Verschwiegenheitspflicht und Datenschutzbestimmungen
Inhaltsverzeichnis
- Inhaltsverzeichnis
- Verschwiegenheitspflicht und Umgang mit Mandantendaten
- Verantwortlicher (Art. 13 DSGVO) und Kontakt
- Gesicherte Verbindungen
- Erhebung und Verarbeitung im Rahmen unserer Internetpräsenz
- Online‑Formulare (DocuWare Cloud)
- Mailverkehr und E‑Mail‑Sicherheit
- Ihre Rechte
- Pflicht zur Bereitstellung
- Automatisierte Entscheidungen/Profiling
- Aufsichtsbehörde und weitere Informationen
- Stand dieser Datenschutzhinweise
1. Verschwiegenheitspflicht und Umgang mit Mandantendaten
Von unseren Mandanten werden uns vertrauliche und persönliche Daten überlassen, zu deren Schutz wir gesetzlich und berufsrechtlich verpflichtet sind. Diese Verpflichtung nehmen wir sehr ernst. Unsere IT‑Systeme sind umfassend gegen unbefugte Zugriffe, Schadsoftware und Ausfälle gesichert. Die Arbeitsplätze sind über ein hausinternes, verkabeltes Netzwerk (Kat. 7) angebunden. Wir schützen die uns anvertrauten Daten durch technische und organisatorische Maßnahmen und überprüfen diese regelmäßig.
Für Steuerberater gelten besondere Verschwiegenheitsregeln. Über alles, was uns hinsichtlich der Verhältnisse des Auftraggebers in Ausübung des Berufs anvertraut oder bekannt geworden ist, ist Stillschweigen zu wahren. Dies folgt insbesondere aus § 203 StGB, § 57 StBerG sowie § 9 BOStB.
2. Verantwortlicher (Art. 13 DSGVO) und Kontakt
Verantwortlicher: Eselgrimm und Partner Steuerberater mbB, Am Friedhof 26, 97422 Schweinfurt
Telefon: +49 9721 64646-0, E‑Mail: datenschutzbeauftragter@stb-eselgrimm.de
Für Datenschutzanfragen nutzen Sie bitte die obigen Kontaktdaten.
3. Gesicherte Verbindungen
Sie können Daten auf verschiedenen Wegen gesichert mit uns austauschen. Für den Nachrichtenaustausch oder die Überlassung von Belegen richten wir auf Wunsch ein geschütztes Mandantenportal ein (z. B. „ADDISON Direkt“, HTTPS, nutzer- und passwortbasiert; keine Verknüpfung mit unserer Website).
E‑Mail‑Kommunikation erfolgt transportverschlüsselt (TLS). Für sensible Inhalte empfehlen wir verschlüsselte PDF‑Container sowie S/MIME oder PGP. Sensible Daten werden von uns grundsätzlich nur gesichert übertragen, es sei denn, Sie entbinden uns ausdrücklich von dieser Pflicht.
Ausführliche Informationen: Wege des sicheren Datenverkehrs mit unserer Kanzlei
4. Erhebung und Verarbeitung im Rahmen unserer Internetpräsenz
Wir verarbeiten personenbezogene Daten beim Besuch unserer Website im erforderlichen Umfang. Dies umfasst insbesondere technische Nutzungsdaten, die zur Bereitstellung der Website und zur IT‑Sicherheit notwendig sind. Eine Weitergabe an Dritte erfolgt nur, soweit dies gesetzlich erlaubt ist, zur Auftragsverarbeitung oder zur Erfüllung rechtlicher Pflichten erforderlich wird.
4.1. Server‑Logfiles
Beim Aufruf unserer Seiten werden automatisch folgende Daten verarbeitet: Browsertyp und -version, Betriebssystem, Referrer‑URL, IP‑Adresse, Datum/Uhrzeit der Serveranfrage, aufgerufene Seiten/Dateien und Übertragungsmenge. Die Verarbeitung dient der technischen Bereitstellung, Stabilität, Fehleranalyse und IT‑Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unserer Website). Speicherfrist: Logdaten werden in der Regel für bis zu 7 Tagen gespeichert und anschließend gelöscht oder anonymisiert; eine längere Aufbewahrung erfolgt nur anlassbezogen zur Aufklärung von Störungen oder Sicherheitsvorfällen.
„In der Vergangenheit war der Datenschutz fast selbstverständlich, da es schwierig war, Informationen zu finden und zu sammeln. Aber in der digitalen Welt, ob es sich nun um Digitalkameras oder Satelliten handelt oder einfach nur um das, worauf Sie klicken, brauchen wir explizitere Regeln – nicht nur für Regierungen, sondern auch für Privatunternehmen.“
4.2. Cookies und lokale Speicherung (TTDSG)
Unsere Website verwendet technisch erforderliche Cookies/ähnliche Technologien (z. B. Local Storage), um die Seite bereitzustellen und Sicherheitsfunktionen zu ermöglichen. Der Einsatz nicht erforderlicher Cookies/Tracker erfolgt ausschließlich nach Ihrer vorherigen Einwilligung.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (für technisch erforderliche Speicherungen) i. V. m. Art. 6 Abs. 1 lit. f DSGVO sowie – bei nicht erforderlichen Tools – § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4.3. Einwilligungs‑ und Cookie‑Management
Sofern wir einwilligungsbedürftige Dienste einsetzen (z. B. Webanalyse), werden diese erst geladen, nachdem Sie über unser Consent‑Banner zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des Banners widerrufen.
4.4. Webanalyse (Google Analytics und Microsoft Clarity)
Wir setzen Google Analytics (GA4) und Microsoft Clarity nur ein, wenn Sie zuvor eingewilligt haben. Anbieter sind Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Beide Dienste verwenden Cookies und/oder ähnliche Technologien, um die Nutzung unserer Website auszuwerten und nutzungsbasierte Reports bereitzustellen.
Google Analytics wird mit IP‑Anonymisierung betrieben. Microsoft Clarity erfasst auf Basis pseudonymisierter Kennungen Interaktionsdaten (z. B. Klick‑, Scroll‑ und Mausbewegungen) zur Erstellung von Heatmaps und Sitzungswiedergaben, um die Benutzerfreundlichkeit zu verbessern. Wir haben Clarity so konfiguriert, dass Eingaben in Formularfeldern und sensible Inhaltsbereiche standardmäßig maskiert werden und nicht aufgezeichnet werden.
Rechtsgrundlage für beide Dienste: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen des Consent‑Banners widerrufen. Hinweise zu eingesetzten Technologien, Speicherdauern und Empfängern finden Sie in den Informationen innerhalb des Consent‑Banners.
4.5. Soziale Netzwerke
Auf unserer Website verlinken wir lediglich auf externe Präsenzen (Icon‑Links). Plugins, durch die bereits beim Seitenaufruf Daten an die Netzwerke übertragen würden, setzen wir nicht ein.
5. Online‑Formulare (DocuWare Cloud)
Für bestimmte Online‑Formulare nutzen wir „DocuWare Cloud“, Planegger Str. 1, 82110 Germering (Deutschland), als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Formulare werden auf Systemen des Dienstleisters bereitgestellt und verarbeiten die von Ihnen eingegebenen Daten in unserem Auftrag. Verarbeitete Datenkategorien: Inhaltsdaten (Formulareingaben) sowie technische Protokolldaten (z. B. Datum/Uhrzeit, Formularkennung).
Hosting‑Region: Deutschland. Eine Übermittlung in Drittländer findet nicht statt. Die Speicherung in der DocuWare‑Cloud erfolgt für 10 Jahre und auf dem für unsere Kanzlei zur Verfügung gestellten Webspace; die Löschung erfolgt nach unseren Vorgaben. Im Anschluss bzw. begleitend werden die Daten in unseren Kanzleisystemen verarbeitet/archiviert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Mandatsanbahnung/-durchführung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten). Soweit besondere Kategorien personenbezogener Daten betroffen sind, verarbeiten wir diese nur im Rahmen der Ausnahmen des Art. 9 Abs. 2 DSGVO, soweit erforderlich. Wir unterliegen der gesetzlichen Verschwiegenheit (§ 203 StGB, § 57 StBerG).
Weitere Informationen des Dienstleisters: DocuWare – Data Protection.
6. Mailverkehr und E‑Mail‑Sicherheit
Zum Schutz vor Schadsoftware und Spam werden ein- und ausgehende E‑Mails automatisiert durch Sicherheitsdienste geprüft (z. B. Net@Work GmbH, Paderborn) und in diesem Rahmen als Auftragsverarbeiter eingesetzt. Dabei können Metadaten und – in Risikofällen – auch Inhaltsbestandteile verarbeitet werden. Die Daten werden ausschließlich zum Zweck der IT‑Sicherheit und Spam‑Abwehr genutzt und anschließend gelöscht, sobald sie für diesen Zweck nicht mehr erforderlich sind. Eine Drittlandübermittlung findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT‑Sicherheit und Integrität unserer Systeme), ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen).
Bei der Nutzung verschlüsselter PDF‑Container kann das von Ihnen gesetzte Passwort systembedingt kurzzeitig in unseren Mail‑Systemen verarbeitet werden (verschlüsselt, nicht für uns einsehbar), um die Zustellung zu ermöglichen.
7. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
8. Pflicht zur Bereitstellung
Im Rahmen der Mandatsanbahnung und -durchführung sind bestimmte Angaben erforderlich. Ohne diese Daten kann eine Bearbeitung Ihres Anliegens oder die Durchführung des Mandats nicht erfolgen. Bei freiwilligen Angaben entstehen Ihnen keine Nachteile; fehlende Pflichtangaben können jedoch zur Nichtbearbeitung führen.
9. Automatisierte Entscheidungen/Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
10. Aufsichtsbehörde und weitere Informationen
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Bayern ist zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
Für weitergehende Fragen oder Informationen wenden Sie sich bitte an uns unter info@stb-eselgrimm.de oder telefonisch unter +49 9721 64646-0.
11. Stand
Stand: April 2026