ÖFFENTLICHES VERFAHRENSVERZEICHNIS.

Angaben gem. § 4g Abs. 2 i.V.m. § 4e Nr. 1-8 BDSG

1. Angaben zur verantwortlichen Stelle:

Name oder Firma und Anschrift der verantwortlichen Stelle:

RÖPER & COLLEGEN Steuerberatung
Stettiner Straße 6
22850 Norderstedt

Leiter der verantwortlichen Stelle (Inhaber) und die mit der Leitung der Datenverarbeitung beauftragten Personen:

Steuerberater Joachim Röper, Norderstedt
Steuerberater Florian Broscheit, Norderstedt

2. Umsetzung des Datenschutzes

Die Kanzlei RÖPER & Collegen beschäftigt sich mit der steuerrechtlichen, betriebswirtschaftlichen und finanzbuchhalterischen Betreuung von Mandanten. Der Schutz personenbezogener Daten ist in der Kanzlei ein besonders wichtiges Anliegen. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

3. Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung

Betrieb einer Steuerberatungskanzlei mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen, handelsrechtlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.

Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt des Weiteren zum Zweck der Lohn- und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.

  • Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
  • Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle (Protokollierung zur Eingabekontrolle) und der Verfügbarkeitskontrolle
  • Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
  • Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetseitenauftritt.

4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet oder genutzt:

Mandanten:

  • Steuerlich relevante Daten jedweder Art
  • Daten der Finanzbuchhaltung
  • Daten, die zur Lohnbuchhaltung benötigt werden
  • Adressen und allgemeine Kommunikations- und Kontaktdaten, Ansprechpartner
  • Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen
  • Daten zur IT-Kommunikation
  • Abrechnungs- und Leistungsdaten
  • Betreuungsinformationen

Interessenten:

  • Adressen und allgemeine Kommunikationsdaten, Ansprechpartner
  • Kontaktdaten
  • Daten zur IT-Kommunikation
  • Betreuungsinformationen

Mitarbeiter:

  • Adressen und allgemeine Kommunikationsdaten
  • Personaldaten für die Personalverwaltung, u.a. Bewerbungsunterlagen und Arbeitsvertragsdaten
  • Lohnabrechnungsdaten
  • Bankverbindungen
  • Daten zum Zweck der Eingabekontrolle

Bewerber:

  • Adressen und allgemeine Kommunikationsdaten
  • im Wesentlichen Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden
  • Unterlagen von abgelehnten Bewerbern werden in der Kanzlei nicht vorgehalten.
  • Adressen und allgemeine Kommunikationsdaten,
  • Ansprechpartner
  • Kontaktdaten
  • Bankverbindungen
  • Daten zur IT-Kommunikation

Lieferanten, Dienstleister, Vertragspartner:

  • Adressen und allgemeine Kommunikationsdaten
  • Kontaktdaten
  • Vertrags- und Zahlungsdaten sowie Bankverbindungen
  • Daten zur IT-Kommunikation
  • Betreuungsinformationen

Öffentliche Behörden:

  • Adressen und allgemeine Kommunikationsdaten
  • Ansprechpartner
  • Kontaktdaten
  • Bankverbindungen
  • Daten zur IT-Kommunikation

Nicht-öffentliche Stellen:

  • Adressen und allgemeine Kommunikationsdaten
  • Ansprechpartner
  • Kontaktdaten
  • Daten zur IT-Kommunikation

5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

5.1 Interne Empfänger

Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes, vor Ort beim Mandanten sowie an vorhandenen Heimarbeitsplätzen bearbeitet.

5.2 Öffentliche Empfänger

  • Finanzbehörden
  • Gemeinden, Städte, Kreise
  • Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
  • Statistische Ämter
  • Elektronischer Bundesanzeiger
  • Arbeitsämter und Förderstellen
  • Verbände und Kammern

erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.

5.3 Nicht-öffentliche Empfänger

  • Versicherer der betroffenen Personen
  • Kreditinstitute
  • ggf. Anteilseigner
  • Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
  • Gutachter
  • ggf. Interessenverbände

erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).

5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können

Die Kanzlei RÖPER & Collegen arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:

• Rechenzentrumsdienstleistungen der SIMBA, FIBUSCAN, SBS, und Rosesoft

• EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern

• Aktenvernichtungsunternehmen

• Unternehmen zur Wartung der Kanzleidrucker und Faxgeräte

• Unternehmen zur Wartung der TK-Anlage

• Kurierdienst.

Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung nach § 11 BDSG.

Die Kanzlei RÖPER & Collegen arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.

5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden

Die Kanzlei RÖPER & Collegen beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:

  • Reinigungsunternehmen
  • Dienstleister im Handwerk
  • Speisen- und Getränkelieferanten
  • Büromaterialdienst etc.

5.6 Verschwiegenheitsverpflichtung der möglichen Empfänger

Alle Mitarbeiter der Kanzlei sind auf die Wahrung des Datengeheimnisses und des Datenschutzes nach § 5 BDSG sowie auf die besondere berufsständische Verschwiegenheit verpflichtet.

Die Kooperationspartner und Dienstleister der Kanzlei werden aufgrund analoger gesetzlicher Regelungen ebenfalls zur Abgabe einer Verschwiegenheitserklärung verpflichtet.

6. Lösch- und Aufbewahrungsfristen

Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen für die betroffenen Daten erfolgt deren Löschung, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen können die Daten im Einzelfall auch länger aufbewahrt werden.

7. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR)

Es werden grundsätzlich keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt.

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.

8. Anpassungen

Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzlei behält sich vor, jederzeit entsprechende Änderungen vorzunehmen. (Stand 30. April 2018)

ÖFFENTLICHES VERFAHRENS-VERZEICHNIS.

Angaben gem. § 4g Abs. 2 i.V.m. § 4e Nr. 1-8 BDSG

1. Angaben zur verantwortlichen Stelle:

Name oder Firma und Anschrift der verantwortlichen Stelle:

RÖPER & COLLEGEN Steuerberatung
Stettiner Straße 6
22850 Norderstedt

Leiter der verantwortlichen Stelle (Inhaber) und die mit der Leitung der Datenverarbeitung beauftragten Personen:

Steuerberater Joachim Röper, Norderstedt
Steuerberater Florian Broscheit, Norderstedt

2. Umsetzung des Datenschutzes

Die Kanzlei RÖPER & Collegen beschäftigt sich mit der steuerrechtlichen, betriebswirtschaftlichen und finanzbuchhalterischen Betreuung von Mandanten. Der Schutz personenbezogener Daten ist in der Kanzlei ein besonders wichtiges Anliegen. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

3. Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung

Betrieb einer Steuerberatungskanzlei mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen, handelsrechtlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.

Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt des Weiteren zum Zweck der Lohn- und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.

  • Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
  • Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle (Protokollierung zur Eingabekontrolle) und der Verfügbarkeitskontrolle
  • Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
  • Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetseitenauftritt.

4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet oder genutzt:

Mandanten:

  • Steuerlich relevante Daten jedweder Art
  • Daten der Finanzbuchhaltung
  • Daten, die zur Lohnbuchhaltung benötigt werden
  • Adressen und allgemeine Kommunikations- und Kontaktdaten, Ansprechpartner
  • Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen
  • Daten zur IT-Kommunikation
  • Abrechnungs- und Leistungsdaten
  • Betreuungsinformationen

Interessenten:

  • Adressen und allgemeine Kommunikationsdaten, Ansprechpartner
  • Kontaktdaten
  • Daten zur IT-Kommunikation
  • Betreuungsinformationen

Mitarbeiter:

  • Adressen und allgemeine Kommunikationsdaten
  • Personaldaten für die Personalverwaltung, u.a. Bewerbungsunterlagen und Arbeitsvertragsdaten
  • Lohnabrechnungsdaten
  • Bankverbindungen
  • Daten zum Zweck der Eingabekontrolle

Bewerber:

  • Adressen und allgemeine Kommunikationsdaten
  • im Wesentlichen Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden
  • Unterlagen von abgelehnten Bewerbern werden in der Kanzlei nicht vorgehalten.
  • Adressen und allgemeine Kommunikationsdaten,
  • Ansprechpartner
  • Kontaktdaten
  • Bankverbindungen
  • Daten zur IT-Kommunikation

Lieferanten, Dienstleister, Vertragspartner:

  • Adressen und allgemeine Kommunikationsdaten
  • Kontaktdaten
  • Vertrags- und Zahlungsdaten sowie Bankverbindungen
  • Daten zur IT-Kommunikation
  • Betreuungsinformationen

Öffentliche Behörden:

  • Adressen und allgemeine Kommunikationsdaten
  • Ansprechpartner
  • Kontaktdaten
  • Bankverbindungen
  • Daten zur IT-Kommunikation

Nicht-öffentliche Stellen:

  • Adressen und allgemeine Kommunikationsdaten
  • Ansprechpartner
  • Kontaktdaten
  • Daten zur IT-Kommunikation

5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

5.1 Interne Empfänger

Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes, vor Ort beim Mandanten sowie an vorhandenen Heimarbeitsplätzen bearbeitet.

5.2 Öffentliche Empfänger

  • Finanzbehörden
  • Gemeinden, Städte, Kreise
  • Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
  • Statistische Ämter
  • Elektronischer Bundesanzeiger
  • Arbeitsämter und Förderstellen
  • Verbände und Kammern

erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.

5.3 Nicht-öffentliche Empfänger

  • Versicherer der betroffenen Personen
  • Kreditinstitute
  • ggf. Anteilseigner
  • Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
  • Gutachter
  • ggf. Interessenverbände

erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).

5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können

Die Kanzlei RÖPER & Collegen arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:

• Rechenzentrumsdienstleistungen der SIMBA, FIBUSCAN, SBS, und Rosesoft

• EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern

• Aktenvernichtungsunternehmen

• Unternehmen zur Wartung der Kanzleidrucker und Faxgeräte

• Unternehmen zur Wartung der TK-Anlage

• Kurierdienst.

Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung nach § 11 BDSG.

Die Kanzlei RÖPER & Collegen arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.

5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden

Die Kanzlei RÖPER & Collegen beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:

  • Reinigungsunternehmen
  • Dienstleister im Handwerk
  • Speisen- und Getränkelieferanten
  • Büromaterialdienst etc.

5.6 Verschwiegenheits-verpflichtung der möglichen Empfänger

Alle Mitarbeiter der Kanzlei sind auf die Wahrung des Datengeheimnisses und des Datenschutzes nach § 5 BDSG sowie auf die besondere berufsständische Verschwiegenheit verpflichtet.

Die Kooperationspartner und Dienstleister der Kanzlei werden aufgrund analoger gesetzlicher Regelungen ebenfalls zur Abgabe einer Verschwiegenheitserklärung verpflichtet.

6. Lösch- und Aufbewahrungsfristen

Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen für die betroffenen Daten erfolgt deren Löschung, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen können die Daten im Einzelfall auch länger aufbewahrt werden.

7. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR)

Es werden grundsätzlich keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt.

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.

8. Anpassungen

Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzlei behält sich vor, jederzeit entsprechende Änderungen vorzunehmen. (Stand 30. April 2018)