1. Zweck
DATEV eG betreibt als verantwortliche Stelle den DATEV-SharePoint zur Zusammenarbeit mit externen Partnern. Der DATEV-SharePoint dient dem Austausch von Dateien und Informationen zwischen DATEV eG und ihren Geschäftspartnern im Rahmen der gemeinsamen Geschäftsbeziehung. Es erfolgt keine Archivierung von Dokumenten. Die Nutzung des DATEV-SharePoints ist für die Geschäftspartner kostenlos. Soweit nichts anderes vereinbart ist, werden an den eingestellten Dokumenten und Informationen keine Rechte übertragen.
2. Geheimhaltungserklärung zwischen den Parteien
Die Parteien verpflichten sich, alle im Rahmen der Nutzung des DATEV-SharePoints zugehenden oder bekannt werdenden Informationen vertraulich zu behandeln und die Geheimhaltung der Informationen unter allen Umständen sicherzustellen. Die Parteien dürfen die Informationen nur zu dem angegebenen Verarbeitungszweck verwenden . Dokumente und Informationen dürfen ohne Zustimmung der Partei, die sie eingestellt hat, nicht an Dritte weitergegeben werden. Nach Beendigung des Datenaustauschs im Rahmen des DATEV-SharePoints haben die Parteien entweder alle Informationen unverzüglich physisch zu löschen oder sie auf ausdrücklichen Wunsch einer Partei an diese zurückzugeben. Ausnahmen bedürfen der Zustimmung der Partei, die die Informationen eingestellt hat. Diese ist zu erteilen, wenn in nachgewiesener Weise gesetzlich zwingend Aufbewahrungsfristen zu beachten sind.
3. Inhalte
Im Rahmen der Nutzung des DATEV-SharePoints sind die Geschäftspartner gleichwohl verantwortlich für die Einhaltung der geltenden Datenschutzbestimmungen. Die jeweilige Partei trägt die Verantwortung für die von ihr eingestellten Dokumente und Informationen sowie für die Beachtung von Urheber- und Markenrechten. Sie trägt insbesondere dafür Sorge, dass folgende Dokumente und Informationen nicht im DATEV-SharePoint zur Zusammenarbeit mit externen Partnern gespeichert werden:
- Daten, die der beruflichen Verschwiegenheit gemäß § 57(1) StBerG, § 43a(2) BRAO oder § 43(1) WPO unterliegen, z.B. Mandatsbeziehungen und Mandatsinhalte, es sei denn, es liegt eine Einwilligung des Betroffenen vor. Mandatsbeziehungen und Mandatsinhalte, die nicht der beruflichen Verschwiegenheit unterliegen, sind mittels Fußnote im jeweiligen Dokument zu kennzeichnen (Befugnis der Offenbarung liegt vor, TT.MM.JJJJ, Name des Kennzeichners).
- Daten, deren unbefugte Kenntnisnahme erhebliche bis existenzielle Beeinträchtigungen der schutzwürdigen Belange von Betroffenen nach sich zieht oder die physische und Informationssicherheit der Geschäftspartner in hohem Maße gefährdet.
- Daten, die zur Datenverarbeitung im Auftrag an DATEV gegeben werden (sogenannte Auftragsdaten im Sinne des Bundesdatenschutzgesetzes). Für die Weitergabe von Auftragsdaten stehen die in den DATEV-Anwendungen angebotenen Werkzeuge, z.B. zur Übermittlung an das DATEV-Rechenzentrum, zur Verfügung. - Dateien, bei denen das Hochladen oder Zurverfügungstellen eine urheberrechtliche Verletzung darstellt.
- Nicht zugelassene Dateien1 und Dateien, die größer als 50 MB sind sowie Videos. DATEV ist berechtigt, Dokumente zu löschen, die den oben genannten Kriterien entsprechen.
- 1 ade, adp, asa, ashx, asmx, asp, bas, bat, cdx, cer, chm, class, cmd, cnt, com, config, cpl, crt, csh, der, dll, exe, fxp, gadget, grp, hlp, hpj, hta, htr, htw, ida, idc, idq, ins, isp, its, jse, json, ksh, lnk, mad, maf, mag, mam, maq, mar, mas, mat, mau, mav, maw, mcf, mda, mdb, mde, mdt, mdw, mdz, msc, msh, msh1, msh1xml, msh2, msh2xml, mshxml, msi, ms-one-stub, msp, mst, ops, pcd, pif, pl, prf, prg, printer, ps1, ps1xml, ps2, ps2xml, psc1, psc2, pst, reg, rem, scf, scr, sct, shb, shs, shtm, shtml, soap, stm, svc, url, vb, vbe, vbs, vsix, ws, wsc, wsf, wsh, xamlx
4. Technische Spezifika und Support
- Authentifizierung: Die Authentifizierung erfolgt über DATEV-SmartCard mit PIN, z.B. mIDentity. Voraussetzung ist ein aktuelles Sicherheitspaket . Die regelmäßige Aktualisierung des Sicherheitspakets obliegt dem Nutzer des DATEV-SharePoints. Die Weitergabe der Authentifizierungskomponenten ist untersagt. Die Parteien dürfen den DATEV-SharePoint nur den dafür berechtigten Nutzern zugänglich machen.
- Support: Ansprechpartner für Bedienungsfragen und Meldung von Störungen sind die auf dem DATEV- SharePoint in der Ansprechpartnerliste aufgeführten Nutzer. Eine Störungsbeseitigung innerhalb einer Servicezeit kann DATEV nicht zusichern. Verfügbarkeit: DATEV sichert keine konkrete Verfügbarkeit des DATEV-SharePoint zu. Insbesondere kann der SharePoint bei Wartungsarbeiten und Patch-Aktionen sowie Störungen nicht verfügbar sein. Verschlüsselung: Die Übertragung der Daten zwischen Arbeitsstationen und Server erfolgt verschlüsselt (https, TLS).
- Virenschutz: Die IT-Systeme, auf denen der SharePoint betrieben wird, entsprechen bezüglich der Sicherheit (Virenschutz, Patches usw.) dem aktuellen Stand der Technik. Dennoch stellt der jeweilige Nutzer sicher, dass die von ihm im SharePoint eingestellten Dokumente und Informationen mit einem Anti-Viren-Programm geprüft wurden. Weitere technische
- Voraussetzungen: Der DATEV-SharePoint ist aus dem Internet erreichbar. Weitere technische Voraussetzung ist die Verwendung des Internet Explorers durch den Nutzer. Eine Nutzung des SharePoints mittels mobiler Geräte ist nicht vorgesehen.