Mandanten-Login (DATEV) | Tel: +49 40 88992211

Datenschutzerklärung (DSGVO)

Stand: Mai 2024

1. Präambel und Geltungsbereich

Der Schutz Ihrer persönlichen Daten ist für uns, die Kenke Steuerberatung, ein Anliegen von höchster Priorität. Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften – insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) – sowie dieser Datenschutzerklärung. Diese Erklärung soll Ihnen einen umfassenden und transparenten Überblick darüber geben, wie, in welchem Umfang und zu welchem Zweck wir personenbezogene Daten erheben, nutzen und verarbeiten, wenn Sie unsere Webseite kenkesqmli.pro besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Wir möchten Sie hiermit detailliert über die Art der Verarbeitung Ihrer Daten aufklären und Sie über die Ihnen zustehenden Rechte als betroffene Person informieren. Wir haben zahlreiche technische und organisatorische Maßnahmen implementiert, um einen möglichst lückenlosen Schutz der über diese Internetseite und im Rahmen unserer Mandatsbeziehungen verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen prinzipiell Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

2. Verantwortliche Stelle für die Datenverarbeitung

Die juristische und faktische Verantwortung für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO liegt bei:

Kenke Steuerberatung
Vertreten durch Hinnerk Kenke
Sternschanze 5
20357 Hamburg
Deutschland

E-Mail: [email protected]
Telefon: +49 40 88992211

Als "Verantwortlicher" bezeichnen wir die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragter

Aufgrund unserer Unternehmensgröße und der Art unserer Kerntätigkeit sind wir gesetzlich nicht zur Bestellung eines externen oder internen Datenschutzbeauftragten verpflichtet. Für sämtliche Fragen, Anliegen oder die Ausübung Ihrer Rechte im Zusammenhang mit dem Datenschutz in unserer Kanzlei können Sie sich jedoch jederzeit direkt an die oben genannte verantwortliche Stelle wenden. Ihre Anfragen werden bei uns mit höchster Vertraulichkeit und Priorität behandelt.

4. Begriffsbestimmungen und Grundprinzipien

Diese Datenschutzerklärung orientiert sich an den Begrifflichkeiten, die durch den europäischen Gesetzgeber beim Erlass der DSGVO verwendet wurden. Um die Lesbarkeit und Verständlichkeit zu gewährleisten, erläutern wir einige zentrale Begriffe:

  • Personenbezogene Daten: Jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Dies können Namen, Adressen, E-Mail-Adressen, aber auch IP-Adressen oder Mandantennummern sein.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Unsere Datenverarbeitung folgt strikt den Grundsätzen der DSGVO (Art. 5 DSGVO), insbesondere der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

5. Rechtsgrundlagen der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten bedarf einer rechtlichen Grundlage. Unsere Verarbeitungstätigkeiten stützen sich auf die folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Sofern wir für bestimmte Verarbeitungszwecke (z.B. den Versand eines Newsletters, falls angeboten) Ihre freiwillige und informierte Einwilligung einholen.
  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Wenn die Verarbeitung für die Erfüllung eines Mandatsvertrages mit Ihnen oder zur Durchführung von Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen (z.B. die Bearbeitung einer Mandatsanfrage).
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Wenn wir gesetzlich zur Verarbeitung von Daten verpflichtet sind, beispielsweise zur Einhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten.
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Kanzlei oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Dies betrifft beispielsweise die Gewährleistung der IT-Sicherheit und des Betriebs unserer Webseite.

6. Ihre Rechte als betroffene Person

Die DSGVO stattet Sie mit umfassenden Rechten aus, um die Kontrolle über Ihre personenbezogenen Daten zu behalten. Nachfolgend erläutern wir diese Rechte detailliert:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit eine Bestätigung darüber verlangen, ob wir Sie betreffende Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf unentgeltliche Auskunft über diese gespeicherten Daten sowie auf eine Kopie dieser Daten. Die Auskunft umfasst unter anderem die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger und die geplante Speicherdauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten die bei uns über Sie gespeicherten Daten unrichtig oder unvollständig sein, haben Sie das Recht, unverzüglich die Korrektur bzw. Vervollständigung dieser Daten zu verlangen.
  • Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern einer der gesetzlichen Gründe zutrifft, beispielsweise wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Dieses Recht besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Dies ist der Fall, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können zudem verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sofern wir Ihre Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist in der Regel der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Punkt 2 genannten Kontaktdaten.

7. Datenerfassung beim Besuch unserer Webseite (kenkesqmli.pro)

a) Automatische Erfassung von Server-Log-Dateien

Bei jedem Aufruf unserer Internetseite erfasst das System unseres Hosting-Providers automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese allgemeinen Daten werden in den Logfiles des Servers gespeichert. Folgende Daten können hierbei protokolliert werden:

  • Der verwendete Browsertyp und die jeweilige Version
  • Das vom zugreifenden System genutzte Betriebssystem
  • Die Internetseite, von welcher ein zugreifendes System auf unsere Seite gelangt (sogenannter Referrer)
  • Die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
  • Datum und Uhrzeit des Zugriffs
  • Die Internet-Protokoll-Adresse (IP-Adresse) in anonymisierter Form
  • Der Internet-Service-Provider des zugreifenden Systems

Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Funktionsfähigkeit, der Sicherheit und der Stabilität unserer Webseite, der Abwehr von Angriffen sowie der Optimierung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Eine persönliche Identifizierung des Nutzers findet auf Basis dieser Daten nicht statt. Die Logfiles werden nach einer kurzen Frist, die zur Erreichung der genannten Zwecke erforderlich ist (in der Regel 7 bis 14 Tage), automatisch gelöscht.

b) Cookies

Unsere Internetseite verwendet möglicherweise Cookies. Cookies sind kleine Textdateien, die von Ihrem Webbrowser auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Wir unterscheiden zwischen zwei Arten von Cookies:

  • Technisch notwendige Cookies: Diese sind für den grundlegenden Betrieb der Webseite unerlässlich. Sie ermöglichen beispielsweise die Navigation auf der Seite oder die Sicherstellung der Verbindung. Die Rechtsgrundlage für die Verarbeitung von Daten durch diese Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG.
  • Optionale Cookies (Analyse-, Marketing-Cookies): Diese Cookies werden nur nach Ihrer ausdrücklichen und freiwilligen Einwilligung gesetzt. Sie dienen dazu, die Nutzung unserer Webseite zu analysieren oder Marketingmaßnahmen zu steuern. Aktuell setzen wir auf unserer Webseite keine optionalen Cookies ein. Sollten wir dies in Zukunft planen, werden wir über ein Cookie-Consent-Tool Ihre explizite Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG einholen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von technisch notwendigen Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

c) Kontaktaufnahme per E-Mail

Wenn Sie über die bereitgestellte E-Mail-Adresse ([email protected]) mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht) automatisch gespeichert. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und der damit verbundenen Kommunikation verwendet.

Die Rechtsgrundlage für die Verarbeitung dieser Daten hängt vom Inhalt Ihrer Anfrage ab. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Mandatsvertrages ab, so ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen). In allen anderen Fällen stützt sich die Verarbeitung auf unser berechtigtes Interesse an der effizienten Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (d.h. Ihr Anliegen abschließend geklärt ist), oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

8. Datenverarbeitung im Rahmen von Mandatsverhältnissen

Als Steuerberatungskanzlei verarbeiten wir im Rahmen der Anbahnung, Durchführung und Beendigung von Mandatsverhältnissen eine Vielzahl von personenbezogenen Daten unserer Mandanten. Dies ist zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten als Steuerberater unerlässlich.

  • Umfang der Daten: Hierzu zählen insbesondere Stammdaten (Name, Anschrift, Geburtsdatum), Kontaktdaten (Telefonnummer, E-Mail-Adresse), Bankverbindungen, Daten zu Ihrer steuerlichen und wirtschaftlichen Situation (Einkünfte, Vermögen, Schulden, betriebswirtschaftliche Auswertungen, Buchführungsdaten), Daten zu Familienangehörigen (soweit steuerlich relevant) und jegliche weitere Informationen, die Sie uns im Rahmen des Mandats zur Verfügung stellen.
  • Zwecke der Verarbeitung: Die Verarbeitung erfolgt ausschließlich zur Erbringung der vereinbarten steuerberatenden Leistungen, wie z.B. die Erstellung von Steuererklärungen, Jahresabschlüssen, Finanz- und Lohnbuchhaltungen sowie die allgemeine steuerliche und betriebswirtschaftliche Beratung.
  • Rechtsgrundlage: Die primäre Rechtsgrundlage für diese umfassende Verarbeitung ist die Erfüllung des mit Ihnen geschlossenen Steuerberatungsvertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Darüber hinaus sind wir zur Verarbeitung bestimmter Daten gesetzlich verpflichtet (Art. 6 Abs. 1 S. 1 lit. c DSGVO), beispielsweise aufgrund von Vorschriften der Abgabenordnung (AO), des Handelsgesetzbuches (HGB) oder des Geldwäschegesetzes (GwG).

Ihre Daten werden streng vertraulich behandelt und unterliegen der gesetzlichen Verschwiegenheitspflicht für Steuerberater.

9. Datenübermittlung an Dritte und Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, dies ist zur Durchführung des Mandatsverhältnisses erforderlich, Sie haben ausdrücklich eingewilligt oder es besteht eine gesetzliche Verpflichtung hierzu.

Empfänger Ihrer Daten können insbesondere sein:

  • Finanzbehörden (Finanzämter, Zoll)
  • Sozialversicherungsträger und Krankenkassen
  • Gerichte, Behörden oder andere öffentliche Stellen
  • Banken und Kreditinstitute (z.B. bei Finanzierungsberatung)

Darüber hinaus bedienen wir uns zur Erbringung unserer Leistungen und zum Betrieb unserer IT-Infrastruktur externer Dienstleister (Auftragsverarbeiter). Diese werden sorgfältig von uns ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Wir haben mit diesen Dienstleistern sogenannte Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge stellen sicher, dass Ihre Daten auch bei unseren Partnern nach den hohen Standards der DSGVO geschützt sind.

Zu unseren wesentlichen Auftragsverarbeitern gehören:

  • Webhosting-Provider: Für die Bereitstellung und den sicheren Betrieb unserer Webseite. Der Standort des Servers befindet sich innerhalb der Europäischen Union.
  • DATEV eG: Für unsere Kanzleisoftware, die Lohn- und Finanzbuchhaltung sowie den sicheren Datenaustausch mit Ihnen (z.B. über DATEV Unternehmen online) nutzen wir die hochsicheren Rechenzentren der DATEV eG in Deutschland. Die Nutzung des Mandanten-Logins auf unserer Webseite führt Sie direkt zu den Systemen der DATEV. Für die Datenverarbeitung durch die DATEV gelten deren eigene Datenschutzbestimmungen sowie der mit uns geschlossene Auftragsverarbeitungsvertrag.
  • IT-Systemhäuser: Für die Wartung und Administration unserer internen IT-Infrastruktur.

Eine Datenübermittlung in Länder außerhalb der EU oder des EWR (Drittländer) findet nur statt, wenn dies für die Mandatsdurchführung erforderlich ist oder Sie uns Ihre Einwilligung erteilt haben und für das betreffende Land ein angemessenes Datenschutzniveau besteht (z.B. durch einen Angemessenheitsbeschluss der EU-Kommission oder durch Vereinbarung von EU-Standardvertragsklauseln).

10. Datensicherheit

Wir treffen umfassende technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach dem Stand der Technik, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Insbesondere nutzt diese Webseite aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

11. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen oder nationalen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Insbesondere unterliegen wir als Steuerberater den gesetzlichen Aufbewahrungsfristen aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). Die dort vorgeschriebenen Fristen zur Aufbewahrung betragen bis zu zehn Jahre (z.B. für Buchungsbelege, Jahresabschlüsse, Rechnungen).

12. Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Erklärung in regelmäßigen Abständen zu konsultieren, um auf dem neuesten Stand zu bleiben.