Leistungsbeschreibung Softwareschutz-Modul SWM-Mini, Version 1.0, Art.-Nr. 45210

0903361

1 Vorausgesetzte DATEV-Programme, technische Voraussetzungen

2 Leistungsumfang

Die Leistungsbeschreibung für Softwareschutz-Modul SWM-Mini ab Version 1.0 gilt bis zur Ersetzung durch eine neue Leistungsbeschreibung.

Das DATEV Softwareschutz-Modul (SWM) ist ein Hardware-Baustein, der dem DATEV-Lizenz-Manager zur Identifikation des Rechners dient. Ab sofort wird das Softwareschutz-Modul SWM-Mini (Artikel-Nr. 45210) in einer kompakteren Bauweise ausgeliefert (Größe: L x B x H (in mm) 18 X 18.6 X 8.2). Als Alternative kann ein mIDentity-Stick genutzt werden (siehe Leistungsbeschreibung DATEV mIDentity-Stick, Art.-Nr. 61244 (Dok.-Nr. 0903074)).

2.1 Programmziel

Das Softwareschutz-Modul schützt vor unbefugter Programmbenutzung, indem DATEV-Programme nur in Verbindung mit dem zugehörigen Softwareschutz-Modul verwendet werden können.

2.2 Programminhalt

Das Softwareschutz-Modul ist zentraler Bestandteil des DATEV-Softwareschutzkonzepts, mit dessen Hilfe im Interesse der Genossenschaft sichergestellt wird, dass DATEV-Programme nur innerhalb einer Kanzlei bzw. im Rahmen einer arbeitsteiligen Mandatsgestaltung bei einem Mandanten eingesetzt werden können und nach außen nicht übertragbar sind.

Vorgehen

Sie können die ID des SWM-Mini herausfinden, indem Sie die Datei Swmtest.exe ausführen.
Bei Softwareschutz-Modul-Typ stellen Sie SWM-Mini ein, danach klicken Sie auf die Schaltfläche SWM lesen.

- oder -

Das neue SWM-Mini wird an einem beliebigen USB-Anschluss (unabhängig von der Geschwindigkeit) angeschlossen. Die Leistungsaufnahme ist minimal. Durch die äußerst kompakte Bauweise kann es an einem Notebook gesteckt bleiben.

DATEV haftet nicht für Schäden an Anwendersystemen und angeschlossenen Geräten.

Das Risiko der Inkompatibilität (Unverträglichkeit) zur eingesetzten Hardware liegt beim Anwender.

2.3 Berechnung

Die Berechnung erfolgt gemäß aktueller DATEV-Preisliste.

Für Kunden der DATEV eG: DATEV-Preisliste öffnen.
Für Kunden der DATEV.at GmbH: Preisliste anfordern unter info@datev.at.

2.4 Service und Kundensupport

Produktsupport- und Serviceleistungen sind nicht Bestandteil des Leistungsumfangs.

Die Berechnung erfolgt gemäß aktueller DATEV-Preisliste.

Für Kunden der DATEV eG: DATEV-Preisliste öffnen.

Für Kunden der DATEV.at GmbH: DATEV-Preisliste anfordern unter info@datev.at.

2.5 Verfügbarkeit

DATEV-Cloud-Lösungen

Soweit DATEV-Cloud-Lösungen im DATEV-Rechenzentrum ausgeführt werden, gilt Nachfolgendes:

Die Leistungen des DATEV-Rechenzentrums stehen zu den im Dokument Datenfahrplan: Verarbeitungszeiten im DATEV-Rechenzentrum (Dok.-Nr. 0908200) beschriebenen Zeiten zur Verfügung.

Der Einsatz von weiteren Auftragsverarbeitern ist in Ziff. 3.4 genannt. Hierfür können abweichende Verfügbarkeitsregelungen gelten.

Für Kunden der DATEV.at GmbH: DATEV eG ist im Rahmen der Auftragsverarbeitung weiterer Auftragsverarbeiter der DATEV.at GmbH im Sinne des Art. 28 Abs. 2 und 4 DS-GVO.

Leistungsübergabepunkt ist für Leistungen des DATEV-Rechenzentrums der Router-Ausgang des von DATEV genutzten Rechenzentrums zum Internet. Für die Anbindung an das Internet, das Bereitstellen oder das Aufrechterhalten der Netzverbindung zum Rechenzentrum sowie das Beschaffen und Bereitstellen von Netzzugangskomponenten für das Internet auf Kundenseite muss der Kunde selbst Sorge tragen.

Wartungsarbeiten und Störungen

Informationen zu Wartungsarbeiten und Störungen im DATEV-Rechenzentrum finden Sie unter http://www.datev-status.de.

3 Regelungen zur Auftragsverarbeitung der DATEV nach Datenschutz-Grundverordnung (DS-GVO)

Die in dieser Ziffer 3 getroffenen Regelungen zur Auftragsverarbeitung finden Anwendung für alle Leistungen der DATEV in Bezug auf personenbezogene Daten, die von DATEV im Auftrag des Kunden verarbeitet werden.

Verantwortlicher nach Art. 4 Nr. 7 DS-GVO ist der Kunde als direkter Vertragspartner der DATEV, im Folgenden "Kunde" genannt.

Die Leistungsbeschreibung ist Bestandteil der zwischen DATEV und dem Kunden abgeschlossenen Vereinbarung zur Auftragsverarbeitung. Bei Widersprüchen geht diese Leistungsbeschreibung der Vereinbarung zur Auftragsverarbeitung vor.

3.1 Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung: DATEV ist im Rahmen dieser Leistung als Auftragsverarbeiter tätig.

DATEV stellt dem Kunden die Nutzung der in dieser Leistungsbeschreibung beschriebenen Leistungen zur Verfügung und verarbeitet im Rahmen der Leistungserbringung sowie für gesondert vereinbarte Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden.

Dauer der Verarbeitung: Die Verarbeitung erfolgt zeitlich unbefristet. Die in den Geschäftsbedingungen der DATEV geregelten Kündigungsfristen bleiben unberührt.

Bei der in dieser Leistungsbeschreibung beschriebenen Leistung handelt es sich um eine On-Premises-Programm ohne Datenverarbeitung im DATEV-Rechenzentrum. Das bedeutet, dass DATEV nur bei gesondert vereinbarten Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden verarbeitet.

3.2 Art und Zweck der Verarbeitung

Programmziel und Programminhalt beschreiben Art und Zweck der Verarbeitung.

3.3 Kategorien betroffener Personen und Art der personenbezogenen Daten

Personenbezogene Daten sind alle Arten personenbezogener Daten, die DATEV im Auftrag des Kunden verarbeitet. Hiervon umfasst sind auch besondere Kategorien personenbezogener Daten.

Im Programm werden personenbezogene Daten, die der Kunde im Programm eigenverantwortlich speichert, verarbeitet. Das Programm ermöglicht die Verarbeitung folgender Arten personenbezogener Daten zu Kategorien betroffener Personen im Rahmen der Auftragsverarbeitung:

Softwareschutz-Modul SWM-Mini

Kategorien betroffener Personen	Art personenbezogener Daten
Mandant / direkter Geschäftspartner	keine
Anwender / Nutzer des Programms	keine
Weitere Personen	keine

3.4 Weitere Auftragsverarbeiter

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung weitere Auftragsverarbeiter im Sinne der Art. 28 Abs. 2 und 4 DS-GVO eingesetzt werden, sind diese in der Übersicht der eingesetzten weiteren Auftragsverarbeiter zu finden.

Für Kunden der DATEV eG:

Übersicht der eingesetzten weiteren Auftragsverarbeiter nach Art. 28 Abs. 2 DS-GVO und Übermittlung personenbezogener Daten an ein Drittland (Dok.-Nr. 1000192).
Für Kunden der DATEV.at GmbH:

Die Übersicht weiterer Auftragsverarbeiter kann unter info@datev.at angefragt werden.

3.5 Übermittlung personenbezogener Daten in ein Drittland

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung personenbezogene Daten an ein Drittland übermittelt werden, sind

das Drittland,
der Empfänger in dem Drittland
und die Information, für welche Zwecke dieser Empfänger die Daten erhält,

in der Übersicht Übermittlung personenbezogener Daten an ein Drittland zu finden.

Für Kunden der DATEV eG:

Übersicht der eingesetzten weiteren Auftragsverarbeiter nach Art. 28 Abs. 2 DS-GVO und Übermittlung personenbezogener Daten an ein Drittland (Dok.-Nr. 1000192)
Für Kunden der DATEV.at GmbH:

Die Übersicht Übermittlung personenbezogener Daten an ein Drittland kann unter info@datev.at angefragt werden.

3.6 Datenlöschung

Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht DATEV nach Wahl des Kunden entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach (für Kunden der DATEV eG) deutschem bzw. (für Kunden der DATEV.at GmbH) österreichischem Recht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.

DATEV ist berechtigt, den Kunden auf die im Programm vorhandenen Löschmöglichkeiten zur Löschung der personenbezogenen Daten zu verweisen. Weist der Kunde DATEV an, die Daten zu löschen, obwohl der Kunde die personenbezogenen Daten auch selbst löschen kann, so ist DATEV berechtigt, für diese Leistung eine angemessene Vergütung vom Kunden zu verlangen.

Im Übrigen löscht DATEV personenbezogene Daten im Rahmen der Auftragsverarbeitung auf Weisung der Kunden.

3.7 Anonymisierungsvereinbarung

DATEV hat das Recht, die von dieser Vereinbarung umfassten personenbezogenen Daten zu anonymisieren und die für die Anonymisierung erforderlichen Verarbeitungsschritte durchzuführen. Unter Wahrung der Anonymität kann DATEV alle so entstandenen Daten für eigene Zwecke, wie statistische Auswertungen, Branchenvergleiche, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke, verarbeiten und nutzen.

Der ursprüngliche Datenbestand ist von der Anonymisierung nicht betroffen.

Die vorstehende Regelung gilt nicht, wenn der Kunde die vorstehende vertragliche Regelung in der Vereinbarung zur Auftragsverarbeitung zwischen DATEV und dem Kunden gestrichen hat.

3.8 Vereinbarung weiterer Vertragszwecke

DATEV ist berechtigt, die personenbezogenen Daten zum Zweck der Fehlerbehebung in dem DATEV-Produkt, in dem die Daten gespeichert sind, zu verarbeiten.

DATEV ist berechtigt, die personenbezogenen Daten zum Zweck der Qualitätssicherung für das DATEV-Produkt, in dem die Daten gespeichert sind bzw. einer neueren Version des DATEV-Produkts zu verarbeiten.

DATEV ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Entwicklung neuer oder Weiterentwicklung bestehender DATEV-Produkte in einer angemessen gesicherten Umgebung zu verarbeiten. DATEV berücksichtigt auch in diesem Verarbeitungsprozess, dass vom Kunden gelöschte oder zur Löschung angewiesene Daten nicht mehr verarbeitet werden.

DATEV ist berechtigt, die personenbezogenen Daten zu verarbeiten,

soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig erachtet,
soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.

Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern ("Denial of service"-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen abzuwehren.

3.9 Auftragsverarbeitung hinsichtlich gesondert vereinbarter Service- und Supportleistungen

Im Falle von Anfragen an den Kundensupport wird auf die im DATEV-Systemumfeld gehosteten Kundendaten zweck- und weisungsgebunden zugegriffen, sofern dies zur Lösungsfindung zwingend erforderlich ist.

Der Zugriff umfasst:

Einsicht auf Kundendaten zur Analyse und Lösungssuche bei konkreten Supportanfragen
Beheben von technischen Störungen oder Fehlerfällen (z. B. „Konfigurations-Fehler“ korrigieren)
Prüfen relevanter Daten zur Supporterbringung, wie etwa die relevanten Produktparameter und Arbeitsschritte die im Produkt/Programm gesetzt sind.

Weitere Informationen zur Fernbetreuung siehe Ziffer 1 dieser Leistungsbeschreibung.

Die dazu notwendige Autorisierung erfolgt durch den Kunden im Rahmen der Anfrage an den Kundensupport.

Für die Neuanlage, Löschung, Einrichtung oder Bearbeitung/Administration von Daten als Serviceleistung (z. B. Lohn-Dienstleistung) ist darüber hinaus eine gesonderte Beauftragung des Kundensupports notwendig.

3.10 Datenschutzrechtliche Informationen der Steuerverwaltung

Dieser Abschnitt trifft für das vorliegende Produkt nicht zu.

Feedback an Autor