Datenschutzerklärung

Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO gültig ab 25.5.2018) in unseren Kanzleien

Nach der Rechtsmeinung der Kammer für Steuerberater und Wirtschaftsprüfer gilt ein Wirtschaftstreuhänder aufgrund seiner berufsrechtlichen Unabhängigkeit und Eigenverantwortlichkeit als Verantwortlicher im Sinne der DSGVO.

In Erfüllung der gesetzlichen Verpflichtungen gehen wir mit den uns übergebenen/übermittelten Daten wie folgt um:

Kunden

1. Zwecke der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • zur Begründung, Verwaltung und Abwicklung der Geschäftsbeziehung
  • zur Stärkung der bestehenden Klientenbeziehung bzw. zum Aufbau einer neuen Klientenbeziehungen oder dem Herantreten an Interessenten, einschließlich der Information über aktuelle Rechtsentwicklungen und unser Dienstleistungsangebot (Marketing)
  • im Falle einer bereits erfolgten Beauftragung zur interne Organisation und zum Schadensmanagement der Kanzlei

und soweit jeweils vom Klienten beauftragt:

  • zur Durchführung der Lohnverrechnung für Klienten (einschließlich monatliche Lohn- und Gehaltsabrechnung, monatliche und jährliche Meldungen an Behörden etc.)
  • zur Durchführung der Finanz- und Geschäftsbuchhaltung für Klienten
  • zur Ausübung von Beratungs- und Vertretungstätigkeiten im Bereich des Steuerrechts und wirtschaftlichen Angelegenheiten
  • zur Beratung und Vertretung in Beitrags-, Versicherungs- und Leistungsangelegenheiten der Sozialversicherungen
  • zur Vertretung vor Verwaltungsgerichten und Verwaltungsbehörden und vor allen anderen behördlich tätigen Institutionen und
  • zur sonstigen Beratung sowie zur Übernahme von Treuhandaufgaben und zur Verwaltung von Vermögen im Berechtigungsumfang des § 2 WTBG 2017
  • sowie zur jeder beauftragten Aufgabe gemäß § 2 WTBG 2017

2. Rechtsgrundlagen der Verarbeitung

Wenn Sie ein Interessent bzw. potentiell zukünftiger Klient sind, werden wir Ihre Kontaktdaten zum Zweck der Direktwerbung über den Weg der Zusendung elektronischer Post oder der telefonischen Kontaktaufnahme nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a der Datenschutzgrundverordnung („DSGVO“) verarbeiten.

Wenn Sie unser Klient sind, verarbeiten wir Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, die unter Punkt 1 genannten Zwecke zu erreichen (Art. 6 Abs. 1 lit. f DSGVO) und auf der gesetzlichen Grundlage des WTBG 2017 (Art. 9 Abs. 2 lit. g DSGVO).

3. Übermittlung Ihrer personenbezogenen Daten

Soweit dies zu den unter Punkt 1 genannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

  • von uns eingesetzte IT-Dienstleister sowie sonstige Dienstleister im Zusammenhang mit Marketing-Aktivitäten,
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes,
  • Wirtschaftstreuhänder für Zwecke des Auditing,
  • Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung),
  • Klienten, soweit es sich um Daten der Gesellschafter, Organe und sonstigen Mitarbeiter des jeweiligen Klienten handelt,
  • Kooperationspartner und für uns tätige Rechtsvertreter,
  • vom Klienten bestimmte sonstige Empfänger (z.B. Konzerngesellschaften des Klienten),
  • zusätzlich im Falle von personenbezogenen Daten von Dienstnehmern unserer Klienten im Bereich der Lohnverrechnung:
    • Gläubiger des Dienstnehmers sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen,
    • Organe der betrieblichen und gesetzlichen Interessensvertretung,
    • Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung sowie Mitarbeitervorsorgekassen (MVK),
    • mit der Auszahlung an den Dienstnehmer oder an Dritte befasste Banken,
    • Betriebsärzte und Pensionskassen,
    • Mitversicherte und
  • zusätzlich im Bereich der Finanz- und Geschäftsbuchhaltung für Klienten:
    • Inkassounternehmen zur Schuldeneintreibung,
    • Banken im Auftrag des Klienten,
    • Factoring-Unternehmen, Zessionare und Leasingunternehmen.

Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden oder Ihre personenbezogenen Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Wir setzen daher Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe Punkt 5).

4. Sensible personenbezogene Daten

Sensible personenbezogene Daten, die von uns zum Zwecke der Lohnverrechnunggespeichert werden, sind folgende:

  • Gewerkschaftszugehörigkeit
  • Gesundheitsdaten (Krankenstanddaten, auch SV-Nummer!)

Sensible personenbezogene Daten, die von uns keinesfalls gespeichert werden, da wir sie von Ihnen auch nicht abverlangen, sind folgende:

  • rassische oder ethnischer Herkunft
  • politische Meinung
  • religiöse od. weltanschauliche Überzeugung
  • genetische Daten (DNS/DNA-Test, Daten von Proben menschlicher Körpersubstanzen)
  • biometrische Daten (Fingerprint, Gesichtsscan, Augenscan)
  • Daten zum Sexualleben oder der sexuellen Orientierung

5. Nutzung sozialer Medien

Allgemeine Informationen

Zweck der Datenverarbeitung: Wir nutzen soziale Medien in erster Linie zur Kommunikation mit Bestands- und Neukunden sowie um Informationen über unser Unternehmen einem breiten Empfängerkreis zugänglich zu machen. Zu diesem Zweck verarbeiten wir insbesondere Kontakt- und Kommunikationsdaten sowie Daten, die notwendig sind, um die Reichweite der von uns bereitgestellten Informationen zu messen. Darüber hinaus verarbeitet der Betreiber des jeweiligen sozialen Mediums personenbezogene Daten zum Tracking (z.B. Erstellung von Nutzerprofilen basierend auf dem Nutzungsverhalten oder den Interessen), Remarketing (z.B. zielgerichtete Werbeinserate durch Kooperationspartner) und um uns statistische Auswertungen über die Nutzung unseres Dienstes liefern zu können.

Betroffene Personen: Grundsätzlich alle Profilbesucher, das sind Personen, die unsere Profile in sozialen Medien aufrufen.

Umfang der Datenverarbeitung: Zu den genannten Zwecken verarbeiten wir oder von uns beauftragte Drittanbieter personenbezogene Daten zur Identifikation des Profilbesuchers (z.B. Name, Adresse), Daten, die für den Kontakt mit dem Profilbesucher notwendig sind (z.B. E-Mail Adresse, Telefonnummer), Daten zum Nutzungsverhalten (z.B. Verweildauern, abgerufene Websites, gesuchte Inhalte, genutzte Dienste), technische Daten (z.B. IP-Adressen, zum Aufruf der Website verwendete Geräte und Programme), Inhalte des Profilbesuchers (z.B. Texte, Fotos, Videos) und bei entsprechender Einwilligung auch Daten zum physischen Standort des Profilbesuchers.

Diese personenbezogenen Daten des Profilbesuchers werden in einem Nutzerprofil zusammengeführt und auf dem Endgerät des Profilbesuchers als Datei („Cookie“) gespeichert. Mitunter können auch andere Websites auf diese Nutzerprofile zugreifen, um die darin enthaltenen Daten zur zielgerichteten Auswahl von Werbeinhalten zu verwenden und zu ergänzen. Jene Drittanbieter, die soziale Medien und andere Werkzeuge zur Datenverarbeitung zu Marketingzwecken bereitstellen, können die in den Nutzerprofilen enthaltenen Daten außerdem auf ihren Servern speichern.

Rechtsgrundlagen der Datenverarbeitung: Wir verarbeiten personenbezogene Daten aufgrund unseres berechtigten Interesses an Kommunikation und Direktwerbung im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Datenverarbeitung außerhalb der Europäischen Union: Die Betreiber sozialer Medien verarbeiten Daten mitunter außerhalb der Europäischen Union. Um dennoch einen unionsrechtskonformen Schutz der personenbezogenen Daten unserer Profilbesucher zu bieten, verwenden wir soziale Medien von Drittanbietern, die sich dem Privacy-Shield (https://www.privacyshield.gov) unterworfen und sich dadurch verpflichtet haben, die datenschutzrechtlichen Vorgaben der Europäischen Union zu befolgen.

Betroffenenrechte: Wir bitten unsere Profilbesucher, Auskunfts- und andere Betroffenenrechte (z.B. Löschung) nach Möglichkeit direkt bei den Betreibern der sozialen Medien geltend zu machen, da nur die Betreiber uneingeschränkt über die verarbeiteten Daten verfügen können. Wir leiten datenschutzrechtliche Anfragen (z.B. Auskunft, Richtigstellung, Löschung), die an uns gerichtet werden, selbstverständlich gerne an den Betreiber des jeweiligen sozialen Mediums weiter.

Weitere Informationen zur Durchsetzung Ihrer Betroffenenrechte, insbesondere zu den bestehenden Möglichkeiten, der Datenverarbeitung zu widersprechen, finden Sie in der Datenschutzerklärung des Betreibers des jeweiligen sozialen Mediums.

Verwendung von Cookies: Die Nutzerprofile werden als Datei („Cookie“) auf dem Endgerät des Profilbesuchers gespeichert. Das Speichern dieser Datei setzt eine Einwilligung des Profilbesuchers voraus, die jederzeit widerrufen werden kann.

Verwendete Dienste

Facebook

Twitter

  • Dienstanbieter: Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, California, USA; Website: https://www.twitter.com.
  • Verarbeitete Daten: Daten zur Identifikation des Profilbesuchers (z.B. Name, Adresse), für den Kontakt mit dem Profilbesucher (z.B. E-Mail Adresse, Telefonnummer), Inhalte des Profilbesuchers (z.B. Texte, Fotos, Videos), Daten zum Nutzungsverhalten des Profilbesuchers (z.B. Verweildauern, abgerufene Websites, gesuchte Inhalte, genutzte Dienste), technische Daten (z.B. IP-Adressen, zum Aufruf des Profils verwendete Geräte und Programme) und bei entsprechender Einwilligung auch Daten zum physischen Standort des Profilbesuchers.
  • Betroffene Personen: Alle Profilbesucher, das sind Personen, die unsere Profile auf Twitter aufrufen.
  • Rechtsgrundlage: Berechtigtes Interesse an Kommunikation und Direktwerbung im Sinne des Art. 6 Abs. 1 lit. f DSGVO.
  • Cookies: Twitter setzt Cookies, um die Daten des Profilbesuchers zu speichern. Mehr dazu: https://help.twitter.com/de/rules-and-policies/twitter-cookies
  • Widerspruch: Grundsätzlich ermöglicht Twitter einen Widerspruch gegen die Datenverarbeitung zu den oben genannten Zwecken (https://www.twitter.com/personalization).
  • Informationen zum Datenschutz: Datenschutzerklärung: https://www.twitter.com/de/privacy; Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=active.

Lieferanten

Werden Arbeiten ausgelagert oder externe Unternehmen beigezogen, sodass diese Kenntnis von personenbezogenen Daten betroffener Personen erlangen, wird eine entsprechende Auftragsverarbeitervereinbarung abgeschlossen.

Bewerber

Grundsätzlich werden Daten von Bewerbern – nur mit deren ausdrücklicher Einwilligung – für einen Zeitraum von drei Jahren aufbewahrt.

Mitarbeiter

Von Mitarbeitern werden alle für die Abwicklung der Lohnverrechnung notwendigen Daten für einen Zeitraum von 7 Jahren gespeichert. Daten, die im Zusammenhang mit der Ausstellung eines Dienstzeugnisses benötigt werden, werden 30 Jahren gespeichert. Alle diese Daten sind nur für eine bestimmte Personengruppe einsehbar.

Datenverarbeitung, Dokumentations-und Informationspflicht

Die Daten sind in unserer BMD-Datenbank gespeichert. Grundsätzlich ist ein passwortgeschützter Zugriff nur über die BMD-Applikation möglich. Individuelle Berechtigungen schützen vor einem missbräuchlichen Zugriff. Änderungen der Daten können protokolliert werden. Die Protokollierung ist bei den wesentlichen (insbesondere allen sensiblen) Daten automatisch aktiviert. Ein direkter Zugriff auf die Datenbank ist nur ausgewählten Administratoren möglich.
Der Dokumentationspflicht kommen wir anhand des Verzeichnisses der Verarbeitungstätigkeiten nach. Unsere Informationspflicht als Verantwortlicher gegenüber den Personen, deren Daten verarbeitet werden, erfüllen wir durch eine Datenschutzmitteilung an die betroffenen Personen.

Klienteninformationen

Ebenfalls aufgrund unserer Informationspflicht gibt es in unregelmäßigen Abständen einen Versand von Klienteninformationen (per Mail oder Post), zu dem wir das Einverständnis der Adressaten eingeholt haben. Zu diesem Zweck werden folgende Daten gespeichert:

  • Name, Adresse, Telefonnummer, Mailadresse

Die Einwilligung zum Erhalt dieser Informationen kann selbstverständlich auch in Zukunft jeder per Mail-Rücksendung (an schnabl@schnabl.co.at) mit dem Vermerk „Abmeldung Klienteninformationen“ widerrufen.

Speicher- und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung im Rahmen derer wir Ihre Daten erhoben haben oder bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Soweit Sie ein Klient, ehemaliger Klient, Interessent bzw. potentiell zukünftiger Klient oder eine Kontaktperson bei einer der Vorgenannten sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu Ihrem Widerspruch oder dem Widerruf Ihrer Einwilligung, soweit die Marketingmaßnahme auf Grundlage Ihrer Einwilligung erfolgt.

Hier einige gesetzliche Verjährungs- und Aufbewahrungsfristen:

  • Rechnungswesen, Steuer- und Zollrecht: grundsätzlich 7 Jahre
    1. Spezialbestimmung für Grundstücke: 22 Jahre
    2. Zollrecht: 5 Jahre
  • Vertragswesen: grundsätzlich 3 Jahre 
    1. Haftungsansprüche: 10 Jahre 
    2. Kaufpreisforderung bei unbeweglichen Sachen: 30 Jahre
  • Arbeitsverhältnisse: grundsätzlich 3 Jahre 
    1. Schadenersatzansprüche, Diskriminierung: 6 Monate 
    2. Lohnsteuer- und Abgabenpflicht: 7 Jahre
    3. Sozialversicherungsbeitragspflicht: 5 Jahre
    4. Dienstzeugnis: 30 Jahre

Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Sie sind unter anderem berechtigt

  • zu überprüfen, ob und welche personenbezogenen Daten wir über Sie verarbeiten und Kopien dieser Daten zu erhalten,
  • die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
  • unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt,
  • Datenübertragbarkeit zu verlangen, soweit Sie unser Klient sind
  • die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und
  • bei der Datenschutzbehörde Beschwerde zu erheben

Datensicherheit

Schon bisher wurde aufgrund der DSG 2000 der Datenschutz in unserer Kanzlei groß geschrieben. Zur Umsetzung des Datenschutz-Anpassungsgesetzes 2018 bedienen wir uns folgender Maßnahmen:

  • Datenschutz-Grundsätze durch Technik (privacy by design)
    1. Firewall
    2. strenger Virenschutz, Virenscanner sowohl auf Servern, als auch auf Endgeräten
    3.  Regelmäßige Updates aller eingesetzten Software
    4. Regelmäßige Datensicherungen nach neuestem Stand der Technik
    5. Zutrittsbeschränkung der Räumlichkeiten (Alarmanlage)
  • Datenschutz-Grundsätze durch Voreinstellungen (privacy by default)
    1. Vergabe von Benutzer-Berechtigungen: eingeschränkter (restriktiver) und ausgewählter (selektiver) Zugriffsschutz
    2. Social-Media Beschränkungen
    3. laufende Mitarbeiterschulung und Fortbildung (fachlich und in Bezug auf Datenschutz, Awareness-Training)

Unsere Kontaktdaten

Wien

Dr. Norbert Schnabl
Hummelgasse 14
1130 Wien

Tel: +43 1 877 08 44
Fax +43 1 877 08 44 – 14

Ebreichsdorf

Dr. Schnabl & Partner OG
Hauptplatz 19
2483 Ebreichsdorf

Tel: +43 2254 723 86
Fax +43 2254 723 86 – 14

schnabl@schnabl.co.at

Datenschutz-Manager: Fr. Regina Schnabl, r.schnabl@schnabl.co.at