Sie verarbeiten die sensibelsten Daten: Jahresabschlüsse, Lohndaten, Steuererklärungen, Mitarbeiterlisten von Klienten. DSGVO, AVV-Pflichten mit Klienten, Speicherbegrenzung vs. Aufbewahrungspflicht, elektronische Belege — tablegray zeigt Ihnen exakt, was rechtlich sicher ist und wie es technisch umgesetzt wird.
Spezialisiert auf Steuerberatungskanzleien seit 2020.
Sie speichern Jahresabschlüsse, Bilanzen, Lohndaten von Mitarbeitern Ihrer Klienten. Diese Daten sind sehr sensibel und unterliegen DSGVO und Betriebsrat-Gesetzen. Zugriff beschränken, Löschpflichten, sichere Weitergabe an Behörden — all das muss dokumentiert und geprüft sein.
AVV-Vorlagen anfragen →Die Bundesabgabenordnung (BAO) schreibt 7 Jahre Aufbewahrung vor. Die DSGVO sagt: „Keine längere Speicherung als nötig." Das ist ein Konflikt. Wir zeigen Ihnen die legale Lösung: Archivierung mit Zugriffssperre, nicht einfaches Löschen.
Audit-Angebot anfragen →Elektronische Belegspeicherung, FinanzOnline-API, sichere Weitergabe an Behörden — all das ist technisch und rechtlich kritisch. Falsche Einstellung = Datenpanne. Wir prüfen Ihre Cloud-Lösung (z. B. Datev, Lexware) auf DSGVO-Konformität.
Technische Prüfung anfragen →„Unsere bisherige Lösung: Excel-Listen mit Klienten-Daten, E-Mails mit Lohndaten, eine Dropbox. Ein Betriebsrat hat uns abgemahnt, weil die Lohndaten von fremden Mitarbeitern sichtbar waren. tablegray hat in zwei Wochen unser Verarbeitungsverzeichnis zusammengestellt, uns die Zugriffsregeln neu gesetzt und mit unserer DATEV-Integration geklärt, wie wir konform die 7-Jahres-Aufbewahrung erfüllen.” Inhaberin, Steuerkanzlei 8 Mitarbeiter, Oberösterreich
Unsere DSGVO-Quick-Check ist speziell konfiguriert für Steuerberatungen: Schwerpunkt auf Klienten-Daten, Mitarbeiter-Lohndaten, Aufbewahrungsfristen und Betriebsrat-Anforderungen.
Sie müssen SELBST einen DSB haben, wenn Ihre Kanzlei große Mengen an Klienten-Daten verarbeitet (ab 20 Mitarbeiter oder besonders schutzwürdige Kategorien). Zusätzlich müssen Sie mit Ihren Klienten klare AVV-Verträge haben, die zeigen: Sie verarbeiten ihre Daten (Lohndaten etc.) als Auftragsverarbeiter. Wir helfen Ihnen mit beidem.
Sie müssen 7 Jahre speichern (BAO ist Rechtsgrund). Aber Sie dürfen nicht einfach alles speichern und Zugriff haben. Lösung: Archivieren nach Aufbewahrungsfrist mit Zugriffssperre und nicht lesbar für den normalen Kanzlei-Betrieb. Das erfüllt beide Gesetze und ist rechtssicher.
Das ist ein schwerer Datenschutzverstoß (Datenpanne). Meldeverpflichtung an Behörde im Anlassfall. Bußgelder bis 50.000–100.000 €. Zugriffskontrolle ist daher kritisch. Wir prüfen Ihr System (DATEV, Lexware etc.) und setzen TOMs (Rolle-basierte Zugriffe) um.
DATEV hat AVVs und ist insgesamt DSGVO-ready. Aber die konkrete Konfiguration bei Ihnen entscheidet: Wer hat Zugriff, wie werden Daten gelöscht, sind Backups verschlüsselt? Wir machen einen Compliance-Check Ihrer konkreten DATEV-Umgebung.
Ja, definitiv. Wenn Sie deren Lohndaten oder Jahresabschlüsse für die Steuererklärung verarbeiten, sind Sie Auftragsverarbeiter (Art. 28 DSGVO). Das muss in schriftlich festgehalten sein (AV-Vertrag). Wir liefern Muster-AVVs spezialisiert für Steuerkanzleien und helfen bei der Kommunikation mit Ihren Klienten.
Ja, Schulung ist organisatorische Maßnahme (TOM) und wird bei Audits erwartet. Wir bieten halbtägige Schulungen spezialisiert auf Datenhandhabung in Kanzleien: Passwortsicherheit, Zugriffsbeschränkung, Weitergabe an Behörden. Das hilft auch kulturell in der Kanzlei.
Ein kostenloses Erstgespräch: Wir hören Ihre konkrete Situation an (Größe, Software, Klientenzahl), machen eine kurze Risiko-Einschätzung und zeigen Ihnen den Weg zur Compliance — mit Kosten, Zeitlinie und konkreten nächsten Schritten.