Datenschutzinformation für Betroffene

Der Wirtschaftsprüfer (WP) setzt die Vorgaben der Europäischen Datenschutz-Grundverordnung (DS-GVO) und sonstige rechtliche Anforderungen zum Schutz personenbezogener Daten um. Insbesondere sind technische und organisatorische Sicherheitsmaßnahmen implementiert, die den aktuellen Sicherheitsstandards entsprechen.

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten durch den WP im Rahmen unserer allgemeinen Geschäftstätigleit und zum Zwecke der Leistungserbringung im Mandantenverhältnis sowie über die Betroffenenrechte.

1. Für die Datenverarbeitung ist der WP, Heimstättenstr.1, 80805 München,mobil +49 1717 5662157, dr.stein@stein-steuer.de verantwortlich.

2. Personnenbezogene Daten

Unter dem Begriff "personenbezogene Daten" in diesem Dokument sind personenbezogene Daten im Sinne der Definition des Artikels 4 Nr.1 DS-GVO zu verstehen. Die sind alle Informationen, die sich auf einen Menschen(eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann. 

Im Rahmen unserer allgemeinen Geschäftstätigkei und zum Zwecke der Leistungserbringung für unsere Mandanten verarbeiten wir in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E->Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen und beruflichen Verhältnissen, soweit diese für die Leistungserbringung eine Rolle spielen. In vielen Fällen ist es im Rahmen unserer Tätigkeiten nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonysierten Daten zu arbeiten. Auch aufgrund gesetzlicher berufsrechtlicher Vorgaben sind wir verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufsrechtlicher Unabhängigkeitsanforderungen, zu verarbeiten. 

3. Als WP verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit

und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§2WPO) aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen:

a.) Erfüllung vertraglicher Pflichten (Art.6 Abs.1 S.1 Buchst.b DS-GVO)

Die Verarbeitung personenbezogener Daten erfogt zur Durchführung eines Vertrages bzw. bereits in Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und gegebenfalls den dazugehörigen Auftragsbedingungen.

b.)Erfüllung gesetzlicher Vorgaben (Art.6 Abs.1 S.1 Buchst. c DS-GVO)

Als WP unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergegen kann (z.B. WPO, Berufssatzung für Wirtschaftsprüfer, Geldwäschegesetz). Der WP ist auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archiviert Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und soweit erforderlich auch in Papierform. 

c.) Wahrung berechtigter Interessen (Art.6 Abs.1 S.1 Buchst. f DS-GVO)

Der WP verarbeitet im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Mandanten personenbezogene Daten auf Basis einer Interessenabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse vom WP liegt hier maßgeblich in der Erbringng der vertraglichen Verpflichtungen gegenüber den Mandanten. Der WP verarbeitet personenbezogene Daten, die vom Mandanten zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungerbringung auch tatsächlich erforderlich ist.

Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung durch den WP betroffenen Personen trägt maßgeblich bei, dass der WP als Berufsgeheimnisträger zwingenden gesetzlichen Bestimmungnen des Berufsrechts sowie einer Berufsaufsicht unterliegt und gehalten ist, alle Leistungen, einschließlich der damit verbundenen Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen. Alle Mitarbeiter des WP sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet. 

d.) Einwilligung des Betroffenen (Art.6 Abs.1 S.1lit.a), Art 7 EU DS-GVO)

Sofern keine der o.g. Rechtsgrundlagen nach a) bis c) vorliegt, stützt der WP die Verarbeitung poersonenbezogener Daten auf eine informierte Einwilligung des Betroffenen, die ausdrücklich von diesem eingeholt wird.

4. Unter Wahrung der gesetzlichen und berufsrechtlichen Verschwiegenheitsverpflichtungen können folgenden Empfängern personenbezogen Daten offengelegt werden:

a. soweit erforderlich, Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Auslad.

b. weiteren IT-Dienstleistern und anderen Auftragsverarbeitern streng zweckbezogen, wie z.B Hosting, Cloud-Services, Aktenvernichtung, fachbezogene Dienstleister (z.B. im Rahmen von Steuerberatungsmandaten).

5. Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes (EWR) findet nur statt, soweit dies im Rahmen der Mandatsbetreuung notwendig ist, auf Basis einer Einwilligung, zur Erfüllung rechtlicher Vorgaben oder durch Einschaltung von Auftragsverarbeitern.

6. Der WP speichert personenbezogene Daten, solange diese für die Durchführung des jeweiligen Leistungsverhältnisses benötigt werden oder - soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen  Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen  Aufbewahrungspflichten unterliegen- für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist.Die 

Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren.

7. Betroffenen stehen Auskunftsrechte über die Verarbeitung ihrer personenbezogenen Daten durch den WP, Rechte auf Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten sowie das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke und aufgrund einer Verarbeitung berechtigten Interesses zu. Einmal erteilte Einwilligungen können gegenüber dem WP jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jeder Betroffene an den WP wenden (siehe Ziff.2).

Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.