Datenschutzerklärung

Stand: 2023-10-24

Zusammenfassung

Unsere Systeme und Prozesse sind auf Ihre Privatsphäre und auf das Prinzip der Daten-Minimierung ausgelegt. Die OpenProject GmbH erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung.

Niels Lindenthal

Datenschutz und Informationssicherheit haben einen zentralen Stellenwert in unserem Unternehmen und sind eine der Hauptmotive für die Entwicklung dieser Open Source Software. Unser Ziel ist es, OpenProject als Leuchtturmprojekt für „Datenschutz Made in Europe“ zur Perfektion zu bringen. Wir haben uns große Mühe gegeben, um diese Richtlinie möglichst klar und einfach zu formulieren. Wir möchten, dass Sie alles verstehen. Sie sollen sich nicht durch viele Seiten unverständlichen Rechtstext hindurchkämpfen müssen. Daher freuen wir uns sehr über Ihre Rückmeldung und vielleicht sogar einen Austausch zum Thema Datenschutz und Sicherheit. In diesem Sinne unterliegt auch diese Datenschutzerklärung konsequenterweise einer Open Source Lizenz.

OpenProject – With Open Source and Open Mind.

Niels Lindenthal – Gründer von OpenProject.org Berlin, November 2020

Vorbemerkung

Sinn und Zweck der OpenProject Applikation ist die Verbesserung der Ergebnisse eines Projektteams. Es geht um die Vernetzung von Menschen, so dass diese effektiv an einem gemeinsamen Ziel zusammenarbeiten können. Die Verarbeitung personenbezogener Daten ist hierbei eine grundlegende Voraussetzung für den Einsatz der OpenProject-Applikation.

Ein erheblicher Vorteil der OpenProject-Applikation als Open Source Software ist die große Freiheit, welche die Open Source Lizenz den Nutzern und Entwicklern einräumt. Damit erhält jeder Nutzer die Möglichkeit, den Quellcode dieser Software einzusehen, ihn zu verändern und in einer eigenen Infrastruktur zu installieren und zu betreiben.

Ein weiterer großer Vorteil ist die Portabilität der OpenProject-Applikation und der darin verarbeiteten Daten. So kann der Eigentümer der Daten entscheiden, auf welcher Infrastruktur er die Software betreibt und ob er einen Auftragsverarbeiter mit dem Betrieb und der Wartung beauftragt. Dies ist ein entscheidender Unterschied zu proprietären Cloud-Anwendungen, bei der diese Wahlmöglichkeit vom Hersteller nicht eingeräumt wird.

Die Entwicklung von OpenProject als Open Source Software ist die entscheidendste und weitreichendste technische und organisatorische Maßnahme zum Schutz personenbezogener Daten. Somit kann jeder Eigentümer einer OpenProject-Datenbank selbst entscheiden, ob er personenbezogene Daten an uns übermitteln will.

Sofern ein Besucher unsere Webseite besucht, uns kontaktiert, unsere SaaS-Plattform nutzt oder unseren Software-Bereitstellungsdienst verwendet, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich.

Diese Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den deutschen Datenschutzbestimmungen.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch kann jede Technologie Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

Allgemeines zur Datenverarbeitung

Umfang und Geltungsbereich dieser Datenschutzerklärung

Wir verarbeiten Ihre Daten streng vertraulich und nur für denjenigen Zweck, den wir Ihnen bei der Erhebung der Daten mitgeteilt haben. Unser Maßstab bei der Verarbeitung Ihrer Daten sind die Datenschutz-Grundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie die sonstigen jeweils anwendbaren datenschutzrechtlichen Bestimmungen.

Diese Datenschutzerklärung umfasst die Verarbeitung personenbezogener Daten der OpenProject GmbH in folgenden Bereichen:

  1. Webseiten,
  2. Kontaktaufnahme,
  3. Newsletter,
  4. OpenProject Enterprise Cloud (SaaS),
  5. OpenProject Enterprise On-Premises,
  6. OpenProject Community-Plattform,
  7. OpenProject Release API,
  8. Bewerbungen.

Verantwortliche Stelle

Verantwortliche im Sinne der DS-GVO ist die

OpenProject GmbH

Krausenstraße 9

10117 Berlin

Telefon: +49 30 288 777 07

E-Mail: privacy@openproject.com

GPG Key: BDCF E01E DE84 EA19 9AE1 72CE 7D66 9C6D 4753 3958

Der Datenschutzbeauftragte der OpenProject GmbH ist:

Herr David Heimburger

Friedensallee 114

22763 Hamburg

E-Mail: dh@davidheimburger.de

GPG Schlüssel: BC5D D292 8DD3 3B95 B6F7 0272 FE3F 95A3 135C 46A1

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogener Daten erfolgt regelmäßig zur Vorbereitung oder Erfüllung eines entsprechenden Vertrags über die Nutzung unserer Dienste, gem. Art. 6 Abs. 1 lit. b DS-GVO. Datenverarbeitungen, die auf unserem berechtigtem Interesse beruhen, richten sich nach Art. 6 Abs. 1 lit. f DS-GVO. Verarbeitungen auf Grundlage eines berechtigten Interesses dürfen Sie mit Verweis auf Gründe, die sich aus Ihrer besonderen Situation ergeben, widersprechen, gem. Art. 21 DSG-VO. Vereinzelt ist Ihre Einwilligung die Rechtsgrundlage, gem. Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können durch E-Mail an privacy@openproject.com.

Rechte der betroffenen Person

Wenn wir Ihre personenbezogenen Daten verarbeiten, sind Sie betroffene Person gemäß Art. 4 Nr. 1 DS-GVO mit folgenden Rechten uns gegenüber:

  • Auskunftsrecht (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Unterrichtung (Art. 19 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruchsrecht (Art. 21 DS-GVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)
  • Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DS-GVO). Sie haben das Recht, Ihre Einwilligung uns gegenüber jederzeit zu widerrufen durch E-Mail an privacy@openproject.com. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der – aufgrund der Einwilligung bis zum Widerruf erfolgten – bisherigen Datenverarbeitung nicht berührt.

Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben werden.

Widerspruchsrecht (Art. 21 DS-GVO)

Sie haben gemäß Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO erfolgt, Widerspruch zu erheben; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ein Widerspruch ist zu richten an privacy@openproject.com. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.

Gültigkeit der Datenschutzerklärung

Durch die Weiterentwicklung unserer Webseiten oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt stets die zum Zeitpunkt Ihres Webseitenbesuchs bzw. der Nutzung unserer Produkte abrufbare Fassung.

Verantwortlichkeit für externe Inhalte

Unsere Webseiten enthalten Links zu Webseiten externer Anbieter. Wir haben keinen Einfluss darauf und überwachen nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonstige unangemessene Inhalte haben, so teilen Sie uns dieses bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls entfernen. Wir sind nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.

Zugriffsstatistiken (Matomo)

In folgenden Anwendungen nutzen wir Matomo für die Erstellung von Zugriffsstatistiken:

  • Webseiten,
  • Community Plattform,
  • SaaS Plattform.

Matomo ist eine Open Source Software des Gründers Matthieu Aubry. Wir nutzen Matomo als Cloud-Dienst der offiziellen Matomo-Gesellschaft InnoCraft ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Mit der Webanalyse bezwecken wir die Verbesserung der Qualität unserer Webseiten und ihrer Inhalte. Hierbei werden keine Cookies eingesetzt.

Durch den Einsatz von Matomo werden keine personenbezogenen Nutzerprofile erstellt, sondern nur statistische Messwerte erhoben. Ein Rückschluss auf Ihre Person ist aus den statistischen Daten heraus nicht möglich.

Der Personenbezug in den Ausgangsdaten wird jeweils nach kurzer Zeit aufgelöst. Die IP-Adresse, von der aus der Seitenaufruf erfolgt ist, wird umgehend anonymisiert, indem die letzten Stellen der Adresse durch Nullen ersetzt werden. Die vorderen Stellen dienen der Statistik zu den Regionen, aus denen unsere Seiten aufgerufen wurden. Der digitale Fingerabdruck des Geräts, mit dem unsere Seiten aufgerufen werden, wird spätestens nach 24 Stunden gelöscht. Besuchen Sie unsere Seiten erneut, kann der neue Fingerabdruck nicht mit dem vorherigen in Verbindung gebracht werden. Der digitale Fingerabdruck Ihres Geräts wird über JavaScript erstellt und dient uns dazu, Bewegungen eines Nutzers innerhalb unseres Internetangebots nachvollziehen zu können.

Weitergehende Informationen zum Datenschutz von Matomo finden Sie unter https://matomo.org/privacy-policy/ beziehungsweise für den von uns genutzen Cloud-Dienst unter https://matomo.org/matomo-cloud-privacy-policy/ .

Die Webanalyse können Sie technisch unterbinden, indem Sie JavaScript in Ihrem Webbrowser deaktivieren. Details zu den hierzu notwendigen Einstellungen finden sich in den Anleitungen der verschiedenen Browser-Anbieter.

Sie können die Erstellung Ihres digitalen Fingerabdrucks verhindern, indem Sie einen JavaScript-Blocker installieren. Alternativ können Sie der Speicherung und Auswertung Ihrer Daten durch Matomo jederzeit wie folgt widersprechen: Am Ende dieser Seite befindet sich hierzu ein Opt-Out-Dialog. In diesem Fall wird in Ihrem Browser dauerhaft ein sog. Opt-Out-Cookie abgelegt, der Matomo veranlasst, keinerlei Daten für die Speicherung und Auswertung zu erheben.

Alternativ verfügen die meisten modernen Browser über eine so genannte „Do Not Track“-Option, mit der Sie Webseiten mitteilen, Ihre Nutzeraktivitäten nicht zu verfolgen. Matomo respektiert diese Option.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

Zweck der Datenverarbeitung

Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Webseiten und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Webseiten genutzt werden und können so unser Angebot stetig optimieren.

Dauer der Speicherung Ihrer personenbezogenen Daten

Die personenbezogenen Daten beim Einsatz von Matomo ohne Cookies werden für 24 Stunden gespeichert.

Verwendung von Cookies

Wir verwenden ausschließlich Cookies, welche für die Nutzung der Webseiten technisch erforderlich sind. Cookies zur Reichweitenmessung oder zur Nutzungsanalyse werden nicht eingesetzt. Wir verwenden Ihre durch technisch notwendige Cookies erhobenen Nutzerdaten nicht zur Erstellung von Nutzerprofilen.

Notwendige Cookies sind für den ordnungsgemäßen Betrieb unserer Webseiten technisch erforderlich. Sie stellen die technische Stabilität unserer Webseiten sicher und ermöglichen sicherheits-relevante Funktionalitäten. Die eingesetzten Cookies beinhalten keine IP-Adressen oder sonstige Informationen, die das Zurückverfolgen auf Ihre Person ermöglichen.

Die Verarbeitung personenbezogener Daten unter Verwendung von notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Mit der Verwendung technisch notwendiger Cookies bezwecken wir, die Nutzung unserer Webseiten für Sie zu vereinfachen. Einige Funktionen unserer Webseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. In diesen Zwecken liegt auch unser berechtigtes Interesse.

Es besteht keine Möglichkeit, unsere Webseiten ohne eine solche Verarbeitung von Daten zu nutzen, d.h. Sie haben keine Widerspruchsmöglichkeit.

1. Webseiten

Umfang der Datenverarbeitung

Beim Besuch unserer Webseiten werden folgende Daten in den Logfiles unseres Webservers gespeichert:

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage (Zeitstempel),
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte),
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code),
  • Webseite, von der die Anforderung kommt,
  • Browsertyp oder verwendete App,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.

Bei der Verarbeitung dieser Daten ziehen wir keine Rückschlüsse auf Ihre Person. Es erfolgt weder eine personenbezogene Auswertung noch eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Verarbeitung der Daten ist technisch zwingend erforderlich, um unsere Webseiten bereitstellen zu können. Es besteht keine Möglichkeit, unsere Webseiten ohne eine solche Verarbeitung von Daten zu nutzen.

Ihre Daten werden nach spätestens 90 Tagen gelöscht. Die Aufbewahrung dient dazu, dass wir im Falle eines Angriffs auf unsere Infrastruktur deren Ursprung rekonstruieren können. Sollte es zu einem Angriff gekommen sein, werden die Daten bis zum Abschluss aller Ermittlungen durch von uns beauftragte Forensiker und die Strafverfolgungsbehörden gespeichert.

2. Kontaktaufnahme

Sie können auf verschiedenen Wegen Kontakt zu uns aufnehmen:

  • E-Mail,
  • Kontaktformulare auf unseren Webseiten,
  • Post,
  • Telefon.

Im Falle einer Kontaktaufnahme speichern wir Ihre im Zusammenhang mit der Kontaktaufnahme an uns übermittelten personenbezogenen Daten.

Sie können uns auch Ende-zu-Ende-verschlüsselte E-Mails senden.

E-Mail: privacy@openproject.com GPG Key: BDCF E01E DE84 EA19 9AE1 72CE 7D66 9C6D 4753 3958

Umfang der Datenverarbeitung

Auf unseren Webseiten sind Kontaktformulare vorhanden, welche Sie für die Kontaktaufnahme mit uns nutzen können. Ihre mit dem Formular übermittelten personenbezogenen Daten werden durch uns gespeichert. In den Formularen sind nur solche Felder als Pflichtfelder angegeben, die zwingend zur Nutzung des jeweiligen Angebots erforderlich sind. Durch Ihre Kontaktaufnahme können jeweils folgende personenbezogene Daten durch uns verarbeitet werden:

  • Name,
  • E-Mail-Adresse,
  • Adresse,
  • Telefonnummer,
  • Unternehmen/Organisation,
  • Nachrichteninhalt und sonstige Daten, die sich aus dem Inhalt ergeben.

3. Newsletter

Wir erstellen und versenden von OpenProject einen monatlichen kostenfreien Newsletter für unsere Community. Der Newsletter enthält Beiträge zu Themen wie beispielsweise Open Source, Projektmanagement, Produktinformationen, Tipps und Anwendungsbeispiele zu OpenProject.

Eine Anmeldung zu unserem Newsletter erfolgt entweder über unsere Webseite oder über den Erstellungsprozess einer Testinstanz von OpenProject.

Umfang der Datenverarbeitung

Im Falle der Anmeldung zu unserem Newsletter werden jeweils folgende personenbezogene Daten durch uns verarbeitet:

  • Name,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners,
  • Datum und Uhrzeit der Absendung.

Nachdem Sie in die jeweilige Eingabemasken Ihre erforderlichen Daten (Name, E-Mail-Adresse) eingegeben haben, erhalten Sie eine automatisierte Abfrage an die in dem Newsletter-Abonnement angegebene E-Mail-Adresse. Hier haben Sie die Möglichkeit die Anmeldung zu bestätigen oder auch zu widerrufen. Mit der Anmeldung willigen Sie der Verarbeitung der Daten für den ausschließlichen Zweck des Versands unseres Newsletters ein.

Im Falle der Erstellung einer Testinstanz willigen Sie ein, dass wir Ihnen notwendige Serviceinformationen zusenden dürfen. Dies beinhaltet beispielsweise Informationen zu Sicherheitsupdates, neuen Releases oder Downtimes. Auch diese Anmeldung können Sie jeder Zeit widerrufen.

Der Versand unserer Newsletter erfolgt durch die rapidmail GmbH, mit denen wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben. Weiterführende Hinweise zur Datenverarbeitung durch die rapidmail GmbH finden Sie unter https://www.rapidmail.de/datenschutz.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserem Newsletter ist Art. 6 Abs. 1 lit. a DS-GVO.

Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem Sie den in jeder Mail enthaltenen Link zur Beendigung Ihres Abonnements anklicken. Alternativ können Sie Ihren Widerruf per E-Mail schicken an privacy@openproject.com.

Zweck der Datenverarbeitung

Newsletter-Versand.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten für die Dauer Ihres jeweiligen Abonnements unseres Newsletters.

4. OpenProject Enterprise Cloud (SaaS)

Kunden und Interessenten können sich in unser SaaS-Plattform OpenProject Enterprise Cloud eine eigene OpenProject-Instanz erstellen. Für Kunden der OpenProject Enterprise Cloud sind wir datenschutzrechtlich ein sogenannter Auftragsverarbeiter nach Artikel 28 DS-GVO, so dass als Ergänzung um Leistungsvertrag ein Vertrag über die Auftragsverarbeitung in Kraft tritt.

Im Rahmen dieser Auftragsverarbeitung sind unsere SaaS-Kunden die datenschutzrechtlichen Verantwortlichen. Wir sind insoweit nicht verpflichtet, eine Datenschutzinformation anzubieten, da diese Pflicht bei den Verantwortlichen liegt. Um es unseren Kunden aber möglichst einfach zu machen, ihren eigenen Informationspflichten nachzukommen, bieten wir hier eine entsprechende Information an.

Sollten Sie Fragen zu der datenschutzrechtlichen Konstellation der Auftragsverarbeitung und der damit einhergenden Pflichtenaufteilung haben, wenden Sie sich gerne an unseren Datenschutzbeauftragten oder die Geschäftsleitung von OpenProject. Um unseren Kunden die Prüfung unseres Vertrags über die Auftragsverarbeitung möglichst einfach zu machen, verwenden wir die entsprechenden Standardvertragsklauseln der EU-Kommission nach Artikel 28 Absatz 7 DS-GVO.

Umfang der Datenverarbeitung

Registrierung eines Benutzerkontos

Für die Nutzung unserer SaaS-Plattform ist die Registrierung eines Benutzerkontos erforderlich. Hierbei werden folgende personenbezogene Daten durch uns erfasst und verarbeitet:

  • Name
  • Nutzername
  • E-Mail-Adresse
  • Avatar
  • Benachrichtigungseinstellungen
  • Einstellungen zu E-Mail-Erinnerungen
  • Stundensatz-Historie
  • Anzeige-Einstellungen: Hochkontrast-Modus, Standard-Modus, Dunkelmodus und benutzerdefinierte Designs.
  • Projekt-Rollen
  • Globale-Rollen
  • Zeitzonen
  • Zugehörigkeiten zu Gruppen
  • Passwort (verschlüsselt)
  • Anzeigen-Sprache
  • Standard-Weblog-Daten (IP-Adresse des aufrufenden Rechners, Zeitpunkt des Aufrufs, Version von genutztem Betriebssystem und Browser)

Zwei-Faktor-Authentisierung

Wir empfehlen, den Zugriff auf die OpenProject Enterprise Cloud über eine Zwei-Faktor-Authentisierung abzusichern. Je nach gewähltem Authentisierungsverfahren werden folgende zusätzliche sicherheitsspezifische Einstellungen verarbeitet::

  • Telefonnummer für den Versand von Einmal-Kennwörtern per SMS,
  • OATH-Geheimcode (z.B. für die 2FA-App FreeOTP).

Nutzung der OpenProject Enterprise Cloud

Bei der Nutzung von OpenProject werden abhängig von der jeweiligen Nutzung folgende personenbezogene Daten verarbeitet:

  • Kommentare in Arbeitspaketen, Besprechungen, Wikiseiten und Projektneuigkeiten

    • Änderungshistorie
    • In Kommentaren genannte Personen
  • Arbeitspakete

    • Änderungshistorie
    • In Attributen und Textfeldern genannte Personen
  • Projekt-Pläne

    • Änderungshistorie
    • In Zeitplänen genannte Personen
  • Arbeitspaket-Listen

    • Änderungshistorie
    • Sichtbarkeitseinstellungen
    • Filtereinstellungen
    • Sortiereinstellungen
    • Anzeigeeinstellungen
    • In Arbeitspaket-Listen genannte Personen
  • Wiki-Seiten

    • Änderungshistorie
    • In Wiki-Seiten genannte Nutzer
  • Zeitbuchungen

    • Änderungshistorie
    • In Zeitbuchungen genannte Personen
  • Agenden und Protokolle

    • Änderungshistorie
    • Eingeladene Personen
    • Teilnehmer
    • In Tagesordnungspunkten genannte Personen
  • Team-Planer

    • Änderungshistorie
    • In den Team-Planern genannte Personen
    • Zuweisungen von Arbeitspaketen zu Personen
  • Boards

    • Änderungshistorie
    • In den Boards genannte Personen
    • Zuweisungen von Arbeitspaketen zu Personen
  • Kalender

    • Änderungshistorie
    • In den Kalendern genannte Personen
    • Zuweisungen von Arbeitspaketen zu Personen
  • Projekt-Neuigkeiten

    • Änderungshistorie
    • In Projektneuigkeiten genannte Personen
  • Projekt-Statusinformationen

    • Änderungshistorie
    • In Projekt-Statusinformationen genannte Personen
  • Projekt-Attribute

    • Änderungshistorie
    • In Projekt-Attributen genannte Personen
  • Dateianhänge

    • Änderungshistorie
    • In Dateianhängen genannte Personen inkl. Dateiattribute
  • Projekt-Übersichten

    • Änderungshistorie
    • In Projekt-Übersichten genannte Personen

Technisch zwingenden geht jede Nutzung einer browserbasierten Web-Anwendung mit einer Nutzungsprotokollierung in Form eines sogenannten Weblogs einher, in dessen Mittelpunkt die IP-Adresse des aufrufenden Rechners und der Zeitpunkt des Seitenaufrufs stehen, ergänzt von Angaben zur Version von genutztem Betriebssystem und Browser.

Produktbuchung und Abrechnung

In Ihrer OpenProject-Instanz können Sie optional eine Servicevereinbarung für Betrieb, Wartung und Support Ihrer OpenProject-Instanz abschließen. Die Verarbeitung solcher Buchungsdaten fällt nicht unter die Datenverarbeitung im Auftrag, da wir diese Leistungen im eigenem Interesse erbringen. Im Rahmen der Buchung und Vertragsabrechnung werden folgende personenbezogene Daten erfasst und verarbeitet:

  • Vertragsinhaber,
  • Vertragsdaten,
  • Abrechnungsdaten,
  • Rechnungsadresse,
  • E-Mail-Adresse für den Rechnungsversand,
  • Umsatzsteuer-ID,
  • Bezahlverfahren.

Weblog

Technisch zwingenden geht jede Nutzung einer browserbasierten SaaS-Anwendung mit einer Nutzungsprotokollierung in Form eines sogenannten Weblogs einher, in dessen Mittelpunkt die IP-Adresse des aufrufenden Rechners und der Zeitpunkt des Seitenaufrufs stehen, ergänzt von Angaben zur Version von genutztem Betriebssystem und Browser.

Optionale Authentifizierung über externe Authentifizierungsanbieter (Google)

Für die Authentifizierung gegenüber OpenProject können Sie alternativ auch Ihr bestehendes Google Konto verwenden. Wir empfehlen jedoch, zum Schutz Ihrer personenbezogenen Daten auf die Nutzung von Google-Diensten zu verzichten.

Bei der Anmeldung über Google werden Ihre Daten an Server der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland weitergeleitet. Hierbei wird Ihre IP-Adresse und weitere personenbezogenen Daten von Google erhoben. Sie können dabei nicht auszuschließen, dass Daten auch in die USA übertragen werden. Nähere Informationen zu Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy.

Rechtsgrundlage

Die Datenverarbeitung im Zusammenhang mit der Registrierung eines Benutzerkontos, der Produktbuchung und Abrechnung erfolgt auf Grundlage des Art. 6 Absatz 1 lit. b DS-GVO. Darüber hinaus haben wir ein berechtigtes Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer SaaS-Plattform im Sinne des Art. 6 Absatz 1 lit. f DS-GVO. Die Verarbeitung von Daten durch die Nutzung OpenProject Enterprise Cloud erfolgt im Rahmen der Auftragsverarbeitung, so dass die Verantwortung für die Prozesse innerhalb der Kundeninstanz bei unseren Kunden liegt. Die Rechtsgrundlage für die Verarbeitungen personenbezogener Daten innerhalb der SaaS-Nutzung ist von unseren Kunden zu bestimmen.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist der Betrieb der OpenProject Enterprise Cloud als SaaS-Anwendung.

Hinsichtlich der Datenverarbeitungen innerhalb der Kundenkonten liegt eine Auftragsverarbeitung nach Art. 28 DS-GVO vor. Dementsprechend bestimmen unsere Kunden als datenschutzrechtliche Verantwortliche die Zwecke, zu denen sie personenbezogene Daten über die OpenProject Enterprise Cloud verarbeiten.

Wir verfolgen als eigene Zwecke die Bereitstellung der Anwendung als browserbasiertes SaaS-Angebot und die Abrechnung unserer Leistungen. Damit einhergehend verfolgen wir die Ziele der Plattformsicherheit und der Produktverbesserung. Bei Sicherheits- oder Leistungsproblemen werten wir eng zweckgebunden Nutzungsdaten aus, um Ursachen erkennen und beseitigen zu können. Zur Produktverbesserung werten wir Nutzungsdaten als statistische – und insoweit anonymisierte und nicht mehr personenbezogene – Daten aus.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten innerhalb der OpenProject Enterprise Cloud für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Ihre Instanz der OpenProject Enterprise Cloud wird sechs Monate nach Ablauf Ihres Vertrages automatisch gelöscht. Dies umfasst alle von Ihnen in der OpenProject Enterprise Cloud verarbeiteten Inhalte und alle mit Ihrer Instanz in Verbindung stehenden Benutzerkonten, die wir als Auftragsverarbeiter für Sie verarbeiten.

Eine Löschung erfolgt nicht, wenn der Vernichtung vorrangige gesetzliche Aufbewahrungspflichten des Auftragsverarbeiters entgegenstehen. In diesem Fall informiert der Auftragsverarbeiter den Verantwortlichen über die entgegenstehenden Aufbewahrungspflichten.

Das Weblog, das im Rahmen der SaaS-Nutzung entsteht, löschen wir automatisiert innerhalb von 90 Tagen. Sollte es zu Anhaltspunkten für Missbrauch jeglicher Form an der oder über die OpenProject Enterprise Cloud kommen, werden die Weblog-Protokolle bis zum Abschluss der erforderlichen Ermittlungen und sich gegebenenfalls anschließender Verfahren von der automatisierten Löschung ausgenommen und gespeichert.

Die Löschung Ihrer Kundendaten in unserem Vertragsmanagement und unserer Buchhaltung erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftskorrespondenz 6 Jahre.

5. OpenProject Enterprise On-Premises

Umfang der Datenverarbeitung

Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, in unserem Buchungssystem Bestellungen zu tätigen oder sich im Vorfeld ein kostenloses Angebot zukommen zu lassen. Um die Bestellung abwickeln zu können, verarbeiten wir die von Ihnen im Rahmen des Bestellvorgangs oder des Angebotsvorgangs angegebenen personenbezogene Daten (u.a. Name, Rechnungsanschrift, E-Mail-Adresse, Zahlungsdaten). Wir verwenden die Daten für die Bestellabwicklung und ggfs. für die Kommunikation mit Ihnen. Wir geben Ihre Daten im Rahmen des gesetzlich Zulässigen an unsere Dienstleister weiter, die uns bei den Abrechnungsmodalitäten unterstützen. Diese Unternehmen sind ihrerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten, insbesondere dürfen diese Unternehmen die Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag und nur nach unserer Weisung verarbeiten.

Rechtsgrundlage

Die Datenverarbeitung im Zusammenhang mit dem Bestellprozess erfolgt auf Grundlage des Art. 6 Absatz 1 lit. b DS-GVO.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Abwicklung von über unser Buchungstool geschlossene Verträge sowie der Durchführung von Kundenservice und Kundenberatungsleistungen. Darüber hinaus nutzen wir Ihre personenbezogenen Daten auch zur Geltendmachung von Rechten aus den mit Ihnen geschlossenen oder angebahnten Verträgen.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

6. OpenProject Community-Plattform

Für die Vernetzung der Open Source Community und zur Weiterentwicklung der OpenProject-Applikation betreibt OpenProject eine öffentlich zugängliche OpenProject-Instanz innerhalb der OpenProject SaaS-Plattform, d.h. Nutzer können ohne Login die öffentlichen Inhalte anderer Nutzer einsehen (z.b. Forenbeiträge, Fehlerberichte, Anforderungen). Für die Erstellung eines Beitrages ist die vorherige Registrierung eines Benutzerkontos erforderlich.

Umfang der Datenverarbeitung

Registrierung eines Benutzerkontos

Für die Erstellung eines Beitrages auf unserer SaaS-Plattform ist die Registrierung eines Benutzerkontos erforderlich. Hierbei werden folgende personenbezogene Daten durch uns erfasst und verarbeitet:

  • Name,
  • E-Mail-Adresse,
  • Nutzername,
  • IP-Adresse des aufrufenden Rechners.

Optionale Authentifizierung über externe Authentifizierungsanbieter (Google)

Für die Authentifizierung gegenüber OpenProject können Sie alternativ auch Ihr bestehendes Google Konto verwenden. Wir empfehlen jedoch, zum Schutz Ihrer personenbezogenen Daten auf die Nutzung von Google-Diensten zu verzichten.

Bei der Anmeldung werden Sie an Server der Google Cloud EMEA Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland weitergeleitet. Hierbei wird Ihre IP-Adresse und weitere personenbezogenen Daten von Google erhoben. Es kann dabei nicht ausgeschlossen werden, dass Daten auch in die USA übertragen werden. Nähere Informationen zu Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy.

Erstellen eines Nutzerbeitrages

In der Projektumgebung können Sie sich mit anderen Nutzern zu verschiedenen Themen austauschen. Hierbei werden folgende personenbezogenen Daten von uns erfasst und verarbeitet:

  • nutzergenerierter Beitrag,
  • Datum,
  • Bezug zu dem Benutzerkonto des Nutzers.

Bot-Kontrolle über hCaptcha

Wir verwenden auf unserer Website den Anti-Bot-Dienst hCaptcha (nachfolgend “hCaptcha”). Dieser Dienst wird von Intuition Machines, Inc. bereitgestellt, einer US-amerikanischen Gesellschaft mit Sitz in Delaware (“IMI”). hCaptcha wird verwendet, um zu prüfen, ob die auf unserer Website (z. B. auf einer Anmeldeseite oder einem Kontaktformular) eingegebenen Daten von einem Menschen oder von einem automatisierten Programm (“Bot”) eingegeben wurden. Dazu analysiert hCaptcha das Verhalten des Besuchers der Website oder der mobilen App anhand verschiedener Merkmale. Diese Analyse startet automatisch, sobald der Website- oder Mobile-App-Besucher einen Teil der Website oder App mit aktiviertem hCaptcha betritt. Für die Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers).

Die bei der Analyse gesammelten Daten werden an das IMI weitergeleitet. Die hCaptcha-Analyse im “unsichtbaren Modus” kann vollständig im Hintergrund stattfinden. Website- oder App-Besucher werden nicht darauf hingewiesen, dass eine solche Analyse stattfindet, wenn dem Nutzer keine Challenge angezeigt wird. Das IMI agiert als “Datenverarbeiter”, der im Auftrag seiner Kunden im Sinne der GDPR handelt. Weitere Informationen zu hCaptcha und den Datenschutzrichtlinien und Nutzungsbedingungen des IMI finden Sie unter den folgenden Links: https://hcaptcha.com/privacy/ und https://hcaptcha.com/terms.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6(1)(f) der DSGVO: Der Website- oder Mobile-App-Betreiber hat ein berechtigtes Interesse daran, seine Website vor missbräuchlichem automatisierten Crawling und Spam zu schützen. Die Datenübertragung in die USA ist abgesichert über EU-Standarddatenschutzklauseln.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der OpenProjct Community-Plattform ist Vertragserfüllung gem. Art. 6 Absatz 1 lit. b DS-GVO.

Zweck der Datenverarbeitung

Bereitstellung der Community-Plattform.

Dauer der Speicherung Ihrer personenbezogenen Daten

Der Nutzer kann sein Nutzerkonto selbständig löschen. Hierbei werden folgende personenbezogene Daten gelöscht:

  • Name,
  • Nutzername,
  • E-Mail-Adresse,
  • Telefonnummer für den Versand von Einmal-Kennwörtern per SMS,
  • OATH-Geheimcode (z.B. für die 2FA-App FreeOTP).

Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf dieser Umgebung, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare). Sofern Sie Ihr Nutzerkonto gelöscht haben, werden alle erstellten Beiträge einem anonymen Sammelnutzer zugeordnet. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

7. OpenProject Release API

Die Release API ermöglicht es Nutzern einer selbstgehosteten OpenProject-Applikation, zu prüfen, ob eine neue Software-Versionen veröffentlicht wurde.

Die Erfassung dient ausschließlich statistischen Zwecken. Die aufrufenden IP-Adressen werden anonymisiert, so dass keine Rückschlüsse auf einzelne OpenProject-Installationen gezogen werden können. Es werden auch zu keinem Zeitpunkt Daten an Dritte weitergegeben, insbesondere keine personenbezogene Daten.

Umfang der Datenverarbeitung

Zur Prüfung auf die Verfügbarkeit neuer Software-Version wird Nutzern mit Administratoren-Rechten auf der Startseite der OpenProject-Applikation sowie auf der Administratoren-Seite ein Update-Banner eingeblendet. Über dieses Banner wird dynamisch eine Anfrage an die Release-API gestellt. Aus den übermittelten Daten wird anonymisiert die Verfügbarkeit einer neuen Version abgeleitet.

Der Aufruf der Release-API umfasst ausschließlich folgende Informationen:

  • IP-Adresse des aufrufenden Rechners (wird nicht gespeichert),
  • die Art der eingesetzten Installationspakete: Installations-Pakete, Docker, manuelle Installation (anonymisierte Speicherung),
  • die aktuelle Version der Applikation (anonymisierte Speicherung und Auswertung),
  • die Datenbank-Version (anonymisierte Speicherung und Auswertung),
  • Aktivierungsstatus der Enterprise-Edition (anonymisierte Speicherung und statistische Auswertung),
  • Art des Browsers (wird nicht gespeichert),
  • Geräte- und Verbindungsdaten (anonymisierte Speicherung und statistische Auswertung),
  • Standort-Informationen (anonymisierte Speicherung und statistische Auswertung auf Ebene eines Landes).

Für die Anonymisierung des Aufrufs enthält der Aufruf ein zufällig generiertes Identifikationskürzel. Hiermit wird sichergestellt, dass eine Umgebung nicht doppelt statistisch erfasst wird.

Sie können den Aufruf der Release-API in Ihrer OpenProject-Instanz deaktivieren, in dem Sie den Haken unter „Administration > Systemeinstellungen > Allgemein > Plakette zur Update-Sicherheit anzeigen“ entfernen oder die Konfigurationsrichtlinie security_badge_displayed: false setzen. Weitere Informationen hierzu entnehmen Sie bitte der Dokumentation.

Im Falle der Deaktivierung der automatischen Prüfung, bleibt es Ihnen überlassen, die Verfügbarkeit neuer Versionen manuell zu überprüfen.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit der OpenProject Release API ist Art. 6 Abs. 1 lit. b DS-GVO.

Zweck der Datenverarbeitung

Zweck dieser Funktion ist die Vermeidung fehlerhafter und unsicherer OpenProject-Applikationen sowie die Konzentration der Entwicklungsteams auf die genutzten Betriebssysteme und Installationsmöglichkeiten.

Dauer der Speicherung Ihrer personenbezogenen Daten

Server-Logs werden für maximal 90 Tage gespeichert.

8. Bewerbung

Umfang der Datenverarbeitung

Bewerbung per Online-Tool

Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten auf ausgeschriebene Stellenangebote zu bewerben. Ihre im Zusammenhang mit Ihrer Bewerbung übermittelten personenbezogenen Daten werden durch uns gespeichert. Welche Daten verarbeitet werden, ist aus den jeweiligen Eingabeformularen ersichtlich. In den Formularen sind nur solche Felder als Pflichtfelder angegeben, die zwingend zur Nutzung des jeweiligen Angebots erforderlich sind.

Für Ihre Teilnahme am Bewerbungsverfahren ist die Angabe personenbezogener Daten notwendig, die aus den von Ihnen uns bereitgestellten Dokumenten wie Bewerbungsanschreiben, Lebenslauf, Bewerbungsfoto, Zeugnissen oder anderen berufsqualifizierenden Nachweisen entstammen. Bei diesen Daten kann es sich unter anderem um persönliche Stammdaten wie Name, Anschrift, Geburtsdatum, Kontaktdaten wie Telefonnummer oder E-Mail-Adresse sowie auch um Daten im Zusammenhang mit Ihrem schulischen und/oder beruflichen Werdegang wie Schul- und Arbeitszeugnisse, Daten über Ausbildungen, Praktika oder frühere Arbeitgeber handeln.

Für die Bearbeitung Ihrer Bewerbung haben wir bislang das Online-Bewerbungstool genutzt von SmartRecruiters Inc. 225 Bush Street, Suite #300, San Francisco CA 94 104, USA. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen. Dieses Unternehmen ist seinerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten, insbesondere darf das Unternehmen die Daten ausschließlich zur Erfüllung seiner Aufgaben in unserem Auftrag und nur nach unserer Weisung verarbeiten. Weitere Informationen zum Datenschutz finden Sie unter: https://www.smartrecruiters.com/legal/candidate-privacy-policy/august-13-2020/.

Neuerdings nutzen wir für die Bearbeitung Ihrer Bewerbung das Online-Bewerbungstool von Recruitee B.V., Keizersgracht 313 1016 EE Amsterdam, Niederlande. Recruitee ist uns gegenüber durch einen Auftragsverarbeitungsvertrag auf die Einhaltung des Datenschutzes verpflichtet und verarbeitet die Daten der Bewerbenden zur weisungsgebundenen Erfüllung seiner Aufgaben in unserem Auftrag. Details zum Datenschutz bei Recruitee finden Sie unter: https://recruitee.com/de/privacy-policy.

Bewerbung mit verschlüsselter E-Mail

Neben der Bewerbung per Online-Tool können Sie uns Ihre Bewerbungsunterlagen auch verschlüsselt per E-Mail senden:

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Bewerbung erfolgt auf Grundlage von Art. 88 Abs. 1 DS-GVO i.V.m. § 26 BDSG.

Zweck der Datenverarbeitung

Die im Rahmen Ihrer Bewerbung angegebenen personenbezogenen Daten werden von uns ausschließlich zum Zwecke der Bewerberauswahl verarbeitet. Für die Bearbeitung von Bewerbungen beschränken wir uns auf die von Ihnen unmittelbar gemachten Angaben. Hierzu können auch Angaben gehören, die Sie in beruflichen Online-Netzwerken oder Jobbörsen hinterlegt haben. Sofern wir im Rahmen des Bewerbungsverfahrens nach Ihrem Geschlecht in Form der gewünschten Anrede fragen, so ist dies ausschließlich darin begründet, dass wir Sie in der korrekten Art und Weise anschreiben bzw. -sprechen möchten.

Dauer der Speicherung Ihrer personenbezogenen Daten

Für den Fall, dass die Bewerbung in einem Beschäftigungsverhältnis mündet, werden Ihre personenbezogenen Daten in die Personalakte überführt.

Im Falle der Absage einer Bewerbung werden die Daten sechs Monate nach Absage einer Bewerbung von uns gelöscht, es sei denn, Sie haben in die Aufnahme Ihrer personenbezogenen Daten in unseren Bewerberpool eingewilligt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO.

9. Kreditkarten-Zahlungen

Umfang der Datenverarbeitung

Sie haben die Möglichkeit, die gebuchten Leistungen per Kreditkarte zu bezahlen. Anbieter dieses Zahlungsdienstes ist Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road , Dublin 2, Irland, eine Tochtergesellschaft der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Bei der Bezahlung per Kreditkarte werden die folgenden von Ihnen eingegebenen und für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an Stripe übermittelt:

  • Name,
  • Rechnungsadresse,
  • Vertragsdaten,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners,
  • Telefonnummer,
  • Mobiltelefonnummer,
  • Umsatzsteuer-ID.

Die an Stripe übermittelten Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Informationen zum Datenschutz von Stripe stehen hier bereit: https://stripe.com/de/privacy

Rechtsgrundlage

Rechtsgrundlage für die Weitergabe der im Rahmen der Beauftragung mitgeteilten Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist.

Dauer der Speicherung Ihrer personenbezogenen Daten

Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

Matomo Opt-Out