Datenschutzerklärung

Datenschutzinformationen für Betroffene

Die Wirtschaftsprüfungspraxis Dittrich setzt die Vorgaben der Europäischen Daten­schutz-Grund­verordnung (DSGVO) und sonstige rechtliche Anforderungen zum Schutz personen­bezogener Daten um. Insb. sind technische und organisatorische Sicher­heits­maßnahmen implementiert, die dem aktuellen Sicherheitsstandard entsprechen.

 

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personen­bezogener Daten durch die Wirtschaftsprüfungspraxis Dittrich im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung im Mandats­verhältnis sowie über die Betroffenenrechte.

 

1. Verantwortlichkeit

Für die Datenverarbeitung und den Datenschutz verantwortlich: 

 

WP / MBA / Dipl.-Kfm  Hanno C. L. Dittrich

Rudolf-Diesel-Strasse 5

D – 65760 Eschborn

 

2. Art der von uns verarbeiteten personenbezogenen Daten

Unter dem Begriff „personenbezogene Daten“ sind personenbezogene Daten im Sinne der Definition des Artikels 4 Nr. 1 DSGVO zu verstehen. Dies sind alle Informationen, die sich auf eine natürliche Person beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.

 

Im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungs­erbring­ung für unsere Mandanten verarbeiten wir in der Regel Kontaktdaten wie Name, Anschrift, Telefonnummer und eMail-Adresse. Soweit für die Leistungserbringung relevant, ver­arbeit­en wir vereinzelt auch Angaben zu persönlichen und beruflichen Verhält­nis­sen, sowie Bank- und Zahlungsdaten.

 

In vielen Fällen ist es im Rahmen unserer Tätigkeiten nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonymisierten Daten zu arbeiten. Auch aufgrund gesetzlicher berufs­rechtlicher Vorgaben sind wir verpflichtet, bestimmte personenbezogene Daten einer Person zu verarbeiten, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufs­recht­licher Unabhängigkeitsanforderungen.

 

Sie können unsere SSL-verschlüsselte Website besuchen und sich informieren, ohne persönliche Angaben machen zu müssen. Während Ihres Besuches auf unserer Website bleiben Sie grds. anonym. Persönliche Angaben machen Sie freiwillig (z.B. wenn Sie unsere Kontaktfunktion nutzen, unser Mandantenrundschreiben oder weitere Informationen anfordern). Diese persönlichen Angaben können z. B. sein: Vor- und Nachname, Adresse, Telefonnummer, eMail-Adresse.  Diese personenbezogenen Daten nutzen wir, um Ihre Anfrage zu beantworten. Die Datenerfassung erfolgt dann auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO). Unsere Website wird von der 1&1 Internet SE gehostet. Nähere Auskünfte über den eventuellen Einsatz von Cookies, Analysetools oder Ähnlichem erhalten Sie ggf. dort (1&1 Internet SE, Der Datenschutzbeauftragte, Elgendorfer Str. 57, D-56410 Montabaur, datenschutz@1und1.de). Wir selber speichern und nutzen keinerlei Nutzungsdaten oder IP-Adressen und verwenden keinerlei Analyse- oder Werbetools außer einem rein numerischen Besuchszähler.

 

3. Verarbeitung personenbezogener Daten und rechtliche Grundlagen

Als Wirtschaftsprüfer verarbeiten wir personenbezogene Daten im Rahmen unserer allge­mein­en Geschäftstätigkeit und zum Zwecke der mandatsbezogenen Leistungserbringung in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO) aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen:

 

a) Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1 Satz 1 Buchst. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und ggf. den dazugehörigen Auftragsbedingungen. 

 

b) Erfüllung gesetzlicher Vorgaben (Artikel 6 Abs. 1 Satz 1 Buchst. c DSGVO) 

Als Wirtschaftsprüfer unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflicht­ung zur Verarbeitung personenbezogener Daten ergeben kann (z.B. Wirt­schafts­prüfer­ord­nung, Berufssatzung für Wirtschaftsprüfer / vereidigte Buchprüfer, Geld­wäsche­gesetz). Wirt­schaftsprüfer sind auf Basis dieser Vorgaben insb. zur ordnungsgemäßen Auf­be­wahr­ung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeits­ergeb­nisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform. Um unsere berufsrechtlich gebotene Unabhängigkeit zu gewährleisten, führen wir bei Auftrags­annahme Konfliktprüfungen durch, bei denen ebenfalls personenbezogene Kontakt­daten verarbeitet werden. 

 

c) Wahrung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 Buchst. f DSGVO)

Als Wirtschaftsprüfer verarbeiten wir im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Mandanten personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse liegt in der Erbringung der vertraglichen Verpflichtungen ggü. unseren Mandanten. Wir verarbeiten personen­bezogene Daten, die von Mandanten zur Verfügung gestellt werden, grds. nur insoweit, wie dies für die Leistungserbringung tatsächlich erforderlich ist.

 

Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung durch uns betroffenen Personen trägt maßgeblich bei, dass wir als Wirtschaftsprüfer und Berufs­geheim­nis­träger zwingenden gesetzlichen Bestimmungen des Berufsrechts sowie einer Berufs­aufsicht unterliegen und gehalten sind, alle Leistungen, einschließlich der damit zusammen­­hängenden Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen. Insb. die Verschwiegenheit ist maßgeblicher Bestandteil des Berufseides für Wirtschaftsprüfer gem. § 17 WPO. Alle Mitarbeiter sind auf die Einhaltung der datenschutz­rechtl­ichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

 

d) Einwilligung des Betroffenen (Art. 6 Abs. 1 S.1 lit. a), Art. 7 EU DSGVO)

Sofern keine der o.g. Rechtsgrundlagen nach a) bis c) vorliegt, stützen wir uns bei der Verarbeitung personenbezogener Daten auf eine informierte Einwilligung des Betroffenen.

 

4. Offenlegung personenbezogener Daten 

Unter strengster Wahrung der gesetzlichen und berufsrechtlichen Verschwiegen­heits­ver­pflichtungen können folgenden Empfängern personenbezogene Daten offengelegt werden:  

  • Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Ausland (nur soweit gesetzlich oder juristisch zwingend erforderlich)
  • IT-Dienstleistern, Auftragsverarbeitern und fachbezogenen Dienstleistern (streng zweck­bezogen z.B. für Hosting, Cloud-Services, Aktenvernichtung, Archivierung, Public Relations / Versand von Mandanteninformationen).

Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse werden die Daten­schutz­standards vertraglich auf diese übertragen. Bei unserem Auftragsdatenverarbeitungs­ver­hält­nis­ betreffend Hosting und eMail-Kommunikation haben wir gemäß Art. 28 EU DSGVO einen gesetzlich normierten Datenschutzvertrag mit der 1&1 Internet SE  abgeschlossen (vgl. auch Ziff. 2 oben).

 

5. Datenübermittlung in Drittländer oder an internationale Organisationen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirt­schafts­raums (EWR) findet nur statt, soweit dies im Rahmen der Mandatsbetreuung not­wendig ist, auf Basis einer Einwilligung, zur Erfüllung rechtlicher Anforderungen (z.B. berufsrechtlich gebotene Prüfungen bzgl. Interessenskollisionen) oder durch Einschaltung von Auftragsverarbeitern. 

 

Bei Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung der Vorgaben der Art. 45 ff. EU DSGVO gewährleistet. Grds. gehen wir davon aus, dass die aktive bilaterale Nutzung eines Kommunikationsweges das Einverständnis des Betroffenen hierzu darstellt.

 

6. Dauer der Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten, solange diese für die Durchführung des jeweiligen Leistungs­verhältnisses benötigt werden oder - soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen Pflichten bzgl.  Aufbewahrung oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen - für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist (z.B. in WPO, BS WP/vBP, HGB, AO, GwG, KWG, WpHG).

 

Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein. 

 

Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist stets die längere Aufbewahrungsfrist maßgebend.

 

7. Datenschutzrechte für Betroffene

Betroffenen stehen grds. Auskunftsrechte über die Verarbeitung ihrer perso-nenbezogenen Daten zu (u.a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraus­sicht­liche Dauer der Speicherung). Erhebt der Wirtschaftsprüfer jedoch im Rahmen der Mandats­bearbeitung personenbezogene Daten nicht unmittelbar bei der betroffenen Person selbst (z.B.: der Mandant oder eine von ihm benannte Auskunftsperson stellt im Rahmen der Abschlussprüfung Beschäftigtendaten zur Verfügung), besteht für den Wirt­schafts­prüfer keine Informationspflicht gegenüber dem Betroffenen (z.B. Beschäftigten), da die Daten der berufsrechtlichen Verschwiegenheitspflicht unterliegen (Art. 14 Abs. 5 Buchst. d DSGVO, § 29 BDSG-neu, § 43 Abs. 1 Satz 1 WPO). Weiterhin besteht grds. das Recht auf Berichtigung un­richtiger Daten, Löschung, Einschränkung der Verarbeitung und Datenübertragung sowie das Recht auf Widerspruch gegen eine Verwendung für Marketing­zwecke. Einmal erteilte Ein­willigungen können gegenüber der Wirtschaftsprüfungspraxis jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jeder Betroffene an den o. g. Verantwortlichen wenden (siehe Ziff. 1 oben). Daneben besteht auch ein Beschwerde­recht bei einer Datenschutzaufsichtsbehörde.