Impressum

Dammenhein & Falke Steuerberatungsgesellschaft mbH

Hildesheimer Str. 14a
15366 Neuenhagen
T: +49 33 42 80 718
E: info@df-kanzlei.de

Geschäftsführung: Michael Dammenhein
Handelsregister / Handelsregisternummer: Amtsgericht Frankfurt/Oder / HRB 20478

Steuernummer: 064/107/00237

Angaben zum Berufsstand: Herr Michael Dammenhein ist Steuerberater. Ihm wurde die Berufsbezeichnung in der Bundesrepublik Deutschland verliehen.

Zuständige Steuerberaterkammer ist Steuerberaterkammer Brandenburg mit Sitz in Potsdam. Nähere Informationen sind hier zu finden: https://www.stbk-brandenburg.de/Wir-ueber-uns/Kontakt.

Der Berufsstand der Steuerberater unterliegt im Wesentlichen den nachstehenden berufsrechtlichen Regelungen: Steuerberatungsgesetz (StBerG), Durchführungsverordnungen zum Steuerberatungsgesetz (DVStB), Berufsordnung (BOStB), Steuerberatervergütungsverordnung (StBVV)

Die beruflichen Regelungen können online bei der Bundessteuerberaterkammer eingesehen werden: https://www.bstbk.de/de/ (unter „Ihr Steuerberater/Berufsrecht“).

Es wird darauf hingewiesen, dass die Regelungen zum Mandatsvertrag, insbesondere zur Vergütung, in unseren Mandantsbedingungen und Vergütungsvereinbarungen geregelt sind. Die konkreten Gebühren bestimmen sich nach den Umständen des Einzelfalles. Es wird auf die Erläuterungen der Bundessteuerberaterkammer verwiesen: https://www.bstbk.de/de/ (unter „Ihr Steuerberater/Vergütung“).

Wir nehmen an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle im Sinne des Verbraucherstreitbeilegungsgesetzes (VBSG) nicht teil. Es wird jedoch darauf hingewiesen, dass die Möglichkeit besteht, bei Streitigkeiten im Zusammenhang mit einem Mandatsverhältnis die zuständige und o.g. Steuerberaterkammer gemäß § 76 Abs. 2 Nr. 3 StBerG anzurufen und um Vermittlung zu ersuchen. Alternativ besteht die Möglichkeit, auf der Plattform der EU zur außergerichtlichen Streitbeilegung Beschwerde einzulegen. Diese finden Sie hier: https://ec.europa.eu/consumers/odr/. Die maßgebliche E-Mail-Adresse ist oben zu finden:

Berufshaftpflichtversicherung: Allianz Versicherungs-AG, 10900 Berlin. Folgendes ist zum örtlichen Geltungsbereich der Versicherung auszuführen: Der Versicherungsschutz gilt deutschlandweit.

Das Impressum gilt auch für die social-Media-Kanäle unter: „Facebook“ (Meta Platforms Ireland Limited (Irland – EU)), „Instagram“ (Meta Platforms Ireland Limited (Irland – EU)) und „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU)).

Datenschutzinformationen
für Besucher*innen der Internetseite

Betroffene

Diese Erklärung richtet sich an alle Personen, die Besucher*innen derjenigen Internetseite des Verantwortlichen sind, auf der diese Datenschutzinformationen verlinkt sind. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortlicher

Verantwortlicher für die hier beschriebene Verarbeitung ist: Dammenhein & Falke Steuerberatungsgesellschaft mbH, Hildesheimer Str. 14a 15366 Neuenhagen, T: +49 33 42 80 718 E: info@df-kanzlei.de, Geschäftsführung: Michael Dammenhein.

Rechte der Betroffenen und sonstige Hinweise

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

(4) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(5) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO.

Es werden vorsorgliche folgende Risikohinweise erteilt:

Grundsätzlich hat die Europäische Kommission den USA attestiert, dass sie ein sicheres Drittland sind. Daher wird nur vorsorglich und nur für den Fall, dass ausnahmsweise eine Einwilligung für die Datenübermittlung in die USA eingeholt wird, folgendes mitgeteilt: Die rechtsstaatlichen Prinzipien in den USA sind nicht mit denen aus der Europäischen Union vergleichbar. Insbesondere haben die Ermittlungsbehörden und Nachrichtendienste weitreichende Zugriffsrechte, die nicht an das in der Europäischen Union geltende Verhältnismäßigkeitsprinzip geknüpft sind. Ferner können Betroffene ihre Rechte nur eingeschränkt geltend machen.

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Datenverarbeitung

Informatorische Nutzung:

Darstellung der Internetseite

Die Betroffenen nutzen die Internetseite zunächst informatorisch, d.h. sie rufen die Internetseite auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.

Löschung

Nach Ende der informatorischen Nutzung werden die Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Aktive Nutzung:

Werbliche Ansprache per E-Mail:

Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7. Hierbei werden folgende Daten verarbeitet:(1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis. Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck und ErwG 47 DSGVO folgt.

Verteidigung gegen Ansprüche:

Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:

1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.

2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.

3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.

4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten und Kommunikationsinhalte. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt.

Webhosting:

Der Verantwortliche setzt einen externen Webhoster ein, der die Internetseite darstellt und die dafür technisch erforderlichen Daten verarbeitet. Hierbei verarbeitet er die folgenden Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt.

Formular

Der Verantwortliche stellt auf der Internetseite ein Formulartool zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden.Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular. Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Terminbuchung

Wenn die Betroffenen mit dem hiesigen Verantwortlichen einen Besprechungstermin vereinbaren wollen, können sie über ein Terminbuchungsportal, das auf dieser Internetseite eingebunden ist, freien Termine einsehen und sich einfach einen aussuchen. Der hiesige Verantwortliche erhält dann vom Terminbuchungsportal eine Mitteilung. Hierbei werden die folgenden Daten verarbeitet:alle Daten, die bei der Terminvereinbarung erhoben werden (i.d.R. Name, E-Mail-Adresse, Termin). Zweck ist die Anbahnung und/oder Durchführung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Recruiting

Die Betroffenen können sich auf dieser Internetseite über einen Recruiting-Bereich und/oder einen anderen Kontaktkanal für eine Beschäftigung bewerben. Der Verantwortliche nimmt diese Daten entgegen und verarbeitet sie, indem eine Vorauswahl und ggf. ein Bewerbungsgespräch und/oder Probearbeitstag vorzubereiten oder zu weiteren, bewerbungsrelevanten Zwecken zu kommunizieren. Dabei kann der Verantwortliche

1. auf einen internen Bereich zugreifen und die Bewerberdaten einsehen (einschließlich der Bewerbungsunterlagen und dem Eingangsdatum der Bewerbung).

Anschließend besteht die Möglichkeit, dass er

2. Notizen, die mit den Bewerbungsdaten verbunden sind, anfertigt,

3. betriebsinterne Kommunikation über Ihre Bewerbung (ggf. mit den betroffenen Fachabteilungen) führen,

4. die Entscheidung über die Weiterbehandlung der Bewerbung dokumentieren,

5. die Einladung zu einem oder mehreren Bewerbungsgesprächen ausführen und dokumentieren,

6. die Einladung zu einem oder mehreren Probearbeitstagen ausführen und dokumentieren,

7. die Arbeitsvertragsurkunde übermitteln,

8. eine Absage übermitteln und dokumentieren,

9. Onboarding-Maßnahmen durchführen,

10. die Daten der Betroffenen, deren Einwilligung vorausgesetzt, in einem Bewerberpool speichern.

Hierbei werden die folgenden Daten verarbeitet: alle Daten aus der Bewerbung und den sonstigen Kommunikationsinhalten zwischen den Betroffenen und dem hiesigen Verantwortlichen. Zweck ist die Anbahnung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Analyse des Nutzungsverhaltens

Zur Analyse des Nutzerverhaltens der Betroffenen auf dieser Internetseite werden sog. Cookies eingesetzt. Das sind Textdateien, die auf dem Rechner der Betroffenen gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen. Aus den Informationen über das Nutzungsverhalten entstehen Berichte über die Aktivitäten und Interaktionen. Der hiesige Verantwortliche nutzt diese Daten, um das Nutzungserlebnis auf der Internetseite regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann er auch sein Angebot verbessern, um das Interesse der Betroffenen zielgerichteter auf für sie passende Produkte und Leistungen zu lenken. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer). Rechtsgrundlage ist die Einwilligung der Betroffenen (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO).

Soziale Medien / Netzwerke

Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein. Weder hat er Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind ihm der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn die Betroffenen die Unternehmens- und Produktseiten des Verantwortlichen in den sozialen Medien oder Anzeigen (sog. Ads) aufsuchen, besteht die Möglichkeit, dass die Anbieter der sozialen Medien und Netzwerke die über sie erhobenen Daten als Nutzungsprofile speichern und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseiten nutzen. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Soweit der hiesige Verantwortliche Art und Umfang der hiermit verbundenen Verarbeitung personenbezogener Daten beeinflussen kann, besteht ihr Zweck darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens der Betroffenen in Bezug auf die Interaktion mit der dort unterhaltenen Unternehmens- und/oder Produktseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werblich) mit den Betroffenen zu kommunizieren.

Wenn und soweit der Verantwortliche die Besucherinteraktionen mit seiner Unternehmensseite analysiert, sind sowohl er als auch der jeweilige Anbieter des sozialen Netzwerks oder Mediums insoweit datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird der jeweilige Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.

Ergänzend zu den allgemeinen Ausführungen zur Rechtsgrundlage ist folgendes auszuführen: Sofern die Betroffenen bei dem jeweiligen sozialen Netzwerk oder Medium selbst ein Profil unterhalten, ist die Rechtsgrundlage auch die Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die sie gegenüber dem Anbieter des jeweiligen sozialen Netzwerks erteilt haben.

Hierbei werden folgende Daten verarbeitet: Cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten des Verantwortlichen, ggf. die E-Mail-Adresse, der Name und die Kommunikationsdaten.

Wiedergabe von Videos

Es wird ein Videowiedergabe-Tool eingesetzt, um den Betroffenen im Rahmen dieser Internetpräsenz, aber ggf. auch auf dem Kanal des Verantwortlichen seine und/oder fremde Videos zu präsentieren. Wenn die Betroffenen diese Videos starten, dokumentieren das sowohl der Anbieter der Videowiedergabe-Lösung als auch der Verantwortliche, um den Betroffenen anschließend interessengerechte Informationen und Ads anzeigen zu können. Hierbei werden folgende Daten verarbeitet: Cookie-basierte Daten, die folgende Informationen transportieren: (1) Information, dass die Betroffenen diese Internetseite (ggf. auch die konkrete Unterseite) besucht haben, (2) Information, dass ein bestimmtes Video angeklickt wurde. Rechtsgrundlage ist die Einwilligung der Betroffenen (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO).

Kartendarstellung

Auf dieser Internetseite wird eine Karte angezeigt, die den Betroffenen eine Wegbeschreibung zeigt. Sobald die Betroffenen auf die entsprechende Seite gelangen werden die gleich noch zu nennenden Daten an den hiesigen Verantwortlichen als auch an den Anbieter des Kartendienstes übermittelt. Die Karte wird nur angezeigt, wenn eine Einwilligung vorab erteilt wurde. Hierbei werden folgende Daten verarbeitet: (1) Daten über die Benutzung dieser Website, (2) IP-Adresse und ggf. (2) Daten über die zur Routenplanung eingegebene Adresse. Rechtsgrundlage ist die Einwilligung der Betroffenen (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO).

Externe Schriftarten

Im Zusammenhang mit der Internetseite wird auf externe Verzeichnisse zu Schriftarten zugegriffen. Hierbei werden Daten an externe Anbieter übermittelt, die diese Nutzen, um Ergebnisse und Erfolge von bestimmten Schrifttypen zu ermitteln, um diese als ihr eigenes Angebot zu optimieren. In concreto geschieht folgendes: Sobald die Betroffenen die hiesige Internetseite besuchen, senden ihre Browser HTTP-Anfragen an die externen Anbieter der Schriftarten. Die hierbei u.a. angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit der externe Anbieter bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Ferner wird die Schriftart an den jeweiligen Browsertyp angepasst, was wiederum die Erhebung und Speicherung der Daten zum Browsertyp erfordert. Diese Daten werden verarbeitet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Hieraus entstehen auch Statistiken, die wiederum zur Optimierung der Schriftarten verwendet werden. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Die Dauer der Speicherung hängt vom jeweiligen Anbieter ab. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).

Nach Ende der aktiven Nutzung:

Nach Ende der aktiven Nutzung werden die Daten bis zum Ende ihrer jeweiligen Aufbewahrungszeiträume gespeichert und anschließend gelöscht. Zweck der Löschung ist die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 5 Absatz 1 litt. a, e DSGVO. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Es gelten die folgenden Aufbewahrungszeiträume:

1. Daten, die für die Besteuerung des Verantwortlichen relevant sind, werden grundsätzlich für sechs Jahre aufbewahrt. Hiervon abweichend werden Gehaltslisten (einschl. Sonderzahlungen) und Informationen über Angestelltenversicherungen für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung einer Aufbewahrungspflicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO.

2. Daten über den Krankenversicherungsstatus und Krankschreibungen werden für mindestens fünf Jahre aufbewahrt. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungspflicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 198 SGB V und § 165 SGB VII).

3. Sofern die Verarbeitung der Daten auf einer Einwilligung beruht, werden die Daten, die auf Grundlage der Einwilligung verarbeitet werden, bis zum Widerruf der Einwilligung oder bis der mit ihrer Verarbeitung verbundene Zweck erlischt, aufbewahrt. Der Zweck wird in der jeweiligen Einwilligungserklärung genannt. Rechtsgrundlage ist Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.

4. Daten, die die Erteilung einer Einwilligung beweisen für drei Jahre aufbewahrt, wobei diese Frist am 31. Dezember des Kalenderjahres beginnt, in dem entweder die Einwilligung widerrufen wird oder die Daten aus anderen Gründen gelöscht werden. Zweck ist die Erfüllung einer Aufbewahrungspflicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Der Zeitraum bestimmt sich nach den ordnungswidrigkeitsrechtlichen Verjährungsfristen nach § 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 Absätze 4, 5 DSGVO.

5. Daten, die entstehen, wenn die Betroffenen datenschutzrechtliche Ansprüche gegenüber dem Verantwortlichen geltend machen (vgl. oben „Rechte“), werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB bzw. § 31 Absatz 2 Ziffer 1 i.V.m. Absatz 3 OWiG i.V.m. Artikel 83 Absätze 4 und 5 DSGVO.

6. Daten, die entstehen, wenn die Betroffenen sonstige Ansprüche gegenüber dem Verantwortlichen geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche verteidigen zu können. Dieses Speicherungsinteresse endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB.

Auftragsverarbeiter und Dritte, die Daten erhalten

Die folgenden Drittanbieter erhalten personenbezogene Daten:

Drittanbieter: Es wird der Webhoster „IONOS“ der IONOS SE (Deutschland – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde.

Drittanbieter: Es wird das Recruiting-Tool „softgarden“ der softgarden e-recruiting GmbH (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

Drittanbieter: Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Dieser Übermittlung steht nicht entgegen, dass die Meta Plattforms, Inc. ihren Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Unterauftragsverarbeiter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar).

Drittanbieter: Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Dieser Übermittlung steht nicht entgegen, dass die Meta Plattforms, Inc. ihren Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Unterauftragsverarbeiter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar).

Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn sie hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar).

Drittanbieter: Im Zusammenhang mit der Bereitstellung der externen Schriftart wird das Verzeichnis „Grilli Type“ der Grilly Type AG (Schweiz) eingesetzt.

Drittanbieter: Es werden diverse Applikationen der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde:  Google Analytics (Anmerkung: Die IP-Adresse wird durch den Anbieter innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt. Die im Rahmen des Einsatzes dieses Tools vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten durch den Anbieter zusammengeführt. Das Tool wird zudem für eine geräteübergreifende Analyse von Besucherströmen eingesetzt, die über eine User-ID durchgeführt wird. Die Betroffenen können in ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse deaktivieren. Informationshalber sei darauf hingewiesen, dass dieses Tool mit der Erweiterung „anonymizeIp()“ verwendet wird. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über die Betroffenen erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.), Google Maps (Anmerkung: Welche konkreten Daten im Einzelnen übertragen werden, hängt auch davon ab, ob die Betroffenen diese Internetseite als eingeloggte Nutzer eines Google-Accounts nutzen.). Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Denn die Übermittlung ist nach Artikel 45 DSGVO gerechtfertigt.

Drittanbieter: Es wird das Terminbuchungstool „Microsoft Bookings“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Denn die Übermittlung ist nach Artikel 45 DSGVO gerechtfertigt.

Drittanbieter: Es werden diverse Applikationen der Hubspot, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde: Hubspot Formulare, Hubspot Meetingplaner. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass er seinen Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Drittanbieter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

Glossar

Es folgt ein Glossar. Nicht alle Sachverhalte, die im Glossar erläutert werden, spielen notwendigerweise eine Rolle bei den hier beschrieben Datenverarbeitungsvorgängen. Sie dienen nur dem allgemeinen Verständnis und damit der Transparenz.

Thema: Grundbegriffe

Personenbezogene Daten: Das sind alle Informationen, die mittelbar oder unmittelbar Rückschlüsse auf natürliche Personen, mithin menschliche Wesen zulassen.

Verarbeitung personenbezogener Daten: Jedweder aktive oder passive Umgang mit personenbezogenen Daten, von der Erhebung über die Kernverarbeitung bis zur Löschung.

Einwilligung: Das ist eine nachweisbare Willenserklärung, die vor einer Verarbeitung personenbezogener Daten freiwillig abgegeben wird und die eine konkrete Verarbeitung der personenbezogenen Daten des erklärenden Betroffenen gestattet.

Thema: Soziale Medien

Unternehmens- und/oder Produktseite: Diese Formulierung bedeutet, dass der Verantwortliche eine Unternehmens- bzw. Produktseite bei einem sozialen Medium unterhält, die auch auf der Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.

Plugin: Diese Formulierung bedeutet, dass der Verantwortliche auf der Internetseite ein Plugin eines Anbieters eines sozialen Netzwerks bzw. Mediums eingebunden hat. Sofern die Betroffenen dieses Plugin anklicken, gelangen sie zum Profil des Verantwortlichen. Der Verantwortliche nutzt dabei die sog. Zwei-Klick-Lösung. Das heißt, dass nach dem Klick zunächst grundsätzlich keine personenbezogenen Daten an den hier vorgestellten Anbieter des Plug-ins weitergegeben werden. Der Anbieter ist anhand der Gestaltung des Plugins (z.B. durch das Logo) zu erkennen. Der Verantwortliche ermöglicht den Betroffenen, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass die Betroffenen diese Internetseite aufgerufen haben. Erst dann werden die oben näher bezeichneten Daten übermittelt. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten der Betroffenen an den hier vorgestellten Anbieter übermittelt. Diese Datenweitergabe erfolgt unabhängig davon, ob die Betroffenen ein Konto bei dem hier vorgestellten Anbieter besitzen und dort eingeloggt sind. Wenn sie bei dem Anbieter eingeloggt sind, werden ihre durch den hiesigen Verantwortlichen erhobenen Daten direkt dem Konto zugeordnet, das die Betroffenen bei dem hier vorgestellten Anbieter unterhalten. Es ist ratsam, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da die Betroffenen so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.

Ads: Diese Formulierung bedeutet, dass der Verantwortliche sog. „Ads“ in einem sozialen Medium einsetzt. Mithilfe der Werbemittel dieses Tools kann der hiesige Verantwortliche im Rahmen dies ggf. vorgestellten sozialen Netzwerks bzw. Mediums auf seine Angebote aufmerksam machen. Er kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Er verfolgt damit das Interesse, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbe-Kosten durchzuführen. Diese Werbemittel werden durch den hier vorgestellten Anbieter ausgeliefert. Sofern die Betroffenen über eine Anzeige, die dieser Anbieter ihnen präsentiert, auf diese Internetseite gelangen, wird durch das Tool ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Aufgrund des eingesetzten Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server des hier vorgestellten Anbieters auf. Der Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden. Er teilt aber seinen Kenntnisstand mit: Durch die Einbindung der Werbemittel dieses Tools erhält der hier vorgestellte Anbieter die Information, dass die Betroffenen den entsprechenden Teil dieses Internetauftritts aufgerufen oder eine Anzeige des Verantwortlichen angeklickt haben. Sofern die Betroffenen bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Aber selbst wenn die Betroffenen nicht bei dem hier vorgestellten Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse in Erfahrung bringt und speichert. Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: Entweder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten. Oder durch Deaktivierung der Cookies.

Pixel: Diese Formulierung bedeutet, dass der Verantwortliche sog. Pixel einsetzt.Das ist ein Analysetool, mit dem der Verantwortliche die Effektivität von Werbung messen kann. Es wird i.d.R. dazu eingesetzt, Handlungen von Menschen auf einer Webseite zu verstehen und nachzuvollziehen. Der Verantwortliche hat den Pixel auf dieser Internetseite implementiert, indem er den Pixel-Code im Header der Internetseite platziert hat. Wenn die Betroffenen dann die Internetseite besuchen und eine Handlung ausführen (bspw. einen Kauf abschließen), wird der Pixel ausgelöst und die Handlung wird gemeldet. Auf diese Weise erfährt der Verantwortliche, wenn ein Betroffener eine Handlung vornimmt und kann dies auswerten. Es gibt zudem die Möglichkeit des erweiterten Abgleichs, die der Verantwortliche ebenfalls nutzt und deren Einsatz ebenfalls von der Einwilligung umfasst ist. Der Pixel ermöglicht es auch, Betroffenendaten (bspw. Vorname, Nachname, E-Mail-Adresse, usw.) an die Anbieterinnen zu übermitteln und mit bestehenden Tracking-Daten anzureichern. So ist es möglich, auch Daten von Betroffenen, die dieses soziale Medium nicht nutzen, zu erheben oder Nutzer zu erfassen, die während des Besuchs dieser Internetseite nicht bei bei diesem sozialen Medium eingeloggt sind. Dadurch werden die Betroffenen über dieses soziale Medium verfolgt.

Upload in die Custom Audience: Diese Formulierung bedeutet, dass der Verantwortliche die Daten der Betroffenen (i.d.R. die E-Mail-Adresse) beim Drittanbieter, der das ggf. vorgestellte, soziale Medium anbietet, hochlädt; natürlich erst nach Erteilung der Einwilligung. Dadurch kann der hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs des vom Anbieter bereitgehaltenen sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Er lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei dem hier vorgestellten Anbieter hoch. Der Anbieter prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihm registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die der Verantwortliche bei diesem Anbieter führt) eingetragen. Bejahendenfalls werden die in die Custom Audience des Verantwortlichen eingetragen. Sofern die Betroffenen dann das von diesem Anbieter bereitgehaltene soziale Netzwerk besuchen, hat der hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist.

Veröffentlichung von Medienaufnahmen: Diese Formulierung bedeutet, dass der Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen sozialen Medium hochlädt und sie dort veröffentlicht.

Thema: Videoeinbettungen

Plugin: Diese Bezeichnung bedeutet, dass auf dieser Internetseite Plugins des Videoportals eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem Server des Drittanbieters hergestellt. Der Drittanbieter speichert die Daten der Betroffenen als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihre Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über die Aktivitäten der Betroffenen auf der Website des Verantwortlichen zu informieren. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung.

Eigener Kanal: Diese Bezeichnung bedeutet, dass der Verantwortliche im Videoportal einen eigenen Kanal anbietet.

Veröffentlichung von Medienaufnahmen: Diese Formulierung bedeutet, dass der Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen Videoportal hochlädt und sie dort veröffentlicht.