← Zur Anmeldung M-Hosting

Datenschutzerklärung

Stand: 25.05.2026 · Österreich · Selbstgehostete Buchhaltungssoftware

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in dieser Anwendung ist:

M-Hosting
,
E-Mail: info@m-hosting.eu

2. Zweck der Verarbeitung

Die Anwendung dient der Buchführungshilfe (Rechnungen, Kontakte, Bankumsätze, Exporte). Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. b – Anmeldung und Vertragserfüllung (Nutzung des Systems)
  • Art. 6 Abs. 1 lit. c – gesetzliche Aufbewahrungspflichten (z. B. Rechnungen § 132 BAO)
  • Art. 6 Abs. 1 lit. f – berechtigtes Interesse (IT-Sicherheit, Protokollierung)

3. Verarbeitete Daten

  • Benutzerkonto (Name, E-Mail, Passwort gehasht)
  • Firmen-, Kunden- und Rechnungsdaten (von Ihnen eingegeben)
  • Bankumsätze (CSV-Import oder PSD2-Schnittstelle, sofern aktiviert)
  • Technische Protokolle (Zeitpunkt, Aktion, IP-Adresse im Audit-Log)
  • Session-Cookie (nur für Anmeldung, technisch notwendig)

4. Speicherdauer

Buchungs- und Rechnungsdaten gemäß den gesetzlichen Fristen in Österreich (in der Regel 7 Jahre steuerrelevante Unterlagen; bitte mit Steuerberater abstimmen). Logdaten werden in der Regel nach 90 Tagen rotiert (empfohlen – durch Betreiber umzusetzen).

5. Empfänger & Drittanbieter

  • Hosting / Datenbank – beim Betreiber Ihres Servers (Auftragsverarbeitung, Art. 28 DSGVO: AV-Vertrag empfohlen)
  • E-Mail-Versand (SMTP) – vom Betreiber konfiguriert
  • GoCardless Bank Account Data – nur bei aktivierter Bank-Live-Anbindung (EU, PSD2)
  • Lexoffice API – nur bei freiwilliger API-Nutzung durch den Betreiber

Es findet kein Verkauf personenbezogener Daten statt.

6. Cookies

Es wird ausschließlich ein technisch notwendiger Session-Cookie für die Anmeldung verwendet (kein Tracking, kein Marketing). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021 (AT).

7. Ihre Rechte (DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei der Datenschutzbehörde. Anfragen an: info@m-hosting.eu.

8. Besonderes für Österreich

Zusätzlich beachten wir die Bestimmungen des DSG sowie Meldepflichten bei Datenschutzverletzungen gegenüber der Österreichischen Datenschutzbehörde (dsb.gv.at).

9. Sicherheit

HTTPS, Passwort-Hashing (bcrypt/argon), Zugriff nur nach Anmeldung, rollenbasierte Rechte. Der Betreiber ist für Backups und Server-Updates verantwortlich.