Vereinbarung zur Auftragsdatenverarbeitung

Vereinbarung zur Auftragsverarbeitung
nach EU-Datenschutz-Grundverordnung (DS-GVO)

Stand: 09. August 2022

Vertragspartner sind die fino taxtech GmbH (im Folgenden fino oder Auftragsverarbeiter genannt) Universitätsplatz 12, 34127 Kassel und der Kunde.

– gemeinsam „Parteien“ genannt –

1. Gegenstand der Verarbeitung

a. fino verarbeitet personenbezogene Daten im Auftrag des Kunden (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die fino gemäß den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen mit dem Kunden (Geschäftsbedingungen der fino, Bestellungen von Standardprodukten und Verträge über individuelle Leistungen) erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern die Leistungsbeschreibungen und die jeweiligen vertraglichen Vereinbarungen nicht ausdrücklich Bezug nehmen auf diese Vereinbarung zur Auftragsverarbeitung.

b. Die Leistungsbeschreibungen sind Bestandteil dieser Vereinbarung und über den nachfolgend genannten Link im Internet einsehbar: www.grundsteuer-digital.de/leistungsbeschreibung/

c. Diese Vereinbarung zur Auftragsverarbeitung enthält in Ziffer 15 Regelungen und Vereinbarungen zu weiteren Vertragszwecken. Die jeweilige Leistungsbeschreibung enthält in Ziffer 3.7 Regelungen und Vereinbarungen zu weiteren Vertragszwecken. Der Kunde stimmt diesen weiteren Vertragszwecken mit Annahme dieser Vereinbarung zur Auftragsverarbeitung zu.

d. Bei Widersprüchen zwischen einer Leistungsbeschreibung und dieser Vereinbarung zur Auftragsverarbeitung geht die Leistungsbeschreibung als speziellere Regelung vor. Für Änderungen der Leistungsbeschreibungen gelten die Geschäftsbedingungen der fino.

e. Vorstehender Absatz gilt auch für die jeweiligen vertraglichen Vereinbarungen zwischen fino und dem Kunden, welche an Stelle oder zusätzlich zu den Leistungsbeschreibungen gelten.

f. Im Übrigen gelten nachrangig die Regelungen der Geschäftsbedingungen der fino, welche über den nachfolgend genannten Link im Internet einsehbar sind: www.grundsteuer-digital.de/agb/

2. Dauer der Verarbeitung

Die Verarbeitung erfolgt zeitlich unbefristet, sofern dies in den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen nicht anders vereinbart ist. Die in den jeweiligen vertraglichen Vereinbarungen geregelten Kündigungsfristen bleiben unberührt.

3. Art und Zweck der Verarbeitung

a. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DS-GVO.

b. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung erforderlichen und alle in Ziffer 15 dieser Vereinbarung zur Auftragsverarbeitung und in Ziffer 3.7 der jeweiligen Leistungsbeschreibung vereinbarten weiteren Vertragszwecke.

4. Art der personenbezogenen Daten und Kategorien betroffener Personen

a. Art der personenbezogenen Daten sind alle Arten personenbezogener Daten, die fino im Auftrag des Kunden verarbeitet.

b. Hinsichtlich der Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 DS-GVO ist der Kunde verpflichtet, in eigener Verantwortung dafür Sorge zu tragen, dass die hierzu geltenden gesetzlichen Vorgaben eingehalten werden.

c. Kategorien betroffener Personen sind insbesondere

i. Beschäftigte und Geschäftspartner/Mandanten des Kunden,
ii. Beschäftigte, Familienangehörige und Geschäftspartner des Geschäftspartners/Mandanten,
iii. Beschäftigte des Geschäftspartners des Geschäftspartners/Mandanten,
iv. andere Personen, ggf. auch als Verbraucher, sofern sie Nutzer einer fino-Leistung sind.

5. Pflichten und Rechte des Kunden

a. Der Kunde ist im Rahmen dieser Vereinbarung zur Auftragsverarbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an fino sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung und die Beschreibung der betroffenen Daten.

b. Der Kunde hat fino unverzüglich und vollständig zu informieren, wenn er im Hinblick auf die Verarbeitung bezüglich datenschutzrechtlicher Bestimmungen Fehler oder Unregelmäßigkeiten feststellt.

c. Der Kunde nennt fino bei Bedarf den Ansprechpartner für im Rahmen dieser Vereinbarung zur Auftragsverarbeitung anfallende Datenschutzfragen.

d. Weitere Pflichten und Rechte des Kunden ergeben sich aus den nachfolgenden Regelungen dieser Vereinbarung zur Auftragsverarbeitung und der DS-GVO sowie den dazugehörigen gesetzlichen Bestimmungen.

6. Verarbeitung auf dokumentierte Weisung

a. fino – und jede ihr unterstellte Person – darf die personenbezogenen Daten nur im Rahmen der Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen zwischen fino und dem Kunden und der Weisungen des Kunden verarbeiten, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 Satz 2 lit.a DS-GVO vor. fino nimmt Weisungen des Kunden in schriftlicher Form sowie über die hierfür von fino angebotenen elektronischen Formate entgegen. Mündliche Weisungen sind durch den Kunden unverzüglich schriftlich oder in einem hierfür von fino angebotenen elektronischen Format zu bestätigen.

b. fino informiert den Kunden unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. fino darf die Umsetzung der Weisung solange aussetzen, bis sie vom Kunden bestätigt oder abgeändert wurde.

c. Sind die Weisungen des Kunden nicht vom vertraglich vereinbarten Leistungsumfang umfasst, werden diese als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt fino dem Kunden mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist fino die Umsetzung der Weisung nicht zumutbar, so ist fino berechtigt, die Verarbeitung zu beenden. Im Übrigen gelten die Leistungsbeschreibungen und jeweiligen vertraglichen Vereinbarungen.

d. Die Parteien vereinbaren, dass fino berechtigt ist, die personenbezogenen Daten – unter Beachtung der zwingend anwendbaren Vorschriften – an Dienstleister in einem Drittland zu übermitteln. Die Information, an welche Dienstleister in welchem Drittland die Daten für welche Zwecke übermittelt werden, kann der Kunde in der Leistungsbeschreibung produktspezifisch abrufen.

7. Verpflichtung zur Vertraulichkeit

fino gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

8. Maßnahmen zur Sicherheit der Verarbeitung

a. fino gestaltet in ihrem Verantwortungsbereich die innerbetriebliche Organisation so, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung gemäß den Anforderungen der DS-GVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. fino ergreift in ihrem Verantwortungsbereich alle gemäß Art. 32 DS-GVO erforderlichen Maßnahmen.

b. Die jeweils aktuell geltenden technischen und organisatorischen Maßnahmen kann der Kunde unter www.grundsteuer-digital.de/tom/ einsehen. Der Kunde informiert sich vor Abschluss der Vereinbarung zur Auftragsverarbeitung und anschließend in regelmäßigen Abständen über diese technischen und organisatorischen Maßnahmen. Der Kunde trägt die Verantwortung dafür, dass die jeweils aktuell geltenden, vertraglich vereinbarten technischen und organisatorischen Maßnahmen für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.

c. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt fino vorbehalten, sofern das Schutzniveau nach DS-GVO nicht unterschritten wird.

9. Weitere Auftragsverarbeiter

a. Der Kunde erteilt fino die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DS-GVO in Anspruch zu nehmen.

b. Die jeweils aktuell eingesetzten, weiteren Auftragsverarbeiter kann der Kunde in der Leistungsbeschreibung produktspezifisch abrufen.

c. fino informiert den Kunden, wenn sie eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Die Änderungen kann der Kunde in der Leistungsbeschreibung produktspezifisch abrufen. Der Kunde kann gegen derartige Änderungen Einspruch erheben.

d. Der Einspruch gegen die beabsichtigte Änderung ist innerhalb von 4 Wochen nach Zugang der Information über die Änderung gegenüber fino zu erheben. Im Fall des Einspruchs kann fino nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der Leistung ohne die beabsichtigte Änderung fino nicht zumutbar ist – die von der Änderung betroffene Leistung gegenüber dem Kunden innerhalb von 4 Wochen nach Zugang des Einspruchs kündigen.

e. Erteilt fino Aufträge an weitere Auftragsverarbeiter, so verpflichtet sich fino, ihre datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen.

10. Unterstützung des Verantwortlichen (Kunden) im Hinblick auf Betroffenenrechte

a. Bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DS-GVO genannten Rechte der betroffenen Person unterstützt fino den Kunden nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen.

b. fino ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen.

11. Unterstützung des Verantwortlichen (Kunden) im Hinblick auf die Sicherheit personenbezogener Daten

a. fino unterstützt unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen den Kunden bei der Einhaltung der in den Artikeln 32 bis 36 DS-GVO genannten Pflichten.

b. fino unterstützt den Verantwortlichen im Falle von Verletzungen des Schutzes personenbezogener Daten gem. Art. 33 und 34 DSGVO und hat die Verpflichtung, Verletzungen des Schutzes personenbezogener Daten unverzüglich an den Verantwortlichen zu melden.

c. fino ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen.

12. Umgang mit den Daten nach Abschluss der Erbringung der Verarbeitungsleistungen

Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht fino nach Wahl des Kunden entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach deutschem Recht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich aus den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt.

13. Informationen und Überprüfungen zum Nachweis der Einhaltung der Pflichten

a. fino stellt dem Kunden alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DS-GVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen — einschließlich Inspektionen –, die vom Kunden oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, und wirkt daran mit. Sofern hierbei die Kenntnisnahmemöglichkeit von vertraulichen Informationen besteht, ist fino berechtigt, eine Verschwiegenheitserklärung vom Kunden und von diesem beauftragten Prüfer zu verlangen.

b. Das Inspektionsrecht des Kunden hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DS-GVO und dieses Vertrages zu überprüfen. Der Nachweis soll primär durch unabhängige Prüfberichte und Zertifizierungen erbracht werden. Sofern der Kunde auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Prüfberichte bzw. Zertifizierungen unzureichend oder unzutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-GVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung des Kunden dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Sofern solche Vor-Ort-Kontrollen durchgeführt werden, sind diese als Stichprobenkontrollen der für die Durchführung der Auftragsverarbeitung relevanten Bereiche auszugestalten und fino rechtzeitig im Voraus, in der Regel (Ausnahme z.B. bei besonderen Vorfällen) mindestens jedoch 14 Kalendertage, schriftlich anzumelden. Das Gleiche gilt für anlasslose Vor-Ort-Kontrollen. Die Ausübung des Inspektionsrechts darf den Geschäftsbetrieb von fino nicht über Gebühr stören oder missbräuchlich sein.

c. fino ist berechtigt, für Inspektionen eine angemessene Vergütung vom Kunden zu verlangen.

14. Gegenseitige Unterstützung

Im Fall des Art. 82 DS-GVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.

15. Vereinbarung weiterer Vertragszwecke

a. fino ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Fehlerbehebung in dem finoProdukt, in dem die Daten gespeichert sind, zu verarbeiten. Die Verarbeitung findet nur nach ausdrücklicher Anweisung des Supports durch den Kunden statt, um den Fehler des jeweiligen Einzelfalles zu beheben. Eine Massenverarbeitung durch fino erfolgt nicht.

b. fino ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten in anonymisierter oder gehashter Form zum Zweck der Qualitätssicherung für das finoProdukt, in dem die Daten gespeichert sind bzw. für eine neuere Version des finoProdukts zu verarbeiten.

c. fino ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zu verarbeiten,

i. soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig erachtet,
ii. soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.

Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern („Denial of service“-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen abzuwehren.

16. Salvatorische Klausel

Sollten sich einzelne Bestimmungen dieser Vereinbarung als ungültig erweisen, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die ungültige Bestimmung ist durch eine solche Regelung zu ersetzen, die die Parteien getroffen hätten, hätten sie bei Abschluss des Vertrags an die Ungültigkeit des jeweiligen Punktes gedacht. Soweit diese Vereinbarung eine unbewusste Regelungslücke enthält, ist diese durch eine solche Regelung zu ersetzen, die die Parteien getroffen hätten, hätten sie bei Abschluss des Vertrags an die Regelungsbedürftigkeit des jeweiligen Punktes gedacht.

17. Formerfordernis

Änderungen und Ergänzungen dieser Vereinbarung zur Auftragsverarbeitung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – sind gemäß DS-GVO schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann, und bedürfen des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

18. Beginn der Vereinbarung, Auswirkung von Kündigungen

a. Diese Vereinbarung beginnt mit Bestätigung des Vertragsschlusses durch fino.

b. Nimmt der Kunde Änderungen am Vertragstext vor, beginnt diese Vereinbarung mit Annahme der geänderten Fassung durch fino; fino ist zur Annahme jedoch nicht verpflichtet.

c. Eine Annahme der geänderten Fassung durch fino erfolgt nicht bereits durch Leistungserbringung, sondern erfordert eine dem Formerfordernis des Art. 28 DS-GVO entsprechende Annahmeerklärung durch fino.

d. Die Annahme/Bestätigung des Vertragsschlusses durch fino kann in einem elektronischen Format erfolgen.

19. Verweise auf die DS-GVO

Alle in dieser Vereinbarung enthaltenen Verweise auf die DS-GVO gelten für die DS-GVO in ihrer jeweils aktuellen Fassung bzw. etwaige Nachfolgeregelungen.

Wir laden Sie als Premium-Abonnent/in exklusiv zum jährlichen Steuerberaterforum ein, bei dem wir gemeinsam mit Ihnen an neuen Produktideen und Weiterentwicklungen arbeiten.

Experten Webinare

Sie erhalten als Professional- und Premium-Abonnent/in in regelmäßigen Abständen zu aktuellen Thematiken informatives Hintergrundwissen, das für Ihre Mandantschaft und Sie als Steuerkanzlei von Bedeutung ist.

Grund­funktionalitäten

Einer unserer Grundfunktionen ist das Mandantenportal. Sie können Ihre Mandanten über das Mandantenportal auffordern, die Daten für ein oder mehrere Grundstücke anzulegen.

Anzahl Feststellungserklärungen

Mindestumsatz pro Jahr

Nur im Basis-Paket gibt es einen jährlichen Mindestumsatz. Dafür gibt es in diesem Paket keine monatliche Gebühr.

Preis pro ELSTER-Übertragung

Ein größeres Paket bietet neben umfangreicheren Funktionen auch einen günstigeren Preis pro ELSTER-Übertragung. Als Basis-Abonnent profitieren Sie beispielsweise mit einem Upgrade auf das Standard-Paket neben der vergleichsweise 5€ günstigeren ELSTER-Übertragungsgebühr pro Stück, auch von der Massenverarbeitungsfunktion und der Fristenkontrolle.

Massenbescheidprüfung mit OCR

Bei der Massenbescheidprüfung mit der automatischen Texterkennung „Optical Character Recognition“ können Bescheide massenhaft hochgeladen, automatisch zugeordnet und alle Grundsteuerwerte und Grundsteuermessbeträge automatisch ausgelesen und mit der jeweiligen Berechnung in einer Gesamtübersicht verglichen werden.

Fristenkontrolle

Mit der Fristenkontrollfunktion, die in allen Paketen enthalten ist, laden Sie nach Erhalt der Bescheide, diese im Menüpunkt „Fristen“ hoch. Die Einspruchsfrist wird automatisch berechnet. Damit Sie keine Frist verpassen, erhalten Sie standardmäßig eine Woche vor Ablauf der Frist eine Erinnerung. Der Zeitraum ist auch individuell einstellbar.

Massenverarbeitung

Sie können mit einem Klick massenhaft:

  • Feststellungserklärungen neu anlegen,
  • Freigaben anfordern,
  • Freigaben erteilen,
  • Und ELSTER-Übermittlungen starten
  • Dokumente erstellen

Änderungsmanagement inkl. Grundstücksdatenabfrage

Das Änderungsmanagement ermöglicht es Ihnen, Grundstücksänderungen auf Erklärungsrelevanz zu prüfen und anschließend für diese massenhaft neue Erklärungen anlegen zu können. In Hinsicht auf die Anzeigepflicht von Änderungen behalten Sie mit dieser neuen Funktion den Überblick.
Außerdem dient die dazugehörige Grundstücksdatenabfrage dazu, bei den Grundstücksbesitzerinnen und -besitzern schnell & einfach nachzufragen, ob es eine Veränderung an den Grundstücken gegeben hat.

Abteilungen / Standorte / Tochter­gesellschaften

Welche Lösung möchten Sie 14 Tage kostenlos testen?

Wählen Sie aus, welche Lösung von GrundsteuerDigital Sie testen möchten. Die Lösung für Steuerberater ist z.B. optimal für Steuerkanzleien konzipiert. Für Steuerabteilungen in Unternehmen empfehlen wir hingegen unsere Unternehmenslösung.

Registrierung für die Grundsteuer-News

Bleiben Sie auf dem Laufenden! Erhalten Sie aktuelle Informationen und wichtige Neuigkeiten rund um das Thema Grundsteuer direkt in Ihren Posteingang.

Ihre Anfrage wurder erfolgreich übermittelt.