Datenschutzerklärung

1. Verantwortlicher

Christoph Glunz
c/o IP-Management #6941
Ludwig-Erhard-Straße 18
20459 Hamburg
E-Mail: info@entlast.de

2. Überblick

entlast.de ist eine Verwaltungssoftware für Alltagshilfe-Betriebe, die Entlastungsleistungen nach §45b SGB XI erbringen. Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig, da wir mit Gesundheitsdaten im Sinne von Art. 9 DSGVO arbeiten.

3. Hosting

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet Daten ausschließlich in deutschen Rechenzentren. Details: Hetzner Datenschutzerklärung.

4. Zugriffsdaten (Server-Logs)

Bei jedem Zugriff werden automatisch folgende Daten erhoben:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite / Endpunkt
• HTTP-Statuscode
• Browser und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

5. Nutzerkonto und Anmeldedaten

Für die Nutzung der Software ist ein Benutzerkonto erforderlich. Dabei werden gespeichert:

• Benutzername
• Passwort (ausschließlich als bcrypt-Hash)
• Zuordnung zum Mandanten (Firma)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Verarbeitung von Kundendaten (Auftragsverarbeitung)

Als Nutzer der Software geben Sie Daten Ihrer Kunden ein, darunter:

• Name, Adresse, Telefonnummer
• Geburtsdatum, Pflegegrad
• Versichertennummer, Pflegekasse
• Leistungsnachweise, Rechnungen

Gesundheitsdaten (Art. 9 DSGVO): Pflegegrad und Versichertennummer sind besondere Kategorien personenbezogener Daten. Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).

Verschlüsselung: Sensible Felder (Versichertennummer, IBAN) werden mit AES-Verschlüsselung in der Datenbank gespeichert.

Mandantentrennung: Jeder Betrieb hat eine eigene, getrennte Datenbank. Ein Zugriff auf Daten anderer Mandanten ist technisch ausgeschlossen.

Wir verarbeiten diese Daten in Ihrem Auftrag. Die Rechtsgrundlage ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

7. Cookies und Sessions

Wir verwenden ausschließlich ein technisch notwendiges Session-Cookie für die Anmeldung. Dieses Cookie:

• enthält keine personenbezogenen Daten
• ist HTTP-Only und Secure (nicht per JavaScript auslesbar)
• läuft nach 8 Stunden ab

Es werden keine Tracking-Cookies, Analyse-Tools oder Werbenetzwerke eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

8. Externe Dienste

Folgende Drittanbieter werden nur auf ausdrückliche Nutzung durch Sie eingesetzt:

• Sipgate (Fax-Versand) — nur wenn Sie aktiv ein Fax senden
• LetterXpress (Brief-Versand) — nur wenn Sie aktiv einen Brief senden
• Lexoffice (Buchhaltung) — nur wenn Sie die optionale Anbindung aktivieren

API-Schlüssel für diese Dienste werden ausschließlich serverseitig gespeichert.

9. Datensicherung

Tägliche verschlüsselte Backups werden auf einer separaten Hetzner Storage Box in Deutschland gespeichert (Retention: 30 Tage).

10. Aufbewahrungsfristen

• Rechnungen: 10 Jahre (handels- und steuerrechtliche Pflicht)
• Leistungsnachweise: 5 Jahre
• Kundendaten: Löschung nach Vertragsende auf Anforderung
• Server-Logs: 7 Tage

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Kontakt: info@entlast.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

13. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Fassung ist stets unter dieser URL abrufbar.

Stand: März 2026