Was bedeutet PBV-orientiert?

Kassavio bildet die Pflegekosten-Kontenstruktur (Lebensmittel, Haushalt, Taschengeld, Einzelbelege, Umbuchungen, Bankeinzahlungen mit allen Unterkategorien) so ab, wie sie Pflegeeinrichtungen für Berichte gegenüber Trägern, Heimaufsicht und Steuerberatern brauchen. Die Kontenstruktur ist an der Pflege-Buchführungsverordnung (PBV) orientiert.

Wie funktioniert die KI-Beleganalyse und was passiert mit meinem Foto?

Die KI-Beleganalyse ist optional und wird nur nach ausdrücklicher Einwilligung aktiviert. Das Belegfoto wird TLS-verschlüsselt an unseren EU-Server übertragen und von dort an Google Gemini Vision (Google Ireland Ltd, Dublin) weitergeleitet. Kassavio speichert das Foto nicht dauerhaft — im Audit-Log bleibt nur ein SHA-256-Hash. Google nutzt die Daten im Rahmen der kostenpflichtigen API nicht für KI-Training; ein Auftragsverarbeitungsvertrag (CDPA nach Art. 28 DSGVO) ist geschlossen.

Wie genau ist der Belegscan?

Für deutsche Kassenbons und Rechnungen erreicht die KI-Beleganalyse eine sehr hohe Erkennungsgenauigkeit bei Betrag, Datum, Lieferant und MwSt. Jeder Vorschlag wird vor der Buchung in einem Prüfungsdialog von einem Mitarbeiter bestätigt.

Wie kommen die Daten zu meinem Steuerberater?

Kassavio ist keine Buchhaltungssoftware. Am Monatsende exportieren Sie einen PDF-Bericht und eine strukturierte CSV-Tabelle — diese Dateien geben Sie Ihrem Steuerberater zur Buchung in seine eigene Software weiter.

Wo werden meine Daten gespeichert?

Ausschließlich in zertifizierten Rechenzentren in der Europäischen Union (Hetzner, Deutschland). AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung — DSGVO-konform. Belegfotos werden grundsätzlich nicht gespeichert.

Wer trägt die buchhalterische Verantwortung?

Kassavio ist ein Werkzeug zur Ausgaben-Vorerfassung und ersetzt keine Buchhaltungssoftware. Die abschließende GoBD-konforme Verbuchung sowie Prüfungen durch Finanzamt oder Heimaufsicht obliegen Ihrem Steuerberater bzw. Ihrer Trägerleitung. Kassavio liefert dafür revisionssichere Monatsberichte als PDF und CSV.

Was passiert mit abgeschlossenen Monaten?

Sobald ein Monat abgeschlossen ist, wird er automatisch gesperrt — Korrekturen sind nur über einen dokumentierten, nachvollziehbaren Storno-Workflow mit Freigabe der Trägerleitung möglich.

Wie lange dauert die Einrichtung?

In der Regel weniger als 30 Minuten. Organisation anlegen, Wohngruppen importieren, Mitarbeiter einladen — fertig.

Gibt es eine Admin-Rolle für die IT?

Ja. Eine separate technische Admin-Rolle für Konfiguration und Benutzerverwaltung — ohne Einsicht in Finanzdaten.

Datenschutzerklärung — Kassavio

Hinweis: Dieses Dokument ist ein Entwurf. Firmenangaben werden nach der Unternehmensgründung ergänzt. Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

2. Verantwortliche Stelle

ENTWURF — Firmenname (wird nach Gründung ergänzt)
ENTWURF — Anschrift (wird nach Gründung ergänzt)
ENTWURF — PLZ und Ort
Deutschland

Telefon: ENTWURF — Telefonnummer
E-Mail: kontakt@kassavio.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Erhebung und Speicherung personenbezogener Daten

Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

Bei Registrierung und Nutzung der Anwendung

Bei der Registrierung für die Nutzung von Kassavio erheben wir folgende personenbezogene Daten:

Vor- und Nachname
E-Mail-Adresse
Organisation / Einrichtungsname
Rolle innerhalb der Einrichtung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags.

4. KI-gestützte Beleganalyse (Google Gemini Vision)

Kassavio bietet eine optionale, KI-gestützte Beleganalyse, mit der Kassenbelege und Quittungen aus einem Foto automatisch ausgelesen werden. Strukturierte Daten wie Betrag, Datum, Lieferant, MwSt-Satz und Beleg-Nr. werden als Vorschlag in das Erfassungsformular übernommen; die endgültige Freigabe liegt stets bei Ihnen.

Wie funktioniert die Verarbeitung?

Sobald Sie die Beleganalyse aktiv auslösen, wird das Foto über eine TLS-verschlüsselte Verbindung an unseren Server übertragen und von dort unmittelbar an den KI-Dienst Google Gemini Vision (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland) weitergeleitet. Nach Rückgabe der strukturierten JSON-Antwort wird der Bildpuffer auf unserem Server sofort freigegeben — das Belegfoto wird von uns nicht dauerhaft gespeichert. In unseren Audit-Logs verbleiben lediglich ein SHA-256-Hash sowie Metadaten (Zeitstempel, User-ID, Dateigröße, MIME-Typ), jedoch kein Bildinhalt.

Datenverarbeitung und Sicherheit

Einsatz ist freiwillig. Die Beleganalyse wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Consent-Dialog) und kann jederzeit deaktiviert werden. Belege können stets ohne KI manuell erfasst werden.
Keine Nutzung für KI-Training. Im Rahmen der kostenpflichtigen Gemini-API nutzt Google die übermittelten Inhalte weder zur Weiterentwicklung der KI-Modelle noch zu sonstigen eigenen Zwecken.
Keine dauerhafte Speicherung. Google speichert die Eingaben im Rahmen der bezahlten API nur transient zur Verarbeitung; eine Langzeitspeicherung findet nicht statt.
Die Übermittlung an Google erfolgt TLS-verschlüsselt. Die Verarbeitung kann im Einzelfall auch auf Servern außerhalb des EWR stattfinden; Google ist nach EU-US Data Privacy Framework zertifiziert und gewährleistet durch Standardvertragsklauseln ein angemessenes Schutzniveau.
Mit Google besteht ein Auftragsverarbeitungsvertrag (CDPA, Google Cloud Data Processing Addendum) gemäß Art. 28 DSGVO.
Unsere eigene Infrastruktur wird in der Europäischen Union (Hetzner Online GmbH, Nürnberg/Falkenstein) betrieben.

Rechtsgrundlage

Die Verarbeitung durch den KI-Dienst erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — in Ihrem Nutzerprofil oder durch Deaktivierung der Beleganalyse in den Einstellungen. Bereits erzeugte, von Ihnen bestätigte Transaktionsdaten werden anschließend auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) gespeichert.

Menschliche Freigabe und Abgrenzung zur Buchhaltung

Kassavio erstellt ausschließlich Vorschläge zur Kategorisierung. Jeder Datensatz wird vor der Speicherung vom Nutzer in einem Prüfungsdialog bestätigt — es erfolgt keine automatische Verbuchung ohne menschliche Freigabe. Die abschließende buchhalterische Verarbeitung (inkl. Prüfung gegenüber Finanzamt und Heimaufsicht) obliegt dem Steuerberater bzw. der Trägerleitung Ihrer Einrichtung.

5. Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Supabase

Für die Datenbankinfrastruktur und Authentifizierung nutzen wir Supabase (Supabase Inc., San Francisco, USA). Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy.

6. Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Internetbrowser auf Ihrem Rechner ablegt und speichert.

Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Cloudflare Turnstile

Zum Schutz vor automatisierten Anfragen (Bot-Schutz) setzen wir auf bestimmten Formularen Cloudflare Turnstile ein (Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Dabei werden technische Daten (z. B. IP-Adresse, Browser-Informationen) an Cloudflare übermittelt, um eine menschliche Nutzung zu verifizieren. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Weitere Informationen: Cloudflare Datenschutzerklärung.

Analyse-Cookies (Google Analytics 4)

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Websitenutzung. Google Analytics wird nur geladen, wenn Sie über den Cookie-Banner aktiv einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt.

Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse vor der Übermittlung gekürzt wird. Die erhobenen Daten werden ausschließlich zur Verbesserung unseres Angebots verwendet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Weitere Informationen: Google Datenschutzerklärung

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

8. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Bei der KI-gestützten Beleganalyse werden durch künstliche Intelligenz automatisch Daten aus Kassenbelegen extrahiert (z. B. Betrag, Datum, Lieferant). Diese Ergebnisse dienen ausschließlich als Vorschläge und werden nicht automatisch übernommen.

Menschliche Überprüfung: Jeder KI-Vorschlag wird dem Nutzer in einem Prüfungsdialog angezeigt. Der Nutzer entscheidet eigenständig, ob die vorgeschlagenen Daten übernommen, geändert oder abgelehnt werden. Es findet keine automatisierte Entscheidung im Sinne des Art. 22 Abs. 1 DSGVO statt, die rechtliche Wirkung entfaltet oder den Nutzer in ähnlicher Weise erheblich beeinträchtigt.

Opt-out: Sie können die KI-gestützte Beleganalyse jederzeit in den Einstellungen der Anwendung deaktivieren und Ihre Transaktionsdaten manuell eingeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte uns gegenüber:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

10. Auftragsverarbeitung

Wir haben mit unseren Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.