Steuerdaten verdienen Sorgfalt.
TaxFabric läuft auf Microsoft Azure in Deutschland – DSGVO-konform, mit Entra ID Single Sign-On, granularen Rollen und vollständigem Audit-Log.
Vier Säulen
Worauf sich Kanzleien verlassen können
Standort, Recht, Identität und Nachvollziehbarkeit – die vier Grundpfeiler unserer Plattform.
Datenstandort Deutschland
Microsoft Azure Region Germany West Central. Steuerdaten verlassen Deutschland nicht.
DSGVO-konform
Auftragsverarbeitung nach Art. 28 DSGVO mit Microsoft als Subunternehmer.
Microsoft Entra ID SSO
Login ausschließlich über Entra ID (Azure AD). MFA und Conditional Access optional.
Vollständiges Audit-Log
Alle sicherheitsrelevanten Aktionen werden lückenlos protokolliert und sind einsehbar.
Im Detail
Sechs Bereiche, ein Ziel: Vertrauen
Vom Datenschutz über die Infrastruktur bis zum internen Betrieb – transparent dokumentiert.
Datenschutz
- Hosting in Microsoft Azure, Region Germany West Central (Frankfurt)
- Verschlüsselung in Transit (TLS 1.2+) und at Rest (Azure-Standard)
- Auftragsverarbeitungsvertrag (AVV) auf Anfrage verfügbar
- Keine Weitergabe von Mandantendaten – außer Microsoft als technischer Subunternehmer
Infrastruktur
- Azure App Service (gemanaged, automatische Sicherheits-Patches)
- Azure SQL mit täglichen Backups und Point-in-Time-Restore
- Microsoft Fabric & OneLake – isoliert pro Workspace
- Power BI Embedded mit Row-Level Security pro Mandant
Authentifizierung
- Login ausschließlich über Microsoft Entra ID (Single Sign-On)
- Keine lokal gespeicherten Passwörter im Portal
- Multi-Faktor-Authentifizierung über Entra ID konfigurierbar
- Conditional Access (Standort, Gerät) durch den Kunden steuerbar
Berechtigungen
- 7-stufiges Rollen-System – granular bis auf Mandanten-Ebene
- Rollen werden pro Workspace zugewiesen, nicht plattformweit
- Mandanten sehen ausschließlich ihre eigenen Daten
- Plattform-Rolle (Globaler Admin) nur über Datenbank-Seed setzbar
Audit-Log
- Lückenlose Protokollierung aller sicherheitsrelevanten Aktionen
- Login, Rollen-Änderungen, Workspace-Wechsel, Daten-Uploads
- Im Portal unter Einstellungen → Audit einsehbar (Kanzlei-Admin)
- Aufbewahrung gemäß gesetzlicher Vorgaben
Betrieb intern
- Source Code unter Versionskontrolle, jeder Deploy nachvollziehbar
- CI/CD über GitHub Actions – automatisierte Tests vor jedem Release
- Infrastruktur als Code – reproduzierbare, dokumentierte Umgebung
- Internes 4-Augen-Prinzip bei sicherheitsrelevanten Änderungen
Berechtigungen
7-Rollen-System pro Workspace
Jede Rolle hat einen klar definierten Zugriff. Niedrigere Werte bedeuten mehr Rechte. Rollen werden pro Workspace zugewiesen – nicht plattformweit.
Plattform-Betreiber – voller Zugriff
TaxFabric-Support – nur zugewiesene Workspaces
Kanzlei-Inhaber – verwaltet eigene Kanzlei
Kanzlei verwalten – Deaktivierung möglich
Erweiterte Kanzlei-Rechte – kein Verwalten
Daten einsehen & berichten
Nur eigene Daten & Upload
Status
Compliance-Status im Überblick
Was heute erfüllt ist, was wir gerade umsetzen, was als Nächstes ansteht.
| Bereich | Standard | Status |
|---|---|---|
| Datenstandort | Microsoft Azure – Germany West Central | Erfüllt |
| DSGVO / Auftragsverarbeitung | AVV gemäß Art. 28 DSGVO auf Anfrage | Erfüllt |
| Authentifizierung | Microsoft Entra ID SSO (MFA-fähig) | Erfüllt |
| Berechtigungen | 7-Stufen-Rollen-Modell pro Workspace | Erfüllt |
| Audit-Log | Lückenlose Protokollierung im Portal | Erfüllt |
| Backups | Tägliche Azure SQL Backups, Point-in-Time-Restore | Erfüllt |
| ISO 27001 / TISAX | Microsoft-Plattform zertifiziert; eigene Zertifizierung in Prüfung | In Umsetzung |
| Penetration Test (extern) | Externer Pen-Test vor Marktstart geplant | Geplant |
AVV oder Sicherheitsunterlagen anfordern
Sie benötigen den Auftragsverarbeitungsvertrag, ein Sicherheitskonzept oder weitere Dokumente für Ihre interne Prüfung? Schreiben Sie uns kurz – wir antworten zeitnah.
info@taxfabric.de