Seite durchsuchen...

Datenschutzinformation für Mandanten


1. Allgemeine Informationen zum Umgang mit Ihren Daten

Im Zusammenhang mit der Erfüllung unserer vertraglichen Aufgaben verarbeiten wir personenbezogene Daten im Sinne der europäischen Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung personenbezogener Daten ist im Rahmen der durch die DSGVO vorgegebenen Grenzen nur zulässig, soweit dies zur Erfüllung der unten dargelegten Zwecke erforderlich ist.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung des mit Ihnen geschlossenen Mandatsvertrages. Hierzu zählt auch die regelmäßige Versendung von fachlichen Mandanteninformationen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung von Dokumentationspflichten zum Geldwäschegesetz sowie auch zur Erfüllung unserer eigenen gesetzlichen Verpflichtungen, z. B. zur steuerlichen Dokumentation und Aufbewahrung. Hierzu zählen auch die Einhaltung und Dokumentation der berufsrechtlichen Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. c DSGVO.

Wir speichern und verarbeiten außerdem Ihre personenbezogenen Daten, um Sie z. B. im Falle außerordentlicher steuerrechtlicher Ereignisse oder zum Zweck der persönlichen Ansprache zur Eigenwerbung kontaktieren zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. f DSGVO. Dabei stützen wir uns, sofern Sie nicht von Ihrem Widerspruchsrecht nach Art. 21 DSGVO Gebrauch gemacht haben, auf ein sog. „berechtigtes Interesse“ an der Datennutzung, z. B. zur direkten Eigenwerbung.

Wir verarbeiten außerdem personenbezogene Daten Dritter, die Sie uns im Rahmen des Mandatsverhältnisses übermitteln, z. B. die Daten von Geschäftspartnern oder der bei Ihnen Beschäftigten. Wir müssen diese Daten speichern, sichten und bewerten, um unsere Leistungen zu erbringen und Sie z. B. bei der Lohn-, Gehalts- oder Finanzbuchhaltung zu unterstützen oder diese für Sie durchzuführen. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihrer Beschäftigten in der Lohn- und Gehaltsbuchführung ist Art. 6 Abs. 1 Buchst. b DSGVO, Art. 88 Abs. 1DSGVO ii. V. m. 8 26 Abs. 3 Satz 1 BDSG. Im Übrigen beruht die Verarbeitung von sonstigen personenbezogenen Daten Dritter (z. B. Geschäftspartnern, Debitoren, Kreditoren etc.) auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Wir stützen uns dabei sowohl auf unser eigenes als auch auf Ihr sog. „berechtigtes Interesse“ an dieser Verarbeitung, weil dies für die Durchführung unseres Vertrags erforderlich und geboten ist. Die Nutzung von Microsoft 365 ist nach unserer Abwägung das mildeste aller zur Verfügung stehenden gleich effektiven Mittel.

Es können im Rahmen der Bearbeitung des Mandatsverhältnisses Ihre personenbezogenen Daten mit Microsoft 365 Produkten, wie Anwendungen und ggf. Sicherheitswerkzeuge verarbeitet werden. Etwaige vorhandene Protokolle dienen der Fehlersuche, dem Support und ggf. statistischen Zwecken. Rechtsgrundlage ist die Erfüllung des mit Ihnen geschlossenen Mandatsvertrages, Art. 6 Abs. 1 Buchst. b DSGVO. Daneben ist Art. 6 Abs. 1 Buchst. f DSGVO anwendbar. Wir stützen uns dabei sowohl auf unser eigenes als auch auf Ihr sog. „berechtigtes Interesse“ an dieser Verarbeitung, weil dies für die Durchführung unseres Vertrags erforderlich und geboten ist. Die Nutzung von Microsoft 365 ist nach unserer Abwägung das mildeste aller zur Verfügung stehenden gleich effektiven Mittel. In dem Zusammenhang der Verwendung von Microsoft 365 kann Microsoft personenbezogene Daten als eigenständiger Verantwortlicher verarbeiten. Auf diese Datenverarbeitungen haben wir keinen Einfluss. Weiterführende Informationen erhalten Sie hier: https://www.microsoft.com/de- de/privacy/privacystatement

Es können Ihre personenbezogenen Daten im Rahmen der Einladung zu und Durchführung von Videokonferenzen verarbeitet werden. Dies umfasst sowohl technisch notwendige Daten für den Betrieb des Videokonferenzsystems wie auch die ausgetauschten inhaltlichen Daten. Zu den technisch notwendigen Daten zählen, in Abhängigkeit zu dem verwendeten Produkt, Ihre E-Mail-Adresse, Beginn und Ende der Teilnahme, IP-Adresse Ihres Internetanschlusses, ggf. bei telefonischer Einwahl Ihre Telefonnummer sowie die Protokolldateien. Zu den Inhaltsdaten gehören Video- und Audiodaten, etwaige benutzerspezifische Daten, wie Vorname und Name, die ggf. geteilten Daten auf dem Bildschirm sowie ggf. Texteingaben in dem Chat. Darüber hinaus können im erforderlichen Umfang Aktenvermerke über Ablauf und Inhalte der Videokonferenz erstellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir stützen uns dabei sowohl auf unser eigenes als auch auf Ihr sog. „berechtigtes Interesse“ an dieser Verarbeitung, weil dies für die Durchführung unseres Vertrags bzw. effektiven Videokonferenzen erforderlich und geboten ist. Sie ist nach unserer Abwägung das mildeste aller zur Verfügung stehenden gleich effektiven Mittel. Soweit ggf. Aufzeichnungen erfolgen, holen wir vorab Ihre Einwilligung ein. Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Es können Anwendungen aus dem Bereich der künstlichen Intelligenz (KI) von Drittanbietern eingesetzt werden. Dies dient insbesondere der Recherche oder der Erstellung von Ergebnissen bzw. Auswertungen. Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO.

3. Empfänger oder Kategorien von Empfängern

Im Rahmen des Mandatsverhältnisses übermitteln wir Ihre personenbezogenen Daten an Finanzbehörden, Sozialversicherungsträger, Krankenkassen, Banken und Sparkassen, Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Wahrnehmung und Verteidigung Ihrer und ggf. unserer Rechte. Soweit erforderlich, übermitteln wir Ihre personenbezogenen Daten an die von uns zur Vertragserfüllung eingesetzten Dienstleister, z. B. an Post-, EDV-, Softwaredienstleister etc. Das Berufsgeheimnis der steuerberatenden Berufe bleibt hierbei gewahrt. Soweit Ihre Daten dem Berufsgeheimnis unterliegen, werden wir diese nur in Absprache mit Ihnen an Dritte weitergeben bzw. unsere Dienstleister gem. den gesetzlichen Vorschriften auf das Berufsgeheimnis verpflichten (& 62a StBerG, 8 203 Abs. 3 Satz 2 StGB).

4. Drittstaatentransfer

Wir werden keine personenbezogenen Daten außerhalb der EU/des EWR verarbeiten oder an Dritte außerhalb der EU/des EWR weitergeben.

5. Dauer der Speicherung personenbezogener Daten

Wir speichern und archivieren Ihre personenbezogenen Daten, um unsere gesetzlichen Aufbewahrungspflichten, z. B. nach StBerG, HGB und AO, zu erfüllen. Wir erfüllen auch Ihre Aufbewahrungspflichten, wenn wir diese im Rahmen des Mandatsverhältnisses übernommen haben. Im Regelfall ist eine Aufbewahrungsfrist von acht Jahren unabdingbar. Die Aufbewahrungsfristen laufen jedoch nicht ab, solange die Unterlagen für Steuern von Bedeutung sein können, deren Festsetzungsfrist wegen Ablaufhemmung auch nach acht Jahren noch nicht abgelaufen ist. Daher haben wir ein berechtigtes Interesse daran, im Rahmen einer praktikablen Kanzleiorganisation einen pauschalen Sicherheitszuschlag von weiteren vier Jahren vorzusehen, um Fälle längerer Festsetzungsfristen einzuschließen. Hieraus ergibt sich im Regelfall eine Aufbewahrungsfrist von 12 Jahren nach Abschluss des Jahres, in dem der Auftrag beendet wurde. Nach Ablauf dieses Zeitraums wird einzelfallbezogen geprüft, ob Rechtfertigungsgründe für eine weitere Aufbewahrung vorliegen (z. B. längere Verjährungsfristen, Relevanz der Unterlagen für zukünftige Sachverhalte). Ist dies der Fall, wird die weitere Aufbewahrungsfrist und der Rechtfertigungsgrund dafür in der Akte dokumentiert. Nach Ablauf der dokumentierten Aufbewahrungsfristen werden innerhalb einer Karenzzeit von weiteren sechs Monaten die vorhandenen Papierakten restlos vernichtet und die elektronischen Akten unwiederbringlich gelöscht. Die Daten werden in den Programmen zur Durchführung von Videokonferenzen nur so lange speichert, wie dies zur Zweckerfüllung notwendig ist.

6. Ihre Rechte als „betroffene Person“

Als betroffene Person, deren Daten verarbeitet und gespeichert werden, stehen Ihnen die folgenden Rechte zur Verfügung:

6.1 Sie haben ein Recht auf Auskunft nach Art. 15 DSGVO, wenn kein gesetzlicher Ausschluss des Auskunftsrechts vorliegt. Das Auskunftsrecht beinhaltet das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir die Sie betreffenden personenbezogenen Daten verarbeiten. In diesem Fall können Sie insb. Auskunft verlangen über

  • die Verarbeitungszwecke,
  • die Kategorien der von uns verarbeiteten personenbezogenen Daten,
  • die Empfänger oder Kategorien von Empfängern, denen wir Ihre personenbezogenen Daten übermitteln,
  • falls möglich die geplante Speicherdauer; falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer und
  • das Bestehen von etwaigen Rechten auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Beschwerde bei einer Aufsichtsbehörde.

6.2 Sie können gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger personenbezogener Daten verlangen.

6.3 Bei Vorliegen eines Löschungsgrundes nach Art. 17 DSGVO haben Sie ein Recht auf Löschung Ihrer personenbezogenen Daten (Recht auf „Vergessenwerden“). Das Recht auf Löschung ist ausgeschlossen, wenn die Verarbeitung

  • zur Ausübung des Rechts auf freie Meinungsäußerung,
  • zur Ausübung des Rechts auf Information oder
  • zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im Öffentlichen Interesse liegt, erforderlich ist.

6.4 Sie haben gem. Art. 18 DSGVO ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn

  • Sie die Richtigkeit der von Ihnen erhobenen personenbezogenen Daten bestreiten, - die Verarbeitung unrechtmäßig ist und Sie anstelle der Löschung die eingeschränkte Nutzung der personenbezogenen Daten verlangen,
  • Wir die personenbezogenen Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung,
  • Ausübung oder Verteidigung — auch künftiger — Rechtsansprüche benötigen oder
  • Sie von Ihrem Widerspruchsrecht nach Art. 21 DSGVO Gebrauch gemacht haben, solange nicht feststeht, ob berechtigte Gründe zur Verarbeitung überwiegen.

Im Falle der Einschränkung werden wir Ihre personenbezogenen Daten - abgesehen von der Speicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeiten.

6.5 Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit). Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

6.6 Ihr Widerspruchsrecht nach Art. 21 DSGVO Sie haben die Möglichkeit, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit ohne Begründung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung von berechtigten Interessen, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Zur Ausübung Ihres Widerspruchsrechts genügt eine formlose Mitteilung an uns, welcher Datenverarbeitung Sie widersprechen. Diese können Sie z.B. an unsere E-Mail- Adresse mail@waidberg.de richten.

6.7 Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie gem. Art. 77 Abs. 1 DSGVO Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

7. Datenbereitstellungspflichten

Wir weisen darauf hin, dass wir u. U. verpflichtet sein können, Ihre personenbezogenen Daten Dritten bereitzustellen, z. B. wenn wir uns mit einer von Ihnen unterzeichneten Vollmacht als Ihre Vertreter anzeigen. Tun wir das nicht, können wir nicht in Ihrem Sinne tätig werden. Eine Einschränkung unserer Verschwiegenheitspflicht ist damit nicht verbunden.

8. Widerruf von Einwilligungen

Wir behandeln Ihre Daten im Rahmen der gesetzlichen Rechtsgrundlagen. Beruht eine bestimmte Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie jederzeit das Recht, Ihre zuvor erteilte Einwilligung durch einfache Erklärung uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit von Verarbeitungen vor dem Erhalt des Widerrufs bleibt davon unberührt. Die Verarbeitung nach Erhalt des Widerrufs ist unzulässig, wenn es an einer anderweitigen Rechtsgrundlage für die Datenverarbeitung fehlt. Zur Ausübung Ihres Widerrufs genügt eine formlose Mitteilung an uns, welche Datenverarbeitung Sie widerrufen. Diese können Sie z. B. an unsere E-Mail-Adresse mail@waidberg.de richten.

9. Ihre Daten sind bei uns sicher

Die Verschwiegenheitspflicht des Steuerberaters schützt Ihre Daten weitgehend vor dem Zugriff Dritter. Dies gilt auch bei der Geltendmachung der in der DSGVO niedergelegten Rechte der Drittbetroffenen, deren Daten wir im Rahmen des Mandatsverhältnisses verarbeiten (z. B. Mitarbeiter, Debitoren, Kreditoren etc.). Die Verschwiegenheitspflicht schließt insb. die Informations- und Auskunftsrechte betroffener Dritter weitgehend aus. In Ausnahmefällen kann eine Offenbarung Ihrer Daten an Dritte gerechtfertigt sein, wenn die Interessen eines Drittbetroffenen — insb. unter Berücksichtigung drohender Schäden — gegenüber dem Geheimhaltungsinteresse überwiegen. Deutschland hat zum Schutze des Berufsgeheimnisses von der in Art. 90 DSGVO niedergelegten Ermächtigungsgrundlage Gebrauch gemacht und die Untersuchungsbefugnisse der Aufsichtsbehörden für den Datenschutz eingeschränkt: Da wir dem Mandatsgeheimnis nach 8& 203 StGB unterliegen, dürfen wir gem. 8 29 Abs. 3 Satz 1 BDSG den Beschäftigten der Aufsichtsbehörden für den Datenschutz weder den Zugang zu Ihren personenbezogenen Daten noch den Zutritt zu unseren Geschäftsräumen ermöglichen, soweit dies zu einem Zeugnisverweigerungsrechts der Berufsgeheimnisträger haben die Strafverfolgungsbehörden keinen Zugriff auf Ihre Daten und Unterlagen, soweit diese dem Beschlagnahmeverbot gem. 8& 97 StPO unterliegen.

10. Aktualisierung der Datenschutzinformation

Diese Datenschutzinformation hat den Stand vom 15.05.2025. Wir behalten uns vor, unsere Datenschutzinformation von Zeit zu Zeit zu aktualisieren. Dies kann insb. bei Änderungen der gesetzlichen Bestimmungen und neuen Erkenntnissen aus der Behördenpraxis und Rechtsprechung erforderlich werden. Bei Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten wenden. Er ist erreichbar unter der E-Mail-Adresse datenschutz@waidberg.de