Die AnyTax GmbH („AnyTax“, „wir“, „uns“ oder „unser“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Als digitaler Steuerdienstleister möchten wir, dass Sie („Nutzer“ oder „Sie“) sich bei der Nutzung unserer Angebote sicher fühlen. Diese Datenschutzerklärung gilt für die Nutzung unserer Website www.anytax.io und unserer Steuerdienstleistungen, die in erster Linie als eingebettete Lösungen innerhalb von Partneranwendungen bereitgestellt werden. Bitte nehmen Sie sich einen Moment Zeit, um diese Datenschutzerklärung sowie unsere Cookie-Richtlinie zu lesen.
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung („DSGVO“) ist:
AnyTax GmbH
Rudower Chaussee 17, 12489 Berlin, Deutschland
E-Mail: info@anytax.io
Wenn Sie Fragen zum Datenschutz haben, können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.
Unsere Website und unsere Dienste können Links zu externen Websites oder Diensten Dritter enthalten. Wir übernehmen keine Verantwortung für die dort geltenden Datenschutzrichtlinien oder für den Umgang dieser Anbieter mit Ihren Daten. Wir empfehlen Ihnen, deren jeweilige Datenschutzerklärungen zu lesen, bevor Sie personenbezogene Daten an solche Websites übermitteln.
Unter „personenbezogenen Daten“ verstehen wir alle Informationen, die Sie als natürliche Person direkt oder indirekt identifizieren können. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets in Übereinstimmung mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und – in Bezug auf steuerrelevante Daten – unter Einhaltung der deutschen Steuergeheimnispflicht (§ 30 AO). Wir stützen uns auf folgende Rechtsgrundlagen:
Vertragliche und vorvertragliche Maßnahmen. Soweit die Datenverarbeitung zur Erfüllung eines mit Ihnen geschlossenen Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihren Wunsch hin erforderlich ist, stützt sich dies auf Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere die Abwicklung von Transaktionen, die Beantwortung von Supportanfragen, die Bedarfsanalyse sowie die Verarbeitung steuerrelevanter Informationen zur Erstellung Ihrer Steuererklärung.
Einwilligung. Sofern Sie der Verarbeitung Ihrer Daten für bestimmte Zwecke zugestimmt haben, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO. Die erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden. Nach dem Widerruf wird die betreffende Verarbeitung auf der Grundlage Ihrer Einwilligung eingestellt.
Berechtigte Interessen. In bestimmten Fällen verarbeiten wir Ihre Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern Ihre Interessen oder Grundrechte nicht überwiegen. Dies betrifft unter anderem Maßnahmen zur Gewährleistung der IT-Sicherheit, die Weiterentwicklung und Optimierung unserer Produkte, die Durchführung von Marktanalysen, die Verbesserung Ihrer Nutzererfahrung sowie die Geltendmachung oder Abwehr von Rechtsansprüchen.
Gesetzliche Verpflichtungen. Wir verarbeiten Ihre Daten auch, wenn dies zur Erfüllung gesetzlicher Anforderungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO). Dazu gehören beispielsweise die Überprüfung Ihrer Identität, Maßnahmen zur Betrugsbekämpfung sowie die Einhaltung steuerlicher und handelsrechtlicher Dokumentations- und Aufbewahrungspflichten.
Auftragsverarbeitungsvereinbarungen. Zur Erbringung unserer Dienste beauftragen wir in ausgewählten Bereichen externe Dienstleister, die Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Wir haben mit jedem Auftragsverarbeiter eine separate Vereinbarung geschlossen, die den Schutz Ihrer personenbezogenen Daten gemäß den Anforderungen der DSGVO gewährleistet.
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den bestmöglichen Service zu bieten. Die Daten werden entweder durch Ihre freiwillige Eingabe oder automatisch bei der Nutzung unserer Dienste erhoben. Einzelheiten zu den verwendeten Cookies finden Sie im Abschnitt „Cookies und ähnliche Technologien“ weiter unten.
Jedes Mal, wenn Sie auf unsere Website oder eingebettete Dienste zugreifen, werden bestimmte technische Informationen automatisch erfasst und an unsere Server übermittelt. Dazu gehören: Browsertyp und -version, verwendetes Betriebssystem, Ihre IP-Adresse, Zeitpunkt und Dauer des Zugriffs, die zuvor besuchte Seite (Referrer-URL), Geräteinformationen, Sitzungsdaten sowie übertragene Datenmengen und Statuscodes. Diese Daten werden in Server-Logdateien protokolliert und dienen der Sicherstellung der Funktionsfähigkeit unserer Website, der Erstellung aggregierter Serverstatistiken, der Gewährleistung der IT-Sicherheit, der Fehleranalyse sowie der Produktverbesserung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Website) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Sicherheit und Weiterentwicklung unserer Angebote).
Im Rahmen der Kontoerstellung erfassen wir Ihre E-Mail-Adresse (die wir verifizieren), Ihren Namen, weisen Ihnen eine AnyTax-Benutzer-ID zu und protokollieren den Zeitpunkt der Registrierung sowie Ihre IP-Adresse. Zudem holen wir Ihre Einwilligung zu unseren Allgemeinen Geschäftsbedingungen ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Ihre Registrierungsdaten werden so lange gespeichert, wie Ihr Benutzerkonto bei AnyTax aktiv ist.
AnyTax bietet die Möglichkeit, Ihre Steuererklärung mit Daten vorab auszufüllen, die elektronisch bei den Finanzbehörden gespeichert sind („Vorausgefüllte Daten“). Auf Ihren Wunsch rufen wir diese Daten über die ELSTER-Schnittstelle (SSL-verschlüsselt) ab und speichern sie in Ihrem AnyTax-Konto, damit sie in Ihre Steuererklärung übernommen werden können. Wenn Sie über eine Partnerplattform (z. B. eine Banking-App) auf unsere Dienste zugreifen und Ihre ausdrückliche Einwilligung erteilt haben, können wir auch von Partnern bereitgestellte Daten zum Vorausfüllen verwenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); für Partnerdaten und etwaige darin enthaltene besondere Kategorien (z. B. Religionszugehörigkeit) Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
Aufbewahrung. Nach der Übermittlung an das Finanzamt speichern wir Ihre Vorausgefüllten Daten in vollständig verschlüsselter Form vier (4) Jahre lang in unserer europäischen Datenbank, entsprechend der regulären Verjährungsfrist für Steuerbescheide (§ 169 Abs. 2 Nr. 2 AO). Dies ermöglicht es Ihnen, Erklärungen aus früheren Jahren zu ändern, Einspruch einzulegen und in den Folgejahren von der automatischen Vorausfüllung zu profitieren. AnyTax bietet diese Aufbewahrung als Dienstleistung an und unterliegt nicht den gesetzlichen Aufbewahrungspflichten für Steuerberater (§ 66 StBerG, § 147 AO). Die einzige gesetzliche Aufbewahrungspflicht, der AnyTax unterliegt, betrifft Identifikationsdaten (siehe D.6). Sie können jederzeit eine vorzeitige Löschung beantragen (G.1). Eine verlängerte Aufbewahrung über 4 Jahre hinaus kann im Rahmen eines kostenpflichtigen Service-Pakets angeboten werden; die Bedingungen werden vor dem Kauf dargelegt.
Nach der Registrierung werden Ihnen über unsere Dienste eine Reihe von Fragen gestellt, um die für Ihre Steuererklärung erforderlichen Informationen zu erfassen. Dazu können unter anderem gehören: Anrede, Vor- und Nachname, Familienstand, Beruf und Beschäftigungsstatus, Adresse, Religionszugehörigkeit, Arbeitgeber, Daten aus Lohnsteuerbescheinigungen oder Gehaltsabrechnungen, Informationen über einen möglichen Zweitwohnsitz, zuständiges Finanzamt, Steuer-Identifikationsnummer, Bankverbindung (IBAN) für den Erhalt Ihrer Steuerrückerstattung, Angaben zu Ausbildung und Weiterbildung, Ausgaben für Arbeitsmittel und Bewerbungen, Mitgliedschaften in Berufsverbänden und Gewerkschaften, Einkünfte aus Kapitalvermögen und sonstige Einkünfte, Versicherungsbeiträge, Krankheitskosten, Angaben zu Behinderungen oder Pflegekosten, Daten zu im Haushalt lebenden Kindern (einschließlich deren Kosten und etwaiger Behinderungen), Angaben zu Unterhaltsverpflichtungen, Spenden, Kirchensteuer, haushaltsbezogenen Dienstleistungen sowie steuerliche Verlustvorträge.
Steuerrelevante Informationen können auch besondere Kategorien personenbezogener Daten („sensible Daten“) umfassen, wie z. B. Informationen über Gesundheit, Pflegekosten, Konfession oder Gewerkschaftsmitgliedschaft. Für die Verarbeitung dieser Daten holen wir Ihre gesonderte Einwilligung ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; in diesem Fall stehen Ihnen einige Dienste möglicherweise nicht mehr zur Verfügung. Ihre Steuerdaten werden zudem gespeichert, um die Erstellung Ihrer Steuererklärung für das folgende Jahr zu vereinfachen.
Zu Zwecken der Qualitätssicherung, Fehlerbehebung und unterstützten Steuererklärung können Ihre Steuerdaten auch manuell durch autorisiertes AnyTax-Personal oder zugelassene Unterauftragsverarbeiter eingesehen und verarbeitet werden. Alle diese Personen unterliegen strengen Vertraulichkeitsverpflichtungen und handeln ausschließlich auf dokumentierte Weisung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und für sensible Daten Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung); für die Verarbeitung der Religionszugehörigkeit zusätzlich § 51a EStG (Berechnung und Erhebung der Kirchensteuer im Rahmen der Einkommensteuerfestsetzung). Als Service zur Ermöglichung von Änderungen, Einsprüchen und Vorausfüllungen nachfolgender Steuererklärungen innerhalb der regulären Verjährungsfrist (§ 169 Abs. 2 Nr. 2 AO) werden Ihre Steuerdaten nach Einreichung beim Finanzamt vier (4) Jahre lang in vollständig verschlüsselter Form in unserer europäischen Datenbank gespeichert und anschließend anonymisiert. AnyTax ist kein Steuerberater im Sinne des StBerG und unterliegt nicht den Aufbewahrungspflichten gemäß § 66 StBerG oder § 147 AO. Sie können jederzeit eine vorzeitige Löschung beantragen (siehe Abschnitt G.1); eine verlängerte Aufbewahrung über 4 Jahre hinaus kann im Rahmen eines kostenpflichtigen Service-Pakets angeboten werden.
Die AnyTax-Dienste werden Endnutzern in der Regel über Partneranwendungen im Rahmen einer B2B-Vereinbarung zwischen AnyTax und dem Partner bereitgestellt. AnyTax erhält keine direkten Zahlungen von Endnutzern für die Dienste und verarbeitet daher keine Zahlungsdaten von Endnutzern (z. B. Kreditkartendaten, Bankkontodaten zur Gebührenzahlung). Soweit die Partneranwendung Endnutzern Gebühren für die Steuererklärung oder damit verbundene Dienste in Rechnung stellt, unterliegt dies ausschließlich den Geschäftsbedingungen und der Datenschutzerklärung des Partners.
Zur Klarstellung: Die IBAN, die Sie in Ihrer Steuererklärung für den Erhalt Ihrer Steuerrückerstattung angeben, wird gemäß Abschnitt D.4 als Teil Ihrer Steuerdaten verarbeitet und von AnyTax nicht für Abrechnungszwecke verwendet.
Die Einreichung einer Steuererklärung erfordert aus rechtlichen Gründen Ihre eindeutige Identifizierung. AnyTax ermöglicht es Ihnen, Ihre Identität digital zu bestätigen, indem Sie ein Ausweisdokument einreichen und gegebenenfalls einen biometrischen Gesichtsabgleich (Lebendigkeitsprüfung) mit dem Dokumentenfoto durchführen. Zu diesem Zweck beauftragen wir Sumsub Operator Cyprus Ltd., Zypern (EU), als Unterauftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt innerhalb der Europäischen Union; eine Übermittlung in Drittländer findet nicht statt. Der Verifizierungsprozess – einschließlich des Dokumentenscans, des Gesichtsabgleichs sowie etwaiger Video- oder Audioaufzeichnungen – wird vollständig innerhalb der Systeme von Sumsub durchgeführt. AnyTax greift nicht auf die Dokumentenbilder, biometrischen Daten oder Video- bzw. Audioaufzeichnungen zu und speichert diese auch nicht; diese werden von Sumsub gemäß deren eigenen Richtlinien zur Datenaufbewahrung und Datenschutzerklärung aufbewahrt. AnyTax erhält und speichert lediglich das Verifizierungsergebnis (z. B. „verifiziert“ / „nicht verifiziert“) zusammen mit den Mindestidentifikationsdaten, die zur Erfüllung der gesetzlichen Aufbewahrungspflichten gemäß § 87d Abs. 2 AO erforderlich sind (z. B. Name, Dokumententyp, Dokumentennummer, Datum der Verifizierung). Wir sind gesetzlich verpflichtet, diese Informationen mindestens fünf (5) Jahre nach Ablauf des Jahres der Einreichung aufzubewahren. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen); für biometrische Daten Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung, die vor Durchführung der Verifizierung eingeholt wird).
Mit der Einreichung Ihrer Steuererklärung über AnyTax ermächtigen Sie uns, diese elektronisch über die ELSTER-Software an das zuständige Finanzamt zu übermitteln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. ELSTER ist die von den Finanzbehörden bereitgestellte Software zur Verarbeitung elektronischer Steuerdaten. Wir weisen Sie darauf hin, dass im Rahmen der Übermittlung über ELSTER personenbezogene Daten im Sinne von Art. 4 Nr. 1 und Art. 9 Abs. 1 DSGVO zum Zwecke der Steuerfestsetzung erhoben werden. Neben den eigentlichen Steuerdaten werden auch Informationen über das verwendete Betriebssystem erhoben und an die Finanzbehörden übermittelt, um eine ordnungsgemäße Verarbeitung zu gewährleisten und Fehler zu vermeiden.
Nach erfolgreicher Einreichung und Empfangsbestätigung durch das Finanzamt steht die PDF-Version Ihrer eingereichten Steuererklärung („ELSTER-PDF“) innerhalb der Partneranwendung zur Ansicht und zum Download zur Verfügung, solange Sie in Ihrem Benutzerkonto angemeldet sind. Wenn Sie nicht möchten, dass das ELSTER-PDF gespeichert wird, können Sie sich an uns wenden, und wir werden diese Daten löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.
Wir rufen Ihren elektronischen Steuerbescheid über das ELSTER-Portal ab, um Ihnen den endgültigen Erstattungsbetrag anzuzeigen und etwaige Abweichungen von der berechneten Erstattung aufzuzeigen. Darüber hinaus können wir die abgerufenen Informationen in aggregierter oder anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Dienste verwenden. Der abgerufene Steuerbescheid kann besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten (z. B. Informationen zur Religionszugehörigkeit durch Posten zur Kirchensteuer, gesundheitsbezogene Daten durch Krankheitskosten oder Behindertenbeihilfen oder Gewerkschaftszugehörigkeit durch abzugsfähige Gewerkschaftsbeiträge), sofern Sie solche Informationen in Ihrer Steuererklärung angegeben haben. Die Verarbeitung dieser Daten erfolgt auf der Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Alle Daten aus dem Abruf des elektronischen Steuerbescheids werden nicht an Dritte weitergegeben, in vollständig verschlüsselter Form in unserer europäischen Datenbank gespeichert und gemäß den in den Abschnitten D.3 und D.4 festgelegten Fristen aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem verbesserten und präziseren Service), Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
Unser Kundensupport steht Ihnen bei Fragen zu unseren Diensten zur Verfügung. Bitte beachten Sie, dass wir keine Steuerberatung anbieten – wenden Sie sich hierfür bitte an einen Steuerberater. Gerne beantworten wir Fragen zur Nutzung unserer Dienste, zur Registrierung, zu technischen Problemen und ähnlichen Angelegenheiten.
Technische Fehler in unseren Diensten können zu Fehlerprotokollen führen, die technische Informationen und möglicherweise auch eingegebene Steuerdaten enthalten. Wenn Sie uns ein solches Protokoll zur Fehlerbehebung übermitteln, stimmen Sie durch die Übermittlung der Verarbeitung dieser Informationen zu diesem Zweck zu. Fehlerprotokolle werden spätestens zwölf Monate nach der Übermittlung gelöscht oder vollständig anonymisiert. Für die technische Erfassung und Speicherung von Fehlerprotokollen nutzen wir Functional Software, Inc. (Sentry) als Unterauftragsverarbeiter im Rahmen einer Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO (siehe Abschnitt F.1). Rechtsgrundlage für Fehlerprotokolle: Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung); für sonstige Supportanfragen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Zur Bearbeitung von Kundenanfragen nutzen wir ein Ticketingsystem eines externen Kundensupport-Dienstleisters. Mit diesem Anbieter haben wir eine Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen. Wir können Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer) auch nutzen, um Sie im Zusammenhang mit Ihrer Steuererklärung zu kontaktieren, insbesondere wenn fehlende Unterlagen zur Vervollständigung benötigt werden. Transaktionale E-Mails (z. B. Kontobestätigungen, Statusbenachrichtigungen) werden über Mailgun Technologies, Inc. zugestellt, das als Unterauftragsverarbeiter gemäß Art. 28 DSGVO beauftragt ist (siehe Abschnitt F.1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Wenn Sie dem Erhalt von Marketingmitteilungen zugestimmt haben, senden wir Ihnen möglicherweise Marketing-E-Mails oder Informationen per Post – zum Beispiel Newsletter, Zufriedenheitsumfragen, Einladungen zur Abgabe von Bewertungen oder Informationen zu Neuigkeiten und Angeboten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wenn Sie keine Marketingmitteilungen mehr erhalten möchten, können Sie sich jederzeit abmelden – entweder über den Abmeldelink in der jeweiligen E-Mail oder durch eine Nachricht an info@anytax.io.
Um die Sicherheit und die Ladegeschwindigkeit unserer Website zu erhöhen, nutzen wir ein Content Delivery Network (CDN) eines externen Dienstleisters (Cloudflare, Inc.). In diesem Zusammenhang können personenbezogene Daten in Server-Logdateien verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer sicheren und leistungsfähigen Website). Wir haben mit Cloudflare einen Datenverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Cloudflare betreibt weltweit Edge-Server; sofern personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, sind diese Übermittlungen durch EU-Standardvertragsklauseln gemäß Abschnitt F.2 abgesichert. Cloudflare wird ausschließlich für unsere Marketing-Website www.anytax.io eingesetzt und hat keinen Zugriff auf steuerrelevante Nutzerdaten, die auf einer Infrastruktur innerhalb der EU verarbeitet werden (siehe Abschnitt F.1). Sie haben das Recht, dieser Verarbeitung zu widersprechen, wobei jedoch die volle Funktionalität der Website ohne diese Verarbeitung möglicherweise nicht gewährleistet ist.
Um unsere Dienste kontinuierlich zu verbessern, testen wir neue oder geänderte Funktionen zunächst mit ausgewählten Nutzergruppen. Dies kann dazu führen, dass verschiedene Nutzer vorübergehend unterschiedliche Versionen unserer Dienste oder unserer Website sehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der kontinuierlichen Verbesserung unserer Produkte und der Nutzererfahrung).
AnyTax stellt seine Steuerdienstleistungen auch als eingebettete Lösung („White-Label“) innerhalb von Anwendungen ausgewählter Partnerunternehmen („Partneranwendungen“) bereit. Wenn Sie die AnyTax-Dienste über eine solche Partneranwendung nutzen, gelten die folgenden zusätzlichen Informationen.
Datenübermittlung zwischen Partner und AnyTax. Zur Bereitstellung der eingebetteten Steuerlösung kann es erforderlich sein, dass der Betreiber der Partneranwendung („Partner“) bestimmte Daten an AnyTax übermittelt, um Sie zu identifizieren und Ihnen einen nahtlosen Zugang zu den Diensten zu ermöglichen. Dies kann insbesondere Folgendes umfassen: eine pseudonymisierte Nutzer-ID, Authentifizierungsdaten (z. B. Token zur Sitzungsüberprüfung), Name und E-Mail-Adresse sowie alle weiteren Daten, die zur Erbringung der Steuerdienstleistungen erforderlich sind. Der genaue Umfang der übermittelten Daten wird in der jeweiligen Vereinbarung zwischen AnyTax und dem Partner festgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzverantwortlichkeiten. Wenn AnyTax seine Steuerdienstleistungen innerhalb einer Partneranwendung erbringt, handelt AnyTax im Auftrag des Partners als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Partner ist der Verantwortliche und bestimmt die Zwecke und Mittel der Verarbeitung; AnyTax verarbeitet personenbezogene Daten nur auf dokumentierte Anweisung des Partners und auf der Grundlage einer gemäß Art. 28 Abs. 3 DSGVO geschlossenen Datenverarbeitungsvereinbarung. Die Datenschutzerklärung des Partners regelt die Verarbeitung innerhalb der Partneranwendung, und die Rechte der betroffenen Person (Auskunft, Berichtigung, Löschung usw.) sind gegenüber dem Partner geltend zu machen.
Einwilligung und Transparenz. Bevor Ihre Daten zwischen dem Partner und AnyTax übermittelt werden, werden Sie über Art und Umfang der Datenübermittlung informiert und – sofern gesetzlich erforderlich – um Ihre ausdrückliche Einwilligung gebeten. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung des Partners. Bitte beachten Sie, dass die Datenschutzerklärung des Partners für die Datenverarbeitung innerhalb der Partneranwendung selbst (z. B. Banking-App) gilt.
Sicherheitsmaßnahmen während der Integration. Die Datenübertragung zwischen der Partneranwendung und den AnyTax-Systemen erfolgt stets verschlüsselt (TLS/SSL). Alle in diesem Zusammenhang erhobenen Daten unterliegen denselben Sicherheitsstandards und Aufbewahrungsfristen, wie sie in dieser Datenschutzerklärung beschrieben sind.
Zusätzliche Nutzung durch den Partner. Der Partner darf mit Ihrer gesonderten vorherigen Einwilligung Daten aus Ihrer Steuererklärung für zusätzliche Zwecke nutzen. Eine solche zusätzliche Nutzung unterliegt der eigenen Datenschutzerklärung des Partners, bedarf stets Ihrer ausdrücklichen und widerrufbaren Einwilligung und wird nicht von AnyTax durchgeführt.
AnyTax nutzt keine KI-Dienste, um automatisierte Entscheidungen über Ihre Steuererklärung zu treffen, die für Sie rechtliche Folgen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen (siehe auch Abschnitt G.4), um Ihre Steuererklärung in Ihrem Namen elektronisch an die Finanzbehörden zu übermitteln oder um Steuerberatung zu leisten. AnyTax gibt Ihre personenbezogenen Daten nicht in verbraucherorientierte KI-Chatbot-Oberflächen oder sonstige KI-Dienste ein, die nicht durch eine Datenverarbeitungsvereinbarung mit AnyTax gebunden sind.
Zur internen Qualitätssicherung und Produktverbesserung kann AnyTax KI-gestützte Tools nur mit Datensätzen verwenden, die vor der Verwendung anonymisiert wurden. Wenn eine Anonymisierung nicht zuverlässig gewährleistet werden kann, werden solche Daten nicht mit externen KI-Tools verarbeitet, es sei denn, es liegen eine gültige Datenverarbeitungsvereinbarung, eine angemessene Rechtsgrundlage, dokumentierte Übermittlungsgarantien und interne Zugriffskontrollen vor.
Soweit AnyTax KI-gestützte Produktfunktionen anbietet (etwa einen in das Produkt integrierten Steuerassistenten oder Planungs-Copilot), die Ihre personenbezogenen Daten verarbeiten, erfolgt dies auf der für den jeweiligen Verarbeitungszweck einschlägigen Rechtsgrundlage – insbesondere Art. 6 Abs. 1 lit. b DSGVO für Funktionen, die integraler Bestandteil der Bereitstellung des Steuererklärungsdienstes sind, und, soweit sensible personenbezogene Daten im Sinne von Art. 9 Abs. 1 DSGVO betroffen sind, der bereits im Rahmen Ihrer Registrierung erteilten Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO – ausschließlich mit KI-Anbietern, die mit AnyTax eine Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen haben, und nur unter denselben Sicherheits- und Aufbewahrungsstandards, wie sie in dieser Datenschutzerklärung beschrieben sind. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die in diesem Zusammenhang derzeit beauftragten KI-Anbieter sind in der Tabelle der Unterauftragsverarbeiter in Abschnitt F.1 aufgeführt; AnyTax übermittelt personenbezogene Kundendaten nicht an KI-Anbieter außerhalb dieses Rahmens.
Unsere Dienste sind nach dem Prinzip „Privacy by Design“ konzipiert und werden auf einer Cloud-Infrastruktur innerhalb der Europäischen Union betrieben. Wir setzen modernste technische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, unbefugtem Zugriff, Missbrauch, Veränderung oder Offenlegung zu schützen. Alle Datenübertragungen werden mit SSL/TLS-Technologie verschlüsselt. Die von Ihnen bereitgestellten Informationen werden grundsätzlich verschlüsselt (AES-256) und in einem zertifizierten Rechenzentrum in Europa unter Einhaltung höchster Sicherheitsstandards gespeichert. Alle Server, auf denen Ihre Steuerdaten und Identifikationsdaten gespeichert oder verarbeitet werden, befinden sich innerhalb der EU. Sofern Unterauftragsverarbeiter mit Sitz außerhalb der EU/des EWR für ergänzende Zwecke (z. B. interne Teamkommunikation oder KI-gestützte Produktfunktionen) eingesetzt werden, sind die Übermittlungen gemäß Abschnitt F.2 abgesichert. Wir wählen unsere Dienstleister sorgfältig aus, überwachen sie regelmäßig und stellen sicher, dass die gesamte Datenverarbeitung – einschließlich etwaiger Übermittlungen in Drittländer – strengen technischen Sicherheitsanforderungen unterliegt.
Zur Erbringung unserer Dienste übermitteln wir auf Ihre Veranlassung Daten an die zuständigen Steuerbehörden und arbeiten mit ausgewählten Dienstleistern zusammen, insbesondere in den Bereichen Hosting, Zahlungsabwicklung, IT-Wartung, Identitätsprüfung und Softwareentwicklung. Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, wenn wir ein berechtigtes Interesse daran haben, wenn Sie Ihre Einwilligung erteilt haben oder wenn wir gesetzlich dazu verpflichtet sind. Unsere Dienstleister erhalten personenbezogene Daten ausschließlich im Rahmen der von uns beauftragten Dienstleistungen und sind vertraglich verpflichtet, diese nicht für andere Zwecke zu verwenden.
Aktuelle Unterauftragsverarbeiter. Wir setzen die folgenden Unterauftragsverarbeiter im Rahmen von Datenverarbeitungsvereinbarungen gemäß Art. 28 DSGVO ein:
Die Verarbeitung durch Unterauftragsverarbeiter mit Sitz innerhalb der EU/des EWR erfolgt ausschließlich in der Europäischen Union / im Europäischen Wirtschaftsraum. Soweit Unterauftragsverarbeiter ihren Sitz außerhalb der EU/des EWR haben (Slack Technologies, LLC und Anthropic, PBC, beide USA), sind die Übermittlungen durch EU-Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen gemäß nachstehendem Abschnitt F.2 abgesichert. Über Änderungen dieser Liste werden wir Sie rechtzeitig und in Übereinstimmung mit unseren Partnervereinbarungen informieren. Cloudflare und Webflow werden ausschließlich im Zusammenhang mit unserer Marketing-Website www.anytax.io eingesetzt und haben keinen Zugriff auf steuerrelevante Nutzerdaten; siehe Abschnitt H.
Sofern die Verarbeitung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt, geschieht dies gemäß Art. 44 DSGVO auf der Grundlage geeigneter Garantien. Liegt keine Angemessenheitsentscheidung der Europäischen Kommission vor, schließen wir mit dem Datenempfänger die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) ab und ergreifen gegebenenfalls zusätzliche Schutzmaßnahmen, um ein gleichwertiges Datenschutzniveau zu gewährleisten. Eine Kopie der SCCs kann auf Anfrage zur Verfügung gestellt werden.
Als betroffene Person haben Sie folgende Rechte: das Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Bitte beachten Sie, dass für das Recht auf Auskunft und Löschung die Einschränkungen der §§ 34 und 35 BDSG gelten können. Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese gemäß Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Sie können Ihren Widerruf an info@anytax.io oder an unsere oben genannte Postanschrift richten.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf der Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie dieser Verarbeitung widersprechen. Dies gilt insbesondere dann, wenn die Verarbeitung weder zur Vertragserfüllung noch zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Bitte geben Sie bei der Einlegung eines Widerspruchs Ihre Gründe an, damit wir die Situation prüfen und gegebenenfalls die Verarbeitung einstellen oder anpassen können. Sie können der Verarbeitung zu Werbe- oder Direktmarketingzwecken jederzeit ohne Angabe von Gründen widersprechen. Bitte senden Sie Ihren Widerspruch an info@anytax.io.
AnyTax trifft keine automatisierten Einzelentscheidungen einschließlich Profiling gemäß Art. 22 DSGVO, die für Sie rechtliche Folgen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es, bestimmte Informationen zu speichern, um die Nutzung unserer Website zu erleichtern und wesentliche Funktionen bereitzustellen. Neben Cookies können auch ähnliche Technologien wie der lokale Speicher zum Einsatz kommen. Die folgenden Informationen gelten entsprechend für alle diese Technologien.
Unsere Website verwendet ausschließlich technisch notwendige (essentielle) Cookies. Wir setzen keine Cookies für Analyse-, Tracking- oder Werbezwecke ein und erstellen keine Nutzerprofile. Daher benötigen wir kein Cookie-Einwilligungsbanner. Die Verwendung dieser technisch notwendigen Technologien beruht auf unserem berechtigten Interesse an der Bereitstellung einer sicheren und funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.
Diese Cookies sind für den Betrieb unserer Website unbedingt erforderlich. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation, die Formularsicherheit (Spam-Schutz) und die Sitzungsverwaltung. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.
Da unsere Website nur technisch notwendige Cookies verwendet, gibt es kein Cookie-Einwilligungsbanner, das Sie verwalten müssen. Sie können Cookies jedoch jederzeit über die Einstellungen Ihres Internetbrowsers verwalten oder löschen. Bitte beachten Sie, dass die Deaktivierung dieser technisch notwendigen Cookies die Sicherheit und Funktionalität unserer Website einschränken kann.
Einige der oben aufgeführten technisch notwendigen Cookies werden von Drittanbietern (z. B. Cloudflare) gesetzt, die ihren Sitz möglicherweise außerhalb der EU/des EWR (z. B. in den USA) haben. In solchen Fällen stellen wir sicher, dass Ihre Daten durch geeignete Schutzmaßnahmen (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse) angemessen geschützt sind. Weitere Einzelheiten finden Sie in Abschnitt F.2 dieser Datenschutzerklärung.
Wir überprüfen diese Datenschutzerklärung in regelmäßigen Abständen und behalten uns das Recht vor, sie bei Bedarf zu aktualisieren. Änderungen werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden wir Sie zusätzlich per E-Mail oder – falls Sie unsere Dienste über eine Partnerplattform nutzen – über den jeweiligen Partner bei Ihrem nächsten Zugriff auf unsere Dienste benachrichtigen. Möglicherweise werden Sie gebeten, die Änderungen zu bestätigen, um unsere Dienste weiterhin nutzen zu können. Die aktuelle Version dieser Datenschutzerklärung können Sie jederzeit in den Einstellungen Ihres Benutzerkontos einsehen.
Bitte teilen Sie uns mit, wenn sich Ihre personenbezogenen Daten während unserer Geschäftsbeziehung ändern, damit wir stets korrekte und aktuelle Daten vorhalten können.
Zuletzt aktualisiert: Mai 2026
