Hilfe - Alle Produkte & Anleitungen
Hilfe - Alle Produkte & Anleitungen
Breadcrumbs

Merkblatt für Steuerberater und Buchhalter

MERKBLATT FÜR STEUERBERATER UND BUCHHALTER

Datenschutzkonforme Nutzung des bessa-Zugriffs

1. Ihre Rolle im Datenschutz

Sie sind:

  • Auftragsverarbeiter Ihres Mandanten (nicht von meisterwork)

  • Berufsgeheimnisträger mit besonderer Verantwortung

  • Verantwortlich für den sicheren Umgang mit den Daten

Sie sind NICHT:

  • Verantwortlicher im Sinne der DSGVO

  • Kunde von meisterwork (das ist Ihr Mandant)

  • Berechtigt, Daten für andere Zwecke zu nutzen

2. Was Sie dürfen

✅ ERLAUBT:

  • Lesender Zugriff auf steuerrelevante Daten

  • Export für Buchhaltung und Steuererklärungen

  • Verarbeitung in eigenen Systemen (DATEV, BMD, etc.)

  • Auswertungen für betriebswirtschaftliche Beratung

  • Archivierung gemäß gesetzlichen Fristen

❌ VERBOTEN:

  • Änderung von Daten in bessa

  • Weitergabe an andere Mandanten

  • Nutzung für Werbezwecke

  • Zugriff durch nicht autorisierte Mitarbeiter

  • Speicherung in unsicheren Cloud-Diensten

3. Schnellstart: Erste Schritte

3.1 Vor dem ersten Zugriff: 

☐ Mandant hat Zugriff schriftlich beauftragt
☐ AVV mit Mandant besteht
☐ Vereinbarung über bessa-Zugriff unterzeichnet
☐ Mitarbeiter sind verpflichtet und geschult
☐ Zwei-Faktor-Authentifizierung aktiviert

3.2 Bei der täglichen Arbeit: 

☐ Sichere Anmeldung (kein gemeinsames Passwort)
☐ Bildschirmsperre bei Abwesenheit
☐ Keine Screenshots mit Kundendaten
☐ Trennung der Mandantendaten
☐ Sichere Übertragung bei Exporten

3.3 Nach Mandatsende: 

☐ Zugriff widerrufen lassen
☐ Lokale Daten löschen (außer Aufbewahrungspflicht)
☐ Löschung dokumentieren
☐ Passwort ändern (falls weiter genutzt)

4. Typische Arbeitsabläufe

4.1 Monatliche Buchhaltung

  1. Login in bessa mit persönlichen Zugangsdaten

  2. Export der Rechnungsdaten (PDF + CSV/DATEV)

  3. Download der Kassenbücher

  4. Abmeldung aus dem System

  5. Import in Buchhaltungssoftware

  6. Verarbeitung in eigenem System

4.2 Umsatzsteuervoranmeldung

  1. Abruf der Umsatzdaten des Monats

  2. Prüfung auf Vollständigkeit

  3. Export der steuerrelevanten Belege

  4. Berechnung in eigenem System

  5. Übermittlung via FinanzOnline/ELSTER

4.3 Jahresabschluss

  1. Vollständiger Export aller Jahresbuchungen

  2. Abstimmung mit Bankunterlagen

  3. Prüfung der Registrierkassendaten

  4. Erstellung von Bilanz und GuV

  5. Archivierung gemäß GoBD/BAO

5. Sicherheitsanforderungen

5.1 Passwort-Richtlinien

  • Mindestens 12 Zeichen

  • Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen

  • Keine Weitergabe an Kollegen

  • Regelmäßige Änderung (alle 90 Tage)

  • Kein Aufschreiben an unsicheren Orten

5.2 Arbeitsplatz-Sicherheit

  • Bildschirmsperre bei Verlassen

  • Clean-Desk-Policy

  • Sichere Entsorgung von Ausdrucken

  • Keine Bearbeitung in öffentlichen WLANs

  • VPN-Nutzung bei Homeoffice

5.3 Datenspeicherung

  • Verschlüsselung sensibler Daten

  • Backup-Strategie implementieren

  • Zugriffsbeschränkungen einrichten

  • Keine privaten Cloud-Dienste

  • Revisionssichere Archivierung

6. Häufige Fehler vermeiden

FEHLER 1: Gemeinsames Kanzlei-Passwort

RICHTIG: Jeder Mitarbeiter eigene Zugangsdaten

FEHLER 2: Daten per unverschlüsselter E-Mail

RICHTIG: Verschlüsselte Übertragung oder sichere Portale

FEHLER 3: Screenshots in WhatsApp an Mandanten

RICHTIG: Offizielle Auswertungen über sichere Kanäle

FEHLER 4: Zugriff nach Mandatsende

RICHTIG: Sofortige Sperrung veranlassen

FEHLER 5: Alle Mitarbeiter haben Zugriff

RICHTIG: Nur direkt befasste Mitarbeiter

7. Notfallmanagement

7.1 Bei Verdacht auf Datenschutzverletzung:

SOFORT (innerhalb 1 Stunde):

  1. Zugriff stoppen

  2. Vorgesetzten informieren

  3. Dokumentation beginnen

KURZFRISTIG (innerhalb 12 Stunden):

  1. Mandanten informieren

  2. meisterwork kontaktieren

  3. Umfang ermitteln

FOLLOW-UP (innerhalb 72 Stunden):

  1. Behördenmeldung unterstützen

  2. Maßnahmen einleiten

  3. Prozesse anpassen

7.2 Wichtige Kontakte:

meisterwork Support:
E-Mail: support@bessa.app
Tel: +43 720 317 836

Steuerberaterkammern:

  • Österreich: KSW

  • Deutschland: BStBK

  • Schweiz: EXPERTsuisse

  • Italien: CNDCEC

8. Rechtliche Grundlagen

8.1 Relevante Gesetze:

  • DSGVO - Datenschutz-Grundverordnung

  • StBerG - Steuerberatungsgesetz (DE)

  • WTBG - Wirtschaftstreuhandberufsgesetz (AT)

  • GoBD - Grundsätze ordnungsmäßiger Buchführung (DE)

  • BAO - Bundesabgabenordnung (AT)

8.2 Ihre Berufspflichten:

  • Verschwiegenheitspflicht (§ 57 StBerG / § 80 WTBG)

  • Sorgfaltspflicht

  • Unabhängigkeit

  • Gewissenhaftigkeit

8.3 Strafen bei Verstößen:

  • DSGVO: Bußgelder bis 20 Mio. €

  • Berufsrecht: Rüge bis Berufsverbot

  • Zivilrecht: Schadensersatz

  • Strafrecht: Bei vorsätzlichen Verstößen

9. Best Practices

9.1 Monatliche Routine:

  • ✅ Zugriffsberechtigungen prüfen

  • ✅ Nicht mehr benötigte Daten löschen

  • ✅ Sicherheitsupdates installieren

  • ✅ Mitarbeiter sensibilisieren

9.2 Jährliche Aufgaben:

  • ✅ Datenschutzschulung durchführen

  • ✅ Prozesse überprüfen

  • ✅ AVV aktualisieren

  • ✅ Löschkonzept prüfen

9.3 Bei Mitarbeiterwechsel:

  • ✅ Zugriff entziehen/gewähren

  • ✅ Verpflichtung unterschreiben lassen

  • ✅ Schulung durchführen

  • ✅ Dokumentation aktualisieren

10. Technische Tipps

10.1 Effiziente Nutzung:

  • Nutzen Sie Filterfunktionen

  • Speichern Sie Standardexporte

  • Verwenden Sie Stapelverarbeitung

  • Automatisieren Sie wiederkehrende Exporte

10.2 Datenqualität sichern:

  • Prüfen Sie Exporte auf Vollständigkeit

  • Gleichen Sie mit Bankauszügen ab

  • Kontrollieren Sie Stornierungen

  • Beachten Sie Systemhinweise

10.3 Integration in Ihre Systeme:

  • DATEV-Schnittstelle nutzen

  • BMD-Export konfigurieren

  • CSV für individuelle Lösungen

  • API-Dokumentation anfragen

11. Checkliste für Kanzleien

Organisatorisch:

☐ Datenschutzbeauftragter benannt?
☐ Verfahrensverzeichnis aktuell?
☐ Mitarbeiterschulungen durchgeführt?
☐ Löschkonzept vorhanden?
☐ Notfallplan erstellt?

Technisch:

☐ Firewall und Virenschutz aktuell?
☐ Backup-System funktionsfähig?
☐ Verschlüsselung aktiviert?
☐ Zugriffsrechte dokumentiert?
☐ Zwei-Faktor-Auth wo möglich?

Rechtlich:

☐ AVV mit allen Mandanten?
☐ Berufshaftpflicht ausreichend?
☐ Verpflichtungserklärungen aktuell?
☐ Datenschutzerklärung Website?
☐ Auftragsverarbeiter-Verzeichnis?

12. FAQ

F: Kann ich einen Praktikanten mit meinen Zugangsdaten arbeiten lassen? A: Nein! Jeder benötigt eigene Zugangsdaten. Beantragen Sie einen separaten Zugang.

F: Darf ich Screenshots für Präsentationen verwenden? A: Nur mit anonymisierten/geschwärzten Daten und Zustimmung des Mandanten.

F: Wie lange muss ich Exporte aufbewahren? A: Gemäß gesetzlichen Fristen (meist 7-10 Jahre), aber prüfen Sie die spezifischen Anforderungen.

F: Was passiert bei Mandatsniederlegung? A: Sofort Zugriffssperrung beantragen, Daten gemäß Aufbewahrungspflicht sichern, Rest löschen.

F: Kann ich Daten mehrerer Mandanten gemeinsam auswerten? A: Nur vollständig anonymisiert und mit Einwilligung aller Betroffenen.

13. Download-Bereich

Folgende Dokumente stehen zur Verfügung:

  • AVV-Muster Steuerberater ↔ Mandant

  • Verpflichtungserklärung Mitarbeiter

  • Löschkonzept-Vorlage

  • Verfahrensverzeichnis-Muster

  • Notfallplan-Template

Anforderung unter: support@bessa.app

Stand: [Datum einfügen]
Version: 1.0
Nächste Überprüfung: [Datum + 12 Monate]

Wichtiger Hinweis:
Dieses Merkblatt dient der Orientierung und ersetzt keine Rechtsberatung. Die konkrete Umsetzung muss an Ihre Kanzlei angepasst werden. Bei Unsicherheiten konsultieren Sie einen Datenschutzexperten oder Ihre Berufsvertretung.