Question 1

Ist Pennylane.com DSGVO-konform?

Accepted Answer

Absolut. Pennylane.com ist DSGVO-konform und geht teilweise sogar über die reine Compliance hinaus. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und haben strenge Sicherheitsmaßnahmen implementiert, um die Konformität der Verarbeitungen und ihre Sicherheit zu gewährleisten.
Weitere Informationen zu unseren Maßnahmen finden Sie in unserem Abschnitt zur DSGVO-Konformität bei Pennylane.

Question 2

Welche Sicherheitsmaßnahmen hat Pennylane.com zum Schutz meiner Daten implementiert?

Accepted Answer

Pennylane.com hat umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten eingeführt und ist nach ISO 27001 für alle Systeme und Aktivitäten zertifiziert. Diese Maßnahmen umfassen die Verschlüsselung der Daten während der Übertragung und im Ruhezustand, kontinuierliche Backups, strenge Zugriffskontrolle, die Rückverfolgbarkeit aller Vorgänge und eine robuste Infrastruktur. Darüber hinaus werden diese Maßnahmen regelmäßig von unabhängigen Prüfern auditiert, um ihre Wirksamkeit zu gewährleisten. Weitere Informationen finden Sie auf [unserer Sicherheitsseite](https://www.pennylane.com/de/sicherheit).

Question 3

Teilt Pennylane.com meine Daten mit Dritten?

Accepted Answer

Nein, Pennylane teilt Ihre Daten nicht mit Dritten, mit Ausnahme seiner Auftragsverarbeiter (siehe [Datenschutzerklärung](https://www.pennylane.com/de/legal/datenschutzerklaerung) und Liste der weiteren Auftragsverarbeiter in unseren [AGB](https://www.pennylane.com/de/agb)). Falls wir Ihre Daten mit Dritten teilen müssten, würden wir Sie informieren und Ihre ausdrückliche Einwilligung einholen.

Question 4

Wo und wie werden die Daten gespeichert?

Accepted Answer

Die Daten werden bei AWS in Irland gespeichert. Die Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt. Alle Daten werden permanent gesichert, wodurch Daten von mindestens 15 Minuten zuvor jederzeit wiederhergestellt werden können. Die Wiederherstellungszeit eines Backups beträgt 1 Stunde. Der vollständige Wiederherstellungsprozess wird zweimal jährlich zur Leistungsoptimierung überprüft.
Weitere Informationen finden Sie auf [unserer Sicherheitsseite](https://www.pennylane.com/de/sicherheit).

Question 5

Wie organisiert Pennylane sein Risikomanagement?

Accepted Answer

Sicherheit und Zuverlässigkeit unserer Dienste haben für uns oberste Priorität. Wir nehmen das Risikomanagement sehr ernst und haben ausgefeilte Verfahren zur Risikoidentifizierung, -überwachung und -behandlung eingeführt. Hier unser Vorgehen:
✓ Risikokartierung: Wir identifizieren und analysieren alle möglichen Risiken, die unsere Aktivitäten und Kunden betreffen könnten. Dies bedeutet eine proaktive Herangehensweise an menschliche und systemische Risiken. Die Kartierung wird mehrmals jährlich aktualisiert, um die Entwicklung unserer Aktivitäten und Risiken zu verfolgen. Die Risiken werden nach ihrer Kritikalität und Häufigkeit klassifiziert, um ihre Überwachung zu unterstützen und Kontrollen zu definieren.
✓ Drei Verteidigungslinien: Wir verwenden einen dreistufigen Ansatz zum Risikomanagement:
• Erste Verteidigungslinie: Unsere Mitarbeiter und ihre Manager werden geschult, um Risiken in ihrem täglichen Betrieb zu identifizieren und zu managen. Sie befolgen strenge Verfahren zur Vermeidung von Fehlern und zur korrekten Systemnutzung.
• Zweite Verteidigungslinie: Unsere internen Kontroll- und Compliance-Dienste überwachen und bewerten regelmäßig die Risiken. Sie stellen sicher, dass unsere Prozesse und Kontrollen der ersten Linie korrekt funktionieren und angemessen dokumentiert sind.
• Dritte Verteidigungslinie: Unsere externen Prüfer führen regelmäßige Audits durch, um zu verifizieren, dass alles wie vorgesehen funktioniert. Sie geben Empfehlungen zur Verbesserung unserer Sicherheit.
✓ Governance: Das Risikomanagement wird von unserer Geschäftsführung und Verwaltung überwacht, die akzeptable Risikogrenzen festlegt und sicherstellt, dass Risiken bewertet und bei Überschreitung erkannt werden, dass die Ursachen bekannt sind und dass alle erforderlichen Maßnahmen zur Kontrolle ergriffen werden. Ein spezieller Ausschuss trifft sich regelmäßig, um die Situation zu bewerten, neue Bedrohungen zu diskutieren und Aktionspläne zu erstellen.
✓ Schulung und Sensibilisierung: Unsere Mitarbeiter werden geschult, um Risiken zu verstehen und damit umzugehen. Wir organisieren regelmäßige Schulungssitzungen, um ein hohes Maß an Wachsamkeit aufrechtzuerhalten.
Dies zeigt unseren umfassenden und rigorosen Ansatz zum Risikomanagement. Sie können auf unsere Fähigkeit vertrauen, Ihre Interessen zu schützen und die Kontinuität unserer Dienste zu gewährleisten.

Question 6

Kann ich die Löschung meiner personenbezogenen Daten beantragen?

Accepted Answer

Sie können jederzeit die Löschung Ihrer Daten auf Pennylane beantragen, sofern diese Löschung mit Ihrer Nutzung der Lösung vereinbar ist, zum Beispiel wenn Sie diese nicht mehr nutzen und Ihre Buchhaltung nicht von unseren Partner-Steuerberatungskanzleien geführt wird. In diesem Fall wird im Rahmen einer Zusammenarbeit mit einer Partnerkanzlei die Extraktion und Löschung der Daten den gesetzlichen Verpflichtungen Ihres Steuerberaters unterliegen, und wir empfehlen Ihnen, sich mit ihm in Verbindung zu setzen. Wenn Sie außerdem Mitarbeiter oder Mandant einer Steuerberatungskanzlei sind und Ihre Daten gelöscht werden sollen, wenden Sie sich bitte an Ihren Arbeitgeber, der als Verantwortlicher für die Verarbeitung fungiert.

Question 7

Kann ich meine Daten wiederherstellen, wenn ich sie versehentlich lösche?

Accepted Answer

Wenn Sie versehentlich Daten löschen, bitten wir Sie, uns umgehend zu kontaktieren. Wir prüfen, ob eine Wiederherstellung möglich ist, können dies jedoch nicht garantieren.

Question 8

Wie erfolgt die Datenlöschung beim Verlassen von Pennylane?

Accepted Answer

Sie sind ein Unternehmen und zahlen Ihr Pennylane-Abonnement direkt. 
Sie können Ihr Abonnement direkt kündigen.

Question 9

Wie läuft die Übergabe eines Falles von einer Steuerberatungskanzlei an eine andere ab?

Accepted Answer

Diese Funktion ist in Deutschland nicht verfügbar.

Unser Engagement für den Datenschutz

Rolle von Pennylane

Die DSGVO-Compliance

Fokus auf die DSGVO-Rollen

Ist Pennylane.com DSGVO-konform?

Welche Sicherheitsmaßnahmen hat Pennylane.com zum Schutz meiner Daten implementiert?

Teilt Pennylane.com meine Daten mit Dritten?

Wo und wie werden die Daten gespeichert?

Wie organisiert Pennylane sein Risikomanagement?

Kann ich die Löschung meiner personenbezogenen Daten beantragen?

Kann ich meine Daten wiederherstellen, wenn ich sie versehentlich lösche?

Wie erfolgt die Datenlöschung beim Verlassen von Pennylane?

Wie läuft die Übergabe eines Falles von einer Steuerberatungskanzlei an eine andere ab?

Whistleblower

Whistleblower

Was ist eine Hinweisgebermeldung?

Wer kann eine Meldung machen?

Wie organisiert Pennylane die Hinweisgebermeldung?

Was kann ein Hinweisgeber melden?

Wie schützt Pennylane Hinweisgeber?