Insights/Datenschutz

Datenschutz & Sicherheit

Wie Reconflow Daten verarbeitet und schützt

Für deutsche Steuerkanzleien ist Datenschutz keine Option, sondern Pflicht. Hier ist konkret, wie Reconflow mit Mandantendaten umgeht.

5 min Lesezeit·DSGVO

Warum Datenschutz für Kanzleien besonders wichtig ist

Eine Steuerkanzlei verwaltet die sensibelsten Finanzdaten ihrer Mandanten. Kontoauszüge, Rechnungen, Lohnabrechnungen, Jahresabschlüsse. Das sind keine gewöhnlichen Geschäftsdaten.

Ein Fehler hier hat nicht nur technische, sondern auch rechtliche Konsequenzen.

Wenn eine Kanzlei eine neue Software einführt, stellt sich sofort die Frage: Wo liegen die Daten? Wer hat Zugriff? Was passiert bei einem Datenleck?

In Deutschland ist das keine übervorsichtige Frage. Es ist die richtige Frage. Und sie verdient eine konkrete Antwort.

Eigene Datenbank pro Kanzlei

Das wichtigste Prinzip in Reconflow: Jede Kanzlei bekommt eine vollständig eigene Datenbank. Nicht ein Ordner in einer gemeinsamen Datenbank. Eine eigene Datenbankinstanz.

Was das bedeutet in der Praxis:

  • Daten von Kanzlei A sind für Kanzlei B technisch nicht erreichbar.
  • Kein geteilter Datenbankserver, kein geteilter Speicher.
  • Jede Kanzlei hat eigene Zugangsdaten, eigene Verbindungszeichenfolge, eigenen S3-Bucket.
  • Eine Sicherheitslücke in einer Umgebung betrifft andere Kanzleien nicht.

Es gibt keine gemeinsame Datenbasis über mehrere Kanzleien hinweg.

Wer Zugriff hat

Innerhalb einer Kanzlei gibt es klare Rollen:

  • Kanzleiinhaber: voller Zugriff auf alle Mandanten, Einstellungen und Exporte.
  • Kanzleimitarbeiter: Zugriff nur auf zugewiesene Mandanten.
  • Mandanten: sehen nur ihre eigenen Belege und offenen Positionen.
  • Kein Reconflow-Mitarbeiter hat standardmäßig Zugriff auf Kanzleidaten.
  • Zugriff ist nur in Ausnahmefällen und nach Freigabe möglich.

Alle Zugriffe werden protokolliert. Der Kanzleiinhaber kann jederzeit sehen, wer was wann aufgerufen hat.

Wo die Daten liegen

Reconflow läuft auf Servern in der Europäischen Union. Es findet keine Datenübertragung in Drittländer statt.

Für Kanzleien mit erhöhten Anforderungen gibt es die Option, Reconflow auf eigener Infrastruktur zu betreiben. Das bedeutet: Reconflow läuft auf den Servern der Kanzlei oder ihres gewählten deutschen Cloud-Anbieters. Keine gemeinsame Infrastruktur mit anderen Kunden.

  • Standardbetrieb: EU-Server, getrennte Datenbanken pro Kanzlei.
  • Enterprise-Option: eigene Infrastruktur (Azure EU, Hetzner, etc.).
  • Backups: täglich, verschlüsselt, in derselben EU-Region.
  • Datenlöschung: auf Anfrage vollständig und nachweisbar.

DSGVO: Was konkret umgesetzt ist

Reconflow ist für den Einsatz unter der Datenschutz-Grundverordnung entwickelt worden. Die wichtigsten Punkte:

  • Auftragsverarbeitungsvertrag (AVV) wird mit jeder Kanzlei abgeschlossen.
  • Datenminimierung: nur Daten werden gespeichert, die für den Prozess notwendig sind.
  • Recht auf Auskunft: Kanzlei kann jederzeit alle gespeicherten Daten exportieren.
  • Recht auf Löschung: Daten werden auf Anfrage vollständig gelöscht.
  • Transportverschlüsselung: alle Verbindungen über HTTPS/TLS.
  • Ruhende Daten: Datenbankinhalt und Dateispeicher verschlüsselt.

Der AVV ist kein 30-seitiges Dokument in Kleinschrift. Er ist klar formuliert und erklärt genau, was Reconflow mit den Daten macht und was nicht.

Was das für die Kanzlei bedeutet

Wenn eine Kanzlei Reconflow einführt, kann sie ihren Mandanten erklären, wo deren Daten liegen und wer Zugriff hat. Das ist keine Selbstverständlichkeit bei cloudbasierten Tools.

Viele Kanzleien, die wir gesprochen haben, hatten genau diese Frage: "Können wir das unseren Mandanten gegenüber vertreten?" Die Antwort ist ja, und sie lässt sich gegenüber Mandanten klar begründen.

Warum Kanzleien zu Reconflow wechseln →

Fragen zur technischen Umsetzung?

Wir beantworten sie gerne direkt. Kein Verkaufsgespräch, nur Antworten.

Direkt anfragen →