FAQ Zertifizierungen Datenschutz und Informationssicherheit

FAQ: Zertifizierungen für DATEV‑Marktplatz Premium Partner

Diese FAQ fasst die Anforderungen an Datenschutz und Informationssicherheit für DATEV‑Marktplatz Premium Partner zusammen. Sie richtet sich an Hersteller, die eine Lösung im DATEV‑Marktplatz als Premium Partner anbieten oder anbieten möchten.

Stand: 27. April 2026

Überblick & Zweck

Worum geht es bei den Anforderungen?

DATEV verlangt von Premium‑Partnern auf dem Marktplatz einen anerkannten Nachweis für Informationssicherheit und/oder Datenschutz. Ziel ist ein hohes, vergleichbares Sicherheitsniveau bei empfohlenen Partnerlösungen. Entscheidend ist nicht nur ein Zertifikat an sich, sondern dass der Zertifizierungs‑Scope die Entwicklung und (sofern zutreffend) den Betrieb der konkreten Marktplatz‑Lösung abdeckt.

Warum wird ein Zertifikat verlangt?

Ein Zertifikat ist ein marktüblicher belastbarer Nachweis, dass die Partnerlösung nach anerkannten Standards entwickelt und betrieben wird. DATEV nutzt eine definierte skalierbare Liste akzeptierter Zertifikate, um Vergleichbarkeit und ein konsistentes Sicherheitsniveau im Premium‑Partner‑Ökosystem sicherzustellen.

Seit wann gilt die Zertifizierungspflicht?

Die Zertifizierungspflicht wurde zum 1. Juli 2024 eingeführt. Neue Premium‑Partner müssen seitdem grundsätzlich bereits zum Start der Premium‑Partnerschaft einen gültigen Nachweis vorlegen.

Wo finde ich offizielle Informationen?

Die zentralen, öffentlich einsehbaren Informationen sowie Links zur Übersicht der akzeptierten Zertifikate sind auf dieser DATEV‑Seite gebündelt.

Fristen & Konsequenzen

Welche Frist gilt für bestehende Premium‑Partner?

Für Premium‑Partner mit Premium‑Status vor 07/2024 gilt ein Übergangszeitraum: Der Nachweis eines anerkannten Zertifikats ist bis spätestens 30.06.2026 zu erbringen.

Gibt es eine Nachreichung bei laufender Zertifizierung?

Ja. Wenn der Zertifizierungsprozess nachweislich begonnen wurde, dann kann der Nachweis bis zum 31.12.2026 nachgereicht werden - nach Rücksprache mit Ihrem Partnermanager. In diesem Fall wir der DATEV-Marktplatz Premium Partner Auftritt bis zur Nachreichung deaktiviert und bei validen Zertifikat wieder aktiviert. Ohne Nachweis bis Ende 2026 endet die Premium‑Partnerschaft.

Was sind die Konsequenzen bzw. was passiert, wenn kein Nachweis vorliegt?

Liegt bis zum Stichtag kein anerkannter Nachweis vor, wird der Premium‑Status im Standardfall beendet. Eine Fortführung der Zusammenarbeit ist dann typischerweise - nach Abklärung mit dem DATEV Partnermanagement - als DATEV‑Marktplatz Schnittstellen Partner möglich. Die technische Schnittstelle kann unabhängig dessen weiter betrieben werden.

Anerkannte Zertifikate

Welche Zertifikate werden anerkannt?

DATEV erkennt eine definierte Liste von Zertifikaten als Nachweis für Informationssicherheit und/oder Datenschutz an. Maßgeblich ist die jeweils aktuelle Übersicht auf den offiziellen DATEV‑Seiten. Änderungen können vorkommen; gültig ist stets die veröffentlichte Liste.

Reicht ein reines Datenschutz‑Zertifikat aus?

Reine Datenschutz‑Zertifikate ohne Informationssicherheits‑Basis reichen nicht aus. Datenschutz‑Zertifizierungen werden nur in Kombination mit einem Informationssicherheits‑Nachweis anerkannt (z. B. ISO‑Erweiterungen nur auf Basis einer ISO 27001).

Scope & Geltungsbereich

Welche Mindestanforderung gilt für den Scope?

Der Scope der Zertifizierung muss mindestens die Entwicklung und den Betrieb der Marktplatz‑Lösung umfassen, damit die gesamte Wertschöpfungskette der Lösung abgesichert ist. Der Standort im Zertifikat muss mit dem Standort im Kooperationsvertrag übereinstimmen und die Lösung im DATEV-Marktplatz muss mit dem Standort korrelieren.

Gibt es eine On‑Premises‑Ausnahme?

Ja. Wenn eine Lösung rein On‑Premises betrieben wird und der Partner selbst oder ein von ihm beauftragter Sub-Dienstleister kein Hosting erbringt, dann kann der Scope ‚Entwicklung‘ ausreichend sein.

Was gilt, wenn ein externer Dienstleister den Betrieb übernimmt?

Wenn der Betrieb durch einen externen Dienstleister erfolgt, muss ein lückenloser Sicherheitsnachweis über alle relevanten Teile der Leistungserbringung sichergestellt sein – z. B. durch eine passende Zertifizierung des Betriebsdienstleisters bzw. einen entsprechenden Scope.

Was gilt bei White‑Label‑Lösungen?

Bei White‑Label‑Szenarien gilt: Der anbietende (nutzende) Partner muss ebenfalls zertifiziert sein, und die relevante Leistungskette muss im Scope abgedeckt sein.

Muss das Zertifikat dauerhaft aufrechterhalten werden?

Ja. Premium‑Partner sind verpflichtet, während der gesamten Dauer der Premium‑Partnerschaft ein gültiges, anerkanntes Zertifikat aufrechtzuerhalten und rechtzeitig zu verlängern. Datenschutz und Informationssicherheit sind kein einmaliger „Snapshot“, sondern basieren auf einen wiederkehrenden Prozess. Die von DATEV anerkannten Zertifikate fokussieren mittels ISMS auf sich wiederholende Reviews, Maßnahmen und Optimierungen - und spezifizieren dies im Rahmen der geforderten Re-Zertifizierungen.

Unterstützung & Kontakt

An wen kann ich mich wenden?

Bei organisatorischen Fragen wenden Sie sich bitte an Ihr DATEV‑Partnermanagement. Für fachliche Rückfragen zu den Anforderungen empfiehlt sich die Nutzung der offiziellen Informationsseiten (siehe Links oben).

Kann ich meinen Reifegrad bzgl. Datenschutz und Informationssicherheit durch DATEV prüfen oder mich in der Zertifizierung unterstützen lassen?

DATEV bietet aktuell keine Quick Audits mehr an und sichtet auch keine Audit Unterlagen im Rahmen einer Partner Zertifizierungserlangung. Auf Wunsch können Kontaktdaten zu uns bekannten externen Dienstleistern vermittelt werden, die ihre Kriterienkataloge für potenzielle Ersteinschätzungen und Beratungen mit uns abgestimmt haben. Den richtigen Anbieter zu finden, obliegt jedoch dem jeweiligen SW-Hersteller/Partner.