abstract background shape abstract background shape abstract background shape abstract background shape
abstract background shape abstract background shape abstract background shape abstract background shape

DSGVO-konforme Lohnbuchhaltung

TAXMARO macht Ihr Unternehmen fit für die Datenschutz-Grundverordnung (DSGVO)

Der Schutz und die verantwortungsvolle Verarbeitung Ihrer Daten sind elementare Bestandteile unserer Software und Dienstleistung. Wir haben unterschiedliche Maßnahmen implementiert, die Ihnen dafür ein Höchstmaß an Sicherheit gewähren.

100 % konform mit der Datenschutz-Grundverordnung (DSGVO)

Die Übermittlung von Mitarbeiter- und Lohndaten über unser Portal entspricht zu 100% den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Damit können Sie vollständig auf eine unsichere Kommunikation per E-Mail verzichten und Ihren Mitarbeitern den höchstmöglichen Sicherheitsstandard für ihre persönlichen Daten bieten. Weitere Details dazu finden Sie unter den Informationen gemäß Art. 13, 14 DSGVO.

Erklärung zur Datenverarbeitung

Alle Informationen zur Verarbeitung personen- und nicht personenbezogener Daten finden Sie in unserer Datenschutzerklärung.

Verschlüsselte Datenübertragung

Alle Daten werden SSL-verschlüsselt übertragen und auf Servern in Deutschland gespeichert. Unsere IT-Infrastruktur unterliegt höchsten Sicherheitsanforderungen und wird in regelmäßigen Abständen von externen Sicherheitsfirmen geprüft.

Zertifizierte Serverstruktur

Unsere Server sind zertifiziert und stehen in Deutschland. Permanente Backups sorgen für eine optimale Datensicherheit.

Weiterführende Dokumente

- Technische und organisatorische Maßnahmen (auf Anfrage)

- Datenschutzrichtlinie (auf Anfrage).

Sollten Sie Fragen zu den angebotenen Inhalten haben oder weitere Detailinformationen benötigen, können Sie gerne unseren Datenschutzbeauftragten kontaktieren.

Taxmaro Datenschutz Laptop

Allgemeine Fragen zum Datenschutz


Wie setzt TAXMARO die DSGVO um?

Als Steuerberatungsgesellschaft unterliegen wir unserem Berufsrecht. Die Anforderungen des Steuerberatungsgesetzes (StBerG) hinsichtlich der Verschwiegenheit und verantwortungsvollen Datenverarbeitung sind deutlich umfangreicher als die Vorgaben der DSGVO. Daher ist für uns der Umgang mit vertraulichen Daten wesentlicher Bestandteil unserer Dienstleistung, den wir mit höchster Verantwortung ausführen.

Welche organisatorischen Maßnahmen hat TAXMARO für größtmöglichen Datenschutz und IT-Sicherheit umgesetzt?

Für unsere datenverarbeitenden Prozesse haben wir einen systematisch strukturierten Ansatz entwickelt, der unserer Kundendaten bestmöglich schützt. Dabei orientieren wir uns organisatorisch an den Vorgaben der ISO/IEC 27001. Um interne und externe Sicherheitsrisiken zu minimieren, stellen wir unsere internen Abläufe kontinuierlich auf den Prüfstand.

Wer ist bei TAXMARO für den Datenschutz zuständig?

TAXMARO hat einen eigenen Datenschutzbeauftragten bestellt. Dieser kümmert sich um die Umsetzung und Einhaltungen aller datenschutzrechtlichen Anforderungen.

Wenn Sie Fragen zum Datenschutz bei TAXMARO haben, können Sie sich gerne mit unserem Datenschutzbeauftragten in Verbindung setzten.

Wie stellt TAXMARO ein datenschutzkonformes Verhalten seiner Mitarbeiter sicher?

TAXMARO hat detaillierte Richtlinien und Handlungsanweisungen zur Handhabung personenbezogener Daten entwickelt, die Bestandteil der regelmäßigen Mitarbeiterschulungen sind und im TAXMARO-Intranet für alle Mitarbeiter einsehbar sind.

Alle Mitarbeiter werden bei Neueinstellung auf die datenschutzrechtlichen Vorschriften, insbesondere die Datenschutz-Grundverordnung (DSGVO), verpflichtet. Zudem werden regelmäßige Schulungen zum Umgang mit personenbezogenen Daten und Datenschutz durchgeführt. Damit stellen wir sicher, dass die Mitarbeiter über den jeweils aktuellen Gesetzesstand informiert sind und den Datenschutz als inkrementellen Bestandteil unserer Dienstleistung wahrnehmen.

Gibt es bei TAXMARO eine Regelung für den Fall einer Datenpanne?

Für den unwahrscheinlichen Fall einer Datenpanne hat TAXMARO klare Handlungsanweisungen erarbeitet. Datenschutzvorfälle werden unverzüglich geprüft und entsprechend der gesetzlichen Verpflichtungen innerhalb von 72
Stunden an die Aufsichtsbehörden gemeldet. Im Einzelnen umfasst der Prozess nachfolgende Schritte:

1. Der Vorfall wird durch Sofortmaßnahmen eingedämmt

2. Es erfolgt eine Dokumentation des Vorfalls, insbesondere

a. welche Daten von welchen Personenkategorien betroffen sind
b. wie hoch die Anzahl der Betroffenen und der Datensätze ist
c. eine Beschreibung der wahrscheinlichen Folgen der Verletzung
d. eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen
e. ggf. Maßnahmen für die Abmilderungen der möglichen negativen Folgen

3. Beweismittel werden gesichert und der Schaden wird behoben

4. Entsprechend der gesetzlichen Meldepflicht erfolgt eine Meldung an die Aufsichtsbehörden und eine Benachrichtigung der betroffenen Kunden.

Muss ich mit TAXMARO einen Vertrag zur Auftragsdatenverarbeitung (ADV) abschließen?

Die Leistung eines Steuerberaters ist eine eigenverantwortlich erbrachte fachliche Beratung und somit keine Auftragsverarbeitung. Dies gilt auch für die Lohn- und Gehaltsabrechnung, die TAXMARO nach dem Steuerberatungsgesetz (StBerG) eigenverantwortlich ausführt. Die TAXMARO GmbH Steuerberatungsgesellschaft führt damit als Berufsgeheimnisträger (Steuerberater) keine Auftragsverarbeitung im Sinne der DSGVO durch. Da die Rechtsgrundlage für die Verarbeitung (einschließlich Übermittlung) personen-bezogener Daten gemäß Art. 6 DSGVO durch den Steuerberatungsvertrag zwischen der TAXMARO GmbH Steuerberatungsgesellschaft und dem Mandanten gegeben ist, ist der Abschluss eines Auftragsverarbeitungsvertrags nicht erforderlich.

Datenspeicherung und Verschlüsselung

Wo werden meine Daten bei TAXMARO gespeichert?

Unsere Server stehen bei der Sohnix AG, Rostocker Straße 27 - 31, 18069 Sievershagen. Damit können wir höchsten Sicherheitsanforderungen genügen und jederzeit sicherstellen, dass Ihre Daten vollständig in Deutschland gespeichert werden.

Wie erfolgt die Verschlüsselung der Daten bei TAXMARO?

Sowohl die Übertragung als auch die Speicherung aller Daten erfolgt SSL-verschlüsselt. Unsere IT-Infrastruktur unterliegt höchsten Sicherheitsanforderungen und wird in regelmäßigen Abständen von externen Sicherheitsfirmen geprüft.

Wie stellt TAXMARO die permanente Verfügbarkeit der Daten sicher?

Bei der Serverinfrastruktur wurden sicherheitsrelevante bauliche Maßnahmen, Brandschutzvorrichtungen, Klimatisierung und personelle Maßnahmen für einen ausfallfreien Betrieb umgesetzt. Deren Wirksamkeit und Funktionsfähigkeit wird durch Techniker des Rechenzentrumsbetreibers und entsprechende Serviceverträge für Wartung und Entstörung mit externen Partnern und den Herstellern sichergestellt.

Die Maßnahmen für den Fall physischer oder technischer Zwischenfälle sind in einem IT- Notfallhandbuch inklusive Wiederanlaufplanung dokumentiert. Die Maßnahmen werden regelmäßig geprüft und aktualisiert.

Die Stromversorgung für die IT-Systeme ist redundant aufgebaut und erlaubt über dynamische USV-Anlagen (Unterbrechungsfreie Stromversorgung) die Leistungsversorgung. Moderne Netzersatzanlagen ermöglichen den Betrieb des Rechenzentrums ohne Anbindung an das öffentliche Stromnetz.

Wie wird bei Belastungsspitzen des reibungsloser Einsatz des Systems sichergestellt?

Es erfolgt eine laufende Überwachung der Nutzung der Dienste und der Auslastung der Systeme. Dabei wurde unter anderem ein Notfallkonzept umgesetzt, das z. B. das Vorhalten von Maßnahmen zur Abwehr von Angriffen (z. B. Virenscanner, Firewall) berücksichtigt. Dieses Notfallkonzept wird laufend fortgeschrieben und regelmäßig auf Wirksamkeit geprüft.

Taxmaro prognostiziert regelmäßig die künftige Nutzung, so dass die Kapazitäten der Systeme rechtzeitig angepasst werden können. Dadurch können die Speicher-, Zugriffs- und Leitungskapazitäten der Systeme und Dienste so vorgehalten werden, dass sie auch an Tagen planerischer Spitzenbelastung ohne merkliche Verzögerung von Zugriffs- oder Übertragungszeiten genutzt werden können.

Wie erfolgt die Datensicherung bei TAXMARO?

Die IT- und TK-Infrastruktur des Rechenzentrums ist grundsätzlich doppelt ausgelegt. Jedes Teil-Rechenzentrum kann für sich allein betrieben werden. Die personenbezogenen Daten werden grundsätzlich in geographisch getrennten Rechenzentrumsstandorten redundant gespeichert. Die gedoppelten TK-Zuführungen zu den Rechenzentrumsstandorten sind ebenfalls räumlich voneinander getrennt.

Nach einem physischen oder technischen Ausfall eines Teil-Rechenzentrums übernimmt die verbliebene Infrastruktur die Verarbeitung. Für alle IT- und TK-Systeme besteht ein Wiederanlaufkonzept, nach dem die Redundanz innerhalb festgelegter Fristen wiederhergestellt wird. Das Wiederanlaufkonzept wird laufend fortgeschrieben und regelmäßig auf Wirksamkeit geprüft.

Eine zusätzliche Sicherung der Daten durch die Kunden ist darüberhinaus nicht erforderlich.

Integrität und Vertraulichkeit

Wie schützen wir unsere Kundendaten vor unbefugtem Zugriff?

Um unsere Kundendaten bestmöglich vor unrechtmäßigen externen Zugriffen zu schützen, unterziehen wir unser Tool in regelmäßigen Abständen einem Penetrationstest. Aspekte der Untersuchung sind Tests der Serverumgebung, Tests der Verschlüsselung der Daten, die Absicherung der Verzeichnisse sowie Tests zur Aufbewahrung von Kundendokumenten. Eventuelle Feststellungen werden im Nachgang zum eigentlichen Penetrationstest im Rahmen eines Regressionstests nachgehalten.

Wie erfolgt die Authentifizierung der Nutzer?

Jeder Nutzeraccount ist fest mit einer E-Mail-Adresse verknüpft, die eindeutig einer Person zugeordnet ist und anhand geeigneter Maßnahmen verifiziert wurde. Für die Anmeldung stehen zwei Sicherheitsstufen zur Verfügung. Standardmäßig erfolgt der Login mit Benutzer-E-Mail und persönlichem Passwort. Eine erhöhte Sicherheit bietet der Login unter Verwendung einer 2-Faktor-Authentifizierung. Als zweiten Identifizierungsfaktor bieten wir eine Authentifizierung via E-Mail oder Token an.

Wer hat bei TAXMARO Zugriff auf die Kundendaten?

Zur Erstellung der Lohnabrechnung haben unsere Lohnbuchhalter Zugriff auf die abrechnungsrelevanten Daten der von ihnen betreuten Mandanten. Es erfolgt eine eindeutige Zuordnung aller Mandanten zu festen Sachbearbeitern, so dass zu jeder Zeit klar definiert ist, welche Mitarbeiter auf welche Informationen zugreifen können. Eine Dateneinsicht über den eigenen Zuständigkeitsbereich hinaus ist technisch ausgeschlossen.

Mitarbeiter im Kundensupport und im Rechenzentrum der Sohnix AG haben grundsätzlich keinen Zugriff auf Kundendaten. Anlassbezogen kann jedoch kundenseitig den TAXMARO-Mitarbeiter im Support Zugriff auf die Mandanten-Accounts gewährt werden, damit das Onboarding eines neuen Kundenaccounts oder eine Supportanfrage bearbeitet werden kann. Diese Zugriffe erfolgen protokolliert und beschränken sich auf die jeweils notwendigen Daten.

Zweckbindung

Wozu benötigt TAXMARO meine Daten und die Daten meiner Mitarbeiter?

Mit die Erstellung der Lohnbuchhaltung erbringen wir steuerliche und sonstige Beratungsleistungen. Dafür benötigen wir Ihre Daten, die wir streng gemäß unserer berufsrechtlichen Schweigepflicht verarbeiten. Weitere Details dazu finden Sie unter den Informationen gemäß Art. 13, 14 DSGVO.

Werden meine Daten an Dritte weitergeben?

Eine Übermittlung personenbezogener Daten an Dritte zu anderen Zwecken als der Durchführung der Lohnbuchführung findet nicht statt. Der Umfang ist durch gesetzliche Erfordernisse klar definiert. Die weitergegebenen personenbezogenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Das Berufsgeheimnis bleibt unberührt. Personenbezogene Daten werden damit ausschließlich an folgende Dritte übermittelt:

·      Finanzverwaltung
·      Einzugsstellen, insbesondere Kranken- und Rentenversicherungen.

Auf Anfrage und nach Freigabe durch den Mandanten kann zudem eine Datenübermittlung an nachfolgende Stellen erfolgen:

·      Verwaltungsbehörden, Gerichte
·      Agentur für Arbeit
·      Banken.

Übermittelt TAXMARO meine Daten ins Ausland?

Ihre Daten werden grundsätzlich nicht ins Ausland übermittelt, es sei denn, gesetzliche Regelungen erfordern dies. In jedem Fall informieren wir Sie darüber im Voraus.

Datenminimierung und Speicherbegrenzung

Wie unterstützt mich das TAXMARO-Tool dabei, die Datenerhebung DSGVO-konform zu minimieren?

Alle Grundeinstellungen im TAXMARO-Tool sind darauf ausgelegt, Daten nur im absolut notwendigen Umfang zu erfassen und zu verarbeiten. Datenzugriff wird nur denjenigen Nutzern gewährt, die aufgrund ihrer Benutzerrolle und Funktion auf die Informationen angewiesen sind. Damit entsprechen wir den Grundsätzen der Zweckbindung und Datenminimierung.

Sämtliche Grundeinstellungen können durch Sie als Systemadministrator individuell auf die Bedürfnisse Ihres Unternehmens angepasst werden, um eine größtmögliche Nutzerfreundlichkeit bei gleichzeitig hohem Datenschutz zu gewährleisten.

Wie lange werden meine Daten von TAXMARO gespeichert?

Die für die Lohnbuchhaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Steuerberater (6-10 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht. Eine längere Datenspeicherung erfolgt nur dann, wenn wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Was passiert mit den übrigen Daten, die von der gesetzlichen Aufbewahrungspflicht nicht erfasst sind?

Bei Beendigung der Auftragsverhältnisses können weisungsberechtigte Personen die Herausgabe dieser Daten veranlassen. Sie erhalten alle Daten in einem maschinenlesbaren Format und werden über fest definierte Fristen bis zur unwiederbringlichen Löschung durch TAXMARO in Kenntnis gesetzt.

Wie kann ich mich zu Detailfragen zum Datenschutz bei TAXMARO erkundigen?

Schreiben Sie unserem Datenschutzbeauftragten und lassen Sie sich zu allen Aspekten des Datenschutzes bei TAXMARO beraten.

Zurück zur Übersicht

Datenschutz Mood Taxmaro
+49 (0)30 9599 856 20