Auftragsverarbeitungsvertrag
Fassung vom 15.06.2026 · Ergänzung zu den AGB für Kundendaten, die SecureBooks im Auftrag verarbeitet.
1Rollen
Der Kunde ist Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO. SecureBooks ist Auftragsverarbeiter im Sinne von Art. 4 Z 8 DSGVO, soweit personenbezogene Daten im Rahmen der Software im Auftrag des Kunden verarbeitet werden.
Dieser AVV ist Bestandteil der AGB.
2Gegenstand, Zweck & Dauer
Gegenstand ist die Verarbeitung personenbezogener Daten zur Bereitstellung der Buchhaltungssoftware, insbesondere für Belegerfassung, Rechnungsverwaltung, Kontierungsvorschläge, Dokumentenablage, Exporte, Support und Sicherheit.
Die Verarbeitung erfolgt für die Laufzeit des Hauptvertrags und anschließend nur so lange, wie Rückgabe, Löschung, Nachweiszwecke oder gesetzliche Pflichten dies erfordern.
3Datenarten & Betroffene
- Stamm- und Kontaktdaten von Nutzern, Kunden, Lieferanten und Geschäftspartnern
- Beleg-, Rechnungs-, Zahlungs- und Buchhaltungsdaten
- Bank- und Transaktionsdaten, soweit vom Kunden eingebunden
- Support-, Nutzungs- und Sicherheitsdaten
- Personenbezogene Daten, die in hochgeladenen Dokumenten enthalten sind
4Weisungen des Kunden
SecureBooks verarbeitet Daten nur auf dokumentierte Weisung des Kunden. Die Nutzung der Softwarefunktionen gilt als Weisung im Rahmen des vereinbarten Zwecks. Hält SecureBooks eine Weisung für rechtswidrig, wird der Kunde informiert.
5Vertraulichkeit
Personen, die Zugriff auf Kundendaten erhalten können, werden zur Vertraulichkeit verpflichtet oder unterliegen einer angemessenen gesetzlichen Verschwiegenheitspflicht.
6Technische und organisatorische Maßnahmen
- Verschlüsselung der Übertragung per TLS
- Zugriffskontrolle, Rollen und Mandantentrennung
- Sicherheitsprotokolle und Missbrauchsschutz
- Backups, Wiederherstellungsprozesse und Verfügbarkeitsmaßnahmen
- Verfahren zur Behandlung von Sicherheitsvorfällen
- Regelmäßige technische Weiterentwicklung der Schutzmaßnahmen
7Sub-Auftragsverarbeiter
SecureBooks darf Sub-Auftragsverarbeiter einsetzen, soweit dies für Betrieb, Sicherheit, Support und vereinbarte Funktionen erforderlich ist. Die konkrete Liste wird vor produktiver Verarbeitung echter Kundendaten finalisiert und danach aktuell gehalten.
| Kategorie | Zweck | Ort / Garantien |
|---|---|---|
| Hosting & Anwendungsauslieferung | Betrieb der Web-Anwendung | EU / mit geeigneten Garantien |
| Datenbank, Authentifizierung & Speicher | Account, Mandantentrennung, Dateien | EU |
| Zahlungsabwicklung | Abrechnung bezahlter Tarife | EU / mit geeigneten Garantien |
| E-Mail-Versand | Systemmails, Support und Benachrichtigungen | EU / mit geeigneten Garantien |
| Fehlerüberwachung & Sicherheit | Stabilität, Angriffe erkennen, Fehler beheben | EU / mit geeigneten Garantien |
| Optionale Dokumenten- und KI-Verarbeitung | Belege auslesen und Vorschläge anzeigen, sofern aktiviert | Nach finaler Subprozessorenliste |
Bei Änderungen informiert SecureBooks den Kunden angemessen. Der Kunde kann aus wichtigem datenschutzrechtlichem Grund widersprechen.
8Unterstützung & Sicherheitsvorfälle
SecureBooks unterstützt den Kunden im Rahmen des Zumutbaren bei Betroffenenrechten, Nachweispflichten, Datenschutz-Folgenabschätzungen und Meldepflichten. Wird ein relevanter Datenschutzvorfall bekannt, informiert SecureBooks den Kunden unverzüglich.
9Rückgabe, Löschung & Nachweise
Nach Vertragsende stellt SecureBooks Kundendaten in einem gängigen Format zum Export bereit und löscht sie anschließend, soweit keine gesetzlichen Pflichten oder berechtigten Nachweisinteressen entgegenstehen.
SecureBooks stellt auf Anfrage angemessene Informationen zur Einhaltung dieses AVV bereit. Vor-Ort-Kontrollen müssen rechtzeitig angekündigt und betriebsschonend durchgeführt werden.