Datenschutzerklärung

Rechtliches

Datenschutz-
erklärung

Stand: März 2026 MN Solutions, Inh. Marcel Niemann Version 2.0

🔒 Auf einen Blick

Transparenz ist uns wichtig. Hier siehst du sofort, was wir tun — und was nicht.

Thema	Status
Tracking / Analytics	✗ Kein Tracking
Werbe-Cookies	✗ Keine Werbung
Datenverkauf an Dritte	✗ Niemals
Google Fonts	Nur mit Einwilligung
API-Keys verschlüsselt	✓ AES-256-GCM
Passwörter gehasht	✓ bcrypt
Verschlüsselte Übertragung	✓ HTTPS / TLS
Firmen-Datentrennung	✓ Strikt isoliert
Server-Standort	✓ Deutschland

Inhalt

Verantwortlicher
Erhobene Daten
Zweck der Verarbeitung
Rechtsgrundlagen
Datensicherheit & Verschlüsselung
Google Fonts
Lexware-Integration
Marktplatz
Cookies & Lokaler Speicher
Zahlungsdienstleister Stripe
Datenweitergabe & Auftragsverarbeiter
Datenspeicherung & Löschung
Ihre Rechte
Änderungen
Kontakt & Beschwerden

§ 01

Verantwortlicher

MN Solutions
Inh. Marcel Niemann
E-Mail: info@bf-factory.de
Web: bf-factory.de

§ 02

Erhobene Daten

Registrierungsdaten: Firmenname, Name, Benutzername, E-Mail
Mitarbeiterdaten: Namen, Benutzernamen, Rolle (Admin/Disponent/Fahrer)
Nutzungsdaten: Touren, Begleitscheine, Fahrzeugdaten, Kundendaten, Unterschriften
Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet (nie auf unseren Servern)
Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeitpunkt

§ 03

Zweck der Verarbeitung

Bereitstellung und Betrieb des BF Managers
Verwaltung von Benutzerkonten und Zugriffsrechten
Abwicklung des Abonnements und der Zahlungen
Technischer Support und Fehlerbehebung
Erfüllung gesetzlicher Aufbewahrungspflichten

Eine Nutzung der Daten zu Werbezwecken oder eine Weitergabe an Dritte zu Marketingzwecken findet nicht statt.

§ 04

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (steuerliche Aufbewahrung)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Systemsicherheit)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Google Fonts)

§ 05

Datensicherheit & Verschlüsselung

Wir nehmen den Schutz deiner Daten ernst. Hier ist transparent beschrieben, welche technischen Maßnahmen wir einsetzen:

🔐 AES-256-GCM Verschlüsselung
Sensible Daten wie API-Schlüssel (z.B. Lexware API-Key) werden in der Datenbank verschlüsselt gespeichert. Wir verwenden AES-256-GCM — denselben Standard, den Banken und Regierungen einsetzen. Der Verschlüsselungsschlüssel liegt getrennt von der Datenbank in der Server-Konfiguration. Selbst bei einem hypothetischen Datenbankzugriff durch Dritte wären diese Daten unlesbar.

🔑 Passwort-Sicherheit (bcrypt)
Passwörter werden mit dem bcrypt-Algorithmus gehasht — eine nicht umkehrbare Einweg-Verschlüsselung. Selbst wir als Betreiber können dein Passwort nicht rekonstruieren oder im Klartext lesen.

🌐 Transportverschlüsselung (HTTPS/TLS)
Alle Daten zwischen deinem Browser und unserem Server werden über HTTPS verschlüsselt übertragen. Unverschlüsselte Verbindungen werden automatisch umgeleitet.

🏢 Firmen-Isolation (Multi-Tenancy)
Jede Firma sieht ausschließlich ihre eigenen Daten. Alle Datenbankabfragen filtern automatisch nach der Firmen-ID. Ein Zugriff auf Daten anderer Firmen ist technisch ausgeschlossen.

⏱ Sessions
Login-Sessions laufen nach 7 Tagen automatisch ab. Tokens werden mit kryptografisch sicherem Zufallsgenerator erzeugt (48 Bytes). Abgelaufene Sessions werden automatisch bereinigt.

§ 06

Google Fonts

Für die Darstellung verwenden wir Schriftarten von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Wichtig: Google Fonts wird erst nach deiner ausdrücklichen Einwilligung geladen. Ohne Zustimmung werden keine Verbindungen zu Google hergestellt.

Bei Einwilligung werden übermittelt: Deine IP-Adresse, der Schriftarten-Name und Browser-Informationen. Google verarbeitet diese Daten gemäß ihrer Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Einwilligung jederzeit widerrufen:

§ 07

Lexware-Integration

Die optionale Lexware-Integration ermöglicht die Rechnungserstellung über die Lexware Public API.

API-Key: Wird AES-256-GCM-verschlüsselt in der Datenbank gespeichert. Der Schlüssel liegt getrennt in der Server-Konfiguration.
Rechnungsdaten: Route, KM-Stand, Fahrerdaten werden beim Erstellen einer Rechnung an die Lexware API übermittelt — direkt von unserem Server, nicht über deinen Browser.
Kundensync: Bei der Synchronisation werden Kontaktdaten zwischen Lexware und BF Manager abgeglichen.

Lexware verarbeitet Daten gemäß ihrer Datenschutzerklärung.

§ 08

Marktplatz

Auf dem Marktplatz können Firmen Touren anbieten und anfragen. Dabei werden folgende Daten für andere Firmen sichtbar:

Firmenname (nicht einzelne Mitarbeiter oder Fahrer)
Tourendaten (Route, Datum, Leistungsart, Beschreibung)
Preisvorstellungen (nur zwischen den beteiligten Firmen einer Anfrage)

Persönliche Daten einzelner Fahrer oder Mitarbeiter werden auf dem Marktplatz nicht angezeigt. Nur Firmenadmins und Disponenten haben Zugang zum Marktplatz.

§ 09

Cookies & Lokaler Speicher

Name	Typ	Zweck	Dauer
`bf_token`	localStorage	Login-Session	7 Tage
`bf_user`	localStorage	Benutzerdaten (Name, Rolle)	7 Tage
`bf_cookie_consent`	localStorage	Cookie-Einstellungen	Unbegrenzt

Wir verwenden keine Tracking-Cookies, keine Analytics-Tools und keine Werbenetzwerke.

§ 10

Zahlungsdienstleister Stripe

Für Zahlungen nutzen wir Stripe (Stripe Inc., San Francisco, USA). Stripe verarbeitet Zahlungsdaten in eigenem Namen.

Kreditkartendaten werden niemals auf unseren Servern gespeichert. Die Verarbeitung erfolgt ausschließlich über die sichere Stripe-Infrastruktur.

Datenschutz bei Stripe: stripe.com/de/privacy

§ 11

Datenweitergabe & Auftragsverarbeiter

Dienst	Zweck	Standort
ALL-INKL.COM	Webhosting, Datenbank	Deutschland
Stripe	Zahlungsabwicklung	EU / USA
Lexware (optional)	Rechnungserstellung	Deutschland
Google Fonts (optional)	Schriftarten	USA (nur mit Einwilligung)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

§ 12

Datenspeicherung & Löschung

Alle Daten werden auf Servern in Deutschland gespeichert (ALL-INKL.COM).

Aktive Nutzerdaten: Für die Dauer des Vertragsverhältnisses
Nach Kündigung: Löschung nach 30 Tagen
Rechnungsdaten: 10 Jahre (§ 147 AO)
Server-Logs: Automatische Löschung nach 7 Tagen

§ 13

Ihre Rechte

Auskunft (Art. 15 DSGVO) — Welche Daten haben wir über dich?
Berichtigung (Art. 16) — Falsche Daten korrigieren
Löschung (Art. 17) — Konto und Daten löschen lassen
Einschränkung (Art. 18) — Verarbeitung einschränken
Datenübertragbarkeit (Art. 20) — Daten als Export erhalten
Widerspruch (Art. 21) — Verarbeitung widersprechen
Widerruf (Art. 7 Abs. 3) — Einwilligungen jederzeit widerrufen

Kontakt: info@bf-factory.de — Antwort innerhalb von 30 Tagen.

§ 14

Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

§ 15

Kontakt & Beschwerden

MN Solutions, Inh. Marcel Niemann
E-Mail: info@bf-factory.de

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.