug Angaben zur Berechnung — etwa die
gemessene Strommenge (kWh) laut Rechnung, ob ein Kontosaldo netto oder brutto gebucht ist,
der Strompreis oder die Eignung als produzierendes Gewerbe —, so werden auch diese wenigen
Angaben ausschließlich lokal auf dem Gerät gespeichert (im selben
localStorage-Eintrag wie die Bearbeitungs-Marker). Es handelt sich um einige
wenige skalare Werte, nicht um Mandantendaten, Buchungen, Salden oder Namen.
Sie stehen unter der Kontrolle der Kanzlei, verlassen das Gerät nicht, werden nicht an
staedy oder Dritte übertragen, sind jederzeit über „Daten löschen“ entfernbar (Art. 17
DSGVO) und per Export/Import lokal übertragbar. Auch hier bleibt es bei
0 externen Verbindungen (connect-src 'none', im Netzwerk-Tab
überprüfbar).
Da insoweit keine Verarbeitung der Mandantendaten im Auftrag durch staedy stattfindet — die Daten erreichen staedy zu keinem Zeitpunkt —, ist hierfür auch kein Auftragsverarbeitungsvertrag erforderlich. Verantwortlich für die Verarbeitung der Mandantendaten im Werkzeug bleibt allein die Kanzlei.
9 · Auslieferung & Aktualisierungen per E-Mail
Für die Auslieferung des Werkzeugs und seiner Aktualisierungen senden wir Ihnen E-Mails. Verarbeitet werden dabei ausschließlich Ihre Kontaktdaten, insbesondere Ihre E-Mail-Adresse — keine Mandantendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags, einschließlich des Aktualisierungs-Abonnements). Ein externer E-Mail-Marketing-Dienst kommt nicht zum Einsatz.
10 · Zahlungsabwicklung (Qonto)
Für die Rechnungsstellung und den Zahlungseinzug nutzen wir den Zahlungs- und Rechnungsdienstleister Qonto (Olinda SAS, Paris, Frankreich). Geben Sie eine Zahlung auf, werden Ihre Zahlungs- und Rechnungsdaten (z. B. Name, Rechnungsanschrift, Zahlungsmittel) durch Qonto verarbeitet; staedy erhält keine vollständigen Zahlungsdaten (etwa keine Kartendaten), sondern nur die zur Zuordnung und Buchführung erforderlichen Angaben (z. B. dass und wann eine Rechnung beglichen wurde). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten). Die Verarbeitung erfolgt innerhalb der EU.
11 · Empfänger & Drittlandübermittlung
Außerhalb der genannten Fälle geben wir personenbezogene Daten nicht an Dritte weiter. Empfänger sind allein: die Cloudflare, Inc. (Hosting und E-Mail-Weiterleitung, USA — abgesichert über das EU-US Data Privacy Framework sowie Standardvertragsklauseln) und die Proton AG (Posteingang für weitergeleitete E-Mails, Schweiz — Angemessenheitsbeschluss). Eine Übermittlung von Mandantendaten findet in keinem Fall statt; diese verlassen das Gerät der Kanzlei nicht.
12 · Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen) dies vorsehen. Danach werden die Daten gelöscht.
13 · Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f beruhen (Art. 21 DSGVO). Wenden Sie sich dazu an info@staedy.com.
Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu, etwa beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
14 · Verschlüsselung & Aktualität
Diese Seite wird ausschließlich verschlüsselt über TLS (HTTPS) ausgeliefert. Diese Erklärung wird angepasst, sobald Änderungen an der Website oder den eingesetzten Diensten dies erfordern. Stand: Juni 2026.