Datenverarbeitung
Diese Seite beschreibt, wie faktoora Datenresidenz, Aufbewahrung, Backup und Löschung handhabt.
Datenresidenz
Die gesamte faktoora-Produktionsinfrastruktur wird in Deutschland bei einem EU-basierten, ISO-27001-zertifizierten Infrastrukturanbieter betrieben. Kundendaten — einschließlich Rechnungen, Kontakte und Kontoinformationen — befinden sich ausschließlich innerhalb der Europäischen Union.
Datenaufbewahrung
faktoora bewahrt Daten gemäß deutschen und europäischen gesetzlichen Anforderungen auf.
Geschäftsdokumente
| Datentyp | Aufbewahrung | Rechtsgrundlage |
|---|---|---|
| Ausgangsrechnungen | 10 Jahre ab Ende des Kalenderjahres | GoBD, AO § 147 |
| Eingangsrechnungen | 10 Jahre ab Ende des Kalenderjahres | GoBD, AO § 147 |
| Angebote, Briefe, Mahnungen | 6 Jahre ab Ende des Kalenderjahres | GoBD |
| Peppol-Übertragungsprotokolle | 10 Jahre | Peppol-Vereinbarungen, GoBD |
| VeriFactu-Registrierungsprotokolle | 10 Jahre | Spanisches Steuerrecht |
| Banktransaktionsdaten | 10 Jahre | GoBD |
| Abonnement- und Zahlungsdaten | 10 Jahre | GoBD |
Betriebsdaten
| Datentyp | Aufbewahrung | Zweck |
|---|---|---|
| Benutzerkonten | Bis zur Löschung | Diensteerbringung |
| Sitzungsdaten | 24 Stunden (automatischer Ablauf) | Authentifizierung |
| Aktivitäts- und Audit-Protokolle | Unbegrenzt | Sicherheit, Compliance |
| Export-Archive | 90 Tage | Temporäre Benutzer-Downloads |
| IKT-Vorfallsprotokolle | Mindestens 5 Jahre | DORA-Compliance |
Backups
Backups sind verschlüsselt und werden bis zu 24 Monate für Disaster-Recovery-Zwecke aufbewahrt. Backup-Daten unterliegen denselben Zugriffsbeschränkungen wie Produktionsdaten.
Löschung
Kontolöschung
Benutzer können jederzeit die Löschung ihres Kontos beantragen. Bei Kündigung:
- Das Konto wird deaktiviert — Benutzer können sich nicht mehr anmelden
- Personenbezogene Daten (Name, E-Mail, Einstellungen) werden auf Anfrage anonymisiert oder gelöscht
- Rechnungs- und Finanzdaten werden gemäß den gesetzlichen Anforderungen aufbewahrt (siehe Aufbewahrungsfristen oben)
- Nach Ablauf der gesetzlichen Aufbewahrungsfristen können verbleibende Daten auf Anfrage endgültig gelöscht werden
DSGVO-Löschanträge
Wir kommen allen DSGVO-Löschanträgen im gesetzlich zulässigen Rahmen nach. Das deutsche Handelsrecht (GoBD) verlangt die Aufbewahrung von Rechnungs- und Finanzdaten, was während der Aufbewahrungsfrist Vorrang vor Löschanträgen hat. Wir informieren Sie über etwaige Einschränkungen bei der Bearbeitung Ihres Antrags.
Backup-Aufbewahrung
Aus der Produktion gelöschte Daten können in verschlüsselten Backups für die Backup-Aufbewahrungsdauer (bis zu 24 Monate) fortbestehen. Backups unterliegen denselben Zugriffskontrollen und Verschlüsselungsstandards wie Produktionsdaten.
Datenübertragbarkeit
faktoora bietet Self-Service-Datenexport in mehreren Formaten:
| Format | Verwendungszweck |
|---|---|
| CSV | Tabellenkompatible Daten |
| XLSX | Microsoft-Excel-Format |
| JSON | Maschinenlesbare strukturierte Daten |
| XML | Standardkonforme E-Rechnungsformate (ZUGFeRD, XRechnung, Peppol UBL) |
Datenintegrität
Die Integrität der Rechnungsdaten wird gewährleistet durch:
- Unveränderlicher Audit-Trail, der manipulationssicher und unabhängig überprüfbar ist
- Parametrisierte Datenbankabfragen zur Verhinderung von Injection-Angriffen
- Eingefrorene Berechnungsfunktionen — die Kernlogik der Rechnungsberechnung ist bewährt und vor Änderungen geschützt
- Backup-Integritätsprüfung mit regelmäßigen automatisierten Checks
Fragen?
Für Fragen zur Datenverarbeitung kontaktieren Sie privacy@faktoora.com.