Datenschutzhinweise

Diese Plattform wird ausschließlich zu Testzwecken betrieben. Es werden keine Garantien hinsichtlich Verfügbarkeit, Datensicherheit oder Rechtskonformität übernommen. Bitte keine produktiven oder sensiblen Echtdaten hochladen. Der Betreiber übernimmt keinerlei Haftung für etwaige Schäden oder Datenverluste.

E-Mail: noreply@mmss1.space

Datenschutzkontakt: noreply@mmss1.space

• Entgegennahme, Analyse und Validierung von E-Rechnungen (XML und Hybrid-PDF)
• Extraktion eingebetteter XML-Strukturen aus PDF-Dokumenten
• Erzeugung menschenlesbarer HTML- und PDF-Vorschauen
• Bereitstellung und Verwaltung von Benutzerkonten sowie API-Schlüsseln
• Protokollierung und Aufzeichnung von Verarbeitungsjobs im Nutzerverlauf
• Versand von Transaktions-E-Mails (Registrierungsbestätigung, Passwort-Reset)
• Betrieb, Überwachung und Absicherung der technischen Infrastruktur

Kontodaten

• E-Mail-Adresse (Anmeldung, Benachrichtigungen)
• Passwort-Hash (bcrypt, kein Klartext-Passwort gespeichert)
• Anmeldezeitpunkte und -häufigkeit
• API-Schlüssel (nur als SHA-256-Hash gespeichert)

Verarbeitungsjobs

• Hochgeladene Rechnungsdateien und eingebettete Anhänge
• Extrahierte XML-Strukturen, Berichte, Vorschau-Dateien
• Technische Metadaten: Dateiname, Format, Validierungsstatus, Zeitstempel

Zugriffs- und Protokolldaten

• IP-Adressen und HTTP-Anfragen im Webserver-Log (durch Traefik)
• Session-Cookies für die Browser-Authentifizierung

Rechnungsdaten können personenbezogene Angaben enthalten, z. B. Namen, Adressen, Bankverbindungen oder steuerliche Informationen natürlicher Personen.

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Kontoerstellung, Nutzerverlauf, API-Zugriff und Ergebnisbereitstellung
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: IT-Sicherheit, Missbrauchsschutz, Systemüberwachung und Fehleranalyse
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: sofern bei Testbetrieb keine vertragliche Grundlage besteht
• Art. 28 DSGVO — Auftragsverarbeitung: soweit die Plattform für Dritte Rechnungsdaten verarbeitet

• Anonyme Sitzungen: Hochgeladene Dateien und Verarbeitungsjobs werden automatisch nach 30 Minuten gelöscht.
• Registrierte Nutzer: Verarbeitungsjobs werden gemäß der einstellbaren Aufbewahrungsregel im Profil gelöscht (Standard: 7 Tage). Nutzer können die Frist auf bis zu 1 Jahr verlängern oder auf „Nie löschen" setzen.
• Kontodaten: werden bis zur Löschung des Accounts gespeichert. Eine Selbstlöschfunktion ist vorgesehen; bis zu deren Implementierung kann die Löschung per E-Mail an noreply@mmss1.space beantragt werden.
• Zugriffslogs: Traefik-Zugriffsprotokolle werden gemäß Systemkonfiguration rotiert (Standard: keine dauerhafte Aufzeichnung).

Personenbezogene Daten werden ausschließlich intern sowie an technisch notwendige Dienstleister weitergegeben (Hosting, E-Mail-Zustellung, Monitoring).

Hosting und Infrastruktur innerhalb der EU / des EWR.

Eine Weitergabe an Dritte zu Werbe- oder Analysezwecken findet nicht statt. Bei Geschäftskunden, die die Plattform als Auftragsverarbeiter nutzen, ist ein gesonderter Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO erforderlich.

Die Plattform ist auf Betrieb innerhalb der EU / des EWR ausgerichtet. Ein Transfer von Rechnungs- oder Kontodaten in Drittländer ist nicht vorgesehen. Soweit eingebundene Infrastrukturkomponenten (z. B. Container-Images) von Anbietern außerhalb der EU bezogen werden, erfolgt dies ohne Übermittlung personenbezogener Daten.

• Verschlüsselte Übertragung aller Daten per TLS 1.2/1.3 (Let's Encrypt)
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• API-Schlüssel werden nur als SHA-256-Hash hinterlegt; der Klartext ist nach Erstellung nicht reproduzierbar
• Zugriffsschutz: Verarbeitungsjobs sind ausschließlich für den hochladenden Nutzer einsehbar (403 für Fremdzugriffe)
• Automatische Löschroutinen für anonyme Jobs (30 Min.) und nutzerdefinierte Aufbewahrungsfristen
• Monitoring und Alerting über Prometheus und Grafana (nur für Administratoren)
• Containerisierter Betrieb mit eingeschränkten Netzwerkzonen (proxy / backend / monitoring)

Die Plattform setzt ein technisch notwendiges Session-Cookie (session), das zur Authentifizierung und zur Verwaltung anonymer Verlaufsdaten erforderlich ist. Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) sowie § 25 Abs. 2 TDDDG (technisch notwendige Cookies).

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) über gespeicherte personenbezogene Daten
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Kontolöschung auf Anfrage, Jobs via Profil
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO), soweit technisch anwendbar
• Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen
• Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an: noreply@mmss1.space

Diese Plattform wird zu Testzwecken betrieben. Der Betreiber übernimmt ausdrücklich keine Haftung für Datenverlust, unberechtigte Zugriffe, Nichtverfügbarkeit des Dienstes oder sonstige Schäden, die im Zusammenhang mit der Nutzung entstehen. Die Datenschutzhinweise wurden nach bestem Wissen erstellt, ersetzen jedoch keine rechtliche Prüfung durch einen Datenschutzexperten. Vor einem produktiven Einsatz ist eine rechtliche Überprüfung zwingend erforderlich.

Zuständige Datenschutzaufsichtsbehörde ist die für den Betreibersitz zuständige Landesbehörde für Datenschutz. Eine aktuelle Liste findet sich unter bfdi.bund.de.

Stand: 15.04.2026
Diese Hinweise werden bei wesentlichen Funktionsänderungen der Plattform aktualisiert.