Informationspflichten nach Artt. 13, 14 DSGVO bei der Erhebung personenbezogener Daten direkt oder nicht direkt beim Betroffenen
- Mandantendaten -
Verantwortlicher / Vertreter
MB Steuerberatungsgesllschaft mbH
Kirchenstraße 9
21224 Rosengarten
Telefon: +49 4108 41830
E-Mail: kanzlei@mb-stb-rosengarten.de
Datenschutzbeauftragter
JF.Consulting GmbH
Kantstr. 5
21391 Reppenstedt
Telefon: +49 4131 789688.6
E-Mail: datenschutz@jf-consulting-gmbh.com
Für den Verantwortlichen zuständige Aufsichtsbehörde
Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Telefon +49 511 1204500
E-Mail poststelle@lfd.niedersachsen.de
Zweck der Datenerhebung
Die Daten wurden direkt erhoben und dienen dem Zweck:
- geschäftliche Beziehungen zu knüpfen
- steuerberatende Tätigkeiten durchzuführen (Finanzbuchhaltung, Lohnbuchhaltung, Steuererklärungen)
Rechtsgrundlage
Die Daten werden auf folgenden Grundlagen erhoben:
- Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. e) DSGVO (Wahrnehmung einer Aufgabe im öff. Interesse)
- § 238 ff HGB
- §§ 140, 141 AO
- 3 28p SGB IV
- EStG und andere Steuergesetze
Datenerhebung durch berechtigtes Interesse
Sofern sich eine Datenverarbeitung auf berechtigtes Interesse stützt, erfolgt dies um innere Abläufe der Kanzlei effizient zu organisieren.
Empfänger der Daten
Interne Empfänger
Ihre personenbezogenen Daten werden für die zweckgebundene Verarbeitung intern in weiteren Abteilungen verarbeitet werden. Hier sind zunächst folgende Abteilungen zu nennen:
- Geschäftsführung
- Mitarbeiter der Kanzlei
Externe Empfänger
Im Rahmen der Verarbeitung von Kundenanliegen werden u.U. auch externe Empfänger diese Daten erhalten.
Dienstleister
- Wirtschaftsprüfer
- Rechtsanwälte
Behörden
- Aufsichtsbehörde
- Gericht
- andere Rechtsorgane
Datenweitergabe an ein Drittland / internationale Organisation
Das Unternehmen beabsichtigt nicht die Daten in ein Drittland (Länder außerhalb der EU, an internationale Organisationen) zu übermitteln.
Gerade in Hinblick auf die Verwendung von E-Mails ist jedoch nicht gewährleistet, dass aus technischen Gründen des E-Mail-Versands, die der Verantwortliche nicht zu vertreten hat, Daten in ein Drittland übermittelt werden können.
Angemessenheitsbeschluss
Ein Angemessenheitsbeschluss ist nicht erforderlich, da die Verarbeitung auf dem Gebiet des EWR bzw. in Europa erfolgt.
Angemessene Garantien
Der Nachweis angemessener Garantien ist nicht erforderlich, da die Verarbeitung auf dem Gebiet des EWR bzw. in Europa erfolgt.
Aufbewahrungszeitraum
Die erhobenen Daten werden zum Zwecke der Geschäftsaufzeichnung und Dokumentationspflichten entsprechend aufbewahrt und nach Ablauf folgender Fristen gelöscht.
- Buchungsbelege (z.B. Rechnungen, Quittungen, …), 10 Jahre (§ 257 HGB, § 147 AO)
- Bei Wegfall des oben genannten Zweckes sofort (Art. 17 Abs. 1 lit. a) DSGVO)
- Bei begründetem Widerspruch der Verarbeitung sofort (Art. 17 Abs. 1 lit. c) DSGVO)
- Nach 4 Jahren der letzten geschäftlichen Kommunikation.
Die oben genannten erhobenen Daten sind zu der Zweckerfüllung erforderlich und werden gemäß des Datenminimierungsprinzips erhoben. Es werden nur die zur Zweckerfüllung nötigen Daten erhoben und auf das notwendige Maß beschränkt gem. Art. 5 Abs. 1 lit. c) DSGVO.
Ihre Rechte
Sie haben in Bezug auf die Datenverarbeitung folgende Rechte:
- Das Recht auf Auskunft, über die personenbezogenen Daten, die der Verantwortliche von Ihnen gespeichert hat.
- Das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, sofern keine anderen gesetzlichen Regelungen dem entgegenstehen.
- Das Recht, die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft zu widerrufen.
Hierfür muss die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO beruhen.
Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht berührt. - Das Recht auf Datenübertragbarkeit (Bereitstellung Ihrer Daten in einem technisch lesbaren Format).
- Das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Datenherkunft
- Die Daten werden von der Betroffenen Person selbst zur Verfügung gestellt.
- Daten können auch über Sozialversicherer (Krankenversicherungen, Agentur für Arbeit, …), Versicherer, Finanzinstitute übermittelt werden.
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung der Daten ist:
- gesetzlich vorgeschrieben
- vertraglich vorgeschrieben
- für einen Vertragsabschluss erforderlich
Die betroffene Person ist verpflichtet diese Daten bereitzustellen. Sofern die Bereitstellung nicht erfolgt, ist der Zweck der Verarbeitung nicht zu erfüllen.
Automatisierte Entscheidung / Profilbildung
Die erhobenen Daten werden nicht verwendet, um automatisierte Entscheidungen herbeizuführen, oder um Benutzerprofile zu erstellen.
Zweckerweiterung der Verarbeitung
Eine Zweckerweiterung/-änderung, d.h. eine andere Verarbeitung Ihrer Daten zu anderen als den hier angegebenen Zwecken ist nicht vorgesehen.
Erhobene Datenkategorien
Es werden folgende personenbezogenen Daten erhoben, bzw. werden von der betroffenen Person bereitgestellt.
Mandant - geschäftlich
- Firmenname, Rechtsform
- Straße, Hausnummer, PLZ, Ort
- Name, Vorname des Geschäftsführers
- Kontoverbindungen (IBAN, Kontoinhaber)
- Telefon (Festnetz mit Durchwahl), Telefon (mobil), E-Mail-Adresse
- Steuernummer
- Umsatzsteuer Identifikationsnummer
- Wirtschaftsidentifikations-Nummer
- Sozialversicherungsnummer (Lohnberechnung GF und angestellte)
- Behindertengrad (Lohnberechnung GF und Angestellte)
- Daten der laufenden Geschäftsvorfälle
Mandant – privat
- Vorname, Name, Straße, Hausnummer, PLZ, Ort,
- Kontoverbindungen (IBAN, Kontoinhaber)
- Telefon (Festnetz mit Durchwahl), Telefon (mobil), E-Mail-Adresse
- Steuernummer / Steuer-Identifikationsnummer
- Sozialversicherungsnummer
- Daten aus denen sich auf die allgemeinen und besonderen Lebensumstände schließen lassen (Einkommen, Versicherungen, Ausgaben für Vorsorge, …)