Datenschutz

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

WP Prof. Dr. Oliver Beyhs
Loft 102 – Hof 3 – Aufgang E
Lützowstraße 102-104
10785 Berlin

Tel.: +49 (0)30 8200 7688
Mobil: +49 (0)173 5764 820
E-Mail: obeyhs@wp-beyhs.de

Datenverwendung auf dieser Webseite

Die Webseite “www.wp-beyhs.de” beschränkt sich auf die Bereitstellung von Informationen zu meinem Beratungsunternehmen. Es werden keine Tracking Tools, wie etwa Google Analytics, eingesetzt. Auch Cookies kommen nicht zum Einsatz. Der Provider der Webseite speichert keine personenbezogenen Daten von Besuchern der Webseite. Es werden lediglich folgende Daten erhoben: Referrer (zuvor besuchte Webseite), angeforderte Webseite, Browsertyp und Browserversion, verwendetes Betriebssystem, verwendeter Gerätetyp, Uhrzeit des Zugriffs, IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet). Diese Daten werden nur zur statistischen Auswertung und technischen Optimierung des Webangebots erhoben.

Welche personenbezogenen Daten werden im Rahmen der Geschäftstätigkeit generell verarbeitet?

Unter dem Begriff „personenbezogene Daten“ sind personenbezogene Daten im Sinne der Definition des Artikels 4 Nr. 1 DS-GVO zu verstehen. Dies sind alle Informationen, die sich auf einen Menschen (eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.
Im Rahmen der Geschäftstätigkeit und zum Zwecke der Leistungserbringung für die Mandanten werden in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen und beruflichen Verhältnissen verarbeitet, soweit diese für die Leistungserbringung eine Rolle spielen.
In vielen Fällen ist es nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonymisierten Daten zu arbeiten. Auch aufgrund gesetzlicher berufsrechtlicher Vorgaben sind wir als Wirtschaftsprüfer verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufsrechtlicher Unabhängigkeitsanforderungen, zu verarbeiten.

Zu welchem Zweck und auf welcher rechtlichen Grundlage werden personenbezogene Daten verarbeitet?

Wirtschaftsprüfer verarbeiten personenbezogene Daten im Rahmen der allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für die Mandanten aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen:

a) Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1 Satz 1 Buchst. b DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und gegebenenfalls den dazugehörigen Auftragsbedingungen.

b) Erfüllung gesetzlicher Vorgaben (Artikel 6 Abs. 1 Satz 1 Buchst. c DS-GVO)
Wirtschaftsprüfer unterliegen gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann (z.B. Wirtschaftsprüferordnung, Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer, Geldwäschegesetz). Sie sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform. Um unsere berufsrechtlich gebotene Unabhängigkeit zu gewährleisten, führen wir als Wirtschaftsprüfer bei der Auftragsannahme Konfliktprüfungen durch, bei denen ebenfalls personenbezogene Kontaktdaten verarbeitet werden.

c) Wahrung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 Buchst. f DS-GVO)
Wirtschaftsprüfer verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für ihre Mandanten personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Mandanten. Ich verarbeite personenbezogene Daten, die von Mandanten zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist.
Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung betroffenen Personen trägt maßgeblich bei, dass ich als Wirtschaftsprüfer und Berufsgeheimnisträger zwingenden gesetzlichen Bestimmungen des Berufsrechts sowie einer Berufsaufsicht unterliege und gehalten bin, alle Leistungen, einschließlich der damit zusammenhängenden Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen.

d) Einwilligung des Betroffenen (Art. 6 Abs. 1 S.1 lit. a), Art. 7 EU DS-GVO)
Sofern keine der o.g. Rechtsgrundlagen nach a) bis c) vorliegt, stütze ich die Verarbeitung personenbezogener Daten auf eine informierte Einwilligung des Betroffenen, die ausdrücklich von diesem eingeholt wird.

Wem werden personenbezogene Daten offengelegt?

Unter Wahrung der gesetzlichen und berufsrechtlichen Verschwiegenheitsverpflichtungen können folgenden Empfängern personenbezogene Daten offengelegt werden:

  • Soweit erforderlich, Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Ausland.
  • Weiteren IT-Dienstleistern und anderen Auftragsverarbeitern streng zweckbezogen, wie z.B. Hosting, Cloud-Services, Aktenvernichtung, Archivierung, fachbezogene Dienstleister (z.B. im Rahmen von Steuerberatungsmandaten), Public Relations (z.B. Versand von Newslettern, Mandanteninformationen, Studien).

Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse werden die anzuwendenden Datenschutzstandards vertraglich auf die Dienstleister übertragen. Bei Auftragsdatenverarbeitungsverhältnissen gemäß Art. 28 EU DS-GVO werden gesetzlich normierte Datenschutzverträge vereinbart.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies im Rahmen der Mandatsbetreuung notwendig ist, auf Basis einer Einwilligung, zur Erfüllung rechtlicher Anforderungen (z.B. berufsrechtliche Interessenskollisionsprüfungen) oder durch Einschaltung von Auftragsverarbeitern.

Bei Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung der Vorgaben der Art. 45 ff. EU DS-GVO gewährleistet.

Wie lange werden personenbezogene Daten gespeichert?

Wirtschaftsprüfer speichern personenbezogene Daten, solange diese für die Durchführung des jeweiligen Leistungsverhältnisses benötigt werden oder – soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen – für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist (z.B. in WPO, HGB, AO, GwG, KWG, WpHG).
Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein.
Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist maßgeblich jeweils die längste Aufbewahrungsfrist.

Ihre Betroffenenrechte

Sie können jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei mir gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei mir gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern ich Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen darf (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei mir (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit mir abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie mir eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für mich als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Eingesetzte Auftragsverarbeiter

Folgende Organisationen, Unternehmen bzw. Personen wurden vom Betreiber dieser Website mit der Verarbeitung von Daten beauftragt:

Strato AG, Pascalstraße 10, 10587 Berlin

Verwendung von Scriptbibliotheken (Google Webfonts)

Art und Zweck der Verarbeitung:
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Webfonts und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Änderung der Datenschutzbestimmungen

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Kontakt gilt dann die neue Datenschutzerklärung.