Pflichtinformationen gemäß Artikel 12 DS-GVO für Mandanten


25-05-2018
  1. Kontaktdaten der Verantwortlichen

concept Steuerberatungsgesellschaft mbH
Urachstraße 3
79102 Freiburg

Lothar Flum
lothar.flum@concept-freiburg.de
Verschlüsselte Kontaktaufnahme: hier klicken
Verschlüsselungs-Zertifikate: hier klicken

0761/70763-0

Arno Reimann
arno.reimann@concept-freiburg.de
Verschlüsselte Kontaktaufnahme: hier klicken
Verschlüsselungs-Zertifikate: hier klicken

0761/70763-0

Annette Rinderle
annette.rinderle@concept-freiburg.de
Verschlüsselte Kontaktaufnahme: hier klicken
Verschlüsselungs-Zertifikate: hier klicken

0761/70763-0

Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden)

concept Steuerberatungsgesellschaft mbH
Urachstraße 3
79102 Freiburg

Marco De Nardo
datenschutz@concept-freiburg.de
marco.denardo@concept-freiburg.de
Verschlüsselte Kontaktaufnahme: hier klicken
Verschlüsselungs-Zertifikate: hier klicken
0761/70763-17

  1. Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Buchhalterische und/oder steuerliche Nachteile für Sie können sonst nicht mehr ausgeschlossen werden.

Im Rahmen vorvertraglicher Maßnahmen (z. B. Stammdatenerfassung im Interessentenprozess) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden.

Zur Erbringung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.

  1. Wofür sind die Daten erforderlich/ Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:

Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 Lit. a DS-GVO)

Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Entbindung von der berufsrechtlichen Verschwiegenheit zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.).

Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 Lit. b DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.

Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 Lit. c DS-GVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 Lit. e DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).

Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 Lit. f DS-GVO)

Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten.

  1. Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten insbesondere folgende personenbezogene Daten:

  • Persönliche Identifikations- und Kontaktangaben, z. B. Vor- und Nachname, Adresse, Geburtsdatum und -ort, Steuernummer, Identifikationsnummer, E-Mail-Adresse, Telefonnummer (inkl. der Daten der Ehegatten und Kinder, Lieferanten und Kunden und weiterer Geschäftspartner)
  • Für die Festsetzung und Erhebung der Steuern erforderliche Informationen

Beispiele:

  • Einnahmen (z. B. Arbeitslohn, Betriebseinnahmen, Einnahmen aus Vermietung und Verpachtung, Kapitalerträge, Renten),
  • Ausgaben (z. B. Werbungskosten, Betriebsausgaben, Sonderausgaben und außergewöhnliche Belastungen),
  • von Dritten einbehaltene Steuern (z. B. Lohnsteuer, Kapitalertragsteuer, Solidaritätszuschlag, Kirchensteuer),
  • Familienstand und Kinder,
  • Lohnsteuerklasse,
  • Beruf,
  • Bankverbindung,
  • Angaben über geleistete oder erstattete Steuern,
  • Angaben über abgegebene Steuererklärungen und gestellte Anträge sowie Rechtsbehelfe.

Besondere Kategorien personenbezogener Daten, sogenannte „sensible Daten", erheben wir ebenfalls nur dann, wenn dies für das Besteuerungsverfahren erforderlich ist. So benötigen wir z. B. Angaben über die Religionszugehörigkeit, um Kirchensteuerzahlungen als Sonderausgaben berücksichtigen zu können, oder Angaben über Erkrankungen/Behinderungen, um entsprechende Aufwendungen als außergewöhnliche Belastungen abzuziehen. Angaben zu Lebenspartnerschaften benötigen wir ebenfalls zum Berechnen der korrekten Steuerbelastung. Wir erheben Ihre personenbezogenen Daten in erster Linie bei Ihnen selbst.

  1. Empfänger der personenbezogenen Daten

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.

In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.

Als Berufsgeheimnisträger sind wir verpflichtet die berufsrechtliche Verschwiegenheit einzuhalten und umzusetzen. Weitere Empfänger erhalten die von Ihnen überlassenen Daten nur auf Ihren Wunsch hin, wenn Sie uns von der berufsrechtlichen Verschwiegenheit entbinden.

Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.

  1. Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung und Entbindung von der berufsrechtlichen Verschwiegenheit durch.

  1. Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.

  1. Wie lange speichern wir Ihre Daten?

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.

Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:

  • Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  1. Welche Rechte haben Sie?

Sie haben nach der EU-Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus den Artikeln 15 bis 18 und 21 der DS-GVO.

Recht auf Auskunft gem. Art. 15 DS-GVO:

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.

Recht auf Berichtigung gem. Art. 16 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
  • Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  • Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO &. § 35 BDSG:

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
  • Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
  • Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.

Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:

Sie haben das Recht die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen andern Verantwortlichen darf von uns nicht behindert werden.

Widerspruchsrecht gem. Art. 21 DS-GVO:

Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung (s. o.).

Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 Lit. d, 77 DS-GVO i. V. m § 19 BDSG:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Zurückziehen der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:

Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 Lit. a oder Art. 9 Abs. 2 Lit. a (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Allgemeine Hinweise zu diesen Rechten

Wir werden Ihnen grundsätzlich innerhalb eines Monats nach Eingang Ihres Anliegens antworten. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, erhalten Sie eine Zwischennachricht.

  1. Einschränkung der Pflicht zur Information und des Rechtes auf Auskunft

Die Pflicht zur Information und das Recht auf Auskunft des Betroffenen bei Verarbeitung personenbezogener Daten bestehen nach § 29 BDSG nicht, soweit durch die Erfüllung der Informations- und Auskunftspflichten Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Auch die Pflicht zur Benachrichtigung bei einer Datenpanne greift nicht, wenn dadurch Daten eines Dritten offenbart würden.

§ 57 Absatz 1 StBerG bestimmt unter anderem, dass Steuerberater ihren Beruf verschwiegen auszuüben haben. Aus § 62 StBerG ergibt sich ferner, dass Steuerberater Ihre Gehilfen zur Verschwiegenheit verpflichten müssen. Unter Gehilfen sind alle Mitarbeiterinnen und Mitarbeiter des Steuerberaters zu verstehen, nicht nur Fachgehilfen.

Gemeint sind hier vor allen Dingen Anfragen Ihrer Mitarbeiter, Lieferanten, Kunden und Geschäftspartner. Wir dürfen Ihren Mitarbeitern, Lieferanten, Kunden und Geschäftspartnern, sowie Anfragen von weiteren Dritten keinerlei Auskunft über deren bei uns gespeicherten Daten geben, da dies das geheim zuhaltende Mandatsgeheimnis offenbaren würde.

Anfragen über gespeicherte Daten Ihrer Mitarbeiter, Lieferanten, Kunden und Geschäftspartner oder weiterer Dritter müssen entsprechend von Ihnen kommen und Sie müssen uns von der Verschwiegenheit befreien.

  1. Sicherheit

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

Sollten Sie mit uns über unverschlüsselte E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von unverschlüsselten E-Mails kann möglicherweise von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über verschlüsselte E-Mails oder über den Postweg zukommen zu lassen.