← Zur Startseite

Datenschutzerklärung

Informationen gemäß Art. 13 und 14 DSGVO für die Nutzung der Rechnungs-Suite der Lernwerkstatt-Pflege GmbH. Stand: Juni 2026.

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlicher im Sinne der DSGVO ist:

Lernwerkstatt-Pflege GmbH
Liebigstraße 14–16, 35390 Gießen, Deutschland
Vertreten durch den Geschäftsführer: Stephan Ronneburg
Handelsregister: HRB 10528, Amtsgericht Gießen
Telefon: +49 171 2104285
E-Mail: info@lernwerkstatt-pflege.de

2. Zwecke und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO)

Wir verarbeiten personenbezogene Daten zur Bereitstellung der Rechnungs-Suite (Rechnungs­stellung, Buchhaltung nach SKR03/SKR04, Kassenbuch, Kontoauszugs-Import & Matching, Kooperations­partner­verwaltung, Ausgleichs­pauschalen, GoBD-konforme Festschreibung, Periodenwiedereröffnung mit Audit-Log, Altdaten-Nachträge mit Historie sowie E-Rechnungs-Versand nach XRechnung/ZUGFeRD). Rechtsgrundlagen sind Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung gesetzlicher Aufbewahrungs- und Buchführungspflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 147 AO, 257 HGB) sowie unsere berechtigten Interessen an einer sicheren und nachvollziehbaren Verwaltung (Art. 6 Abs. 1 lit. f DSGVO).

3. Kategorien personenbezogener Daten (Art. 13 Abs. 1 DSGVO)

  • Kontodaten: E-Mail-Adresse, Passwort-Hash, Rolle (admin / accountant / viewer) zur Authentifizierung und Rechtevergabe.
  • Rechnungs- und Buchhaltungsdaten: Rechnungspositionen, Beträge, Zahlungsstatus, Buchungssätze, Konten­zuordnungen, Mahnstufen und Stornovorgänge.
  • Stammdaten: Kliniken, Klassen, Auszubildende, Kooperations­partner inkl. Anschrift, USt-IdNr., Leitweg-ID und Ansprechpartner.
  • Bankdaten: importierte Kontoauszüge (CSV / CAMT.053) zur automatischen Rechnungs­zuordnung.
  • Belege & PDFs: erzeugte und hochgeladene Rechnungs-PDFs inkl. Versionshistorie sowie XRechnungs-XML.
  • Audit- und Protokolldaten: Rechnungsnummern-Audit, Periodenwiedereröffnungen, Altdaten-Importe (is_historic-Markierung, Begründung, Autor, Zeitpunkt) und E-Rechnungs-Versandprotokoll.
  • Nutzungsdaten: technische Logdaten (IP-Adresse, Zeitstempel, User-Agent) zur Gewährleistung der Sicherheit gemäß Art. 32 DSGVO.

4. Empfänger und Auftragsverarbeitung (Art. 13 Abs. 1 lit. e DSGVO)

Verschlüsselte Datenbank-Infrastruktur in der EU (Auftrags­verarbeitung nach Art. 28 DSGVO). E-Mail-Versand transaktionaler Nachrichten (z. B. eRechnungs-Zustellung) erfolgt über einen vertraglich gebundenen Versanddienstleister mit Auftragsverarbeitungsvertrag; Zustell- und Bounce-Protokolle werden zur Nachvollziehbarkeit gespeichert. Eine Weitergabe an die Empfänger elektronischer Rechnungen (Kliniken, Behörden) erfolgt im Rahmen der vertraglichen Abrechnung.

5. Drittlandübermittlung (Art. 13 Abs. 1 lit. f DSGVO)

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollte sie ausnahmsweise erforderlich werden, erfolgt sie auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln).

6. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt oder das Konto gelöscht wird, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für Rechnungs- und Buchhaltungs­daten gelten die handels- und steuerrechtlichen Aufbewahrungs­fristen (in der Regel 6 bzw. 10 Jahre, §§ 147 AO, 257 HGB). Festgeschriebene Buchungs­perioden und Audit-Protokolle werden für die gesetzliche Aufbewahrungs­frist unveränderlich vorgehalten.

7. Cookies, lokaler Speicher & Session

Die Anwendung setzt ausschließlich technisch notwendige Cookies bzw. Einträge im lokalen Browser­speicher (z. B. Auth-Session, Jahresfilter-Auswahl). Diese sind für den Betrieb erforderlich und unterliegen der Ausnahme nach § 25 Abs. 2 Nr. 2 TDDDG. Tracking- oder Marketing-Cookies werden nicht eingesetzt.

8. Rechte der betroffenen Personen (Art. 13 Abs. 2 lit. b DSGVO)

  • Auskunft (Art. 15 DSGVO) — Self-Service-Export als JSON unter „Datenschutz / Mein Konto".
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Auskunft, Passwortänderung und Löschantrag können Sie direkt im Bereich „Datenschutz / Mein Konto" ausüben. Alternativ genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktwege.

9. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Für unseren Sitz in Gießen zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Automatische Vorschläge (z. B. Bank-Matching, Buchungsvorschläge) werden stets vor der Festschreibung durch einen Nutzer geprüft und bestätigt.

11. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Transport­verschlüsselung (TLS), verschlüsselte Datenbank, rollen­basierte Zugriffs­kontrolle (Row-Level Security), Audit-Logs für sicherheits­relevante Aktionen (Periodenwiedereröffnung, Altdaten-Nachträge, Rollback), revisionssichere Festschreibung der Buchungs­perioden sowie regelmäßige Backups in der EU.

12. Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung der für die Kontoeröffnung erforderlichen Daten (E-Mail) ist freiwillig, jedoch für die Nutzung der Rechnungs-Suite erforderlich. Ohne diese Daten kann kein Konto angelegt werden.

13. Kontakt

Anfragen zum Datenschutz richten Sie bitte an:
Lernwerkstatt-Pflege GmbH, Liebigstraße 14–16, 35390 Gießen
Telefon: +49 171 2104285
E-Mail: info@lernwerkstatt-pflege.de

Impressum · Anmelden