Logo

SmartKontoauszug

DSGVO-konforme Verarbeitung von Kontoauszügen

Kontoauszüge DSGVO-konform verarbeiten: Checkliste und Tipps fur Steuerberater und Unternehmen. Inkl. Aufbewahrungsfristen und AVV-Anforderungen.

DSGVO-konforme Verarbeitung von Kontoauszügen

Kontoauszüge enthalten sensible personenbezogene Daten. Die DSGVO stellt klare Anforderungen an die Verarbeitung solcher Daten. In diesem Artikel erfahren Sie, worauf Sie bei der digitalen Verarbeitung von Kontoauszügen achten müssen.

Warum ist Datenschutz bei Kontoauszügen wichtig?

Kontoauszüge enthalten eine Vielzahl sensibler Informationen:

  • Kontoinhaberdaten: Name, Adresse, Kontonummer
  • Transaktionspartner: Namen und IBANs von Zahlungsempfängern
  • Zahlungsverhalten: Wann, wieviel, wofür
  • Persönliche Informationen: Mitgliedschaften, Abonnements, Einkäufe

Diese Daten sind nach DSGVO besonders schützenswert.

Was sagt die DSGVO?

Grundsätze der Datenverarbeitung (Art. 5 DSGVO)

  1. Rechtmäßigkeit: Verarbeitung nur mit Rechtsgrundlage
  2. Zweckbindung: Nur für festgelegte Zwecke
  3. Datenminimierung: Nur notwendige Daten verarbeiten
  4. Richtigkeit: Daten müssen korrekt sein
  5. Speicherbegrenzung: Nicht länger als nötig speichern
  6. Integrität und Vertraulichkeit: Angemessene Sicherheit

Rechtsgrundlagen für die Verarbeitung

Für die Verarbeitung von Kontoauszugsdaten kommen in Betracht:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Buchhaltung für Kunden
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuerliche Aufbewahrungspflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Betriebswirtschaftliche Auswertung

Anforderungen an Kontoauszug-Tools

Worauf Sie bei der Tool-Auswahl achten sollten:

1. Keine dauerhafte Datenspeicherung

Das Tool sollte Ihre Daten nicht länger speichern als für die Verarbeitung nötig.

2. Verschlüsselte Übertragung

Alle Daten müssen per HTTPS/TLS verschlüsselt übertragen werden.

3. Serverstandort in der EU

Verarbeitung auf Servern innerhalb der EU gewährleistet DSGVO-Konformität.

4. Auftragsverarbeitung (AVV)

Bei regelmäßiger Nutzung sollte ein AVV abgeschlossen werden können.

5. Transparente Datenschutzerklärung

Der Anbieter sollte klar dokumentieren, was mit den Daten geschieht.

SmartKontoauszug und Datenschutz

SmartKontoauszug wurde mit Datenschutz als Kernprinzip entwickelt:

Keine Datenspeicherung

  • Hochgeladene PDFs werden sofort nach der Verarbeitung gelöscht
  • Keine Speicherung von Kontoauszugsdaten auf unseren Servern
  • Keine Protokollierung von Transaktionsinhalten

Verschlüsselung

  • TLS 1.3 für alle Datenübertragungen
  • Ende-zu-Ende-Verschlüsselung während der Verarbeitung

DSGVO-Konformität

  • Verarbeitung ausschließlich in der EU
  • Keine Weitergabe an Dritte
  • Transparente Datenschutzerklärung

Tipps für Steuerberater und Buchhalter

1. Auftragsverarbeitungsvertrag (AVV)

Wenn Sie Kontoauszüge Ihrer Mandanten verarbeiten, benötigen Sie:

  • AVV mit Ihrem Softwareanbieter
  • Dokumentation der technischen und organisatorischen Maßnahmen
  • Regelung zur Löschung nach Vertragsende

2. Verzeichnis von Verarbeitungstätigkeiten

Dokumentieren Sie:

  • Welche Kontoauszugsdaten Sie verarbeiten
  • Zu welchem Zweck
  • Wie lange Sie diese aufbewahren
  • Welche Tools Sie nutzen

3. Technische und organisatorische Maßnahmen (TOMs)

Implementieren Sie:

  • Zugriffskontrollen (Wer darf auf Kontoauszüge zugreifen?)
  • Verschlüsselung gespeicherter Daten
  • Regelmäßige Backups
  • Sichere Löschverfahren

Aufbewahrungsfristen für Kontoauszüge

Neben der DSGVO müssen Sie auch steuerliche Aufbewahrungspflichten beachten. Eine ausführliche Übersicht finden Sie in unserem Artikel Aufbewahrungspflichten für Kontoauszüge: Was Unternehmer wissen müssen.

Steuerrechtliche Pflichten:

DokumentAufbewahrungsfrist
Kontoauszüge (geschäftlich)10 Jahre
Buchungsbelege10 Jahre
Geschäftskorrespondenz6 Jahre

Nach Ablauf der Frist:

  • Daten müssen gelöscht werden
  • Datenschutzkonformes Löschen/Schreddern
  • Dokumentation der Löschung

Häufige Datenschutz-Fehler vermeiden

Fehler 1: Unverschlüsselter E-Mail-Versand

Problem: Kontoauszüge per unverschlüsselter E-Mail versenden Lösung: Verschlüsselte E-Mail oder sichere Übertragungswege nutzen

Fehler 2: Cloud-Speicher ohne AVV

Problem: Speicherung in Dropbox, Google Drive ohne Vertrag Lösung: AVV mit Cloud-Anbieter abschließen oder DSGVO-konforme Alternative nutzen

Fehler 3: Keine Löschroutinen

Problem: Kontoauszüge werden unbegrenzt aufbewahrt Lösung: Automatische Löschung nach Ablauf der Aufbewahrungsfrist. Mehr zur GoBD-konformen Archivierung: GoBD-konforme Archivierung von Kontoauszügen

Fehler 4: Ungeschützte lokale Speicherung

Problem: PDFs unverschlüsselt auf dem PC Lösung: Festplattenverschlüsselung aktivieren

Checkliste: DSGVO-konforme Kontoauszug-Verarbeitung

  • Rechtsgrundlage für Verarbeitung dokumentiert
  • Nur notwendige Daten erfasst (Datenminimierung)
  • Verschlüsselte Übertragung gewährleistet
  • Auftragsverarbeitungsverträge abgeschlossen
  • Verarbeitungsverzeichnis aktualisiert
  • Löschfristen definiert und umgesetzt
  • Mitarbeiter geschult
  • Technische Sicherheitsmaßnahmen implementiert

Auskunftsrecht der Betroffenen

Was tun bei einer Anfrage?

Wenn ein Kunde oder Geschäftspartner Auskunft über seine Daten verlangt:

  1. Identität prüfen: Ist der Anfragende wirklich die betroffene Person?
  2. Daten zusammenstellen: Welche Kontoauszugsdaten sind vorhanden?
  3. Fristgerecht antworten: Innerhalb eines Monats
  4. Vollständig informieren: Zweck, Speicherdauer, Empfänger

Fazit

Die DSGVO-konforme Verarbeitung von Kontoauszügen erfordert Sorgfalt, ist aber machbar. Mit den richtigen Tools und Prozessen schützen Sie sensible Daten und erfüllen gleichzeitig Ihre buchhalterischen Pflichten.

Wenn Sie wissen möchten, wie Sie sich optimal auf eine Betriebsprüfung vorbereiten, lesen Sie unseren Artikel Betriebsprüfung vorbereiten: Kontoauszüge richtig archivieren.

SmartKontoauszug unterstützt Sie dabei: Keine Datenspeicherung, verschlüsselte Verarbeitung, DSGVO-konform.

Jetzt datenschutzkonform Kontoauszüge konvertieren