ComplyOne-Accounts
Die Finanzdaten Ihrer Kunden sind Personendaten. Behandeln Sie sie entsprechend.
Lieferantenakten, Kundenrechnungen und Bankintegrationen schaffen DSGVO-, DSG- und CSRD-Pflichten, für die die meisten Buchhaltungsfirmen keinen strukturierten Prozess haben. ComplyOne behebt das — eine Plattform, jede anwendbare Vorschrift.
Warum sich Buchhaltungsfirmen nicht allein auf Anbieter-Compliance verlassen können
Buchführungsdaten, Lohnaufzeichnungen, Lieferantenrechnungen und Bank-Feed-Integrationen enthalten alle personenbezogene Daten — und die verarbeitende Firma ist Verantwortlicher unter DSGVO und DSG, nicht nur passiver Vermittler. Da Unternehmenskunden zunehmend ESG- und CSRD-getriebene Lieferketten-Fragebögen einführen, müssen Buchhaltungsfirmen zunehmend ihre eigene Compliance-Position nachweisen, nicht nur die ihres Software-Anbieters.
What's included in ComplyOne-Accounts
The regulations that matter most for buchhaltungsfirmen, erp-nutzer und buchführungsdienstleister — covered, mapped to your business, and tracked over time.
DSGVO
Kundendaten, Lieferantenakten und Kontaktdatenbanken schaffen Verantwortlichen-Pflichten — Datenschutzerklärungen, Aufbewahrung, Rechtsgrundlage, Auskunftsersuchen.
Schweizer DSG
Buchführung für Schweizer Kunden löst DSG-Pflichten aus, unabhängig vom Sitz Ihrer Firma — einschliesslich der CHF 250 000 Persönlichkeitshaftung bei Nichteinhaltung.
CSRD
Lieferketten-Nachhaltigkeitsdaten fliessen durch Buchhaltungssysteme. Grosse Kunden fordern zunehmend strukturierte ESG-Inputs von ihren Buchhaltern.
AML
Customer Due Diligence, Verdachtsmeldungen und Register wirtschaftlich Berechtigter — gilt für Buchhalter mit Treuhand-, Trust- oder Gründungsdienstleistungen.
How ComplyOne-Accounts works
Onboard in minutes
Answer 5 questions about your business — sector, locations, data flows. No account needed for the free check.
Get your compliance map
See exactly which regulations apply to your business, where the gaps are, and what severity each carries.
Act on it
A prioritised task list, document templates, and an audit-ready evidence pack — guided through to a defensible compliance baseline.
Daily regulatory horizon scanning
ComplyOne scans EU regulatory sources every day — directives, implementing acts, regulator guidance, enforcement notices. When something changes that affects your obligation map, you get a structured alert: what changed, why it applies to you, and what you need to do. No more discovering enforcement deadlines from a news headline.
How to approach buchhaltungsfirmen, erp-nutzer und buchführungsdienstleister compliance
Bestimmen Sie Ihre Rolle für jeden Datenfluss
Identifizieren Sie für jedes Kundenmandat, ob Sie Verantwortlicher sind (eigenes Marketing, Lieferantenliste), gemeinsamer Verantwortlicher (Einreichungen im Auftrag des Kunden) oder Auftragsverarbeiter (Buchführung auf Anweisung des Kunden). Die rechtlichen Pflichten unterscheiden sich für jede Rolle.
Schliessen Sie AV-Verträge mit allen Software- und Bank-Feed-Anbietern ab
Bexio, Xero, Lohnintegrationen, Banking-Aggregatoren, Belegscanner — jeder Anbieter, der Kunden-Personendaten berührt, benötigt einen DSGVO Art. 28 / DSG Art. 9-Vertrag. Fehlende AV-Verträge sind der häufigste Audit-Befund.
Definieren Sie Aufbewahrungs- und Vernichtungsregeln
Steuerrecht verlangt Aufbewahrung; DSGVO/DSG verlangen Löschung. Bringen Sie beide nach Rechtsraum und Datentyp in Einklang. ComplyOne verfolgt den Aufbewahrungsplan pro Datentyp und macht Löschungsaufgaben sichtbar, sobald die Rechtsgrundlage abläuft.
Bereiten Sie sich auf ESG-Fragebögen Ihrer Kunden vor
Grosse Unternehmenskunden fordern zunehmend lieferantenseitige ESG-Daten, getrieben von CSRD. Als deren Buchhalter sitzen Sie näher an diesen Daten als alle anderen — und die Fähigkeit, glaubwürdig zu antworten, ist ein Wettbewerbsvorteil.
Dokumentieren Sie AML-Verfahren wo anwendbar
Buchhaltungsfirmen, die Gründungs-, Trust- oder Treuhanddienstleistungen erbringen, sind verpflichtete Einrichtungen unter AML-Regeln. Customer-Due-Diligence-Akten, Prüfungen wirtschaftlich Berechtigter und Verdachtsmeldungen erfordern dokumentierte Prozesse — kein ad-hoc-Urteil.
Swiss-hosted
All data hosted in Switzerland — outside US data-access frameworks.
10 EU regulations
GDPR, AI Act, NIS2, DORA, FADP, UK GDPR, Data Act, CSRD, AMLR, CRA — one platform.
Daily horizon scanning
Regulatory changes alerted, mapped to your obligations, every day.
Konzipiert für Bexio-Nutzer und Buchhaltungsfirmen — deckt den vollständigen Compliance-Stack hinter Ihren Buchhaltungsdaten ab, nicht nur die Software, in der Sie sie erfassen.
Frequently asked questions
Wir nutzen Bexio. Übernimmt das nicht die Compliance für uns?+
Bexio handhabt die Sicherheit und Compliance seiner eigenen Plattform. Ihre Firma bleibt Verantwortlicher für die Personendaten, die Sie in Bexio verarbeiten — Datenschutzerklärungen, Aufbewahrungsregeln, AV-Verträge mit Sub-Auftragsverarbeitern und Ihre Antwort auf ein Auskunftsersuchen liegen in Ihrer Verantwortung, nicht in der von Bexio. ComplyOne füllt die Verantwortlichen-Lücke.
Unterliegen Buchhalter AML-Regeln?+
Es kommt auf die angebotenen Dienstleistungen an. Standard-Buchführung und Steuererklärungen typischerweise nicht. Gründungsdienste, Trust-Dienste, Treuhandverwaltung und Tätigkeit als eingetragener Sitz sind Tätigkeiten verpflichteter Einrichtungen unter AML-Richtlinien — und die Firma benötigt dokumentierte Customer-Due-Diligence, Prüfung wirtschaftlich Berechtigter und Verdachtsmeldungsverfahren.
Wie betrifft CSRD eine kleine Buchhaltungsfirma?+
Indirekt, aber zunehmend. KMU sind nicht direkt im CSRD-Scope, aber ihre grossen Kunden schon. Diese Kunden bitten ihre Buchhalter um strukturierte Lieferkettendaten — Scope-3-Emissionen, Lieferantenvielfalt, Zahlungspünktlichkeit — um ihre eigenen CSRD-Berichte zu füllen. Firmen, die gut antworten können, gewinnen und behalten kommerzielle Kunden; Firmen, die das nicht können, sind gefährdet.
Was ist mit dem Schweizer DSG für unsere grenzüberschreitenden Kunden?+
Wenn Sie für Schweizer Einwohner oder ein in der Schweiz ansässiges Unternehmen Buchhaltung führen, gilt das DSG, unabhängig vom Sitz Ihrer Firma. Das DSG schafft persönliche Haftung bis zu CHF 250 000 für leitende Entscheidungsträger und hat sein eigenes Vorfallmeldungs-Framework — verschieden von der DSGVO. DSGVO allein als ausreichend zu behandeln, ist ein häufiges Versäumnis.
Wie schnell kann unsere Firma starten?+
Der Compliance-Check dauert etwa 5 Minuten pro Praxis. Von dort baut ComplyOne Ihre Pflichtenkarte auf, generiert die Standarddokumente (Datenschutzerklärung, AV-Vertragsvorlage, Aufbewahrungsplan) und erstellt eine priorisierte Aufgabenliste. Die meisten Firmen erreichen innerhalb von zwei Arbeitswochen eine verteidigbare Compliance-Basis.
See where you stand — in 60 seconds
Free compliance check, no signup required. Get your obligation map and gap report instantly.