Zurück

Datenschutzerklärung

1. Verantwortlicher

Voigts und Groshaupt GbR
Hans-Dürrmeier-Weg 2
80339 München

Email: ludwig@tax-graph.com, tim@tax-graph.com

Kein Datenschutzbeauftragter benannt.

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung und Nutzung unserer Plattform sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist.

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Name
  • Email-Adresse
  • Nutzer-ID und Kontodaten
  • Weitergeleitete Mandanten-Emails (einschließlich darin enthaltener personenbezogener Daten wie Namen, Adressen, Steuernummern, Sachverhaltsangaben)
  • Email-Metadaten (Absender, Empfänger, Zeitstempel, Betreff)
  • Generierte Draft-Antworten
  • Recherche-Ergebnisse und verwendete Quellen
  • Nutzungsverhalten, soweit zugeordnet zur Nutzer-ID

Besonderer Hinweis zu TaxGraph Inbox:

Mit dem Service "TaxGraph Inbox" können Steuerberater Mandanten-Emails an unsere Plattform weiterleiten. Die weitergeleiteten Emails werden automatisiert verarbeitet, um eine KI-gestützte steuerrechtliche Recherche durchzuführen und einen Draft für eine Antwort zu erstellen. Die Verantwortung für die Rechtmäßigkeit der Weiterleitung liegt beim jeweiligen Steuerberater als Nutzer der Plattform. Die weitergeleiteten Emails und daraus extrahierte Daten werden ausschließlich zur Erbringung der beauftragten Dienstleistung verwendet und nach 30 Tagen gelöscht.

Zwecke der Datenverarbeitung:

  • Bereitstellung von TaxGraph Inbox (automatische Verarbeitung weitergeleiteter Mandanten-Emails, KI-gestützte Recherche, Erstellung von Draft-Antworten)
  • Analyse und Verbesserung der Plattform (z. B. um die Funktionalität und Nutzererfahrung zu optimieren)
  • Nutzerverwaltung und Support
  • Erkennung und Vermeidung von Missbrauch/unerlaubten Zugriffen

Rechtsgrundlage:

Die Verarbeitung erfolgt primär auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags über die Nutzung von TaxGraph Inbox und der damit verbundenen Recherche-Dienstleistung).

Für die Analyse und Optimierung unserer Plattform stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Sofern eine Einwilligung über unser Cookie-Banner oder die Datenschutzeinstellungen eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

3. Erhebung der Daten

Die Daten werden ausschließlich von registrierten Nutzern im Rahmen der Registrierung und bei Interaktion mit der Plattform erhoben.

Darüber hinaus erfasst PostHog anonyme Seitenaufrufe ohne Cookies (siehe Abschnitt 5, Stufe 1). Bei erteilter Einwilligung werden zusätzlich erweiterte Nutzungsdaten erhoben (siehe Abschnitt 5, Stufe 2).

4. Empfänger / Weitergabe von Daten

Zur Erbringung unserer Dienstleistung setzen wir die folgenden Auftragsverarbeiter ein:

4.1 Google Cloud Platform und Google Gemini API

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (EU-Tochtergesellschaft: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland)

Hosting: Unsere Plattform wird auf der Google Cloud Platform (GCP) in der Region EU (europe-west3, Frankfurt) betrieben. Sämtliche Daten werden ausschließlich in der EU gespeichert und verarbeitet.

Gemini API (Vertex AI): Zur KI-gestützten Verarbeitung nutzen wir die Google Gemini API über Vertex AI. Die Verarbeitung erfolgt ausschließlich in der EU. Google verwendet Daten, die über Vertex AI verarbeitet werden, nicht zum Training seiner Modelle.

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Es findet kein Drittlandtransfer statt, da alle Daten in der EU verarbeitet werden.

Website: https://cloud.google.com
DSGVO-Informationen: https://cloud.google.com/privacy/gdpr
Compliance: https://cloud.google.com/security/compliance

4.2 Clerk (Authentifizierung)

Anbieter: Clerk, Inc., 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, USA

Verarbeitete Daten: Name, Email-Adresse, Passwort (gehasht), Login-Zeitpunkte und Session-Daten.

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.

Drittlandtransfer: Clerk verarbeitet Daten in den USA. Die Übermittlung ist durch die Teilnahme von Clerk am EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO abgesichert.

Website: https://clerk.com
Datenschutzerklärung: https://clerk.com/legal/privacy
DPF Notice: https://clerk.com/legal/dpf-notice

4.3 PostHog (Nutzungsanalyse)

Siehe Abschnitt 5.

Eine sonstige Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben.

5. Analyse-Tool PostHog

Zur Analyse und Verbesserung unserer Plattform nutzen wir den Dienst PostHog. Wir verwenden ein zweistufiges Modell: Grundlegende, anonyme Seitenaufruf-Statistiken werden ohne Einwilligung erhoben; erweiterte Analysen mit Cookies nur nach ausdrücklicher Einwilligung.

Anbieter:

PostHog Inc.
2261 Market Street #4008
San Francisco, CA 94114
USA

Website: https://posthog.com
Datenschutzerklärung: https://posthog.com/privacy

EU-Hosting und DSGVO-Konformität:

Wichtig: Wir nutzen PostHog Cloud EU mit Servern in Frankfurt, Deutschland. Alle Daten werden ausschließlich in der Europäischen Union gehostet und verarbeitet. Es findet keine Datenübermittlung in Drittländer außerhalb der EU statt.

5.1 Stufe 1: Anonyme Nutzungsstatistik (ohne Einwilligung)

Beim Besuch unserer Website erfassen wir grundlegende, anonyme Seitenaufruf-Statistiken. Diese Erfassung erfolgt ohne Cookies, ohne localStorage und ohne sonstige Speicherung auf Ihrem Endgerät. Jeder Seitenaufruf wird als isoliertes, anonymes Ereignis behandelt — eine Zuordnung zu einer Person oder ein sitzungsübergreifendes Tracking ist technisch nicht möglich.

Folgende Daten werden dabei erfasst:

  • Seiten-URL: Welche Seite aufgerufen wurde
  • Referrer-URL: Von welcher Seite Sie kamen
  • Technische Basisdaten: Browser-Typ, Betriebssystem, Bildschirmauflösung, Sprache, Gerätetyp (Desktop/Tablet/Mobile)
  • Zeitstempel: Zeitpunkt des Seitenaufrufs

Nicht erfasst werden in Stufe 1: IP-Adressen (werden von PostHog EU serverseitig anonymisiert), Klickverhalten, Formulareingaben, Session-IDs, Nutzeridentifikation oder sonstige personenbezogene Daten.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse der Reichweite und der grundlegenden Nutzung unserer Website, um diese zu verbessern. Da keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist § 25 TDDDG (Einwilligungspflicht für Cookies) nicht einschlägig.

Widerspruch (Stufe 1): Sie können die anonyme Erfassung unterbinden, indem Sie in Ihrem Browser die "Do Not Track" (DNT)-Einstellung aktivieren. Unser System respektiert dieses Signal und deaktiviert in diesem Fall die gesamte Analyse.

5.2 Stufe 2: Erweiterte Analyse (nur mit Einwilligung)

Wenn Sie über unser Cookie-Banner der erweiterten Analyse zustimmen, werden zusätzlich folgende Daten erhoben:

  • Nutzungsverhalten: Klicks, Scrollverhalten, Verweildauer, Navigation innerhalb der Anwendung
  • Eingabedaten: Suchanfragen, Interaktionen mit der Anwendung
  • Session-Daten: Sitzungsübergreifende Wiedererkennung via Cookies, Session-ID, Session-Dauer
  • Session-Aufzeichnung: Aufzeichnung der Nutzerinteraktion zur Analyse der Bedienbarkeit
  • Nutzeridentifikation: Zuordnung zu Ihrem Nutzerkonto (Email-Adresse, Name), sofern Sie eingeloggt sind

In Stufe 2 werden Cookies und localStorage auf Ihrem Endgerät gesetzt, um eine sitzungsübergreifende Analyse zu ermöglichen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG.

Widerruf (Stufe 2): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

  • Über den untenstehenden Button "Cookie-Einstellungen ändern"
  • Durch Löschen der Cookies in Ihrem Browser
  • Per Email an: ludwig@tax-graph.com

Zweck der Datenverarbeitung (beide Stufen):

  • Analyse der Reichweite und des Nutzerverhaltens
  • Identifizierung und Behebung von Fehlern und Usability-Problemen
  • Verbesserung und Optimierung unserer Anwendung
  • Entwicklung neuer Features basierend auf Nutzerverhalten
  • Performance-Monitoring und technische Optimierung

Speicherdauer:

Nutzungsdaten werden für 90 Tage gespeichert und danach automatisch gelöscht.

Auftragsverarbeitung:

Wir haben mit PostHog einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. PostHog verarbeitet Daten ausschließlich nach unserer Weisung und ausschließlich in der EU.

6. Speicherdauer

  • Accountdaten (Name, Email-Adresse, Nutzerprofil): Für die Dauer des Vertragsverhältnisses. Nach Löschung Ihres Kontos werden die Daten für zehn Jahre aufgrund gesetzlicher Aufbewahrungsfristen aufbewahrt und danach gelöscht.
  • Weitergeleitete Emails (TaxGraph Inbox): 30 Tage nach Verarbeitung, danach unwiderruflich gelöscht.
  • Draft-Antworten: 30 Tage nach Erstellung, danach unwiderruflich gelöscht.
  • Mandanten-Daten aus Emails: 30 Tage nach Verarbeitung, danach unwiderruflich gelöscht.
  • Nutzungsdaten (PostHog): 90 Tage, danach automatisch gelöscht.

7. Rechte der betroffenen Personen

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)
  • Widerspruch gegen die Verarbeitung einzulegen, sofern diese auf berechtigtem Interesse beruht (Art. 21 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

Sie können Ihre Rechte einfach und unkompliziert per Email an uns ausüben: ludwig@tax-graph.com oder tim@tax-graph.com

8. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

9. Pflicht zur Bereitstellung der Daten

Die Bereitstellung bestimmter personenbezogener Daten (insbesondere Accountdaten) ist zur Nutzung unserer Dienstleistung erforderlich. Ohne diese Daten ist eine Nutzung der Plattform leider nicht möglich.

Stand: Februar 2026

Betreiber: Voigts und Groshaupt GbR, Hans-Dürrmeier-Weg 2, 80339 München

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:
ludwig@tax-graph.com oder tim@tax-graph.com