Vent.Net Logo XInvoice
Sprache DE EN
Login Registrieren

Rechtsdokument

Datenschutzerklärung für XInvoice

Version: v2026-04-13

PDF herunterladen

Datenschutzerklärung für XInvoice

Stand: 13.04.2026

Gültig für Vent.Net Web-Software Andreas Vent-Schmidt, Kieselbach 7c, 04746 Hartha, Deutschland.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Dienst XInvoice ist:

Vent.Net Web-Software Andreas Vent-Schmidt
Kieselbach 7c
04746 Hartha
Deutschland
Telefon: +49 34321 63 59 77
E-Mail: xrechnung@vent.net

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unseres Web-Frontends, unseres Kundenportals, unserer API sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und technische Auslieferung
  • IT-Sicherheit, Missbrauchserkennung und Systemstabilität
  • Registrierung und Verwaltung von Kundenkonten
  • Authentifizierung und Zugriffsschutz
  • Bereitstellung des Web-Validators
  • Bereitstellung und Betrieb der API
  • Verarbeitung von Rechnungs- und Nutzungsdaten im Rahmen der vom Kunden genutzten Funktionen
  • Bearbeitung von Supportanfragen
  • Nachweis erteilter Einwilligungen und Vertragsannahmen
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Verarbeitung verpflichtet sind
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere an IT-Sicherheit, Missbrauchsvermeidung, Stabilität und wirtschaftlichem Betrieb
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde

4. Aufruf der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser technisch notwendige Daten an unseren Server übermittelt. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • User-Agent
  • Hostname des zugreifenden Rechners

Diese Verarbeitung ist erforderlich, um die Website auszuliefern, die Stabilität und Sicherheit sicherzustellen und Angriffe oder Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Technisch notwendige Cookies und Sessions

Wir verwenden technisch notwendige Cookies und Session-Mechanismen, die für den Betrieb der Website und des Kundenbereichs erforderlich sind. Dazu gehören insbesondere Funktionen für:

  • Sitzungsverwaltung
  • Login-Status
  • Formularschutz und CSRF-Schutz
  • sicherheitsrelevante Anwendungsfunktionen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, § 25 Abs. 2 TTDSG.

6. Registrierung und Kundenkonto

Wenn Sie ein Kundenkonto registrieren, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:

  • Name
  • E-Mail-Adresse
  • Passwort in gehashter Form
  • Unternehmens- und Kontaktdaten
  • Angaben zur gewünschten Nutzungsart
  • Zeitpunkte der Registrierung und Kontoaktivitäten

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Kundenkontos sowie zur Erbringung der vertraglich geschuldeten Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Authentifizierung und Sicherheit

Zur Absicherung des Kundenkontos und des Dienstes verarbeiten wir sicherheitsrelevante Daten, insbesondere:

  • Login-Versuche
  • Zeitpunkte und technische Metadaten von Anmeldungen
  • Informationen zur Aktivierung und Nutzung von Zwei-Faktor-Authentifizierung
  • Recovery-Codes in sicherheitsgerechter Form
  • sicherheitsbezogene Ereignis- und Protokolldaten

Die Verarbeitung erfolgt zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit unserer Systeme sowie zum Schutz Ihres Kontos.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

8. Web-Validator

Wenn Sie den Web-Validator nutzen, verarbeiten wir die von Ihnen hochgeladenen oder eingefügten Daten sowie technische Metadaten der Nutzung, soweit dies für die Validierung und Ergebnisbereitstellung erforderlich ist.

Dies kann insbesondere umfassen:

  • hochgeladene XML-Dateien oder eingefügte XML-Inhalte
  • Validierungsergebnisse
  • technische Metadaten zur Anfrage
  • Zuordnung zum Benutzerkonto, sofern Sie eingeloggt sind

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO bei anonymer oder gastweiser Nutzung.

9. API-Nutzung und Rechnungsdaten

Wenn Sie die API nutzen, verarbeiten wir die von Ihnen an uns übermittelten Daten zur Durchführung der angeforderten Funktionen. Dies kann insbesondere umfassen:

  • Stamm- und Kontaktdaten in Rechnungsdaten
  • Rechnungspositionen, Leistungsdaten und Zahlungsdaten
  • technische Request- und Response-Daten
  • erzeugte Rechnungsdokumente
  • Status-, Fehler- und Protokolldaten
  • API-Schlüssel-Metadaten

Die Verarbeitung erfolgt zur Bereitstellung der API-Funktionalität, zur Validierung und Erzeugung elektronischer Rechnungen, zur Auslieferung von Ergebnissen sowie zur Sicherheit und Missbrauchsvermeidung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir personenbezogene Daten im Auftrag des Kunden verarbeiten, erfolgt dies ergänzend auf Grundlage des zwischen den Parteien geschlossenen Auftragsverarbeitungsvertrags.

10. Supportanfragen

Wenn Sie uns über das Kontakt- oder Supportformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere:

  • E-Mail-Adresse
  • Kategorie
  • Betreff
  • Nachricht
  • ggf. weitere freiwillig übermittelte Angaben

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

11. Nachweis von Zustimmungen und Vertragsannahmen

Soweit Sie im Rahmen der Registrierung oder eines Tarifwechsels Rechtstexte annehmen, verarbeiten wir die hierfür erforderlichen Nachweisdaten, insbesondere:

  • Dokumenttyp
  • Dokumentversion
  • Sprache
  • Zeitpunkt der Zustimmung
  • Browserkennung
  • IP-Adresse
  • Benutzer- oder Kontobezug
  • technische Nachweisdaten, etwa ein Hash des angenommenen Dokuments

Diese Verarbeitung erfolgt, um den Abschluss von Verträgen und die Erfüllung rechtlicher Nachweispflichten dokumentieren zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

12. Missbrauchsschutz und Bot-Abwehr

Soweit wir technische Schutzmechanismen gegen missbräuchliche Nutzung oder automatisierte Zugriffe einsetzen, verarbeiten wir die dafür erforderlichen Daten.

Dies dient dem Schutz unserer Systeme, der Verfügbarkeit des Dienstes und der Verhinderung rechtswidriger oder missbräuchlicher Nutzung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

13. E-Mail-Adressprüfung und externe technische Dienste

Soweit wir externe technische Dienste einsetzen, etwa zur E-Mail-Adressprüfung, Bot-Erkennung oder für den Versand systembezogener E-Mails, verarbeiten wir Daten nur insoweit, wie dies für den jeweiligen Zweck erforderlich ist.

Je nach eingesetztem Dienst können hierbei insbesondere folgende Daten betroffen sein:

  • E-Mail-Adresse
  • technische Nutzungsdaten
  • IP-Adresse
  • Browser- oder Geräteinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

14. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt ist und eine entsprechende Notwendigkeit besteht.

Empfänger können insbesondere, aber nicht ausschließlich sein:

  • technische Dienstleister für Sicherheits- oder Prüfmechanismen
  • E-Mail-Dienstleister für transaktionale Kommunikation
  • sonstige Auftragsverarbeiter, die wir zur Erbringung unserer Leistungen einsetzen
  • öffentliche Stellen oder Behörden, soweit wir hierzu gesetzlich verpflichtet sind

15. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine datenschutzrechtliche Grundlage besteht, insbesondere ein Angemessenheitsbeschluss oder geeignete Garantien im Sinne der DSGVO.

Soweit Drittlandübermittlungen im Einzelfall erfolgen, informieren wir darüber in Bezug auf den jeweiligen Dienst.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere gilt:

  • Von unseren Systemen in Ihrem Auftrag erzeugte Rechnungsdokumente werden direkt nach dem ersten erfolgreichen Abruf gelöscht.
  • Server- und Sicherheitsprotokolle werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Missbrauchserkennung erforderlich ist.
  • Kontodaten speichern wir für die Dauer des Vertragsverhältnisses und darüber hinaus nur, soweit gesetzliche Pflichten oder berechtigte Interessen dies erfordern.
  • Supportanfragen speichern wir für die Dauer der Bearbeitung und anschließende angemessene Nachweis- und Organisationszwecke.
  • Nachweise über Zustimmungen und Vertragsannahmen speichern wir so lange, wie dies zur Rechtsverteidigung, Vertragsdokumentation oder Erfüllung gesetzlicher Pflichten erforderlich ist.
  • Rechnungs- und API-Daten speichern wir nach Maßgabe des jeweiligen Vertrags, technischer Erfordernisse und gesetzlicher Pflichten.

17. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne diese Daten können wir bestimmte Leistungen, insbesondere Registrierung, Login, Support oder API-Nutzung, nicht bereitstellen.

18. Rechte betroffener Personen

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO

Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

20. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Weiterentwicklungen, geänderter Prozesse oder rechtlicher Anforderungen erforderlich ist.

Zur Registrierung