Kapp Steuerberatung
Beratung für Unternehmen    Medien  IT   Medizin

Datenschutz

Datenschutzerklärung

1. Allgemeine Hinweise

Der Betreiber dieser Seiten (Kanzlei Kapp Steuerberatung) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Die Kanzlei behandelt Ihre personenbezogenen Daten (Erhebung, Verarbeitung, Weiterleitung) vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO), der beruflichen Schweigepflicht sowie dieser Datenschutzerklärung.

Die Nutzung dieser rein informativen Webseite ist ohne die manuelle Ein-/Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten erhoben werden, erfolgt dies, bis auf unten genannte Provider-Datenerhebungen*, stets auf freiwilliger Basis. Die freiwillig gegebenen personenbezogenen Daten werden (bis auf die unten genannte Ausnahme: Newsletter) ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

2. Steuerberater und Datenschutz

Steuerberater sind gemäß ihres Berufsrechts stets zur Verschwiegenheit und dem Datenschutz verpflichtet! Dieses Berufsgeheimnis steht über einigen Bestimmungen der DSGVO bezüglich der Auskunftsrechte Dritter. Zudem ist die berufliche Pflicht zum Datenschutz durch das Berufsgeheimnis strenger als die Vorgaben der DSGVO.

Steuerberater erbringen Ihre Dienstleistungen nicht als „Auftragsverarbeiter“. Das gilt auch für Aufträge wie die Lohn- und Gehaltsbuchführung sowie die Finanzbuchführung. Steuerberater sind nicht von den Weisungen der Mandanten abhängig. Steuerberater üben ihren Beruf unabhängig, eigenverantwortlich, gewissenhaft und verschwiegen aus (§ 57 Abs. 1 StBerG). Steuerberater sind deshalb nicht an datenschutzrechtliche Weisungen und Kontrollen durch Mandanten gebunden (Art. 28, 29 DSGVO).

3. Provider-Datenerhebungen*

Der Provider für diese Internetseite (die Deutsche Telekom bzw. T-Online) speichert zu statistischen Zwecken personenbezogene Daten, die Sie im Internet hinterlassen. Dies sind die Hostnamen/IP-Adressen, das Herkunftsland, das Transfervolumen, die Anzahl der Besuche, die besuchten (Unter-) Seiten und die von den Besuchern verwendeten Browser. Die erfassten IP-Adressen werden aus Gründen des Datenschutzes anonymisiert. Hierzu wird jeder IP-Adresse, die auf die Homepage zugreift nach dem Zufallsprinzip eine neue reale IP-Adresse zugewiesen.

Beispiel:
Der Besucher der Seite hat die IP-Adresse 217.88.129.250. Diese wird vom System in eine neue Adresse transformiert, die in die Logfiles geschrieben und im T-Homepagecenter angezeigt wird. Diese lautet dann z.B. 178.255.122.166. Die so anonymisierten Adressen lassen keinerlei Rückschlüsse auf die realen Besucher Ihrer Website zu. Die Zuordnung ist im geschlossenen System einmalig. Das bedeutet wenn der selbe Besucher ein zweites Mal die Homepage mit derselben IP-Adresse besucht, kann er in einer Auswertung als wiederkehrender Besucher erkannt werden. Ihm wird bei einem erneuten Besuch die selbe anonymisierte IP-Adresse zugewiesen wie bei seinem ersten Besuch.

4. Nutzung von DNSec

Was ist DNSSec? Unter DNSSec versteht man eine Reihe von Sicherheitserweiterungen für Domains. Diese Sicherheitserweiterungen schützen vor bestimmten Angriffsarten wie zum Beispiel der Verfälschung von DNS-Cache-Daten: Durch „gefälschte“ oder verfälschte DNS-Einträge bzw. -Nachrichten können Internet-Nutzer auf falsche Systeme umgelenkt werden und dort ausspioniert, datenbeklaut etc. werden. Mit DNSSec werden DNS-Anfragen und Antworten mit asymmetrischen Verschlüsselungsverfahren signiert. Das sichert die Integrität der Daten (Verfälschung z. B. beim Transport nicht mehr möglich) und die Quellen-Authentifizierung („Der, den ich gefragt habe, ist auch der, der geantwortet hat“).

5. Stammadresse HTTPS mit SSL-Verschlüsselung

Die Stammadresse der Kanzlei-Internetseite lautet auf https://steuerkapp.homepage.t-online.de/. Die Abkürzung HTTPS bedeutet "Hypertext Transfer Protocol Secure (sicheres Hypertext-Übertragungsprotokoll). Es ist ein Kommunikationsprotokoll, um im World Wide Web Daten abhörsicher zu übertragen. SSL = Secure Sockets Layer bzw. auch Transport Layer Security.´

6. Nutzung von Cookies

a) Sitzungscookies (Session-Cookies)

Wir verwenden in unserem Internetauftritt sogenannte Cookies. Cookies sind Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden bestimmte Informationen von Ihnen, wie Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Dadurch wird unser Internetauftritt besser, benutzerfreundlicher, effektiver und sicherer. Rechtsgrundlage hierfür ist der Art. 6 Abs. 1 lit b.) DSGVO. Falls die Verarbeitung Ihrer Daten nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität des Internetauftritts. Rechtsgrundlage hierfür ist dann Art. 6 Abs. 1 lit. f) DSGVO. Mit dem Schließen Ihres Internet-Browsers werden diese Sitzungs-Cookies gelöscht.

b) Drittanbieter-Cookies

Zusätzlich werden ggf. auch Cookies von Partnerunternehmen (T-Online) verwendet, mit denen wir zur Analyse oder wegen der Funktionalitäten unseres Internetauftritts zusammenarbeiten. Lesen Sie hierzu bitte auch oben unter Punkt 3 dieser Datenschutzerklärung.

c) Beseitigung bzw. Verhinderung von Cookies

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem individuellen Internet-Browser ab. Nutzen Sie daher bitte die Hilfefunktion oder Beschreibungen Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw.  den diesbezüglichen Support.

Bei Flash-Cookies kann die Verarbeitung nicht über die Einstellungen des Browsers unterbunden werden. Sie müssen die Einstellung Ihres Flash-Players ändern. Auch die hierfür nötigen Maßnahmen hängen von Ihrem Flash-Player ab. Nutzen Sie bitte die Hilfefunktion oder Anleitung Ihres Flash-Players oder wenden sich an den Hersteller bzw. den Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies die Nutzungsmöglichkeiten unseres Internetauftritts beeinflussen, einschränken oder verhindern.

7. Verantwortlicher und Ansprechpartner

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist der Kanzlei-Inhaber: Thorsten Kapp, Im Niedergarten 24 b, 55124 Mainz. Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

8. E-Mail-Sicherheit

Die Steuerberaterkammer hat in 2018 die Transportverschlüsselung (SSL-Kommunikation) für E-Mails als berufsrechtlich ausreichend beurteilt. Diese SSL-Verschlüsselung wird von der Kanzlei durchgehend angewandt. 

Wir bieten darüber hinaus die Verschlüsselung der vollständigen E-Mail (Ende-zu-Ende-Verschlüsselung) per S/MIME (mit zertifizierter Signatur), oder (je nach Wunsch) die Sicherung der E-Mail-Anlagen mit einem Passwort. Die zertifizierten Signaturen der Kanzleien können bei der Datev eG online abgefragt werden: https://www.crl.esecure.datev.de/ENCAUT/ENC/suche.php

Zur nicht gesicherten Versendung von E-Mails verlangt die Kanzlei stets eine handschriftlich unterzeichnete Erklärung des Teilnehmers, welche den Berufsträger und seine Erfüllungsgehilfen von der erweiterten Verschlüsselung befreit. Ohne diese schriftliche Einwilligung zur unverschlüsselten Kommunikation, können Ihnen keine personenbezogene Daten oder Unterlagen per E-Mail zugestellt werden.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nach einhelliger Meinung von Fachleuten allerdings nicht möglich.

Die schriftliche Einwilligung zur unverschlüsselten Kommunikation muss auch von jedem Arbeitnehmer selbst erteilt werden, wenn dessen Daten mit übermittelt werden sollen (z. B. Gehaltsabrechnungen an den Arbeitgeber). 

9. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt und auch nicht gesetzlich vorgeschrieben, weil die Kanzlei inklusive Inhaber nur 5 Personen beschäftigt. Der Datenschutz obliegt somit der Kanzleileitung bzw. dem Inhaber selbst.

10. Datenschutzrichtlinien

Verbindliche Richtlinien zur Verarbeitung, Speicherung, Weitergabe, Veröffentlichung und Löschung von Daten sind vom Inhaber für die Kanzlei und seine Mitarbeiter einheitlich festgelegt. Sie werden laufend dem technischen Fortschritt entsprechend aktualisiert und den Mitarbeitern regelmäßig kommuniziert. Die Mitarbeiter der Kanzlei wurden darüber belehrt und verpflichtet, diese Sicherheitsvorschriften einzuhalten.

11. Pflicht zur Identitätsprüfung

Mandanten, Vertreter und weitere Beteiligte werden grundsätzlich mit Personalausweis identifiziert (ausnahmsweise anhand persönlichen sicheren Erkennens, durch zuverlässige Plausibilität oder amtliche Prüfung), damit Unbefugte nicht Daten abrufen oder falsche Daten einbringen können. Diese Daten zum Beweis der Identitätsfeststellung sind nach dem Geldwäschegesetz einzuholen und aufzubewahren (§ 3 Abs. 2 Nr. 1 GwG, siehe auch unten Hinweise zum GwG).

12. Externe Dienstleister / Befugte Dritte

Externe Dienstleister und befugte Dritte (Vermieter, Handwerker, EDV-Beauftragte, Freie Mitarbeiter) wurden nach den berufsrechtlichen Vorschriften zur Verschwiegenheit und dem Datenschutz per schriftlicher Erklärung/Vereinbarung aufgeklärt und verpflichtet. Auch angestellte Erfüllungsgehilfen sind schriftlich zur strengen Geheimhaltung verpflichtet.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen bzw. Aufträgen einschalten, erhalten diese Dritten nur personenbezogene Daten, welchem für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

13. Drittländer

Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet ohne Ihre ausdrückliche schriftliche Genehmigung nicht statt.  

14. Verarbeitungszwecke, Speicherung und Löschung der Daten

Ihre Daten werden ausschließlich zum Zwecke der uns übertragenen Aufträge im Rahmen des Mandats erhoben, gespeichert und mit/in der Steuerberater-Software (Datev) bzw. über das Steuerberater-Rechenzentrum (Datev) verarbeitet. Alle Daten der Mandanten und Daten von damit im Zusammenhang stehender dritter Betroffenen unterliegen höchster berufsrechtlicher Geheimhaltung. Die Daten werden nur so lange und so weit gespeichert, wie es zur Sicherung Ihrer rechtlichen Interessen und/oder zur Sicherung der Kanzleihaftung/-interessen notwendig ist. Nach Kündigung oder Niederlegung eines Mandats sind die relevanten Daten gemäß z. B. steuergesetzlicher Vorgaben (ab Bestandskraft eines Steuerbescheids) in der Regel bis zu 10 darauf folgende Kalenderjahre aufzubewahren. Bei Mandatskündigung bzw. Mandatsniederlegung werden Ihre Daten gesperrt und sind nur noch für den Daten-Verantwortlichen (Inhaber) einsehbar. Sobald kein berechtigtes Interesse mehr an der Aufhebung  dieser Daten zu erwarten ist, werden sie unwiederbringlich gelöscht. Bitte sorgen Sie deshalb zeitnah selbst für Datenarchive zur eigenen Aufbewahrung.

15. Offenlegung von Daten

Die uns zur Verfügung gestellten Daten werden nur den Behörden und Personen offengelegt, zu welchen Sie uns die schriftliche Erlaubnis erteilt haben, bzw. soweit es durch die DSGVO zulässig und in Ihrem (rechtlichen) Interesse ist.

16. Datenherkunft

Erhoben werden die personenbezogenen Daten ausschließlich von den Mandanten selbst, öffentlich zugänglichen Stellen (z. B. Bundesanzeiger) oder gemäß einer Vollmacht bzw. Mandantenerlaubnis von den Behörden oder anderen Personen.

17. Auskunft für Mandanten und berechtigte Dritte

Mandanten und andere berechtigte Interessenten erhalten kostenlos schriftlich Auskunft über ihre Daten, deren Behandlung und den Schutz der Daten. Das heißt, die gespeicherten Daten selbst, auf welche Weise diese erhoben und wie lange diese gespeichert werden, für wen diese Daten zugänglich sind und wem diese zur Verfügung gestellt werden etc.. Bitte stellen Sie den Antrag schriftlich. Eine E-Mail ist ausreichend.

18. Geldwäschegesetz (GwG)

Als Steuerberatungskanzlei sind wir nach dem Geldwäschegesetz verpflichtet, vor Begründung eines Mandats die Identität des Mandanten und/oder dessen Vertreters sicherzustellen. Deshalb ist es notwendig, Kopien Ihres Personalausweises oder eines adäquaten Dokuments mit Lichtbild einzubehalten, die gesetzlich mindestens fünf Jahre in den Kanzlei-Akten aufzubewahren sind.

19. Kontakt & E-Mail-Verkehr

Wenn Sie uns per E-Mail Anfragen/Nachrichten zukommen lassen, werden Ihre Angaben aus der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten nur zwecks Bearbeitung der Anfrage und für den Fall von Anschluss-Fragen bzw. einer Mandatsbegründung bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Kanzlei unterliegt dem gesetzlichen Berufsgeheimnis. Ein Kontaktformular ist zur Zeit nicht Bestandteil dieser Seite. Bitte beachten Sie den obigen Punkt "8. E-Mail-Sicherheit".

20. Newsletter-Daten und deren Widerruf

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen durch die Redaktion des Newsletters (siehe Impressum) und geben sie nicht an andere Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen , etwa über den „Austragen“-Link im Newsletter.

21. Ihr Recht auf Berichtigung und Löschung

Sie besitzen das Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten, soweit diesem Anspruch keine gesetzliche Aufbewahrungspflicht oder andere wesentliche Gründe entgegenstehen.

22. Widerspruchsrecht und Einschränkungsrecht

Sie haben das Recht, einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder diese einzuschränken, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

23. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

24. Recht auf Beschwerden bei Aufsichtsbehörden

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständig im Allgemeinen ist die Steuerberaterkammer Rheinland-Pfalz (siehe Impressum).

25. Stand und Aktualisierung dieser Datenschutzerklärung

Letzte Aktualisierung: 06.03.2019.

Wir behalten uns vor, die Datenschutzerklärung laufend zu aktualisieren, um den Datenschutz zu verbessern und/oder sie an eine geänderte Behördenpraxis oder Rechtsprechung anzupassen.

Quellverweis: eRecht24

E-Mail
Anruf