Datenschutz

 

Der Datenschutz ist in unserer Kanzlei ein zentrales Thema. Das "Steuergeheimnis" geht über die Bestimmungen des "normalen Datenschutzes" in vielen Aspekten hinaus.

Datenschutz wird bei uns in allen unternehmerischen Teilbereichen durch eine Vielzahl von Vorkehrungen sicher gestellt. Die qualifizierten Mitarbeiter sowie der betriebliche Datenschutzbeauftragte stellen hierbei wichtige Stützen des Datenschutzes dar.

 

Öffentliches Verfahrensverzeichnis der Kanzlei Bornhöft & Siebke nach § 4e Bundesdatenschutzgesetz (BDSG)

 

1.

Name der Kanzlei

Bornhöft & Siebke

2.

Gesellschafter

Stephan Bornhöft, Dipl.-Kfm., Steuerberater

Ove Siebke, Dipl.-Kfm., Steuerberater

3.

Anschrift

Stresemannallee 116

22529 Hamburg

 

 

Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4-9 BDSG)

 

 

4.

Geschäftszweck der Datenerhebung, - verarbeitung und -nutzung

 

Die auftragsbezogene steuerliche Beratung und Betreuung der Mandanten in allen Vorbehaltsaufgaben und vereinbarten Tätigkeitsgebieten des Steuerberaters. Der Umfang der Datenerhebung ist regelmäßig durch den Auftragsumfang veranlasst.

 

5.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

 

-          Mandantendaten / Debitorendaten: z.B. persönliche Daten, Identififizierungsdaten (inkl. Steuernummer, UStID-Nr., Persönliche Identifikationsnummer, Sozialversicherungsnummer und weitere), entsprechende Daten der gesetzlichen und vertraglichen Vertreter, Ansprechpartner, weitere Adress-, Vertrags-, Zahlungs- und Steuerungsdaten, etc. der Mandaten.

-          Lieferantendaten / Kreditorendaten: z.B. Vertragsstammdaten, Sortiment, Bestellpriorität, Kontaktdaten, Abrechungsdaten von Lieferanten und Dienstleistern (EDV-Hard- und Software, Fachliteratur, Telekommunikationsanbieter, Bildungsinstitute, Instandhaltung, Büromaterial, Reinigung, etc.)

-          Personaldaten / Mitarbeiterdaten: z.B. persönliche Daten, Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern, Auszubildenden, Mitarbeitern, freien Mitarbeitern und sonstigen Anspruchsberechtigten.

-          Sonstige personenbezogene Daten: z.B. Daten von sonstigen Geschäftspartnern (z.B. strategische Partner, Berufskammern, Berufsverbänden, Banken und Behörden (insbesondere Finanzämter etc.), Gerichte, andere Körperschaften döR, etc.), etc.

 

 

 

6.

Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt werden können.

 

-          öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern

-          interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden

-          Dienstleister (§11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden (z.B. DATEV eG.)

-          externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke (z.B. Finanzämter, Krankenkassen, Berufsgenossenschaften, Finanzgerichte, Zentrale Speicherstelle (ELENA), Elektronischer Bundesanzeiger, Statistische Ämter etc.)

 

 

7.

Regelfristen für die Löschung der Daten

 

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen.

 

Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke erfüllt und der Grund für die Erhebung der Daten entfallen ist, jedoch nicht vor Ablauf der für den jeweiligen Auftrag geltenden Verjährungsfristen für Ersatzansprüche des Auftraggebers an den Auftragnehmer.

 

 

8.

Geplante Datenübermittlung in Drittstaaten

 

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.

 

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.

 

 

9.

Allgemeine Beschreibung der Vorkehrungen und Maßnahmen der Kanzlei zum Datenschutz und zur Datensicherheit gem. § 9 BDSG

 

 

-          Zutrittsbeschränkung für kanzleifremde Personen.

-          Elektronische Zugangs-, Zutritts- und Eingabekontrollen auf das Datenhaltungssystem.

-          Einsatz von Anti-Viren-Software, Einsatz von Anti-Spam-Software, Einsatz von Anti-Spy-Software, Einsatz einer Firewall, Durchführung regelmäßiger Updates.

-          Verfügbarkeitskontrolle durch regelmäßige Datensicherung auf externen Speichermedien. Teilweise erfolgt die Datensicherung in externen Rechenzentren (DATEV eG).

-          Die Zweckgebundenheit der Verarbeitung erhobener Daten ist im Rahmen des Beratungsmandats sichergestellt.

-          Die getroffenen technischen und organisatorischen Maßnahmen sind ausreichend, die Ausführung der Vorschriften des Bundesdatenschutzgesetzes (BDSG), insbesondere die in der Anlage zu § 9 des Gesetzes genannten Anforderungen, zu gewährleisten. Sie stehen in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck des BDSG und den berechtigten Interessen der Auftraggeber.

-          Es gelten zudem die Grundsätze zur berufsrechtlichen Verschwiegenheitspflicht der Berufsträger und der einzeln zur Verschwiegenheit verpflichteten Mitarbeiter.