DMS Secure Logo

AV-Vertrag (DPA)

Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO

Als Berufsgeheimnisträger (Steuerberater, Wirtschaftsprüfer, Rechtsanwalt) tragen Sie die höchste Verantwortung für die sensiblen Daten Ihrer Mandanten. Wenn Sie eine cloudbasierte Softwarelösung nutzen, schreibt die Datenschutz-Grundverordnung (DSGVO) den zwingenden Abschluss eines Auftragsverarbeitungsvertrags (AVV) vor.

Wir machen Ihnen rechtliche Compliance so einfach und sicher wie möglich.

Warum ein AVV trotz Zero-Knowledge-Verschlüsselung?

Das Fundament von dms-secure.de ist die Zero-Knowledge-Architektur. Das bedeutet: Alle Dokumente werden clientseitig (auf Ihrem Rechner) verschlüsselt, bevor sie an uns übertragen werden. Wir als Betreiber haben keinen Schlüssel und technisch keine Möglichkeit, Ihre Dokumente zu lesen.

Warum also ein AVV? Aus juristischer Sicht der DSGVO stellt bereits die bloße Speicherung (das Hosting) von verschlüsselten Datenpaketen auf unseren Servern eine „Verarbeitung“ dar. Um Sie rechtlich vollständig abzusichern, fungieren wir als weisungsgebundener Auftragsverarbeiter. Die Verschlüsselung selbst wird im Rahmen des AVV als unsere wichtigste Technische und organisatorische Maßnahme (TOM) dokumentiert.

Schutz von Berufsgeheimnissen (§ 203 StGB)

Für Kanzleien reicht die DSGVO allein nicht aus. Die Offenbarung fremder Geheimnisse ist nach § 203 StGB strafbar. Unser AVV enthält daher standardmäßig eine spezielle Zusatzvereinbarung zur Wahrung von Berufsgeheimnissen. Durch unsere strenge Zero-Knowledge-Architektur (E2EE) und die dedizierte Verschwiegenheitsverpflichtung ist sichergestellt, dass Sie das DMS-System bedenkenlos für Mandantendaten nutzen können, ohne das anwaltliche oder steuerberaterliche Privileg zu verletzen.

Unsere Technischen und Organisatorischen Maßnahmen (TOMs)

Teil unseres AV-Vertrags ist eine detaillierte Auflistung unserer Sicherheitsstandards, die Sie Ihrem Datenschutzbeauftragten (DSB) oder bei einer Prüfung durch Aufsichtsbehörden vorlegen können:

  • Kryptografie: Clientseitige AES-256-Dateiverschlüsselung und Argon2-Passwort-Hashing.

  • Infrastruktur: Isolierte Docker-Container-Architektur auf Enterprise-Grade Alma Linux.

  • Hosting-Standort: 100 % Data Residency in zertifizierten Rechenzentren in Deutschland (BSI C5 & ISO 27001 orientiert).

  • Zugriffskontrolle: Erzwingung von Hardware-gestützter Multi-Faktor-Authentifizierung (FIDO2 / OTPC-N).

  • Verfügbarkeit & Integrität: Unveränderbare GoBD-Audit-Logs und redundante Datensicherung (Encrypted Backups).

So schließen Sie den AVV mit uns ab

Wir haben den bürokratischen Aufwand für Sie digitalisiert und in Ihren Kanzlei-Workflow integriert:

  1. Registrierung: Melden Sie Ihre Kanzlei (Organisation) im DMS-System an.

  2. Compliance-Dashboard: Navigieren Sie als Administrator in den Bereich Einstellungen > Compliance & GoBD.

  3. Prüfung & Abschluss: Dort können Sie unser AVV-Dokument inkl. der TOMs und der § 203 StGB-Erklärung einsehen.

  4. Digital Signieren: Bestätigen Sie den Vertrag per Mausklick. Das System generiert daraufhin ein unveränderbares GoBD-Audit-Log, das den rechtmäßigen Vertragsabschluss revisionssicher mit einem Zeitstempel (Timestamp) für Ihre Unterlagen dokumentiert.

Sie können das Vertragsdokument jederzeit in Ihrem Administrator-Bereich als PDF herunterladen.

Stand: 30.03.2026