Information zur Erhebung personenbezogener Daten
nach der DSGVO
in der Steuerberatung
(Mandanten sowie Dritten, d. h. deren Mitarbeiter, Debitoren / Kreditoren,
Geschäftspartner und Gesellschafter)
Stand: 20.05.2022
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung personenbezogener Daten im Rahmen unserer Tätigkeit als Steuerberater zur Verfügung zu stellen.
Diese Information bezieht sich sowohl auf die Verarbeitung personenbezogener Daten
- unserer Mandanten
als auch auf diejenigen von Dritten, d. h.
- deren Mitarbeitern
- deren Debitoren (Schuldnern) und Kreditoren (Gläubigern),
- deren sonstigen Geschäftspartnern (beispielsweise im Rahmen der gesetzlichen Aufzeichnungspflicht für Geschenke) und
- deren Gesellschafter, wenn es sich bei unseren Mandanten um Personen- oder Kapitalgesellschaften handelt.
Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
Kathrin Kupski, Steuerberaterin
Heinrich-Heine-Straße 14, 18209 Bad Doberan
Telefon: 038203/486-0
Telefax: 038203/486-30
E-Mail: kanzlei@kupski-steuerberatung.de
1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
trifft nicht zu
1.3 Kontaktdaten des Datenschutzbeauftragten Externer Datenschutzbeauftragter:
ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Senior Associate Karsten Neumann Am Campus 1 – 11, 18182 Rostock
Tel.: +49 381 12 88 49-0 – Fax: + 49 381 12 88 49-69
eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:
2.1.1 Allgemeine personenbezogene Daten des Mandanten (natürliche Person)
Im Rahmen unserer Mandatsbearbeitung erheben wir dann, wenn es sich bei unserem Mandanten um eine natürliche Person, beispielsweise um ein Einzelunternehmen, aber auch im Rahmen der Erstellung der Einkommensteuer oder der Beratung in steuerlichen Angelegenheiten, handelt, die folgenden allgemeinen personenbezogenen Daten:
Identifikationsdaten
Geschlecht
Adressdaten
Kontaktdaten
Bankverbindung
Persönliche Daten
Berufliche Tätigkeiten
Wohnadresse
Gegenwärtige
Arbeitsstelle
Ausgeübte öffentliche Mandate
2.1.2 Lohnbuchhaltung
Im Rahmen der Erstellung der Lohnbuchhaltung erheben wir von Mitarbeitern
unserer Mandanten die folgenden Daten / Kategorien von Daten:
Identifikationsdaten Geschlecht Adressdaten Bankverbindung Persönliche Daten Berufliche Tätigkeiten Wohnadresse
Gegenwärtige Arbeitsstelle Staatsangehörigkeit Einwanderungsstatus Lohn- und Gehaltsdaten Einnahmen / Einkommen Schulden, Pfändungen und
Darlehen (einschließlich Gläubiger)
Urlaubsdaten Renten/Pensionen Qualifikation Berufsqualifikation Berufserfahrung
Einstellung / Beendigung des Arbeitsverhältnisses Berufliche Entwicklung
Zusatzleistungen Zuwendungen
Lohn / Gehalt / Bezüge Elterneigenschaft, Kinderfreibeträge
Steuer-ID, Steuerklasse Konfession Sozialversicherungsnummer Geburtsname sowie Geburtsort Zugehörigkeit zu Abteilungen, Betriebsstätten, Kostenstellen und Mitarbeitergruppen Geburtsdatum und Familienstand
Angaben zu Kindern Mitgliedschaft in Krankenkasse
/ Berufsgenossenschaft Firmenwagen (u. a. Kennzeichen, Listenpreis) Schwerbehinderung (mit entsprechendem Aktenzeichen) Abrechnungsdaten
Von unseren Mandanten erheben wir in diesem Zusammenhang die folgenden Daten:
Betriebsnummer Steuernummer Beitragskontonummer (Krankenkasse)
Abteilungen Betriebsstätten Kostenstellen
Kostenträger Mitarbeitergruppen
Diese sind – im Hinblick auf den Mandanten – allerdings nur dann personenbeziehbar, wenn es sich um ein Einzelunternehmen handelt.
2.1.3 Finanzbuchhaltung
Im Rahmen der Erstellung der Finanzbuchhaltung erheben wir von Debitoren und Kreditoren unserer Mandanten die folgenden Daten / Kategorien von Daten:
Name, Vorname Geschlecht Adressdaten Bankverbindung Persönliche Daten Berufliche Tätigkeiten Wohnadresse
Kontaktdaten
Öffentliche, Elektronische und Finanz-Identifikationsdaten Kunden- / Lieferantenkredite Vertragsdaten
Juristische Daten Beschwerden / Vorkommnisse
Diese Daten können einen Personenbezug aufweisen, insbesondere wenn es sich bei den Debitoren / Kreditoren um natürliche Personen handelt oder solche Personen als Organ, sonstiger Vertretungsberechtigter, Ansprechpartner oder in ähnlicher Funktion für juristische Personen tätig werden.
Von Geschäftspartnern unserer Mandanten erheben wir zur Erfüllung der besonderen Aufzeichnungspflichten für Geschenke folgende Daten:
Name, Vorname Unternehmenszugehörigkeit Anlass und Wert des Geschenks
Von Gesellschaftern unserer Mandanten erheben wir im Rahmen der Erstellung der Finanzbuchhaltung folgende Daten:
Name, Vorname Anschrift Steuernummer
2.1.4 Jahresabschluss und Steuererklärung
Im Rahmen der Erstellung des Jahresabschlusses verarbeiten wir die in den vorstehenden Ziffern genannten Daten. Zusätzlich erheben und verarbeiten wir im Zuge der Erstellung der Steuererklärung noch folgende Daten:
Erblasser / Schenker / Erwerber / Vermächtnisnehmer Unterstützte Personen
Mitgliedschaften
2.1.5 Beratung in steuerlichen, rechtlichen und wirtschaftlichen Angelegenheiten
Im Zuge unserer Beratungstätigkeit verarbeiten wir die in den vorstehenden Ziffern genannten Daten. Zusätzlich erheben und verarbeiten wir in diesem Zusammenhang noch folgende Daten:
Gewohnheiten / Vorlieben Lebensstil
Soziale Kontakte
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen. Im Rahmen unserer Geschäftstätigkeit werden uns daneben aber auch Daten von Dritten übermittelt. Dies ist insbesondere bei Mitarbeiterdaten und Finanzdaten der Fall. In diesen Fällen erheben wir Daten insbesondere von Versicherungsträgern wie Krankenkassen, Renten- und Unfallversicherung bzw. Berufsgenossenschaft sowie dem Finanzamt.
Aus öffentlichen Quellen erheben wir grundsätzlich keine personenbezogenen Daten.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, insbesondere wenn nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) oder berufsrechtlichen Vorschriften die Verpflichtung zur längerfristigen Speicherung der Daten bestehen oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist. Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
- die Anbahnung bzw. Abwicklung einer Geschäftsbeziehung zwischen uns einschließlich der Kommunikation,
- die Abwicklung des Zahlungsverkehrs, des Rechnungswesens,
- die Erfüllung der zwischen uns vertraglich bestehenden Pflichten, insbesondere unserer Pflicht zur Hilfeleistung in Steuersachen,
- die Erfüllung der uns treffenden gesetzlichen Verpflichtungen,
- die Sicherstellung und Aufrechterhaltung unseres Kanzleibetriebs.
2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen (Art. 6 Abs. 1 lit. b DSGVO);
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO);
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO) oder
d. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit. a DSGVO).
Die Verarbeitung von Daten unserer Mandanten erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Erfüllung eines mit dem Mandanten bestehenden Vertrages oder die Durchführung vorvertraglicher Maßnahmen, beispielsweise der Angebotserstellung, erforderlich ist.
Daten von Dritten erheben wir auf der Basis von Art. 6 Abs. 1 lit. f DSGVO, wobei wir hinsichtlich der Einzelheiten des berechtigten Interesses unserer Mandanten an der Datenverarbeitung durch uns auf die nachfolgende Ziffer verweisen.
Daneben stützen wir die Datenverarbeitung aber auch auf Art. 6 Abs. 1 lit. c DSGVO, soweit uns gesetzliche Pflichten treffen. Dies ist beispielsweise im Hinblick auf die Erfüllung gesetzlicher Pflichten aus dem Geldwäschegesetz der Fall.
Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im Zusammenhang mit der Einwilligung gesondert.
Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT- Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen;
e. interne Verwaltungszwecke und
f. Marketingzwecke in Betracht.
Insbesondere wird die Datenverarbeitung im Rahmen der Erfüllung unserer Pflicht zur Hilfeleistung in Steuersachen auf das berechtigte Interesse unserer Mandanten gestützt, sich zur Erfüllung der ihn insoweit treffenden Aufgaben und Pflichten eines hierzu zugelassenen Steuerberaters zu bedienen.
Wir stützen die Datenverarbeitung und insbesondere Weitergabe auf eigene berechtige Interessen, soweit es die oben genannten Zwecke erfordern. Dies betrifft beispielsweise
- die Sicherung einheitlicher Qualitätsstandards innerhalb unseres Unternehmens
- den Abschluss von Versicherungen, insbesondere über die Leistung bei Eintritt eines Versicherungsfalls (Betriebsunterbrechungs- / Betriebsausfallversicherung, Betriebsinhaltsversicherung, Vermögensschadenshaftpflichtversicherung)
- für uns tätige Rechtsvertreter.
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich für unsere Mandanten
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben.
2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich.
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten hat in der Regel zur Folge, dass eine Mandatsbeziehung zwischen uns nicht zustande kommen kann, weil uns die zur Erfüllung unserer Aufgaben erforderlichen Daten nicht zur Verfü- gung stehen.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
- Geschäftsführung / geschäftsführende Partner
- Mitarbeiter in den Bereichen Lohn / Finanzbuchhaltung und Jahresabschluss
- Mandant (bzgl. Daten, die wir bei Dritten erhoben haben)
- Finanzverwaltung
- Einzugsstellen, insbesondere Kranken- und Rentenversicherungen
Empfänger extern:
- Rechnungswesen / Buchhaltung (intern)
- Qualitätssicherung (intern)
- Verwaltungsbehörden, Gerichte
- Agentur für Arbeit
- vom Mandanten bestimmte Dritte, beispielsweise Konzernunternehmen des Mandanten oder Banken, Pensionskassen, Factoring-/ Leasingunternehmen
- Gläubiger, beispielsweise bei Pfändungen / Abtretungen von Lohn oder Gehalt
- Meldestellen (bspw. BKA)
- Versicherungsunternehmen
- Eigene Rechtsvertreter
- Versicherungsunternehmen
- Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme, der Unternehmens-Webseite o- der Akten- und Datenträgervernichtung sein. Darüber hinaus kommen in diesem Zusammenhang auch von uns beauftragte Logistikdienstleister / Lieferanten in Betracht. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
• das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Wir weisen daneben noch einmal aus- drücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.
Bitte beachten Sie, dass die Informationspflicht gemäß Art. 14 Abs. 5 lit. d DSGVO gegenüber betroffenen Personen, deren personenbezogene Daten wir im Rahmen unserer Tätigkeit für unsere Kunden nicht bei diesen selbst erheben, nicht anzuwenden ist. Auch das Recht von betroffenen Personen auf Auskunft nach Art. 15 DSGVO ist insoweit eingeschränkt, als dies die entgegenstehenden Rechte und Freiheiten unserer Mandanten oder Dritter beeinträchtigen würde. Soweit uns daher Ihre Daten im Rahmen eines uns erteilten Auftrages (wie z.B. im Rahmen der Lohnabrechnung, der Finanzbuchhaltung, der Erstellung des Jahresabschlusses oder der Beratung) Daten von Dritten übermittelt wurden, ersuchen wir Sie, die Betroffenenrechte bei diesen Unter- nehmen (Arbeitgeber, Geschäftspartner etc.) direkt einzufordern. Uns ist eine Erfüllung dieser Betroffenenrechte aus berufsrechtlichen Gründen nicht erlaubt, soweit wir mit deren Erfüllung gegen die uns gesetzlich treffende Berufsverschwiegenheit verstoßen würden.
Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: info@datenschutz-mv.de
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de https://www.datenschutz-mv.de/kontakt/kontaktformular/
4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter:
Externer Datenschutzbeauftragter:
ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Senior Associate Karsten Neumann Am Campus 1 – 11, 18182 Rostock
Tel.: +49 381 12 88 49-0 – Fax: + 49 381 12 88 49-69
eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater