Datenschutz

Datenschutz­erklärung der Steuerberater­kammer Schleswig-Holstein

Wir freuen uns über Ihren Besuch auf unserer Website sowie über Ihr Interesse an der Steuerberater­kammer Schleswig-Holstein K. d. ö. R. (StBK). Die StBK ist die die Berufskammer der in Schleswig-Holstein zugelassenen Steuerberater, Steuerbevollmächtigten und
Steuerberatungsgesellschaften. Nicht nur die Tätigkeiten als Steuerberater­kammer für unsere Mitglieder sind uns wichtig, sondern auch der datenschutzkonforme Umgang mit Ihren personenbezogenen Daten. Mit dieser Datenschutz­erklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung unserer Website und darüber hinaus personenbezogene Daten verarbeiten.

Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind gemäß Art. 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören z. B. Angaben wie Name, Adresse, E-Mail-Adressen oder Telefonnummer aber auch Nutzungsdaten wie z. B. Ihre IP-Adresse oder Inhaltsdaten wie die von Ihnen verfassten Nachrichten, die Sie über Formulare an uns versenden. Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), dem Schleswig-Holsteinischen Gesetz zum Schutz personenbezogener Daten (LDSG) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher
Verantwortlicher ist:

Steuerberater­kammer Schleswig-Holstein K.d.ö.R.
Hopfenstraße 2d
24114 Kiel
Telefon: +49 (0) 431 570 49 – 0
E-Mail: info(at)stbk-sh.de

Die Steuerberater­kammer Schleswig-Holstein K.d.ö.R. wird gemäß § 12 Abs. 3 Satzung der
Steuerberater­kammer Schleswig-Holstein durch den Präsidenten vertreten.

Präsident der Steuerberater­kammer Schleswig-Holstein K.d.ö.R.:
Dipl.-Kfm. Boris Kurczinski

2. Datenschutzbeauftragter
Unsere Datenschutzbeauftragte ist:
Ann-Katrin Meißner
Meißner Datenschutz GmbH
Markt 31
25821 Bredstedt
Telefon: +49 (0) 4671 93 10 31
Telefax: +49 (0) 4671 93 10 33
E-Mail: datenschutz@stbk-sh.de

3. Allgemeines
Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und der StBK erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die StBK unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, dient Art. 6 Abs. 1 S. 1 lit. e DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Kammer oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.

4. Datenerfassung auf unserer Website
Beim Aufruf unserer Website werden durch den Internet-Browser, den der Besucher verwendet, automatisch Daten an den Server dieser Website gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert:

• IP-Adresse des Endgeräts des Besuchers,
• Datum und Uhrzeit des Zugriffs durch den Besucher,
• Name und URL der vom Besucher aufgerufenen Seite,
• Website, von der aus der Besucher auf unsere Website gelangt (sog. Referrer-URL),
• Browser und Betriebssystem des Endgeräts des Besuchers sowie der Name des vom Besucher verwendeten Access-Providers.

Die Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Wir haben ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck,

• die Verbindung zu unserer Website zügig aufzubauen,
• eine nutzerfreundliche Anwendung unserer Website zu ermöglichen,
• die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
• die Administration unserer Website zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person des Besuchers der Website zu gewinnen.

4.1. Cookies
Diese Website verwendet unter anderem Cookies. Das sind Datenpakete, die zwischen dem Server unserer Website und dem Browser des Besuchers ausgetauscht werden. Diese werden beim Besuch der Website von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Wir können damit keinesfalls unmittelbar Kenntnis von der Identität des Besuchers der Website erhalten.

Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Die Browsereinstellungen können so eingerichtet werden, dass Cookies entweder auf den verwendeten Geräten nicht akzeptiert werden, oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neues Cookie angelegt wird. Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Website bestmöglich genutzt werden können.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Webangebots komfortabler zu gestalten. So kann beispielsweise anhand von Session-Cookies nachvollzogen werden, ob der Besucher einzelne Seiten der Website bereits besucht hat. Nach Verlassen der Website werden diese Session-Cookies
automatisch gelöscht.

Zur Verbesserung der Benutzerfreundlichkeit werden temporäre Cookies eingesetzt. Sie werden für einen vorübergehenden Zeitraum auf dem Gerät des Besuchers gespeichert. Bei erneutem Besuch der Website wird automatisch erkannt, dass der Besucher die Website bereits zu einem früheren Zeitpunkt aufgerufen hat und welche Eingaben und Einstellungen dabei vorgenommen wurden, um diese nicht wiederholen zu müssen.

Der Einsatz von Cookies erfolgt außerdem, um die Aufrufe der Website zu statistischen Zwecken und zum Zwecke der Verbesserung des Angebotes zu analysieren. Diese Cookies ermöglichen es, bei einem erneuten Besuch automatisch zu erkennen, dass die Website bereits zuvor vom Besucher aufgerufen wurde. Hier erfolgt nach einer jeweils festgelegten Zeit eine automatische Löschung der Cookies.

Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese gesondert behandelt.

4.1.1. Cookie-Consent-Tool: Borlabs Cookie
Diese Website verwendet das Cookie-Consent-Tool Borlabs Cookie. Dienstleister ist Borlabs Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg. Damit können Betroffene den Einsatz von Cookies managen. Zudem können wir als Websitebetreiber Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einholen und diese datenschutzkonform dokumentieren. Borlabs Cookie zeigt den Betroffenen eine nach Funktionsgruppen kategorisierte Liste der Cookies an, erläutert den Zweck der Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer. Der Einsatz von Borlabs Cookie macht das Speichern eines Cookies in Ihrem Browser technisch erforderlich.

Beim erstmaligen Aufruf unserer Website zeigt die Website das Cookie-Consent-Tool Borlabs Cookie als Pop-up Fenster an. Darin können Sie die nach Funktionsgruppen kategorisierte Cookies (Essenziell, Statistiken, Externe Medien) durch Klicken der entsprechenden Checkbox aktivieren oder deaktivieren. Die technischen (notwendigen) Cookies werden bereits bei Aufruf der Website gespeichert. Die entsprechende Checkbox ist voreingestellt und damit aktiviert. Sie können entweder per Klick auf die Schaltfläche „Alle akzeptieren“ oder „Speichern“ Cookies akzeptieren. Werden technische Cookies deaktiviert, kann die Nutzung der Website bzw. einzelner Funktionen auf der Website eingeschränkt oder unmöglich werden. Klicken Sie auf die Schaltfläche „Essenziell“, werden nur technisch notwendige Cookies verwendet. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz von Borlabs Cookie erfolgt, um gesetzlich geforderte Einwilligungen für den Einsatz von Cookies einzuholen und zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4.2. Matomo
Diese Website nutzt Funktionen des Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website speichern wir auf unserem Server.

Die IP-Adresse wird vor der Speicherung anonymisiert (zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers werden gespeichert). Mit Matomo können wir Daten über die Nutzung unserer Website durch die Besucher erfassen und analysieren. Hierdurch können wir unter anderem herausfinden, wann welche Seiten aufgerufen wurden und aus welcher Region die Besucher kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Besucher bestimmte Aktionen durchführen (z. B. Klicks, aufgerufene Unterseiten Verweildauer und Ähnliches).

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung. Sie erteilen Ihre Einwilligung über das Cookie-Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben im Übrigen auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung finden Sie unter: https://matomo.org/privacy-policy/.

4.3. Google Web Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Web Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet nicht statt.

4.4. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich z. B. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Dienstleister gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist und befolgt unsere Weisungen hinsichtlich dieser Daten. Wir haben mit dem Hoster einen Vertrag zur Auftragsverarbeitung abgeschlossen.

4.5. Kontaktformular und andere Formulare
Besucher können über ein Online-Kontaktformular auf der Website Nachrichten an uns übermitteln. Um eine Antwort empfangen zu können, ist die Angabe einer gültigen E-Mail-Adresse, des Namens als auch eine Nachricht erforderlich. Weitere Angaben kann die anfragende Person freiwillig geben. Mit Absenden der Nachricht über das Kontaktformular willigt der Besucher in die Verarbeitung der übermittelten personenbezogenen Daten ein. Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck der Abwicklung und Beantwortung von Anfragen über das Kontaktformular. Dies geschieht auf Basis einer freiwillig erteilten Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4.6. Registrierung auf dieser Website „Mitgliederbereich“ (Login)
Sie können sich auf unserer Website im so genannten „Mitgliederbereich“ registrieren, um weitere Funktionen auf unserer Website zu nutzen. Die hierfür eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls müssen wir die Registrierung ablehnen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

5. Online-Konferenz-Tools
Wir setzen zur Kommunikation mit Ihnen unter anderem Online-Konferenz-Tools ein. Der Dienstleister des Online-Konferenz-Tools erfasst und verarbeitet hierbei personenbezogene Daten der Teilnehmer, insbesondere Vorname, Name, E-Mail-Adresse, Telefonnummer, Text-, Audio- und Videodaten, Passwort, Profilbild, Abteilung, Dauer, Anzahl der Teilnehmer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Verbindungsdaten, sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Weiterhin verarbeitet der Dienstleister technische Daten, die zur Abwicklung der Kommunikation erforderlich sind sowie weitere dienstbezogene Daten. Diese Aufzählung ist nicht abschließend. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Beabsichtigen wir, Online-Konferenzen aufzuzeichnen, teilen wir dies vorher mit und bitten Sie um ihre mündliche Zustimmung. Sollte es für Zwecke der Protokollierung von Ergebnissen einer Online-Konferenz erforderlich sein, protokollieren wir Chatinhalte.

Wir nutzen die Online-Konferenz-Tools, um mit unseren Mitgliedern, Vorstandsmitgliedern und sonstige Kommunikationspartnern kommunizieren oder bestimmte Leistungen anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem dient der Einsatz der Online-Konferenz- Tools der Optimierung der Kommunikation mit uns. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, funktionale und in den Geschäftsbereichen weit verbreitete Online-Konferenz-Tools einsetzen zu können, um mit externen Kommunikationspartnern effizient kommunizieren zu können. Des Weiteren besteht unser berechtigtes Interesse in der Aufrechterhaltung von ortsunabhängiger Kommunikation. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die StBK unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der betreffenden Tools ausschließlich auf Grundlage dieser Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf die Speicherdauer Ihrer Daten, die von den Dienstleistern der Online-Konferenz-Tools zu eigenen Zwecken gespeichert werden, keinen Einfluss.

Folgendes Online-Konferenz-Tool setzen wir ein:

5.1. Zoom
Wir nutzen Zoom. Dienstleister ist Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Wir haben mit dem Dienstleister von Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Ein angemessenes Datenschutzniveau wird durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir die Zoom-Einstellungen konfiguriert, so dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden. Außerdem haben wir eine Ende-zu-Ende-Verschlüsselung eingerichtet. Wir haben im Übrigen auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung finden Sie unter: https://zoom.us/de-de/privacy.html.

Soweit wir einen anderen Dienstleister nutzen, finden Sie weitere Informationen zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Dienstleister sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre in den Datenschutzhinweisen des jeweiligen Dienstleisters.

6. Kontakt per E-Mail, Post, Telefon oder Telefax
Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon oder Telefax werden Ihre personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung gespeichert und verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die StBK unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der StBK übertragen wurde, dient Art. 6 Abs. 1 S. 1 lit. e
DSGVO als Rechtsgrundlage.

7. Datenverarbeitung Kontaktdaten von Ansprechpartnern etc.
Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Mitglieder, Vertragspartner etc. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Diese Kontakte beinhalten keine sehr sensiblen Daten z. B. der Ansprechpartner, Beschäftigten. Es ist daher nicht ersichtlich, welches berechtigte Interesse Ansprechpartner, Beschäftigte etc. daran hätten, im Rahmen der Mitgliedschaft, Geschäftsbeziehung nicht kontaktiert zu werden. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung des Kontaktes und überwiegt das Interesse der Ansprechpartner, Beschäftigten, Dienstleister oder Erfüllungsgehilfen. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die StBK unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der StBK übertragen wurde, dient Art. 6 Abs. 1 S. 1 lit. e DSGVO als Rechtsgrundlage.

8. „Grüße von der StBK“
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen „Grüße von der StBK“ per Post oder per E-Mail zukommen zu lassen (z. B. Weihnachts- oder Glückwunschkarten etc.). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Mitglieder haben.

9. Einladungen zu Veranstaltungen, Messen etc.
Wir verarbeiten Ihre personenbezogenen Daten, um Sie per E-Mail oder per Post zu Veranstaltungen, Messen etc. einzuladen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Mitglieder haben. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die StBK unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der StBK übertragen wurde, dient Art. 6 Abs. 1 S. 1 lit. e DSGVO als Rechtsgrundlage.

10. Kategorien personenbezogener Daten und Quelle
Wir verarbeiten folgende Kategorien personenbezogener Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Mitgliedsnummer), Beschäftigtendaten, Berufs- oder Funktionsbezeichnungen, Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Vertragsabrechnung- und Zahlungsdaten, Lieferantendaten, etc. Die Aufzählung ist nicht abschließend. Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhalten. Zur Erfüllung unserer gesetzlichen und satzungsrechtlichen Pflichten kann es im Einzelfall erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von Dritten im Sinne von Art. 14 DSGVO (z. B. Gerichten, Behörden, Berufsangehörigen oder Ihren Beschäftigten) zur Wahrnehmung unserer Aufgaben erhalten haben. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen, z. B. aus Registern und dem Internet zulässigerweise gewinnen durften.

11. Übermittlung an Dritte
Personenbezogene Daten werden an Dritte übermittelt, wenn

• nach Art. 6 Abs. 1 S. 1 lit. a DSGVO durch die betroffene Person ausdrücklich dazu
• eingewilligt wurde,
• die Weitergabe gemäß
  • § 25 Abs. 2 Nr. 1 BDSG zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Verarbeitung nach 23 BDSG zulassen würden,
  • § 25 Abs. 2 Nr. 2 BDSG erfolgt, wonach der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und die betroffene Person kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, oder
  • § 25 Abs. 2 Nr. 3 zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,

und der Dritte sich gegenüber der StBK verpflichtet hat, die Daten nur für den Zweck zu verarbeiten, zu dessen Erfüllung sie ihm übermittelt werden.

Eine Verarbeitung für andere Zwecke ist zulässig, wenn eine Übermittlung nach demvorstehenden Satz zulässig wäre und die übermittelnde StBK dem zugestimmt hat.

• für die Datenübermittlung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, und/oder
• dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

12. Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraumes (EWR)
Soweit wir Daten außerhalb der EU bzw. des EWR verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten
Interessen geschieht.

Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten
Standardvertragsklauseln, stützen die Datenübermittlung auf sogenannte Binding Corporate Rules (interne Datenschutzvorschriften) und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in ein Drittland, wie z. B. der USA. Die Standardvertragsklauseln sind auch nach dem Urteil des EuGH vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield grundsätzlich noch wirksam. Des Weiteren prüfen wir das Vorliegen zusätzlicher Garantien und holen die Einwilligung der Betroffenen zur Datenübermittlung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein.

Wir nutzen auf unserer Website und darüber hinaus Tools bzw. Dienste von Dienstleistern mit Sitz in den USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterlegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene können dagegen nicht gerichtlich vorgehen. Es besteht damit die Möglichkeit, dass US-Behörden z. B. zu Überwachungszwecken auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeit nicht beeinflussen.

13. Dauer der Speicherung
Ihre personenbezogenen Daten werden zu den genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage, wenn der betroffene Sachverhalt abschließend geklärt ist; Beendigung der Mitgliedschaft etc.) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. Steuerberatungsgesetz; handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Ihre personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen, der Verarbeitung widersprechen oder der Zweck für die Datenspeicherung entfällt.

Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unsere Kammer unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten besteht. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden automatisch gelöscht, sobald die Anfrage erledigt ist und keine Gründe für eine weitere Aufbewahrung gegeben sind (z. B. anschließende Beauftragung unserer Steuerberater­kammer).

Die bei der Registrierung erfassten Daten (Mitgliederbereich) werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten z. B. E-Mail-Adresse, Telefonnummer, Name, Vorname, Adresse etc.) alleine zu diesem Zweck in einer Sperrliste (sogenannte „Sperrliste“) vor.

Weitere Hinweise zu der Dauer der Speicherung und Löschung ihrer personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutz­erklärung erfolgen.

14. Betroffenenrechte
Sie haben gegen uns im Rahmen der gesetzlichen Vorgaben einen Anspruch auf

• Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO), Kein Auskunftsrecht besteht, wenn die Erteilung der begehrten Informationen gegen die Verschwiegenheitspflicht gemäß § 83 StBerG verstoßen würde oder die Informationen aus sonstigen Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. Hiervon abweichend kann eine Pflicht zur Erteilung der Auskunft bestehen, wenn insbesondere unter Berücksichtigung drohender Schäden Ihre Interessen gegenüber dem Geheimhaltungsinteresse überwiegen.
  
  Das Auskunftsrecht ist ferner ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
  
  Das Auskunftsrecht ist zudem gemäß § 34 Abs. 1 S. 2 Nr. 1 BDSG ausgeschlossen, wenn
  • die ordnungsgemäße Erfüllung der in der Zuständigkeit der StBK liegenden Aufgaben i. S. d. Art. 23 Abs. 1 lit. a bis e DSGVO gefährden würde oder die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde
    
    Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:
    
  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.
    
    
• Berichtigung sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen. (Art. 16 DSGVO),
  
  
• Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO). Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:
  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.
    
    Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist.
    
    In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.
    
    
• Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO):
  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
    
    Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.
    
    
• Datenübertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO). Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall vorgenannte Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.
  
  
• Widerruf einer Einwilligung: Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf der Einwilligung kann telefonisch, per E-Mail, per Telefax oder an unsere zu Beginn dieser Datenschutz­erklärung aufgeführte Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt
  
  
• Widerspruch (Art. 21 DSGVO): Sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffende personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail, per Telefax oder an unsere zu Beginn dieser Datenschutz­erklärung aufgeführte Postadresse formlos mitzuteilen. Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.
  
  
• Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist (Art. 77 DSGVO)
  

15. Verpflichtung oder Obliegenheit zur Bereitstellung der Daten
Wir verarbeiten personenbezogene Daten, die zur Erfüllung unserer gesetzlichen und satzungsrechtlichen Aufgaben erforderlich sind und die Sie uns zu diesem Zweck zur Verfügung gestellt haben. Wenn Sie uns die erforderlichen Daten trotz gesetzlicher Verpflichtung nicht zur Verfügung stellen, können wir unter Umständen unseren gesetzlichen und satzungsrechtlichen Pflichten Ihnen gegenüber nicht nachkommen und müssten gegebenenfalls sogar berufsrechtliche Maßnahmen gegen Sie ergreifen. Außerdem könnten Sie unter Umständen unsere Leistungen nicht in vollem Umfang in Anspruch nehmen. Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit Ihnen ist es erforderlich, dass sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.

16. Keine automatisierte Entscheidungsfindung inklusive Profiling
Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

17. Links zu anderen Websites
Unsere Website enthält Links zu anderen Websites. Bitte beachten Sie, dass unsere Datenschutz­erklärung nicht für diese anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen.

18. Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.

Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online- Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein „s“ angehängt („https://“) bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

19. Änderung der Datenschutz­erklärung
Wir behalten uns vor, die Datenschutz­erklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.

Stand: März 2021

Datenschutz­erklärung der Steuerberater­kammer Schleswig-Holstein