Datenschutzerklaerung

1. Verantwortlicher

Verantwortlicher fuer die Datenverarbeitung im Sinne der DSGVO ist:

Steuer-Online MF GmbH
Wallstr. 7, 66740 Saarlouis
Geschaeftsfuehrer: Martin Frankenreiter
E-Mail: info@steuer-online.de

2. Erhebung allgemeiner Informationen beim Besuch der Webseite

Bei jedem Aufruf werden automatisch Informationen erhoben (Server-Logfiles). Diese sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage
• uebertragene Datenmenge

Diese Daten werden zum Zweck der technischen Bereitstellung des Dienstes, zur IT-Sicherheit (Erkennung von Angriffen, Brute-Force-Versuchen) sowie zur anonymen statistischen Auswertung verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Aufbewahrungsdauer betraegt maximal 90 Tage, danach werden die Daten automatisch geloescht.

3. Anmeldung am ASP-Portal

Im Rahmen der Anmeldung am ASP-Portal werden folgende Daten verarbeitet:

• Benutzername
• Passwort (verschluesselt gespeichert mit Salt)
• Zwei-Faktor-Token (TOTP-Secret, verschluesselt)
• Login-Zeitpunkt und Quell-IP-Adresse
• Sitzungsdauer und genutzte Verbindungen

Rechtsgrundlage: Vertragserfuellung gemaess Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung: bis 12 Monate nach Vertragsende, danach Loeschung nach gesetzlichen Aufbewahrungsfristen.

4. Sitzungsprotokollierung

Aus Sicherheitsgruenden und zur Nachvollziehbarkeit (Audit) werden saemtliche Anmeldevorgaenge sowie Sitzungsstart- und -endzeiten protokolliert. Inhalte einer Sitzung werden NICHT aufgezeichnet, sofern dies nicht explizit vereinbart wurde.

5. Verarbeitung im Rahmen des Fernzugriffs

Beim Zugriff auf den Windows-Terminalserver werden Tastatureingaben, Mausbewegungen und Bildschirminhalte verschluesselt zwischen Ihrem Browser und dem Server uebertragen (RDP ueber TLS). Eine Speicherung der Inhalte erfolgt nicht durch das ASP-System – nur die in Anwendungen aktiv gespeicherten Daten werden auf dem Server abgelegt.

6. Empfaenger der Daten

Wir nutzen folgende Auftragsverarbeiter (Art. 28 DSGVO) im Rahmen der Diensterbringung:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting der Server (Standort Falkenstein/Nuernberg, Deutschland)
• Apache Software Foundation (Open Source Apache Guacamole) — Software, betrieben auf unseren Servern; keine Datenuebermittlung an Apache
• 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur — E-Mail-Versand fuer Servermeldungen und Benachrichtigungen
• Microsoft Ireland Operations Limited — Betriebssystem Windows Server (lokal auf unseren Servern, keine Daten gehen an Microsoft, ausser ggf. Telemetrie)
• Let's Encrypt / Internet Security Research Group — TLS-Zertifikatsausstellung

Mit allen Auftragsverarbeitern bestehen oder bestehen Auftragsverarbeitungs- vertraege (AVV) gemaess Art. 28 DSGVO.

7. Cookies und Tracking

Diese Webseite verwendet ausschliesslich technisch notwendige Cookies fuer die Sitzungsverwaltung beim Login. Es findet kein Tracking, keine Analyse, keine Werbung statt. Cookies werden bei Logout oder nach Sitzungsende geloescht.

8. Verschluesselung

Saemtliche Verbindungen zu unseren Servern erfolgen ueber TLS 1.2 oder hoeher (HTTPS) mit aktuellen Cipher-Suiten und Forward Secrecy. Daten werden ausschliesslich verschluesselt uebertragen. Die Server stehen ausschliesslich in Rechenzentren in Deutschland.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Loeschung (Art. 17 DSGVO)
• Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehoerde (Art. 77 DSGVO)

Zustaendige Aufsichtsbehoerde:
Unabhaengiges Datenschutzzentrum Saarland
Fritz-Dobisch-Strasse 12, 66111 Saarbruecken

10. Stand der Datenschutzerklaerung

Stand: April 2026 — Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, um sie an aktuelle rechtliche Anforderungen anzupassen.