← Zurück zur Startseite

Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO. Stand: Juni 2026. Privater Testbetrieb — kein kommerzielles Angebot.

1. Verantwortlicher

Georg Nowak, Bruck an der Mur, Steiermark, Österreich · milosiland@gmail.com

2. Welche Daten werden verarbeitet?

Für den Betrieb des Tools auf depottax.at werden ausschließlich folgende personenbezogene Daten verarbeitet:

• Login-Daten: E-Mail-Adresse (Google-OAuth oder Magic-Link). Beim Google-Login zusätzlich die Google-Subject-ID (anonymer Identifier für den Wiedererkennungs-Match).
• Steuer- und Trade-Daten: Wertpapierbestände, Trades, Dividenden, Quellensteuer-Buchungen, Cash-Transaktionen, Corporate Actions, Fonds-Meldungen — abgerufen aus deinem Broker-Konto (Interactive Brokers / CapTrader / LYNX / BANX / Brokerport / FFB / AT-Bank-Depots) oder durch Upload bereitgestellt.
• FlexQuery-Zugangsdaten: Query-ID und Token, sofern du sie einträgst. Token werden AES-256-GCM-verschlüsselt in der Datenbank gespeichert. Klartext sieht nur dein Konto.
• Betriebsdaten: Status und Fehlermeldungen durchgeführter Berechnungs-Läufe (Tabelle pipeline_runs).
• Technische Daten: Server-Logs des Web-Servers (IP-Adresse, Browser-User-Agent, Request-Pfad, Zeitstempel — typisch 14 Tage Rotation), Session-Cookie (Login-Status, HttpOnly, Secure, SameSite=Lax).

3. Zwecke und Rechtsgrundlagen

• Bereitstellung der App und Login — Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
• Steuerliche Aufbereitung deiner Broker-Daten — Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Bereitstellungsvertrags).
• Sicherheit und Stabilität des Dienstes (Logs, Backup) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Empfänger / Auftragsverarbeitung

Wir geben deine Daten nicht zu Werbe- oder Profiling-Zwecken weiter. Folgende Auftragsverarbeiter erhalten technisch bedingt Daten:

• Hostinger International Ltd. — Server-Hosting (EU/EWR).
• Google LLC / Google Ireland Ltd. — OAuth-Login (nur E-Mail-Adresse & Subject-ID).
• Cloudflare, Inc. — DNS, CDN und cookiefreie Web-Analytics (aggregierte, anonyme Besuchszahlen).
• Interactive Brokers (U.K.) Ltd. / Interactive Brokers Ireland Ltd. — Abruf deiner eigenen FlexQuery-Berichte (kein Datentransfer von uns, sondern Lesezugriff auf deinem Konto).
• SMTP-Versand über Google Mail für Benachrichtigungen (z. B. Magic-Link, Fehler-Alerts an dich).

5. Drittlandsübermittlung

Google und Cloudflare können Verbindungs-Metadaten in den USA verarbeiten. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert. Deine eigentlichen Steuer- und Trade-Daten verlassen die EU/EWR-Server nicht.

6. Speicherdauer

Deine Konto- und Steuerdaten bleiben gespeichert, solange du die App aktiv nutzt. Auf Löschungs-Anfrage löschen wir Account, Steuerdaten, FlexQuery-Token und Export-Dateien vollständig (Backup-Aufbewahrung 14 Tage Rolling-Window, danach automatisch überschrieben). Server-Logs werden nach max. 14 Tagen rotiert.

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16),
• Löschung (Art. 17),
• Einschränkung der Verarbeitung (Art. 18),
• Datenübertragbarkeit (Art. 20),
• Widerspruch (Art. 21),
• Widerruf einer Einwilligung (Art. 7 Abs. 3).

Anfragen formlos an milosiland@gmail.com.

8. Beschwerderecht

Du kannst dich bei der österreichischen Datenschutzbehörde beschweren: Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.

9. Cookies & lokale Speicher

Wir setzen nur ein technisch notwendiges Session-Cookie (Login-Status, kein Tracking). Theme-Auswahl (hell/dunkel) wird im localStorage deines Browsers gehalten — verlässt deinen Browser nicht. Cloudflare Web Analytics arbeitet bewusst cookiefrei.

→ Impressum