Verarbeitung sensibler Lohndaten.
Lohn- und Gehaltsdaten gehören zu den schutzbedürftigsten personenbezogenen Daten. DLA setzt durchgängig auf Verschlüsselung, deutsches Hosting und prüffähige Compliance-Strukturen.
Wie Datenschutz bei DLA umgesetzt wird
Verschlüsselung
AES-256-GCM im Speicher, TLS bei der Übertragung
Sämtliche personenbezogenen Daten werden im Mandantenportal mit AES-256-GCM verschlüsselt abgelegt. Übertragungen erfolgen ausschließlich über aktuelle TLS-Versionen.
Hosting
Server in Deutschland
Das DLA Portal wird auf Servern in Deutschland betrieben. Eine Verarbeitung personenbezogener Daten außerhalb der EU findet nicht statt.
Compliance
GoBD- und DSGVO-konform
Die laufende Lohnabrechnung wird nach den Grundsätzen ordnungsmäßiger Buchführung (GoBD) geführt. Eine Auftragsverarbeitungsvereinbarung (AVV) nach DSGVO ist auf Anfrage verfügbar.
Daten bleiben in Deutschland
Sämtliche Mandantendaten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Auch Backups verlassen das Bundesgebiet nicht.
- Primärspeicher in einem deutschen Rechenzentrum
- Backup-Replikation ausschließlich innerhalb Deutschlands
- Kein Datenfluss in EU-Drittländer oder die USA
- AVV nach Art. 28 DSGVO auf Anfrage
Compliance-Fragen vor dem Vertragsabschluss
Auftragsverarbeitungsvereinbarung auf Anfrage.
Eine prüffähige AVV-Vorlage wird auf Anfrage zugesandt. Eine fachliche Klärung erfolgt im Erstgespräch.