Bouffier Kaiser GmbH - Wirtschaftsprüfer - Steuerberater

Bouffier Kaiser GmbH - Wirtschaftsprüfer - Steuerberater

Verzeichnis von Verarbeitungstätigkeiten

Angaben gem. Art. 30 DS-GVO

1. Angaben zum Verantwortlichen (Art. 30 Abs. 1 lit. a DS-GVO)

Name und Anschrift der verantwortlichen Stelle:
Bouffier Kaiser GmbH
Wirtschaftsprüfungsgesellschaft
Wettinerstraße 3
65189 Wiesbaden

Telefon: +49 611 9006-500
Telefax: +49 611 9006-200

info@bouffierkaiser.de
www.bouffierkaiser.de

Leiter der verantwortlichen Stelle (Partner) und die mit der Leitung der Datenverarbeitung beauftragten Personen:
Gert Kaiser, Steuerberater, Wirtschaftsprüfer
Andreas Bausch, Steuerberater, Wirtschaftsprüfer

2. Beachtung des Datenschutzes

Gegenstand der Bouffier Kaiser GmbH ist die Erbringung von Dienstleistungen im Bereich der Wirtschaftsprüfung sowie Steuer- und betriebswirtschaftlichen Beratung. Der Schutz personenbezogener Daten hat daher einen besonders hohen Stellenwert. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.


3. Grundsätzliche Angaben zur Verarbeitungstätigkeit

Betrieb einer Wirtschaftsprüfungsgesellschaft mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.

  • Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
  • Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle und der Verfügbarkeitskontrolle
  • Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
  • Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Abschlussprüfung, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetauftritt.

4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten (Art. 30 Abs. 1 lit. c DS-GVO)

Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten erhoben, verarbeitet oder genutzt:

  • Mandanten (z.B. steuerlich relevante Daten jedweder Art, Adressen und allgemeine Kommunikations- und Kontaktdaten, Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen, Daten zur IT-Kommunikation, Abrechnungs- und Leistungsdaten)
  • Interessenten (z.B. Adressen und allgemeine Kommunikationsdaten, Betreuungsinformationen)
  • Mitarbeiter (z.B. Adressen und allgemeine Kommunikationsdaten, Personaldaten für die Personalverwaltung, Lohnabrechnungsdaten, Bankverbindungen)
  • Bewerber (z.B. Adressen und allgemeine Kommunikationsdaten, Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden)
  • Lieferanten, Dienstleister, Vertragspartner (Adressen und allgemeine Kommunikationsdaten, Vertrags- und Zahlungsdaten sowie Bankverbindungen)
  • Öffentliche Behörden (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)
  • Nicht-öffentliche Stellen (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)

5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Art. 30 Abs. 1 lit. d DS-GVO)

5.1 Interne Empfänger

Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes sowie an vorhandenen Heimarbeitsplätzen bearbeitet. Des Weiteren setzt die Kanzlei freie Mitarbeiter ein.

5.2 Öffentliche Empfänger

  • Finanzbehörden
  • Gemeinden, Städte, Kreise
  • Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
  • Statistische Ämter
  • Elektronischer Bundesanzeiger
  • Arbeitsämter und Förderstellen
  • Verbände und Kammern

erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.

5.3 Nicht-öffentliche Empfänger

  • Versicherer der betroffenen Personen
  • Kreditinstitute
  • Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
  • ggf. Interessenverbände

erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).

5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können

Die Bouffier Kaiser GmbH arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:

  • Rechenzentrumsdienstleistungen der DATEV eG
  • EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern
  • Aktenvernichtungsunternehmen
  • Unternehmen zur Wartung der Kanzleidrucker
  • Unternehmen zur Wartung der TK-Anlage
  • Kurierdienst

Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung. Die Bouffier Kaiser GmbH arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.

5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden

Die Bouffier Kaiser GmbH beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:

  • Reinigungsunternehmen
  • Dienstleister im Handwerk
  • Getränkelieferant
  • Wartungsdienst für die Alarmanlage bzw. Sicherheitszentrale
  • Büromaterialdienst etc.

6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 lit. f DS-GVO)

Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen, sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen könnten die Daten im Einzelfall länger aufbewahrt werden.


7. Datenübermittlungen in Drittländer oder internationale Organisationen (Art. 30 Abs. 1 e DS-GVO)

Es werden keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt. Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.


8. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g i.V.m. Art. 32 Abs. 1 DS-GVO)

Es werden diverse technische und organisatorische Schutzmaßnahmen getroffen. Im Rahmen der Zutrittskontrolle ergreifen wir Maßnahmen um zu verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten, mit welchen personenbezogene Daten verarbeitet werden. Das Gebäude ist gesichert; Zugriff zu der Kanzlei ist nur mittels Chipkarte möglich. Es erfolgt eine Zugangskontrolle zu Systemen über Benutzerkennung mit Passwort; eine Firewall schützt vor Unbefugten. Weiterhin wird die Bearbeitung von Dateien protokolliert und Weisungsbefugnisse festgelegt. Brandschutzmaßnahmen und Virenschutzkonzepte schützen vor der zufälligen Zerstörung oder Verlust der personenbezogenen Daten.


9. Anpassungen

Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzleien behalten sich vor, jederzeit entsprechende Änderungen vorzunehmen.