🍪 Cookie-Einstellungen

    Wir nutzen Cookies und ähnliche Technologien. Notwendige Cookies sind für die Funktion der Seite erforderlich. Analyse-Cookies (Google Analytics) helfen uns, die Nutzung zu verstehen. Marketing-Cookies (Google Ads) ermöglichen personalisierte Werbung und Erfolgsmessung. Datenschutzerklärung

    Selbsthilfe-Tool · Keine Steuerberatung/ Einzelfallprüfung · Ergebnisse können abweichen – bitte prüfen

    KapitalTax Logo

    Datenschutzerklärung

    1. Verantwortlicher

    Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Julian Fischer, Schillerstr. 11, 95213 Münchberg, E-Mail: info@kapitaltax.de

    2. Datenschutzbeauftragter

    Es ist derzeit kein Datenschutzbeauftragter bestellt, da hierfür nach aktuellem Stand keine gesetzliche Verpflichtung besteht.

    3. Überblick: Welche Daten verarbeite ich zu welchen Zwecken?

    3.1 Hosting und Aufruf der Website (Server-Logfiles)

    Beim Aufruf der Website verarbeite ich technisch erforderliche Daten, die dein Browser an meinen Server übermittelt (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource/URL, ggf. Referrer-URL, User-Agent, Statuscodes).

    Zwecke: Bereitstellung der Website, IT-Sicherheit (Abwehr von Angriffen), Fehleranalyse.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

    Hinweis zu URL-Parametern (z. B. Klick-IDs): Je nach Aufruf können in der angeforderten URL Parameter enthalten sein (z. B. gclid). Solche Parameter werden von mir nicht allein zur Profilbildung auf Serverebene verwendet, können jedoch im Rahmen der unten beschriebenen Einwilligungs-basierten Messung (Google Ads/Analytics) verarbeitet werden.

    3.2 Kontaktformular

    Wenn du das Kontaktformular nutzt, verarbeite ich die von dir eingegebenen Daten (typischerweise Name, E-Mail-Adresse, Betreff, Nachricht) sowie technische Metadaten (z. B. Zeitpunkt der Anfrage, ggf. IP-Adresse), soweit dies zur Übermittlung, Bearbeitung und Missbrauchsabwehr erforderlich ist.

    Zwecke: Bearbeitung deiner Anfrage, Kommunikation, Support, Missbrauchs-/Spam-Abwehr.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (wenn deine Anfrage auf die Anbahnung/Erfüllung eines Nutzungsverhältnisses gerichtet ist) und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation sowie Schutz vor Missbrauch). Sofern die Bearbeitung im Einzelfall eine Einwilligung erfordert, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

    3.3 Nutzerkonto (Registrierung und Login)

    Für die Erstellung und Nutzung eines Nutzerkontos verarbeite ich: E-Mail-Adresse sowie ein Passwort (ausschließlich in gehashter Form; kein Klartext).

    Zwecke: Kontoerstellung, Authentifizierung, Bereitstellung des ausdrücklich gewünschten Dienstes (z. B. Speicherung deiner Uploads und Ergebnisse im Nutzerkonto).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

    3.4 Cookies / ähnliche Technologien, Session-Cookie (Login) und TDDDG

    Ich setze für den Login und die Nutzung des Nutzerkontos technisch erforderliche Cookies bzw. vergleichbare Technologien ein (Session-Cookie/Session-Token), damit du nach dem Login wiedererkannt wirst und deine Sitzung verwaltet werden kann (z. B. Authentifizierung, Session-Verwaltung, Sicherheitsfunktionen). Ohne dieses Session-Cookie ist der Login und die Nutzung des Nutzerkontos nicht möglich.

    Zwecke: Authentifizierung, Session-Verwaltung, IT-Sicherheit.

    Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos) sowie Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit/Missbrauchsabwehr).

    Rechtsgrundlage (TDDDG): § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, um den von dir ausdrücklich gewünschten digitalen Dienst – Nutzerkonto/Login – bereitzustellen).

    Speicherdauer: Das Session-Cookie ist in der Regel ein Session-Cookie und wird nach dem Logout bzw. Ende der Sitzung (z. B. Schließen des Browsers) gelöscht.

    Cookie-Consent-Banner / Einwilligungsverwaltung: Zusätzlich zu technisch erforderlichen Cookies setze ich – nur nach deiner Einwilligung über das Cookie-Consent-Banner – Analyse-/Mess- und Marketing-Technologien (Google Analytics und Google Ads) ein. Ohne Einwilligung werden diese Cookies nicht gesetzt; ggf. erfolgt eine eingeschränkte, cookielose Verarbeitung über Google Consent Mode (siehe 3.7 und 3.8).

    3.5 Upload und Speicherung von IB-Flex-XML (Interactive Brokers) sowie Erstellung der Jahresübersicht

    Wenn du IB-Flex-XML hochlädst, verarbeite ich die darin enthaltenen Daten. Das kann u. a. umfassen: Identifikationsdaten (z. B. Name, Account-ID, soweit enthalten), Transaktions-/Depot-/Ertragsdaten (z. B. Wertpapiergeschäfte, Dividenden, Quellensteuern, Derivate/Optionen). Ich erzeuge aus deinen Uploads automatisiert eine Jahresübersicht und stelle sie dir im Nutzerkonto zur Verfügung.

    Zwecke: Durchführung der Aufbereitung/Auswertung, Bereitstellung der Jahresübersicht, Wiederabruf im Nutzerkonto.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des von dir angeforderten Dienstes).

    Wichtig: Dateien und Jahresübersichten bleiben in deinem Nutzerkonto gespeichert, bis du sie löschst oder dein Konto löschst (siehe Speicherdauer/Backups).

    3.6 Kontaktaufnahme per E-Mail

    Wenn du mich per E-Mail kontaktierst, verarbeite ich deine E-Mail-Adresse, die Inhalte deiner Nachricht sowie ggf. weitere von dir übermittelte Informationen.

    Zwecke: Bearbeitung deiner Anfrage, Kommunikation, Support.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei dienstbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation/Support).

    3.7 Webanalyse mit Google Analytics 4 (GA4)

    Ich nutze Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung meiner Website und meines Webangebots statistisch auszuwerten und zu verbessern.

    Welche Daten können verarbeitet werden (je nach Einwilligung):

    • Nutzungs-/Interaktionsdaten (z. B. Seitenaufrufe, Events wie Klicks, Verweildauer, Navigation)
    • Technische Informationen (Browser, Gerät, Betriebssystem)
    • Ungefähre Standortinformationen (aus IP-basierter Ableitung)
    • Referrer-URL, Zeitstempel
    • Cookie- bzw. Kennungsdaten (sofern du einwilligst)

    Zwecke: Reichweitenmessung, statistische Analyse, Fehleranalyse, Optimierung des Webangebots.

    Rechtsgrundlagen: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit Cookies/ähnliche Technologien eingesetzt werden. Ohne Einwilligung können – abhängig von der Implementierung – nur eingeschränkte, cookielose Signale über Consent Mode verarbeitet werden.

    Auftragsverarbeitung / Bedingungen: Für Google Analytics gelten Googles Data Processing Terms (Datenverarbeitungsbedingungen).

    Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

    3.8 Online-Werbung, Conversion Tracking, Remarketing, Performance Max (Google Ads)

    Ich nutze Google Ads (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um Werbung auszuspielen, den Erfolg meiner Werbekampagnen zu messen (Conversion Tracking, z. B. „Account erstellt") und Besuchergruppen für Remarketing zu bilden. Dies kann auch Kampagnentypen wie Performance Max umfassen.

    Welche Daten können verarbeitet werden (je nach Einwilligung):

    • Informationen zu Anzeigenklicks und Kampagnenparametern (z. B. gclid oder ähnliche Klick-IDs)
    • Conversion-Ereignisse (z. B. erfolgreiche Kontoerstellung)
    • Technische Informationen (Browser/Device), Zeitstempel
    • Cookie- bzw. Kennungsdaten (für Messung/Remarketing), sofern du einwilligst

    Zwecke: Messung/Attribution von Werbeerfolg (Conversion Tracking), Optimierung von Kampagnen (z. B. Gebotsstrategien), Remarketing (Wiederansprache von Website-/App-Nutzern).

    Rechtsgrundlagen: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Marketing-/Tracking-Technologien). Ohne Einwilligung werden Marketing-Cookies nicht gesetzt; ggf. kann Google über Consent Mode eingeschränkte, cookielose Signale verarbeiten. Google dokumentiert Consent-Parameter wie ad_storage, analytics_storage sowie (Consent Mode v2) ad_user_data und ad_personalization.

    Remarketing-Hinweis: Remarketing dient dazu, Nutzer/innen, die mein Angebot besucht haben, später erneut mit Anzeigen anzusprechen (z. B. im Google Display Netzwerk, YouTube etc.). Google beschreibt Standard-Remarketing als Methode, Websitebesucher in Remarketing-Listen aufzunehmen.

    Datenverarbeitungsbedingungen: Für Google Ads gelten die Google Ads Data Processing Terms.

    Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

    4. Empfänger / Auftragsverarbeiter

    Ich setze Dienstleister als Auftragsverarbeiter ein (z. B. Hosting, E-Mail). Mit diesen habe ich Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

    4.1 Hosting (Serverbetrieb, Logfiles, Uploads, Jahresübersichten)

    Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Serverstandort Deutschland).

    Dort werden insbesondere Website-Inhalte, Server-Logfiles sowie die im Nutzerkonto gespeicherten Uploads und Jahresübersichten verarbeitet/ gespeichert.

    4.2 E-Mail-Hosting (Support-Kommunikation)

    E-Mail-Hosting: alldomains.hosting der Ledl.net GmbH & Co KG, Lederergasse 6, 5204 Straßwalchen, Österreich.

    Kategorien verarbeiteter Daten (bei E-Mail): Kommunikationsdaten (E-Mail-Adresse), Inhaltsdaten (E-Mail-Inhalt), Metadaten (Header/ Transportdaten), ggf. Protokolldaten.

    4.3 Google (Analytics / Ads)

    Je nach Einwilligung können Daten an Google Ireland Limited (Irland) übermittelt werden. Details zu Datenverarbeitungsbedingungen siehe oben (3.7/ 3.8).

    4.4 Social-Media-Verlinkungen (X/ Twitter, Instagram, YouTube)

    Auf meiner Website befinden sich Verlinkungen (einfache Hyperlinks) zu meinen Profilen auf folgenden sozialen Netzwerken:

    Es handelt sich ausschließlich um einfache Verlinkungen (keine Social-Media-Plugins, keine eingebetteten Inhalte). Beim Klick auf einen Link wirst du direkt auf die jeweilige externe Plattform weitergeleitet. Erst mit dem Aufruf der verlinkten Seite werden Daten an den jeweiligen Anbieter übertragen. Solange du den Link nicht anklickst, findet keine Datenübermittlung an die genannten Anbieter statt.

    Rechtsgrundlage: Die Verlinkungen selbst erfordern keine Einwilligung, da keine Daten an Dritte übermittelt werden, solange du die Links nicht aktiv anklickst. Mit dem Klick auf einen Link verlässt du mein Webangebot; es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

    Hinweis: Ich habe keinen Einfluss auf die Datenverarbeitung durch die Betreiber der sozialen Netzwerke. Informiere dich bitte vor der Nutzung über deren Datenschutzbestimmungen.

    5. Drittlandübermittlungen

    Im Rahmen von Google Analytics und Google Ads kann eine Verarbeitung von Daten auch in Drittländern (insbesondere USA) nicht ausgeschlossen werden (z. B. wenn Google-Unternehmen in den USA auf Daten zugreifen oder Daten dort verarbeitet werden). Google stellt Informationen zu Übermittlungsmechanismen bereit (u. a. EU-US Data Privacy Framework und/oder Standardvertragsklauseln/weitere Garantien – abhängig vom konkreten Dienst/Vertrag).

    6. Speicherdauer

    • Nutzerkonto-Daten (E-Mail, Passwort-Hash): solange dein Konto besteht; Löschung nach Kontolöschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • IB-Flex-XML und Jahresübersichten: Speicherung in deinem Konto bis zur Löschung durch dich oder Löschung des Kontos.
    • Backups: Es existieren Sicherungskopien (Backups) mit einer Aufbewahrungsdauer von 30 Tagen. Nach Löschung (Datei/Konto) können Daten daher noch bis zu 30 Tage in Backups enthalten sein und werden anschließend im Rahmen der Backup-Zyklen gelöscht/überschrieben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Datenintegrität und Wiederherstellbarkeit).
    • Kontaktanfragen (Kontaktformular/E-Mail): solange erforderlich zur Bearbeitung; anschließend gemäß internen Löschfristen bzw. gesetzlichen Pflichten.
    • Server-Logfiles: Speicherdauer 30 Tage, anschließend Löschung/Überschreibung.
    • Google Analytics / Google Ads: Speicherdauer richtet sich nach den in den jeweiligen Tools konfigurierten Einstellungen sowie den Datenverarbeitungsbedingungen von Google.

    7. Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 lit. e DSGVO)

    Die Bereitstellung der E-Mail-Adresse und eines Passworts ist für die Registrierung und Nutzung des Nutzerkontos erforderlich. Ohne Bereitstellung kann kein Nutzerkonto angelegt und der Dienst nicht genutzt werden. Das Hochladen von IB-Flex-XML ist für die Erstellung einer Jahresübersicht erforderlich; ohne Upload kann keine Auswertung erzeugt werden.

    Bei Kontaktanfragen ist die Bereitstellung der jeweils abgefragten Daten erforderlich, um die Anfrage bearbeiten zu können.

    8. Automatisierte Entscheidungsfindung / Profiling (Art. 13 Abs. 2 lit. f DSGVO; Art. 22 DSGVO)

    Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

    9. Deine Rechte

    Du hast nach DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21), Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7) sowie Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77).

    Zur Ausübung deiner Rechte genügt eine Nachricht an info@kapitaltax.de.

    Hinweis zur Aufsichtsbehörde: Du kannst dich bei jeder Datenschutzaufsichtsbehörde beschweren; zuständig ist in der Regel die Behörde deines gewöhnlichen Aufenthaltsorts oder die des Orts meines Wohnsitzes.

    10. Datensicherheit

    Ich treffe angemessene technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Transportverschlüsselung (TLS) sowie weitere Sicherheitsmaßnahmen im Hosting- und E-Mail-Betrieb.

    11. Änderungen dieser Datenschutzerklärung

    Ich aktualisiere diese Datenschutzerklärung, wenn sich Rechtslage, Technik oder Verarbeitungsprozesse ändern. Wenn Daten zu neuen Zwecken verarbeitet oder neue (einwilligungspflichtige) Tools eingesetzt werden, informiere ich dich vorab entsprechend den gesetzlichen Vorgaben und hole – soweit erforderlich – eine Einwilligung ein.