Datenschutzinformation für Mandanten

1.      Allgemeine Informationen zum Umgang mit Ihren Daten

Im Zusammenhang mit der Erfüllung meiner vertraglichen Aufgaben erhebe, verarbeite und speichere ich personenbezogene Daten im Sinne der europäischen Datenschutzgrundverordnung (DSGVO). Die Verarbeitung personenbezogener Daten ist im Rahmen der durch die DSGVO vorgegebenen Grenzen nur zulässig, soweit dies zur Erfüllung meiner Unternehmenszwecke erforderlich ist.

 

Verantwortliche/r für den Datenschutz ist:

Kanzlei Michael Gerlach
Werastraße 1
70182 Stuttgart

info@kanzlei-gerlach.com
Tel.: 0711  24 83 80 70

Verantwortlicher: Michael Gerlach

 

2.      Zwecke und Rechtsgrundlagen der Datenverarbeitung

Ich verarbeite Ihre personenbezogenen Daten zum Zweck der Erfüllung des mit Ihnen geschlossenen Mandats­vertrages. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b DSGVO.

 

Ich speichere und verarbeite außerdem Ihre personenbezogenen Daten, um Sie z.B. im Falle außerordentlicher steuerrechtlicher Ereignisse oder zum Zweck der persönlichen Ansprache zur Eigenwerbung kontaktieren zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. f DSGVO. Dabei stützen ich mir, sofern Sie nicht von Ihrem Widerspruchsrecht nach Art. 21 DSGVO Gebrauch gemacht haben, auf ein sog. „berechtigtes Interesse" an der Datennutzung, z. B. zur direkten Eigenwerbung.

 

Ich speichere und verarbeite außerdem personenbezogene Daten Dritter, die Sie mir im Rahmen des Mandatsverhältnisses übermitteln, z.B. die Daten von Geschäftspartnern oder der bei Ihnen Beschäftigten. Ich muss diese Daten speichern, sichten und bewerten, um meine Leistungen zu erbringen und Sie z. B. bei der Lohn-, Gehalts- oder Finanzbuchhaltung zu unterstützen oder diese für Sie durchzuführen. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihrer Beschäftigten in der Lohn- und Gehaltsbuchführung ist Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Satz 1 und Abs. 3 Satz 1 BDSG. Im Übrigen beruht die Verarbeitung von sonstigen personenbezogenen Daten Dritter (z.B. Geschäftspartnern, Debitoren, Kreditoren usw.) auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Ich stütze mich dabei sowohl auf mein eigenes, als auch auf Ihr sog. „berechtigtes Interesse" an dieser Verarbeitung, weil dies für die Durchführung unseres Vertrags erforderlich und geboten ist. Da dies Daten Dritter betrifft, die im Rahmen geschäftlicher Beziehungen ohnehin offen oder für einen bestimmten Kreis von Empfängern kommuniziert wurden, ist ein Überwiegen von schutzwürdigen Interessen der Drittbetroffenen nicht zu erwarten. Die durch mich durchzuführende Verarbeitung der personenbezogenen Daten Dritter ist geeignet und notwendig, die Erfüllung der Pflichten in der Lohn-, Gehalts- und Finanzbuchführung sicherzustellen. Sie ist nach meiner Abwägung das mildeste aller Ihnen zur Verfügung stehenden gleich effektiven Mittel.

 

3.      Empfänger oder Kategorien von Empfängern

Im Rahmen des Mandatsverhältnisses übermittele ich Ihre personenbezogenen Daten an Finanzbehörden, Sozialver­sicherungsträger, Krankenkassen, Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Wahrnehmung und Verteidigung Ihrer Rechte. Soweit erforderlich, übermittele ich Ihre personenbezogenen Daten an die von mir zur Vertragserfüllung eingesetzten Dienstleister, z. B. an Post-, EDV-, Softwaredienstleister usw.

 

Das Berufsgeheimnis der steuerberatenden Berufe bleibt hierbei gewahrt. Soweit Ihre Daten dem Berufsgeheimnis unterliegen, werden ich diese nur in Absprache mit Ihnen an Dritte weitergeben bzw. meine Dienstleister gemäß den gesetzlichen Vorschriften auf das Berufsgeheimnis verpflichten (§ 62a Steuerberatungsgesetz, § 203 Abs. 3 Satz 2 Strafgesetzbuch).

 

4.      Drittstaatentransfer

Ich werde keine personenbezogenen Daten außerhalb der EU/des EWR verarbeiten oder an Dritte außerhalb der EU/des EWR weitergeben.

 

5.      Dauer der Speicherung personenbezogener Daten

Ich speichere und archiviere Ihre personenbezogenen Daten, um meine gesetzlichen Aufbewahrungspflichten, z. B. nach StBerG, HGB und AO, zu erfüllen. Ich erfülle auch Ihre Aufbewahrungspflichten, wenn ich diese im Rahmen des Mandatsverhältnisses übernommen habe. Im Regelfall ist eine Aufbewahrungsfrist von zehn Jahren unabdingbar. Die Aufbewahrungsfristen laufen jedoch nicht ab, solange die Unterlagen für Steuern von Bedeutung sein können, deren Festsetzungsfrist wegen Ablaufhemmung auch nach zehn Jahren noch nicht abgelaufen ist. Daher habe ich ein berechtigtes Interesse daran, im Rahmen einer praktikablen Kanzleiorganisation einen pauschalen Sicherheitszuschlag von weiteren vier Jahren vorzusehen, um Fälle längerer Festsetzungsfristen einzuschließen. Hieraus ergibt sich im Regelfall eine Aufbewahrungsfrist von 14 Jahren nach Abschluss des Jahres, in dem der Auftrag beendet wurde. Nach Ablauf dieses Zeitraums wird einzelfallbezogen geprüft, ob Rechtfertigungsgründe für eine weitere Aufbewahrung vorliegen (z.B. längere Verjährungsfristen, Relevanz der Unterlagen für zukünftige Sachverhalte). Ist dies der Fall, wird die weitere Aufbewahrungsfrist und der Rechtfertigungsgrund dafür in der Akte dokumentiert. Nach Ablauf der dokumentierten Aufbewahrungsfristen werden innerhalb einer Karenzzeit von weiteren sechs Monaten die vorhandenen Papierakten restlos vernichtet und die elektronischen Akten unwiederbringlich gelöscht.

 

6.      Ihre Rechte als „betroffene Person"

Als betroffene Person, deren Daten verarbeitet und gespeichert werden, stehen Ihnen die folgenden Rechte zur Verfügung:

 

6.1    Sie haben ein Recht auf Auskunft nach Art. 15 DSGVO, wenn kein gesetzlicher Ausschluss des Auskunftsrechts
vorliegt. Das Auskunftsrecht beinhaltet das Recht, von mir eine Bestätigung darüber zu verlangen, ob ich die Sie betreffenden personenbezogenen Daten verarbeite. In diesem Fall können Sie insbesondere Auskunft verlangen über

  • die Verarbeitungszwecke,

  • die Kategorien der von mir verarbeiteten personenbezogenen Daten,

  • die Empfänger oder Kategorien von Empfängern, denen ich Ihre personenbezogenen Daten übermittele,

  • falls möglich die geplante Speicherdauer, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer und

  • das Bestehen von etwaigen Rechten auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Beschwerde bei einer Aufsichtsbehörde.

 

6.2    Sie können gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger personenbezogener Daten verlangen.

 

6.3    Bei Vorliegen eines Löschungsgrundes nach Art. 17 DSGVO haben Sie ein Recht auf Löschung Ihrer personenbezo­genen Daten (Recht auf „Vergessenwerden"). Das Recht auf Löschung ist ausgeschlossen, wenn die Verarbeitung

  • zur Ausübung des Rechts auf freie Meinungsäußerung,

  • zur Ausübung des Rechts auf Information oder

  • zur Erfüllung rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist.

6.4    Sie haben gem. Art. 17 ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn

  • Sie die Richtigkeit der von Ihnen erhobenen personenbezogenen Daten bestreiten,

  • die Verarbeitung unrechtmäßig ist und Sie der Löschung die eingeschränkte Nutzung der personenbezo­genen Daten verlangen,

  • ich die personenbezogenen Daten nicht länger benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung - auch künftiger - Rechtsansprüche benötigen oder

  • Sie von Ihrem Widerspruchsrecht nach Art. 21 DSGVO Gebrauch gemacht haben, solange nicht feststeht, ob be­rechtigte Gründe zur Verarbeitung überwiegen.

Im Falle der Einschränkung werde ich Ihre personenbezogenen Daten - abgesehen von der Speicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeiten.

 

6.5    Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die mir bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit). Soweit technisch machbar, können Sie von mir verlangen, dass ich Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittel.

 

 

 

6.6    Ihr Widerspruchsrecht nach Art. 21 DSGVO:

 

 

Sie haben die Möglichkeit, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit ohne Begründung zu widersprechen. Verarbeite ich Ihre Daten zur Wahrung von berechtigten Interessen, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Zur Ausübung Ihres Widerspruchsrechts genügt eine formlose Mitteilung an mich, welcher Datenverarbeitung Sie widersprechen. Diese können Sie beispielsweise an meine E-Mail-Adresse gerlach@kanzlei-gerlach.com richten.

 

6.7   Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie gem. Art. 77 Abs. 1 DSGVO Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

 

7.      Datenbereitstellungspflichten

Ich weise darauf hin, dass ich unter Umständen verpflichtet sein kann, Ihre personenbezogenen Daten Dritten bereitzustellen, z.B. wenn ich mich mit einer von Ihnen unterzeichneten Vollmacht als Ihr Vertreter anzeige. Tu ich das nicht, kann ich nicht in Ihrem Sinne tätig werden. Eine Einschränkung meiner Verschwiegenheitspflicht ist damit nicht verbunden.

 

8.     Widerruf von Einwilligungen

Ich behandele Ihre Daten im Rahmen der gesetzlichen Rechtsgrundlagen. Beruht eine bestimmte Verarbeitung per­sonenbezogener Daten auf Ihrer Einwilligung, haben Sie jederzeit das Recht, Ihre zuvor erteilte Einwilligung durch einfache Erklärung mir gegenüber mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit von Verarbeitungen vor dem Erhalt des Widerrufs bleibt davon unberührt. Die Verarbeitung nach Erhalt des Widerrufs ist unzulässig, wenn es an einer anderweitigen Rechtsgrundlage für die Datenverarbeitung fehlt.

 

9.     Ihre Daten sind bei mir sicher

Die Verschwiegenheitspflicht des Steuerberaters schützt Ihre Daten weitgehend vor dem Zugriff Dritter. Dies gilt auch bei der Geltendmachung der in der DSGVO niedergelegten Rechte der Drittbetroffenen, deren Daten ich im Rahmen des Mandatsverhältnisses verarbeite (z.B. Mitarbeiter, Debitoren, Kreditoren usw.). Die Verschwiegenheitspflicht schließt insbesondere die Informations- und Auskunftsrechte betroffener Dritter weitgehend aus. In Ausnahmefällen kann eine Offenbarung Ihrer Daten an Dritte gerechtfertigt sein, wenn die Interessen eines Drittbetroffenen - insbe­sondere unter Berücksichtigung drohender Schäden - gegenüber dem Geheimhaltungsinteresse überwiegen.

 

Deutschland hat zum Schutze des Berufsgeheimnisses von der in Art. 90 DSGVO niedergelegten Ermächtigunggrundlage Gebrauch gemacht und die Untersuchungsbefugnisse der Aufsichtsbehörden für den Datenschutz eingeschränkt: Da ich dem Mandatsgeheimnis nach § 203 StGB unterliegen, darf ich gemäß § 29 Abs. 3 Satz 1 BDSG den Beschäftigten der Aufsichtsbehörden für den Datenschutz weder den Zugang zu Ihren personenbezogenen Daten, noch den Zutritt zu meinen Geschäftsräumen ermöglichen, soweit dies zu einem Verstoß gegen meine Geheimhaltungspflichten führen würde.

 

Zum Schutz des Zeugnisverweigerungsrechts der Berufsgeheimnisträger haben die Strafverfolgungsbehörden keinen Zugriff auf Ihre Daten und Unterlagen, soweit diese dem Beschlagnahmeverbot gem. § 97 StPO unterliegen.

 

10.  Aktualisierung der Datenschutzinformation

Diese Datenschutzinformation hat den Stand vom 25. Mai 2018. Ich behalte mir vor, meine Datenschutz-information von Zeit zu Zeit zu aktualisieren. Dies kann insbesondere bei Änderungen der gesetzlichen Bestimmungen und neuen Erkenntnissen aus der Behördenpraxis und Rechtsprechung erforderlich werden.