Dr. Weigl
Augustinowski
Treuconsult GmbH

 

Tel.: +49 (0)89 224655
Fax: +49 (0)89 2283420
Platzl 4 (Orlando Haus)
80331 München

Rechtsanwalt Steuerberater Muenchen

 

Rechtsanwaltsgesellschaft
Steuerberatungsgesellschaft

 
home Kanzlei Personen Beratung Aktuelles Disclaimer DatenschutzImpressum english
 

Datenschutz


Datenschutz

Es ist das verfassungsmäßig garantierte Recht jeder Person, selbst zu entscheiden, wer welche Daten über sie sammelt und wie diese verwendet werden. Dies setzt voraus dass zunächst bekannt gemacht wird, welche Daten erhoben und gespeichert werden. Das bedeutet auch dass diese Informationspflicht gesetzlich festgelegt werden musste. Gerade das Zusammenwirken zwischen Datenerhebung, Datenspeicherung und Datenverwendung/Datenweitergabe ist ein höchst komplexes Gebilde, das den sensiblen persönlichen Informationsbereich betrifft.

Welche Daten erheben wir:

Wir erheben die notwendigen Daten zur Erfüllung unserer Aufgaben, die Sie uns mitteilen. Wir ermitteln selbst keine weiteren Daten, abgesehen Telefonnummern etc., die wir aus öffentlichen Registern beziehen wenn dies notwendig ist. Die notwendigen persönlichen Daten richten sich nach dem konkreten Auftrag, letztlich können Sie sich selbst darüber informieren welche Daten wir haben, weil wir für Sie diese an entsprechende Stellen (Gerichte, Finanzämter, Behörden etc.) weitergeben.

Auftragsverarbeitung?

Die Tätigkeiten eines Steuerberaters/Wirtschaftsprüfers/Rechtsanwalts gegenüber seinen Mandanten fallen nicht unter den Begriff der „Auftragsverarbeitung“ gem. Art. 28 der EU-Datenschutz-Grundverordnung (DS-GVO). Wesentliches Merkmal der Auftragsverarbeitung ist eine enge Weisungsgebundenheit des Auftragnehmers gegenüber dem Auftraggeber (vgl. Art. 28 Abs. 3 DS-GVO). Dies widerspricht den berufsrechtlichen Vorgaben für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, nach denen diese Berufsgeheimnisträger ihre Tätigkeiten u.a. unabhängig und eigenverantwortlich durchzuführen haben (vgl. z.B. § 57 StBerG). Auch die Datenschutzaufsichtsbehörden sind der Meinung, dass die Tätigkeit eines Steuerberaters/Wirtschaftsprüfers/ Rechtsanwalts keine Auftragsverarbeitung darstellt und haben dies im Anhang B des Kurzpapiers 13 „Auftragsverarbeitung“ der Datenschutzkonferenz auch bereits veröffentlicht (Link zu allen Kurzpapieren: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html ).

Dienstleister/Software

Zur Leistungserbringung nutzt unsere Kanzlei die Programme und Dienstleistungen der DATEV eG, Nürnberg. Die zulässige Kenntnis berufsrechtlich geschützter Daten im Rahmen der Auftragsverarbeitung zwischen unserer Kanzlei als Auftraggeber und der DATEV als Auftragnehmer sowie der legitime Datenzugriff (zum Beispiel im Zusammenhang mit einer Wartung der EDV-Systeme) ergibt sich aus der allseits anerkannten Sonderstellung der DATEV als Erfüllungsgehilfe des steuerberatenden Berufsstandes. Als berufsständische Organisation unterliegt DATEV in gleicher Weise der gesetzlich normierten Verschwiegenheitspflicht wie der Berufsangehörige selbst.

Der hohe Vorsorgestand der DATEV eG auf dem Gebiet des Datenschutzes, der Datensicherheit und der ordnungsgemäßen Datenverarbeitung ist mehrfach sowohl durch die turnusmäßigen Überprüfungen der zuständigen Datenschutz-Aufsichtsbehörden als auch durch freiwillige System- und Produktprüfungen unabhängiger Wirtschaftsprüfungsgesellschaften bestätigt worden. Alle Prüfungsergebnisse erhalten uneingeschränkte Prüfungstestate und heben die Vorbildlichkeit der getroffenen Maßnahmen in allen Bereichen ausdrücklich hervor. Die entsprechenden Zertifikate sind unter www.datev.de/datenschutz einseh- und abrufbar.

Alle Dienstleister unserer Kanzlei wurden und werden von uns sorgfältig ausgesucht. Wir schließen alle notwendigen Vereinbarungen zur Umsetzung der berufsrechtlichen Verschwiegenheit und zur Auftragsverarbeitung mit unseren Dienstleistern ab. Besucher dürfen zu unseren Bürozeiten nur für Parteiverkehr freigegebene Bereiche, z.B. Besprechungsräume, betreten und werden während ihres Besuches in unseren Räumlichkeiten begleitet.

Datenweitergabe:

Wir sind von Gesetzes wegen zur vertraulichen Behandlung aller Daten verpflichtet, die weit über die Regelungen des Datenschutzgesetzes hinaus geht. Wir geben Daten keinesfalls unautorisiert an Dritte weiter. Die Übermittlung der Daten z.B. mit Einreichen von Steuererklärungen oder Schriftsätzen bei Gericht ist eine autorisierte (und notwendige) Form der Datenweitergabe. Soweit diese auf elektronischem Weg erfolgt geschieht dies nur verschlüsselt auf Standard der behördlichen Software, die hierzu ausschließlich zu verwenden ist. Darüber hinaus ist die Weitergabe von Daten durch uns an Dritte ausgeschlossen.

Wir arbeiten mit dem Rechenzentrum der DATEV e. G. (www.datev.de), die ihre eigenen Datensicherungsstandards regelmäßig zertifizieren lässt (siehe dort). Die Kommunikation findet ebenfalls nur verschlüsselt nach modernstem Standard statt.

Wir kommunizieren mit Ihnen gerne auch per verschlüsselter eMail, dies setzt Ihre Mitwirkung voraus. Kommunikation mit unverschlüsselter eMail ist unsicher, und sollte vermieden werden.

Datenspeicher/Datensicherheit:

Wir verfügen über moderne dem derzeitigen Standard entsprechende Industriespeicherlösungen, die redundand mit Ausfallsicherheit ausgelegt sind. Wir sichern Daten laufend und mehrfach. Details hierzu geben wir aus Sicherheitsgründen nicht bekannt.

Netzwerksicherheit:

Wir arbeiten nur mit modernen Sicherheitslösungen, die zertifiziert und überwacht werden. Auch hierzu geben wir keinerlei Details bekannt, da aus diesen bereits Rückschlüsse gezogen werden könnten. Sowohl Firewall, Virenscanner als auch weitere Sicherheitskomponenten entsprechen dem Industriestandard und unterliegen ständiger Kontrolle und Aktualisierung. Datenverkehr findet ausschließlich verschlüsselt statt.

Pflichtinformationen gem. Art. 12 ff. DS-GVO

Kontaktdaten des Verantwortlichen

Hans-Georg Augustinowski                                     
Kontaktdaten (geschäftlich)
siehe Impressum

Kontaktdaten des Datenschutzbeauftragten

DATEV eG

Markus Seifert
IT-Strategie, IT-Sicherheit & Datenschutz | BA-B412

24103 Kiel | Hopfenstr. 65 - 69
Telefon +49(911)319-37051 | Telefax +49(911)14708987
E-Mail markus.seifert@datev.de | www.datev.de

Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Buchhalterische und/oder steuerliche Nachteile für Sie können sonst nicht mehr ausgeschlossen werden.

Im Rahmen vorvertraglicher Maßnahmen (z. B. Stammdatenerfassung im Interessentenprozess) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden.

Zur Erbringung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.

Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir zulässigerweise und nur zu dem jeweiligen Vertragszweck nutzen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:

Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 Lit. a DS-GVO)

Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Entbindung von der berufsrechtlichen Verschwiegenheit zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.).

Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 Lit. b DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.

Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 Lit. c DS-GVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 Lit. e DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).

Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 Lit. f DS-GVO)

Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten.

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.

In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.

Als Berufsgeheimnisträger sind wir verpflichtet die berufsrechtliche Verschwiegenheit einzuhalten und umzusetzen. Weitere Empfänger erhalten die von Ihnen überlassenen Daten nur auf Ihren Wunsch hin, wenn Sie uns von der berufsrechtlichen Verschwiegenheit entbinden.

Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung und Entbindung von der berufsrechtlichen Verschwiegenheit durch.

Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.

Dauer der Verarbeitung (Kriterien der Löschung)

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.

Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:

  • Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften.  Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Auskunft über Ihre Rechte

  • Recht auf Auskunft gem. Art. 15 DS-GVO:

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.

  • Recht auf Berichtigung gem. Art. 16 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

  • Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
  • Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  • Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  • Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO &. § 35 BDSG:

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
  • Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
  • Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
  • Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:

Sie haben das Recht die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen andern Verantwortlichen darf von uns nicht behindert werden.

  • Widerspruchsrecht gem. Art. 21 DS-GVO:

Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung (s. o.).

  • Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 Lit. d, 77 DS-GVO
    i. V. m § 19 BDSG:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde

  • Zurückziehen der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:

Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 Lit. a oder Art. 9 Abs. 2 Lit. a (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

 

 

(c) Rechtsanwalt Steuerberater München