Als E-Mail senden
0903153

1 Vorausgesetzte DATEV-Programme, technische Voraussetzungen

Die nachstehenden Programme sind Voraussetzung für die Nutzung des Programms DATEV Mandantenanbindung, Version 8.1.

Die Leistungsbeschreibungen dieser Programme sind Bestandteil dieser Leistungsbeschreibung.

Ggf. fällt für diese Programme eine zusätzliche Vergütung gemäß aktueller DATEV-Preisliste an.

In den folgenden Dokumenten sind die technischen Voraussetzungen für die Programmnutzung detailliert beschrieben:

Weitere Voraussetzungen

  • Internetzugang

  • Wenn Programm bei Mandanten eingesetzt wird: weitere Beraternummer

Für Kunden der DATEV eG bezeichnet der Begriff „DATEV“ die DATEV eG. Für Kunden der DATEV.at GmbH bezeichnet der Begriff „DATEV“ die DATEV.at GmbH. Wenn im weiteren Text der Begriff „DATEV eG“ verwendet wird, meint dies ausschließlich DATEV eG.

2 Leistungsumfang

Diese Leistungsbeschreibung für das Programm DATEV Mandantenanbindung Version 8.1 gilt bis zur Ersetzung durch eine neue Leistungsbeschreibung.

2.1 Programmziel

Das Programm dient dazu, den Zugriff von Mandanten auf die Server-Systeme in der Kanzlei zu gewährleisten, dies ermöglicht das Arbeiten auf einem einheitlichen Datenbestand. Das bietet eine Reihe von Vorteilen. So können beispielsweise regelmäßig auftretende Fragen zur Lohn- oder Finanzbuchführung schneller und präziser beantwortet werden. Des Weiteren müssen die zur Leistungserstellung genutzten DATEV-Programme nicht mehr beim Mandanten installiert werden.

2.2 Programminhalt

Die Geschäftsbedingungen der DATEV gestatten nicht, dass Kanzlei und Mandant einen gemeinsamen Lizenzpool für die DATEV-Programme nutzen.

Mit dem Lizenzrecht zur DATEV Mandantenanbindung ist es erlaubt, dass die DATEV-Programmlizenzen der Kanzlei den Mandanten zur Verfügung gestellt werden. Dieses Lizenzrecht ist kostenpflichtig und wird pro angebundenem Mandantenarbeitsplatz berechnet.

Werden zusätzliche DATEV-Programmlizenzen benötigt, können Sie zwischen folgenden Varianten wählen:

  • Erhöhung des PC-Zählers der Betriebsstättenlizenz; Berechnet wird nach der gültigen Preisliste.

  • Bereitstellung von Netzlizenzen: Werden nur bestimmte Programme oder eine unterschiedliche Anzahl an Lizenzen für die DATEV Mandantenanbindung benötigt, können sie als Netzlizenz bereitgestellt werden. Die zusätzlichen Lizenzen für die DATEV Mandantenanbindung werden mit dem Preis der jeweiligen weiteren Netzlizenz berechnet. Wenn Sie eine weitere Netzlizenz in Verbindung mit der DATEV Mandantenanbindung nutzen möchten, wenden Sie sich bitte an Ihr zuständiges Logistik-Center-Team.

Außerdem erhalten Sie die detaillierten Sicherheitsempfehlungen, die in den "Empfehlungen zur Einrichtung der DATEV Mandantenanbindung" zusammengefasst sind.

Die Umsetzung der Einrichtungsempfehlungen erfordert hohes Fachwissen. Wir empfehlen deshalb die Einrichtung der DATEV Mandantenanbindung von einem DATEV Solution Partner durchführen zu lassen. Eine kontinuierliche Wartung der Systeme sollte durch die Person erfolgen, die die Ersteinrichtung durchgeführt hat.

ACHTUNG: Im Rahmen der DATEV Mandantenanbindung sind der Einsatz von Microsoft Office und einiger DATEV-Anwendungen nicht erlaubt.

Datenschutz- und berufsrechtliche Aspekte

Für eine technische Anbindung von Mandanten an das Kanzleinetzwerk sind einige, die Verschwiegenheitspflicht betreffende Aspekte zu beachten. Die Pflicht zur Verschwiegenheit (Deutschland: § 57 Abs. 1 StBerG bzw. Österreich: § 91 WTBG) ist von zentraler Bedeutung für die Berufsausübung. Sie erstreckt sich auf alles, was Berufsträgern in Ausübung ihres Berufs oder bei Gelegenheit der Berufsausübung anvertraut wurde oder bekannt geworden ist. Deshalb ist datenschutz- und berufsrechtlich sicherzustellen, dass bei der Nutzung des Datenverarbeitungssystems ausschließlich die Berechtigten auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

Für die Anbindung eines Mandanten an die Server-Systeme in der Kanzlei ist eine Reihe von technischen und organisatorischen Sicherheitsmaßnahmen notwendig. DATEV hat Empfehlungen zur Einrichtung der DATEV Mandantenanbindung erarbeitet, die bestmögliche Voraussetzungen für die Einhaltung Ihrer Datenschutz- und Verschwiegenheitsverpflichtungen bieten. Diese Maßnahmen können jedoch keine 100-prozentige Sicherheit gewährleisten. Das Risiko einer Verletzung der Verschwiegenheitsverpflichtung verbleibt in jedem Falle beim Berufsträger.

Es wird daher dringend empfohlen, dass die Kanzlei sämtliche Mandanten, deren Daten sich auf den betroffenen Systemen befinden, informiert und ein dahingehendes Einverständnis einholt, dass auch anderen Mandanten ein Zugriff auf den Mandantenserver der Kanzlei eingeräumt wird und trotz weitestgehender technischer und organisatorischer Sicherungsmaßnahmen ein Zugriff auf Daten anderer Mandanten oder auf Kanzleidaten nicht in allen Fällen ausgeschlossen werden kann.

Es wird empfohlen

(1 = zusätzliche Vergütung gemäß aktueller Preisliste, 2 = RZ-Leistung / Cloud-Dienst)

Leistung

Beschreibung

Lizenzrecht

Das Mitglied erwirbt mit der DATEV Mandantenanbindung das Recht, die DATEV-Programmlizenzen der Kanzlei den angebundenen Mandanten zur Verfügung zu stellen.

Empfohlene Zusatzprodukte

  • DATEVnet Telearbeitsplatz

  • DATEV mIDentity compact

2.3 Berechnung

Die Berechnung erfolgt gemäß aktueller DATEV-Preisliste.

2.4 Service und Kundensupport

Produktsupport- und Serviceleistungen sind nicht Bestandteil des Leistungsumfangs.

Die Berechnung erfolgt gemäß aktueller DATEV-Preisliste.

Für Kunden der DATEV eG: DATEV-Preisliste öffnen.

Für Kunden der DATEV.at GmbH: DATEV-Preisliste anfordern unter info@datev.at.

2.5 Pflege und Weiterentwicklung

Im Leistungsumfang enthalten ist auch die Überlassung neuer Versionen, z. B. bei gesetzlichen Anpassungen oder Leistungserweiterungen.

2.6 Verfügbarkeit

DATEV-Cloud-Lösungen

Soweit DATEV-Cloud-Lösungen im DATEV-Rechenzentrum ausgeführt werden, gilt Nachfolgendes:

Die Leistungen des DATEV-Rechenzentrums stehen zu den im Dokument Datenfahrplan: Verarbeitungszeiten im DATEV-Rechenzentrum (Dok.-Nr. 0908200) beschriebenen Zeiten zur Verfügung.

Der Einsatz von weiteren Auftragsverarbeitern ist in Ziff. 3.4 genannt. Hierfür können abweichende Verfügbarkeitsregelungen gelten.

Für Kunden der DATEV.at GmbH: DATEV eG ist im Rahmen der Auftragsverarbeitung weiterer Auftragsverarbeiter der DATEV.at GmbH im Sinne des Art. 28 Abs. 2 und 4 DS-GVO.

Leistungsübergabepunkt ist für Leistungen des DATEV-Rechenzentrums der Router-Ausgang des von DATEV genutzten Rechenzentrums zum Internet. Für die Anbindung an das Internet, das Bereitstellen oder das Aufrechterhalten der Netzverbindung zum Rechenzentrum sowie das Beschaffen und Bereitstellen von Netzzugangskomponenten für das Internet auf Kundenseite muss der Kunde selbst Sorge tragen.

Wartungsarbeiten und Störungen

Informationen zu Wartungsarbeiten und Störungen im DATEV-Rechenzentrum finden Sie unter http://www.datev-status.de.

3 Regelungen zur Auftragsverarbeitung der DATEV nach Datenschutz-Grundverordnung (DS-GVO)

Die in dieser Ziffer 3 getroffenen Regelungen zur Auftragsverarbeitung finden Anwendung für alle Leistungen der DATEV in Bezug auf personenbezogene Daten, die von DATEV im Auftrag des Kunden verarbeitet werden.

Verantwortlicher nach Art. 4 Nr. 7 DS-GVO ist der Kunde als direkter Vertragspartner der DATEV, im Folgenden "Kunde" genannt.

Die Leistungsbeschreibung ist Bestandteil der zwischen DATEV und dem Kunden abgeschlossenen Vereinbarung zur Auftragsverarbeitung. Bei Widersprüchen geht diese Leistungsbeschreibung der Vereinbarung zur Auftragsverarbeitung vor.

3.1 Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung: DATEV ist im Rahmen dieser Leistung als Auftragsverarbeiter tätig.

DATEV stellt dem Kunden die Nutzung der in dieser Leistungsbeschreibung beschriebenen Leistungen zur Verfügung und verarbeitet im Rahmen der Leistungserbringung sowie für gesondert vereinbarte Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden.

Dauer der Verarbeitung: Die Verarbeitung erfolgt zeitlich unbefristet. Die in den Geschäftsbedingungen der DATEV geregelten Kündigungsfristen bleiben unberührt.

Bei der in dieser Leistungsbeschreibung beschriebenen Leistung handelt es sich um eine On-Premises-Programm ohne Datenverarbeitung im DATEV-Rechenzentrum. Das bedeutet, dass DATEV nur bei gesondert vereinbarten Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden verarbeitet.

3.2 Art und Zweck der Verarbeitung

Programmziel und Programminhalt beschreiben Art und Zweck der Verarbeitung.

3.3 Kategorien betroffener Personen und Art der personenbezogenen Daten

Personenbezogene Daten sind alle Arten personenbezogener Daten, die DATEV im Auftrag des Kunden verarbeitet. Hiervon umfasst sind auch besondere Kategorien personenbezogener Daten.

Im Programm werden personenbezogene Daten, die der Kunde im Programm eigenverantwortlich speichert, verarbeitet. Das Programm ermöglicht die Verarbeitung folgender Arten personenbezogener Daten zu Kategorien betroffener Personen im Rahmen der Auftragsverarbeitung:

Programm Mandantenanbindung

Das Programm verwendet und verarbeitet keine personenbezogenen Daten. Die DATEV Mandantenanbindung dient lediglich dem Aufbau der Verbindung zwischen dem Mandanten und der Kanzlei. Es werden nur Daten weitergeleitet. Welche Daten weitergeleitet werden, ist von den installierten Programmen und vorhandenen Daten auf dem Kanzlei- bzw. Mandantensystem abhängig.

3.4 Weitere Auftragsverarbeiter

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung weitere Auftragsverarbeiter im Sinne der Art. 28 Abs. 2 und 4 DS-GVO eingesetzt werden, sind diese in der Übersicht der eingesetzten weiteren Auftragsverarbeiter zu finden.

3.5 Übermittlung personenbezogener Daten in ein Drittland

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung personenbezogene Daten an ein Drittland übermittelt werden, sind

  • das Drittland,

  • der Empfänger in dem Drittland

  • und die Information, für welche Zwecke dieser Empfänger die Daten erhält,

in der Übersicht Übermittlung personenbezogener Daten an ein Drittland zu finden.

3.6 Datenlöschung

Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht DATEV nach Wahl des Kunden entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach (für Kunden der DATEV eG) deutschem bzw. (für Kunden der DATEV.at GmbH) österreichischem Recht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.

DATEV ist berechtigt, den Kunden auf die im Programm vorhandenen Löschmöglichkeiten zur Löschung der personenbezogenen Daten zu verweisen. Weist der Kunde DATEV an, die Daten zu löschen, obwohl der Kunde die personenbezogenen Daten auch selbst löschen kann, so ist DATEV berechtigt, für diese Leistung eine angemessene Vergütung vom Kunden zu verlangen.

Im Übrigen löscht DATEV personenbezogene Daten im Rahmen der Auftragsverarbeitung auf Weisung der Kunden.

3.7 Anonymisierungsvereinbarung

DATEV hat das Recht, die von dieser Vereinbarung umfassten personenbezogenen Daten zu anonymisieren und die für die Anonymisierung erforderlichen Verarbeitungsschritte durchzuführen. Unter Wahrung der Anonymität kann DATEV alle so entstandenen Daten für eigene Zwecke, wie statistische Auswertungen, Branchenvergleiche, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke, verarbeiten und nutzen.

Der ursprüngliche Datenbestand ist von der Anonymisierung nicht betroffen.

Die vorstehende Regelung gilt nicht, wenn der Kunde die vorstehende vertragliche Regelung in der Vereinbarung zur Auftragsverarbeitung zwischen DATEV und dem Kunden gestrichen hat.

3.8 Vereinbarung weiterer Vertragszwecke

DATEV ist berechtigt, die personenbezogenen Daten zum Zweck der Fehlerbehebung in dem DATEV-Produkt, in dem die Daten gespeichert sind, zu verarbeiten.

DATEV ist berechtigt, die personenbezogenen Daten zum Zweck der Qualitätssicherung für das DATEV-Produkt, in dem die Daten gespeichert sind bzw. einer neueren Version des DATEV-Produkts zu verarbeiten.

DATEV ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Entwicklung neuer oder Weiterentwicklung bestehender DATEV-Produkte in einer angemessen gesicherten Umgebung zu verarbeiten. DATEV berücksichtigt auch in diesem Verarbeitungsprozess, dass vom Kunden gelöschte oder zur Löschung angewiesene Daten nicht mehr verarbeitet werden.

DATEV ist berechtigt, die personenbezogenen Daten zu verarbeiten,

  • soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig erachtet,

  • soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.

Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern ("Denial of service"-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen abzuwehren.

3.9 Auftragsverarbeitung hinsichtlich gesondert vereinbarter Service- und Supportleistungen

Im Falle von Anfragen an den Kundensupport wird auf die im DATEV-Systemumfeld gehosteten Kundendaten zweck- und weisungsgebunden zugegriffen, sofern dies zur Lösungsfindung zwingend erforderlich ist.

Der Zugriff umfasst:

  • Einsicht auf Kundendaten zur Analyse und Lösungssuche bei konkreten Supportanfragen

  • Beheben von technischen Störungen oder Fehlerfällen (z. B. „Konfigurations-Fehler“ korrigieren)

  • Prüfen relevanter Daten zur Supporterbringung, wie etwa die relevanten Produktparameter und Arbeitsschritte die im Produkt/Programm gesetzt sind.

Weitere Informationen zur Fernbetreuung siehe Ziffer 1 dieser Leistungsbeschreibung.

Die dazu notwendige Autorisierung erfolgt durch den Kunden im Rahmen der Anfrage an den Kundensupport.

Für die Neuanlage, Löschung, Einrichtung oder Bearbeitung/Administration von Daten als Serviceleistung (z. B. Lohn-Dienstleistung) ist darüber hinaus eine gesonderte Beauftragung des Kundensupports notwendig.

3.10 Datenschutzrechtliche Informationen der Steuerverwaltung

Dieser Abschnitt trifft für das vorliegende Produkt nicht zu.

Service-TAN
Kundensupport
Der Internet Explorer ist veraltet und wird nicht mehr unterstützt!

Für einen uneingeschränkten Funktionsumfang empfiehlt DATEV einen modernen Standard-Browser zu verwenden, wie z.B.: