Solo2 Pro für Steuerberater
Steuerliche, arbeitsrechtliche und wirtschaftliche Daten Ihrer Mandanten, ohne über fremde Server zu gehen. Nachweisbare DSGVO-Konformität, nicht nur deklariert.
Pilotprojekt anfordernWas heute in einer Steuerberatung passiert, die WhatsApp mit Mandanten nutzt
Reale Fälle, die wir in jeder Kanzlei sehen:
Lohnabrechnungen per WhatsApp
Der Mandant sendet Ihnen die unterschriebene Lohnabrechnung des Mitarbeiters zur Archivierung. Personenbezogene Daten des Arbeitnehmers (ID, Gehalt, Abzüge, IBAN) wandern über Server in den USA. Die AEPD betrachtet dies als eine der DSGVO unterliegende Verarbeitung personenbezogener Daten.
Quartalsmodell mit PDF-Fotos
Quartalsabschluss: Der Mandant fotografiert Rechnungen und Modelle zur Bestätigung. Umsatzzahlen, Margen, Lieferanten, Finanzpositionen – sensible Informationen für den Wettbewerb – durchqueren einen Kanal, über den Sie keine technische Kontrolle haben.
Mitarbeiterliste mit Krankmeldungen
Arbeitsrechtliche Informationen vermischt mit Gesundheitsdaten bei Krankmeldungen. Daten nach Art. 9 DSGVO (besonders geschützt) in einer WhatsApp-Gruppe. Im Falle eines Lecks trifft die Sanktion der AEPD die Kanzlei als Verantwortliche.
Was das Gesetz sagt
Als Steuerberatung sind Sie für die Verarbeitung der Daten des Mandanten und der Mitarbeiter dieses Mandanten verantwortlich. Die LOPDGDD und die DSGVO verpflichten Sie, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten durch geeignete technische und organisatorische Mittel zu gewährleisten.
Wenn Daten einen Dienst durchqueren, dessen Geschäftsmodell auf der Analyse von Metadaten basiert, wird die Konformität schwer nachweisbar. Die AEPD hat professionelle Kanzleien für Lecks in informellen Kanälen mit Geldstrafen belegt, die bis zu 4 % des Jahresumsatzes oder 20 Millionen Euro erreichen können – je nachdem, welcher Betrag höher ist.
Das Kriterium der AEPD ist klar: Die Wahl eines ungeeigneten Kanals für personenbezogene Daten liegt in der Verantwortung des Profis, nicht des Mandanten.
Wie Solo2 Pro es löst
Die Daten durchqueren unsere Server nicht
Die Lohnabrechnung, das Quartalsmodell, die Liste der Krankmeldungen – sie wandern direkt zwischen dem Gerät des Mandanten und Ihrem. Wir haben keine Kopie, kein Backup, keine technische Möglichkeit, sie zu lesen. Unterauftragsverarbeiter mit Zugriff auf Inhalte: keine.
Daten immer auf europäischem Territorium
Die initiale Signalisierung (der Moment des Verbindungsaufbaus) erfolgt auf europäischer Infrastruktur (Hetzner, Deutschland). Es gibt keine internationalen Übermittlungen, die Standardklauseln oder dem EU-US-Rahmen unterliegen. Durch Konstruktion gibt es keinen Durchgang durch Gerichtsbarkeiten außerhalb der DSGVO.
Etiketten pro Mandant, verschlüsselter Tresor
Organisieren Sie Ihre Tunnel nach Mandant (farbkodierte lokale Etiketten: MwSt. ausstehend, Freiberufler, GmbH, Neuanmeldung). Etiketten gehören nur Ihnen, sie werden niemals mit dem Mandanten synchronisiert. Der lokale Tresor ist mit den 24 Wörtern des Profis verschlüsselt.
Prüfbarer Export für Finanzamt oder Anforderungen
Wenn Sie Gespräche mit einem bestimmten Mandanten in einem Zeitbereich exportieren müssen (Jahresabschluss, Anforderung des Finanzamts, Disziplinarakte), erzeugt Solo2 Pro eine Datei mit technischer Beweismittelkette. Robuster als ein WhatsApp-Screenshot.
Nachweis der Sorgfaltspflicht
Die Einhaltung der DSGVO wird nicht nur durch Erklärungen erreicht. Man muss die getroffenen technischen und organisatorischen Maßnahmen nachweisen können. Solo2 Pro bietet Ihnen:
- •Einen Kanal, dessen Architektur technisch Lecks durch den Anbieter verhindert.
- •Öffentliche Verifizierung der verwendeten kryptografischen Primitive (X3DH, Double Ratchet, dieselben wie bei Signal).
- •Vertrag über Auftragsverarbeitung, unterzeichnet mit Menzuri Gestión S.L. (Dienstleister), obwohl der reale Umfang minimal ist, da wir keine Inhalte verarbeiten.
- •Server in EU-Territorium, ohne internationale Übermittlungen von Inhalten (die in unserer Infrastruktur nicht existieren).
- •Pseudonymisierte Identitäten: Wir sehen nicht einmal den realen Namen des Mandanten, nur eine kryptografische Kennung.
Häufig gestellte Fragen
Muss ich mit Menzuri einen Vertrag zur Auftragsverarbeitung abschließen?
Ja, wir stellen ihn Ihnen als Teil der Anmeldung zur Verfügung. Sein Umfang ist bewusst minimal, da wir keine Mandanteninhalte verarbeiten: Wir erleichtern nur die initiale Signalisierung zwischen den Geräten. Die meisten Standardklauseln finden keine Anwendung, da wir keine geschützten Daten verwalten.
Was ist mit dem Mandanten, der mir eine Lohnabrechnung per WhatsApp schickt, weil er nichts installieren möchte?
Sie antworten auf Solo2. Sobald Ihr Mandant sieht, dass Sie nur über den sicheren Kanal antworten, schließt sich der Fluss. Solo2 öffnet sich als Link im Browser, ohne App Store, ohne Kontoanmeldung mit Telefon – einfacher als die Registrierung bei fast jedem Dienst.
Funktioniert es auch zur Kommunikation mit meinem eigenen Team innerhalb der Kanzlei?
Ja. Der Kanzleiplan (49 €/Monat für bis zu 10 Benutzer) deckt sowohl die Mandantenkommunikation als auch die Kommunikation zwischen Teammitgliedern ab. Jeder Profi mit seiner eigenen verschlüsselten Identität.
Sprechen Sie mit uns
Eine E-Mail an pro@solo2.net mit der Größe Ihrer Kanzlei und dem konkreten Fall, den Sie lösen möchten. Wir antworten Ihnen immer persönlich innerhalb von ein oder zwei Werktagen.
pro@solo2.net