Datenschutzerklärung

Stand: Juni 2026

Entwurf. Dieser Text ist eine sorgfältig recherchierte Vorlage, ersetzt aber keine Rechtsberatung. Vor dem produktiven Einsatz von einer Anwältin / einem Anwalt prüfen lassen. Mit [eckigen Klammern] markierte Stellen müssen mit den echten Angaben gefüllt werden.

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert nach Art. 13 der Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir wann und zu welchem Zweck verarbeiten.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:
[Vorname Nachname], [Straße und Hausnummer], [PLZ Ort], Deutschland
E-Mail: [datenschutz@lizora.de]

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) [voraussichtlich nicht] vorliegen.

2. Verarbeitung beim Besuch der Website

Beim Aufruf der Website werden technisch notwendige Daten (Server-Logs: IP-Adresse, Zeitpunkt, abgerufene Seite, Browsertyp) verarbeitet, um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Diese Logs werden nach [Zeitraum, z. B. 7 Tagen] gelöscht.

3. Nutzerkonto und Nutzung von Lizora

Zur Registrierung und Nutzung verarbeiten wir Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert) sowie die von Ihnen eingegebenen Inhalte (Kunden, Projekte, Aufgaben, Rechnungen). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Anmeldung erfolgt über ein technisch notwendiges Sitzungs-Cookie (Session); dieses ist nach § 25 Abs. 2 TDDDG einwilligungsfrei, da für den von Ihnen gewünschten Dienst unbedingt erforderlich.

4. Auftragsverarbeiter und eingesetzte Dienste

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

Hosting

Die Anwendung wird bei [Hoster, Anschrift] auf Servern in Deutschland betrieben. Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).

E-Mail-Versand

Für den Versand von System-E-Mails (z. B. Einladungen, Benachrichtigungen) nutzen wir [SMTP-Dienstleister, Anschrift]. Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).

Zahlungsabwicklung (Stripe)

Für kostenpflichtige Pläne wickeln wir Zahlungen über Stripe Payments Europe Ltd. (Irland) bzw. Stripe, Inc. (USA) ab. Dabei werden Zahlungs- und Abrechnungsdaten an Stripe übermittelt. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine Übermittlung in die USA wird auf geeignete Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln) bzw. — soweit Stripe entsprechend zertifiziert ist — auf das EU-US Data Privacy Framework gestützt. [Stripe-DPF-Status vor Veröffentlichung in der Liste des U.S. Department of Commerce prüfen.] Weitere Informationen: stripe.com/privacy.

KI-Funktionen (Google Gemini)

Optionale KI-Funktionen nutzen die Google Gemini API der Google LLC (USA). Bei Verwendung werden die jeweils dafür eingegebenen Inhalte an Google übermittelt. Rechtsgrundlage: berechtigtes Interesse bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. f und b DSGVO). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und stützt sich ergänzend auf EU-Standardvertragsklauseln. Werden die KI-Funktionen nicht genutzt, findet keine solche Übermittlung statt.

5. Übermittlung in Drittländer

Soweit Daten an Empfänger in den USA übermittelt werden (Stripe, Google), erfolgt dies nur, wenn ein angemessenes Datenschutzniveau besteht — über einen Angemessenheitsbeschluss (EU-US Data Privacy Framework) oder geeignete Garantien (Standardvertragsklauseln nach Art. 46 DSGVO). Die Zertifizierung der Empfänger wird vor der Übermittlung anhand der offiziellen Liste geprüft.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Rechnungs- und Buchhaltungsdaten unterliegen den handels- und steuerrechtlichen Aufbewahrungsfristen (regelmäßig bis zu 10 Jahre, GoBD); GoBD-relevante, festgeschriebene Belege bleiben bis zum Ablauf dieser Fristen unverändert erhalten.

7. Ihre Rechte

Sie haben nach der DSGVO insbesondere das Recht auf:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung (Art. 17), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung genügt eine Nachricht an [datenschutz@lizora.de]. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), etwa der für Ihren Wohnsitz zuständigen Landesbehörde.

8. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt.