STEUERSOFT
Compliance & Datenschutz

Sicherheit, die zu Steuerdaten passt.

Wo liegen Mandantendaten? Wer hat Zugriff? Welche Zertifikate gelten? Diese Seite beantwortet die Fragen, die jede Kanzlei vor einem Software-Wechsel stellen sollte.

Datenfluss

Wo Ihre Daten konkret liegen.

Je nach gewählter Variante. Sie entscheiden, welcher Datenfluss für Ihre Kanzlei passt — wir machen ihn transparent.

Lokal · Einzelplatz

Datenort
Alle Mandantendaten liegen ausschließlich auf dem Arbeitsplatz-Rechner.
Datenübertragung
Keine Datenübertragung außer ELSTER-Versand an die Finanzverwaltung.
Backup
In Ihrer Verantwortung. Wir empfehlen tägliche Backups auf separates Medium.

Kanzlei-Netzwerk

Datenort
Alle Mandantendaten liegen auf Ihrem Datei-Server / NAS.
Datenübertragung
Daten verlassen Ihr lokales Netzwerk nicht (außer ELSTER-Versand).
Backup
In Ihrer Verantwortung. Steuersoft unterstützt Snapshot-/Schattenkopie-fähige Backup-Lösungen.

Terminalserver

Datenort
Daten auf dem Terminalserver, Clients arbeiten via RDP.
Datenübertragung
Verschlüsselte RDP-Verbindungen, keine externe Datenübertragung.
Backup
Wie Netzwerk-Variante. Snapshots auf Hypervisor-Ebene empfohlen.

+ KOSI Portal (optional)

Datenort
Mandant lädt Belege ins KOSI-Portal hoch. Kanzlei holt sie ab — Daten gelangen erst dann in den Kanzlei-Bestand.
Datenübertragung
TLS 1.2/1.3 zwischen Mandant und Portal, AES-256 at rest, Rechenzentrum Deutschland.
Backup
Cloud-Backup im deutschen RZ. AV-Vertrag DSGVO-konform.
Zertifikate & Konformität

Was wir nachweisen können.

Echte Zertifikate und Konformitäten — mit ehrlichem Status: verfügbar, in Vorbereitung, geplant.

ELSTER-Zertifizierung

verfügbar

Alle Übermittlungen erfolgen über die offizielle ELSTER-Schnittstelle des Bayerischen Landesamts für Steuern. Schnittstellen-Status laufend nachgehalten.

DSGVO / Art. 28

verfügbar

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO für alle cloudbasierten Komponenten (KOSI Portal, Steuersoft AI). Wird vor Vertragsabschluss zugesendet.

Datenstandort Deutschland

verfügbar

Sämtliche cloudbasierten Komponenten laufen in deutschen Rechenzentren. Keine Übermittlung in Drittländer.

GoBD-konformer Datenexport

verfügbar

Mandantendaten können in GoBD-kompatiblem Format exportiert werden, inklusive Index- und Beschreibungsdateien.

BSI-Grundschutz-Ausrichtung

in Vorbereitung

Unsere Cloud-Infrastruktur ist an BSI-Grundschutz-Bausteinen ausgerichtet (Server, Netz, Datenträger, Backup).

ISO 27001-Zertifizierung

geplant

Formelle ISO 27001-Zertifizierung der Cloud-Infrastruktur ist als nächster Schritt geplant.

Technische & organisatorische Maßnahmen

TOMs im Überblick.

Detaillierte Beschreibung der technischen und organisatorischen Maßnahmen senden wir gerne als Anlage zum AV-Vertrag zu.

  • Verschlüsselung in Transit
    TLS 1.2 / 1.3 für jede Mandanten-/Server-Kommunikation im KOSI Portal.
  • Verschlüsselung at Rest
    Cloud-Daten AES-256 verschlüsselt auf Block-Storage-Ebene.
  • Zugriffstrennung
    Rollenbasierte Berechtigungen pro Kanzlei und Beratungsstelle. Audit-Trail.
  • Passwortlose Authentifizierung
    Magic-Link statt Passwort, Tokens HMAC-SHA-256 gehasht in der Datenbank.
  • Patch-Management
    Sicherheitspatches im Cloud-Stack innerhalb von 72 h nach Veröffentlichung.
  • Backup & Recovery
    Tägliche Backups, geo-redundant innerhalb Deutschland, RPO ≤ 24 h.
  • Pen-Tests
    Externe Penetrations-Tests für das KOSI Portal im jährlichen Turnus.
  • Mitarbeiter-Schulung
    Verpflichtende DSGVO- und Informationssicherheits-Schulungen für alle Mitarbeiter.
Systemvoraussetzungen

Was wir an Hardware brauchen.

Betriebssystem Windows 10 (64-Bit) · Windows 11 (64-Bit)
Prozessor x64, ab Intel Core i3 / AMD Ryzen 3 (oder Äquivalent)
Arbeitsspeicher min. 4 GB RAM (empfohlen 8 GB)
Festplatte ca. 500 MB für die Installation, zusätzlich Platz für Mandantendaten
Netzwerk Mehrbenutzer-Betrieb auf Windows-File-Server oder Terminalserver
Internet für ELSTER-Übermittlung und Updates erforderlich, nicht für die tägliche Arbeit
ELSTER-Zertifikat organisations- oder personenbezogenes ELSTER-Zertifikat (von der Finanzverwaltung bezogen)
Browser (für KOSI Portal) aktueller Chrome / Edge / Firefox / Safari

Fragen, die wir Ihnen schriftlich beantworten.

AV-Vertrag, TOM-Anlage, Datenschutzkonzept, Penetrationstest-Zusammenfassung — gerne auf Anfrage und vor Vertragsabschluss.

Dokumente anfragen

Stand: · Diese Seite wird laufend gepflegt · Verbindlich sind die individuellen Vertragsdokumente