Drucken

Inhaltsverzeichnis

Spezifisches

Diese Seite informiert über spezifische Funktionen von WISO Steuer (Steuer-Abruf, Steuer-Banking, Steuer-Box, Steuer-Versand, SteuerGPT, OneClick-Steuererklärung sowie WISO Grundsteuer) und den Produkten tax, Steuer, Steuern sparen, Steuersparer. Allgemeine Hinweise zum Datenschutz finden Sie für WISO Steuer in der Datenschutzerklärung, abrufbar unter: https://www.buhl.de/steuer/datenschutz/ und für die Produkte tax, Steuer, Steuern sparen, Steuersparer in der Datenschutzerklärung: abrufbar unter https://www.buhl.de/steuer/datenschutz/tax/.

Auftragsverarbeitung gemäß Art. 28 DSGVO

Setzen Sie die Buhl Data Service GmbH als Auftragsverarbeiter nach Art. 28 DSGVO ein und übermitteln Daten Dritter an uns, verlangt die DSGVO einen Vertrag zur Auftragsverarbeitung (AVV). Eine Auftragsverarbeitung liegt insb. vor, wenn Sie Daten Dritter auf unseren Servern speichern (z.B. bei Nutzung von WISO Steuer, Steuer-Abruf oder Steuer-Versand). Dafür können Sie nach Anmeldung mit Ihrem Buhl-Konto unter www.buhl.de einen AVV abschließen.

Steuer-Abruf und vorausgefüllte Steuererklärung

Mit der vorausgefüllten Steuererklärung (VaSt) können Sie bestimmte bei der Steuerverwaltung zu Ihrer Person gespeicherte Daten/Belege (z.B. Lohnsteuerbescheinigungen des Arbeitgebers) elektronisch abrufen, in unserer Software anzeigen und in Ihre Steuererklärung übernehmen. Für den Belegabruf über unseren Steuer-Abruf müssen Sie uns ausdrücklich autorisieren. Dazu wählen Sie die Funktion „Steuer-Abruf“ und beauftragen uns, bei der Finanzverwaltung einen Freischaltcode für Sie zu beantragen.

  • Die Steuerverwaltung sendet Ihnen den Freischaltcode grundsätzlich per Post an Ihre dort hinterlegte Anschrift. Nach Erhalt geben Sie den Code über die Funktion „Steuer-Abruf“ im Programm ein und stimmen damit dem Abruf zu.
  • Wenn Sie im ElsterOnline-Portal mit Ihrer persönlichen Identifikationsnummer registriert sind, können Sie uns dort die Genehmigung zum Belegabruf erteilen.

Nach Ihrer Einwilligung rufen wir die Daten/Belege über eine gesicherte Internetverbindung (SSL/HTTPS) vom Server der Finanzverwaltung ab. Die Datenpakete sind von ELSTER per RSA-Verfahren (RSAES-OAEP) mit 3072-Bit-Schlüssellänge gesichert. Dabei prüft der „Steuer-Abruf“ kontinuierlich, ob neue oder geänderte Daten vorliegen. In diesem Fall informieren wir Sie per E-Mail über eine SSL/TLS gesicherte Verbindung darüber, für welche Person welche Daten/Belege abgerufen wurden.

Die abgerufenen Daten/Belege speichern wir verschlüsselt in Ihrem Steuer-Account auf unserem Server, damit Sie sie später in Ihre Steuererklärung übernehmen können. In diesen Daten/Belegen können auch besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO enthalten sein (z.B. Angaben zur religiösen Überzeugung). Der Abruf und die verschlüsselte Speicherung erfolgen nur mit Ihrer ausdrücklichen Einwilligung, über die Sie bei Nutzung der Funktion „Steuer-Abruf“ informiert werden und die Sie durch Eingabe des Freischaltcodes oder Freigabe im ElsterOnline-Konto erteilen.

Die Einwilligung gilt auf unbestimmte Zeit und kann jederzeit mit Wirkung für die Zukunft über die Funktion „Steuer-Abruf“ widerrufen werden. In diesem Fall werden auch alle bis dahin in Ihrem Steuer-Account gespeicherten Daten/Belege gelöscht.

Steuer-Banking – Nutzung von Bankdaten und Buchungen für die Steuererklärung

Mit WISO Steuer können Sie steuerrelevante Buchungen Ihrer Bankkonten in Ihre Steuererklärung übernehmen, Steuer-Kategorien zuordnen und Belege (z.B. Kaufbelege, Spendenquittungen, Steuerbescheinigungen über Kapitalerträge) hinzufügen und speichern (Steuer-Banking). Zur Umsetzung sind Funktionen unserer Fachanwendung finanzblick integriert. Für Steuer-Banking ist daher ein finanzblick-Account notwendig, mit dem Sie auch die Fachanwendung finanzblick mit weiteren Funktionen nutzen können. Es gilt die Datenschutzerklärung von finanzblick, die Sie hier einsehen können.

a. Abruf von Kontoinformationen

Der Abruf von Kontoinformationen ist als sog. Kontoinformationsdienst nach dem Zahlungsdiensteaufsichtsgesetz (ZAG-Lizenz) erlaubnispflichtig. Dafür wird die PSD2 Buhl Banking API (PBB-API) genutzt. Beim erstmaligen Einrichten eines Bankkontos in finanzblick müssen Sie den Nutzungsbedingungen und der Datenschutzerklärung des PBB-API-Betreibers (BUHL-DATA-SERVICE GmbH) sowie der Speicherung Ihrer Online-Banking-Zugangsdaten (z.B. Anmeldename/ Benutzerkennung/VR-Netkey/Alias), der abgerufenen Kontoinformationen und ggf. der PIN auf dem Server der PBB-API und der Übermittlung der abgerufenen Kontoinformationen an den finanzblick-Server zustimmen.

b. Buhl-Archiv

In einem Online-Dokumentenarchiv können Sie digitale Dokumente (z.B. Rechnungen, Bescheide, Verträge, Quittungen, Garantiebelege) zentral auf unseren Servern in Deutschland speichern. Beim Upload werden die Dokumente per SSL-Verbindung übertragen, sicher gespeichert und in allen von Ihnen genutzten Buhl-Anwendungen bereitgestellt. Die Dokumente werden automatisch ausgewertet und klassifiziert (z.B. durch Verschlagwortung, Kategorisierung, automatische Zuordnung zu einer Buchung), um die Verwaltung zu erleichtern und weitere Dienste zu ermöglichen (z.B. Überweisungen oder Erstellung der Steuererklärung). Dateien und enthaltene Informationen dürfen zur Dokumentenverwaltung, Fehlerbehebung, Verbesserung und Weiterentwicklung unserer Dienste genutzt werden. Eine Weitergabe an Dritte erfolgt nicht. Sie können Dateien jederzeit selbst löschen. Ansonsten speichern wir sie, solange Sie unsere Anwendung nutzen oder der Speicherung nicht widersprechen. Bei Malware-Verdacht behalten wir uns vor, Dokumente zu löschen. Die Nutzung des Buhl-Archivs erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

c. Log-Daten

Beim Zugriff auf den Server werden typischerweise Hostname bzw. IP-Adresse des Endgeräts, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browsertyp und -version sowie die Referrer-URL, d.h. die zuletzt von Ihnen besuchte Seite, erfasst. Diese Daten können wir keiner bestimmten Person zuordnen. Sie werden nicht mit anderen Datenquellen zusammengeführt.

d.   Autokategorisierung und Kategorienfeedback

Bei der Autokategorisierung werden Buchungen automatisch analysiert und Kategorien zugeordnet, zusätzlich wird eine mögliche steuerliche Relevanz bewertet und ggf. eine Steuer-Kategorie vergeben. Alle Zuordnungen können Sie jederzeit ändern oder löschen. Buchungen werden verschlüsselt an unsere Server übertragen und können von Buhl automatisiert zur Verbesserung der Kategorisierung verarbeitet werden. Mit Ihrer Einwilligung können wir zusätzlich Informationen zu kategorisierten Buchungen einsehen und analysieren. Diese Daten werden pseudonymisiert, enthalten aber Buchungsdaten wie z.B. Verwendungszweck, Empfänger inkl. Bankverbindung, Art und Betrag der Buchung, Kontotyp, Datum und Kategorie. Die Verarbeitung erfolgt ausschließlich zur Verbesserung der Kategorisierung und ohne Weitergabe an Dritte. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über Ihr Buhl-Konto unter https://www.buhl.de/finanzblick/ (Einstellungen->Feedback->Kategorie-Feedback) widerrufen.

e. Buchungs-Tags

Mit individuellen Schlagworten (sog. Tags) können Sie Buchungen leichter auswerten wiederfinden. Die Tags werden auf dem finanzblick-Server technisch geschützt, jedoch ohne zusätzliche Verschlüsselung gespeichert. Es wird empfohlen, keine personenbezogenen Angaben in Tags zu verwenden.

Steuer-Box und WISO Steuer-Scan – Nutzung von Belegen für die Steuererklärung

Mit der App WISO Steuer-Scan können Sie steuerrelevante Belege erfassen und verschlüsselt in das Online-Dokumentenarchiv „Buhl-Archiv“, (nachfolgend „Steuer-Box“ genannt) hochladen. Die Belege können anschließend in der App überprüft werden. Eine moderne Verschlüsselung stellt sicher, dass sensible Daten beim Austausch zwischen App und Server stets verschlüsselt sind.

a. Steuer-Box

In der Steuer-Box können Sie digitale Belege (z.B. Rechnungen, Bescheide, Verträge, Quittungen, Garantiebelege) zentral auf unseren Servern in Deutschland speichern und in allen von Ihnen genutzten Buhl-Anwendungen nutzen. Der Upload Ihrer Belege erfolgt per sicherer SSL-Verbindung durch Dateiupload aus der Anwendung heraus. Bei einigen Produkten können Belege auch per E-Mail hinzugefügt werden, indem Sie die zu archivierende E-Mail oder deren Anhang an die in den Steuer-Box-Einstellungen hinterlegte E-Mail-Adresse senden. Optional können Sie in Ihrem Profil festlegen, dass nur bestimmte E-Mail-Adressen Dokumente hinzufügen dürfen, um Missbrauch zu vermeiden. Sie können Belege jederzeit selbst löschen. Ansonsten speichern wir sie, solange Sie unsere Anwendung aktiv nutzen oder der Speicherung nicht widersprechen. Bei Verdacht auf Malware behalten wir uns vor, Belege zu löschen. Die Nutzung der Steuer-Box erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

b. Log-Daten

Beim Zugriff auf den Server werden Informationen wie Hostname bzw. IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browsertyp und -version, Betriebssystem sowie Referrer-URL, d.h. die zuletzt von Ihnen besuchte Seite, erfasst. Diese Daten können wir keiner bestimmten Person zuordnen. Sie werden nicht mit anderen Datenquellen zusammengeführt.

c. Analyse und Kategorisierung

Ihre Belege werden auf unserem Server automatisch analysiert, Inhalte ausgelesen und mögliche steuerliche Relevanz bewertet; ggf. erfolgt eine Zuordnung zu einer Steuer-Kategorie. So können Sie relevante Belege für Ihre Steuererklärung erkennen. Zuordnungen und ausgelesene Inhalte können Sie jederzeit ändern oder löschen. Die Daten dürfen zur Dokumentenverwaltung, Fehlerbehebung, Verbesserung und Weiterentwicklung unserer Dienste genutzt werden. Eine Weitergabe erfolgt nicht.

Steuer-Versand – Identitätsprüfung zur Abgabe der Steuererklärung

Auf Ihren Wunsch übermittelt die Buhl Data Service GmbH Ihre Steuererklärung elektronisch und signiert an das Finanzamt (ELSTER). Hierfür sind wir gesetzlich verpflichtet, Sie einmalig zu identifizieren (§ 87d Abgabenordnung). Die Identifizierung erfolgt nach Ihrer Wahl

– Per Bankkonto

– über die Schnittstelle der finAPI GmbH. Sie geben Name, Adresse und Geburtsdatum an, die wir an finAPI übertragen. Dort wählen Sie eine Bank aus. finAPI verifiziert anhand der Kontoinformationen Ihren Namen. Zudem erfolgt ein Abgleich Ihrer Daten gegen den Datenbestand der SCHUFA Holding AG. Bei ausreichender Übereinstimmung wird die Identifizierung durchgeführt. Die finApi GmbH ist eine Tochtergesellschaft der Schufa, nähere Hinweise zum IdentitätsCheck und zur Datenübermittlung an die SCHUFA siehe „SCHUFA-Hinweise und ergänzende Informationen“.

– durch Nachweis Ihrer Identität als Kontoinhaber einer Volks- oder Raiffeisenbank mit dem Identitätsdienst der Rodian Identity Services AG. Nachdem wir Sie zu Ihrer Bank weitergeleitet haben, beauftragen Sie selbst die Übertragung Ihrer Identifizierungsdaten an Ihren Account bei uns.

– Per Ausweis

– Mit dem Identifzierungsverfahren der Verimi GmbH. Sie können optional auch einen Verimi-Account anlegen und sich so mit Ihrer Verimi-ID auch bei anderen Verimi-Partnern im Internet ausweisen.

– via POSTIDENT-Verfahren der Deutschen Post.

Nach Abschluss des Vorgangs übermittelt uns der jeweilige Anbieter die notwendigen Identifizierungsdaten, die wir zur Durchführung weiterer Abgaben ohne erneute Identitätsfeststellung sowie zur Erfüllung unserer gesetzlichen Dokumentationspflicht nach der Abgabenordnung (Art. 6 Abs. 1 lit. c DSGVO) speichern.

SteuerGPT

SteuerGPT ist ein KI-basierter Chatbot. Alle im Rahmen der Nutzung von SteuerGPT übermittelten Daten werden unter Anwendung technischer und organisatorischer Schutzmaßnahmen mit höchstmöglicher Sicherheit verarbeitet und gespeichert. Bei der Nutzung von SteuerGPT können auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. religiöse Überzeugung, Gewerkschaftszugehörigkeit) eingegeben werden. Die Verarbeitung Ihrer Daten durch SteuerGPT erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO).

Für SteuerGPT arbeiten wir mit unserem Auftragsverarbeiter Taxy.io GmbH, Jülicher Straße 72a, D-52070 Aachen zusammen, mit dem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht. Taxy.io verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und nach unseren Weisungen zu den in dieser Datenschutzerklärung genannten Zwecken. Taxy.io ist vertraglich zur Einhaltung der geltenden gesetzlichen Datenschutzbestimmungen und unserer Weisungen verpflichtet. Ausnahmsweise werden Ihre mit SteuerGPT erfassten Daten nicht im eigenen Rechenzentrum, sondern bei Microsoft Azure verarbeitet. Die Speicherung erfolgt in deutschen Rechenzentren, sodass die Daten den europäischen Rechtsraum nicht verlassen. Weitere Informationen zur Konformität von Microsoft Azure mit den deutschen und europäischen Datenschutzgesetzen finden sich hier.

OneClick-Steuererklärung

Die OneClick-Steuererklärung ist eine vorgefertigte Steuererklärung in WISO Steuer. Auf Ihren Wunsch bereitet Buhl Ihre neue Steuererklärung automatisch vor. Dafür benötigen wir Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Mit Ihrer Einwilligung übernimmt WISO Steuer die Angaben aus Ihrer letzten Steuererklärung und ergänzt sie um aktuelle, elektronisch vom Finanzamt abgerufene Daten und Belege. Anschließend können Sie die Angaben in Ihrer Steuererklärung prüfen, ggf. korrigieren und danach Ihre Steuererklärung an das Finanzamt versenden.

WISO Grundsteuer

Für WISO Grundsteuer arbeiten wir mit unserem Auftragsverarbeiter Taxy.io GmbH, Jülicher Straße 72a, D-52070 Aachen auf Grundlage eines Vertrages nach Art. 28 DSGVO zusammen. Taxy.io verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und nach unseren Weisungen zu den in dieser Datenschutzerklärung genannten Zwecken, einschließlich der Übermittlung Ihrer Grundsteuererklärung über die ELSTER-Schnittstelle. Taxy.io ist vertraglich zur Einhaltung der gesetzlichen Datenschutzbestimmungen und unserer Weisungen verpflichtet. Ausnahmsweise werden Ihre mit WISO Grundsteuer erfassten Daten nicht in unserem eigenen Rechenzentrum, sondern bei Microsoft Azure verarbeitet. Die Speicherung erfolgt in deutschen Rechenzentren, sodass die Daten den europäischen Rechtsraum nicht verlassen. Weitere Informationen zur Konformität von Microsoft Azure mit den deutschen und europäischen Datenschutzgesetzen finden sich hier.

Version:13.03.2026/09:26:05h