Sicherheit & Datenschutz
Beim Check-in verarbeitet Oasify besonders schützenswerte Daten — Ausweisbilder, Klarnamen, Aufenthaltsdaten. Diese Seite fasst zusammen, wie wir damit umgehen: wo Daten liegen, wie lange sie aufbewahrt werden, wer darauf zugreifen kann und welche Verträge das absichern. Sie ersetzt nicht die Datenschutzerklärung, sondern gibt dir (und deinem Steuerberater oder Datenschutzbeauftragten) den schnellen Überblick.
Hosting und Datenstandort
- EU-Datenhaltung: Datenbank, Authentifizierung und Datei-Speicher laufen in EU-Rechenzentren (Irland); die Anwendung wird über EU-Infrastruktur ausgeliefert (Frankfurt).
- Ausweis-Erkennung (OCR) in der EU: Die automatische Auswertung von Ausweisdokumenten läuft über Azure OpenAI mit EU-Datenverarbeitung — nicht über US-Endpunkte.
- Verschlüsselung: Übertragung ausschließlich per TLS (HTTPS erzwungen, HSTS), Speicherung verschlüsselt (AES-256 auf Storage-Ebene).
Auftragsverarbeitung (AVV)
Mit jedem Oasify-Konto steht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit — inklusive der Liste aller eingesetzten Subdienstleister und der technischen und organisatorischen Maßnahmen (TOM). Du musst dafür nichts anfragen: Der Vertrag ist öffentlich einsehbar und Bestandteil der Nutzung.
Aufbewahrung und Löschung
- Meldescheine: werden entsprechend der gesetzlichen Frist aufbewahrt (12 Monate ab Abreise) und anschließend fristgerecht gelöscht (§ 30 BMG).
- Ausweisdokumente: Die Aufbewahrung ist pro Betrieb konfigurierbar — inklusive der Option, ganz auf die Speicherung zu verzichten. Löschfristen laufen automatisch, ohne manuelles Zutun.
- Rechnungen: unterliegen den steuerrechtlichen Aufbewahrungspflichten und sind von automatischen Löschungen ausgenommen.
- Betroffenenrechte: Datenexport und Löschung nach Art. 15/17 DSGVO sind als Funktionen eingebaut, nicht nur als Prozessbeschreibung.
Zugriffskontrolle
- Mandantentrennung: Jede Datenbank-Abfrage ist strukturell an deine Organisation gebunden; zusätzlich sichern Row-Level-Security-Regeln die Datenbank ab.
- Rollen statt Vollzugriff: Admin, Mitarbeiter und Steuerberater sehen jeweils nur, was ihre Rolle braucht — Reinigungskräfte z. B. keine Gästedokumente.
- Interne Absicherung: Administrative Zugänge bei Oasify sind mit Mehr-Faktor-Authentifizierung geschützt; sicherheitsrelevante Aktionen werden protokolliert.
Rechnungen und GoBD
Rechnungen entstehen in Oasify unveränderlich und fortlaufend nummeriert. Korrekturen laufen als Stornorechnung mit Gegenbeleg statt stiller Änderung — das Original bleibt erhalten. Für die Buchhaltung gibt es einen eigenen Steuerberater-Zugang mit Export-Funktionen sowie eine Lexware-Office-Anbindung.
Meldewesen und Kurtaxe
Die Meldeschein-Logik bildet die Rechtslage seit dem 1. Januar 2025 ab: Meldescheine werden nur noch für ausländische Gäste erhoben (§§ 29, 30 BMG). Kurtaxe wird je Gemeinde konfiguriert, automatisch berechnet und revisionssicher dokumentiert.
Fragen?
Dein Datenschutzbeauftragter hat Detailfragen, oder du brauchst den AVV als unterschriebenes Exemplar? Schreib uns an info@oasify.de — wir antworten auf Deutsch und ohne Ticket-Pingpong.
Weiterführend: Datenschutzerklärung · Auftragsverarbeitungsvertrag · AGB · Impressum