Stand: Juni 2026
1. Verantwortlicher
SBS Deutschland GmbH & Co. KG, In der Dell 19, 69469 Weinheim, Deutschland.
E-Mail: ki@sbsdeutschland.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht bestellt, da die gesetzlichen Schwellenwerte (u. a. weniger als 20 ständig mit der automatisierten Verarbeitung beschäftigte Personen) nicht erreicht werden. Anfragen richten Sie an die o. g. Adresse.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
- Rechnungsdaten / Buchhaltung — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- KI-gestützte Extraktion — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Automatisierung).
- Nutzer-/Account-Daten — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Audit-Trail / Protokollierung — Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht, GoBD).
- Zahlungsdaten — Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abrechnung).
4. Empfänger / Auftragsverarbeiter (Sub-Processor)
Mit folgenden Dienstleistern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO):
- Anthropic — KI-Extraktion (USA, EU-Standardvertragsklauseln).
- Hetzner Online GmbH — Hosting (Deutschland, ISO 27001).
- Vercel Inc. — Frontend-Auslieferung/CDN (USA, EU-Standardvertragsklauseln).
- Stripe Payments Europe — Zahlungsabwicklung (EU/USA, EU-Standardvertragsklauseln).
5. Speicherdauer und Löschfristen
Rechnungs- und buchhaltungsrelevante Daten sowie der Audit-Trail werden gemäß GoBD und § 147 AO für 10 Jahre aufbewahrt. KI-Analyse-Logs werden nach maximal 1 Jahr gelöscht. Account-bezogene Daten werden mit Löschung des Kontos entfernt; gesetzlich aufbewahrungspflichtige Daten werden anonymisiert.
6. Technische und organisatorische Maßnahmen
Verschlüsselung in der Übertragung (TLS 1.3) und im Ruhezustand (AES-256), rollenbasierte Zugriffskontrolle, revisionssichere Protokollierung, Hosting ausschließlich in deutschen Rechenzentren.
7. Hinweis zur KI-Verarbeitung (Art. 50 EU AI Act)
FlowCheck AI+ kennzeichnet KI-generierte Inhalte als solche. Es werden keine automatisierten Entscheidungen mit rechtlicher Wirkung über natürliche Personen getroffen; jede Freigabe erfolgt durch einen Menschen (Human-in-the-Loop).
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde, z. B. dem Landesbeauftragten für Datenschutz Baden-Württemberg.
9. Kontakt
Für Anfragen zum Datenschutz: ki@sbsdeutschland.de