Dr. SCHNABL & Team

Mit uns steuern Sie in die richtige Richtung

Datenschutzerklärung

Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO gültig ab 25.5.2018) in unseren Kanzleien

Nach der Rechtsmeinung der Kammer für Steuerberater und Wirtschaftsprüfer gilt ein Wirtschaftstreuhänder aufgrund seiner berufsrechtlichen Unabhängigkeit und Eigenverantwortlichkeit als Verantwortlicher im Sinne der DSGVO.

In Erfüllung der gesetzlichen Verpflichtungen gehen wir mit den uns übergebenen/übermittelten Daten wie folgt um:

Kunden

1. Zwecke der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • zur Begründung, Verwaltung und Abwicklung der Geschäftsbeziehung
  • zur Stärkung der bestehenden Klientenbeziehung bzw. zum Aufbau einer neuen Klientenbeziehungen oder dem Herantreten an Interessenten, einschließlich der Information über aktuelle Rechtsentwicklungen und unser Dienstleistungsangebot (Marketing)
  • im Falle einer bereits erfolgten Beauftragung zur interne Organisation und zum Schadensmanagement der Kanzlei

und soweit jeweils vom Klienten beauftragt:

  • zur Durchführung der Lohnverrechnung für Klienten (einschließlich monatliche Lohn- und Gehaltsabrechnung, monatliche und jährliche Meldungen an Behörden etc.)
  • zur Durchführung der Finanz- und Geschäftsbuchhaltung für Klienten
  • zur Ausübung von Beratungs- und Vertretungstätigkeiten im Bereich des Steuerrechts und wirtschaftlichen Angelegenheiten
  • zur Beratung und Vertretung in Beitrags-, Versicherungs- und Leistungsangelegenheiten der Sozialversicherungen
  • zur Vertretung vor Verwaltungsgerichten und Verwaltungsbehörden und vor allen anderen behördlich tätigen Institutionen und
  • zur sonstigen Beratung sowie zur Übernahme von Treuhandaufgaben und zur Verwaltung von Vermögen im Berechtigungsumfang des § 2 WTBG 2017
  • sowie zur jeder beauftragten Aufgabe gemäß § 2 WTBG 2017


2. Rechtsgrundlagen der Verarbeitung

Wenn Sie ein Interessent bzw. potentiell zukünftiger Klient sind, werden wir Ihre Kontaktdaten zum Zweck der Direktwerbung über den Weg der Zusendung elektronischer Post oder der telefonischen Kontaktaufnahme nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a der Datenschutzgrundverordnung („DSGVO“) verarbeiten.

Wenn Sie unser Klient sind, verarbeiten wir Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, die unter Punkt 1 genannten Zwecke zu erreichen (Art. 6 Abs. 1 lit. f DSGVO) und auf der gesetzlichen Grundlage des WTBG 2017 (Art. 9 Abs. 2 lit. g DSGVO).


3. Übermittlung Ihrer personenbezogenen Daten

Soweit dies zu den unter Punkt 1 genannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

  • von uns eingesetzte IT-Dienstleister sowie sonstige Dienstleister im Zusammenhang mit Marketing-Aktivitäten,
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes,
  • Wirtschaftstreuhänder für Zwecke des Auditing,
  • Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung),
  • Klienten, soweit es sich um Daten der Gesellschafter, Organe und sonstigen Mitarbeiter des jeweiligen Klienten handelt,
  • Kooperationspartner und für uns tätige Rechtsvertreter,
  • vom Klienten bestimmte sonstige Empfänger (z.B. Konzerngesellschaften des Klienten),
  • zusätzlich im Falle von personenbezogenen Daten von Dienstnehmern unserer Klienten im Bereich der Lohnverrechnung:
      Gläubiger des Dienstnehmers sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen,
    • Organe der betrieblichen und gesetzlichen Interessensvertretung,
    • Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung sowie Mitarbeitervorsorgekassen (MVK),
    • mit der Auszahlung an den Dienstnehmer oder an Dritte befasste Banken,
    • Betriebsärzte und Pensionskassen,
    • Mitversicherte und
  • zusätzlich im Bereich der Finanz- und Geschäftsbuchhaltung für Klienten:
    • Inkassounternehmen zur Schuldeneintreibung,
    • Banken im Auftrag des Klienten,
    • Factoring-Unternehmen, Zessionare und Leasingunternehmen.

Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden oder Ihre personenbezogenen Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Wir setzen daher Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe Punkt 5).


4. Sensible personenbezogene Daten

Sensible personenbezogene Daten, die von uns zum Zwecke der Lohnverrechnung gespeichert werden, sind folgende:

  • Gewerkschaftszugehörigkeit
  • Gesundheitsdaten (Krankenstanddaten, auch SV-Nummer!)

Sensible personenbezogene Daten, die von uns keinesfalls gespeichert werden, da wir sie von Ihnen auch nicht abverlangen, sind folgende:

  • rassische oder ethnischer Herkunft
  • politische Meinung
  • religiöse od. weltanschauliche Überzeugung
  • genetische Daten (DNS/DNA-Test, Daten von Proben menschlicher Körpersubstanzen)
  • biometrische Daten (Fingerprint, Gesichtsscan, Augenscan)
  • Daten zum Sexualleben oder der sexuellen Orientierung


Lieferanten

Werden Arbeiten ausgelagert oder externe Unternehmen beigezogen, sodass diese Kenntnis von personenbezogenen Daten betroffener Personen erlangen, wird eine entsprechende Auftragsverarbeitervereinbarung abgeschlossen.


Bewerber

Grundsätzlich werden Daten von Bewerbern - nur mit deren ausdrücklicher Einwilligung - für einen Zeitraum von drei Jahren aufbewahrt.


Mitarbeiter

Von Mitarbeitern werden alle für die Abwicklung der Lohnverrechnung notwendigen Daten für einen Zeitraum von 7 Jahren gespeichert. Daten, die im Zusammenhang mit der Ausstellung eines Dienstzeugnisses benötigt werden, werden 30 Jahren gespeichert. Alle diese Daten sind nur für eine bestimmte Personengruppe einsehbar.


Datenverarbeitung, Dokumentations-und Informationspflicht

Die Daten sind in unserer BMD-Datenbank gespeichert. Grundsätzlich ist ein passwortgeschützter Zugriff nur über die BMD-Applikation möglich. Individuelle Berechtigungen schützen vor einem missbräuchlichen Zugriff. Änderungen der Daten können protokolliert werden. Die Protokollierung ist bei den wesentlichen (insbesondere allen sensiblen) Daten automatisch aktiviert. Ein direkter Zugriff auf die Datenbank ist nur ausgewählten Administratoren möglich.
Der Dokumentationspflicht kommen wir anhand des Verzeichnisses der Verarbeitungstätigkeiten nach. Unsere Informationspflicht als Verantwortlicher gegenüber den Personen, deren Daten verarbeitet werden, erfüllen wir durch eine Datenschutzmitteilung an die betroffenen Personen.


Klienteninformationen

Ebenfalls aufgrund unserer Informationspflicht gibt es in unregelmäßigen Abständen einen Versand von Klienteninformationen (per Mail oder Post), zu dem wir das Einverständnis der Adressaten eingeholt haben. Zu diesem Zweck werden folgende Daten gespeichert:

  • Name, Adresse, Telefonnummer, Mailadresse
Die Einwilligung zum Erhalt dieser Informationen kann selbstverständlich auch in Zukunft jeder per Mail-Rücksendung (an schnabl@schnabl.co.at) mit dem Vermerk „Abmeldung Klienteninformationen“ widerrufen.


Speicher- und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung im Rahmen derer wir Ihre Daten erhoben haben oder bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Soweit Sie ein Klient, ehemaliger Klient, Interessent bzw. potentiell zukünftiger Klient oder eine Kontaktperson bei einer der Vorgenannten sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu Ihrem Widerspruch oder dem Widerruf Ihrer Einwilligung, soweit die Marketingmaßnahme auf Grundlage Ihrer Einwilligung erfolgt.

Hier einige gesetzliche Verjährungs- und Aufbewahrungsfristen:

  • Rechnungswesen, Steuer- und Zollrecht: grundsätzlich 7 Jahre
    a) Spezialbestimmung für Grundstücke: 22 Jahre
    b) Zollrecht: 5 Jahre
  • Vertragswesen: grundsätzlich 3 Jahre
    a) Haftungsansprüche: 10 Jahre
    b) Kaufpreisforderung bei unbeweglichen Sachen: 30 Jahre
  • Arbeitsverhältnisse: grundsätzlich 3 Jahre
    a) Schadenersatzansprüche, Diskriminierung: 6 Monate
    b) Lohnsteuer- und Abgabenpflicht: 7 Jahre
    c) Sozialversicherungsbeitragspflicht: 5 Jahre
    d) Dienstzeugnis: 30 Jahre


Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Sie sind unter anderem berechtigt

  • zu überprüfen, ob und welche personenbezogenen Daten wir über Sie verarbeiten und Kopien dieser Daten zu erhalten,
  • die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
  • unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt,
  • Datenübertragbarkeit zu verlangen, soweit Sie unser Klient sind
  • die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und
  • bei der Datenschutzbehörde Beschwerde zu erheben.


Datensicherheit

Schon bisher wurde aufgrund der DSG 2000 der Datenschutz in unserer Kanzlei groß geschrieben. Zur Umsetzung des Datenschutz-Anpassungsgesetzes 2018 bedienen wir uns folgender Maßnahmen:

1. Datenschutz-Grundsätze durch Technik (privacy by design)

  • a) Firewall
  • b) strenger Virenschutz, Virenscanner sowohl auf Servern, als auch auf Endgeräten
  • c) Regelmäßige Updates aller eingesetzten Software
  • d) Regelmäßige Datensicherungen nach neuestem Stand der Technik
  • d) Zutrittsbeschränkung der Räumlichkeiten (Alarmanlage)

2. Datenschutz-Grundsätze durch Voreinstellungen (privacy by default)

  • a) Vergabe von Benutzer-Berechtigungen: eingeschränkter (restriktiver) und ausgewählter (selektiver) Zugriffsschutz
  • b) Social-Media Beschränkungen
  • c) laufende Mitarbeiterschulung und Fortbildung (fachlich und in Bezug auf Datenschutz, Awareness-Training)


5. Unsere Kontaktdaten

Wien

Dr. Norbert Schnabl
Hummelgasse 14
1130 Wien

Tel: +43 1 877 08 44
Fax +43 1 877 08 44 - 14

Ebreichsdorf

Dr. Schnabl & Partner OG
Hauptplatz 19
2483 Ebreichsdorf

Tel: +43 2254 723 86
Fax +43 2254 723 86 – 14

Datenschutz-Manager: Fr. Regina Schnabl,