Rechtliches

Datenschutzerklärung

Stand: Januar 2026

Verantwortlicher und allgemeine Hinweise

Verantwortlicher: Solvum GmbH, Kärntner Ring 5-7/7 A-1010 Wien, E-Mail: privacy@solvum.at

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (insbesondere DSGVO, DSG und TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über alle Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienstleistungen.

Solvum GmbH hat angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Wir führen keine automatisierten Entscheidungen oder Profiling im Sinne des Art. 22 DSGVO durch.

Datenverarbeitung bei Nutzung unserer Website

Server-Logfiles

Beim Besuch unserer Website werden bestimmte technische Daten automatisch erfasst und in sogenannten Server-Logfiles gespeichert. Dies betrifft insbesondere:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Serveranfrage

Diese Informationen sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt ausschließlich zur Sicherstellung des Betriebs und der Sicherheit der Website (z.B. zur Fehleranalyse, Schutz vor Angriffen) und basiert auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung von IT-Sicherheit und Funktionsfähigkeit). Server-Logfiles werden nur vorübergehend gespeichert und nach spätestens 14 Tagen automatisch gelöscht.

Cookies

Unsere Website verwendet derzeit keine Cookies oder ähnliche Technologien, die eine Einwilligung erfordern. Etwaige Cookies, die aktuell zum Einsatz kommen, sind rein technisch notwendige Cookies (z.B. für eine Session) und dienen dem ordnungsgemäßen Betrieb der Website.

Kontaktformular und Anfragen

Wenn Sie über das Kontaktformular auf unserer Website oder per E-Mail mit uns in Verbindung treten, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Firmenzugehörigkeit und den Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten. Diese Daten verwenden wir ausschließlich zur Beantwortung Ihres Anliegens und eventueller Anschlussfragen. Ohne Ihre ausdrückliche Zustimmung geben wir diese Daten nicht an Dritte weiter.

Wir speichern Anfrage-bezogene Daten nur so lange, wie es für die Abwicklung Ihres Anliegens erforderlich ist, in der Regel bis zu sechs Monate nach Abschluss der Kommunikation, falls Nachfragen auftreten. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Ihnen auf Ihre Kontaktaufnahme zu antworten und einen reibungslosen Kommunikationsablauf zu gewährleisten. Soweit Ihre Anfrage auf den Abschluss eines Vertrags abzielt oder im Zusammenhang mit einer bestehenden Kundenbeziehung steht, stützen wir die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung).

Datenverarbeitung im Rahmen unserer Dienstleistungen

Solvum GmbH bietet technische Dienstleistungen zur strukturierten Aufbereitung von Krypto-Transaktionsdaten im Auftrag des Kunden an. Das bedeutet, wir nehmen die von unseren Kunden bereitgestellten Daten zu digitalen Assets und bearbeiten sie – beispielsweise, um diese Informationen anschließend einem Steuerberater für steuerliche Zwecke zur Verfügung zu stellen.

Im Rahmen der Erbringung unserer Dienstleistung verarbeiten wir je nach Auftrag und Bedarf verschiedene Kategorien personenbezogener Daten. Dazu gehören insbesondere:

  • Kundendaten: Identifikations- und Kontaktdaten des Kunden (z.B. Name, Anschrift, E-Mail), soweit für die Vertragsabwicklung erforderlich.
  • Transaktionsdaten: Details zu Krypto-Transaktionsdaten, die uns vom Kunden zur Verarbeitung bereitgestellt werden (z.B. Transaktions-IDs, Zeitpunkte, Betrag/Höhe der Transaktion, verwendete Kryptowährungen, Wallet-Adressen oder Konto-IDs, Name der genutzten Börse/Plattform, etc.).
  • Begleitinformationen: Sonstige Informationen, die der Kunde in Zusammenhang mit den Transaktionsdaten liefert und die für die Aufbereitung relevant sind (z.B. Kategorien oder Kommentare zur Einordnung bestimmter Transaktionen).

Die Datenverarbeitung in diesem Kontext erfolgt zu dem Zweck, Ihnen den vereinbarten Service bereitzustellen – nämlich aus unstrukturierten Krypto-Transaktionsdaten ein strukturiertes, auswertbares Datenset zu erstellen. Je nach Art der Kundenbeziehung nimmt Solvum GmbH dabei unterschiedliche datenschutzrechtliche Rollen ein:

Verarbeitung als Verantwortlicher (Direktkunden)

Wenn Sie unsere Dienstleistung als Einzelkunde (B2C&B2B) direkt für sich in Anspruch nehmen (d.h. nicht im Auftrag Dritter), agiert Solvum GmbH im Hinblick auf die hierfür verarbeiteten personenbezogenen Daten als Verantwortlicher. Wir bestimmen die Mittel und Zwecke der Verarbeitung, um den Vertrag mit Ihnen zu erfüllen. Ihre Daten (insbesondere die oben genannten Transaktions- und Kundendaten) werden ausschließlich dazu verwendet, die vertraglich vereinbarte Leistung zu erbringen – das heißt, wir bereiten Ihre Krypto-Transaktionsdaten auf und stellen Ihnen das Ergebnis zur Verfügung. Eine Weiterverarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung Ihrer Transaktionsdaten ist für den Vertragsschluss bzw. die Durchführung des Services erforderlich – ohne diese Daten können wir den Dienst nicht ausführen. Sie erfolgen freiwillig, jedoch ist eine Nutzung unseres Services ohne die benötigten Daten nicht möglich.

Verarbeitung als Auftragsverarbeiter

Sofern Solvum GmbH von einem Unternehmenskunden (z.B. einer Steuerberatungskanzlei oder einem Unternehmen) beauftragt wird, personenbezogene Daten aus Krypto-Transaktionen im Auftrag dieses Kunden zu verarbeiten (etwa wenn die Transaktionsdaten Dritten gehören, wie Kunden der Steuerberatung), agieren wir datenschutzrechtlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. In diesem Fall bleibt der Geschäftskunde selbst der Verantwortliche für die Daten, und Solvum GmbH verarbeitet die personenbezogenen Daten ausschließlich nach Weisung des Kunden.

Wir schließen mit unseren Geschäftskunden einen Auftragsverarbeitungsvertrag ab, der Gegenstand und Dauer der Verarbeitung, Art und Zweck, die Kategorien der Daten sowie die Pflichten von Solvum GmbH als Auftragsverarbeiter festlegt. Als Auftragsverarbeiter verwenden wir die Daten nur für die Durchführung der beauftragten Dienstleistung und nicht für eigene Zwecke. Wir gewährleisten Vertraulichkeit, indem wir unsere Mitarbeiter auf das Datengeheimnis verpflichten und geeignete Sicherheitsmaßnahmen implementieren.

Nach Abschluss der Aufbereitung löschen oder retournieren wir die uns überlassenen Daten gemäß den Weisungen des Kunden und den vertraglichen Vereinbarungen. Bitte beachten Sie, dass in dieser Konstellation der jeweilige Geschäftskunde dafür verantwortlich ist, die Endbetroffenen (z.B. die Klienten der Steuerberatung) über die Datenverarbeitung zu informieren und eine gültige Rechtsgrundlage für die Verarbeitung zu haben. Sollte sich ein Betroffener direkt an Solvum GmbH wenden in Bezug auf Daten, die wir im Auftrag eines Kunden verarbeiten, können wir die Anfrage nur im Rahmen der vertraglichen Möglichkeiten bearbeiten – in der Regel werden wir sie an unseren Kunden als den eigentlich Verantwortlichen weiterleiten.

Weitergabe von Daten an Dritte und Dienstleister

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie nicht an Dritte weiter, außer wenn dies in dieser Erklärung beschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder wir gesetzlich dazu verpflichtet sind. In bestimmten Fällen ist es für die Erbringung unserer Leistungen oder aus rechtlichen Gründen jedoch erforderlich, ausgewählte Daten an Dritte weiterzugeben bzw. externe Dienstleister einzubinden. Empfänger bzw. Kategorien von Empfängern personenbezogener Daten können insbesondere die folgenden sein:

  • IT- und Hosting-Dienstleister: Zur Bereitstellung unserer Website und Services setzen wir externe technische Dienstleister ein (z.B. Rechenzentrumsbetreiber, Hosting-Provider, E-Mail-Dienste). Diese verarbeiten Daten in unserem Auftrag und sind vertraglich nach Art. 28 DSGVO verpflichtet, Ihre Daten nur nach unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen einzuhalten.
  • Zahlungsdienstleister und Banken: Wenn Sie kostenpflichtige Leistungen der Solvum GmbH in Anspruch nehmen und eine Zahlung leisten, übermitteln wir Zahlungsdaten (z.B. Rechnungsbetrag, IBAN oder Transaktionsreferenz) an die involvierten Zahlungsdienste und Bankinstitute, soweit dies zur Zahlungsabwicklung erforderlich ist.
  • Steuerberater und rechtliche Berater: Falls erforderlich, können wir Kundendaten (z.B. Rechnungsinformationen) an unseren Steuerberater oder Wirtschaftsprüfer weitergeben, um unsere eigenen steuerlichen und rechtlichen Verpflichtungen zu erfüllen. Diese Empfänger sind ebenfalls zur Vertraulichkeit verpflichtet.
  • Vom Kunden benannte Empfänger: Auf Ihren ausdrücklichen Wunsch oder mit Ihrer Einwilligung können wir Daten an weitere Dritte übermitteln. Beispielsweise werden wir die von uns aufbereiteten Transaktionsdaten direkt an Ihren Steuerberater oder an eine andere von Ihnen benannte Person/Firma weitergeben, wenn Sie uns hierzu anweisen.
  • Behörden und öffentliche Stellen: In gewissen Fällen sind wir gesetzlich verpflichtet, Daten an staatliche Stellen weiterzugeben. Dies erfolgt nur bei Vorliegen einer entsprechenden Rechtsgrundlage, z.B. einer gerichtlichen Anordnung, Auskunftsersuchen von Strafverfolgungsbehörden oder im Rahmen gesetzlicher Meldepflichten.

Wir achten bei jeder externen Datenweitergabe darauf, dass ein angemessenes Datenschutzniveau gewährleistet ist. Externe Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, werden sorgfältig ausgewählt und vertraglich auf Datenschutz und Vertraulichkeit verpflichtet. Eine Weitergabe zu Werbe- oder Marketingzwecken an Dritte erfolgt nicht.

Datenübermittlung in Drittländer

Solvum GmbH verarbeitet personenbezogene Daten grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR). Sollte in Ausnahmefällen eine Datenübermittlung in ein Drittland (also ein Land außerhalb des EWR) erforderlich sein – etwa weil wir einen externen Dienstleister nutzen, der außerhalb des EWR sitzt, oder weil Sie einen solchen Empfänger ausdrücklich wünschen – stellen wir sicher, dass hierfür ein angemessenes Datenschutzniveau gemäß Kapitel V DSGVO gewährleistet ist.

Wenn kein Angemessenheitsbeschluss der EU-Kommission (nach Art. 45 DSGVO) für das jeweilige Drittland vorliegt, bedienen wir uns geeigneter Garantien, wie z.B. dem Abschluss der EU-Standardvertragsklauseln mit dem Empfänger oder vergleichbarer vertraglicher Vereinbarungen, die den Datenschutz sicherstellen. Im Fall von Datenübermittlungen in die USA werden wir – sofern der betreffende Empfänger am EU-US Data Privacy Framework teilnimmt und zertifiziert ist – diese Zertifizierung als Grundlage heranziehen; andernfalls setzen wir Standardvertragsklauseln und bei Bedarf weitere Schutzmaßnahmen ein.

Sie können von uns jederzeit nähere Informationen über die konkret getroffenen Maßnahmen für Drittlandtransfers erhalten. Kontaktieren Sie uns dafür gerne unter den oben angegebenen Kontaktdaten.

Speicherdauer

Wir speichern personenbezogene Daten nicht länger als notwendig. Konkret gelten je nach Art der Daten und Zweck der Verarbeitung folgende Löschfristen bzw. Kriterien:

  • Server-Logfiles: Die in Server-Logfiles protokollierten technischen Daten (siehe oben) werden für maximal 14 Tage gespeichert und dann automatisiert gelöscht, sofern kein sicherheitsrelevanter Vorfall (z.B. ein Angriff) eine längere Aufbewahrung im Einzelfall erforderlich macht.
  • Kontaktanfragen: Daten, die Sie uns im Rahmen von Anfragen (per Kontaktformular oder E-Mail) mitteilen, bewahren wir bis zu 6 Monate nach Erledigung der Anfrage auf. Eine längere Speicherung erfolgt nur, falls dies im Einzelfall für die Dokumentation oder Anschlussfragen notwendig ist.
  • Dienstleistungsdaten (Krypto-Transaktionen): Personenbezogene Daten, die Sie uns zur Aufbereitung überlassen, speichern wir grundsätzlich nur so lange, wie es für die Erbringung unserer Dienstleistung und die Übergabe der Ergebnisse erforderlich ist. Nach Abschluss des Auftrags und Bereitstellung der aufbereiteten Daten werden die verarbeiteten Transaktionsdaten in der Regel innerhalb von wenigen Wochen (spätestens 30 Tagen) aus unseren operativen Systemen gelöscht.
  • Geschäftliche Unterlagen (Vertrags- und Abrechnungsdaten): Bestelldaten, Verträge, Rechnungen und ähnliche Geschäftsunterlagen bewahren wir entsprechend der gesetzlichen Vorschriften auf. In Österreich gilt z.B. eine steuerrechtliche Aufbewahrungsfrist von 7 Jahren (§ 132 BAO) für Buchhaltungsunterlagen. Solche Daten werden daher bis zum Ablauf der jeweiligen Frist gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, Erfüllung einer rechtlichen Verpflichtung).

Nach Ablauf der genannten Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragsdurchführung oder aufgrund anderer berechtigter Interessen erforderlich sind. In Fällen, in denen eine Löschung aus technischen Gründen nur mit unverhältnismäßigem Aufwand möglich ist, erfolgt anstelle der Löschung eine Anonymisierung.

Rechte der betroffenen Personen

Als betroffene Person im Sinne der DSGVO stehen Ihnen bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten die folgenden Rechte zu:

  • Auskunft: Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Dies umfasst u.a. Informationen zu Verarbeitungszwecken, Datenkategorien, Empfängern und der geplanten Speicherdauer.
  • Berichtigung: Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen (Art. 16 DSGVO).
  • Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen (Art. 17 DSGVO), sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies umfasst das "Recht auf Vergessenwerden".
  • Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO), z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO), soweit technisch durchführbar.
  • Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten einzulegen, sofern wir diese auf Grundlage eines berechtigten Interesses verarbeiten (Art. 21 DSGVO). Legen Sie Widerspruch ein, werden wir die Verarbeitung Ihrer betroffenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Das Widerspruchsrecht umfasst auch das Recht, einer Verarbeitung für Direktwerbung jederzeit zu widersprechen.
  • Widerruf einer Einwilligung: Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit formlos kontaktieren, z.B. per E-Mail an privacy@solvum.at. Bitte geben Sie dabei möglichst an, um welches Recht und welche Daten es konkret geht, damit wir Ihr Anliegen effizient bearbeiten können. Wir werden Ihrem Ansuchen unverzüglich, spätestens aber innerhalb der gesetzlichen Frist von einem Monat, nachkommen und Sie über die getroffenen Maßnahmen informieren.

Hinweis: In Fällen, in denen Solvum GmbH als Auftragsverarbeiter für einen Dritten tätig ist (siehe oben), können wir Anfragen zur Ausübung Ihrer Rechte nur im Rahmen unserer Vereinbarung mit dem Verantwortlichen bearbeiten. Gegebenenfalls werden wir Ihre Anfrage an den betreffenden Geschäftskunden weiterleiten, der als Verantwortlicher für die Datenverarbeitung zuständig ist. Selbstverständlich unterstützen wir Sie dabei bestmöglich.

Zusätzlich haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können insbesondere die Österreichische Datenschutzbehörde als für die Solvum GmbH zuständige Aufsichtsbehörde kontaktieren:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien, Österreich

E-Mail: dsb@dsb.gv.at

Telefon: +43 1 521 52-0

Web: www.dsb.gv.at

Änderungen dieser Datenschutzerklärung

Wir werden diese Datenschutzerklärung bei Bedarf aktualisieren, um sie an geänderte Rechtslagen oder neue Dienste anzupassen.

Stand: 22. Januar 2026