Datenschutz­erklärung

• I. Allgemeines
• II. Verantwortliche Stelle
• III. Datenschutzbeauftragter
• IV. Ihre Rechte
• V. Verarbeitung personenbezogener Daten bei informatorischer Nutzung unserer Webseite
• VI. Verarbeitung personenbezogener Daten durch Cookies
• VII. Weitere Funktionen und Angebote unserer Webseite
• VIII. Kontaktaufnahme
• IX. Online-Bewerbung
• X. Weitere Kontaktaufnahme
• XI. Veranstaltungen und Eventanmeldung über Eventbrite
• XII. Einsatz von KI-gestützten Tools
• XIII. Ergänzung der Angaben zu den jeweiligen Social-Media-Auftritten
• XIV. Angaben zum Drittlandstransfer und den dortigen Empfängern der Daten
• XV. Angaben zu der von Ihnen für den Datenaustausch mit Mandanten genutzten Cloudlösung
• XVI. Google Analytics
• XVII. Google Tag Manager
• XVIII. YouTube

I. Allgemeines

(1) Nachfolgend informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Internetseite.

(2) Der Begriff 'personenbezogene Daten' meint unter Verweis auf die Definition des Art. 4 Nr. 1 der Verordnung (EU) 2016/679 (nachfolgend bezeichnet als 'Datenschutz-Grundverordnung' bzw. kurz 'DSGVO') alle Daten, die auf Sie persönlich beziehbar sind. Darunter fallen beispielsweise Name, Adresse, E-Mail-Adresse, Nutzerverhalten. Hinsichtlich weiterer Begrifflichkeiten, insbesondere der Begriffe 'Verarbeitung', 'Verantwortlicher', 'Auftragsverarbeiter' und 'Einwilligung', verweisen wir auf die gesetzlichen datenschutzrechtlichen Definitionen des Art. 4 DSGVO.

(3) Für Sachverhalte, welche sich in der Schweiz auswirken, auch wenn sie außerhalb der Schweiz veranlasst werden, gilt auch das Schweizer Bundesgesetz über den Datenschutz, nachfolgend bezeichnet als 'DSG'. Wir verwenden hier jedoch durchgehend die Begriffe der DSGVO. Die Begriffe der DSGVO 'Personenbezogene Daten', 'Verarbeitung', 'Auftragsverarbeiter', 'besondere Kategorien von Daten' und Datenübertragbarkeit meinen, soweit das DSG greift, auch die im DSG verwendeten Begriffe 'Personendaten', 'Bearbeitung', 'Auftragsbearbeiter', 'Datenübertragung' und 'besonders schützenswerte Personendaten' nach dem DSG. Die gesetzliche Bedeutung der Begriffe wird in diesem Fall durch das DSG bestimmt.

(4) Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie der von uns angebotenen Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur dann, wenn Sie uns eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO erteilt haben oder die Verarbeitung durch gesetzliche Vorschriften, insbesondere durch eine der in Art. 6 Abs. 1 lit. b) bis lit. f) DSGVO genannten Rechtsgrundlagen, gestattet ist.

(5) Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch nationale oder europäische Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesem Fall dann, wenn die in den jeweiligen Vorschriften vorgeschriebene Speicherfrist abgelaufen ist. Letzteres gilt dann nicht, wenn eine weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.

(6) Soweit wir für einzelne Funktionen unserer Webseite auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie nachfolgend im Detail über die jeweiligen Vorgänge informieren.

II. Verantwortliche Stelle

(1) Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, der sonstigen in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Vorschriften sowie Bestimmungen mit datenschutzrechtlichem Charakter ist:

Nacken Hillebrand Partner GmbH Steuerberatungsgesellschaft
Geschäftsführer: Christoph Hillebrand, Martin Kowol, Matthias Lamprecht, Gert Nacken, Kai Nowak, Patrick Rode, Christoph Stüvel

Oststr. 11-13
50996 Köln

Tel.: +49 221 935521-0
Fax: +49 221 935521-99
E-Mail: info@nhp.de

Registergericht: Amtsgericht Köln
Registernummer: HRB 100354

(2) Weitere Einzelheiten zur verantwortlichen Stelle können Sie unserem Impressum entnehmen.

III. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten können Sie unter der nachfolgenden Adresse erreichen und kontaktieren:

Christian Dohmen
DETIS-EDV GmbH
Langenkamp 13
46348 Raesfeld
Tel: 02865 521 06 20
E-Mail: datenschutz@nhp.de

IV. Ihre Rechte

(1) Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten die nachfolgenden Rechte:

• das Recht auf Auskunft,
• das Recht auf Berichtigung und Löschung,
• das Recht auf Einschränkung der Verarbeitung,
• das Recht auf Widerspruch gegen die Verarbeitung,
• das Recht auf Datenübertragbarkeit.

(2) Sie haben zusätzlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

(3) Im Geltungsbereich des DSG haben Sie zudem das Recht auf:

• Datenherausgabe,
• Datenvernichtung

V. Verarbeitung personenbezogener Daten bei informatorischer Nutzung unserer Webseite

(1) Wenn Sie unsere Webseite aufrufen, ohne sich dabei zu registrieren oder uns auf andere Weise Informationen zukommen zu lassen ('Informatorische Nutzung'), erheben wir nur diejenigen personenbezogenen Daten, die Ihr Webbrowser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Anzeige unserer Webseite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zu GMT, Inhalt der Webseite, Zugriffsstatus (HTTP-Status), übertragene Datenmenge, Anforderungs-Website, Webbrowser, Betriebssystem, Sprache und Version des Browsers

(2) Die vorgenannten Daten werden ebenfalls in sog. Logfiles auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

(3) Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Auslieferung unserer Webseite auf Ihr Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs unserer Webseite gespeichert werden.

(4) Die Speicherung der oben genannten Daten in Logfiles dient der Sicherstellung der Funktionsfähigkeit und zur Optimierung unserer Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

(5) Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt. In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der vorgenannten Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die vorstehenden Daten zur Bereitstellung unserer Website werden gelöscht, wenn die jeweilige Sitzung beendet ist. Die Erhebung der vorstehenden Daten zur Bereitstellung unserer Webseite und die Speicherung dieser Daten in Logfiles ist für den Betrieb unserer Website zwingend erforderlich. Es besteht keine Widerspruchsmöglichkeit.

VI. Verarbeitung personenbezogener Daten durch Cookies

(1) Wir verwenden auf unserer Webseite sog. Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Speichermedium Ihres Endgerätes, also beispielsweise auf einer Festplatte, gespeichert werden und durch die uns als Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Diese Webseite verwendet folgende Arten von Cookies, deren Umfang und Funktionsweise nachfolgend erläutert werden.

(2) Cookies, die Ihrem Webbrowser zugehörig gespeichert werden:

• Transiente Cookies: Diese Cookies werden automatisiert gelöscht, wenn Sie Ihren Webbrowser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sog. Session-ID, anhand der sich verschiedene Anfragen Ihres Webbrowsers der gemeinsamen Sitzung zuordnen lassen. Dies ermöglicht eine Wiedererkennung Ihres Endgeräts, wenn Sie auf unsere Website zurückkehren. Session-Cookies werden gelöscht, sobald Sie sich ausloggen oder den Webbrowser schließen.

• Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.

(3) Die Verarbeitung personenbezogener Daten durch die vorstehenden Cookies dient dazu, das Angebot unserer Webseite insgesamt für Sie nutzerfreundlicher und effektiver zu machen. Einige Funktionen unserer Webseite können ohne den Einsatz dieser Cookies nicht angeboten werden. Insbesondere erfordern einige Funktionen unserer Webseite es, dass Ihr Webbrowser auch noch nach einem Seitenwechsel identifiziert werden kann. Soweit Sie über einen Account verfügen, setzen wir die Cookies ein, um Sie für Folgebesuche identifizieren zu können. Dadurch wird vermieden, dass Sie sich bei jedem Besuch unserer Webseite erneut einloggen müssen. Diejenigen Daten, die durch Cookies verarbeitet werden, die für die Bereitstellung der Funktionen unserer Webseite erforderlich sind, werden nicht zur Erstellung von Nutzerprofilen verwendet. Soweit Cookies zu Analysezwecken eingesetzt werden, dienen diese dazu, die Qualität und Nutzerfreundlichkeit unserer Webseite, ihrer Inhalte und Funktionen zu verbessern. Sie ermöglichen uns, nachzuvollziehen, wie die Webseite, welche Funktionen und wie oft diese genutzt werden. Dies ermöglicht uns, unser Angebot fortlaufend zu optimieren.

(4) Soweit Cookies nicht technisch zwingend erforderlich sind, setzen wir diese nur mit Ihrer zuvor erklärten Einwilligung, die Sie zudem jederzeit widerrufen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO.

(5) Die vorstehenden Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unseren Server übermittelt. Sie können daher die Verarbeitung der Daten und Informationen durch Cookies selbst konfigurieren. Sie können in den Einstellungen Ihres Webbrowsers entsprechende Konfigurationen vornehmen, durch die Sie beispielsweise Third-Party-Cookies oder Cookies insgesamt ablehnen können. In diesem Zusammenhang möchten wir Sie darauf hinweisen, dass Sie dann eventuell nicht alle Funktionen unserer Webseite ordnungsgemäß nutzen können. Darüber hinaus empfehlen wir eine regelmäßige manuelle Löschung von Cookies sowie Ihres Browser-Verlaufs.

VII. Weitere Funktionen und Angebote unserer Webseite

(1) Neben der vorbeschriebenen informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Hierfür ist in der Regel die Angabe weiterer personenbezogener Daten notwendig. Diese Daten benötigen wir zur Erbringung der jeweiligen Leistung. Es gelten hierfür die vorstehenden Grundsätze zur Datenverarbeitung.

(2) Zum Teil greifen wir zur Verarbeitung dieser Daten auf externe Dienstleister zurück, die von uns sorgfältig ausgewählt und beauftragt wurden. Diese Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Soweit personenbezogene Daten im Zuge von Leistungen, die wir gemeinsam mit Partnern anbieten, an Dritte weitergegeben werden, können Sie nähere Informationen den nachfolgenden Beschreibungen der einzelnen Leistungen entnehmen. Soweit diese Dritten ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes haben, können Sie nähere Informationen über die Folgen dieses Umstands in den nachfolgenden Beschreibungen der einzelnen Leistungen entnehmen.

VIII. Kontaktaufnahme

(1) Wenn Sie mit uns per E-Mail Kontakt aufnehmen, werden die von Ihnen an uns mit Ihrer E-Mail übermittelten personenbezogenen Daten gespeichert.

(2) Zudem halten wir auf unserer Webseite ein Kontaktformular vor, mit dem Sie Kontakt zu uns aufnehmen können. Dabei werden die von Ihnen in die Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert: Name, E-Mailadresse .

(3) Die Daten werden ausschließlich zur Beantwortung Ihrer Fragen verwendet. Soweit dies nicht explizit in dieser Datenschutzerklärung angegeben ist, erfolgt keine Weitergabe der Daten an Dritte. Zusätzlich erfassen wir Ihre IP-Adresse und den Zeitpunkt der Absendung.

(4) Die Verarbeitung der vorstehenden personenbezogenen Daten dient allein zur Bearbeitung Ihrer Anfragen.

(5) Die Verarbeitung weiterer personenbezogener Daten, die durch die Verwendung des auf unserer Webseite vorgehaltenen Kontaktformulars anfallen, dienen zur Verhinderung des Missbrauchs sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

(6) Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten. Soweit Sie uns hierfür eine Einwilligung erteilt haben, ist Rechtsgrundlage für die Verarbeitung dieser Daten Art. 6 Abs. 1 lit. a) DSGVO. Im Übrigen ist Rechtsgrundlage für die Verarbeitung dieser Daten Art. 6 Abs. 1 lit. f) DSGVO, insbesondere für den Fall, dass uns die Daten von Ihnen durch Übersendung einer E-Mail übermittelt werden. Soweit Sie durch Ihre E-Mail auf den Abschluss eines Vertrages hinwirken wollen, stellt Art. 6 Abs. 1 lit. b) DSGVO eine zusätzliche Rechtsgrundlage dar.

(7) Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht, sobald wir Ihre Anfrage abschließend bearbeitet haben. Bei einer Kontaktaufnahme per E-Mail können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Wir weisen Sie darauf hin, dass in diesem Fall Ihre Anfrage nicht weiterbearbeitet werden kann. Den Widerruf oder den Widerspruch können Sie durch Übersendung einer E-Mail an unsere im Impressum angegebene E-Mail-Adresse erklären.

IX. Online-Bewerbung

(1) Wir bieten Ihnen auf unserer Website die Möglichkeit, sich online zu bewerben. Für Ihre Teilnahme am Bewerbungsverfahren ist die Angabe personenbezogener Daten notwendig. Bei diesen Daten kann es sich unter anderem um persönliche Stammdaten wie Vorname, Nachname, Anschrift, Geburtsdatum, Kontaktdaten wie Telefonnummer oder E-Mail-Adresse sowie auch um Daten im Zusammenhang mit Ihrem schulischen und/oder beruflichen Werdegang wie Schul- und Arbeitszeugnisse, Daten über Ausbildungen, Praktika oder frühere Arbeitgeber handeln. Diese Daten können aus einem von Ihnen online auszufüllenden Bewerbungsbogen auf der Bewerbungsplattform oder aus den von Ihnen bereitgestellten Dokumenten wie einem Anschreiben, einem Lebenslauf, einem Bewerbungsfoto, Zeugnissen oder anderen berufsqualifizierenden Nachweisen entstammen. Daten, die zur Teilnahme am Bewerbungsverfahren zwingend erforderlich sind, sind als Pflichtangaben entsprechend gekennzeichnet. Soweit in dieser Datenschutzerklärung kein Drittanbieter genannt ist, dessen Dienst wir zur Bereitstellung der Onlinebewerbungsfunktion nutzen, erfolgt keine Weitergabe der Daten an Dritte.

(2) Die vorstehenden Daten verarbeiten wir zum Zwecke der Durchführung des Bewerbungsverfahrens. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage der Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung von Vertragsverhältnissen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

(3) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für den Fall, dass es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis, Praktikum oder sonstigen Dienstverhältnis kommt, werden die Daten zunächst weiterhin gespeichert und in die Personalakte überführt. Ansonsten endet das Bewerbungsverfahren mit dem Zugang einer Absage. Die Daten werden in diesem Fall nach bei Absage gelöscht. Eine Löschung erfolgt nicht, wenn eine weitere Verarbeitung und Speicherung Ihrer personenbezogenen Daten im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. In diesem Fall haben wir berechtigtes Interesse an der weiteren Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Eine Löschung erfolgt auch dann nicht, wenn wir aufgrund gesetzlicher Vorschriften zur weiteren Speicherung Ihrer personenbezogenen Daten verpflichtet sind.

(4) Eine uns erteilte Einwilligung können Sie jederzeit widerrufen. Der Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widersprechen. Insbesondere haben Sie jederzeit die Möglichkeit, Ihre Bewerbung zurückzuziehen. Im Rahmen des Bewerbungsverfahrens sollten Sie uns nur diejenigen personenbezogenen Daten bereitstellen, die für die Teilnahme am Bewerbungsverfahren und dessen Durchführung erforderlich sind. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung von Daten. Wir weisen Sie jedoch darauf hin, dass wir ohne diese Daten das Bewerbungsverfahren nicht durchführen können und Ihre Bewerbung nicht berücksichtigen können. Selbiges gilt im Falle eines gegen die Verarbeitung Ihrer Daten gerichteten Widerspruchs. Die über Sie gespeicherten Daten können Sie jederzeit ändern lassen.

X. Weitere Kontaktaufnahme

(1) Verarbeitung personenbezogener Daten außerhalb der Webseite / Mandatskommunikation

Wir verarbeiten personenbezogene Daten auch im Rahmen von Kommunikationsvorgängen außerhalb unserer Webseite, insbesondere bei der Kontaktaufnahme und Kommunikation mit Mandanten, Interessenten und Geschäftspartnern per Telefon, Telefax, Post, E-Mail, Videokonferenzen sowie im Rahmen persönlicher Besprechungen.

(2) Dabei verarbeiten wir insbesondere folgende Daten:

• Stamm- und Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse)
• Kommunikationsinhalte (z. B. Gesprächsnotizen, Korrespondenz)
• mandatsbezogene Informationen

Soweit dies im Einzelfall erforderlich ist, können auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden.

(3) Die Verarbeitung erfolgt:

• zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen gemäß Art. 6 Abs. 1 lit. b DSGVO,
• zur Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO,
• sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation und Mandatsbearbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO.

(4) Soweit im Rahmen der Mandatsbearbeitung besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit § 11 StBerG, soweit die Verarbeitung zur Erfüllung unserer gesetzlichen und beruflichen Aufgaben erforderlich ist.

XI. Veranstaltungen und Eventanmeldung über Eventbrite

Für die Organisation und Verwaltung unserer Veranstaltungen nutzen wir den Dienst „Eventbrite“, angeboten von Eventbrite Operations (IE) Ltd., Block 1, Harcourt Centre, Harcourt Street, LAKE DRIVE, CITYWEST BUSINESS CAMPUS, Dublin D02 YA40, Ireland. Wenn Sie auf den Anmeldelink zu einem Event klicken, werden Sie auf die Webseite von Eventbrite weitergeleitet. Die Datenerhebung und -verarbeitung erfolgt dort in eigener Verantwortung durch Eventbrite. Weitere Informationen zum Datenschutz bei Eventbrite finden Sie unter: https://www.eventbrite.de/help/de/articles/460838/datenschutzrichtlinie-von-eventbrite/

XII. Einsatz von KI-gestützten Tools

(1) Zweck und Rechtsgrundlage

Zur Unterstützung der Mandatsbearbeitung setzen wir in einzelnen Arbeitsschritten KI-gestützte Tools ein. Diese können insbesondere bei der Erstellung und Überarbeitung von Dokumentenentwürfen, bei der Recherche, der Vorbereitung von Arbeitsschritten sowie bei der Strukturierung und Zusammenfassung von Informationen unterstützen. Die fachliche Verantwortung und die abschließende Prüfung sämtlicher Arbeitsergebnisse verbleiben stets bei unseren Berufsangehörigen.

(2) Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von KI-gestützten Tools erfolgt, soweit der jeweilige Einsatz für die Erfüllung des Mandatsvertrages erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

(3) Soweit der Einsatz von KI-gestützten Tools nicht erforderlich, aber zur Effizienzsteigerung, Qualitätssicherung, Standardisierung und Fehlerreduktion zweckmäßig ist, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer wirtschaftlichen, sicheren und qualitativ hochwertigen Mandatsbearbeitung.

(4) Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch nach Art. 21 DSGVO einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.“

(5) Kategorien betroffener Daten

Im Rahmen der Nutzung von KI-gestützten Tools können – je nach Mandat – insbesondere Stamm- und Kontaktdaten, Kommunikations- und Mandatsdaten sowie steuer- und finanzbezogene Daten mit Personenbezug verarbeitet werden; daneben gegebenenfalls auch rein sachbezogene Mandatsinformationen ohne Personenbezug. Wir beachten den Grundsatz der Datenminimierung und geben nur die für den jeweiligen Zweck erforderlichen Inhalte weiter; soweit möglich werden Daten vor der Eingabe gekürzt, abstrahiert und/oder pseudonymisiert. Sämtliche im Rahmen des Mandats verarbeiteten Informationen unterliegen der berufsrechtlichen Verschwiegenheitspflicht.

(6) Besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, Informationen zur ethnischen Herkunft, politischen Meinungen oder religiösen Überzeugungen) sowie sonstige besonders sensible, dem Berufsgeheimnis unterliegende Mandatsinformationen werden grundsätzlich nicht in externe KI-Tools eingegeben.

(7) Eine Verarbeitung solcher Daten mittels externer KI-Tools erfolgt nur in Ausnahmefällen und ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

(8) Übermittlung in Drittländer

Bei der Nutzung von ChatGPT Business kann eine Übermittlung personenbezogener Daten an OpenAI in den USA nicht ausgeschlossen werden. Die Datenübermittlung erfolgt auf Grundlage der von der Europäischen Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Zusätzlich ist – soweit OpenAI als Auftragsverarbeiter tätig wird – ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

(9) Speicherdauer und Löschung

Bei der Nutzung von ChatGPT Business und Microsoft Copilot erfolgt die Verarbeitung personenbezogener Daten grundsätzlich sitzungs- und zweckbezogen. Inhalte, die in die jeweiligen KI-Tools eingegeben oder aus internen Quellen eingebunden werden (z.B. Prompts sowie generierte Ausgaben), werden nur nach Maßgabe der jeweils mit den Anbietern geschlossenen vertraglichen Vereinbarungen sowie der aktivierten Produkt- und Mandantenkonfigurationen gespeichert und gelöscht.

(10) Für ChatGPT Business gilt, dass die von uns eingegebenen Inhalte und erzeugten Ausgaben nach den vertraglichen Bedingungen nicht zu Trainingszwecken verwendet werden; eine Speicherung erfolgt nur im Umfang und für die Dauer, die sich aus den vertraglichen Vereinbarungen und der jeweiligen Konfiguration ergibt.

(11) Unabhängig hiervon kann eine darüberhinausgehende Speicherung auf technisch erforderliche Protokoll- und Metadaten (z.B. Sicherheits-, Missbrauchs- und Fehlerlogs) beschränkt sein; deren Speicherung und Löschung richtet sich nach den jeweiligen vertraglichen Vereinbarungen und den beim Anbieter vorgesehenen Löschfristen.

(12) Relevante Arbeitsergebnisse werden führend und dauerhaft ausschließlich in unseren internen Kanzleisystemen gespeichert und unterliegen dort den geltenden gesetzlichen Aufbewahrungsfristen, insbesondere nach steuer- und handelsrechtlichen Vorschriften. Die KI-Tools werden nicht als führende Akten- oder Archivsysteme verwendet.

(13) Eingesetzte Anbieter von KI-gestützten Tools können insbesondere sein:

• OpenAI (z. B. ChatGPT Business)
• Microsoft (z. B. Microsoft Copilot)

Die konkrete Nutzung erfolgt ausschließlich im Rahmen der jeweils erforderlichen Zwecke unter Beachtung der datenschutzrechtlichen Vorgaben sowie der berufsrechtlichen Verschwiegenheitspflichten.

XIII. Ergänzung der Angaben zu den jeweiligen Social-Media-Auftritten

(1) Social-Media-Auftritte

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort über unsere Leistungen zu informieren und mit Nutzern zu kommunizieren.

(2) Dabei können personenbezogene Daten durch die jeweiligen Plattformbetreiber verarbeitet werden. Dies betrifft insbesondere Nutzungsdaten, Kommunikationsinhalte sowie Interaktionen mit unseren Profilen.

(3) Bitte beachten Sie, dass die Verarbeitung personenbezogener Daten durch die Anbieter der sozialen Netzwerke in eigener Verantwortung erfolgt. Auf die Datenverarbeitung durch diese Anbieter haben wir nur begrenzten Einfluss.

(4) Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:

• LinkedIn: Wir unterhalten ein Unternehmensprofil bei LinkedIn. Anbieter dieses Dienstes für Nutzer im Europäischen Wirtschaftsraum und in der Schweiz ist die LinkedIn Ireland Unlimited Company, Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Weitere Informationen über LinkedIn finden Sie unter: https://www.linkedin.com/legal/impressum
  
  Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter:
  https://www.linkedin.com/legal/privacy-policy
  https://www.linkedin.com/legal/privacy/eu
  
  Soweit im Zusammenhang mit dem Betrieb unserer LinkedIn-Unternehmensseite personenbezogene Daten für sogenannte „Page Insights“ verarbeitet werden, besteht insoweit eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO mit LinkedIn. Weitere Informationen hierzu finden Sie unter: https://legal.linkedin.com/pages-joint-controller-addendum
  
  Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Nach Angaben von LinkedIn erfolgen Datenübermittlungen in die USA auf Grundlage der Zertifizierung nach dem EU-U.S. Data Privacy Framework; ergänzend beruft sich LinkedIn für bestimmte Datenübermittlungen auf die Standardvertragsklauseln der Europäischen Kommission. Soweit einschlägig gelten zudem die UK Extension to the EU-U.S. Data Privacy Framework sowie das UK Data Transfer Addendum.
  
  
• Instagram und Facebook: Wir unterhalten Unternehmensprofile auf Facebook und Instagram. Anbieter dieser Dienste für Nutzer im Europäischen Wirtschaftsraum ist die Meta Platforms Ireland Limited, Merrion Road, Ballsbridge, Dublin D04 X2K5, Ireland.
  
  Informationen zur Verarbeitung personenbezogener Daten durch Meta finden Sie unter:
  https://www.facebook.com/privacy/policy/
  https://privacycenter.instagram.com/policy
  
  Soweit im Zusammenhang mit unserer Facebook-Seite personenbezogene Daten für sogenannte Page Insights verarbeitet werden, besteht insoweit eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO mit Meta. Weitere Informationen hierzu finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum
  
  Eine Übermittlung personenbezogener Daten in die USA oder andere Drittländer kann nicht ausgeschlossen werden. Nach Angaben von Meta stützt sich Meta für internationale Datenübermittlungen insbesondere auf die Standardvertragsklauseln der Europäischen Kommission; soweit einschlägig verweist Meta zudem auf seine Zertifizierung nach dem EU-U.S. Data Privacy Framework.

(5) Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(6) Soweit wir mit den Plattformbetreibern hinsichtlich einzelner Verarbeitungsvorgänge gemeinsam verantwortlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 26 DSGVO.

XIV. Angaben zum Drittlandstransfer und den dortigen Empfängern der Daten

(1) Übermittlung personenbezogener Daten in Drittländer

Soweit wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies nur unter Einhaltung der gesetzlichen Voraussetzungen.

(2) Eine Übermittlung in Drittländer erfolgt insbesondere, wenn:

• ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. EU-US Data Privacy Framework),
• geeignete Garantien gemäß Art. 46 DSGVO bestehen (z. B. Standardvertragsklauseln),
• oder eine gesetzliche Ausnahme gemäß Art. 49 DSGVO greift.

Empfänger in Drittländern können insbesondere IT- und Cloud-Dienstleister sowie Anbieter digitaler Dienste (z. B. Analyse-, Kommunikations- oder KI-Dienste) sein.

XV. Angaben zu der von Ihnen für den Datenaustausch mit Mandanten genutzten Cloudlösung

(1) Identitätsprüfung sowie Prüfungen nach dem Geldwäschegesetz (GwG)

Im Rahmen gesetzlicher Verpflichtungen sind wir verpflichtet, bestimmte Prüfungen nach dem Geldwäschegesetz (GwG) durchzuführen. Hierzu gehören insbesondere:

• Identitätsprüfungen unserer Mandanten,
• Prüfungen auf politisch exponierte Personen (PEP),
• sowie ggf. Abgleiche mit Sanktionslisten.

Dabei verarbeiten wir insbesondere:

• Identifikationsdaten (z. B. Name, Geburtsdatum, Anschrift),
• Ausweisdaten,
• wirtschaftlich Berechtigte,
• sowie weitere gesetzlich erforderliche Angaben.

(2) Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den gesetzlichen Verpflichtungen aus dem Geldwäschegesetz.

(3) Die Daten werden für die gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert.

(4) Soweit im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies zusätzlich nur bei Vorliegen einer einschlägigen Rechtsgrundlage nach Art. 9

(5) Die Daten werden für die gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert.