Datenschutz AUF BANKENNIVEAU

Für die Sicherheit Ihrer Daten

Wir verwenden führende Technologien, um Ihre Daten sicher zu speichern und Ihre Privatsphäre zu schützen. Mit der fino-Gruppe entwickeln wir seit vielen Jahren Software für deutsche Banken und fallen in den Geltungsbereich der BaFin. Die Sicherheit von Daten hat für uns die höchste Priorität.

Software Ansicht GrundsteuerDigital Steuerberater
TÜV Siegel geprüfter Datenschutz

Der TÜV Saarland führt jährlich eine Systemprüfung unserer Anwendung durch und hat erneut einen datenschutzkonformen Umgang mit personenbezogenen Kundendaten unter Berücksichtigung geltender Gesetze wie der DSGVO und dem BDSG bestätigt.

Unsere Sicherheitsmaßnahmen

Die Infrastruktur und Daten der GrundsteuerDigital Plattform werden bei Amazon Web Services (AWS) in Frankfurt gehostet.

Wir richten uns nach den AWS Empfehlungen und profitieren deshalb vom sicheren, dezentralen, störungsfreien AWS System. Mehr Informationen über die AWS Cloud-Sicherheit: https://aws.amazon.com/de/security/.

Für die Überprüfung unserer Infrastruktur im AWS Well-Architected-Framework arbeiten wir mit externer Beratung von dedizierten AWS Consultants. 

Unsere Systeme wurden unter Berücksichtigung der Notfallwiederherstellung entwickelt und gebaut.

Unsere Infrastruktur und Daten können auf verschiedene AWS Availability Zonen verteilt werden. Systeme können so auch im Fall eines Datencenterausfalls funktionieren. 

Unsere Datenbanken nutzen Hot Standby Replikationen, um hohe Verfügbarkeit zu garantieren.

Alle Server sind in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerk Access Controls, die unerlaubte Verbindung mit internen Ressourcen verhindern. 

Verschiedene Systeme sind darüber hinaus in eigene VPCs isoliert - beispielsweise die Marketing Website ist nicht im gleichen VPC wie die Produktressourcen. 

Die gesamte GrundsteuerDigital Applikation ist mit TLS verschlüsselt (nur >=1.3).

Unsere Datenbank nutzt Verschlüsselung im Ruhezustand und im Transit.

Login Seiten und Logins über die GrundsteuerDigital API sind vor Brute-Force- und DDoS-Angriffen geschützt.

Wir speichern Passwörter in gehashter Form, um sicherzustellen, dass wir sie nicht einsehen können. 

Wir nutzen Drittanbieter-Tools zur kontinuierlichen Überprüfung auf Schwachstellen - als Teil unserer Continuous Integration Pipeline.

Von allen Daten wird automatisch ein tägliches Backup erstellt und von den Datenbanken sogar stündlich. 

Wir überprüfen die Backups regelmäßig, um die Funktion und Wiederherstellung sicherzustellen.

Nur authorisierte Mitarbeiter haben Zugriff auf unsere Software Version Control.

Zugriff auf Server, Quellcode und Drittanbieter-Tools sind mit Zwei-Faktor-Authentisierung gesichert, wenn möglich. 

Mitarbeiter erhalten das niedrigste Access-Level, mit dem sie ihre Arbeit erledigen können.

Alle Mitarbeiterverträge enthalten eine Geheimhaltungsvereinbarung.

Wir werden von unserem externen Datenschutzbeauftragten beraten - GDPC GbR (Global Data Protection Consulting) und darüber hinaus von Security-Consulting-Anbietern mit Pen-Testing unterstützt.

Verantwortungsvolle Offenlegung von Sicherheitslücken

GrundsteuerDigital sicher zu halten, ist unsere oberste Priorität. Sollten Sie auf eine Sicherheitslücke gestoßen sein, würden wir uns freuen, wenn Sie uns darüber informieren. Wenn Sie ein Sicherheitsproblem entdeckt haben, senden Sie bitte eine E-Mail an [email protected]! Wir werden uns bei Ihnen melden, das geschilderte Problem analysieren und beheben, sofern es sich wirklich um ein Sicherheitsproblem handelt. Wir prüfen Ihre Anfrage sofort und geben unser Bestes, um Ihnen so schnell wie möglich zu antworten.

Wir bitten Sie, sich in solch einer Situation verantwortungsvoll zu verhalten. Bitte veröffentlichen Sie keine Informationen über die potenzielle Anfälligkeit in öffentlichen Kanälen, bis wir Ihre Anfrage analysiert, verstanden und beantwortet haben. Außerdem bitten wir Sie, keine Daten zu veröffentlichen, die zu unseren Kunden gehören.

GrundsteuerDigital zahlt keine Entschädigung an Einzelpersonen oder Unternehmen, um eine mögliche oder bestätigte Sicherheitslücke zu identifizieren. Jedoch bedanken wir uns aufrichtig für professionelle Hinweise. Einige Dinge, die Sie möglicherweise als Problem identifizieren, sind potenziell absichtlich, um die Kompatibilität mit älteren Kundensystemen zu gewährleisten.

Wir bitten daher darum, nicht zu folgenden Themen Hinweise einzusenden:

  • Logout CSRF
  • E-Mail-Konfiguration (SPF, DKIM, etc.)
  • Fehlende Security-Header, die nicht direkt zu einer Schwachstelle führen
  • Rate limiting
  • Autocomplete-Passwortfelder

Was können Sie selbst tun, um die Datensicherheit weiter zu erhöhen?

Unsere professionellen IT-Security-Konzepte sorgen für eine sichere Übertragung und Speicherung Ihrer Daten. Der einzige Punkt, an dem wir die Datensicherheit NICHT gewährleisten können, ist Ihr Endgerät – das liegt ganz in Ihrer Hand. Mit diesen Maßnahmen sorgen Sie für Datensicherheit an Ihrem Firmenrechner:

Passwortschutz für Ihr Nutzerkonto: Wählen Sie ein starkes Passwort und halten Sie auch die Upload-Only-Nutzer dazu an!

  • Erratbare Begriffe wie Ihr Firmenname, Ihr Lieblingskaffee oder der Name des Bürohundes sind grundsätzlich ungeeignet. Besser ist eine willkürliche Buchstaben-Zahlen-Kombination aus mehreren Zeichen.
  • Wählen Sie nicht dasselbe Passwort wie für andere Online-Services!
  • Speichern Sie das Passwort nicht im Klartext auf Ihrem Computer oder Smartphone!

Systempasswort: Schützen Sie nicht nur Ihr Nutzerkonto, sondern auch Ihren Firmenrechner mit einem starken Passwort!

Erreichbarkeit: Halten Sie Ihre Kontaktdaten, insb. Ihre E-Mail-Adresse, stets aktuell, sodass wir Sie im Bedarfsfall (bspw. wenn Sie das Passwort vergessen) kontaktieren können!

Security-Software: Schützen Sie Ihren Firmenrechner mit professioneller Firewall- & Anti-Virus-Software vor unberechtigten Zugriffen und Cyberattacken! Aktualisieren Sie diese regelmäßig!

Physische Sicherheit: Laptops sollten nicht nur auf Reisen, sondern auch in geteilten Büroräumen mit einem Laptop-Schloss gesichert werden.

Probleme? Kontaktieren Sie unser Security-Team unter [email protected], wenn Sie Fragen haben oder Anzeichen für ein Datensicherheitsproblem bemerken!

“Mit GrundsteuerDigital erstellen Sie in 3 Schritten Ihre Grundsteuererklärung.”

Die Anforderungen der Grundsteuerreform einfach und digital erfüllen

Melden Sie sich jetzt zum Newsletter an, um aktuelle Informationen zur GrundsteuerDigital Plattform zu erhalten und keine Fristen zu verpassen.

Jetzt anmelden

Wir laden Sie als Premium-Abonnent/in exklusiv zum jährlichen Steuerberaterforum ein, bei dem wir gemeinsam mit Ihnen an neuen Produktideen und Weiterentwicklungen arbeiten.

Experten Webinare

Sie erhalten als Professional- und Premium-Abonnent/in in regelmäßigen Abständen zu aktuellen Thematiken informatives Hintergrundwissen, das für Ihre Mandantschaft und Sie als Steuerkanzlei von Bedeutung ist.

Tutorial Mandantenportal

Grund­funktionalitäten

Einer unserer Grundfunktionen ist das Mandantenportal. Sie können Ihre Mandanten über das Mandantenportal auffordern, die Daten für ein oder mehrere Grundstücke anzulegen.

Tutorial Anzahl Feststellungserklärungen

Anzahl Feststellungserklärungen

Mindestumsatz pro Jahr

Nur im Basis-Paket gibt es einen jährlichen Mindestumsatz. Dafür gibt es in diesem Paket keine monatliche Gebühr.

Tutorial ELSTER Übermittlung

Preis pro ELSTER-Übertragung

Ein größeres Paket bietet neben umfangreicheren Funktionen auch einen günstigeren Preis pro ELSTER-Übertragung. Als Basis-Abonnent profitieren Sie beispielsweise mit einem Upgrade auf das Standard-Paket neben der vergleichsweise 5€ günstigeren ELSTER-Übertragungsgebühr pro Stück, auch von der Massenverarbeitungsfunktion und der Fristenkontrolle.

Tutorial Massenbescheidprüfung OCR

Massenbescheidprüfung mit OCR

Bei der Massenbescheidprüfung mit der automatischen Texterkennung „Optical Character Recognition“ können Bescheide massenhaft hochgeladen, automatisch zugeordnet und alle Grundsteuerwerte und Grundsteuermessbeträge automatisch ausgelesen und mit der jeweiligen Berechnung in einer Gesamtübersicht verglichen werden.

Tutorial Fristenkontrolle

Fristenkontrolle

Mit der Fristenkontrollfunktion, die in allen Paketen enthalten ist, laden Sie nach Erhalt der Bescheide, diese im Menüpunkt „Fristen“ hoch. Die Einspruchsfrist wird automatisch berechnet. Damit Sie keine Frist verpassen, erhalten Sie standardmäßig eine Woche vor Ablauf der Frist eine Erinnerung. Der Zeitraum ist auch individuell einstellbar.

Tutorial Massenverarbeitug

Massenverarbeitung

Sie können mit einem Klick massenhaft:

  • Feststellungserklärungen neu anlegen,
  • Freigaben anfordern,
  • Freigaben erteilen,
  • Und ELSTER-Übermittlungen starten
  • Dokumente erstellen
Anleitung Änderungsmanagement

Änderungsmanagement inkl. Grundstücksdatenabfrage

Das Änderungsmanagement ermöglicht es Ihnen, Grundstücksänderungen auf Erklärungsrelevanz zu prüfen und anschließend für diese massenhaft neue Erklärungen anlegen zu können. In Hinsicht auf die Anzeigepflicht von Änderungen behalten Sie mit dieser neuen Funktion den Überblick.
Außerdem dient die dazugehörige Grundstücksdatenabfrage dazu, bei den Grundstücksbesitzerinnen und -besitzern schnell & einfach nachzufragen, ob es eine Veränderung an den Grundstücken gegeben hat.

Tutorial Niederlassungen
Abteilungen / Standorte / Tochter­gesellschaften
Tutorial Benutzer

Welche Lösung möchten Sie 14 Tage kostenlos testen?

Wählen Sie aus, welche Lösung von GrundsteuerDigital Sie testen möchten. Die Lösung für Steuerberater ist z.B. optimal für Steuerkanzleien konzipiert. Für Steuerabteilungen in Unternehmen empfehlen wir hingegen unsere Unternehmenslösung.
Für Steuerberater
Für Unternehmen

Registrierung für die Grundsteuer-News

Bleiben Sie auf dem Laufenden! Erhalten Sie aktuelle Informationen und wichtige Neuigkeiten rund um das Thema Grundsteuer direkt in Ihren Posteingang.

Ihre Anfrage wurder erfolgreich übermittelt.