Steuerdaten via Schweiz einreichen
Bis anhin haben unsere Abacus-Bestandeskunden mittels ERiC Client die Steuerdaten direkt aus der Abacus Finanzbuchhaltung an das Finanzamt übermittelt. Um auf der Client-Seite weniger Abhängigkeiten zu Anpassungen in der Elster-Schnittstelle zu erlangen, planen wir die Kommunikation Client – Steuerverwaltung anzupassen.
Zukünftig wird der Abacus-Client die Steuerdaten verschlüsselt über das HTTPS-Protokoll dem Datenverarbeiter DeepPay in der Schweiz, ein Produkt der Tochterfirma Deepcloud AG, senden, wo die Daten via Elster dem Finanzamt übermittelt werden. Die Daten werden dabei vom HTTPS-Protokoll verschlüsselt, da aber die TLS-Terminierung bei den HA-Proxies unseres Hosters stattfindet, werden sämtliche Daten zuvor zusätzlich durch einen eigenen Schlüssel unseres Dienstes verschlüsselt. Beim Datenverarbeiter DeepPay werden die Daten entschlüsselt und kurzfristig im Arbeitsspeicher gehalten, um nach erfolgreicher Kommunikation unwiderruflich gelöscht zu werden. Das übertragene Kundenzertifikat wird während einer sehr kurzen Zeit (wenige Sekunden) auf dem Speicher des DeepPay-Elster-Service gespeichert (Elster-Client-Software verlangt dies).
Der DeepPay Service ermöglicht die sichere Übertragung der Daten und greift nie auf den Dateninhalt zu. DeepPay stellt sicher, dass sämtliche Daten spätestens nach erfolgreicher Kommunikation vollständig und unwiderbringbar gelöscht werden. Die Finanzdaten werden unverändert auf einem Kundensystem in Deutschland gehalten. Nur der Datentransfer zum Finanzamt ändert. Die Betreiberfirma Deepcloud AG ist nach ISO/IEC 27001:2013 zertifiziert und hält einen sehr hohen Sicherheitsstandard ein.
Werden für eine solche Anpassung Zustimmungen oder gar ein Genehmigungsverfahren benötigt?
Danke für eine Rückmeldung.
Zukünftig wird der Abacus-Client die Steuerdaten verschlüsselt über das HTTPS-Protokoll dem Datenverarbeiter DeepPay in der Schweiz, ein Produkt der Tochterfirma Deepcloud AG, senden, wo die Daten via Elster dem Finanzamt übermittelt werden. Die Daten werden dabei vom HTTPS-Protokoll verschlüsselt, da aber die TLS-Terminierung bei den HA-Proxies unseres Hosters stattfindet, werden sämtliche Daten zuvor zusätzlich durch einen eigenen Schlüssel unseres Dienstes verschlüsselt. Beim Datenverarbeiter DeepPay werden die Daten entschlüsselt und kurzfristig im Arbeitsspeicher gehalten, um nach erfolgreicher Kommunikation unwiderruflich gelöscht zu werden. Das übertragene Kundenzertifikat wird während einer sehr kurzen Zeit (wenige Sekunden) auf dem Speicher des DeepPay-Elster-Service gespeichert (Elster-Client-Software verlangt dies).
Der DeepPay Service ermöglicht die sichere Übertragung der Daten und greift nie auf den Dateninhalt zu. DeepPay stellt sicher, dass sämtliche Daten spätestens nach erfolgreicher Kommunikation vollständig und unwiderbringbar gelöscht werden. Die Finanzdaten werden unverändert auf einem Kundensystem in Deutschland gehalten. Nur der Datentransfer zum Finanzamt ändert. Die Betreiberfirma Deepcloud AG ist nach ISO/IEC 27001:2013 zertifiziert und hält einen sehr hohen Sicherheitsstandard ein.
Werden für eine solche Anpassung Zustimmungen oder gar ein Genehmigungsverfahren benötigt?
Danke für eine Rückmeldung.
Kommentar