JederPfennig
Datenschutz

Datenschutzerklärung

Stand: 12. Mai 2026

Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten bei der Nutzung der Website und der App „JederPfennig“ verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

JederPfennig ist eine Budget-Software. Es besteht keine direkte Bankverbindung. Nutzerinnen und Nutzer können CSV-Dateien aus ihrem eigenen Online-Banking exportieren und in JederPfennig hochladen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Vincens von Bibra
Bunsenstr. 18
53111 Bonn
Deutschland
E-Mail: vincens@von-bibra.de

2. Allgemeine Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Bereitstellung der App, zur Registrierung, Anmeldung und Nutzung der Budgetfunktionen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtlich zur Verarbeitung verpflichtet sind.
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere für Sicherheit, Fehleranalyse und Betrieb der Website/App.
  • Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung eingeholt wird, zum Beispiel bei künftig optionalen Benachrichtigungen oder nicht notwendigen Diensten.

3. Hosting, Aufruf der Website und Server-Logfiles

Die Website wird bei STRATO gehostet. Anbieter ist die STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.

Beim Aufruf der Website können technisch notwendige Zugriffsdaten verarbeitet werden. Dazu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite oder Datei,
  • übertragene Datenmenge,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Referrer-URL, sofern übermittelt.

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Sicherheit und Fehleranalyse der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unseres Online-Angebots.

4. Registrierung und Nutzerkonto

Für die Nutzung der App kann ein Nutzerkonto erforderlich sein. Dabei verarbeiten wir insbesondere die Daten, die bei der Registrierung angegeben oder technisch für das Konto erzeugt werden.

Je nach Funktionsstand können hierzu insbesondere gehören:

  • Name,
  • E-Mail-Adresse,
  • Passwort-Hash,
  • Spracheinstellungen und technische Kontoeinstellungen,
  • Zeitpunkte der Registrierung, Anmeldung und letzter Nutzung,
  • technische Authentifizierungsdaten und Sitzungsinformationen.

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos und zur Bereitstellung der App. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Budget-, Konto- und Finanzdaten in der App

In der App können Nutzerinnen und Nutzer Budget- und Finanzdaten erfassen, importieren, bearbeiten und auswerten. Diese Daten werden benötigt, damit die Budgetfunktionen bereitgestellt werden können.

Hierzu können insbesondere gehören:

  • Kontoname, Bankname und IBAN, sofern erfasst oder aus CSV-Dateien übernommen,
  • Kontostände,
  • Umsätze und Transaktionsdaten,
  • Kategorien und Budgetbeträge,
  • Notizen zu Transaktionen oder Kategorien,
  • Sparziele, Rücklagen und Schuldenübersichten,
  • alle weiteren Daten, die in hochgeladenen Bank-CSV-Dateien enthalten und für die App-Funktionen relevant sind.

Die Verarbeitung erfolgt zur Bereitstellung der Budget-App und der vom Nutzer gewünschten Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Besondere Kategorien personenbezogener Daten

Wir fordern keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO an. Da Nutzerinnen und Nutzer jedoch Freitextnotizen verwenden und CSV-Daten importieren können, kann nicht ausgeschlossen werden, dass sie selbst sensible Informationen eintragen oder hochladen. Nutzerinnen und Nutzer sollten keine sensiblen Informationen in Notizen oder Bezeichnungen speichern, wenn dies für die Budgetführung nicht erforderlich ist.

6. CSV-Bankimport

JederPfennig nutzt keinen direkten Bankzugriff und keine automatische Bankanbindung. Es werden keine Onlinebanking-Zugangsdaten, PINs, TANs oder vergleichbare Bankzugangsdaten gespeichert.

Nutzerinnen und Nutzer können selbstständig CSV-Dateien aus ihrem Online-Banking herunterladen und in der App hochladen. Beim Import werden die in der CSV-Datei enthaltenen und für die App relevanten Daten verarbeitet, zum Beispiel Umsatzdaten, Verwendungszwecke, Beträge, Buchungsdaten, Kontoinformationen oder weitere bankabhängige Felder.

Die Verarbeitung erfolgt zur gewünschten Nutzung der Import- und Budgetfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Speicherdauer und Löschung

Budget-, Konto-, Transaktions- und Nutzerdaten werden grundsätzlich unbefristet gespeichert, solange das Nutzerkonto besteht und die Daten für die Nutzung der App benötigt werden.

Eine automatische Selbstlöschung des Nutzerkontos ist derzeit noch nicht verfügbar. Nutzerinnen und Nutzer können die Löschung ihres Kontos und ihrer Daten per E-Mail an vincens@von-bibra.de verlangen. Wir löschen die Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.

8. Cookies und lokale Speicherung

Wir verwenden derzeit nur technisch notwendige Cookies oder vergleichbare lokale Speichertechnologien, die für den Betrieb der Website und App erforderlich sind, insbesondere für Login, Authentifizierung, Sitzungsverwaltung und Sicherheit.

Rechtsgrundlage für technisch notwendige Cookies und vergleichbare Technologien ist § 25 Abs. 2 TDDDG. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Es werden derzeit keine Analyse-, Werbe- oder Marketing-Cookies eingesetzt.

9. Google Fonts

Auf der Website können Schriftarten von Google Fonts eingesetzt werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Sofern Google Fonts direkt von Google-Servern geladen werden, kann beim Aufruf der Website eine Verbindung zu Google hergestellt werden. Dabei kann insbesondere die IP-Adresse des verwendeten Endgeräts an Google übermittelt werden.

Rechtsgrundlage ist, soweit eine Einwilligung eingeholt wird, Art. 6 Abs. 1 lit. a DSGVO. Wenn Google Fonts lokal eingebunden werden, findet beim Laden der Schriftarten keine Verbindung zu Google-Servern statt.

Aus Datenschutzgründen empfehlen wir, Google Fonts lokal auf dem eigenen Server einzubinden.

10. Backend, Datenbank und Authentifizierung über Supabase

Für Backend, Datenbank und Authentifizierung nutzt JederPfennig Supabase. Anbieter ist Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, beziehungsweise die jeweils im Supabase-Vertrag benannten Anbieter und Unterauftragsverarbeiter.

Über Supabase können insbesondere folgende Daten verarbeitet werden:

  • Nutzerkonto- und Authentifizierungsdaten,
  • E-Mail-Adressen und technische Login-Daten,
  • Budget-, Kategorie-, Konto- und Transaktionsdaten,
  • hochgeladene oder importierte CSV-bezogene Daten,
  • technische Protokoll- und Sicherheitsdaten.

Die Verarbeitung erfolgt zur Bereitstellung der App, Authentifizierung, Speicherung und Synchronisierung der Nutzerdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit und Fehleranalyse.

Bei der Nutzung von Supabase können Daten außerhalb Deutschlands und gegebenenfalls außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Soweit erforderlich, werden hierfür geeignete Garantien im Sinne der DSGVO eingesetzt, insbesondere Standardvertragsklauseln und ein Auftragsverarbeitungsvertrag.

11. Transaktionale E-Mails

JederPfennig kann transaktionale E-Mails versenden, insbesondere zur Registrierung, Anmeldung, Bestätigung der E-Mail-Adresse, Passwort-Zurücksetzung oder zu sicherheitsrelevanten Kontoereignissen.

Diese E-Mails sind für den Betrieb des Nutzerkontos erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit E-Mails der Sicherheit und Missbrauchsprävention dienen, ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

Newsletter oder Marketing-E-Mails werden derzeit nicht versendet.

12. Keine Zahlungsabwicklung, keine Analyse und keine eingebetteten Drittinhalte

JederPfennig ist aktuell kostenlos. Es gibt derzeit keine Zahlungen, Abos oder Premiumfunktionen und daher auch keinen Zahlungsdienstleister.

Es werden derzeit keine Analytics-Dienste wie Google Analytics, Matomo, Plausible, Umami oder PostHog eingesetzt. Externe eingebettete Dienste wie YouTube, Google Maps, Calendly, Support-Widgets oder Chatbots werden derzeit nicht verwendet.

13. Künftige Push-Benachrichtigungen

Push-Benachrichtigungen oder App-Benachrichtigungen sind derzeit nicht aktiv, können aber künftig angeboten werden. Soweit hierfür eine Einwilligung erforderlich ist, werden wir diese vor Aktivierung einholen. Diese Datenschutzerklärung wird entsprechend aktualisiert, bevor solche Funktionen produktiv genutzt werden.

14. Keine Finanz-, Steuer-, Rechts- oder Schuldnerberatung

JederPfennig stellt Budget-Software und allgemeine Hinweise zur persönlichen Finanzorganisation bereit. Die App erbringt keine Anlageberatung, Steuerberatung, Rechtsberatung, Schuldnerberatung oder sonstige regulierte Beratungsleistung. Empfehlungen, Tipps oder Auswertungen dienen nur der allgemeinen Orientierung und ersetzen keine individuelle Beratung durch qualifizierte Fachpersonen.

Künftige personalisierte Hinweise, beispielsweise zu Schuldenabbau, Sparquoten oder Notgroschen, erfolgen nur im Rahmen der Budget-Software und nicht als regulierte Beratungsleistung.

15. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger Daten,
  • Recht auf Löschung personenbezogener Daten,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine E-Mail an vincens@von-bibra.de.

16. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Nordrhein-Westfalen ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Website: www.ldi.nrw.de

17. Kontakt für Datenschutzanfragen

Bei Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung von Betroffenenrechten können Sie sich jederzeit an uns wenden:

E-Mail: vincens@von-bibra.de

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die Website, die App, eingesetzte Dienste oder rechtliche Anforderungen ändern. Es gilt die jeweils aktuelle auf dieser Website veröffentlichte Fassung.