Datenschutz und Unternehmenssicherheit bei DATEV

Für DATEV als berufsständisches Softwarehaus und IT-Dienstleister haben Unternehmenssicherheit inklusive Informationssicherheit und Datenschutz oberste Priorität und sind von grundlegender Bedeutung. DATEV steht für außergewöhnlich hohe Standards in diesem Bereich.

Der Anspruch an Unternehmenssicherheit und Datenschutz ist festgehalten im Code of Business Conduct Art. 2.

Whitepaper „Datenschutz und Unternehmenssicherheit bei DATEV“

Whitepaper (deutsch)

Im Whitepaper stellen wir Ihnen mit unserem Code of Business Conduct die Basis unseres Umgangs mit Datenschutz und Unternehmenssicherheit vor. Ebenso gehen wir darauf ein, wie die organisatorische Umsetzung bei DATEV als Verantwortlicher, als Auftragsverarbeiter und als Dienstleister zu Fragen der Informationssicherheit und Datenschutz gestaltet ist.

Whitepaper (englisch)

In the whitepaper we present the basis of our approach to data protection and corporate security with our Code of Business Conduct. We also discuss how the organizational implementation at DATEV as a controller, as a processor and as a service provider for questions of information security and data protection is designed.

Angaben aus gesetzlichen Verpflichtungen

Informationen nach Art. 13 und 14 DS-GVO

Betroffene Personen, deren Daten DATEV eG als Verantwortlicher verarbeitet, sei es, dass diese in einem Verhältnis als Kunden, Beschäftigte, Interessenten oder Lieferanten zu uns stehen, finden hier weitere Informationen.

Datenschutz-Hinweise von DATEV für Apps (nach Art. 13 und 14)

Nutzer von Apps, die in unserer Verantwortung betrieben werden, finden hier die erforderlichen Informationen über die Verarbeitung personenbezogener Daten, die dabei erhoben und verarbeitet werden.

Informationen zu DATEV-Videoservices mit Microsoft Teams

Datenschutzhinweise für DATEV-Videoservices mit Zoom

Öffentliches Verfahrensverzeichnis

Unter der DS-GVO gibt es keine Verpflichtung, das Verzeichnis nach Art. 30 Abs. 1 oder Abs. 2 DS-GVO oder Teile hiervon zu veröffentlichen oder Interessenten oder Kunden zur Verfügung zu stellen.

Wenn Sie als Kunde Informationen für Ihr eigenes Verzeichnis benötigen, finden Sie in den jeweiligen Leistungsbeschreibungen des durch Sie genutzten Produktes Hinweise, die Sie nutzen können.

Leistungsbeschreibung

Über die Datenschutz-Steckbriefe erhalten Sie produktspezifische Hilfestellungen zur Umsetzung von Betroffenenrechten.

Darüber hinaus unterstützt Sie unser DATEV-Consulting gerne bei der Erfüllung Ihrer Verpflichtungen.

Datenschutz-Steckbriefe

Zertifikate von DATEV eG

Ob Informations- oder Unternehmenssicherheit, Datenschutz oder Qualitätsmanagement – Audits und Zertifikate bestätigen das Konformitäts- und Qualitätsniveau der DATEV eG. Sie weist damit nach, dass über die implementierten Prozesse für die Planung, Umsetzung, Prüfung und kontinuierlichen Verbesserung der Verarbeitungstätigkeiten die Ziele der Vertraulichkeit, Verfügbarkeit inkl. Belastbarkeit und Integrität erreicht werden. Ferner, dass sie den Grundsätzen der Verarbeitung personenbezogener Daten entsprechen.

Unabhängig davon hat die DATEV eG in einem freiwilligen Audit ihr integriertes Informationssicherheits- und Datenschutzmanagementsystem zur Umsetzung der technischen und organisatorischen Anforderungen der Normen ISO/IEC 27001/27701 und den datenschutzspezifischen Vorgaben, aus den regulatorischen Anforderungen zum Datenschutz; insbesondere der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz durch die CIS - Certification & Information Security Services GmbH prüfen und sich durch ein Informationssicherheits- sowie Datenschutz-Zertifikat und Bericht bestätigen lassen.

Mehr erfahren

DATEV als Auftragsverarbeiter

Vereinbarung zur Auftragsverarbeitung

Hier finden Sie die Vereinbarung zur Auftragsverarbeitung zwischen Ihnen als Auftraggeber und DATEV eG als Auftragnehmer. Beachten Sie bitte, dass Sie als Mandant eines Berufsträgers nur dann eine Vereinbarung zur Auftragsverarbeitung mit DATEV eG benötigen, wenn ein direktes Auftragsverhältnis besteht, z.B. wenn die Leistung direkt gegenüber Ihnen abgerechnet wird.

Technische und organisatorische Maßnahmen

Die technischen und organisatorischen Maßnahmen, die DATEV eG ergreift, um die Anforderungen an Schutzmaßnahmen nach der DS-GVO zu erfüllen sind in der Informationsdatenbank hinterlegt. DATEV eG behält sich vor, die Schutzmaßnahmen anzupassen, sofern das Schutzniveau zur DS-GVO dabei nicht unterschritten wird. Informationen zur Umsetzung der Rechte der betroffenen Person bei der Benutzung unserer Angebote finden Sie produktbezogen in den Datenschutz-Steckbriefen.

Kunden der Vollmachtsdatenbank

Aufgrund der genossenschaftsrechtlichen Struktur der DATEV eG ist es erforderlich, dass für diese spezielle Dienstleistung eine eigene Vereinbarung zur Auftragsverarbeitung abzuschließen ist. Dies sichert eine regelkonforme Vertragsgestaltung unabhängig vom Bestehen einer Mitgliedschaft bei DATEV eG.

Weitere Informationen

Das Mandatsverhältnis aus Datenschutzsicht

Datenschutz-Hinweise für Bewertungssysteme

Datenschutz-Hinweise für DATEV-Umfragen mit Microsoft Forms

Datenschutz-Hinweise für DATEV Conceptboard

Multi-Faktor-Authentifizierung

Informationssicherheit

In diesem Bereich informieren wir Sie über aktuelle Betrugsvarianten im DATEV-Kontext und wie Sie diese abwehren und melden können, wenn Sie selbst betroffen sind.

Mehr erfahren

Weitere Informationen

Informationen zu Videoüberwachung (optisch-elektronische Einrichtungen)

Datenschutzhinweise für DATEV-Fotoplattform nach Artikel 13 und 14 DS-GVO

Kontakt

Ansprechpartner der DATEV eG