KURZ ZUSAMMENGEFASST

SevDesk ist DSGVO-konform — Serverstandort Deutschland (AWS Frankfurt)
✅ Daten verschlüsselt übertragen (TLS) und gespeichert (AES-256)
✅ Auftragsverarbeitungsvertrag (AVV) mit SevDesk abschließbar
⚠️ US-Subdienstleister (AWS ist amerikanisches Unternehmen) — informieren Sie sich zu Schrems II
⚠️ Kundendaten in SevDesk = Sie sind Verantwortlicher nach DSGVO

[CTA:sevdesk-kostenlos-testen]

DSGVO und Cloud-Buchhaltung

Als Buchhalter bin ich oft gefragt: „Darf ich meine Kundendaten in eine Cloud-Software hochladen?“ Die Antwort: Ja, unter bestimmten Bedingungen.

Die DSGVO (Datenschutz-Grundverordnung) erlaubt die Auftragsverarbeitung — also das Nutzen eines Dienstleisters zur Datenverarbeitung — wenn ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen wurde.

SevDesk stellt einen AVV bereit. Das ist die wichtigste Grundvoraussetzung.

Technische Sicherheitsmaßnahmen

Serverstandort: AWS Frankfurt (Deutschland). Alle Buchhaltungsdaten werden in Deutschland gespeichert.

Übertragungsverschlüsselung: TLS 1.3 — aktueller Standard. Ihre Daten können beim Transport nicht abgehört werden.

Speicherverschlüsselung: AES-256 — militärischer Verschlüsselungsstandard. Daten sind auf den Servern verschlüsselt.

Zugriffskontrolle: Nur authentifizierte Benutzer mit Ihren Zugangsdaten können auf Ihre Daten zugreifen.

SevDesk-Mitarbeiter-Zugriff: SevDesk-Personal hat nach eigenen Angaben keinen routinemäßigen Zugriff auf Kundendaten. Support-Zugriff nur mit ausdrücklicher Genehmigung.

Der AWS-Subdienstleister-Aspekt

AWS (Amazon Web Services) ist ein amerikanisches Unternehmen. Nach dem Schrems-II-Urteil des EuGH (2020) sind Datentransfers in die USA grundsätzlich problematisch — auch wenn die physischen Server in Deutschland stehen.

SevDesk hat als Reaktion darauf Standardvertragsklauseln implementiert und prüft regelmäßig die DSGVO-Compliance mit AWS. Das entspricht dem aktuellen Stand nach den neuen EU-US-Datenschutzrahmen (2023).

Für die Praxis: Das Risiko ist für die meisten Selbstständigen theoretisch. Behörden oder Unternehmen mit besonders sensiblen Daten sollten das rechtlich prüfen.

Was Sie als SevDesk-Nutzer tun müssen

AVV abschließen: Wenn Sie Kundendaten (Namen, Adressen) in SevDesk speichern, schließen Sie den AVV ab. Das geht über Einstellungen → Datenschutz → Auftragsverarbeitungsvertrag.

Datenschutzerklärung: Erwähnen Sie SevDesk als Auftragsverarbeiter in Ihrer Website-Datenschutzerklärung.

2FA aktivieren: Schützen Sie Ihren SevDesk-Account mit Zwei-Faktor-Authentifizierung.

Mein Urteil zum Datenschutz

SevDesk ist DSGVO-konform und nimmt Datenschutz ernst. Für die meisten deutschen Selbstständigen ist das Schutzniveau ausreichend. Sehr sensible Daten (Gesundheitsdaten, besonders schutzbedürftige Kategorien) gehören grundsätzlich nicht in Cloud-Buchhaltungssoftware.

[CTA:sevdesk-kostenlos-testen]

[IMAGE:GDPR compliance shield with cloud data storage and encryption icons on professional document, NO PEOPLE, no faces, European data protection themed visual]

Articles similaires

KW

Klaus Weber

Buchhalter, Munchen

15 Jahre Erfahrung als Buchhalter — von DATEV bis Cloud-Losungen.

42 Artikel · 10 Tools getestet