+49 9721 646460 info@stb-esel­grimm.de
  1. Eselgrimm und Partner
  2. Datenschutz

Verschwiegenheitspflicht und Datenschutzbestimmungen ■

Inhaltsverzeichnis

1. Verschwiegenheitspflicht und Umgang mit Mandantendaten

Von unseren Mandanten werden uns vertrauliche und persönliche Daten überlassen, zu deren Schutz wir verpflichtet sind. Diese Aufgabe nehmen wir sehr ernst. So ist unsere EDV-Anlage umfassend vor Fremdzugriffen geschützt. Dies umschließt selbstverständlich eine hinreichende Absicherung gegen Schadsoftware, als auch den Verzicht auf ein Funk gestütztes Netzwerk. Alle Arbeitsstationen sind ausschließlich über ein hausinternes Netzwerk der Kategorie 7 mit unseren Servern verbunden. Wir sind uns der Sensibilität der uns überlassenen Daten bewusst und schützen diese durch Verwendung mehrerer Hard- und Softwareseitigen Sicherheitssysteme sowie durch die Aktualisierung und Kontrolle derselben. Die Datensicherheit ist uns nicht nur ein Anlegen, zu dem wir gesetzlich verpflichtet sind, sondern zu der wir uns aus unserer Berufsehre verpflichtet sehen.

Für Steuerberater gelten besondere Verschwiegenheitsregeln, die ihnen auferlegen, über alles, was dem Steuerberater hinsichtlich der Verhältnisse des Auftraggebers in Ausübung des Berufs oder der Berufstätigkeit anvertraut oder bekannt geworden ist, Stillschweigen zu wahren. Diese Regeln sind im § 57 Abs. 1 StBerG und im § 9 BOStB verankert und hatten schon lange Gültigkeit bevor die Datenschutzbestimmungen europaweit einheitlich neu geregelt wurden.

2. Gesicherte Verbindungen

Unabhängig davon, ob Sie bereits Mandant bei uns sind oder nicht, können Sie selbstverständlich auf unterschiedlichste Arten gesichert Daten und Informationen mit uns teilen.

Zum Nachrichtenaustausch oder um uns Belege zu überlassen richten wir auf Wunsch unseren Mandanten ein gesichertes Portal ein, auf das mittels https-Kommunikationsprotkoll und unter Verwendung von Benutzername und Passwort zugegriffen werden kann.

Sie können selbstverständlich mit uns gesichert per Mail kommunizieren. Dies geschieht immer mittels einer verschlüsselten TLS-Verbindung zwischen den Mailservern. Besser jedoch in Form von verschlüsselten .pdf-Dateien oder idealer Weise mit S/MIME oder PGP-Zertifikaten. Sensible Daten werden von uns, egal an welchen Empfänger, ausschließlich gesichert übertragen, es sei denn der Empfänger stellt uns von der Verpflichtung der sicheren Datenübertragung frei.

Für ausführliche Informationen zum gesicherten Nachrichten- oder Dateienaustausch mit unserer Kanzleit beachten Sie bitte die Wege des sicheren Datenverkehrs mit unserer Kanzlei

3. Erhebung und Verwendung von Daten im Rahmen unserer Internetpräsenz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Für den Umgang Dritter mit Ihren personenbezogenen Daten können wir keine Haftung übernehmen.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

3.1. Datenverarbeitung auf dieser Internetseite

Wir erheben und speichern automatisch in unseren Server-Log-Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Uhrzeit der Serveranfrage.
  • Bildschirmauflösung
  • Aufruf und Verweildauer auf den einzelnen Seiten

Diese Daten sind bestimmten Personen durch uns nicht zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden zudem nach einer statistischen Auswertung gelöscht.

„In der Vergangenheit war der Datenschutz fast selbstverständlich, da es schwierig war, Informationen zu finden und zu sammeln. Aber in der digitalen Welt, ob es sich nun um Digitalkameras oder Satelliten handelt oder einfach nur um das, worauf Du klickst, brauchen wir explizitere Regeln – nicht nur für Regierungen, sondern auch für Privatunternehmen.“
- Bill Gates, Gründer von Microsoft  1955

3.2. Cookies

Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, das Angebot der Webseite nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Grundsätzlich kann das Speichern von Cookies in den Browsereinstellungen ausgeschlossen werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Wir haben soweit als möglich gänzlich auf den Einsatz von Cookies verzichtet.

3.2.1. Einsatz von Google Analytics

Bei unseren Webseiten kommt Google Analytics zum Einsatz, ein Webanalysedienst der Google LLC. ("Google"). Sie können folgenden Link nutzen, um der Erhebung von Daten durch Goole widersprechen: Google Analytics deaktivieren. Google Analytics verwendet sogenannte "Cookies", um eine Analyse der Benutzung der Webseite zu ermöglichen. Die Informationen über Ihr surfverhalten auf unserer Webseite werden Google in den USA übertragen und dort zwischengespeichert. Den europäischen Datenschutzrichtlinien entsprechend wurde Google durch uns untersagt, die IP-Adresse des Webseitenbesuchers in Gänze zu speichern oder auszuwerten. Daher wird Ihre IP-Adresse von Google bereits innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag werden diese Informationen benutzt, um Reports über die Webseitenaktivitäten zusammenzustellen. Die von Ihrem Browser übermittelte IP-Adresse kann nicht mit anderen Daten von Google zusammengeführt werden. Dies ist aufgrund der Kürzung der IP-Adresse nicht möglich. Grundsätzlich können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus der Übermittlung der auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern. Informationen hierzu, sowie das Browser-Add-on finden Sie hier: Deaktivierung von Google Analytics

Eine umfassende Erläuterung zur Erhebung von Daten durch Google können sie unter Google Datenschutz nachlesen. Wir weisen an dieser Stelle darauf hin, dass auf unserer Internetseite Google Analytics um den Code "anonymizeIp();" erweitert wurde, um die IP-Adressen zu anonymisieren, wobei das letzte Oktett gelöscht wird und es uns so vollkommen unmöglich ist die einzelnen Webseitenbesucher zu identifizieren.

Die von Google Analytics angebotene Erweiterung für die Unterstützung von Display-Werbung wird nicht verwendet, Sie erhalten auf unseren Seiten keine Werbung, ebenso kommt durch uns keines der üblichen Werbe-Cookies von Drittanbietern zum Einsatz. Es werden keinerlei Informationen, auch nicht anonymisiert an Dritte weitergegeben, weder gezielt noch zusammengefasst in Berichten.

Die von uns erhobenen Daten werden ausschließlich von uns genutzt und dienen ausschließlich dazu, uns Statistiken über die Nutzung unserer Webseite zu liefern und so unser Webseitenangebot abzustimmen. Eine wie auch immer geartete Zuordenbarkeit zu einzelnen Personen oder Unternehmen ist nicht möglich.

3.3. Soziale Netzwerke

Auf unserer Internetpräsenz wurde der Zugang zu unseren Präsenzen bei sozialen Netzwerken verlinkt und mit Symbolen von fontawesome versehen. Es kommen keine Plugins der sozialen Netzwerke zum Einsatz. Wir haben dieser Stelle bewusst darauf verzichtet "like-Buttons" oder "+1-Empfehlungen" auf unserer Webseite einzubinden, da durch diese Komponenten die Anbieter der sozialen Netwerke dann personenbezogene Daten sammeln können, wenn die Besucher unserer Internetseite zeitgleich bei dem jeweiligen sozialen Netzwerk angemeldet sind.

4. Mailverkehr

Im Mailverkehr werden eine Reihe von Daten zur Weiterverarbeitung erhoben und durch Dritte verarbeitet. Dies geschieht ausschließlich, wenn Sie mir uns per E-Mail in Kontakt treten. Die Bedrohung durch Schadprogramme findet zum geringsten Teil durch Datenüberlassung, zu einem geringen Teil durch den Aufruf von Webseiten statt. Schadprogramme finden ihren Weg in die Unternehmen nahezu ausschließlich über E-Mails. Dies macht es unabdingbar beim Mailverkehr für eine möglichst große Sicherheit zu sorgen. Je nachdem wie die Mail hinsichtlich ihrer Gefährdung eingestuft wird, werden die Metadaten der Mail daher wahlweise zur Überprüfung an einen Dritten übermittelt oder die gesamte Mail zunächst in einer Sandbox abgelegt und dort überprüft, bevor sie schlussendlich zugestellt wird. Damit so verfahren werden kann, müssen die entsprechenden Daten an Dritte übertragen werden, welche die entsprechenden Überprüfungen vornehmen. Die Daten werden nach der Überprüfung umgehend gelöscht.

Sollten Sie mit uns mittels verschlüsselten PDF-Containern Mailverkehr haben, sind wir gezwungen das von Ihnen vergebene Passwort auf unserem Mailserver zu speichern. Das Passwort liegt auf dem Mailserver verschlüsselt vor und ist uns weder bekannt, noch kann es von uns eingesehen werden.

5. Auskunftsrecht, Recht auf Löschung, Recht auf Bestätigung, Recht auf Berichtigung, Recht auf Widerspruch, Profiling

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten gibt der Datenschutzbeauftragte. Wie bereits oberhalb ausführlich beschrieben werden durch uns jedoch keinerlei personenbezogene Daten erhoben oder gespeichert. Alle erhobenen Daten liegen uns ausschließlich anonymisert vor und durch das Löschen des letzten Oktetts ist eine Zuordnung der Nutzer unserer Webseite technisch ausgeschlossen. Ebenso gibt es auf unserer Internetseite kein Kontaktformular oder sonst eine Möglichkeit personenbezogene Daten einzugeben, sodass wir keinerlei Kenntnis über die Nutzer unserer Webseite haben und somit auch keinerlei personenbezogene Daten speichern oder auswerten können. Da wir keinerlei personenbezogene Daten speichern, gibt es auch keine Daten die gelöscht oder berichtigt werden könnten. Ein Profiling wird durch uns nicht betrieben. Dies ist auch nicht möglich, da keinerlei personenbezogene Daten erhoben werden. Selbstverständlich steht Ihnen ein Recht auf Widerspruch der Erhebung von personenbezogenen Daten zu. Diesem vorweg greifend haben wir jedoch wie bereits ausführlich erläutert gänzlich darauf verzichtet überhaupt personenbezogene Daten zu erheben.

6. Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung und Bevorratung Ihrer Daten, sowohl im Rahmen unserer Tätigkeit, als auch beim Besuch unserer Internetseite. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns. Die Mailadresse unseres Datenschutzbeauftragten ist: datenschutzbeauftrager@stb-eselgrimm.de. Sie haben das Recht, sich bei der zuständigen Behörde über die Nutzung Ihrer Daten zu beschweren.

  zurück zum Seitenanfang