BGB des WinWorker GoBD-Maßnahmenpakets

Besondere Geschäftsbedingungen WinWorker GoBD-Maßnahmenpaket und WinWorker Module mit Amazon Web Services (AWS) Anbindung der Sander + Partner GmbH
 

§ 1 Geltungsbereich

 

(1)        Die nachstehenden Besonderen Geschäftsbedingungen der Sander + Partner GmbH, Emmericher Weg 12, 47574 Goch (nachfolgend „S+P“) gelten für Verträge über die Nutzung des WinWorker GoBD Maßnahmenpakets sowie weiterer WinWorker Module, welche die „Amazon Web Services“ (AWS) einbinden, die S+P mit ihren Kunden abschließt.

(2)        Die Allgemeinen Geschäftsbedingungen (AGB) von S+P gelten uneingeschränkt. Die nachstehenden Besonderen Geschäftsbedingungen gelten ergänzend und gehen bei Abweichungen von den AGB diesen vor.

(3)        Änderungen dieser Besonderen Geschäftsbedingungen bleiben in einem dem Kunden zumutbaren Umfang vorbehalten. Die jeweils aktuell gültigen AGB sowie die nachstehenden Besonderen Geschäftsbedingungen sind abrufbar unter www.winworker.de/agbs.

 

§ 2 Leistungsumfang

 

Das WinWorker GoBD-Archiv bietet dem Kunden die Möglichkeit, Dokumente wie z.B. Rechnungen, Gutschriften, Kassenabschlussberichte oder erfasste Arbeitszeiten revisionssicher in seinem persönlichen Amazon S3-Speicher abzulegen. Amazon S3 ist ein Cloud-Speicher. Per Voreinstellung wird bei der Datenablage sichergestellt, dass Daten nur auf Servern mit Standort Deutschland abgelegt werden. S+P hat keinen Einfluss auf die Sicherheit und Verfügbarkeit der Daten des Kunden. Amazon stellt Softwareherstellern eine Zugriffsschnittstelle, ein sogenanntes API (Application Programming Interface) für den gesicherten und ordnungsgemäßen Zugriff auf den Cloud-Speicher zur Verfügung. S+P hat keinen direkten Einfluss auf das API.

 

§ 2 Nutzung

 

(1)        Voraussetzung für die Nutzung ist:

(a) das Anlegen eines persönlichen Amazon AWS-Kontos,

(b) die Nutzung dieses Kontos ausschließlich für die WinWorker Software (Zweckerfüllung) ohne Vornahme etwaiger technischer Veränderungen und

(c) ein aktiver Support- und Softwarepflegevertrag mit S+P.

Neben dem Support- und Softwarepflegevertrag fallen zusätzliche nutzungsabhängige Kosten bei Amazon für die Einlagerung und Übertragung der Archivdaten sowie des Vorhaltens der Funktionalität an. Die entsprechenden Preise sind bei Amazon abrufbar. Mit der Eröffnung eines Amazon AWS-Kontos stimmt der Kunde den Bedingungen und Richtlinien der Amazon AWS-Dienste zu, hierauf hat S+P keinen Einfluss.

(2)        S+P hat auch keinen Einfluss auf das Amazon API, sodass Änderungen seitens Amazon zu Funktionsbeeinträchtigungen älterer WinWorker Versionen führen können. S+P verpflichtet sich aber, in der jeweils aktuellen WinWorker Version eine Funktion zu gewährleisten bzw. diese kurzfristig wiederherzustellen.

(3)        Der Kunde nutzt einmalig seine Zugangsinformationen (sogenannte „Rootkey-Datei“), um installationsspezifische Benutzer durch seine WinWorker Installation anlegen zu lassen. Dabei werden die installationsspezifischen Zugangsdaten in der WinWorker Betriebsdatenbank verschlüsselt (mit Verschlüsselungsalgorithmus AES 256) abgelegt. Diese werden für den weiteren softwaretechnischen Zugriff durch den Anwender auf das Kundenkonto benötigt. Der Anwender selbst ist für die sichere Verwahrung seiner Rootkey-Datei verantwortlich. S+P speichert in diesem Zusammenhang zu Verwaltungszwecken die AWS Account-ID des Anwenders. Bei der AWS Account-ID handelt es sich lediglich um eine eindeutige Nummer zum Konto des Anwenders, die keinerlei Rückschlüsse auf die Zugangsinformationen des Kundenkontos zulässt. S+P versichert, weder Zugriff auf das AWS-Kundenkonto selbst zu haben, noch Zugangsdaten des AWS-Kundenkontos an sich oder Dritte zu übertragen, zu nutzen oder zu speichern, sofern der Kunde diese nicht aktiv an S+P übermittelt.

(4)        Dateien, die zur Ablage in das AWS-Konto hochgeladen werden sollen, werden durch die WinWorker Installation zunächst durch einen installationsspezifischen kryptografischen Schlüssel verschlüsselt. Die gesamte Kommunikation zwischen der WinWorker Software und den AWS-Servern erfolgt ebenfalls verschlüsselt über das Amazon AWS API. Die auf den AWS-Servern abgelegten Dateien werden nochmal durch Amazon transparent verschlüsselt.

(5)        Bei der weiteren Nutzung des GoBD-Archivs weist S+P ausdrücklich darauf hin, dass grundsätzlich die Verpflichtung besteht, neben außersteuerlichen und steuerlichen Belegen zu Geschäftsvorfällen auch solche Unterlagen aufzubewahren, die zum Verständnis und zur Überprüfung von Geschäftsvorfällen dienen können. In Folge der Zertifizierung durch die Wirtschaftsprüfungsgesellschaft Concunia GmbH wurden bestimmte Dokumentenarten als verpflichtend festgelegt, die zwingend archiviert werden, während andere optional bleiben. S+P empfiehlt, alle wählbaren Dokumente in das GoBD-Archiv hochzuladen. Die Entscheidung, welche der optionalen Dokumentenarten an das GoBD-Archiv übertragen werden, obliegt allerdings dem Kunden. Ein Anspruch des Kunden auf bisher nicht umgesetzte Dokumentenarten und Daten besteht nicht.

(6)        Parallel zur Übertragung sendet die WinWorker Software einen verschlüsselten Kopfdatensatz an das S+P Prüfsummenarchiv. Hierbei werden Informationen zur Zuordnung der WinWorker Installation des Kunden und die Ablageinformationen der im GoBD-Archiv abgelegten Dateien für eine Datenträgerüberlassung gespeichert. S+P sichert auch hier zu, keine Inhalte von Kundendokumenten an sich oder Dritte zu übertragen oder zu speichern. Resultierend aus derzeitigem Deutschen Steuerrecht muss innerhalb der Aufbewahrungspflicht (also mindestens 10 Jahre) die Funktionalität des Prüfsummenarchivs sichergestellt sein. Solange der Kunde einen aktiven Softwarepflegevertrag unterhält, ermöglicht S+P über die im Prüfsummenarchiv abgelegten Kopfdaten die GoBD-konforme Datenträgerüberlassung. S+P wird die im Prüfsummenarchiv gespeicherten Kundendaten mit Beendigung der Vertragsbeziehungen nach einer Karenzzeit von sechs Monaten löschen. Sollten sich die Aufbewahrungspflichten ändern, so sichert S+P zu, diese zu beachten und gemäß der neuen Bestimmungen zu handeln.

(7)        Um die Unversehrtheit von PDF-Dokumenten belegen zu können, bindet S+P einen externen Zeitstempelserver (Time Stamp Authority „TSA“ Server) mit Server-Standort Deutschland (RFC 3161-Norm) ein. S+P versichert, dass zum Zwecke der Signierung nur anonymisierte Hash-Werte (Fingerprints) an den TSA Server gesendet werden. Es wird nicht das Dokument des Kunden an den Server übertragen, sondern nur ein 32 Byte großer Prüfsummenwert. Dieser wird gemeinsam mit dem Signaturfingerprint mit dem Zeitpunkt der Signatur zu Beweiszwecken im Protokoll der TSA gespeichert.

(8)        Das WinWorker GoBD-Archiv ist keine Datensicherung oder der Ersatz für eine Datensicherung. Die Durchführung und Kontrolle von geeigneten Datensicherungen muss zusätzlich durchgeführt werden und obliegt dem Kunden.

 

§ 3 Verfügbarkeit

 

Eine 100%ige Verfügbarkeit wird nicht gewährleistet. S+P übernimmt in diesem Zusammenhang keine Gewährleistung für eine unterbrechungs- und störungsfreie Kommunikation im Hinblick auf jegliche Komponenten des Transportwegs. Eine Grundvoraussetzung für eine derartige Kommunikation ist der störungsfreie Betrieb der komplexen IT-Infrastrukturen des Kunden, des Internetproviders sowie der Amazon AWS-Dienste.

 

§ 4 Haftung

 

S+P übernimmt keine Garantien in Bezug auf Zuverlässigkeit, Funktionalität, Verfügbarkeit oder Eignung der App für die Zwecke des Kunden. Soweit nicht wegen Vorsatzes, grober Fahrlässigkeit, wegen Verletzung des Lebens, des Körpers oder der Gesundheit, wegen der Übernahme einer Beschaffenheitsgarantie, wegen arglistigen Verschweigens eines Mangels, wegen der Verletzung wesentlicher Vertragspflichten oder nach dem Produkthaftungsgesetz zwingend gehaftet wird, ist eine Haftung von S+P ausgeschlossen. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung eines Vertrages überhaupt erst ermöglicht und auf deren Einhaltung die Vertragsparteien regelmäßig vertrauen dürfen. Der Schadensersatz wegen Verletzung wesentlicher Vertragspflichten ist auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegen.

 

§ 5 Schlussbestimmungen

 

Sollte eine Bestimmung dieser Besonderen Geschäftsbedingungen unwirksam sein oder werden, berührt dies die Gültigkeit der Besonderen Geschäftsbedingungen im Übrigen nicht. Die Parteien werden in diesem Fall die ungültige Bestimmung durch eine andere ersetzen, die dem wirtschaftlichen Zweck der weggefallenen Regelung in zulässiger Weise am nächsten kommt.

 

 

Ergänzende Bedingungen

Ergänzend gelten die allgemeinen Geschäftsbedingungen der S+P für alle Lieferungen und Leistungen, abrufbar unter: https://www.winworker.de/agbs

Stand 08.06.2018