Kanzlei-Compliance

GoBD-Verfahrensdokumentation & § 62 StBerG-Verschwiegenheitserklärung · Standardanhang Kanzlei-Tarif · Stand: 04. Mai 2026 · Version 1.0

Dieses Dokument ist Standardanhang zum Hauptvertrag (Kanzlei-Tarif) und besteht aus zwei Teilen: einer GoBD-Verfahrensdokumentation für den Einsatz des Dienstes „Lexoffice MCP" in steuerberatenden Kanzleien (Teil 1) sowie einer Verschwiegenheitserklärung des Anbieters nach § 62 StBerG (Teil 2).

Teil 1 — GoBD-Verfahrensdokumentation

Strukturiert nach BMF-Schreiben vom 28.11.2019 (BStBl. I 2019 S. 1269) — „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD), unter Berücksichtigung §§ 145–147, 200, 238 ff. AO sowie § 257 HGB.

1. Allgemeine Beschreibung

1.1 Gegenstand. Diese Verfahrensdokumentation beschreibt den Einsatz des Software-Dienstes „Lexoffice MCP" in steuerberatenden Kanzleien gem. §§ 33, 57 StBerG. Der Dienst ist ein technischer Konnektor zwischen den HTTP-APIs der Buchhaltungs-Cloud-Dienste Lexoffice/Lexware Office (Lexware GmbH & Co. KG) und MCP-fähigen KI-Sprachmodellen (insbes. Claude der Anthropic PBC).

1.2 Abgrenzung der Verantwortlichkeiten.

Komponente	Verantwortlicher	GoBD-Relevanz
Erfassung, Speicherung, Aufbewahrung der Buchhaltungsdaten	Lexware GmbH & Co. KG (Lexoffice-Cloud)	GoBD-pflichtig — Testat liegt vor
Beleg- und Buchungsverwaltung, Unveränderbarkeit (§ 146 Abs. 4 AO)	Lexoffice-Cloud	GoBD-pflichtig — durch Anbieter Lex sichergestellt
Übertragungsprotokoll Berater ↔ Lexoffice-API	Lexoffice MCP (365tec)	Hilfssystem ohne Speicherung steuerlich relevanter Inhalte
KI-gestützte Aufruf-Interpretation und Antwortgenerierung	Anthropic PBC (Claude-Modell)	außerhalb Geltungsbereich der dt. GoBD

Der Dienst speichert keine steuerlich oder buchhalterisch relevanten Belege, Buchungen, Kontenbewegungen oder Rechnungsinhalte. Sämtliche aufbewahrungspflichtigen Daten (§ 147 Abs. 1 AO) verbleiben in der Lexoffice-Cloud. Eine eigenständige GoBD-Pflicht des Dienstes besteht nicht; gleichwohl wird diese Dokumentation erstellt, damit die nutzende Kanzlei den Einsatz des Dienstes ihrer eigenen Verfahrensdokumentation beifügen oder darauf verweisen kann (Tz. 151 ff. GoBD).

1.3 Geltungsbereich. Kanzlei-Tarif ab 04.05.2026; Zielgruppe: zugelassene Steuerberater, Steuerberatungsgesellschaften und Steuerbevollmächtigte (§§ 3, 32, 49 StBerG). Pro Kanzlei-Lizenz: bis zu 50 separate, mandantenbezogene API-Tokens mit getrennten Audit-Logs.

1.4 Mitgeltende Unterlagen.

AGB Kanzlei-Tarif
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
TOM-Dokument nach Art. 32 DSGVO
§ 62 StBerG-Verschwiegenheitserklärung (Teil 2 dieses Dokuments)
Datenschutzerklärung gem. Art. 13/14 DSGVO

2. Anwenderdokumentation

2.1 Adressat: ausschließlich die berufsberechtigte Person der Kanzlei (Steuerberater, Steuerbevollmächtigter, angestellter Berufsträger) bzw. deren angestellte Hilfsperson i.S.v. § 62 StBerG.

2.2 Bedienungsablauf:

Token-Erzeugung (einmalig je Mandant): Im Mandanten-Lexoffice-Account API-Schlüssel erstellen (Lexoffice → Einstellungen → Öffentliche API). Schlüssel über Admin-Oberfläche (https://api.lexmcp.365tec.de) hinterlegen, gespeichert verschlüsselt nach AES-256-GCM unter eindeutiger Mandantenkennung.
Mandanten-Auswahl: Beim Aufruf wird der zu bearbeitende Mandant ausgewählt. Mehrfachauswahl technisch ausgeschlossen — pro Sitzung wirkt der Dienst auf genau einen Mandanten.
Tool-Aufruf: Berufsträger gibt fachliche Anweisung in natürlicher Sprache. Das KI-Modell wandelt sie in einen MCP-Tool-Aufruf um, der vom Dienst entgegengenommen, autorisiert und gegen die Lexoffice-API ausgeführt wird.
Ergebnisanzeige: Antwort der Lexoffice-API wird unverändert an das KI-Modell zurückgegeben. Persistente Speicherung der Antwortinhalte beim Dienst findet nicht statt.

2.3 Pflichten des Berufsträgers:

Plausibilisierung jedes vom KI-Modell vorgeschlagenen Aufrufs vor Bestätigung
Keine Token-Übergabe an Dritte außerhalb der Kanzleimitarbeiter mit Verschwiegenheitsverpflichtung
Sofortige Sperrung kompromittierter Tokens über die Admin-Oberfläche
Eigene revisionssichere Dokumentation buchhaltungsrelevanter Vorgänge in der Lexoffice-Cloud

3. Technische Systemdokumentation

3.1 Architektur:

[Steuerberater + Claude Desktop]
        │  MCP über stdio / streamable-http
        ▼
[Lexoffice-MCP-Bundle (lokal beim Berufsträger)]
        │  HTTPS / OAuth-2.0-Bearer-Token
        ▼
[api.lexmcp.365tec.de — Token-Auth, Audit-Log]
        │  HTTPS / Lexoffice-API-Key (verschlüsselt aus DB entnommen)
        ▼
[api.lexoffice.io / api.lexware.de — Lex-Cloud]

3.2 Komponenten und Protokolle:

MCP-Protokoll: JSON-RPC 2.0 nach Anthropic-Spezifikation (@modelcontextprotocol/sdk). Tool-Aufrufe ausschließlich auf Lexoffice-API-Operationen (Whitelist).
Token-Auth: 256-Bit-Tokens, urlsafe-base64. Speicherung ausschließlich als gesalzener SHA-256-Hash. Im Audit-Log nur die ersten 8 Hex-Zeichen des Hashes.
Tenant-Isolation: jede Tabelle mit aufrufbezogenen Daten tenant_id-segmentiert; alle Queries an tenant_id gebunden — Cross-Tenant-Leak architektonisch ausgeschlossen.
Lex-API-Pass-Through: kein Speichern von Anfrage-/Antwort-Bodies. Daten verbleiben nur für die Dauer der HTTP-Anfrage (typisch 100–800 ms) im Speicher des Server-Prozesses.

3.3 Versionierung & Konfiguration:

Quellcode: Git, privates Repository
Releases: semantische Versionierung (SemVer)
Abhängigkeiten: npm mit package-lock.json + automatisierter npm audit
Konfiguration: .env (Server-seitig, chmod 600, gitignoriert)

4. Betriebsdokumentation

4.1 SLA: 99,5 % monatliche Verfügbarkeit (24/7 ausgenommen Wartungsfenster). Wartungsfenster: planmäßig sonntags 02:00–04:00 Uhr MEZ/MESZ, Ankündigung ≥ 48 h vorab. Reaktionszeit auf Störungen: ≤ 24 h an Werktagen.

4.2 Monitoring:

PM2 mit automatischem Restart bei Crash
HTTP-/health-Probe alle 60 s gegen api.lexmcp.365tec.de
PM2-Log-Aggregation, Rotation, 90 Tage Aufbewahrung
Alarmierung kritischer Ereignisse: E-Mail an info@365tec.de

4.3 Sicherheitsmaßnahmen:

TLS via Let's Encrypt + certbot-renew systemd-Timer
fail2ban für SSH und nginx
HTTP-Sicherheits-Header (HSTS, CSP, X-Content-Type-Options, Referrer-Policy)
Rate-Limit nginx: 60 req/min je Quell-IP
SSH ausschließlich Public-Key, Port 2222

4.4 Patch-Management:

OS: monatliche Sicherheits-Updates (dnf upgrade --security)
Node-Abhängigkeiten: npm audit nach jedem Deploy; Advisories binnen 7 Tagen adressiert
Major-Upgrades nach Test-Deployment in separater Test-Umgebung

5. Datensicherung und Wiederherstellung

Datenklasse	Speicherort	Sicherung	Aufbewahrung
PostgreSQL (Token-Hashes, Konfiguration, Audit-Log)	`127.0.0.1:5432`	tägliches `pg_dump --clean --create`, AES-256-verschlüsselt	30 Tage rollend
Konfiguration (`.env`)	Server-FS	Bestandteil täglichen Server-Snapshots	30 Tage rollend
Code	Git-Repository	mehrfach gespiegelt durch Git-Hosting	unbegrenzt
Lexoffice-API-Keys (verschlüsselt)	PostgreSQL	wie DB	wie DB
Buchhaltungsdaten der Mandanten	Lexoffice-Cloud	durch Lexware GmbH & Co. KG	§ 147 AO — 10 Jahre, durch Lex

RTO: ≤ 4 h Wiederherstellung nach Totalausfall · RPO: ≤ 24 h maximaler Datenverlust (Tages-Backup-Intervall). Stichprobenartige Restore-Übungen in Test-Umgebung (z. B. vor Major-Releases oder Schema-Migrationen). Auf konkrete Anforderung einer Kanzlei führen wir einen dokumentierten Restore durch und stellen den Bericht bereit.

6. Verfahrenstest und Freigabe

Code-Review: Einzelunternehmer; jede Änderung durch automatisiertes Test-Verfahren (Unit + Integrationstests) vor Deploy. Sämtliche Änderungen im Git-Repository nachvollziehbar (privates Repo, 2FA-Pflicht, Branch-Protection auf main).
Pen-Test / externe Sicherheits-Audits: aktuell nicht durchgeführt. Wir führen interne Härtungschecks (helmet-CSP, HSTS, Rate-Limiting, fail2ban, npm-audit nach jedem Deploy) durch und dokumentieren sie im TOM-Dokument. Auf konkrete Anforderung einer Kanzlei können wir einen externen Pen-Test einholen — in dem Fall werden die Kosten gemeinsam besprochen.
Freigabe Releases: nach erfolgreicher Test-Suite, Release-Notes im CHANGELOG, Major-Versionen ≥ 14 Tage vorher angekündigt.

7. Internes Kontrollsystem

7.1 Berechtigungskonzept:

Rolle	Zugriffsebene
Kanzlei-Administrator (Berufsträger)	Vollzugriff auf alle Tokens und Audit-Logs der eigenen Kanzlei
Mandanten-Anwender	nur Tools des zugewiesenen Mandanten, kein Zugriff auf Audit-Log anderer Mandanten
Anbieter (Daniel Ovadia)	Server-Administrationszugriff zur Wartung; keine Lese-Berechtigung auf entschlüsselte Lex-API-Keys; Audit-Log-Einsicht nur bei dokumentiertem Vorfall (Vier-Augen mit Kanzlei)

7.2 Vier-Augen-Prinzip bei kritischen Aktionen (Token-Sperrung durch Anbieter, Audit-Log-Einsicht im Rahmen einer Störungsanalyse, Wiederherstellung von Token-Konfigurationen aus Backups) — schriftliche Anforderung der Kanzlei, dokumentiert.

7.3 Audit-Log-Inhalt: Token-Identifikator (gehashed, 8 Zeichen), Tool-Name (z. B. voucher.create), UTC-Zeitstempel mit Mikrosekunden, HTTP-Statuscode der Lex-API-Antwort, Antwortzeit ms.

Ausdrücklich NICHT enthalten: Inhalte von Belegen, Kunden-/Mandantennamen, Beträge, Steuerbeträge, IBANs, Rechnungspositionen, personenbezogene Daten der Lexoffice-Endkunden des Mandanten.

7.4 Audit-Log-Review: Kanzlei kann jederzeit einsehen und exportieren. Empfohlen: monatliche stichprobenartige Sichtung pro aktiv genutztem Mandanten-Token.

8. Datenzugriff durch das Finanzamt

Gemäß § 147 Abs. 6 AO und Tz. 158–179 GoBD bestehen drei Zugriffsformen (Z1 unmittelbar / Z2 mittelbar / Z3 Datenträgerüberlassung). Diese sind nicht auf den Anbieter anwendbar (keine GoBD-relevanten Daten gespeichert), sondern ausschließlich auf die Lexoffice-Cloud, in der alle aufbewahrungspflichtigen Daten geführt werden. Auf rechtmäßige Auskunftsersuchen (§ 93 AO) wird der Anbieter ausschließlich seine eigenen, nicht-buchhaltungsbezogenen Audit-Log-Daten herausgeben — gesetzlich zulässig und nach vorheriger Information der Kanzlei (vorbehaltlich Verschwiegenheitspflichten).

9. Aufbewahrungspflichten

Gemäß § 147 Abs. 1 i.V.m. Abs. 3 AO und § 257 HGB: Buchungsbelege, Rechnungen, Konten, Bilanzen 10 Jahre; sonstige steuerrelevante Unterlagen 6 Jahre. Erfüllung obliegt:

Buchungs-/Belegdaten: Lexoffice-Cloud bzw. buchführungspflichtigem Mandanten
Verfahrensdokumentation des Mandanten: Kanzlei
Diese Verfahrensdokumentation und Audit-Logs: Anbieter, mind. Vertragslaufzeit + 10 Jahre soweit Audit-Log einen Bezug zu steuerrelevanten Vorgängen aufweisen kann

10. Stand und Änderungshistorie

Version	Datum	Änderung	Verantwortlich
1.0	04.05.2026	Erstfassung anlässlich Einführung Kanzlei-Tarif	Daniel Ovadia

Diese Verfahrensdokumentation wird mind. jährlich überprüft und bei wesentlichen Änderungen der Systemarchitektur, Subprozessoren oder Rechtslage fortgeschrieben (Tz. 154 GoBD). Frühere Versionen werden für 10 Jahre nach Außerkrafttreten aufbewahrt.

Teil 2 — § 62 StBerG-Verschwiegenheitserklärung

Anhang zum Hauptvertrag (Kanzlei-Tarif) zwischen der Kanzlei (Auftraggeber) und Daniel Ovadia (Anbieter / Hilfsperson).

1. Präambel

(1.1) Der Auftraggeber übt den Beruf des Steuerberaters i.S.v. § 3 StBerG aus oder ist eine anerkannte Berufsausübungsgesellschaft i.S.v. § 49 StBerG. Er unterliegt der gesetzlichen Verschwiegenheitspflicht gem. § 57 Abs. 1 StBerG sowie der Berufsordnung der Bundessteuerberaterkammer (BOStB).

(1.2) Der Anbieter erbringt im Rahmen des Kanzlei-Tarifs technische Hilfsleistungen zur elektronischen Anbindung der Lexoffice-/Lexware-API an MCP-fähige KI-Anwendungen. Hierdurch erlangt der Anbieter — auch ohne aktive Kenntnisnahme — die technische Möglichkeit, Tatsachen aus dem Mandatsverhältnis des Auftraggebers wahrzunehmen. Er ist daher als berufsmäßige Hilfsperson i.S.v. § 62 StBerG zu qualifizieren.

(1.3) § 62 StBerG erstreckt die berufliche Verschwiegenheitspflicht des Steuerberaters auf solche Hilfspersonen und verpflichtet den Steuerberater, diese Personen schriftlich zur Verschwiegenheit anzuhalten. Mit dieser Erklärung kommt der Anbieter dieser Pflicht in eigener Verantwortung nach.

2. Verschwiegenheitsverpflichtung des Anbieters

(2.1) Der Anbieter verpflichtet sich, über alle ihm im Rahmen oder bei Gelegenheit der Auftragsbearbeitung bekannt werdenden Tatsachen Stillschweigen zu bewahren. Dies umfasst insbesondere:

Identität und Geschäftsbeziehungen des Auftraggebers zu seinen Mandanten
Identität, Anschrift und sonstige personenbezogene Daten der Mandanten und deren Geschäftspartner, Lieferanten, Arbeitnehmer und sonstiger Dritter
wirtschaftliche, finanzielle, steuerliche und persönliche Verhältnisse der Mandanten
Inhalte von Belegen, Rechnungen, Buchungen, Kontensalden, Steuererklärungen und sonstigen mandantenbezogenen Unterlagen
Tatsachen, die der Anbieter aus Audit-Log-Daten, technischen Aufrufprotokollen oder im Rahmen einer Störungsanalyse erschließen kann

(2.2) Die Verschwiegenheit gilt unabhängig davon, ob die Tatsachen ausdrücklich als vertraulich gekennzeichnet wurden, ob der Anbieter aktiv Kenntnis genommen hat oder ob sie ihm lediglich technisch zugänglich gewesen wären.

(2.3) Der Anbieter hält technische und organisatorische Maßnahmen aufrecht, die eine Kenntnisnahme von Mandanten-Inhalten so weit wie technisch möglich ausschließen: Architektur als transparenter Pass-Through ohne Inhaltsspeicherung, AES-256-GCM-Verschlüsselung gespeicherter API-Schlüssel, Verzicht auf inhaltsbezogene Audit-Log-Einträge.

(2.4) Der Anbieter wird Tatsachen aus dem Mandatsverhältnis weder für eigene Zwecke verwenden noch Dritten zugänglich machen, es sei denn, eine der in Ziffer 7 genannten Ausnahmen greift.

3. Geltungsdauer

(3.1) Die Verschwiegenheitspflicht beginnt mit Vertragsschluss und gilt zeitlich unbegrenzt, insbesondere über das Ende des Vertragsverhältnisses hinaus (§ 57 Abs. 1 StBerG analog für die Hilfsperson; § 203 Abs. 4 StGB).

(3.2) Eine Beendigung des Vertrages, Insolvenz des Anbieters, Berufsaufgabe oder sonstige Beendigungstatbestände lassen die Verschwiegenheitspflicht unberührt.

4. Strafrechtliche Folgen

(4.1) Der Anbieter nimmt zur Kenntnis: Die unbefugte Offenbarung eines fremden Geheimnisses, das ihm als berufsmäßig tätigem Gehilfen eines Steuerberaters anvertraut worden oder sonst bekannt geworden ist, wird gem. § 203 Abs. 4 Satz 1 i.V.m. Abs. 1 Nr. 3 StGB mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft.

(4.2) Bei gewerbsmäßigem Handeln, gegen Entgelt oder in Bereicherungs-/Schädigungsabsicht beträgt der Strafrahmen gem. § 203 Abs. 6 StGB Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

(4.3) Daneben können verwaltungsrechtliche Konsequenzen für den Auftraggeber gem. §§ 89 ff. StBerG sowie zivilrechtliche Schadensersatzansprüche der betroffenen Mandanten begründet werden, für die der Anbieter im Innenverhältnis zum Auftraggeber haftet, soweit Verschulden vorliegt.

(4.4) Der Anbieter erklärt, über die in 4.1 und 4.2 genannten strafrechtlichen Folgen belehrt worden zu sein.

5. Mitarbeiter-Bindung

(5.1) Der Anbieter ist Einzelunternehmer und beschäftigt zum Stand dieser Erklärung keine Mitarbeiter. Er handelt ausschließlich persönlich.

(5.2) Bei künftigem Einsatz von Mitarbeitern, freien Mitarbeitern oder weisungsgebundenen Subdienstleistern verpflichtet der Anbieter diese vor Aufnahme der Tätigkeit schriftlich auf die Verschwiegenheitspflichten dieses Anhangs und weist nachweislich auf § 203 Abs. 4 StGB hin. Eine Kopie der Verpflichtungserklärung wird auf Verlangen vorgelegt.

(5.3) Der Anbieter haftet dem Auftraggeber für das Verhalten seiner Mitarbeiter und Erfüllungsgehilfen wie für eigenes Verhalten (§ 278 BGB).

6. Subunternehmer-Klausel

(6.1) Subprozessoren:

Subprozessor	Funktion	Sitz	Verschwiegenheitsregime
IONOS SE	Server-Hosting, SMTP-Versand transaktionaler E-Mails	Deutschland	TKG / DSGVO / vertragliche Verschwiegenheit
Mollie B.V.	Zahlungsabwicklung (nur Vertragsbegründung, keine Mandantenkommunikation)	Niederlande / EWR	DSGVO / Zahlungsdiensterichtlinie / vertragliche Verschwiegenheit

(6.2) Subprozessoren erhalten keinen Zugang zu Mandanten-Inhalten oder Lexoffice-API-Daten. Tätigkeit beschränkt sich auf transportbezogene bzw. zahlungstechnische Funktionen.

(6.3) Der Anbieter stellt sicher, dass Subprozessoren ihrerseits gesetzlichen oder vertraglichen Verschwiegenheits- und Datenschutzpflichten unterliegen.

(6.4) Subprozessor-Wechsel oder -Hinzuziehung wird dem Auftraggeber rechtzeitig mitgeteilt; Widerspruchsrecht aus AVV (Art. 28 Abs. 2 DSGVO) bleibt unberührt.

7. Ausnahmen — gesetzliche Auskunftspflichten

(7.1) Verschwiegenheitspflicht steht unter dem Vorbehalt gesetzlicher Auskunfts-, Mitwirkungs- und Anzeigepflichten:

Auskunft gegenüber Strafverfolgungsbehörden im gegen den Anbieter selbst gerichteten Strafverfahren
Auskunft gem. § 93 AO gegenüber der Finanzverwaltung, soweit eigene steuerliche Verhältnisse des Anbieters betroffen
gerichtliche Anordnungen, gegen die kein Rechtsmittel mehr eingelegt werden kann
gesetzlich begründete Geldwäsche-Anzeigepflichten gem. § 43 GwG, soweit anwendbar

(7.2) Der Anbieter unterrichtet den Auftraggeber unverzüglich und vor jeder Auskunftserteilung über jedes behördliche Auskunftsersuchen, soweit dies nicht selbst gegen ein gesetzliches Verbot verstößt. Dem Auftraggeber wird Gelegenheit gegeben, das Steuergeheimnis seiner Mandanten gem. § 30 AO geltend zu machen oder Rechtsmittel einzulegen.

(7.3) Der Anbieter beruft sich gegenüber Auskunftsersuchen, die auf mandantenbezogene Inhalte zielen, auf die Verschwiegenheitspflicht aus § 62 StBerG i.V.m. § 53 StPO (über § 53a StPO).

8. Datenschutz-Verweis

(8.1) Diese Verschwiegenheitserklärung tritt neben die datenschutzrechtlichen Verpflichtungen aus DSGVO und BDSG sowie neben den separat abgeschlossenen Auftragsverarbeitungsvertrag i.S.v. Art. 28 DSGVO.

(8.2) Die berufsrechtliche Verschwiegenheitspflicht aus § 57 i.V.m. § 62 StBerG geht teilweise über den datenschutzrechtlichen Schutz hinaus, insbesondere bei nicht-personenbezogenen, aber mandatsbezogenen Geschäftsgeheimnissen. Erfüllung der Datenschutzpflichten ersetzt nicht die Erfüllung der berufsrechtlichen Verschwiegenheitspflicht.

(8.3) Im Verhältnis Datenschutzrecht/Berufsgeheimnis gilt das jeweils strengere Schutzregime.

9. Schlussbestimmungen

(9.1) Deutsches Recht unter Ausschluss des Kollisionsrechts. Gerichtsstand: Karlsruhe, soweit der Auftraggeber Kaufmann i.S.v. § 14 BGB ist.

(9.2) Salvatorisch: Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt.

(9.3) Änderungen und Ergänzungen bedürfen der Schriftform. Auf das Schriftformerfordernis kann nur schriftlich verzichtet werden.

10. Erklärung des Anbieters

Hiermit erklärt der Anbieter, gebunden an die in den vorstehenden Ziffern 2 bis 9 beschriebenen Verschwiegenheitspflichten zu sein:

Daniel Ovadia
Einzelunternehmer „365tec", Eugen-Richter-Str. 159, 76187 Karlsruhe
Karlsruhe, 04.05.2026

Eine vom Anbieter unterzeichnete Ausfertigung wird der Kanzlei mit Vertragsabschluss des Kanzlei-Tarifs in Textform zur Verfügung gestellt. Die Original-Unterzeichnung kann auf Anfrage an info@365tec.de postalisch zugesandt werden.