Informationspflichten nach Artt. 13, 14 DSGVO bei der Erhebung personenbezogener Daten direkt oder nicht direkt beim Betroffenen
DATEV-Programm – Kanzlei Rechnungswesen
Verantwortlicher / Vertreter
MB Steuerberatungsgesellschaft mbH
Kirchenstr. 9
21224 Rosengarten
Telefon:+49 4108 41830
E-Mail: kanzlei@mb-stb-rosengarten.de
Datenschutzbeauftragter
JF.Consulting GmbH
J. Feldt
Kantstraße 5
21391 Reppenstedt
Telefon: +49 4131 789688.6
E-Mail: datenschutz@jf-consulting-gmbh.com
Für den Verantwortlichen zuständige Aufsichtsbehörde
Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 1204500
E-Mail: poststelle@lfd.niedersachsen.de
Zwecke der Datenerhebung
Das Programm erhebt Zwecke für unterschiedliche Aufgaben. Getrennt wird hier nach der Wahrung und Durchführung gesetzlich vorgeschriebenen Aufgaben und individueller Aufgaben.
Zweck der Datenerhebung (mit rechtlichen Grundlagen)
Das Programm verfolgt mehrere Zwecke:
- Erstellung der laufenden Buchführung und des Jahresabschlusses
- Bereitstellung von Auswertungen Finanzbuchführung, Jahresabschluss und Anlagenbuchführung für externe Prüfungen auf Archiv-DVD
- Datenübermittlung Umsatzsteuer
- Datenübermittlung/Freizeichnen (online) der E-Bilanz
- Datenübermittlung an Bundesanzeiger
- Datenübermittlung Betriebsprüfung dt. Rentenversicherung
- Anlagenbuchführung
- Agrarabschluss des BMEL
- Ermittlung latente Steuern
- Erstellung von Statistiken
Zweck der Datenerhebung (individuelle Grundlagen)
Das Programm kann weitere Zwecke erfüllen wie, z.B.
- eine Offen Posten Buchhaltung
- Datenweitergaben für Reporting an externe Partner
- Ausgabe von Branchenvergleichsauswertungen
- Sicherung, Archivierung
- Datenaustausch Kanzlei/Mandant
- Kostenrechnung
- Datenübermittlung an Banken
Rechtsgrundlagen
Rechtsgrundlage (mit rechtlichen Grundlagen)
Die Daten werden auf folgenden Grundlagen erhoben:
- § 238 ff HGB
- §§ 140, 141 AO
- GoBD
- § 28p SGB IV
- §§274, 249 HGB
- §18 Abs. 1 UstG / §16 Abs. 6 UstG
- § 5b EstG
- § 6 Abs. 2 StDÜV
- EHUG
Rechtsgrundlage (individuelle Grundlagen)
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Empfänger der Daten
Ihre personenbezogenen Daten werden für die zweckgebundene Verarbeitung durch weitere Empfänger verarbeitet werden.
Interne Empfänger
- Geschäftführung
- Mitarbeiter der Kanzlei
Externe Empfänger
- Auftragsverarbeiter der DATEV
- Finanzbehörden
- Finanzinstitute
- Elektronischer Bundesanzeiger
- Deutsche Rentenversicherung
- Creditreform
- Factoring Unternehmen
- weitere Unternehmen für Reporting an externe Partner
Datenweitergabe an ein Drittland / internationale Organisation
Das Unternehmen beabsichtigt nicht die Daten in ein Drittland (Länder außerhalb der EU, an internationale Organisationen) zu übermitteln.
In Hinblick auf die Verwendung von E-Mails ist jedoch nicht gewährleistet, dass aus technischen Gründen des E-Mail-Versands, die der Verantwortliche nicht zu vertreten hat, Daten in ein Drittland übermittelt werden können.
Angemessenheitsbeschluss
Ein Angemessenheitsbeschluss ist nicht erforderlich, da die Verarbeitung auf dem Gebiet des EWR bzw. in Europa erfolgt.
Angemessene Garantien
Der Nachweis angemessener Garantien ist nicht erforderlich, da die Verarbeitung auf dem Gebiet des EWR bzw. in Europa erfolgt.
Aufbewahrungszeitraum
Die erhobenen Daten werden zum Zwecke der Geschäftsaufzeichnung und Dokumentationspflichten entsprechend aufbewahrt und nach Ablauf folgender Fristen gelöscht.
10 Jahre für Geschäftsbriefe, Buchungsunterlagen, Jahresabschlüsse mit einer Karenzzeit von zusätzlichen 4 Jahren.
- 2 Jahre ab Ende des Vorgangs für Datensätze nach § 28p SGB IV
- 3 Jahre für Daten aus §§ 274, 249 HGB (latente Steuern)
Ihre Rechte
Sie haben in Bezug auf die Datenverarbeitung folgende Rechte:
- Das Recht auf Auskunft, über die personenbezogenen Daten, die der Verantwortliche von Ihnen gespeichert hat.
- Das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, sofern keine anderen gesetzlichen Regelungen dem entgegenstehen.
- Das Recht, die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft zu widerrufen. Hierfür muss die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO beruhen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht berührt.
- Das Recht auf Datenübertragbarkeit (Bereitstellung Ihrer Daten in einem technisch lesbaren Format).
- Das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Datenherkunft
Die Daten werden von der Betroffenen Person selbst zur Verfügung gestellt.
- Daten können von Finanzinstituten erlangt werden (Kontoauszüge, Zahlungsverkehr)
- PayPal (Kontoauszüge und Zahlungsdatenservice)
- Online Shops (Rechnungsdaten über Schnittstelle Rechnungsdatenservice)
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung der Daten ist gesetzlich vorgeschrieben. Die betroffene Person ist verpflichtet diese Daten bereitzustellen.
Automatisierte Entscheidung / Profilbildung
Die erhobenen Daten werden nicht verwendet, um automatisierte Entscheidungen herbeizuführen, oder um Benutzerprofile zu erstellen.
Zweckerweiterung der Verarbeitung
Eine Zweckerweiterung/-änderung, d.h. eine andere Verarbeitung Ihrer Daten zu anderen als den hier angegebenen Zwecken ist nicht vorgesehen.
Erhobene Datenkategorien
Es werden folgende personenbezogenen Daten erhoben, bzw. werden von der betroffenen Person bereitgestellt.
Mandantenstammdaten (Name, Adresse, Kontaktdaten, Bankverbindung, Finanzamt)
- Kunden-/Lieferantendaten (Name, Adresse, Kommunikationsdaten, Bankverbindungen, Finanzamt)
- Gesellschafter (Name, Adresse, Kommunikationsdaten, Bankverbindungen, Finanzamt)
- Bewegungsdaten (Buchungen, Kontosalden)
- Weitere Personen (Stammdaten von Kindern, Ehepartner, Bevollmächtigte, Gesellschafter, gesetzliche Vertreter)
- Daten von Beschäftigten (Name, Bezeichnung, Adresse, Gehaltsabrechnungsdaten)
Zusatzbemerkung
- Diese Daten stammen aus dem Dokument 1002284 der DATEV eG.
- Auftragsverarbeiter der DATEV eG. finden sich im Dokument 1000192