Datenschutzerklärung (AT – Ergänzung)

Unsere Dienstleistungen, Softwarelösungen und KI-Plattformen erfüllen vollständig die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie die Vorgaben, die österreichische Förderstellen (z. B. WKO, AWS, FFG) typischerweise verlangen: saubere Dokumentation, nachvollziehbare Prozesse und höchste Datensicherheit.

Ob für Rechnungsausstellung, Fakturierung, Analysen, Automatisierung, Integrationen oder KMU-Digitalisierung – wir stellen sicher, dass Ihre Daten sicher, vertraulich und ausschliesslich zweckgebunden verarbeitet werden.

1. Rechtlicher Rahmen (EU-DSGVO + Österreich-spezifische Standards)

Unsere Datenverarbeitung richtet sich nach:

  • EU-DSGVO (EU 2016/679)
  • TTDSG Äquivalent / österreichisches Telekommunikationsgesetz (TKG 2021)
  • österreichischem Förderrecht (aws, FFG, WKO-Förderprogramme)
  • Branchenstandards wie ISO 27001, BSI und Cloud-Sicherheitsrichtlinien

Damit erfüllen Sie automatisch die Datenschutzanforderungen für:

  • KMU DIGITAL
  • FFG Basisprogramme
  • aws Digitalisierung
  • regionale Förderprogramme der Bundesländer

2. Verantwortlicher & Auftragsverarbeiter

Wir handeln gemäss DSGVO als Auftragsverarbeiter, während Sie als Auftraggeber der Verantwortliche bleiben. Wir verarbeiten Daten:

  • ausschliesslich nach Ihrer Weisung
  • nur für vereinbarte Zwecke
  • nicht für eigene Zwecke oder Modelltraining
  • nie für Weitergabe an Dritte ohne Auftrag

3. Welche Daten österreichische Firmen & KMU typischerweise betreffen

Wir verarbeiten nur jene Daten, die für die Nutzung unserer Services notwendig sind:

3.1 Stammdaten

  • Firmenname, UID, Kontaktpersonen
  • Mitarbeitende, Ansprechpartner
  • Adress- und Kommunikationsdaten

3.2 Abrechnungsbezogene Daten

  • Rechnungsausstellung
  • Fakturierung
  • Zahlungsdaten
  • interne Projekt- und Spesendaten

3.3 Nutzungs- und Systemdaten

  • technische Protokolle (Logfiles)
  • IP-Adressen, Geräteinformationen
  • Statistik- und Fehlerdaten

3.4 Inhalts- & Prozessdaten

  • Daten aus Integrationen (CRM, ERP, Buchhaltung, HR)
  • hochgeladene Dokumente, Projekte, Tickets
  • KI-Eingaben und -Ausgaben (stets isoliert)

Kein KI-Modelltraining mit Ihren Daten.

4. Datenstandort & Hosting (EU, AT-förderkonform)

Die Sicherheit Ihrer Daten hat oberste Priorität.

4.1 Standard: EU-Hosting (DSGVO-konform)

Wir hosten Daten standardmäßig in:

  • Deutschland
  • Österreich
  • weitere EU/EWR-Staaten mit angemessenem Datenschutzniveau

Alle Standorte sind förderungs-kompatibel, da sie der DSGVO unterliegen.

4.2 Österreich-Nahe Cloud-Anforderungen

Für Förderungen ist wichtig:

  • Server in EU / EWR
  • keine Speicherung in Drittländern
  • Datenverarbeitung nur mit DSGVO-Verträgen (AVV)

Alle diese Punkte erfüllen wir.

5. Drittlandübermittlung

Eine Übermittlung in Drittstaaten erfolgt nur:

  • wenn sie technisch zwingend ist
  • wenn EU-Standardvertragsklauseln bestehen
  • wenn die Übermittlung für den Betrieb notwendig ist
  • wenn Sie ausdrücklich einwilligen

Wir minimieren Drittlandbezüge auf das absolute Minimum.

6. Technische & organisatorische Sicherheitsmassnahmen (TOMs)

Wir setzen umfangreiche Sicherheitsmassnahmen ein, darunter:

  • Ende-zu-Ende-Verschlüsselung (in Transit & at Rest)
  • Zugriffskontrollen & Rollenmodelle
  • Zwei-Faktor-Authentifizierung
  • Monitoring, Protokollierung & Audits
  • regelmässige Sicherheitsupdates
  • isolierte System- und Kundeninstanzen
  • Backup- & Wiederherstellungsprozesse

Diese Massnahmen entsprechen den Anforderungen der DSGVO, der FFG sowie der aws-Digitalisierung.

7. Zweckgebundene, nachvollziehbare Verarbeitung

Wir verarbeiten Daten ausschliesslich zu den Zwecken:

  • Betrieb unserer Plattformen
  • Analysen, Reporting & Automatisierung
  • technische Durchführung Ihrer Projekte
  • Rechnungsausstellung & Fakturierung
  • Verbesserung der Systemstabilität

Keine Verwendung Ihrer Daten ausserhalb dieser Zwecke.

8. Betroffenenrechte nach DSGVO (für AT KMU relevant)

Sie und Ihre Mitarbeitenden haben folgende Rechte:

  • Auskunftsrecht
  • Recht auf Datenberichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Widerruf einer Einwilligung

Wir unterstützen Sie bei allen Betroffenenanfragen vollständig und fristgerecht.

9. Meldung von Datenschutzverletzungen

Wenn trotz hoher Sicherheitsstandards eine Datenschutzverletzung auftreten sollte, informieren wir:

  • den Verantwortlichen unverzüglich
  • mit allen notwendigen Details
  • in der gesetzlich geforderten Frist
  • und unterstützen Sie bei Ihrer DSGVO-Meldung an die DSB (Datenschutzbehörde Österreich)

10. Subunternehmen (Unterauftragsverarbeiter)

Wir setzen nur ausgewählte, DSGVO-konforme Subunternehmer ein.
Diese werden standardmässig vertraglich verpflichtet zu:

  • Geheimhaltung
  • Datensicherheit
  • fehlender Nutzung der Daten zu eigenen Zwecken
  • ausschliesslicher Verarbeitung nach unseren Weisungen

Auf Anfrage stellen wir die vollständige Subunternehmerliste zur Verfügung.

11. Aufbewahrungsfristen & Löschung

Daten werden gespeichert:

  • nur solange dies für den Zweck notwendig ist
  • gemäß gesetzlichen Aufbewahrungsfristen
  • im Einklang mit österreichischen Abgaben- und Unternehmensvorschriften

Nach Beendigung der Zusammenarbeit:

  • löschen wir alle Daten
  • geben sie auf Wunsch zurück
  • stellen ein Löschungsprotokoll aus
  • überschreiben Backups nach Ablauf der Zyklen

12. Keine Profilbildung & kein KI-Training mit Kundendaten

  • keine Erstellung von Persönlichkeitsprofilen
  • keine automatisierten Entscheidungen mit rechtlicher Wirkung
  • keine Nutzung Ihrer Daten zum Training von KI-Modellen

13. Ansprechpartner für Datenschutz & Compliance

Wir bieten österreichischen Unternehmen einen direkten Ansprechpartner für:

  • Datenschutzfragen
  • Förderungsdokumentation
  • technische & organisatorische Auskünfte
  • AVV / DSGVO-Unterlagen