Denk darüber nach, was dein Ausgaben-Tracker weiß. Jeden Ort, an dem du isst, jedes Werkzeug, das du kaufst, jede Reise, die du machst, jeden Kunden, den du besuchst. Aneinandergereiht ergibt das eine detaillierte Landkarte deines Geschäfts und ein gutes Stück deines Privatlebens. Stell nun eine einfache Frage: Wo liegt diese Landkarte? Bei den meisten Apps lautet die Antwort „auf unseren Servern". Die Antwort von Enceipt lautet „auf deinem Handy, und nur auf deinem Handy". Dieser Artikel erklärt, warum dieser Unterschied wichtig ist und was du dafür eintauschst.
Das Problem mit cloudbasierten Ausgaben-Apps
Das Standardmodell einer Ausgaben-App sieht so aus: Du erstellst ein Konto, du erteilst ein paar Berechtigungen, und von da an werden deine Belege und Ausgaben mit den Servern des Unternehmens synchronisiert — damit du sie im Web und auf einem zweiten Gerät sehen kannst und damit das Unternehmen seine Funktionen betreiben kann. Das ist bequem. Es ist auch eine Konzentration von Risiko.
- Datenlecks. Ein Server mit den Finanzdaten von Tausenden Nutzern ist ein Ziel. Wenn er gehackt wird — und Lecks sind Routine — ist deine Ausgabenhistorie Teil des Verlusts.
- Konto-Pflicht. Die meisten dieser Apps kannst du überhaupt nicht nutzen, ohne eine E-Mail-Adresse herauszugeben und Bedingungen zuzustimmen, die dem Unternehmen erlauben, deine Daten zu verarbeiten.
- Schleichende Ausweitung. Heute ist es Analyse. Morgen sind es „personalisierte Insights", dann Partnerschaften, dann eine Übernahme, die die Datenschutzerklärung ändert. Du wirst selten gefragt.
Nichts davon ist nötig, um einen Beleg zu scannen und ein paar Zahlen zu addieren. Es ist ein Nebeneffekt einer Architektur, die davon ausgeht, dass alles durch einen zentralen Server fließen muss.
Was „auf dem Gerät" wirklich bedeutet
Enceipt baut auf der gegenteiligen Annahme auf. Deine Ausgaben werden in einer lokalen SQLite-Datenbank auf deinem Handy gespeichert, verschlüsselt im Ruhezustand. Die OCR, die deine Belege liest, läuft auf dem Gerät. Die KI, die Kategorien vorschlägt, läuft auf dem Gerät. Es gibt kein Konto, keinen Login und keine serverseitige Kopie deiner Daten, weil überhaupt kein Server im Spiel ist.
In der Praxis heißt das: Die App funktioniert vollständig offline. Im Flugzeug, in einem Tunnel, in einem Gebäude ohne Empfang — Scannen, Kategorisieren, Suchen und Berichten funktionieren alle weiter, weil keines davon je überhaupt ins Internet gegriffen hat.
Was Enceipt nicht erfasst
Es lohnt sich, konkret zu benennen, was in diesem Modell schlicht nicht existiert:
- Kein Konto. Es gibt nichts anzulegen und kein Passwort zu vergessen.
- Keine E-Mail. Enceipt fragt nicht nach deiner E-Mail-Adresse und speichert sie nicht.
- Keine serverseitigen Belege. Deine Bilder, Beträge und Händlernamen werden nie an Enceipt hochgeladen.
Die App nutzt eine kleine Menge anonymer, aggregierter Analyse, um zu verstehen, welche Funktionen genutzt werden — aber diese Ereignisse enthalten nie Händlernamen, Beträge, Beleginhalte oder irgendetwas, das dich oder deine Ausgaben identifizieren könnte.
Das Backup bleibt in deinen Händen
„Keine Cloud" wirft eine naheliegende Frage auf: Was passiert, wenn ich mein Handy verliere? Die Antwort von Enceipt ist ein von dir gesteuertes Backup. Du kannst in dein eigenes Google Drive oder Dropbox sichern, oder in den lokalen Speicher. Das Entscheidende ist, dass die Backup-Datei auf deinem Gerät verschlüsselt wird, mit einem aus deiner PIN abgeleiteten Schlüssel, bevor sie hochgeladen wird. Enceipt kann sie nicht entschlüsseln. Dein Cloud-Anbieter kann sie nicht lesen. Dir gehört das Backup und der einzige Schlüssel dazu.
So bleibt das Datenschutzversprechen intakt und du hast trotzdem einen Weg zur Wiederherstellung, falls ein Gerät verloren geht oder ersetzt wird.
Der DSGVO-Aspekt
Für Freiberufler in der EU und im EWR hat das Modell auf dem Gerät eine angenehme Folge: Es umgeht den Großteil der Maschinerie von Betroffenenanfragen. Es gibt kein Konto zu löschen und keine serverseitigen Daten anzufordern, weil die Daten dein Gerät nie verlassen haben. Wenn du alles löschen willst, öffnest du die Einstellungen und wählst Alle Daten löschen — und es ist weg, lokal und vollständig, ohne Support-Ticket und ohne Wartezeit. Datenschutz durch Architektur macht die Einhaltung tendenziell einfacher als Datenschutz durch Richtlinie.
Die ehrlichen Kompromisse
Ein Privacy-first-Design gibt es nicht umsonst. Es ist nur fair, zu benennen, worauf du verzichtest:
- Keine automatische geräteübergreifende Synchronisierung. Wenn du deine Ausgaben auf einem zweiten Gerät willst, stellst du sie aus einem Backup wieder her, statt sie sofort erscheinen zu sehen.
- Kein Web-Dashboard. Es gibt kein „aus dem Browser einloggen", weil es nichts gibt, in das man sich einloggen könnte.
- Das Backup ist deine Verantwortung. Die Kehrseite davon, den einzigen Schlüssel zu halten, ist, dass du ein Backup pflegen musst, wenn dir die Wiederherstellung wichtig ist.
Für viele Menschen sind das leichte Kompromisse. Der Sinn eines Ausgaben-Trackers ist es, Ausgaben zu erfassen und Berichte zu erzeugen, und Enceipt tut beides, ohne je wissen zu müssen, wer du bist.
Probier es aus
Wenn dich die Idee einer Finanz-App anspricht, die deine Daten wirklich nicht sehen kann, ist Enceipt kostenlos für Android. Kein Konto, keine E-Mail, keine Cloud — nur deine Belege, auf deinem Gerät.