Datenschutz

 

Der Datenschutz ist in unserer Kanzlei ein zentrales Thema. Das "Steuergeheimnis" geht über die Bestimmungen des "normalen Datenschutzes" in vielen Aspekten hinaus.

Datenschutz wird bei uns in allen unternehmerischen Teilbereichen durch eine Vielzahl von Vorkehrungen sicher gestellt. Die qualifizierten Mitarbeiter sowie der betriebliche Datenschutzbeauftragte stellen hierbei wichtige Stützen des Datenschutzes dar.

 

 

Datenschutzerklärung

 

1. Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Kanzleiwebseite von:

Verantwortlicher: 

Bornhöft & Siebke
- Steuerberater -
Stresemannallee 116
22529 Hamburg
Telefon: +49 40 561081
email: s.bornhoeft [AT] steuerberater-bornhoeft.de

Kontaktdaten des Datenschutzbeauftragten:

Der/die Datenschutzbeauftragte der Kanzlei ist unter der vorstehenden Kanzleianschrift und unter datenschutz [AT] @ steuerberater-bornhoeft.de erreichbar.

 

2. Umfang und Zweck der Verarbeitung personenbezogener Daten

2.1 Aufruf der Webseite

Beim Aufruf dieser Webseite www.steuerberater-bornhoeft.de werden durch den Internet-Browser, den der Besucher verwendet, automatisch Daten an den Server dieser Webseite gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert:

- IP-Adresse des Endgeräts des Besuchers,

- Datum und Uhrzeit des Zugriffs durch den Besucher,

- Name und URL der vom Besucher aufgerufenen Seite,

- Webseite, von der aus der Besucher auf die Kanzleiwebseite gelangt (sog. Referrer-URL),

- Browser und Betriebssystem des Endgeräts des Besuchers sowie der Name des vom Besucher verwendeten Access-Providers.

Die Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO gerechtfertigt. Die Kanzlei hat ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck,

- die Verbindung zur Webseite der Kanzlei zügig aufzubauen,

- eine nutzerfreundliche Anwendung der Webseite zu ermöglichen,

- die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und

- die Administration der Webseite zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person des Besuchers der Webseite zu gewinnen.

 

3. Weitergabe von Daten

Personenbezogene Daten werden an Dritte übermittelt, wenn

- nach Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO durch die betroffene Person ausdrücklich dazu eingewilligt wurde,

- die Weitergabe nach Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass die betroffene Person ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten hat,

- für die Datenübermittlung nach Art. 6 Abs. 1 Satz 1 Buchst. c) DSGVO eine gesetzliche Verpflichtung besteht, und/oder

- dies nach Art. 6 Abs. 1 Satz 1 Buchst. b) DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

 

4. Cookies

Auf der Webseite werden sog. Cookies eingesetzt. Das sind Datenpakete, die zwischen dem Server der Kanzleiwebseite und dem Browser des Besuchers ausgetauscht werden. Diese werden beim Besuch der Webseite von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Die Kanzlei kann damit keinesfalls unmittelbar Kenntnis von der Identität des Besuchers der Webseite erhalten.

Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Die Browsereinstellungen können so eingerichtet werden, dass Cookies entweder auf den verwendeten Geräten nicht akzeptiert werden, oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite bestmöglich genutzt werden können.

Der Einsatz von Cookies dient dazu, die Nutzung des Webangebots der Kanzlei komfortabler zu gestalten. So kann beispielsweise anhand von Session-Cookies nachvollzogen werden, ob der Besucher einzelne Seiten der Webseite bereits besucht hat. Nach Verlassen der Webseite werden diese Session-Cookies automatisch gelöscht.

Zur Verbesserung der Benutzerfreundlichkeit werden temporäre Cookies eingesetzt. Sie werden für einen vorübergehenden Zeitraum auf dem Gerät des Besuchers gespeichert. Bei erneutem Besuch der Webseite wird automatisch erkannt, dass der Besucher die Seite bereits zu einem früheren Zeitpunkt aufgerufen hat und welche Eingaben und Einstellungen dabei vorgenommen wurden, um diese nicht wiederholen zu müssen.

Der Einsatz von Cookies erfolgt außerdem, um die Aufrufe der Webseite zu statistischen Zwecken und zum Zwecke der Verbesserung des Angebotes zu analysieren. Diese Cookies ermöglichen es, bei einem erneuten Besuch automatisch zu erkennen, dass die Webseite bereits zuvor vom Besucher aufgerufen wurde. Hier erfolgt nach einer jeweils festgelegten Zeit eine automatische Löschung der Cookies.

Die durch Cookies verarbeiteten Daten sind für die o. g. Zwecke zur Wahrung der berechtigten Interessen der Kanzlei nach Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO gerechtfertigt.

 

7. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webseite verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:

7.1 Auskunft

Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Kein Auskunftsrecht besteht, wenn die Erteilung der begehrten Informationen gegen die Verschwiegenheitspflicht gem. § 57 Abs. 1 StBerG verstoßen würde oder die Informationen aus sonstigen Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. Hiervon abweichend kann eine Pflicht zur Erteilung der Auskunft bestehen, wenn insbesondere unter Berücksichtigung drohender Schäden Ihre Interessen gegenüber dem Geheimhaltungsinteresse überwiegen. Das Auskunftsrecht ist ferner ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:

- Zwecke der Verarbeitung,

- Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,

- Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offen gelegt werden, insbesondere bei Empfängern in Drittländern,

- falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,

- das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,

- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,

- sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,

- ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,

- ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

7.2 Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen.

7.3 Löschung

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

- Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.

- Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.

- Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.

- Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.

- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

7.4 Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:

- Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

- Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.

- Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

- Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsan­sprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

7.5 Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

7.6 Widerspruch

Sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. e) DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 Buchst. e) oder Buchst. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail, oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse unserer Kanzlei formlos mitzuteilen.

7.7 Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

7.8 Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

8. Stand und Aktualisierung dieser Datenschutzerklärung

 

Diese Datenschutzerklärung hat den Stand vom 25. Mai 2018. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.

 

 

 

 

 

Öffentliches Verfahrensverzeichnis der Kanzlei Bornhöft & Siebke nach Bundesdatenschutzgesetz (BDSG)

 

1.

Name der Kanzlei

Bornhöft & Siebke

2.

Gesellschafter

Stephan Bornhöft, Dipl.-Kfm., Steuerberater

Ove Siebke, Dipl.-Kfm., Steuerberater

3.

Anschrift

Stresemannallee 116

22529 Hamburg

 

 

Angaben zu den Verfahren automatisierter Verarbeitung 

 

 

4.

Geschäftszweck der Datenerhebung, - verarbeitung und -nutzung

 

Die auftragsbezogene steuerliche Beratung und Betreuung der Mandanten in allen Vorbehaltsaufgaben und vereinbarten Tätigkeitsgebieten des Steuerberaters. Der Umfang der Datenerhebung ist regelmäßig durch den Auftragsumfang veranlasst.

 

5.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

 

-          Mandantendaten / Debitorendaten: z.B. persönliche Daten, Identififizierungsdaten (inkl. Steuernummer, UStID-Nr., Persönliche Identifikationsnummer, Sozialversicherungsnummer und weitere), entsprechende Daten der gesetzlichen und vertraglichen Vertreter, Ansprechpartner, weitere Adress-, Vertrags-, Zahlungs- und Steuerungsdaten, etc. der Mandaten.

-          Lieferantendaten / Kreditorendaten: z.B. Vertragsstammdaten, Sortiment, Bestellpriorität, Kontaktdaten, Abrechungsdaten von Lieferanten und Dienstleistern (EDV-Hard- und Software, Fachliteratur, Telekommunikationsanbieter, Bildungsinstitute, Instandhaltung, Büromaterial, Reinigung, etc.)

-          Personaldaten / Mitarbeiterdaten: z.B. persönliche Daten, Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern, Auszubildenden, Mitarbeitern, freien Mitarbeitern und sonstigen Anspruchsberechtigten.

-          Sonstige personenbezogene Daten: z.B. Daten von sonstigen Geschäftspartnern (z.B. strategische Partner, Berufskammern, Berufsverbänden, Banken und Behörden (insbesondere Finanzämter etc.), Gerichte, andere Körperschaften döR, etc.), etc.

 

 

 

6.

Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt werden können.

 

-          öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern

-          interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden

-          Dienstleister, die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden (z.B. DATEV eG.)

-          externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke (z.B. Finanzämter, Krankenkassen, Berufsgenossenschaften, Finanzgerichte, Zentrale Speicherstelle (ELENA), Elektronischer Bundesanzeiger, Statistische Ämter etc.)

 

 

7.

Regelfristen für die Löschung der Daten

 

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen.

 

Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke erfüllt und der Grund für die Erhebung der Daten entfallen ist, jedoch nicht vor Ablauf der für den jeweiligen Auftrag geltenden Verjährungsfristen für Ersatzansprüche des Auftraggebers an den Auftragnehmer.

 

 

8.

Geplante Datenübermittlung in Drittstaaten

 

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.

 

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften des BDSG.

 

 

9.

Allgemeine Beschreibung der Vorkehrungen und Maßnahmen der Kanzlei zum Datenschutz und zur Datensicherheit gem. BDSG

 

 

-          Zutrittsbeschränkung für kanzleifremde Personen.

-          Elektronische Zugangs-, Zutritts- und Eingabekontrollen auf das Datenhaltungssystem.

-          Einsatz von Anti-Viren-Software, Einsatz von Anti-Spam-Software, Einsatz von Anti-Spy-Software, Einsatz einer Firewall, Durchführung regelmäßiger Updates.

-          Verfügbarkeitskontrolle durch regelmäßige Datensicherung auf externen Speichermedien. Teilweise erfolgt die Datensicherung in externen Rechenzentren (DATEV eG).

-          Die Zweckgebundenheit der Verarbeitung erhobener Daten ist im Rahmen des Beratungsmandats sichergestellt.

-          Die getroffenen technischen und organisatorischen Maßnahmen sind ausreichend, die Ausführung der Vorschriften des Bundesdatenschutzgesetzes (BDSG), insbesondere die in der Anlage des Gesetzes genannten Anforderungen, zu gewährleisten. Sie stehen in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck des BDSG und den berechtigten Interessen der Auftraggeber.

-          Es gelten zudem die Grundsätze zur berufsrechtlichen Verschwiegenheitspflicht der Berufsträger und der einzeln zur Verschwiegenheit verpflichteten Mitarbeiter.