## KURZ ZUSAMMENGEFASST
✅ SevDesk ist DSGVO-konform — Serverstandort Deutschland (AWS Frankfurt)
✅ Daten verschlüsselt übertragen (TLS) und gespeichert (AES-256)
✅ Auftragsverarbeitungsvertrag (AVV) mit SevDesk abschließbar
⚠️ US-Subdienstleister (AWS ist amerikanisches Unternehmen) — informieren Sie sich zu Schrems II
⚠️ Kundendaten in SevDesk = Sie sind Verantwortlicher nach DSGVO
[CTA:sevdesk-kostenlos-testen]
—
## DSGVO und Cloud-Buchhaltung
Als Buchhalter bin ich oft gefragt: „Darf ich meine Kundendaten in eine Cloud-Software hochladen?“ Die Antwort: Ja, unter bestimmten Bedingungen.
Die DSGVO (Datenschutz-Grundverordnung) erlaubt die Auftragsverarbeitung — also das Nutzen eines Dienstleisters zur Datenverarbeitung — wenn ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen wurde.
SevDesk stellt einen AVV bereit. Das ist die wichtigste Grundvoraussetzung.
## Technische Sicherheitsmaßnahmen
**Serverstandort:** AWS Frankfurt (Deutschland). Alle Buchhaltungsdaten werden in Deutschland gespeichert.
**Übertragungsverschlüsselung:** TLS 1.3 — aktueller Standard. Ihre Daten können beim Transport nicht abgehört werden.
**Speicherverschlüsselung:** AES-256 — militärischer Verschlüsselungsstandard. Daten sind auf den Servern verschlüsselt.
**Zugriffskontrolle:** Nur authentifizierte Benutzer mit Ihren Zugangsdaten können auf Ihre Daten zugreifen.
**SevDesk-Mitarbeiter-Zugriff:** SevDesk-Personal hat nach eigenen Angaben keinen routinemäßigen Zugriff auf Kundendaten. Support-Zugriff nur mit ausdrücklicher Genehmigung.
## Der AWS-Subdienstleister-Aspekt
AWS (Amazon Web Services) ist ein amerikanisches Unternehmen. Nach dem Schrems-II-Urteil des EuGH (2020) sind Datentransfers in die USA grundsätzlich problematisch — auch wenn die physischen Server in Deutschland stehen.
SevDesk hat als Reaktion darauf Standardvertragsklauseln implementiert und prüft regelmäßig die DSGVO-Compliance mit AWS. Das entspricht dem aktuellen Stand nach den neuen EU-US-Datenschutzrahmen (2023).
Für die Praxis: Das Risiko ist für die meisten Selbstständigen theoretisch. Behörden oder Unternehmen mit besonders sensiblen Daten sollten das rechtlich prüfen.
## Was Sie als SevDesk-Nutzer tun müssen
**AVV abschließen:** Wenn Sie Kundendaten (Namen, Adressen) in SevDesk speichern, schließen Sie den AVV ab. Das geht über Einstellungen → Datenschutz → Auftragsverarbeitungsvertrag.
**Datenschutzerklärung:** Erwähnen Sie SevDesk als Auftragsverarbeiter in Ihrer Website-Datenschutzerklärung.
**2FA aktivieren:** Schützen Sie Ihren SevDesk-Account mit Zwei-Faktor-Authentifizierung.
## Mein Urteil zum Datenschutz
SevDesk ist DSGVO-konform und nimmt Datenschutz ernst. Für die meisten deutschen Selbstständigen ist das Schutzniveau ausreichend. Sehr sensible Daten (Gesundheitsdaten, besonders schutzbedürftige Kategorien) gehören grundsätzlich nicht in Cloud-Buchhaltungssoftware.
[CTA:sevdesk-kostenlos-testen]
[IMAGE:GDPR compliance shield with cloud data storage and encryption icons on professional document, NO PEOPLE, no faces, European data protection themed visual]
—
## Verwandte Artikel
– [SevDesk Datenschutz: Wie sicher sind Ihre Buchhaltungsdaten?](/sevdesk-datenschutz-sicherheit-buchhaltungsdaten-dsgvo-2/)
– [Wie Sie als Selbständiger oder Kleinunternehmer mit SevDesk Ihre Buchhaltung effektiv und einfach durchführen können](/wie-sie-als-selbstndiger-oder-kleinunternehmer-mit-sevdesk-ihre-buchhaltung-effe-2/)
– [Wie SevDesk Ihre Buchhaltungsarbeit für Selbstandige und Kleinunternehmer Effizient Gestaltet](/wie-sevdesk-ihre-buchhaltungsarbeit-fr-selbstandige-und-kleinunternehmer-effizie-2/)
– [Wie SevDesk Ihre Buchhaltungsarbeit für Selbstdienstleister Effizient Gestaltet: Ein Tiefgangsbericht](/wie-sevdesk-ihre-buchhaltungsarbeit-fr-selbstdienstleister-effizient-gestaltet-e-3/)