Steuersoft Tools
Technische und organisatorische Maßnahmen
nach Art. 32 DSGVO
← Privacy

Technische und organisatorische Maßnahmen (TOM)

nach Art. 32 DSGVO · Stand: 20. Mai 2026 · Steuer-Online MF GmbH

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1.1 Zutrittskontrolle

1.2 Zugangskontrolle

1.3 Zugriffskontrolle

1.4 Trennungskontrolle

1.5 Pseudonymisierung / Anonymisierung

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

2.1 Weitergabekontrolle

2.2 Eingabekontrolle

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

3.1 Verfügbarkeitskontrolle

3.2 Rasche Wiederherstellbarkeit

4. Verfahren zur regelmäßigen Überprüfung (Art. 32 Abs. 1 lit. d DSGVO)

5. Auftragsverarbeiter

AnbieterZweckSitzAV-Vertrag
Hetzner Online GmbHServer-HostingDeutschland (Falkenstein, Nürnberg)✓ vorhanden
IONOS SEDomain-Verwaltung / SMTPDeutschland✓ vorhanden
Let's Encrypt (ISRG)SSL-ZertifikateUSA (gemeinnützig)Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO — keine pers. Daten

Keine weiteren Auftragsverarbeiter. Insbesondere keine Cloud-KI-Anbieter (OpenAI, Anthropic, Google etc.) für Mandantendaten — die semantische Suche auf der Plattform basiert auf einem lokal gespiegelten Open-Source-Modell (paraphrase-multilingual-MiniLM-L12-v2 von HuggingFace).

5a. Live-API-Werkzeuge — Maßnahmen nach Art. 32 DSGVO

Für die unter Abschnitt 11a der Datenschutzerklärung dokumentierten Live-API-Werkzeuge gelten ergänzend folgende technische und organisatorische Maßnahmen:

Verschlüsselung & Übertragung

Zugriffskontrolle

Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)

Audit-Log (Nachweisbarkeit nach Art. 30 DSGVO)

Drittland-Transfer (Wayback & Internet Archive)

Lokale Such-/RAG-Engine

6. Verantwortlich

Steuer-Online MF GmbH
Wallstr. 7
66740 Saarlouis
Deutschland

Geschäftsführer: Martin Frankenreiter
HRB 108 426, Amtsgericht Saarbrücken
USt-IdNr.: DE 351 567 389

Datenschutz-Anfragen: info@steuer-online.de

7. Änderungs­protokoll