Vorweg: Ich finde es erschreckend welche Datensammelwut das Unternehmen welches zur SCHUFA gehört an den Tag legt.

Mit Verlaub aber dann leben Sie nicht in der Realität oder einer anderen. Zumal mich bei der SCHUFA nichts mehr wundert, die nicht mal Personen korrekt identifizieren können, weil es tatsächlich Menschen mit gleichem Vor- und Nachnamen gibt und man diese nur anhand des Geburtsortes unterscheiden kann. Warum finden Datenschützer es immer wieder erschreckend und warum gehen IT-Techniker, zumindest ich, immer vom Worst Case aus? Im Grunde genommen sollte Sie das alles nicht mehr erschreckend oder verwundern. Das sollte Ihr Alltag sein. Das war allgemein gesprochen ohne jeden DATEV Bezug.

Und auch immer neue Windows Versionen, die kostenlos sind, kommen ja nicht von ungefähr. Ganz vermeiden kann man es in Windows 10 nicht mehr. Sonst funktioniert Windows 10 nicht mehr richtig oder man muss einen Hampelmann für bestimmte Dinge tun.

Tatsächlich war ich bei meinem Zahnarzt verwundert, der mit einer Abrechnungsstelle zusammenarbeitet und auch dort musste ich unterschreiben, dass die Abrechnungsstelle meine Daten an 10 oder mehr Tochterunternehmen weitergibt. Und was soll ich da tun? "Herr Doktor, das möchte ich aber nicht", "Gut, dann bekommen Sie keinen Zahnarzt und wir müssen den Zahn ziehen". Toll.

Es ist ja schön, wenn sich jemand Gedanken dazu macht aber wenn es nicht mit dem Gesetz und der DATEV vereinbar wäre, würde DATEV nicht mit finAPI zusammenarbeiten. Dazu gab es ja schon einen Thread hier. Und wenn ich mich erinnere, taucht vor der Einrichtug mit finAPI ja ein Dialog auf, wo man AGBs und Co. nachlesen kann - was natürlich niemand tut, weil das einfach zu funktionieren hat und man nicht erst mit einem 3. Programm die Umsätze holt, um sie dann in DATEV einzuspielen.

In dem Beitrag habe ich nicht behauptet dass es nicht rechtmäßig ist. Wenn Sie intensiv gelesen haben kann man erkennen, dass ich mir Gedanken über die neu entstehenden Rechtsbeziehungen zwischen den Akteuren mache. Ausser, dass ich anscheinend noch an gute alte Zeiten zurückdenke und realitätsfremd bin kann ich wenig mit Ansagen anfangen welche mit der speziellen Thematik nichts zu tun haben.

Der Dialog ist mir ebenso bekannt. Die Frage der Akteure und Personen die hier in Zukunft Verträge abschließen und Daten verarbeiten sollte jede Kanzlei bedenken damit eine Haftung für die Kanzlei nicht entsteht. Ich bin mir ganz sicher dass die Datev sich hier abgesichert hat und eine Haftung ihrerseits ausgeschlossen ist. Darum geht's mir aber nicht. Es geht mir darum welche Nachwirkungen in der Beziehung Kanzlei und Mandant entstehen.

Man kann es so machen und sagen sollen sie halt die AGB lesen, aber die Daten geben die Kanzleien ein und treten damit die Verarbeitung los. Wenn Sie Mandanten Daten ohne Einwilligung des Mandanten an die Schufa Tochter senden möchten, und ihren Mandanten nicht Informieren möchten können Sie das tun, dann sitzt der Mandant sicher bei der Einrichtung der Schnittstelle am Arbeitsplatz neben Ihnen und gibt seine Zugangsdaten selbst ein. Das glaub ich kaum.

Hallo Herr Ziegler,

als Datenschutzbeauftragter haben Sie möglicherweise bessere Informationen und Quellen, wie man diversen 'untergeschobenen' AGB und Zustimmungen widersprechen kann und wie man Auskünfte über die gespeicherten Daten verlangen kann.

Ich hatte mal vor einiger Zeit bei Google sämtliche Daten angefordert, die von mir dort gespeichert sind. Da kam  Einiges zusammen.

Bei der Schufa und anderen Datenverarbeitern kann man auch Auskunft verlangen. Ob die Daten allerdings vollständig sind, kann man nie wissen. Die Schufa weigert sich ja auch, den Scoring-Algorithmus offen zu legen.

Ich habe bisher aus Datenschutzgründen bei fast allen Mandanten vermieden, auf die finAPI-Schiene zu gehen. Bei mehreren Mandanten funktionierte aber nur dieser Weg.

VG

Michael Vogtsburger

edit: Orthographie

Hallo Herr Vogtsburger,

gezwungenermaßen beschäftigen wir uns in der Kanzlei mit dem Thema Datenschutz als solches schon lange und jetzt natürlich intensiver denn je seit der DSGVO. Unser DSB und ich als KOB arbeiten eng an diesen Themen.

Grundsätzlich ist ja erstmal jede Datenverarbeitung verboten, außer der Gesetzgeber erlaubt sie (Artikel 6 ff... DSGVO). Die Rechtsgrundlage auf der mit der finapi zusammengearbeitet werden soll basiert nur auf dem Grundsatz der Einwilligung (Artikel 6 Abs. 1 Buchstabe a), dieses Instrument ist ein mächtiges gibt man doch eine, zwar widerrufbare, Einwilligung ab aber man willigt wissentlich ein, aber wer willigt denn ein ?

Wahrscheinlich die Kanzlei - weil der Sachbearbeiter am Rechner ist und vom Mandanten die Zugangsdaten zur HBCI schon hatte oder bekommen hat. Nur hat der Mandant selbst wahrscheinlich keine Kenntnis über die Inhalte der AGB, weil er bei der Einrichtung nicht anwesend ist. Ferner sollte dem Mandanten bekannt gemacht werden, welche Folgen durch die Verarbeitung durch die finAPI für Ihn vielleicht persönlich entstehen. Dies würde ich mir als Absicherung vom Mandanten geben lassen. Ob dieser dann eher Absand nimmt, ist dann tatsächlich das erste mal seine Entscheidung.

Hallo Herr Ziegler,

wir haben Ihren Beitrag hier gelesen. Sie beziehen sich dabei jedoch auf Nutzungsbedingungen, die seit dem 09.08.2019 durch eine neue Fassung abgelöst wurden. Die neue Fassung wird seit ihrer Einführung überall dort eingesetzt, wo der Kunde die Erklärung rechtswirksam dargestellt bekommt. Maßgeblich für die Vertragsbeziehung ist immer die in unserer Software angezeigte Fassung.

Leider ist uns die Aktualisierung der betreffenden Informationsseite im Internet durchgegangen. Das bitten wir zu entschuldigen. Der Link zeigt nun die aktuelle Fassung.

Beste Grüße

Ihre finAPI GmbH

Hallo Herr Haagen,

die jetzige Fassung werde ich mir demnächst auch noch genauer betrachten. Auf den ersten Blick wirkt dies als doch deutlich "entschärfte" Fassung. Es ist erfreulich, dass auch die finAPI nun verstärkt auf den Schutz von personenbezogenen Daten eingeht. Nachdem Sie ja den Beitrag jetzt kennen, wäre es schön, wenn Sie der Community noch anfallende Fragen erläutern würden. Diese werde ich sobald es meine Zeit zulässt hier noch einmal zusammenfassend formulieren.

Viele Grüße

Christian Ziegler

Hallo zusammen,

gerne möchte ich an dieser Stelle auch auf meinen Thread zu diesem Thema verweisen, in dem ich einige Punkte der Datenschutzvereinbarung für die Nutzung der finAPi Schnittstelle kritisch hinterfrage. Diese lässt einige recht offen formulierte Verwendungen der Daten zu.

finApi Datenschutz - Umfang der Datennutzung, Rechtsgrundlage für Datenweitergabe an Dritte

Diese Datenschutzerklärung hat sich in den fraglichen Punkten vom vorherigen "veralteten" Stand der Bedingungen nicht verändert. Sie sind zu finden unter:

https://p12090.finapi.io/agb?version=v1.3