Steuerkanzlei Fritsch Mehlmeisel

Kanzlei Datenschutzerklärung
Datenschutzhinweis nach Art. 12 – 14 DSGVO

A. Präambel

Am 25.5.2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten.
Die DSGVO wurde am 4.5.2016 im Amtsblatt der Europäischen Union veröffentlicht und trat am 20. Tag nach der Veröffentlichung in Kraft (Art. 99 Abs. 1 DSGVO).
Die DSGVO hebt die EU-Datenschutzrichtlinie 95/46EG auf und zudem die deckungsgleichen Vorschriften des bis dato noch geltenden BDSG (Bundesdatenschutzgesetz).

Nach Art. 288 Abs. 2 AEUV (Vertrag über die Arbeitsweise der EU) wirkt die DSGVO unmittelbar und direkt, ohne dass es einer innerstaatlichen Umsetzung durch nationale Gesetze bedarf. Als EU Verordnung geht sie den Rechtsvorschriften der einzelnen Mitgliedsstaaten vor, d. h. die DSGVO ist anders als das BDSG kein Auffanggesetz sondern hat Vorrangregelung. Ist in der DSGVO keine Regelungen vorgesehen, wie z.B. der Beschäftigtendatenschutz ermöglicht es die Verordnung dem nationalen Gesetzgeber aufgrund von sog. Öffnungsklauseln das Datenschutzrecht zu spezifizieren (vgl. Art. 88 DSGVO).

Der Beschäftigtendatenschutz in der Bundesrepublik Deutschland ist § 26 BDSG-neu (Bundesdatenschutzgesetz) geregelt. In vielen Punkten der DSGVO setzte sich das deutsche Verständnis von Datenschutz durch, was dazu führte, dass die DSGVO in wesentlichen Punkten dem bisherigen BDSG – alt entspricht. Anzumerken gilt es noch, dass auch im Datenschutzrecht Europarecht dem nationalen Recht vorgeht. Widersprechen sich somit ggf. in einzelnen Punkten das BDSG-neu und die DSGVO ist im Zweifel immer die DSGVO anzuwenden

B. Begriffsdefinitionen

1. Allgemeine Anmerkungen
Die in der DSGVO verwendeten Begriffe werden in Art. 4 DSGVO definiert und klargestellt. Im Folgenden werden die wichtigsten Begriffe kurz erläutert. Ausführliche und weitere Begriffsdefinitionen können der als Anhang beigefügten Datenschutzgrundverordnung entnommen werden.

1.1. Personenbezogene Daten Art. 4 Nr.1 DSGVO
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen Identifiziert ist eine Person, die nach herkömmlichen Unterscheidungskriterien, wie z. B. Name, Vorname, Geburtsdatum oder Wohnadresse bestimmt ist. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standorten, zu einer Online Kennung oder zu einem oder mehreren besonderen Merkmalen die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.2. Verarbeitung Art. 4 Nr. 2 DSGVO
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.3. Verantwortlicher Art. 4 Nr. 7 DSGVO
„Verantwortlicher“ ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Bei Unternehmen ist Verantwortlicher die rechtliche Person, die das Unternehmen betreibt also z.B. eine GmbH oder AG. Für die Verarbeitung von personenbezogenen Daten kann es mehrere Verantwortliche und die Möglichkeit der gemeinsamen Verantwortung geben.

1.4. Betroffene Person Art. 4 Nr. 1 DSGVO
Die „betroffene Person“ wird in Art. 4 Nr. 1 DSGVO definiert als diejenige identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen.

1.5. Auftragsverarbeitung Art. 4 Nr. 8 DSGVO
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.6. Empfänger Art. 4 Nr. 9 DSGVO
„Empfänger“ ist eine natürliche oder juristische Person, Behörde oder Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden unabhängig ob es sich bei ihr um einen Dritten handelt oder nicht.

1.7. Dritter Art. 4 Nr. 10 DSGVO
„Dritter“ ist eine natürliche oder juristische Person, Behörde oder Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.8. Einwilligung Art. 4 Nr. 11 DSGVO
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmen Fall, in informierter Weise abgegebenen Willenserklärungen in Form einer Erklärung oder sonst eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.9. Verletzung des Schutzes personenbezogener Daten Art. 4 Nr. 11 DSGVO
„Verletzung des Schutzes personenbezogener“ ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung personenbezogener Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

C. Datenschutzkonzept

1. Darstellung der Kanzlei

1.1. Bekenntnis zum Datenschutz und dessen Zielen
Die Anwendung der DSGVO soll das Recht natürlicher Personen auf den Schutz ihrer personenbezogenen Daten gewährleisten, ohne dabei den freien Verkehr personenbezogener Daten in der EU (Europäische Union) übermäßig einzuschränken.
Die DSGVO soll das Datenschutzrecht in der EU vereinheitlichen. Das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung ihrer personenbezogenen Daten soll in der gesamten EU gleichwertig und einheitlich sein.
Die Anwendung einer einheitlichen EU Verordnung zum Datenschutz soll es außerdem Steuerberatungskanzleien ermöglichen, die Datenverarbeitung in allen 28 EU Mitgliedsstaaten einheitlich zu regeln, was auch zur Stärkung des Binnenmarkts beiträgt.
Es wird juristisch in sachliche und räumliche Anwendungsbereiche unterschieden

1.2. Sachliche und räumliche Anwendung der DSGVO in der Steuerkanzlei?
In sachlicher Hinsicht gilt die DSGVO für automatisierte Verarbeitung von personenbezogenen Daten Art. 2 Abs. 1 DSGVO. Ob die Verarbeitung vollständig oder nur teilweise automatisiert stattfindet ist unerheblich. Dies gilt ebenso, falls personenbezogene Daten nicht automatisiert, z. B. durch Befragen, Beobachten oder Mithören oder andere nicht technisierte Vorgänge erhoben werden.
In räumlicher Hinsicht gilt nach Art. 3 DSGVO die DSGVO für alle Verantwortlichen und Auftragsverarbeiter die innerhalb der EU niedergelassen sind. Es kommt das sog. Marktortprinzip zu Anwendung, die DSGVO gilt für alle Verantwortlichen und Auftragsverarbeiter die nicht in Europa niedergelassen sind, aber Daten von Personen der EU verarbeiten.
Als Fazit, die DSGVO ist von allen für alle Steuerberatungskanzleien in Europa anzuwenden. Das BDSG-neu gilt nur für Kanzleien in der Bundesrepublik Deutschland.

1.3. Erlaubnistatbestand zur Datenverarbeitung
Um dem Kriterium der Rechtsmäßigkeit der Verarbeitung
personenbezogener Daten Art. 5 DSGVO zu entsprechen, müssen die Erlaubnistatbestände nach Art. 6 und 9 DSGV vorliegen.
Grundlegende Erlaubnistatbestände nach Art. 6 Abs. 1 a – c DSGVO sind:
• die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere Zwecke gegeben
• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist erforderlich
• die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich die auf Anfrage der betroffenen Person erfolgen
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

1.4. Datenminimierung
Nach Art. 5 DSGVO sind nur solche personenbezogenen Daten zu speichern, zu nutzen und zu verarbeiten, die für die Erfüllung des jeweils zugrunde liegenden Zwecks notwendig sind.
Es werden nur personenbezogene Daten erhoben die benötigt werden, Daten die irgendwann für irgendetwas benötigt werden, werden nicht erhoben. Big Data wird nicht durchgeführt.

1.5. Berufsrechtliche Verschwiegenheit nach WPO/StBerG/StGB
Der Kanzleiinhaber unterliegt als Vereidigter Buchprüfer und Steuerberater nach § 43 Abs.1 Satz 2 WPO, § 57 Abs. 1 StBerG sowie § 203 Abs. 1 Nr. 3 StGB der Verschwiegenheit.

1.6. Verschwiegenheitspflicht der Mitarbeiter und Auftragsverarbeiter
Die Mitarbeiter der Kanzlei haben eine als Anlage 2 beigefügte „Verschwiegenheitserklärung für Mitarbeiter“ unterschrieben. Diese wurde in der Personalakte hinterlegt.
Die Verschwiegenheitspflicht der Mitarbeiter ergibt sich unter anderem aus den §§ 50 WPO, 62 StBerG, 203 Abs. 3 Satz 2 StGB sowie aus dem Dienstvertrag mit der Kanzlei.
Die Mitarbeiter wurden über die Grundzüge der DSGVO sowie das Datenschutzkonzept der Kanzlei ausführlich informiert.
Schriftliche Verschwiegenheitserklärungen der Auftragsverarbeiter liegen vor vgl. auch 2.8.

2. Organisation des Datenschutzes in der Kanzlei

2.1. Verantwortlicher im Sinne Art. 4 Nr. 7 DSGV

Dipl. Betriebswirt (FH)
Wolfgang Fritsch,
Vereidigter Buchprüfer/Steuerberater
Hauptstr. 46
95694 Mehlmeisel
Fon: 0151/52 55 34 98 oder 09272/977-13
E Mail: info@steuerberater-fritsch.de
Stellvertreter des Verantwortlichen:
Sebastian Fritsch
Informatikkaufmann
E-Mail: sebastian_fritsch@t-online.de

2.2. Wann benötigt Steuerberatungskanzlei einen Datenschutzbeauftragten?
Mit Inkrafttreten der DSGVO gibt es europaweit eine verbindliche verpflichtende Regelung zur Bestellung von Datenschutzbeauftragten.
Art. 37 DSGVO sieht grundsätzlich 3 mögliche Fälle für die Bestellung eines Datenschutzbeauftragten vor durch:
a) Behörden
b) Kerntätigkeit besteht in Verarbeitungsvorgängen die eine regelmäßige Überwachung erfordern
c) Kerntätigkeit die in der umfangreichen Verarbeitung besonderer Kategorien von Daten nach Art. 9 oder Art. 10 DSGVO
Sonderregelung BDSG:
d) Aufgrund einer vom deutschen Gesetzgeber angewandten Öffnungsklausel kommt nach § 38 Abs. 1 BDSG-neu eine Sonderregelung für die Bundesrepublik Deutschland zur Anwendung (10 Personen Grenze)
Nicht abschließend geklärt ist, ob der Kanzleiinhaber und der Beratungsstellenleiter in die 20 Personen Grenze einzubeziehen sind.
Jede Steuerkanzlei verarbeitet besondere Kategorien von Daten gem. Art. 9 DSGV, z.B. Lohnsteuermerkmale, Krankheitstage, Religionszugehörigkeit, Ehestand oder Spendenquittungen an Parteien.
Die Bundessteuerberaterkammer vertritt die Auffassung dass die DSGVO für Steuerberatungskanzleien nicht anzuwenden ist, da Steuerberater primär beraten und nicht personenbezogene Daten verarbeiten.
In meiner Kanzlei wurde kein Datenschutzbeauftragter bestellt da neben den nicht mit erfassten Kanzleiinhaber und auch dem Beratungsstellenleiter nur 8 Personen mit der permanenten Verarbeitung personenbezogener Daten beschäftigt sind vgl. § 38 BDSG.
(HH, IP, KSP, KV, UH, RD, SF)

2.3. Informationspflicht der Mandanten – Datenschutzhinweis an Mandanten
Bereits zu Beginn der Verarbeitung personenbezogener Daten besteht von Seiten der Steuerkanzlei eine Informationspflicht gegenüber den Betroffenen. Vgl. hierzu auch den Datenschutzhinweis nach Art. 12 – 14 DSGVO

2.4. Auskunftsrecht und Recht auf Berichtigung von Daten der Betroffenen
Hat ein Verantwortlicher personenbezogene Daten verarbeitet hat die betroffene Person ein Auskunftsrecht (Art. 15 DSGVO) über
• Verarbeitungszwecke
• die Kategorien von personenbezogenen verarbeiteten Daten
• die Empfänger oder Kategorien von Empfängern dieser Daten insbesondere bei Empfängern in Drittländern
• Speicherdauer der Daten
• Recht auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten bzw. Einschränkung der Verarbeitung
• Beschwerderecht bei einer Aufsichtsbehörde (vgl. Anlage 5)
• die Herkunft der Daten, falls nicht vom Betroffenen selbst erhoben

Der Verantwortliche hat der betroffenen Person nach Art. 15. Abs. 3 DSGVO eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind zur Verfügung zu stellen.
Dieser Vorgang ist vom Verantwortlichen zu dokumentieren. (Art. 24 Abs. 1 DSGVO)
Die betroffene Person hat das Recht vom Verantwortlichen die unverzügliche Berichtigung unrichtiger, sie betreffender personenbezogener Daten zu verlangen. ( Art. 16 DSGVO)

2.5. Recht auf Löschung (Vergessenwerden) und Widerspruch
Nach Art. 17 Abs. 1 DSGVO hat die betroffenen Person das Recht vom Verantwortlichen zu verlangen, das personenbezogenen Daten unverzüglich gelöscht werden, insbesondere dann,
• wenn der Zweck für die Erhebung der personenbezogenen Daten weggefallen ist
• die betroffene Person eine erteilte Einwilligung widerruft
Wurden die personenbezogenen Daten vom Verantwortlichen veröffentlicht und ist er zu Löschung verpflichtet ( vgl. auch 2.7. Löschkonzept der Kanzlei), hat der Verantwortliche unter Berücksichtigung von Technologie und Implementierungskosten alles zu unternehmen um die für die Datenverarbeitung personenbezogener Daten Verantwortlichen darüber zu informieren, dass der Betroffene die Löschung seiner personenbezogenen Daten gefordert hat und diese Daten auch gelöscht wurden. Artikel 17 Abs. 3 DSGVO sieht mehrere Ausnahmen vor, in dem der betroffenen Person kein Recht auf Löschung zusteht.
• Recht auf freie Meinungsäußerung
• bei rechtlichen Verpflichtungen (Aufbewahrungspflicht nach Steuergesetzen oder HGB)
• bei Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Rechtbehelfs- oder Widerspruchsverfahren)
In diesem Fall muss eine Sperrung der Daten erfolgen, d. h.
• keine Möglichkeit diese Daten zu ändern
• kein Zugriff auf diese Daten durch Mitarbeiter

2.6. Recht auf Einschränkung der Verarbeitung
Betroffene haben das Recht, die Einschränkung der Verarbeitung nach Art. 18 DSGVO zu verlangen, falls eine der folgenden Voraussetzungen gegeben ist:
• die Richtigkeit der Daten (für den Überprüfungszeitraum) wird bestritten
• die Verarbeitung ist unrechtmäßig, d.h. die betroffenen Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung der Verarbeitung (Nutzung)
• die betroffene Person hat Widerspruch nach Art. 21 DSGO gegen die Verarbeitung eingelegt
• der Verantwortliche die Daten nicht länger benötigt (vgl. Löschkonzept nach 2.7.) die betroffene Person sie jedoch zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigt

Die Einschränkung der Verarbeitung kann durch Übertragung der Daten auf ein anderes Verarbeitungssystem, durch Sperren für den Anwender, durch entfernen von einer Website oder durch weitere technische Maßnahmen erfolgen.
Der Verantwortliche hat dies angemessen zu dokumentieren.

2.7. Löschkonzept der Kanzlei
Eine Löschung kann trotz Vorliegen eines der unter 2.5 ff angeführten Löschungsgrundes rechtmäßig abgelehnt werden, wenn der Verantwortliche ein berechtigtes Interesse an der Weiternutzung der Daten hat (Art. 17 Abs. 3 DSGVO).
In § 147 Abs. 1 Nr. 2 – 4, Abs. 3 AO finden sich Aufbewahrungspflichten für die steuerlichen Belange. Handels- bzw. Geschäftsbriefe wie Eingangs- und Ausgangsrechnungen, Lieferscheine, Kostenvoranschläge und Verträge dürfen bereits von Gesetzes wegen innerhalb der maßgeblichen Frist (10 Jahre) nicht gelöscht werden, was umgekehrt bedeutet, dass Betroffene in Bezug auf diese Daten innerhalb der gesetzlichen Aufbewahrungsfrist keinen Löschungsanspruch haben.

Die personenbezogenen Daten werden bei mir für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. In der Regel sind dies 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 14 Jahren prüfe ich, ob Gründe für eine weitere Aufbewahrung vorliegen. Die Einhaltung dieser Löschfristen wird durch den Kanzleiinhaber oder eine von ihm beauftragte Person einmal jährlich überprüft. Das Ergebnis der Überprüfung ist zu dokumentieren.

Übersicht über die Löschfristen:

Beschäftigtendaten: 10 Jahre nach Ausscheiden
Bewerbungen: 6 Monate nach Ablehnung
Finanzbuchhaltungen: 14 Jahre jedoch prüfen erforderlich
Lohnbuchhaltungen: 10 Jahre nach Jahresende der Mandatsbeendigung
Jahresabschlüsse: 14 Jahre jedoch prüfen erforderlich
Steuererklärungen: 10 Jahre nach Jahresende/Steuerbescheid
Allgemeiner Schriftverkehr: 6 Jahre nach Ablauf Jahresende

Das Ergebnis der Überprüfung ist durch ein Löschprotokoll zu dokumentieren.

2.8. Auftragsverarbeiter der Kanzlei
Werden Daten im Auftrag des Verantwortlichen, also der Steuerkanzlei, verarbeitet so spricht die DSGVO von Auftragsverarbeitung. Klassische Auftragsverarbeiter sind dabei Funktionen innerhalb der Kanzlei, die, unabhängig vom Grund, an externe Partner ausgelagert wurden und werden. Der Verantwortliche darf sich nach Art. 28 Abs. 1 DSGVO nur solchen Auftragsverarbeitern bedienen, die hinreichend Garantien dafür bieten, dass geeignete durch technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung der Daten im Einklang mit der DSGVO erfolgt. Der Verantwortliche muss daher vor Auftragsvergabe eine Prüfung der Geeignetheit des Auftragsverarbeiters vornehmen.

Meine Kanzlei steht in Zusammenarbeit mit nachfolgend aufgeführten Auftragsverarbeitern:
DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg – Rechenzentrum, vertreten durch den Vorstand
Firma pro LAN e. Kfm, Inhaber Stephen Bailey, August-Mohl-Str. 13, 95030 Hof EDV Soft- und Hardware Betreuung
Aktenvernichtung König GmbH, Tränkbühl 37, 95466 Weidenberg Geschäftsführer: Emil König
Mit diesen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

2.9. Ist der Steuerberater ein Auftragsverarbeiter?
Das bundesweit abgestimmte DSK Kurzpapier Nr. 13 (vgl. Anhang V) führt zur Auftragsverarbeitung von Vereidigten Buchprüfern und Steuerberatern folgendes aus:
„Bei VBP und StB liegt keine Auftragsverarbeitung, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen, für die bei der Verarbeitung und Übermittlung personenbezogener Daten eine Rechtsgrundlage nach Art. 6 DSGV gegeben ist.

Vereidigte Buchprüfer und Steuerberater sind nach Wirtschaftsprüferordnung und Steuerberatungsgesetz als Freiberufler selbständig, weisungsunabhängig und eigenverantwortlich tätig und unterliegen dementsprechend auch einer strafbewehrten persönlichen Geheimhaltungspflicht. (vgl. 1.5.)

Das Widerspricht der Weisungsgebundenheit nach Art. 28 Abs. 3 Nr. a DSGVO. Vereidigten Buchprüfern und Steuerberatern ist zudem eine gewerbliche Tätigkeit nach WPO und StBerG untersagt. VBP und StB sind regelmäßig eigenverantwortlich aufgrund eines Mandantenvertrags tätig und dürfen von ihren Mandanten im Rahmen der Erforderlichkeit für ihre Tätigkeit nach Art. 6 Abs. 1 Nr. f DSGVO personenbezogene Mandanten- und/oder Arbeitnehmerdaten verarbeiten.“

3. Datenschutz bei Besuch unserer Internetseite

3.1. Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie Punkt B u. C dieser Datenschutzerklärung.

3.2. Datenerfassung auf unserer Website

3.2.1. Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

3.2.2. Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

3.2.3. Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

3.2.4. Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

3.2.5. Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

3.3 Allgemeine Hinweise und Pflichtinformationen

3.3.1. Datenschutz
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.3.2. Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3.3.3. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.3.4. Datenerfassung auf unserer Website

– Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

– Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referier URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

– Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3.3.5. Analyse Tools und Werbung

– WordPress Stats
Diese Website nutzt das WordPress Tool Stats, um Besucherzugriffe statistisch auszuwerten. Anbieter ist die Automatic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA. WordPress Stats verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website erlauben. Die durch die Cookies generierten Informationen über die Benutzung unserer Website werden auf Servern in den USA gespeichert. Ihre IP-Adresse wird nach der Verarbeitung und vor der Speicherung anonymisiert. “WordPress Stats”-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Die Speicherung von “WordPress Stats”-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Sie können der Erhebung und Nutzung Ihrer Daten für die Zukunft widersprechen, indem Sie mit einem Klick auf diesen Link einen Opt-Out-Cookie in Ihrem Browser setzen: https://www.quantcast.com/opt-out/. Wenn Sie die Cookies auf Ihrem Rechner löschen, müssen Sie den Opt-Out-Cookie erneut setzen.

– Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

– Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.