ÖFFENTLICHES VERFAHRENSVERZEICHNIS.
Angaben gem. § 4g Abs. 2 i.V.m. § 4e Nr. 1-8 BDSG
1. Angaben zur verantwortlichen Stelle:
Name oder Firma und Anschrift der verantwortlichen Stelle:
RÖPER & COLLEGEN Steuerberatung
Stettiner Straße 6
22850 Norderstedt
Leiter der verantwortlichen Stelle (Inhaber) und die mit der Leitung der Datenverarbeitung beauftragten Personen:
Steuerberater Joachim Röper, Norderstedt
Steuerberater Florian Broscheit, Norderstedt
2. Umsetzung des Datenschutzes
Die Kanzlei RÖPER & Collegen beschäftigt sich mit der steuerrechtlichen, betriebswirtschaftlichen und finanzbuchhalterischen Betreuung von Mandanten. Der Schutz personenbezogener Daten ist in der Kanzlei ein besonders wichtiges Anliegen. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
3. Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung
Betrieb einer Steuerberatungskanzlei mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen, handelsrechtlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.
Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt des Weiteren zum Zweck der Lohn- und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.
- Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
- Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle (Protokollierung zur Eingabekontrolle) und der Verfügbarkeitskontrolle
- Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
- Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetseitenauftritt.
4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:
Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet oder genutzt:
Mandanten:
- Steuerlich relevante Daten jedweder Art
- Daten der Finanzbuchhaltung
- Daten, die zur Lohnbuchhaltung benötigt werden
- Adressen und allgemeine Kommunikations- und Kontaktdaten, Ansprechpartner
- Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen
- Daten zur IT-Kommunikation
- Abrechnungs- und Leistungsdaten
- Betreuungsinformationen
Interessenten:
- Adressen und allgemeine Kommunikationsdaten, Ansprechpartner
- Kontaktdaten
- Daten zur IT-Kommunikation
- Betreuungsinformationen
Mitarbeiter:
- Adressen und allgemeine Kommunikationsdaten
- Personaldaten für die Personalverwaltung, u.a. Bewerbungsunterlagen und Arbeitsvertragsdaten
- Lohnabrechnungsdaten
- Bankverbindungen
- Daten zum Zweck der Eingabekontrolle
Bewerber:
- Adressen und allgemeine Kommunikationsdaten
- im Wesentlichen Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden
- Unterlagen von abgelehnten Bewerbern werden in der Kanzlei nicht vorgehalten.
- Adressen und allgemeine Kommunikationsdaten,
- Ansprechpartner
- Kontaktdaten
- Bankverbindungen
- Daten zur IT-Kommunikation
Lieferanten, Dienstleister, Vertragspartner:
- Adressen und allgemeine Kommunikationsdaten
- Kontaktdaten
- Vertrags- und Zahlungsdaten sowie Bankverbindungen
- Daten zur IT-Kommunikation
- Betreuungsinformationen
Öffentliche Behörden:
- Adressen und allgemeine Kommunikationsdaten
- Ansprechpartner
- Kontaktdaten
- Bankverbindungen
- Daten zur IT-Kommunikation
Nicht-öffentliche Stellen:
- Adressen und allgemeine Kommunikationsdaten
- Ansprechpartner
- Kontaktdaten
- Daten zur IT-Kommunikation
5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
5.1 Interne Empfänger
Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes, vor Ort beim Mandanten sowie an vorhandenen Heimarbeitsplätzen bearbeitet.
5.2 Öffentliche Empfänger
- Finanzbehörden
- Gemeinden, Städte, Kreise
- Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
- Statistische Ämter
- Elektronischer Bundesanzeiger
- Arbeitsämter und Förderstellen
- Verbände und Kammern
erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.
5.3 Nicht-öffentliche Empfänger
- Versicherer der betroffenen Personen
- Kreditinstitute
- ggf. Anteilseigner
- Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
- Gutachter
- ggf. Interessenverbände
erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).
5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können
Die Kanzlei RÖPER & Collegen arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:
• Rechenzentrumsdienstleistungen der SIMBA, FIBUSCAN, SBS, und Rosesoft
• EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern
• Aktenvernichtungsunternehmen
• Unternehmen zur Wartung der Kanzleidrucker und Faxgeräte
• Unternehmen zur Wartung der TK-Anlage
• Kurierdienst.
Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung nach § 11 BDSG.
Die Kanzlei RÖPER & Collegen arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.
5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden
Die Kanzlei RÖPER & Collegen beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:
- Reinigungsunternehmen
- Dienstleister im Handwerk
- Speisen- und Getränkelieferanten
- Büromaterialdienst etc.
5.6 Verschwiegenheitsverpflichtung der möglichen Empfänger
Alle Mitarbeiter der Kanzlei sind auf die Wahrung des Datengeheimnisses und des Datenschutzes nach § 5 BDSG sowie auf die besondere berufsständische Verschwiegenheit verpflichtet.
Die Kooperationspartner und Dienstleister der Kanzlei werden aufgrund analoger gesetzlicher Regelungen ebenfalls zur Abgabe einer Verschwiegenheitserklärung verpflichtet.
6. Lösch- und Aufbewahrungsfristen
Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen für die betroffenen Daten erfolgt deren Löschung, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen können die Daten im Einzelfall auch länger aufbewahrt werden.
7. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR)
Es werden grundsätzlich keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt.
Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.
8. Anpassungen
Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzlei behält sich vor, jederzeit entsprechende Änderungen vorzunehmen. (Stand 30. April 2018)