Datenschutzerklärung

Mit dieser Erklärung informieren wir dich darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung von EasyGAEB verarbeiten. Sie gilt sowohl für die Website easy-gaeb.de als auch für die Anwendung unter app.easy-gaeb.de.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Aufi GmbH
Günthersbühlerstr. 46 A
90491 Nürnberg
Deutschland

Vertreten durch: Tobias Aufenanger (Geschäftsführer)
E-Mail: kontakt@aufi.de

2. Hosting

EasyGAEB wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Die Server stehen ausschließlich in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage: berechtigtes Interesse an einer zuverlässigen Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

3. Server-Logfiles

Beim Aufruf unserer Seiten speichert der Webserver automatisch Zugriffsdaten in Logfiles. Dazu gehören IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Referer, Browser-Typ und Betriebssystem.

Diese Daten benötigen wir, um die Funktionsfähigkeit und Sicherheit des Dienstes zu gewährleisten, etwa zur Erkennung von Angriffen oder Fehleranalyse. Die Logfiles werden nach spätestens 7 Tagen gelöscht und nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies

Auf der Landing-Page (easy-gaeb.de) setzen wir keine Cookies und verwenden kein Tracking.

In der App (app.easy-gaeb.de) verwenden wir ein technisch notwendiges Session-Cookie, das deinen Browser der hochgeladenen GAEB-Datei zuordnet. Es wird automatisch nach 72 Stunden ungültig. Bei angemeldeten Nutzern wird die Authentifizierung über ein separates Login-Token abgewickelt.

Beide Mechanismen sind technisch notwendig für die Bereitstellung des Dienstes und nach § 25 Abs. 2 TTDSG nicht einwilligungspflichtig. Wir setzen keine Marketing-, Tracking- oder Analyse-Cookies ein.

5. Webanalyse

Wir verwenden Umami, ein selbst gehostetes, datenschutzfreundliches Analysetool. Umami setzt keine Cookies, speichert keine personenbezogenen Daten und erstellt keine individuellen Nutzerprofile. Es werden ausschließlich aggregierte Daten erhoben — etwa Seitenaufrufe, Verweisquellen, verwendete Gerätetypen und ungefähre Standorte auf Länderebene.

Die erhobenen Daten werden auf unserem eigenen Server in Deutschland gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: berechtigtes Interesse an der Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

6. Datei-Upload und Verarbeitung

Wenn du eine GAEB-Datei (X83, D83 oder P83) hochlädst, wird die Datei auf unserem Server verarbeitet und der Inhalt des Leistungsverzeichnisses in einer Datenbank gespeichert. Dabei werden neben den Positionen, Mengen und Texten auch Projektdaten und Absenderinformationen aus dem Datei-Header übernommen, soweit sie in der Datei enthalten sind.

Die Verarbeitung ist erforderlich, um die Kernfunktionen bereitzustellen (Anzeige des LV, Bepreisung, Excel-Export, X84-Export). Ohne Account läuft deine Browser-Sitzung nach 72 Stunden ab — danach ist die hochgeladene Datei über den Browser nicht mehr erreichbar. Angemeldete Nutzer können gespeicherte Projekte jederzeit über das Dashboard löschen.

Darüber hinaus können wir die bei der Nutzung anfallenden Daten verwenden, um den Dienst weiterzuentwickeln, Fehler zu erkennen und die Qualität der Verarbeitung zu verbessern.

Rechtsgrundlage: berechtigtes Interesse an der Bereitstellung und Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO), bei angemeldeten Nutzern ergänzend Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Nutzerkonto

Die Registrierung ist freiwillig. Der gesamte Kern-Workflow funktioniert ohne Konto. Wenn du dich registrierst, speichern wir deine E-Mail-Adresse und ein kryptografisch gehashtes Passwort. Optional kannst du ein Bieterprofil mit Firmendaten (Name, Anschrift, Kontakt, USt-IdNr.) hinterlegen, das beim X84-Export automatisch eingetragen wird.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gespeichert, bis du dein Konto löschst.

8. Drittanbieter-Integrationen

EasyGAEB bietet optionale Anbindungen an externe Dienste (z.B. Buchhaltungssoftware). Wenn du eine solche Integration aktivierst, werden die dafür erforderlichen Daten (z.B. Angebotsdaten, Kontaktinformationen) an den jeweiligen Drittanbieter übermittelt. Zugangsdaten für externe Dienste werden verschlüsselt in unserer Datenbank gespeichert.

Die Datenübermittlung findet ausschließlich auf deine aktive Auslösung hin statt. Du kannst jede Integration jederzeit in den Einstellungen deaktivieren.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Verschlüsselung und Sicherheit

Die gesamte Kommunikation zwischen deinem Browser und unseren Servern erfolgt über HTTPS (TLS-verschlüsselt). Sensible Daten werden zusätzlich serverseitig verschlüsselt. Passwörter werden ausschließlich als kryptografischer Hash gespeichert, nie im Klartext.

10. Weitergabe an Dritte

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies in dieser Erklärung beschrieben ist:

11. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Gesetzliche Aufbewahrungspflichten (z.B. steuer- oder handelsrechtlich) bleiben unberührt.

12. Deine Rechte

Du hast jederzeit das Recht, unentgeltlich Auskunft über die zu deiner Person gespeicherten Daten zu verlangen. Darüber hinaus hast du folgende Rechte:

Recht auf Berichtigung (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen, etwa wenn du die Richtigkeit der Daten bestreitest oder die Verarbeitung unrechtmäßig ist, du aber statt der Löschung die Einschränkung bevorzugst.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, kannst du jederzeit Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen.

Widerruf einer Einwilligung

Soweit eine Verarbeitung auf deiner Einwilligung beruht (z.B. Lexoffice-Integration), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung deiner Rechte wende dich an kontakt@aufi.de.

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version findest du immer unter dieser Adresse.

Stand: April 2026

← Zur Startseite