Rechtliches

Informationspflicht

Datenschutzhinweise gemäß EU-Datenschutzverordnung zur Erhebung und Verarbeitung von personenbezogenen Daten

Nachfolgend erhalten Sie Informationen über die Erhebung, Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte aus dem Datenschutzrecht.

Verantwortliche Stelle für die Datenerhebung / Verarbeitung

Beckmann und Partner mbB
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Herr Dipl.-Kfm. Axel Sebode, Wirtschaftsprüfer und Steuerberater
Herr Dipl.-Kfm. Carsten Schmidt, Wirtschaftsprüfer und Steuerberater
Herr Dipl.-Kfm. Volker Stitz, Wirtschaftsprüfer und Steuerberater
Friedländer Weg 56, 37085 Göttingen, Telefon:  0551 49 50 20
Fax: 0551 49 50 250, E-Mail: info@beckmann-goe.de

Ansprechpartner für den Datenschutz

Für Anfragen, Erklärungen und Rückfragen zur Datennutzung steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung.
Herr Andreas Sorge, DatCon GmbH | Ingenieurbüro für Datenschutz
Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon: 0550 39 159 648, E-Mail:  sorge@datcon.de

Welche personenbezogen Daten verarbeiten wir?

  • Bewerber/Initiativbewerber: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
  • Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Protokolldaten der IT-Systeme (z.B. Firewall, Serverprotokolle), personenbezogene Bild-/Videodaten auf Unternehmensdarstellungen
  • Mandanten: Stammdaten (z.B. Adress- und Kontaktdaten, Familienverhältnisse, Steuer-ID, Bankverbindung, Geburtsdatum, etc…), Vertrags- und Abrechnungsdaten
  • Interessenten: Kontaktdaten, übermittelte Inhaltsdaten
  • Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Vorname, Nachname, E-Mail-Adresse, ggf. Thema, Teilnehmer-IP-Adressen, MP4-Datei der Video-, Audio- und Präsentationsaufnahmen (bei optionalen Aufzeichnungen), Angabe zur eingehenden und ausgehenden Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen

Zu welchem Zweck verarbeiten wir personenbezogene Daten?

  • Bewerber/Initiativbewerber: Prüfung der Bewerbung
  • Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen in einem Angestelltenverhältnis, Sicherstellung des möglichst störungsfreien Betriebes, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeiterinformation bei Vorstellung neuer Mitarbeiter auf z.B. „schwarzem Brett“)
  • Mandanten: Mandatserfüllung
  • Interessenten: Informationsaustausch
  • Lieferanten: Dienstleistungen, Bestellungen
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Online-Meetings, Telefonkonferenzen, Videokonferenzen

Es bestehen keine automatisierten Entscheidungsfindungen einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DS-GVO.

Nach welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

  • Bewerber/Initiativbewerber: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung
  • Mitarbeiter: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
  • Mandanten: Erfüllung eines Mandats oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
  • Interessenten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Wahrung der berechtigten Interessen
  • Lieferanten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Wahrung der berechtigten Interessen, Einwilligung zur Verarbeitung, (weitere Informationen siehe unten unter „Teilnahme an einem Online-Meeting“)

Mit unseren Auftragsverarbeitern (wie DATEV eG, IT-Dienstleister, Aktenvernichter etc.) bestehen Verträge zur Auftragsverarbeitung gem. Artikel 28 DS-GVO zur Wahrung des Datenschutzes.

Werden meine personenbezogenen Daten weitergegeben?

Hausintern werden die Daten an die zuständige Personal- und IT-Abteilung weitergegeben bzw. können eingesehen werden.
Extern werden die jeweils meldepflichtigen personenbezogenen Daten weitergeleitet. Dabei kommen insbesondere folgende Empfänger in Frage: Finanzämter, Sozialversicherungsträger, Banken, Berufsgenossenschaften, Bundesagentur für Arbeit, Gerichte und andere Behörden. Bildmaterial der Mitarbeiter an Marketingagenturen, Webdesigner, Provider, Druckereien, Meeting Teilnehmer.
Die Erhebung der personenbezogenen Daten erfolgt direkt bei der jeweiligen Person.
Es besteht grundsätzlich keine Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. Durch die Nutzung von Microsoft Office 365 bzw. weiteren MS-Cloud-Applikationen findet ggf. z.B. im Rahmen von Support-Dienstleistungen von Microsoft teilweise eine Übermittlung von personenbezogenen Daten in die USA statt. Bestandteil des Auftragsverarbeitungsvertrages mit Microsoft sind EU-Standardvertragsklauseln, welche gem. Art.  46 Abs.  2 lit.  c DSGVO geeignete Garantien zur Datenübermittlung in Drittländern darstellen.

Erfolgt eine Übermittlung der personenbezogenen Daten in Drittländer?

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten von einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich bspw. Teilnehmende an „Online-Meetings“ in einem Drittland aufhalten.

Auch besteht ein mögliches Risiko, dass aufgrund einer ausländischen Rechtsprechung Behörden Ihre Daten zu Kontroll- bzw. Überwachungszwecken einsehen und verarbeiten. Dies erfolgt möglicherweise auch ohne weitere Rechtsbehelfsmöglichkeiten.

Eine Datenübermittlung in Drittstaaten findet statt, soweit dies zur Ausführung des mit Ihnen abgeschlossenen Auftrages (z.B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, bspw. durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten auch den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DS-GVO) sicherstellen.

Wie lange werden personenbezogenen Daten gespeichert?

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach den gesetzlichen oder vertraglichen Aufbewahrungsfristen. In der Regel sind dies 10 Jahre. Danach prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die Zweckbestimmung der Datenerhebung entfällt. Bei Einwilligungen (betr. z.B. Bilddaten) bis Zweckentfall bzw. Entzug der Einwilligung. Bei Durchführung einer Onlinekonferenz nach Beendigung des Online-Meetings.

Teilnahme an einem Online-Meeting (z.B. MS-Teams)

Die Teilnahme an einem solchen Event ist freiwillig. Durch die Anmeldung wird der Datenverarbeitung (einschl. US-Datentransfer) zugestimmt. Jederzeit kann entschieden werden, ob man während der Veranstaltung von sich Bild und/oder Ton übertragen möchte.

Sofern und soweit man sich aktiv dafür entscheidet, umfasst diese Zustimmung auch, dass ggf. besondere Kategorien personenbezogener Daten (z.B. Brillenträger, steife Gliedmaßen, Sprachfehler, Träger religiöser Symbole) mit übertragen und verarbeitet werden. Mit der Teilnahme wird dann auch in eine mögliche Aufzeichnung und ggf. Verbreitung der Veranstaltung zugestimmt. Beides wird selbstverständlich vorab kommuniziert.

 

Microsoft-Teams:

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active

 

Auftragsverarbeitung (Nutzung von Tools im Rahmen von Online-Meetings):

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet

 

Rechtsgrundlagen der Datenverarbeitung im Rahmen eines Online-Meetings:

  • Soweit personenbezogene Daten von Beschäftigten des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
  • Sollten im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Videokonferenzsoftware sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
  • Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
  • Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Welche Rechte haben Sie als betroffene Person?

Sie haben das Recht auf:

  • Auskunft nach Artikel 15 DS-GVO
  • Berichtigung nach Artikel 16 DS-GVO
  • Löschung („Vergessenwerden“) nach Artikel 17 DS-GVO
  • Einschränkung der Verarbeitung nach Artikel 18 DS-GVO
  • Datenübertragbarkeit, sofern dies verhältnismäßig ist nach Artikel 20 DS-GVO
  • Beschwerde bei der zuständigen Aufsichtsbehörde nach Artikel 77 Abs. 1 DS-GVO
  • jederzeitigen Widerruf Ihrer Einwilligung nach Art. 7 Abs. 3 DS-GVO, soweit wir die Verarbeitung für bestimmte Zwecke Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung durchgeführt haben. Nach Erhalt Ihres Widerrufs werden wir die Datenverarbeitung für die Zwecke einstellen, für die Sie uns die Einwilligung erteilt haben. Die Rechtmäßigkeit der Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.

Diese Hinweise entsprechen dem Rechtsstand vom 25. Mai 2018. Wir behalten uns vor, unsere Datenschutzhinweise an Änderungen in Vorschriften oder der Rechtsprechung anzupassen.