FAQ - Häufig gestellte Fragen


Registrierung

Warum gibt der Registrierung als Land nur Deutschland?

Bei Rechnungen online kann man Berichte abrufen, die sich nach Steuergesetzen richten.
Es werden nur Länder angeboten, für die das umgesetzt ist. Wir arbeiten daran, die Liste zu erweitern.

Grafikprogramm Layouter

Gestaltung ist nichts für mich. Wer kann mir helfen?

Möglichkeiten:
1. Nutzen Sie einfach eins der Standardlayouts.
2. Falls Sie jemand kennen, der das kann, legen Sie den als neuen Benutzer an und lassen ihn das machen.
3. Sonst können wir das gerne übernehmen. Das wird nach Aufwand berechnet und beginnt ab etwa 50 EUR.

Ich bräuchte noch eine weitere Schrift. Ist das möglich?

Da die Schriften allen Nutzern zur Verfügung stehen, werden nur die beliebtesten angeboten.
Außerdem muß jede eingesetzte Schrift rechtliche Bedingungen erfüllen und technische Anforderungen.
Daher werden neue Schriften nur hinzugefügt, wenn genügend Nutzer das wünschen.
Teilen Sie uns Ihren Wunsch auf der Seite Kontakt mit.

Die Positionslisten kann ich zwar ändern, aber das reicht mir nicht. Was tun?

Damit man nichts falsch machen kann, ist die Struktur der Positionslisten festgelegt.
Da die für jeden Nutzer gespeichert wird, kann sie geändert werden.
Das können wir gerne übernehmen und würden es nach Aufwand in Rechnung stellen.

Preise

Bei anderen Anbieter kann man einen Tarif auswählen. Warum hier nicht?

Weil dabei der Kunde die Nachteile hat und der Betreiber die Vorteile.
Beispiel: Sie wählen den Tarif Midi, schreiben aber weniger als 51 Rechnungen. Dann zahlen Sie mehr als nötig. Falls Sie mehr als im gebuchten Tarif brauchen, müßen Sie ihn ändern.
Deshalb werden bei uns die Rechnungen erst am Monatsende gestellt und der Tarif automatisch ermittelt.

ADV - Auftragsdatenverarbeitung vereinbaren

Wofür braucht man eine ADV?

Nehmen wir als Beispiel einen Steuerberater, der für ein Unternehmen die Steuererklärung machen soll. Dazu überlässt man dem Steuerberater Rechnungen an Kunden des Unternehmens. Dort stehen personenbezogene Daten drin. Damit der Steuerberater diese Daten nicht einfach an Adresshändler verkaufen kann, ist es sinnvoll dies mit einem Vertrag über eine ADV auszuschließen.

Leider hat der Gesetzgeber im BDSG nicht berücksichtigt, daß es bei Cloudbetreibern oder Internet-Providern ganz anders zugeht. Er hat nämlich festgelegt, daß eine Verarbeitung bereits vorliegt, wenn von Daten ein Backup gemacht wird oder wenn man Zugriff auf die Daten auch nur haben könnte.
Daher ist jeder Kunde von einem deutschen Cloud-Service verpflichtet diese ADV zu vereinbaren.

Warum gibt es die ADV kaum bei anderen Clouds?

Mögliche Gründe:
1. Der Cloudbetreiber hat seine Daten nicht in Deutschland gespeichert. Dann muß weder er noch seine Kunden sich nach dem deutschen Bundesdatenschutzgesetz BDSG richten. Das macht es zwar einfach, aber dann fehlt auch der entsprechende Datenschutz.
2. Der Cloudbetreiber hat seine Daten in Deutschland gespeichert. Dann sind seine Kunden verpflichtet eine ADV abzuschließen. Da es vielen Cloudbetreiber darum geht, möglichst viele Kunden zu bekommen, vermeiden sie alles, was jemand abhalten könnte, sich zu registrieren.
Außerdem ist nicht der Cloudbetreiber in der Pflicht, sondern sein Kunde. Daher kann der Cloudbetreiber keinen Schaden durch das Versäumnis erleiden, sondern nur sein Kunde.

Was kann denn schlimmstenfalls passieren wenn man keine ADV vereinbart?

Tatsächlich ist es in Bayern im August 2015 zu einer Verurteilung mit einem hohen Bußgeld gekommen, da es zwar einen ADV-Vertrag gab aber die technischen und organisatorischen Maßnahmen unzureichend waren. Allerdings ist nicht damit zu rechnen, daß "kleine" Cloud-Kunden ähnliches zu befürchten haben.

TOM - Technische und organisatorische Maßnahmen

Wofür braucht man die?

Diese Maßnahmen sollen gewährleisten, daß der Dienstleister mit den personenbezogenen Daten seiner Kunden sorgfältig umgeht. Daher sind sie verpflichtender Bestandteil einer Vereinbarung zur ADV.

Warum sollen die Maßnahmen jährlich überprüft werden?

Diese Vorschrift soll gewährleisten, daß der Dienstleister, dem man personenbezogene Daten überlässt, sorgfältig damit umgeht.
Das macht Sinn beim Beispiel des Steuerberaters, da der ja tatsächlich die personenbezogenen Daten manuell verarbeitet. Da ist es auch kein besonderer Aufwand, den einmal im Jahr zu besuchen.
Etwas heikler ist dann schon die Vorschrift, daß der Kunde überprüfen muß, ob der Steuerberater tatsächlich seine Arbeitsabläufe so organisiert hat, daß der Datenschutz gewahrt ist. Auch ein Laie kann sehen, ob Besucher bei der Anmeldung abgefangen werden, aber wie soll er beurteilen, ob die Datenträger wirklich verschlüsselt sind oder ob die Protokollierung einwandfrei funktioniert?

Wie soll die Prüfung der TOM funktionieren?

Auch hier sieht man, daß der Gesetzgeber weder Cloud-Dienste noch Internet-Provider angemessen berücksichtigt hat. Probleme ergeben sich für Kunden und Betreiber.
Nehmen wir mal an, der Kunde wohnt in München und hat eine Internetseite bei einem Provider in Dresden. Vom Kunden verlangt das Gesetz, daß er sich vor Beginn der Zusammenarbeit vor Ort die TOM überprüft und das dann jedes Jahr 1 bis 2 Mal wiederholt und die Ergebnisse protokolliert.
Daher kann ein Provider oder Cloud-Betreiber den entstehende Prüftourismus nicht bewältigen.

Gibt es keine Alternative zur Vor-Ort-Prüfung?

Das Problem ist zwar seit Jahren bekannt und es gibt wissenschaftliche Arbeiten dazu mit Vorschlägen wie Audits oder Zertifikate. Mittlerweile gibt es auch Firmen, die das anbieten. Allerdings ist mit erheblichen Kosten (> 5.000 jährlich) zu rechnen, ohne daß die gesetztlich anerkannt wären, da die dafür nötigen Ausführungsgesetze bis heute fehlen.
Daher kann man auf AOXA.NET die jeweils aktuellen TOM einsehen. Damit kann man als Kunde belegen, daß man den Cloud-Betreiber gewissenhaft ausgewählt hat.