Datenschutz
Diese Erklärung zum Datenschutz (abgekürzt als Erklärung) informiert Sie über die Verwendung personenbezogener Daten durch die Gesellschaft. Diese ist gegliedert nach
- Kontaktdaten und Begriffe
- Datenverarbeitung auf unserer Webseite
- Datenverarbeitung im Mandat
- Datenverarbeitung bei Bewerbung
- Datensicherheit
- Rechte der Betroffenen
Wir wünschen eine interessante Lektüre.
1. Kontaktdaten und Begriffe
Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Art. 4 Satz 7 DSGVO ist:
FASP Finck Sigl & Partner Rechtsanwälte Steuerberater mbB
Nußbaumstraße 12, 80336 München, Deutschland
Rufnummer: +49 89 652001
E-Mail: info [at-Zeichen einfügen] fasp [gefolgt von Punkt] de
vertreten durch die im Partnerschaftsregister eingetragenen und im Impressum aufgeführten Partner.
Datenschutzbeauftragter
Die Kontaktdaten unseres Datenschutzbeauftragten lauten
FASP Finck & Partner
Rechtsanwälte Steuerberater mbB
Datenschutzbeauftragte/r
Nußbaumstraße 12
80336 München
Kanzlei: 089 652001
E-Mail: dsb [at-Zeichen einfügen] fasp [gefolgt von Punkt] de
Begriffe
Personenbezogene Daten
Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung wie einem Namen oder Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität.
Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise zugeordnet ist.
Unterschieden wird auch zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetseiten (Nutzungsdaten).
2. Datenverarbeitung Webseite
Ergänzende Begriffe
Hyperlinks und externe Verweise
Hyperlinks [umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung] stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem. Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wieder.
Unterschieden wird zwischen internen Verweisen und externen Verweisen. Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente unter einer Domain, externe Verweise führen auf Domains, Webseiten und Server anderer Anbieter.
Auf anderen Webservern können andere Datenschutzbestimmungen gelten. Ob ein Verweis auf eine externe Webseite vorliegt, erkennt man bei einer genaueren Betrachtung des Links. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es für eine Anzeige, wenn Sie mit der Maus über den Link streichen, ohne ihn zu klicken. Bei uns sind externe Links durch ein zusätzliches Symbol unmittelbar nach dem Link gekennzeichnet.
Einbetten fremder Inhalte
Manchmal kann es zweckmäßig sein, Inhalte anderer Webseiten in unser Design einzubetten. Sie sehen dann andere Inhalte in unserem Design. Technisch funktioniert dies durch ein IFrame/Inlineframe. Dieses zeigt andere Webinhalte als selbständige Dokumente in einem definierten Bereich des Browsers an, die Browseradresszeile nur die Adresse der umgebenden Seite. Unsere Webseite wird als technischer Rahmen angezeigt, der Inhalt stammt dann allerdings von einem anderen Server. Sinnvoll ist dies beispielsweise beim Abruf von Videos, die bei anderen Anbietern wie Youtube oder Vimeo gehostet werden.
Technisch werden hierdurch Nutzungsdaten an den Drittanbieter übertragen. Welche Daten dieser für weitere Zwecke verwendet, können Sie der Datenschutzerklärung des jeweiligen Anbieters entnehmen.
Nutzungsdaten
Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem:
- den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
- das Datum und die Uhrzeit des Abrufs
- die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- die übertragene Datenmenge,
- eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
- den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
- die Referrer URL (zuvor besuchte Seite),
- die IP-Adresse und den anfragenden Provider.
Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.
Die vorgenannten Daten dienen folgendem Zweck:
- Technischer Verbindungsaufbau der Website
- Auswertung der Systemsicherheit und -stabilität
- Administrative Zwecke
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus dem oben aufgelisteten Zweck der Datenerhebung. Die erhobenen Daten verwenden wir nicht, um Rückschlüsse auf Ihre Person zu ziehen.
Kontaktaufnahme
Sie können über unser Webseiten-/Konktaktformular, aber auch telefonisch, per Fax, E-Mail und mit anderen Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig. Mit Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse.
Sofern Sie eine Anfrage im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung stellen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung entsprechend Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die erhobenen Daten nutzen wir zur individuellen Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage, spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.
Bitte beachten Sie im Zusammenhang mit E-Mails: Trotz unserer umfassenden technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten weist die Kommunikation per E-Mail Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, raten wir Ihnen zu einer verschlüsselten Übertragung, beispielsweise mittels PGP (PGP–Schlüssel) oder S/MIME.
Newsletter
Für den Empfang unseres Newsletters genügt die Angabe einer E-Mail-Adresse.
Wenn Sie sich für unseren Newsletter entscheiden, erhalten Sie diesen aufgrund Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist dann Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Wir verwenden die E-Mail-Adresse ausschließlich zum Versand des Newsletters. Ihre Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Sie können uns aber auch auf anderem Weg Ihren Abmeldewunsch mitteilen, zum Beispiel telefonisch, mittels Brief, Fax oder E-Mail. Die E-Mail-Adresse wird ausschließlich für die Dauer des Abonnements unseres Newsletters verwendet.
Cookies
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht unmittelbar dessen Nutzer – wiedererkennen.
So genannte Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden. Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten.
Cookies dienen dem Zweck die Nutzung der Webseite und das Benutzerprofil individuell zu gestalten. So müssen bereits getätigte Einstellungen bei einem erneuten Besuch nicht erneut eingegeben werden. Sie können aber auch dazu dienen, die Nutzung der Website statistisch zu erfassen und zum Zwecke der Optimierung auszuwerten. Die Anzahl der Besucher unserer Webseite und die Häufigkeit des Aufrufs der einzelnen Seiten geben uns Aufschluss darüber, ob Interesse an weiteren Beiträgen vergleichbarer Art in Zukunft bestehen könnte.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind nicht ersichtlich. Der Einsatz der Cookies lässt sich in den Sicherheitseinstellungen Ihres Browsers (wie Chrome, Firefox, Safari) beschränken und auch ganz verhindern. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers. Manche Cookies werden nur mit ihrer expliziten Einwilligung gespeichert; In diesen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Datenübermittlung an Dritte
Wir verarbeiten und übermitteln Ihre personenbezogenen Daten nur unter folgenden Voraussetzungen an Dritte:
- Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
- Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
- Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO,
- zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz 1lit. d) DSGVO,
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO.
- Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Analyse der Webseitenbesucher (Tracking)
Unsere Tracking-Maßnahmen beruhen auf Art. 6 Abs. 1 S. 1 lit. a, f DSGVO. Sie dienen der statistischen Erfassung der Webseitenbesuche und damit der bedarfsgerechten Gestaltung sowie fortlaufenden Optimierung der Webseite.
Tracking mit Matomo
Wir nutzen auf unserem Server den Webanalysedienst Matomo. Matomo verwendet Cookies. Diese ermöglichen uns eine Analyse der Benutzung der Website durch Sie. Die IP-Adresse wird vor der Speicherung anonymisiert, damit wir Sie nicht rückverfolgen können.
Sie können die Speicherung und Nutzung durch entsprechende Einstellungen in Ihrem Browser deaktivieren. Wir akzeptieren die gängigen No-Tracking-Einstellungen.
Google Maps
Diese Seite nutzt den Kartendienst Google Maps, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Aus technischen Gründen werden für die Nutzung des Kartendienstes Nutzungsdaten, einschließlich Ihrer IP-Adresse an einen Server von Google in den USA übertragen. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps verfolgt den Zweck und damit unser berechtigtes Interesse, Ihnen mit einer einfachen Kartendarstellung den Weg zu uns zu beschreiben. Zu diesem Zweck haben wir den Kartendienst eingebunden. Rechtsgrundlage für dieses berechtigte Interesse der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/
3. Datenverarbeitung im Mandat
Daten von Mandanten
Wenn Sie uns mandatieren, verarbeiten wir mindestens folgende Informationen
- Anrede, Vorname, Nachname
- Anschrift
- Kommunikationsmöglichkeiten
- Informationen zur Mandatsbearbeitung
Bei den Kommunikationsmöglichkeiten können Sie uns nach Ihrer Wahl Telefon, Fax und E-Mail nennen.
Je nach Art und Umfang des Mandats oder aufgrund gesetzlicher Vorgaben im Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz) können darüber hinausgehende Angaben für die Mandatsbearbeitung erforderlich sein. Dies kann auch eine Identitätsprüfung beispielsweise durch Vorlage eines gültigen amtlichen Ausweises erfordern. Weitere zu erhebende Daten können demnach sein
- Geburtsort, Geburtsdatum
- Staatsangehörigkeit
- Identitätsprüfung
- Stellung im Unternehmen (Unternehmensmandanten)
Im Rahmen des Mandats verarbeiten wir weitere Informationen, die für die Beratung, Geltendmachung oder Verteidigung Ihrer Rechte im Rahmen des Mandats erforderlich sind.
Zweck der Datenverarbeitung
Die Erhebung dieser Daten erfolgt,
- um Sie als unseren Mandanten identifizieren zu können
- um Sie angemessen beraten und vertreten zu können
- zur Korrespondenz mit Ihnen
- zur Rechnungsstellung
- zur Erfüllung berufsrechtlicher Pflichten, einschließlich der Handakten (§ 50 BRAO)
- zur Erfüllung weiterer Leistungen, die Sie mit uns vereinbaren
- um Sie über weitere im Zusammenhang mit dem Mandat stehende Leistungen informieren zu können
- zur Abwicklung von evtl. Haftungsansprüchen oder der Geltendmachung eigener Ansprüche
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken zur Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.
Speicherdauer
Die für die Mandatsbearbeitung von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Diese Aufbewahrungspflichten bestimmen sich
- für Handakten der Rechtsanwälte nach § 50 BRAO (sechs Jahre)
- im Rahmen des Geldwäschegesetzes nach § 8 Abs. 4 Satz 1 GWG (fünf Jahre)
- sowie nach den steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, unter anderem nach § 147 Abs. 1 Nr. 1, 4 u. 4a, Abs. 3 S. 1 AO (zehn Jahre).
Zu einer längeren Aufbewahrungspflichten berechtigen kann:
- die Abwehr möglicher Regressforderungen, § 199 Abs. 1, 3 BGB
- die Pflicht zur Prüfung einer möglichen Interessenkollission nach § 43a Abs. 4 BRAO, § 3 BORA.
Übermittlung von Daten an Dritte
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für das Mandatsverhältnis erforderlich ist, werden personenbezogene Daten auch an Dritte übermittelt. Hierzu gehört insbesondere die Übermittlung an Korrespondenzanwälte und Kooperationsanwälte, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) Gerichte und Behörden einschließlich Finanzbehörden sowie Auskunfteien zum Zwecke der Korrespondenz und zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu diesen Zwecken verwendet werden. Natürlich geschieht dies im üblichen Rahmen des Mandatsverhältnisses.
Externe Dienstleister
Zur Unterstützung bei der Erbringung unserer Leistungen bedienen wir uns weiterer Leistungserbringer. Für die Mandatsbearbeitung und zur Erbringung unserer vertraglichen Leistungen nutzen wir Software, Onlinetools und unterstützende Leistungen der DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg. Teilweise werden diese auch im Rechenzentrum oder im Druckzentrum der DATEV verarbeitet. Die Datenschutz-Steckbriefe der DATEV finden Sie unter https://www.datev.de/datenschutz-steckbrief.
Ferner setzen wir für Installation, Wartung und Pflege auf Leistungen von IT-Dienstleistern. Diese warten und unterstützen uns bei der Systemsicherheit unserer Hard- und Software. Ein Zugriff auf Ihre personenbezogenen Daten findet in der Regel nicht statt. Die Leistungserbringer und deren Mitarbeiter sind zur Einhaltung des Datenschutzes und der Vertraulichkeit verpflichtet.
Daten von Beteiligten und Gegnern
Je nach Mandatsumfang und Auftrag erheben wir auch Informationen von Dritten, insbesondere den Beteiligten und Gegnern in einem Verfahren oder Beteiligte im Rahmen der steuerlichen Beratung, soweit diese im Rahmen der Mandatsbearbeitung für die Beratung, Geltendmachung oder Verteidigung der Rechts unseres Mandanten erforderlich sind. Dies können vor allem sein: Prozessgegner, deren Vertreter, Ansprechpartner und Sachbearbeiter bei Behörden und Gerichten sowie Gerichtsvollzieher.
Zweck der Datenverarbeitung
Im Rahmen des Mandats erheben wir Informationen, die für die Beratung, Geltendmachung oder Verteidigung der Rechte im Rahmen des Mandats notwendig sind.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zu den vorgenannten Zwecken zur Bearbeitung des Mandats und für die Erfüllung von Verpflichtungen aus dem Mandatsvertrag.
Speicherdauer
Die für die Mandatsbearbeitung von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Diese Aufbewahrungspflichten bestimmen sich
- für Handakten der Rechtsanwälte nach § 50 BRAO (sechs Jahre)
- im Rahmen des Geldwäschegesetzes nach § 8 Abs. 4 Satz 1 GWG (fünf Jahre)
- sowie nach den steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, unter anderem nach § 147 Abs. 1 Nr. 1, 4 u. 4a, Abs. 3 S. 1 AO (zehn Jahre).
Zu einer längeren Aufbewahrungspflichten berechtigen kann:
- die Abwehr möglicher Regressforderungen, § 199 Abs. 1, 3 BGB
- die Pflicht zur Prüfung einer möglichen Interessenkollission nach § 43a Abs. 4 BRAO, § 3 BORA
Übermittlung an Dritte
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für das Mandatsverhältnis erforderlich ist, werden personenbezogene Daten auch an Dritte übermittelt. Hierzu gehört insbesondere die Übermittlung an Korrespondenzanwälte und Kooperationsanwälte, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) Gerichte und Behörden einschließlich Finanzbehörden sowie Auskunfteien zum Zwecke der Korrespondenz und zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu diesen Zwecken verwendet werden.
Dienstleister
Zur Unterstützung bei der Erbringung unserer Leistungen bedienen wir uns weiterer Leistungserbringer. Für die Mandatsbearbeitung und zur Erbringung unserer vertraglichen Leistungen nutzen wir Software, Onlinetools und unterstützende Leistungen der DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg. Teilweise werden diese auch im Rechenzentrum oder im Druckzentrum der DATEV verarbeitet. Die Datenschutz-Steckbriefe der DATEV finden Sie unter https://www.datev.de/datenschutz-steckbrief.
Ferner setzen wir für Installation, Wartung und Pflege auf Leistungen von IT-Dienstleistern. Diese warten und unterstützen uns bei der Systemsicherheit unserer Hard- und Software. Ein Zugriff auf Ihre personenbezogenen Daten findet in der Regel nicht statt. Die Leistungserbringer und deren Mitarbeiter sind zur Einhaltung des Datenschutzes und der Vertraulichkeit verpflichtet.
Anwaltsgeheimnis
Das Anwaltsgeheimnis, das Steuerberatergeheimnis sowie andere Geheimhaltungspflichten bleiben hiervon unberührt.
Informations- und Auskunftsrechte Betroffener aus den Art. 14 und 15 DSGVO können nach § 29 Abs. 1 BDSG eingeschränkt sein, soweit es um Daten geht, die dem Anwaltsgeheimnis unterliegen. Die Aufsichtsbehörden haben bei Anwaltskanzleien kein Recht auf Zugang zu den Kanzleiräumen. Sie haben keine Zugriffsrechte und keinen Einblick in die anwaltliche Datenverarbeitung, einschließlich der Kanzleiserver und -rechner, § 29 Abs. 3 BDSG).
Grundsätzlich müssen wir weder den Gegner noch seinen Anwalt über die Annahme des Mandats und die Erhebung seiner Daten informieren noch ihm Auskunft erteilen, Art. 14 Abs. 5 DSGVO, § 29 Abs. 1 Sätze 1, 2 DSGVO. Dies gilt jedenfalls dann, wenn Informationen offenbart würden, die gesetzlich oder ihrem Wesen nach geheim gehalten werden müssen.
Newsletter, Blitzlicht und Veranstaltungen
Wenn Sie sich für den Empfang unseres Newsletters, des DATEV Blitzlichts oder für Einladungen zu Veranstaltungen entscheiden, so genügt die Einwilligung zur Verarbeitung Ihrer Anschrift oder E-Mail-Adresse.
Wenn Sie auch Informationen eines anderen FASP-Unternehmens erbeten haben, so geben wir Ihre Informationen hierzu an die bei Anmeldung konkret benannte Gesellschaft weiter. Sie erhalten dann Newsletter, Blitzlicht oder Einladung zur Veranstaltung aufgrund Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Wir verwenden Anschrift oder E-Mail-Adresse ausschließlich für die Dauer und für den Zweck der Versendung. Ihre Abmeldung ist jederzeit möglich. Sie können uns hierzu formlos Ihren Abmeldewunsch mitteilen, zum Beispiel telefonisch, mittels Brief, Fax oder E-Mail. In Einzelfällen kann sich die Rechtsgrundlage auch aus Art. 6 Abs. 1 Satz 1 lit. b) oder f) DSGVO ergeben, beispielsweise wenn die Information aus dem Mandat heraus erforderlich ist.
4. Datenverarbeitung bei Bewerbung
Sie haben uns ein Bewerbungsschreiben übermittelt? Dann verwenden wir die von Ihnen übermittelten personenbezogenen Daten zu folgendem Zweck:
- Entscheidung über die Begründung eines Beschäftigungsverhältnisse
- Begründung oder zur Durchführung des Vertragsverhältnisses
- Kommunikation mit dem Bewerber
- Abwicklung von Zahlungen
- Abwicklung etwaiger Haftungsansprücher
Die Daten erheben wir direkt bei Ihnen. Das heißt: Wir verarbeiten die Informationen, die Sie uns mit Ihrer Bewerbung zur Verfügung stellen. Das ist meist Ihr Bewerbungsschreiben, Ihr Lebenslauf, Ihre Zeugnisse und etwaiger Schriftverkehr sowie Notizen über Ihre mündlichen Angaben. Relevant sind Ihre Kontaktdaten sowie Angaben zu Ausbildung, Qualifikation, Arbeitserfahrung und Fähigkeiten. Ein Foto ist nicht erforderlich. Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO, § 26 BDSG.
Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO erheben wir nur, wenn Sie uns diese übermitteln. Sind diese für den Bewerbungsprozess relevant, verarbeiten wir sie zusammen mit Ihren anderen Bewerberdaten. Dies kann beispielsweise der Berücksichtigung einer Schwerbehinderung dienen, Art. 9 Abs. 2 lit. b DSGVO, § 26 Abs. 3 BDSG, § 164 SGB IX.
Ohne Ihre Angaben wird es uns nicht möglich sein, eine angemessene Entscheidung über Ihre Bewerbung zu treffen. Die Entscheidung wird persönlich, nicht automatisiert getroffen. Ein Profiling findet nicht statt. Ihre Bewerbung reichen wir weder an Dritte weiter, noch übermitteln wir diese an ein Drittland oder eine internationale Organisation.
Die Speicherdauer für Bewerbungen ohne weitere Verarbeitung beträgt drei Monate, Art. 6 Abs. 1 lit. b, f DSGVO. Anschließend werden Ihre personenbezogenen Daten gelöscht, sofern wir diese nicht zur weiteren Erfüllung eines Arbeitsvertrags benötigen. Per Post eingereichte Bewerbungsunterlagen senden wir nach drei Monaten zurück oder vernichten diese. Abweichung hiervon können sich aufgrund einer ausdrücklich von Ihnen erklärten Einwilligung oder aus gesetzlichen Gründen ergeben, Art. 6 Abs. 1 lit. a und c DSGVO.
Im Falle einer Kostenerstattungen oder bei sonstigen steuerlichen Vorgängen speichern wir die hierfür erforderlichen Buchungsunterlagen zur Erfüllung der steuerrechtlichen Aufbewahrungspflichten nach den gesetzlichen Vorgaben der Abgabenordnung, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO. Zur Abwicklung der Zahlung übermitteln wir gegebenenfalls die hierfür erforderlichen Daten an das von Ihnen angegebene Finanzunternehmen, Art. 6 Abs. 1 lit. b DSGVO.
Hat Ihre Bewerbung Erfolg, dann wird sie Bestandteil Ihrer Personalakte. Sie verbleibt dort zur Durchführung und Beendigung des Beschäftigungsverhältnisses. Art. 6 Abs. 1 lit. b DSGVO. Hierüber informieren wir Sie gesondert.
7. Datensicherheit
Nachfolgend erhalten Sie noch einige Hinweise zur Datensicherheit.
Datensicherheit bei E-Mails
Vor allem der Versand elektronischer Mails (E-Mails) birgt einige Probleme bei der Datensicherheit, auf die wir Sie hinweisen wollen.
Maximale Größe der Anhänge
Die maximale Größe der Anhänge ist abhängig von individuellen Einstellungen der beteiligten Server und Clients sowohl auf Seiten der Sender als auch auf Empfänger. Ist der Anhang zu groß, kann dies zum Verlust der E-Mail führen. Achten Sie daher darauf, dass sich die Größe der Dateianhänge in engen Grenzen hält. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht auch erreicht hat.
Unterstützte Formate
Die mögliche Unterstützung der Formate bei der Darstellung ist ebenfalls abhängig von individuellen Einstellungen der beteiligten Clients. Dies betrifft sowohl die Darstellung der E-Mail als auch die der Anhänge. Eine fehlerhafte Codierung kann dazu führen, dass die E-Mail nicht angezeigt wird. Enthält die Codierung ausführbaren Code, können Viren- oder Spam-Filter dies als Risiko bewerten und die Zustellung der E-Mail verweigern. Anhänge, vor allem Word- und Excel-Dokumente, können ebenfalls ausführbaren und damit riskanten Code beinhalten.
Wir unterstützen keine ausführbaren Formate in E-Mails und beschränken den Empfang gegebenenfalls auf PDF.
Achten Sie auf eine gängige Formatierung und vermeiden Sie ausführbaren Code. Bestenfalls versenden Sie Ihre E-Mails als reinen Text und verzichten auf weitere Formatierungen. Anhänge sollten ausschließlich als PDF verschickt werden. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht erreicht hat.
Verschlüsselung
E-Mails werden über unterschiedliche im Internet transportiert. Server können sich außerhalb der Europäischen Union befinden. Dies lässt sich technisch nur eingeschränkt beeinflussen. Zudem verzichten zahlreiche Server auch heute noch auf eine Transportverschlüsselung. Ohne weitere Maßnahmen erfolgt der Transport der E-Mails also unverschlüsselt.
Transport-Verschlüsselung
Unser Mail-Provider unterstützt eine Transportverschlüsselung mit Transport Layer Security (TLS, englisch für Transportschichtsicherheit). Wenn Ihr Provider dies ebenfalls unterstützt, ist die Verbindung zwischen den Servern gesichert. Dennoch ist der Datenverkehr hierdurch nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt.
Ende-zu-Ende-Verschlüsselung
Bitte verschlüsseln Sie E-Mails, die Sie an uns verschicken nach Ihren individuellen Erfordernissen. Achten Sie darauf, dass wir Ihre E-Mail auch entschlüsseln können. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht erreicht hat.
Wir empfehlen eine Verschlüsselung und weisen auf die unterschiedlichen Möglichkeiten einer Inhaltsverschlüsselung hin. Neben der Verschlüsselung des E-Mail-Anhangs unterstützen wir S-MIME und PGP. Sprechen Sie uns auf die verschiedenen Möglichkeiten an.
Authentizität und Integrität
Eine gewöhnliche E-Mail stellt die Authenzität des Absenders nicht sicher. Der Absender einer E-Mail lässt sich ohne technischen Aufwand verschleiern oder fälschen. Anders formuliert: Unabhängig von der rechtlichen Bewertung können Sie technisch jeden beliebigen Namen unter eine E-Mail schreiben.
Gleiches gilt für die Integrität der E-Mails. Der Inhalt einer E-Mail lässt sich ohne technischen Aufwand manipulieren, beispielsweise durch Abänderung von Text beim Weiterleiten von E-Mails.
Stellen Sie durch Nachfrage sicher, ob eine E-Mail tatsächlich von dem bezeichneten Absender stammt und der Inhalt der E-Mail identisch ist. Oder sichern Sie Authentizität und Integrität durch technische Ergänzungen zur E-Mail.
Alternativen zur E-Mail
Wir unterstützen alternative Übertragungswege und Formate, beispielsweise als Dateitransfer mittels Cloud-Diensten.
6. Rechte als Betroffener
Betroffene haben das Recht,
- Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
- die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
- die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO;
- die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
- die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
- sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.
Ursprüngliche Fassung von Dr. Andreas Staufer