Zum Hauptinhalt springen
CK
Casekeeper

Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Casekeeper nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung bei Casekeeper

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Registrierung oder beim Erfassen von Fristen). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z.B. technische Daten wie Browser oder Betriebssystem).

2. Zero-Knowledge-Verschlüsselung

Ende-zu-Ende-Verschlüsselung

Casekeeper verwendet ein Zero-Knowledge-Verschlüsselungsverfahren. Ihre sensiblen Daten (Dokumenteninhalte, persönliche Informationen) werden bereits in Ihrem Browser verschlüsselt, bevor sie unsere Server erreichen. Der Schlüssel verbleibt ausschließlich bei Ihnen.

Was bedeutet das konkret?

  • Wir haben keinen Zugriff auf Ihre Klartextdaten
  • Selbst bei einem Servereinbruch bleiben Ihre Daten geschützt
  • Nur Sie mit Ihrem Passwort können die Daten entschlüsseln
  • Bei Passwortverlust können wir Ihre Daten nicht wiederherstellen

Zwei-Stufen-Verschlüsselung

Casekeeper unterscheidet zwischen:

  • Stufe A (Server-Verschlüsselung): Metadaten wie Fristtermine, Kategorien und Erinnerungseinstellungen werden serverseitig verschlüsselt gespeichert.
  • Stufe B (Zero-Knowledge): Sensible Inhalte wie Dokumentenscans, persönliche Notizen und Produktdetails werden zusätzlich clientseitig mit Ihrem persönlichen Schlüssel verschlüsselt.

3. Hosting und technische Infrastruktur

Vercel (Hosting)

Wir hosten unsere Website bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel betreibt Rechenzentren in der EU. Ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO wurde abgeschlossen.

Supabase (Datenbank)

Unsere Datenbank wird bei Supabase Inc. gehostet. Die Daten werden in einem EU-Rechenzentrum (Frankfurt) gespeichert. Ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO wurde abgeschlossen.

Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzt Casekeeper Stripe Payments Europe, Ltd. Bei der Zahlung wirst du auf eine Stripe-Seite weitergeleitet, wo Stripe eigene Cookies setzen kann. Stripe verarbeitet deine Zahlungsdaten in eigenem Namen als Verantwortlicher. Es gelten die Datenschutzbestimmungen von Stripe: https://stripe.com/de/privacy

Anthropic (KI-gestützte Dokumentenanalyse)

Für die automatische Analyse Ihrer gescannten Dokumente nutzt Casekeeper die Claude API von Anthropic, PBC (548 Market St, San Francisco, CA 94104, USA). Beim Scannen eines Dokuments wird das Bild an die Anthropic API übermittelt, um Dokumenttyp, Beträge, Fristen und weitere relevante Informationen zu extrahieren.

Datenverarbeitung bei Anthropic:

  • Anthropic speichert API-Daten maximal 7 Tage und verwendet sie nicht für Modell-Training.
  • Die Übermittlung erfolgt TLS-verschlüsselt.
  • Nach der Analyse werden die extrahierten Daten clientseitig mit Ihrem persönlichen Schlüssel verschlüsselt (Zero-Knowledge) und in unserer EU-Datenbank gespeichert.
  • Das Original-Bild wird ausschließlich in Ihrem verschlüsselten Vault gespeichert und nicht dauerhaft bei Anthropic.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten die Datenschutzbestimmungen von Anthropic: https://www.anthropic.com/privacy

4. Welche Daten erfassen wir?

Registrierungsdaten

  • E-Mail-Adresse (erforderlich)
  • Passwort (verschlüsselt gespeichert)
  • Optional: Name, Haushaltsinformationen

Nutzungsdaten

  • Fristen und Termine (serverseitig verschlüsselt)
  • Dokumentenscans (Zero-Knowledge-verschlüsselt)
  • Aufgaben und Notizen (Zero-Knowledge-verschlüsselt)
  • Steuerrelevante Kategorisierungen

Technische Daten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Typ und -Version
  • Geräteinformationen
  • Zugriffszeitpunkte

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung - Die Verarbeitung ist zur Erbringung unserer Dienstleistung erforderlich.
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung - Für optionale Funktionen wie Push-Benachrichtigungen.
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse - Für Sicherheitsmaßnahmen und Fehleranalyse.

6. Ihre Rechte nach DSGVO

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. In Ihren Einstellungen unter "Datenschutz" können Sie einen Export Ihrer Daten anfordern.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige Daten berichtigen zu lassen. Dies können Sie direkt in der App vornehmen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten. In den Einstellungen unter "Datenschutz" können Sie Ihren Account und alle zugehörigen Daten vollständig löschen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Kontaktieren Sie uns hierfür per E-Mail.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nutzen Sie hierfür die Export-Funktion in den Einstellungen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf berechtigtem Interesse beruht.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

7. Cookies und lokale Speicherung

Technisch notwendige Cookies

Casekeeper verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Diese Cookies werden von casekeeper.de gesetzt (First-Party) und enthalten keine Tracking- oder Analysedaten.

  • Authentifizierung und Session-Management
  • Sicherheitsfunktionen (CSRF-Schutz)

Für technisch notwendige Cookies ist keine Einwilligung erforderlich (Art. 5 Abs. 3 ePrivacy-Richtlinie). Casekeeper setzt keine Cookies von Drittanbietern und verwendet keine Analyse- oder Werbe-Cookies.

Lokale Speicherung

Ihr Verschlüsselungsschlüssel wird ausschließlich im lokalen Speicher Ihres Browsers gespeichert und niemals an unsere Server übertragen.

8. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die Erbringung unserer Dienste erforderlich ist:

  • Account-Daten: Bis zur Löschung Ihres Accounts
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage

Datenlöschung nach Vertragsende

Bei Kündigung, Widerruf oder Inanspruchnahme der Geld-zurück-Garantie haben Sie 30 Tage Zeit, Ihre Daten über die Export-Funktion in den Einstellungen herunterzuladen. Wir informieren Sie per E-Mail über die bevorstehende Datenlöschung. Nach Ablauf dieser Frist werden Ihre Nutzerdaten unwiderruflich gelöscht. Rechnungsdaten bleiben aufgrund gesetzlicher Aufbewahrungspflichten erhalten.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • TLS-Verschlüsselung aller Datenübertragungen
  • Zero-Knowledge-Verschlüsselung sensibler Daten
  • Regelmäßige Sicherheitsaudits
  • Zugriffskontrollen und Monitoring

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen.

11. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:
E-Mail: datenschutz@casekeeper.de