Als E-Mail senden
0903194

1 Vorausgesetzte DATEV-Programme, technische Voraussetzungen

Die nachstehenden Programme sind Voraussetzung für die Nutzung der DATEV Mandanten-Fernbetreuung, Version 3.2.

Die Leistungsbeschreibungen dieser Programme sind Bestandteil dieser Leistungsbeschreibung.

Ggf. fällt für diese Programme eine zusätzliche Vergütung gemäß aktueller DATEV-Preisliste an.

Weitere Voraussetzungen

Einrichtung für die Datenfernübertragung

Es muss sichergestellt sein, dass die DATEV Mandanten-Fernbetreuung-Server der DATEV erreichbar sind. Das kann über einen beliebigen Internetzugang (direkt am PC oder über einen zentralen Server-PC im LAN) geschehen.

Internetzugang

Unterstützt werden beliebige Internetzugänge.

Kompatibilität mit Internet-Sicherheitsvorkehrungen

Gängige Sicherheitsvorkehrungen für Internetzugänge, wie Firewalls und Proxyserver, werden beachtet und nicht beeinträchtigt.

Es muss sichergestellt sein, dass die Mandanten-Fernbetreuung-Server der DATEV (https://mfb01.datev.de und https://mfb11.datev.de) über Port 443 HTTPS ausgehend erreichbar sind.

Insbesondere darf nicht:

  • der Datei-Download der Programme von der DATEV-Internetseite gesperrt sein,

  • das Beraterprogramm bzw. das Kundenprogramm an der Firewall gesperrt sein.

Sicherheit

Für die DATEV Mandanten-Fernbetreuung sind - sowohl generell als auch abhängig von einzelnen genutzten Funktionen - individuelle Vorkehrungen zu treffen, um Datensicherheit und Datenschutz zu gewährleisten siehe Sicherheitsleitfaden Mandanten-Fernbetreuung (Dok.-Nr. 0903105).

In den folgenden Dokumenten sind die technischen Voraussetzungen für die Programmnutzung detailliert beschrieben:

Weitere Voraussetzungen

  • Internetzugang

Für Kunden der DATEV eG bezeichnet der Begriff „DATEV“ die DATEV eG. Für Kunden der DATEV.at GmbH bezeichnet der Begriff „DATEV“ die DATEV.at GmbH. Wenn im weiteren Text der Begriff „DATEV eG“ verwendet wird, meint dies ausschließlich DATEV eG.

2 Leistungsumfang

Die Leistungsbeschreibung für das Programm DATEV Mandanten-Fernbetreuung gilt ab Version 3.2 bis zur Ersetzung durch eine neue Leistungsbeschreibung.

2.1 Programmziel

Mit DATEV Mandanten-Fernbetreuung wird einem Berater von dessen PC aus direkter Zugriff auf den PC eines Kunden ermöglicht. Der Datenaustausch erfolgt dabei über eine verschlüsselte Internetverbindung.

Mit DATEV Mandanten-Fernbetreuung ist eine Verbindung nur mit PCs möglich, auf denen ebenfalls DATEV Mandanten-Fernbetreuung eingesetzt wird (geschlossene Benutzergruppe).

2.2 Programminhalt

DATEV Mandanten-Fernbetreuung besteht aus mehreren Programmteilen:

  • Beraterprogramm: Es ermöglicht einem Berater von dessen PC aus den Zugriff auf den PC eines Kunden. Es wird bei Bedarf aus dem Internet heruntergeladen.

  • Kundenprogramm: Es ist das passende Gegenstück beim zu betreuenden Kunden. Es wird bei Bedarf ebenfalls aus dem Internet heruntergeladen.

  • Mandanten-Fernbetreuung-Server bei DATEV: Sie autorisieren die Teilnehmer, vermitteln die Verbindung, halten diese aufrecht und registrieren den Ablauf.

Beim Programmstart melden sich Berater- und Kundenprogramm jeweils am Mandanten-Fernbetreuung-Server an. Nach der Eingabe einer Sitzungsnummer wird eine verschlüsselte Verbindung zwischen Kunden- und Berater-PC hergestellt. Der Bildschirminhalt wird vom Kunden-PC zum Berater-PC übertragen. Der Berater hat so die Lage am Kunden-PC direkt vor Augen. Über Maus- und Tastatureingaben kann er den Kunden-PC fernbedienen. Berater und Kunde können jeweils genau festlegen, welche Programme und Bildschirmfenster für die Gegenseite sichtbar und bedienbar sein dürfen.

Die Funktion Dateitransfer ermöglicht dem Berater die Übertragung von Dateien in beide Richtungen.

Der Berater kann dem Kunden auch den Inhalt seines Bildschirms zeigen. Auf diese Weise kann der Berater Präsentationen, Schulungen u. ä. von seinem PC aus durchführen. An einer solchen Fernbetreuungssitzung können Sie bis zu 5 Teilnehmer beteiligen.

Nutzung

Die DATEV Mandanten-Fernbetreuung wird kostenfrei zur Verfügung gestellt.

Für die Internetverbindungen fallen ggf. Providergebühren an.

Mit der Nutzung der Anwendung kommt ein Vertrag mit DATEV zu Stande. Wenn der Anwender der DATEV SmartCard nicht selbst Inhaber der DATEV SmartCard ist, kommt das Vertragsverhältnis zwischen DATEV und der Person zu Stande, der die DATEV SmartCard vertraglich zugeordnet ist.

Die Programme der DATEV Mandanten-Fernbetreuung (Beraterprogramm bzw. Kundenprogramm) werden bei Bedarf aus dem Internet (https://go.datev.de/mfb oder Download-Seite der DATEV) heruntergeladen. Eine vorherige Bestellung des Produkts ist nicht erforderlich.

Die Programme der DATEV Mandanten-Fernbetreuung werden am PC nicht installiert, sondern direkt gestartet. Sie sollen auch nicht auf der Festplatte des PC gespeichert werden. Nur so ist gewährleistet, dass immer mit der neuesten Programmversion gearbeitet wird und somit alle Funktionen zur Verfügung stehen.

Jeder PC, der für DATEV Mandanten-Fernbetreuung genutzt werden soll, muss Zugang zum Internet haben.

Der Berater benötigt eine DATEV SmartCard oder DATEV mIDentity. Am Berater-PC muss das DATEV Sicherheitspaket oder Sicherheitspaket compact installiert sein.

Die Verbindungsdaten werden zum Zweck der Abrechnung und deren Nachvollziehbarkeit bei DATEV gespeichert (SmartCard-ID des Beraters; Start, Ende und Dauer der Sitzung; Sitzungsinformationen, die der Berater bei Start und Ende der Sitzung eingegeben hat).

2.3 Berechnung

Die Berechnung erfolgt gemäß aktueller DATEV-Preisliste.

2.4 Service und Kundensupport

Produktsupport- und Serviceleistungen sind nicht Bestandteil des Leistungsumfangs.

Die Berechnung erfolgt gemäß aktueller DATEV-Preisliste.

Für Kunden der DATEV eG: DATEV-Preisliste öffnen.

Für Kunden der DATEV.at GmbH: DATEV-Preisliste anfordern unter info@datev.at.

2.5 Pflege und Weiterentwicklung

Im Leistungsumfang enthalten ist auch die Überlassung neuer Versionen, z. B. bei gesetzlichen Anpassungen oder Leistungserweiterungen.

2.6 Verfügbarkeit

DATEV-Cloud-Lösungen

Soweit DATEV-Cloud-Lösungen im DATEV-Rechenzentrum ausgeführt werden, gilt Nachfolgendes:

Die Leistungen des DATEV-Rechenzentrums stehen zu den im Dokument Datenfahrplan: Verarbeitungszeiten im DATEV-Rechenzentrum (Dok.-Nr. 0908200) beschriebenen Zeiten zur Verfügung.

Der Einsatz von weiteren Auftragsverarbeitern ist in Ziff. 3.4 genannt. Hierfür können abweichende Verfügbarkeitsregelungen gelten.

Für Kunden der DATEV.at GmbH: DATEV eG ist im Rahmen der Auftragsverarbeitung weiterer Auftragsverarbeiter der DATEV.at GmbH im Sinne des Art. 28 Abs. 2 und 4 DS-GVO.

Leistungsübergabepunkt ist für Leistungen des DATEV-Rechenzentrums der Router-Ausgang des von DATEV genutzten Rechenzentrums zum Internet. Für die Anbindung an das Internet, das Bereitstellen oder das Aufrechterhalten der Netzverbindung zum Rechenzentrum sowie das Beschaffen und Bereitstellen von Netzzugangskomponenten für das Internet auf Kundenseite muss der Kunde selbst Sorge tragen.

Wartungsarbeiten und Störungen

Informationen zu Wartungsarbeiten und Störungen im DATEV-Rechenzentrum finden Sie unter http://www.datev-status.de.

3 Regelungen zur Auftragsverarbeitung der DATEV nach Datenschutz-Grundverordnung (DS-GVO)

Die in dieser Ziffer 3 getroffenen Regelungen zur Auftragsverarbeitung finden Anwendung für alle Leistungen der DATEV in Bezug auf personenbezogene Daten, die von DATEV im Auftrag des Kunden verarbeitet werden.

Verantwortlicher nach Art. 4 Nr. 7 DS-GVO ist der Kunde als direkter Vertragspartner der DATEV, im Folgenden "Kunde" genannt.

Die Leistungsbeschreibung ist Bestandteil der zwischen DATEV und dem Kunden abgeschlossenen Vereinbarung zur Auftragsverarbeitung. Bei Widersprüchen geht diese Leistungsbeschreibung der Vereinbarung zur Auftragsverarbeitung vor.

3.1 Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung: DATEV ist im Rahmen dieser Leistung als Auftragsverarbeiter tätig.

DATEV stellt dem Kunden die Nutzung der in dieser Leistungsbeschreibung beschriebenen Leistungen zur Verfügung und verarbeitet im Rahmen der Leistungserbringung sowie für gesondert vereinbarte Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden.

Dauer der Verarbeitung: Die Verarbeitung erfolgt zeitlich unbefristet. Die in den Geschäftsbedingungen der DATEV geregelten Kündigungsfristen bleiben unberührt.

Bei der in dieser Leistungsbeschreibung beschriebenen Leistung handelt es sich um eine On-Premises-Programm ohne Datenverarbeitung im DATEV-Rechenzentrum. Das bedeutet, dass DATEV nur bei gesondert vereinbarten Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden verarbeitet.

3.2 Art und Zweck der Verarbeitung

Programmziel und Programminhalt beschreiben Art und Zweck der Verarbeitung.

3.3 Kategorien betroffener Personen und Art der personenbezogenen Daten

Personenbezogene Daten sind alle Arten personenbezogener Daten, die DATEV im Auftrag des Kunden verarbeitet. Hiervon umfasst sind auch besondere Kategorien personenbezogener Daten.

Im Programm werden personenbezogene Daten, die der Kunde im Programm eigenverantwortlich speichert, verarbeitet. Das Programm ermöglicht die Verarbeitung folgender Arten personenbezogener Daten zu Kategorien betroffener Personen im Rahmen der Auftragsverarbeitung:

DATEV Mandanten-Fernbetreuung

Kategorien betroffener Personen

Art personenbezogener Daten

Mandant/direkter Geschäftspartner

Kunden-Modul:

  • IP-Adresse, Windows-Anmeldename, Computername

  • Bei der Sitzungsaufzeichnung und im Sitzungslog könnten, je nach geöffnetem Programm und durchgeführten Aktionen (z. B. Filetransfer), unterschiedliche personenbezogene Daten in der Sitzungsaufzeichnung oder im Logfile abgespeichert werden.

Stamm- und Bewegungsdaten für statistische Logs:

  • Identifikationsdaten (pseudonymisierte Nutzer-ID)

  • Benutzereinstellungen

  • Konfigurationsinformationen

  • Programmnutzung

  • ab DVD 11.1 zusätzlich Beraternummer

Anwender/Nutzer des Programms

Berater-Modul:

  • IP-Adresse, Windows-Anmeldename, Computername, SmartCard-ID

  • Bei der Sitzungsaufzeichnung und im Sitzungslog könnten, je nach geöffnetem Programm und durchgeführten Aktionen (z. B. Filetransfer), unterschiedliche personenbezogene Daten in der Sitzungsaufzeichnung oder im Logfile abgespeichert werden.

Stamm- und Bewegungsdaten für statistische Logs:

  • Identifikationsdaten (pseudonymisierte Nutzer-ID)

  • Benutzereinstellungen

  • Konfigurationsinformationen

  • Programmnutzung

  • ab DVD 11.1 zusätzlich Beraternummer

Weitere Personen

Externe IP-Adresse und Windows-Anmeldename des Kunden der Kanzlei

Das Programm bietet weitere nicht spezifizierte Erfassungsfelder an, in denen potenziell weitere personenbezogene Daten jeglicher Art enthalten sein können.

3.4 Weitere Auftragsverarbeiter

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung weitere Auftragsverarbeiter im Sinne der Art. 28 Abs. 2 und 4 DS-GVO eingesetzt werden, sind diese in der Übersicht der eingesetzten weiteren Auftragsverarbeiter zu finden.

3.5 Übermittlung personenbezogener Daten in ein Drittland

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung personenbezogene Daten an ein Drittland übermittelt werden, sind

  • das Drittland,

  • der Empfänger in dem Drittland

  • und die Information, für welche Zwecke dieser Empfänger die Daten erhält,

in der Übersicht Übermittlung personenbezogener Daten an ein Drittland zu finden.

3.6 Datenlöschung

Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht DATEV nach Wahl des Kunden entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach (für Kunden der DATEV eG) deutschem bzw. (für Kunden der DATEV.at GmbH) österreichischem Recht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.

DATEV ist berechtigt, den Kunden auf die im Programm vorhandenen Löschmöglichkeiten zur Löschung der personenbezogenen Daten zu verweisen. Weist der Kunde DATEV an, die Daten zu löschen, obwohl der Kunde die personenbezogenen Daten auch selbst löschen kann, so ist DATEV berechtigt, für diese Leistung eine angemessene Vergütung vom Kunden zu verlangen.

Im Übrigen löscht DATEV personenbezogene Daten im Rahmen der Auftragsverarbeitung auf Weisung der Kunden.

3.7 Anonymisierungsvereinbarung

DATEV hat das Recht, die von dieser Vereinbarung umfassten personenbezogenen Daten zu anonymisieren und die für die Anonymisierung erforderlichen Verarbeitungsschritte durchzuführen. Unter Wahrung der Anonymität kann DATEV alle so entstandenen Daten für eigene Zwecke, wie statistische Auswertungen, Branchenvergleiche, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke, verarbeiten und nutzen.

Der ursprüngliche Datenbestand ist von der Anonymisierung nicht betroffen.

Die vorstehende Regelung gilt nicht, wenn der Kunde die vorstehende vertragliche Regelung in der Vereinbarung zur Auftragsverarbeitung zwischen DATEV und dem Kunden gestrichen hat.

3.8 Vereinbarung weiterer Vertragszwecke

DATEV ist berechtigt, die personenbezogenen Daten zum Zweck der Fehlerbehebung in dem DATEV-Produkt, in dem die Daten gespeichert sind, zu verarbeiten.

DATEV ist berechtigt, die personenbezogenen Daten zum Zweck der Qualitätssicherung für das DATEV-Produkt, in dem die Daten gespeichert sind bzw. einer neueren Version des DATEV-Produkts zu verarbeiten.

DATEV ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Entwicklung neuer oder Weiterentwicklung bestehender DATEV-Produkte in einer angemessen gesicherten Umgebung zu verarbeiten. DATEV berücksichtigt auch in diesem Verarbeitungsprozess, dass vom Kunden gelöschte oder zur Löschung angewiesene Daten nicht mehr verarbeitet werden.

DATEV ist berechtigt, die personenbezogenen Daten zu verarbeiten,

  • soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig erachtet,

  • soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.

Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern ("Denial of service"-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen abzuwehren.

3.9 Auftragsverarbeitung hinsichtlich gesondert vereinbarter Service- und Supportleistungen

Im Falle von Anfragen an den Kundensupport wird auf die im DATEV-Systemumfeld gehosteten Kundendaten zweck- und weisungsgebunden zugegriffen, sofern dies zur Lösungsfindung zwingend erforderlich ist.

Der Zugriff umfasst:

  • Einsicht auf Kundendaten zur Analyse und Lösungssuche bei konkreten Supportanfragen

  • Beheben von technischen Störungen oder Fehlerfällen (z. B. „Konfigurations-Fehler“ korrigieren)

  • Prüfen relevanter Daten zur Supporterbringung, wie etwa die relevanten Produktparameter und Arbeitsschritte die im Produkt/Programm gesetzt sind.

Weitere Informationen zur Fernbetreuung siehe Ziffer 1 dieser Leistungsbeschreibung.

Die dazu notwendige Autorisierung erfolgt durch den Kunden im Rahmen der Anfrage an den Kundensupport.

Für die Neuanlage, Löschung, Einrichtung oder Bearbeitung/Administration von Daten als Serviceleistung (z. B. Lohn-Dienstleistung) ist darüber hinaus eine gesonderte Beauftragung des Kundensupports notwendig.

3.10 Datenschutzrechtliche Informationen der Steuerverwaltung

Dieser Abschnitt trifft für das vorliegende Produkt nicht zu.

Service-TAN
Kundensupport
Der Internet Explorer ist veraltet und wird nicht mehr unterstützt!

Für einen uneingeschränkten Funktionsumfang empfiehlt DATEV einen modernen Standard-Browser zu verwenden, wie z.B.: