Verarbeitung sensibler Lohndaten.
Lohn- und Gehaltsdaten gehören zu den schutzbedürftigsten personenbezogenen Daten. DLA setzt durchgängig auf Verschlüsselung, deutsches Hosting und prüffähige Compliance-Strukturen.
Wie Datenschutz bei DLA umgesetzt wird
Verschlüsselung
AES-256-GCM im Speicher, TLS bei der Übertragung
Sämtliche personenbezogenen Daten werden im Mandantenportal mit AES-256-GCM verschlüsselt abgelegt. Übertragungen erfolgen ausschließlich über aktuelle TLS-Versionen.
Hosting
Server in Deutschland
Das DLA Portal wird auf Servern in Deutschland betrieben. Eine Verarbeitung personenbezogener Daten außerhalb der EU findet nicht statt.
Compliance
GoBD- und DSGVO-konform
Die laufende Lohnabrechnung wird nach den Grundsätzen ordnungsmäßiger Buchführung (GoBD) geführt. Eine Auftragsverarbeitungsvereinbarung (AVV) nach DSGVO ist auf Anfrage verfügbar.
Daten bleiben in Deutschland
Sämtliche Mandantendaten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Auch Backups verlassen das Bundesgebiet nicht.
- Primärspeicher in einem deutschen Rechenzentrum
- Backup-Replikation ausschließlich innerhalb Deutschlands
- Kein Datenfluss in EU-Drittländer oder die USA
- AVV nach Art. 28 DSGVO auf Anfrage
Compliance-Fragen vor dem Vertragsabschluss
- Auf Servern in Deutschland. Backups werden ebenfalls in Deutschland gehalten. Eine Verarbeitung außerhalb der EU findet nicht statt.
- Ausschließlich der jeweils für die Lohnabrechnung zuständige Bearbeiter im DLA-Lohnbüro. Externe Dienstleister oder Subunternehmer haben keinen Datenzugriff.
- Die AVV richtet sich nach Art. 28 DSGVO und wird auf Anfrage in einer prüffähigen Fassung zur Verfügung gestellt.
- Lohn- und Gehaltsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (in der Regel zehn Jahre). Nach Ablauf werden Daten gemäß DSGVO gelöscht oder anonymisiert.
Auftragsverarbeitungsvereinbarung auf Anfrage.
Eine prüffähige AVV-Vorlage wird auf Anfrage zugesandt. Eine fachliche Klärung erfolgt im Erstgespräch.