Datenschutz

(Auszug aus den Allgemeinen Auftragsbedingungen für Steuerberater)

(1) Die Vertragspartner werden die jeweils anwendbaren datenschutzrechtlichen Bestimmungen beachten und entsprechend Art. 32 Abs. 4 DSGVO Maßnahmen ergreifen, um sicherzustellen, dass ihnen unterstellte Personen personenbezogene Daten nur auf Anweisung des Verantwortlichen verarbeiten.

(2) Verarbeitet und übermittelt der Auftraggeber personenbezogene Daten an den Steuerberater, so steht er dafür ein, dass er dazu nach den anwendbaren, insb. datenschutzrechtlichen Bestimmungen berechtigt ist. Folgt die Berechtigung aus einer Einwilligung des Betroffenen, so stellt der Auftraggeber dem Steuerberater den Nachweis der Einwilligung auf Verlangen unverzüglich zur Verfügung. Der Auftraggeber kann mit dem Steuerberater Maßnahmen zur Datensicherung vereinbaren und es diesem ermöglichen, sich über die Einhaltung dieser Vereinbarungen zu informieren.

Im Falle eines Verstoßes stellt der Auftraggeber den Steuerberater von Ansprüchen Dritter frei.

(3) Sofern die Voraussetzungen einer Auftragsverarbeitung (Art. 28 DSGVO) vorliegen, gelten die folgenden Bestimmungen:

1. Der Steuerberater verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Auftraggebers. Der Auftraggeber ist im Rahmen dieser Auftragsverarbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Steuerberater, sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO).

2. Den Steuerberater treffen im Rahmen der Auftragsverarbeitung die folgenden Pflichten:

a. Der Steuerberater wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutz--Grundverordnung (Art. 32 DS-GVO) genügen. Der Steuerberater hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Der Auftraggeber trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. Der Steuerberater gewährleistet, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen (Art. 32 Abs. 1 lit. d) DS-GVO).

b. Der Steuerberater gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für den Steuerberater tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Steuerberater, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Vertragsverhältnisses fort.

c. Der Steuerberater nennt dem Auftraggeber einen Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.

d. Nach Ende des Vertragsverhältnisses kann der Auftraggeber die Übergabe der vertragsgegenständlichen Daten verlangen. Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart.

e. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Steuerberater den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.

3. Den Auftraggeber treffen im Rahmen der Auftragsverarbeitung die folgenden Pflichten:

a. Der Auftraggeber hat den Steuerberater unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

b. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt § 8 Abs. 3 Nr. 2e entsprechend.

c. Der Auftraggeber nennt dem Steuerberater den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.

4. Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an den Steuerberater, wird der Steuerberater die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist und leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Steuerberater haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

5. Der Steuerberater weist dem Auftraggeber die Einhaltung der in diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln nach.

6. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Steuerberater darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Steuerberater stehen, hat der Steuerberater gegen diesen ein Einspruchsrecht.

Für die Unterstützung bei der Durchführung einer Inspektion darf der Steuerberater eine Vergütung verlangen, wenn dies zuvor vereinbart ist. Der Aufwand einer Inspektion ist für den Steuerberater grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.

(3) Es werden folgende Informationen über den Mandanten erhoben:

· Anrede, Vorname, Nachname, Staatsangehörigkeit, Geburtsdatum,

· eine oder mehrere gültige E-Mail-Adressen,

· postalische Anschrift,

· Telefonnummer (Festnetz und/oder Mobilfunk),

· unter Umständen besondere personenbezogene Daten im Sinne von Art. 9 Abs. 1 DSGVO, die für die Tätigkeit im Rahmen des Mandats notwendig sind,

· darüber hinausgehende Informationen, die für die Beratung und die Tätigkeit im Rahmen des Auftrags iSd § 1 notwendig sind.

Die Erhebung dieser Daten erfolgt, um Sie als Mandanten identifizieren zu können und Ihnen eine angemessene steuerliche Beratung zu bieten, Sie zu vertreten, sowie zur Korrespondenz mit Ihnen, zur Rechnungsstellung.

(4) Die Datenverarbeitung erfolgt auf Ihre Anfrage hin. Mit der Unterzeichnung der Vereinbarung erklären Sie insoweit nach Art. 6 Abs. 1 Satz 1 Buchst. a DS-GVO und Art. 9 Abs. 2 Buchst. a DSGVO Ihre Einwilligung zu der beschriebenen Datenverarbeitung. Sie ist zudem in dem unter Ziffer 4 beschriebenen Umfang nach Art. 6 Abs. 1 Satz 1 Buchst. b DS-GVO für die angemessene Bearbeitung des Auftrags iSd § 1 und für die beidseitige Erfüllung von Verpflichtungen aus der vorliegenden Vereinbarung erforderlich bzw. nach Art. 9 Abs. 2 Buchst. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

(6) Die erhobenen Daten werden für einen Zeitraum von 10 Jahren in Anlehnung an die steuerliche Aufbewahrungsfrist, nach Ablauf des Kalenderjahrs, in dem das Mandat beendet wurde, gespeichert und danach gelöscht, es sei denn, dass gem. Art 6 Abs.1 S.1c DS-GVO eine längere Speicherung verpflichtend vorgesehen ist.

(7) Alle Daten und Informationen die im Rahmen des Auftragsverhältnisses ergeben, unterliegen der beruflichen Verschwiegenheitspflicht. Sollte eine Übermittlung der persönlichen Daten an Dritte nötig sein, findet sie unter datenschutzrechtlichen Gesichtspunkten nur statt, soweit der Mandant nach Art. 6 Abs.1 S.1a DS-GVO zugestimmt hat oder dies nach Art. 6 Abs.1 S.1b DS-GVO für die Abwicklung von Auftragsverhältnissen erforderlich ist. Das wäre der Fall bei einer Weitergabe an Vertrags- und Verhandlungspartner, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung der Rechte des Mandanten.

(8) Der Mandant hat ein Recht auf Widerruf der Einwilligung, Auskunft, Berichtigung oder Vervollständigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei der Aufsichtsbehörde und/oder Widerspruch gegen eine Nutzung auf der Grundlage von berechtigten Interessen. Für weitere Einzelheiten ist auf die allgemeine Datenschutzerklärung hinzuweisen.

(9) Der Mandant erklärt sich einverstanden, dass die Kommunikation zwischen Ihm und dem Steuerberater oder auch eingebundenen Dritten mittels unverschlüsselter E-Mail erfolgen kann. Dabei sei auf die Risiken wie u.a. Zugangsverschaffung und Kenntnisnahme Dritter zu den erhaltenen Daten oder Viren in den E-Mails hingewiesen. Wichtig ist, dass -Mails nicht unter das Postgeheimnis fallen und daher kein strafrechtlicher Schutz für E-Mails besteht, entsprechend haftet der Steuerberater nicht für entstandene Schäden. Der Mandant hat jedoch immer auch einen Anspruch auf verschlüsselte E-Mail-Korrespondenz, worauf er hiermit verzichtet.

Sorry, this website uses features that your browser doesn’t support. Upgrade to a newer version of Firefox, Chrome, Safari, or Edge and you’ll be all set.