Häufigste Fragen (FAQ) zu Amazon Web Services

Amazon Web Services (AWS) ist eine etablierte Cloud Plattform, die mit mehr als 200 Services umfangreiche Funktionen für die Entwicklung von Online-Applikationen bereitstellt. Die AWS Cloud bietet hohe Standards bei Datenschutz und IT-Sicherheit und damit eine moderne technologische Basis für die Entwicklung neuer Softwarelösungen.

Für DATEV ist AWS ein technischer Dienstleister, dessen Infrastruktur für die Weiterentwicklung flexibler IT-Services genutzt wird. Es handelt sich hierbei nicht um einen weiteren Drittanbieter, wie es beim PIN/TAN-Verfahren mit finAPI GmbH der Fall ist. Die Online-Lösungen in der AWS Cloud werden von DATEV selbst entwickelt, verwaltet und betrieben.

Ab November 2025 steht der seit Jahrzehnten geltende SWIFT-Standard MT940 zur elektronischen Übermittlung von Kontoauszugsdaten voraussichtlich nicht mehr zur Verfügung. Die Deutsche Kreditwirtschaft (DK) kündigt das Regelwerk für elektronische Kontoinformationen auf Basis von MT940 ab. Das bereits heute angebotene Format camt.053 wird ab November 2025 ausschließlicher DK-Standard sein.

Diesen Sachverhalt hat DATEV zum Anlass genommen die technischen Gegebenheiten und Prozesse des DATEV Bankdatenservice zu hinterfragen. Derzeit ist der DATEV Bankdatenservice auf einer Vielzahl technologisch in die Jahre gekommener Systeme verteilt. Um auch in Zukunft in diesem Bereich gut aufgestellt zu sein, wurde entschieden, die technische Basis des DATEV Bankdatenservices zu modernisieren.

Ein wichtiger Schritt und wesentliche Änderung in diesem Zusammenhang ist die Nutzung der Cloud Plattform AWS. Diese Entscheidung wurde auf Grundlage einer ausführlichen Analyse mit Berücksichtigung von rechtlichen, organisatorischen und technologischen Kriterien getroffen, in welcher wir verschiedene Optionen und Anbieter verglichen haben.

Die technisch moderne Entwicklungsumgebung der AWS ermöglicht es DATEV, Skalierungs- und Geschwindigkeitseffekte zu erzielen, um so auch in Zukunft flexibel auf Anforderungen im Bankenumfeld reagieren zu können.

Die Sicherheit Ihrer Daten hat dabei für DATEV höchste Priorität. So war ein ausschlaggebendes Argument für die Nutzung der AWS die Erfüllung von strengen Compliance und Sicherheitsanforderungen. DATEV hat sowohl auf rechtlicher und vertraglicher als auch auf technischer Ebene alle notwendigen Maßnahmen ergriffen, um die bestmögliche Sicherheit aller Daten zu gewährleisten.

Weitere Informationen hierzu erhalten Sie im unter den Fragen "Wie sicher ist die AWS Cloud?" und "Wie werden meine Daten geschützt?"

DATEV nutzt die AWS, um einen Dienst zur Abholung von Kontoinformationen zu betreiben. Der fachliche Hintergrund ist die marktseitige Ablösung des Altformats für Kontoinformationen (MT940) durch das neue Standardformat der Deutschen Kreditwirtschaft (DK) CAMT (camt.053 Format).

Die Unterstützung des neuen Standardformats wirkt sich im ersten Schritt auf das Abholen von Kontoinformationen im Service-Rechenzentrumsverfahren (SRZ) aus. Wir arbeiten daran, Ihnen den Umstieg auf das neue Datenformat so komfortabel wie möglich zu gestalten, so dass Sie als Anwender nicht aktiv werden müssen: An den bereits bestehenden Bankverbindungen und etablierten Kundenprozessen in Ihren DATEV-Programmen (z. B. DATEV Kanzlei-Rechnungswesen, DATEV Unternehmen online) soll anwenderseitig möglichst nichts manuell angepasst werden müssen.

Ihre Daten und unsere Applikationen auf der AWS Cloud sind sehr sicher. Weder die AWS noch andere Dritte können Ihre Daten auf der AWS Cloud einsehen oder verändern.

AWS gilt als Vorreiter für Cloud Sicherheit in Deutschland. So hat sich AWS die Sicherheit ihrer Cloud-Plattform vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Anforderungskatalog des Cloud Computing Compliance Controls Catalog (C5) bestätigen lassen. Auf Basis dieses Prüfschemas legen Organisationen der deutschen Bundesregierung ihre operative Sicherheit gegen beispielsweise Cyber-Angriffe dar.

Neben der DS-GVO Konformität ist die AWS nach international anerkannten Datensicherheitsstandards wie dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert, welcher vorrangig von Kreditkartenorganisationen verwendet wird und international als eines der strengsten Regelwerke gilt.

Um die bestmögliche Sicherheit ihrer Daten zu gewährleisten und vor unbefugtem Zugriff zu schützen, hat DATEV zusätzlich die Nutzung der AWS Dienste und Rechenzentren zur Verarbeitung ihrer Daten ausschließlich auf Deutschland beschränkt.

DATEV nutzt Dienste aus der AWS-Region Frankfurt und hält dort die Daten vor. Die von DATEV in der AWS-Region Frankfurt verwendeten Dienstleistungen verfügen über zahlreiche angesehene Zertifizierungen, die von unabhängigen renommierten Prüfstellen bescheinigt wurden und die Erfüllung höchster Sicherheitsanforderungen nachweisen. Beispielsweise ist die AWS-Region Frankfurt sowohl zum Schutz personenbezogener Daten in der Cloud nach DIN ISO/IEC 27018 als auch zur IT-Sicherheit nach DIN ISO/IEC 27001 zertifiziert.

Weiterführende Informationen finden Sie unter AWS-Compliance Programme .

Als Auftraggeber ist DATEV in der Verantwortung, den Schutz ihrer Daten nach höchsten Datenschutzstandards sicherzustellen. Und dieser Verantwortung kommen wir nach. Um ihre Daten zu schützen, hat DATEV daher ein umfassendes Datenschutz- und IT-Sicherheitskonzept erarbeitet. Auf Basis des Shared Responsibility Model wendet DATEV neben den Sicherheitsmechanismen von AWS zusätzlich eigene Sicherheitsmaßnahmen an. Ausführliche Informationen zum Shared Responsibility Model und weiteren Sicherheitsmechanismen von AWS finden sie hier .

Neben der Beschränkung der AWS Dienste und Rechenzentren ausschließlich auf Deutschland (AWS-Region Frankfurt), ist die in der DS-GVO geforderte Verschlüsselung ein elementarer Bestandteil der Sicherheitsmaßnahmen der DATEV. So werden Ihre Daten von AWS oder Dritten nicht einseh- oder manipulierbar in der AWS Cloud verschlüsselt zwischengespeichert und verschlüsselt transferiert.

Ihre Daten werden auf der Cloud-Plattform der AWS lediglich zwischengespeichert und verarbeitet. Die Archivierung der Bankkontoumsätze erfolgt weiterhin in der DATEV-Cloud und nicht in der AWS Cloud. Auch Stamm- und Metadaten werden – wie bisher – ebenfalls in der DATEV-Cloud gespeichert.

Sowohl AWS als auch DATEV unterliegen als Auftragsverarbeiter weiterhin den strengen europäischen Datenschutzvorschriften der Datenschutz-Grundverordnung (DS-GVO). Eine Verarbeitung der Daten zu anderen als den vom Auftraggeber, also von Ihnen als DATEV-Kunde, explizit angewiesenen Zwecken ist auch weiterhin nicht zulässig.

Aktuell haben sie keinen Handlungsbedarf in den DATEV-Programmen, da es sich um eine Modernisierung der technischen Basis handelt. An den bereits bestehenden Bankverbindungen und Prozessen in Ihren DATEV-Programmen ändert sich nichts. Welche Programme von der Änderung betroffen sind, können Sie der aktualisierten Leistungsbeschreibung DATEV-Cloud-Lösungen Rechnungswesen, DATEV Hilfe-Center, Dok.-Nr. 0904399 entnehmen.

Nein, es kommen keine zusätzlichen Kosten für Sie als DATEV-Anwender zu.