Datenschutzerklärung


Verzeichnis von Verarbeitungstätigkeiten für


Daniela Curth, Steuerberaterin


im Sinne von Art. 30 Datenschutz-Grundverordnung (DSGVO)

(Stand: 20.05.2018)

Verantwortlicher
Name der verantwortlichen natürlichen
oder juristischen Person

Daniela Curth

Ansprechpartner, ggf. gesetzlicher
Vertreter

----

Postadresse:

Hauptstr. 26, 90607 Rückersdorf

Telefon 0911/39420330
E-Mail-Adresse [email protected]

Datenschutzbeauftragter
Die Steuerberaterin arbeitet selbständig, ohne angestellte oder freiberufliche Personen.

Verarbeitungstätigkeit lfd. Nr. 1:
Lohnabrechnung

  • Zwecke der Verarbeitung Verwaltung der Personalangelegenheiten
  • Erstellen von Lohnabrechnungen und Nebenbüchern sowie die Übermittlung an Behörden und andere Stellen


Kategorien betroffener Personen Mandanten

  • Beschäftigte der Mandanten


Datenkategorien Stammdaten

  • Mandat
  • Beschäftigte des Mandats


  • Arbeitsunfähigkeitsbescheinigungen
  • Arbeitsverträge
  • Sozialversicherungsdokumente
  • Schriftverkehr
  • Pfändungs-Unterlagen
  • Zeitaufzeichnungen


Kategorien der Empfänger, denen
personenbezogene Daten übermittelt
werden

  • Personalabteilung
  • Sozialversicherungsträger
  • Finanzbehörden
  • Kreditinstitute
  • Versicherungen
  • Gerichte
  • Gläubiger
  • Ggf. Datenübermittlung in Drittstaaten: Keine


Fristen für die Löschung der
Datenkategorien

Siehe Löschkonzept (kann auf Anfrage zur Verfügung gestellt werden)


Technische und organisatorische
Maßnahmen

Siehe IT-Sicherheitskonzept

Verarbeitungstätigkeit lfd. Nr. 2:
Finanzbuchhaltung

  • Zwecke der Verarbeitung Erstellen von Finanzbuchhaltung, Nebenbüchern sowie Übermittlung an Behörden und andere Stellen


Kategorien betroffener Personen 

  • Mandanten
  • Debitoren von Mandanten
  • Kreditoren von Mandanten


Datenkategorien Stammdaten des Mandanten

  • Bewegungsdaten im Rahmen der Finanzbuchhaltung
  • Schriftverkehr


Kategorien der Empfänger, denen personenbezogene Daten übermittelt
werden

  • Behörden
  • Mandanten
  • Sonstige Dritte auf Wunsch der Mandanten
  • Ggf. Datenübermittlung in Drittstaaten Grundsätzlich keine; in Sonderfällen im (zusätzlichen) Auftrag des Mandanten


Fristen für die Löschung der
Datenkategorien
Siehe Löschkonzept (kann auf Anfrage zur Verfügung gestellt werden)

Technische und organisatorische
Maßnahmen
Siehe IT-Sicherheitskonzept

Verarbeitungstätigkeit lfd. Nr. 3:
Steuer-Deklaration

  • Zwecke der Verarbeitung Erstellen von Steuererklärungen sowie die Übermittlung an Behörden


Kategorien betroffener Personen 

  • Mandanten
  • Beschäftigte von Mandanten


Datenkategorien Stammdaten des Mandanten

  • Bewegungsdaten im Rahmen der Steuerdeklaration
  • Schriftverkehr


Kategorien der Empfänger, denen personenbezogene Daten übermittelt
werden

  • Finanzbehörden
  • Ggf. Datenübermittlung in Drittstaaten Grundsätzlich keine; in Sonderfällen im (zusätzlichen) Auftrag des Mandanten


Fristen für die Löschung der Datenkategorien
Siehe Löschkonzept (kann auf Anfrage zur Verfügung gestellt werden)

Technische und organisatorische Maßnahmen
Siehe IT-Sicherheitskonzept

Verarbeitungstätigkeit lfd. Nr. 4:
Jahresabschluss-Erstellung

  • Zwecke der Verarbeitung Aufstellen von Jahresabschlüssen, Gewinn- und Verlustrechnungen, Berichtsschreibung hierzu


Kategorien betroffener Personen 

  • Mandanten
  • Debitoren von Mandanten
  • Kreditoren von Mandanten


Datenkategorien Kategorien der Empfänger, denen
personenbezogene Daten übermittelt werden

  • Finanzbehörden
  • Bundesanzeiger Verlag
  • Sonstige Dritte auf Wunsch der Mandanten
  • Ggf. Datenübermittlung in Drittstaaten Grundsätzlich keine; in Sonderfällen im (zusätzlichen) Auftrag des Mandanten


Fristen für die Löschung der Datenkategorien
Siehe Löschkonzept (kann auf Anfrage zur Verfügung gestellt werden)

Technische und organisatorische Maßnahmen
Siehe IT-Sicherheitskonzept

Verarbeitungstätigkeit lfd. Nr. 5:
Steuerliche Beratung

Zwecke der Verarbeitung Beratung in steuerlichen Fragestellungen und Angelegenheiten, Gutachten, Bescheidprüfungen und Rechtsbehelfe, Hilfestellung und Beratung bei Betriebsprüfungen 


Kategorien betroffener Personen Mandanten

  • Mandanten 
  • Beschäftigte von Mandanten
  • Debitoren von Mandanten
  • Kreditoren von Mandanten


Datenkategorien Stammdaten des Mandanten
Schriftverkehr
Dokumentationen

Kategorien der Empfänger, denen personenbezogene Daten übermittelt
werden

  • Mandanten
  • Behörden
  • Versicherungen
  • Ggf. Datenübermittlung in Drittstaaten Grundsätzlich keine; in Sonderfällen im (zusätzlichen) Auftrag des Mandanten
  • Sonstige Dritte auf Wunsch der Mandanten


Fristen für die Löschung der Datenkategorien
Siehe Löschkonzept (kann auf Anfrage zur Verfügung gestellt werden)

Technische und organisatorische Maßnahmen
Siehe IT-Sicherheitskonzept


IT-Sicherheitskonzept / Datensicherungsmassnahmen:

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

Zutrittskontrolle
Hauptstr. 26, 90607 Rückersdorf - Haustürschlüssel haben folgende Personen:
Daniela Curth
Besucher-Einlass im Empfangsbereich und im Besprechungszimmer persönlich durch den Berater des Mandats

Zugangskontrolle
Das Arbeitszimmer von Frau Curth ist bei ihrer Abwesenheit verschlossen
Der Computer ist lokal durch Passwort geschützt. Weiterhin werden auf der lokalen
Ebene keine Daten gespeichert.

Zugriffskontrolle
Der Arbeitsbereich liegt in der DATEV-SmartIT Umgebung und ist mit 2-Factor Authentifizierung (Smart-Card und Benutzer/Kennwort) geschützt. Die Basis von DATEV-SmartIT bildet das bewährte DATEV-Rechenzentrum – seit Jahren nach ISO 27001 zertifiziert und mit Standort in Deutschland. Das bedeutet maximale Sicherheit, mit dem hohen Viren- und Zugriffsschutz der DATEV-Cloud. DATEV-SmartIT ist als Dienstleistung nach ISAE 3402 zertifiziert. Einziger administrierter Nutzer des Systems ist Frau Daniela Curth.

Trennungskontrolle
Mit zahlreichen Maßnahmen stellt die DATEV-Software sicher, dass zu unterschiedlichen Zwecken und für unterschiedliche Ordnungsbegriffe (zum Beispiel Berater- und Mandantennummer) erhobene Daten auch getrennt verarbeitet werden können. Auf diese Weise werden schutzwürdige Informationen meiner Mandanten immer nur einem möglichst kleinen Kreis zugänglich. Sofern neben Frau Curth weitere Mitarbeiter eingebunden werden: Die Daten werden den Mitarbeitern nur in dem Umfang zur Verfügung gestellt, wie es zur Erfüllung ihrer Aufgabe unbedingt erforderlich ist. Dazu werden den verschiedenen Mitarbeitern Berechtigungsprofile zugeteilt und zentral administriert.

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Weitergabekontrolle (Datenübertragung und Datenträger)
Die Weitergabe von Daten an andere Stellen wird streng kontrolliert. Beim elektronischen Datenaustausch kommt ein Sicherungssystem mit umfassenden Prüfungen zum Einsatz. Technisch abgesichert werden die Systeme durch Firewalls und Proxyserver. Geeignete Verschlüsselungstechnologien werden eingesetzt, soweit sie technisch möglich und wirtschaftlich vertretbar sind. Im DATEV-Rechenzentrum verhindern strenge Sicherheitsvorkehrungen, dass Datenträger unbefugt aus den Sicherheitsbereichen entfernt werden. Zu entsorgende Datenträger mit schutzwürdigem Inhalt werden in meiner hausinternen Schredderanlage vernichtet.

Eingabekontrolle
Berechtigt für die Eingabe von personenbezogenen Daten ist nur Frau Curth. Damit
personenbezogene Daten nicht unbemerkt eingegeben, verändert oder gelöscht
werden können, dokumentieren die DATEV-Programme diese Veränderungen, u.a.
nach GOBD-Standard.

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

Verfügbarkeitskontrolle
Der Arbeitsbereich SmartIT ist über die Kanzleiräume und das Homeoffice erreichbar.  Durch umfassende Datensicherungsmaßnahmen stellt DATEV sicher, dass  personenbezogene und andere schützenswerte Daten vor zufälliger Zerstörung oder Verlust geschützt werden. Eine wichtige Rolle nehmen dabei umfangreiche Brandschutz-, Verlustsicherungs-und Katastrophenschutzmaßnahmen ein. So sind sämtliche EDV-Räume und deren Umgebung durch Brandmelde- und stationäre Feuerlöschanlagen abgesichert. Daten werden gleich mehrfach und an verschiedenen physischen Orten gesichert. Die Auslagerung der Datensicherungsbestände erfolgt maschinell; die Bestände sind gegen unbefugten Zugriff gesichert. Eine Notstromversorgung mit Dieselmotoren gewährleistet eine unterbrechungsfreie Stromversorgung auch bei Ausfällen. Im Katastrophenfall kann
der 24-Stunden-Bereitschaftsdienst der Einsatz- und Evakuierungsleitung sofort tätig werden.

Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO)
Das System kann durch eine integrierte Backup-Lösung auf einen Tagesendstand der letzten 3 Wochentage (Wochen- nicht Arbeitstage) wiederhergestellt werden. Die
Rechnungswesen-Bestände der Lohn- und Finanzbuchführung werden einzeln pro
Ordnungsbegriff / Mandant und aktuell im Rechenzentrum gesichert.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32
Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

Frau Curth prüft regelmäßig das IT-Sicherheitskonzept auf seine Aktualität und stellt die
Einhaltung der Massnahmen durch unplanmäßige Reviews sicher.

Hinweise zur Datenverarbeitung im Zusammenhang mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland limited. Wenn der Verantwortliche für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend "Google" genannt. Bei der Verwendung von Google Analytics wird die Datenverarbeitung technisch durch Jimdo erbracht. Insoweit wird hiermit auf die Datenschutzhinweise von Jimdo verwiesen. Die Jimdo GmbH (Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg [email protected]) sowie der Betreiber dieser Website tragen eine gemeinsam Verantwortung für die Datenverarbeitung in Zusammenhang mit Google Analytics auf dieser Website.


Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem verwendeten Gerät gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.


Google Analytics wird ausschließlich mit der Erweiterung "_anonymizeIp()" auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


Im Auftrag von Jimdo und dem Seitenbetreiber wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen Jimdo und dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte, die durch die Bereitstellung der Statistikfunktionen von Jimdo ermöglicht wird. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.


Google ist nach dem sog. Privacy Shield zertifiziert (Listeneintrag hier) und gewährleistet auf dieser Basis ein angemessenes Datenschutzniveau. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.


Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout.


Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.


Wenn Link geklickt: Der Seitenbesucher hat der Erfassung von Daten mittels Google Analytics auf dieser Webseite widersprochen.


Nähere Informationen zu den Google Nutzungsbedingungen und Datenschutz finden sich unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht.


Gemäß der einschlägigen Gesetzgebung und der DSGVO hat Seitenbesucher in Bezug auf seine personenbezogenen Daten, die über diese Google Analytics Datenverarbeitung verarbeitet werden, bestimmte Rechte. Insbesondere hat er ein Recht auf Auskunft, Berichtigung, Datenübertragbarkeit bzw. Löschung seiner Daten und ein Recht auf Datenübertragbarkeit. Der Seitenbesucher hat bezüglich bestimmter Verarbeitungen seiner Daten auch das Recht auf Widerspruch. Zur Wahrnehmung dieser Betroffenenrechte bezüglich der Google Analytics Datenverarbeitung auf dieser Seite, kann sich ein Betroffener(Seitenbesucher) jederzeit an Jimdo(Jimdo GmbH [email protected]) oder den Seitenbetreiber wenden.