Datenschutzhinweise für unsere Mandanten

Datenschutzhinweise

 -Stand: 25.05.2018-

Mit Wirkung ab dem 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie trifft für alle Länder der Europäischen Union einheitlich Schutzregeln im Zusammenhang mit der Verarbeitung personenbezogener Daten. Mit den nachfolgenden Informationen möchten wir Ihnen Hinweise darüber geben, welche personenbezogenen Daten in unserem Unternehmen (nachstehend: Kanzlei) zu welchen Zwecken verarbeitet und gespeichert werden (nachfolgend insgesamt als „Verarbeitung“ bezeichnet) und welche datenschutzbezogenen Rechte sich daraus für Sie ergeben.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist:

Sozietät Matthiesen, Siems & Dr. Roes (Rechtsform GbR)
Neue Straße 17, 27432 Bremervörde
und
Oldesloer Straße 118a, 22457 Hamburg

Telefon:        04761/8079-0  oder  040/572015-0
Telefax:        04761/8079-09  oder  040/572015-15

E-Mail:         info@steuerberatung-brv.de  oder  info@steuerberatung-hh.de

Als Datenschutzbeauftragter ist bei uns bestellt:

Frank Bueschler, c/o RightVision GmbH, Tiedenkamp 23, 24558 Henstedt-Ulzburg
Telefon: 04193 / 9810dsb@right.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Mandanten oder anderen Betroffenen erhalten. Die Daten erhalten wir direkt vom Mandanten / von den Mandanten, z.B. im Rahmen der Mandatsübernahme, im Laufe des Mandates oder des Auftrages. Des Weiteren verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen oder sonstigen Dritten (z.B. einer Kreditauskunft) berechtigt übermittelt werden.

Von uns verarbeitete personenbezogene Daten sind:

  • Personalien (Vorname, Nachname, Adresse und andere Kontaktdaten, insbesondere Telekommunikationsdaten, Geburtsdatum, Geburtsort sowie Staatsangehörigkeit);
  • Legitimationsdaten (z.B. Ausweisdaten);
  • Kreditinstitutsdaten/Bankverbindungen (insbesondere Name Kontoinhaber, Name Bank, IBAN, BIC);
  • Daten im Zusammenhang mit der Ausführung des Mandates (z.B. Vertragsgegenstand, Lieferadresse, Zahlungsart und -weise, aus E-Steuerdatenabfrage, Abruf Kontoauszugsmanager) sowie der Korrespondenz (u.a. Schriftverkehr zwischen uns und dem Mandanten, Schriftverkehr zwischen Ihnen und Dritten wie z.B. Anspruchsgegnern); d.h. Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats oder zur Durchführung eines Mediationsverfahrens notwendig sind;
  • Daten, die auf öffentlich-rechtlichen Normen beruhen; dies umfasst z.B. Registerdaten (Gewerberegister, Handelsregister, Fahrzeugregister, Schuldnerverzeichnisse), andere öffentlich zugängliche Quellen (z.B. Presse, Medien jeder Art, Internet) oder Grundbuchdaten.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage erfolgt dies?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Wir verarbeiten Ihre Daten für folgende Zwecke:

3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung (Ausführung und Abwicklung) von anwaltlichen und/oder steuerberaterlichen (Beratungs-)Leistungen im Rahmen der Durchführung der mit unseren Mandanten geschlossenen Verträge.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Gegenstand der anwaltlichen und/oder steuerberaterlichen Beratung (z.B. der Geltendmachung von Ansprüchen, der Abwehr von Ansprüchen, der Erstellung von Verträgen, der Erstellung von weiteren geschäftsbezogenen Dokumenten). Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen, insbesondere der uns bei Begründung eines Mandates unterzeichneten Urkunde „Vollmacht“ entnehmen.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer eigenen berechtigten Interessen sowie von berechtigten Interessen Dritter. Beispiele für solche berechtigten Interessen sind:

  • Geltendmachung rechtlicher Ansprüche;
  • Verteidigung bei rechtlichen Streitigkeiten;
  • Unterstützung unserer Mitarbeiter/-innen bei der Mandantenbetreuung;
  • Aufrechterhaltung einer kontinuierlichen Geschäftsbeziehung mit Mandanten;
  • Verhinderung und Aufklärung von Straftaten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO).

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ergibt sich die Rechtmäßigkeit dieser Verarbeitung aus der von Ihnen gegebenen Einwilligung. Dies betrifft insbesondere Ihre etwaige Einwilligung bei dem erstmaligen Abschluss eines Vertrages bzw. Mandatsverhältnisses in die Weitergabe Ihrer Daten an unsere Mitarbeiter/-innen. Eine solche Einwilligung können Sie jederzeit widerrufen. Sie können auch Einwilligungserklärungen, die Sie vor der Geltung der DSGVO, also vor dem 25. Mai 2018 uns gegenüber erteilt haben, jederzeit widerrufen. Der Widerruf einer Einwilligung wirkt allerdings erst für die Zukunft. Er berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs verarbeiteten Daten.

3.3 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Rechtsanwälte und Steuerberater diversen rechtlichen Verpflichtungen. Diese ergeben sich z.B. aus berufsrechtlichen Regelungen, wie sie beispielsweise in der Berufsordnung der Rechtsanwälte (BORA), der Bundesrechtsanwaltsordnung (BRAO) oder dem Steuerberatungsgesetz (StBerG) enthalten sind, aber auch aus steuergesetzlichen Regelungen, beispielsweise enthalten im Einkommensteuergesetz und im Umsatzsteuergesetz. Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.

4. Wer bekommt Ihre Daten?

Eine Weitergabe Ihrer Daten erfolgt nur, soweit eine Rechtsgrundlage dies gestattet. Innerhalb unserer Kanzlei erhalten diejenigen Personen Zugriff auf Ihre Daten, die sie zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen benötigen. Dies sind vor allem alle in der Kanzlei tätigen Rechtsanwälte, Steuerberater/-innen sowie die für uns als Erfüllungsgehilfen tätigen Mitarbeiter/-innen.

Darüber hinaus können auch von uns beauftragte Dienstleister wie etwa Steuerberater/-innen, unter- oder hauptbevollmächtigte Rechtsanwälte bzw. Rechtsanwältinnen oder Kreditinstitute, mit denen wir in einer Geschäftsbeziehung stehen, zu diesen Zwecken Daten erhalten, wenn sie die für sie geltenden Verschwiegenheits- bzw. Geheimhaltungsverpflichtungen wahren.

Sofern wir Daten an Empfänger außerhalb unserer Kanzlei weitergeben, tun wir dies grundsätzlich nur, wenn unser Mandant hierin eingewilligt hat oder die Weitergabe auf gesetzlichen Bestimmungen und/oder behördlichen Verpflichtungen beruht. Dies ist beispielsweise der Fall

  • im Rahmen von behördlichen Verfahren an betroffene Behörden, öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Gerichte, Rechtsschutzversicherer, Krankenkassen, Sozialversicherungsträger, Rentenversicherer, Berufsgenossenschaften, Bundesanzeiger Verlag GmbH);
  • im Rahmen von Rechtsstreitigkeiten und Gerichtsverfahren an Verfahrensbeteiligte (Banken, Versicherungen u.a.) und Gerichte;
  • im Rahmen unserer eigenen steuerlichen Verpflichtungen;
  • in Bezug auf von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), insbesondere im Bereich IT-Dienstleistungen und Logistik, die Ihre Daten weisungsgebunden und unter Wahrung unseres Berufsgeheimnisses gemäß § 203 Abs. 3 Strafgesetzbuch (StGB) für uns verarbeiten;
  • bei Anfragen von Insolvenzverwaltern;
  • je nach Auftrag in Bezug auf weitere Empfänger, soweit wir dies mit Ihnen abgestimmt haben.

5. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist. Dabei ist zu beachten, dass

  • die Geschäftsbeziehung mit vielen unserer Mandanten auf Jahre angelegt sind;
  • die ausschließlich für die Anwaltsmandatierung von uns erhobenen personenbezogenen Daten grundsätzlich bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht werden;
  • die für die Steuerberatermandatierung von uns erhobenen personenbezogenen Daten in der Regel 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren (zur Erfassung einer möglichen Ablaufhemmung) aufzubewahren sind, sodass wir nach 14 Jahren prüfen, ob Gründe für eine weitere Aufbewahrung vorliegen;
  • im Falle einer übergreifenden Anwalts- und Steuerberatungsmandatierung die jeweils längere Speicher- bzw. Aufbewahrungsfrist gilt;
  • wir aufgrund zahlreicher, z.B. berufsrechtlicher oder steuerrechtlicher Regeln auch nach Beendigung des Anwaltsvertrags oder einer vertraglichen Beziehung zu Beschäftigten unserer Kanzlei zur Aufbewahrung von Daten verpflichtet sind. So unterliegen wir z.B. verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den § 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Zudem müssen wir zur Sicherung der so genannten Kollisionskontrolle Daten aufbewahren.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Mandatsvertrages (z.B. Zahlungsaufträge oder eines anderen Auslandsbezuges) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, z.B. durch vertragliche Regelungen. Wenn und soweit wir Dienstleister in einem Drittstaat einsetzen, verpflichten wir diese zusätzlich zur schriftlichen Weisung durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus. 

7. Welche Datenschutzrechte haben Sie?

Jede Person, deren Daten wir verarbeiten und/oder speichern (betroffene Person), hat das Recht

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß 77 DSGVO sich bei einer Aufsichtsbehörde (Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5 in 30159 Hannover) zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehungen müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung eines Mandatsverhältnisses (Geschäftsbeziehung) erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Gegen die Verarbeitung zu Zwecken der Direktwerbung können Sie gemäß Art. 21 Abs. 2 DSGVO jederzeit ohne Begründung widersprechen.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail (an: info@steuerberatung-brv.de oder info@steuerberatung-sms.de) mit der Angabe, welcher Datenverarbeitung Sie widersprechen.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und entspricht dem Rechtsstand vom 25. Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise anzupassen und zu ändern.  Wir empfehlen Ihnen, den zugleich auf unserer Website nachzulesenden Datenschutzhinweis sowie die dort ebenso aufzufindende Datenschutzerklärung in regelmäßigen Abständen erneut zur Kenntnis zu nehmen. Sowohl Datenschutzhinweis als auch -erklärung können jederzeit auf der Website www.steuerberatung-sms.de von Ihnen abgerufen und ausgedruckt werden.

11. HINWEIS ZU E-MAIL-KORRESPONDENZEN

Die Datenübertragung im Internet weist Sicherheitslücken auf. Bitte teilen Sie uns mit, wenn Sie eine Kommunikation per verschlüsselter E-Mail wünschen. Ansonsten gehen wir davon aus, dass wir Ihnen unverschlüsselte E-Mails senden dürfen. Falls dies dennoch unerwünscht sein sollte, widersprechen Sie bitte unverzüglich nach Erhalt der ersten E-Mail.