Datenschutz

Hinweise zum Schutz Ihrer persönlichen Daten Anwendung der DSGVO Datenschutzgrundverordnung im Rechtsverhältnis Vermittlungs und Abrechnungsbüro Jennifer Kanehl – Mandant 

 

Vermittlungs und Abrechnungsbüro Jennifer Kanehl – Mandant  (Auftragnehmer) = der die Dienstleistung Finanzbuchhaltung und/oder Lohn- und Gehaltsabrechnung für Unternehmen (Einzelperson, Personengesellschaft oder Kapitalgesellschaft) erbringt. (Auftraggeber) 

Zweck und Rechtsgrundlage der Datenverarbeitung 

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen zu weiteren der Rechtssituation des Auftrages entsprechenden Maßnahmen verpflichtet. 

Rechtsgrundlage für den gewerblichen Buchhalter ist der § 6 Nr. 3 und 4 Steuerberatungsgesetz sowie § 1 Steuerdatenübertragungsverordnung für die Versendung der Umsatzsteuervoranmeldung im ElsterVerfahren. Im Falle der Beauftragung für die Erstellung der Lohn- und Gehaltsabrechnung von Unternehmen wird ein rechtlich vorgeschriebener Datenversand an Finanzbehörden, Sozialversicherung, Berufsgenossenschaft, Unfallversicherung etc. vorgenommen. Für die Verarbeitung dieser Daten und die Einhaltung der DSGVO haften die Empfänger. 

Der Abschluss eines Dienstleistungsauftrages für die Erstellung der lfd. Buchführung sowie der Lohn- und Gehaltsabrechnung von Unternehmen ist ohne die Speicherung von personenbezogenen Daten nicht möglich. Löschungsverpflichtungen haben sich an den gesetzlichen Aufbewahrungsfristen zu orientieren. 

Speicherung von Daten des Auftraggebers:

Speicherung von Daten Dritter im Rahmen der Erledigung der lfd. Finanzbuchhaltung: Für die Erledigung der lfd. Finanzbuchhaltung eines Unternehmens ist die Speicherung und Verarbeitung von Daten Dritter zwingend notwendig. Dazu gehören Angaben zum Unternehmen einschl. Rechtsform, USt-ID-Nummer, Steuernummer, Zahlungskonditionen, Bonitätsangaben, aktuelle Zahlen zu Lieferungen und Leistungen, Beleggut in Papierform oder digital. Die Aufbewahrung der Daten und der Eintritt der Löschung regeln sich an den gesetzlichen Aufbewahrungsfristen. Durch die Übergabe des Datenmaterials an das Buchführungsbüro erteilt der Auftraggeber/Mandant den Auftrag zur Verarbeitung des Datenmaterials.

 

Speicherung von Daten Dritter im Rahmen der Erledigung der lfd. Lohn- und Gehaltsabrechnung: 

Für die Erledigung der lfd. Lohn- und Gehaltsabrechnung eines Unternehmens ist die Speicherung und Verarbeitung von Daten Dritter/ Arbeitnehmer notwendig. Dazu gehören Angaben zur Person, Wohnort, Geburtsdatum, Familienstand, Konfession, Bezüge. Ebenso werden Angaben zu Vorbeschäftigungen, Lebenslauf, Arbeitszeugnisse etc. gespeichert. Die Verwendung der gespeicherten Daten dienen ausschließlich dem Beschäftigungsverhältnis. Eine Erstellung der lfd. Lohn- und Gehaltsabrechnung ist ohne diese Daten nicht möglich und nicht zulässig. Die Aufbewahrung der Daten und der Eintritt der Löschung regeln sich an den gesetzlichen Aufbewahrungsfristen. Durch die Übergabe des Datenmaterials an das Buchführungsbüro erteilt der Auftraggeber/ Mandant den Auftrag zur Verarbeitung des Datenmaterials. 

 

Erweiterte Maßnahmen für den Schutz der Daten gegenüber Dritten: 

Vermittlungs und Abrechnungsbüro Jennifer Kanehl – Mandant unterliegen der Verschwiegenheitspflicht über alle Tatsachen, die ihnen bei der Erledigung des Auftrags zur Kenntnis gelangen, es sei denn, dass der Auftraggeber sie von dieser Verpflichtung schriftlich entbindet. Diese Verschwiegenheitspflicht besteht in gleichem Umfang auch für alle Angestellten des Auftragnehmers. Der Zugang zu digitalen Daten, die beim Auftragnehmer/ Datenverarbeiter gespeichert sind, ist mittels Passwort geschützt. Daten sind in verschlüsselter Form gespeichert.

Speicherorte für Daten, die dem Buchführungsbüro zur Verarbeitung übergeben werden, sind: 

  • lokal auf EDV-Anlage des Auftragnehmers/ Datenverarbeiters. 

  • im Falle des Datenaustausches zwischen Buchführungsbüro und Mandant mit DATAC24 beim Buchführungsbüro und beim Mandanten, jeweils in verschlüsselter Form. 

  • für den Einsatz einer reinen Cloudlösung zur Speicherung der Buchführungsdaten bestehen eigene Informationsunterlagen zur DSGVO. 

Die Speicherung von Daten erfolgt ausnahmslos in Deutschland.

Zugriff auf Daten durch Dritte/ Unterauftragsverhältnisse:

Im Rahmen von steuerlichen, sozialversicherungsrechtlichen sowie Prüfungen durch den Zoll hat der Auftragsverarbeiter aufgrund eines vorzulegenden Rechtsanspruchs der jeweiligen Behörde Zugang zu den Daten zu gewähren. Ein im Rahmen von Steuerstrafverfahren verlangter Zugriff regelt sich nach den Vorgaben der entsprechenden Gesetze. 

Nimmt das Buchführungsbüro/Datenverarbeiter die Hilfe von Systemhäusern für die hardware- oder netzwerkseitige Betreuung von EDV-Anlagen zu Hilfe, so trägt er dafür Sorge, dass diese Personenkreise keinen Zugang zu Zahlen oder Auswertungen des betroffenen Unternehmens erhalten. Der Datenverarbeiter gewährt den Zugang zur EDV nur unter Beaufsichtigung. 

Nimmt das Buchführungsbüro/Datenverarbeiter die Hilfe eines Programmsupports bei Bedien- und Datenproblemen in Anspruch, ist die Möglichkeit der partiellen Dateneinsicht möglich. Durch die Verträge zwischen Buchführungsbüro und dem Programmhersteller DATAC ist gewährleistet, dass Daten nicht über den für die Problemlösung benötigten Zeitraum hinaus aufbewahrt werden. Die Löschungen bei dem Programmsupport vornehmenden Unternehmen sind endgültig vorzunehmen. 

Datenspeicherung nach Beendigung des Auftragsverhältnisses: 

Die Datenspeicherung im Rechtsverhältnis Buchführungsbüro/selbständiger Buchhalter zum Mandanten regelt sich überwiegend aus der Notwendigkeit der Datenspeicherung, ohne die eine Erfüllung des Auftrages nicht möglich wäre. Eine Speicherung von Daten über die Beendigung des Auftragsverhältnisses hinaus ist nötig: 

  1. Soweit sie die eigene Buchführung des Auftragsnehmers betreffen und somit der gesetzlichen Aufbewahrungsfrist unterliegen. 

  2. Der Auftraggeber kann den Auftragnehmer mit der Löschung seiner Daten auf Seiten des Auftragsnehmers beauftragen. Er ist dann selbst für die Einhaltung der Aufbewahrungsfrist für Daten und digitales Beleggut verantwortlich. Mit der Löschung verzichtet der Auftraggeber auch auf die Einrede einer nachträglichen Mängelrüge.