Menü

Datenschutzerklärung für KLARTAX - Informationspflichten nach Artikel 13 und 14 DS-GVO

Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie vom Google Play Store oder vom Apple Store auf Ihr IOS-oder Android-Gerät herunterladen können. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite und/oder unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich bezogen oder beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, einbezogene Konten und die sich auf die dortigen Kontobewegungen beziehenden Daten, Nutzerverhalten.
 

„KLARTAX“ ist eine Marke der DATEV eG. Für Kunden der DATEV eG bezeichnet der Begriff „DATEV“ die DATEV eG. Diese Datenschutzerklärung gilt für die Zurverfügungstellung der Anwendung „KLARTAX“ durch die DATEV eG, die Sie als App-Anwendung und/oder als Browser-basierte Online-Anwendung nutzen können.
 

DATEV eG
vertreten durch
Dr. Robert Mayr (Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Peter Krug
Diana Windmeißer

Vorsitzender des Aufsichtsrats: Nicolas Hofmann
Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg

Telefon: +49 911 319-0
Fax: +49 911 147-43196
E-Mail: info[at]datev.de
 

DATEV eG
Datenschutzbeauftragter
Dr. Jörg Spilker
Paumgartnerstraße 6-14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz[at]datev.de
 

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer E-Mail) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Daten aus und im Zusammenhang mit der Inanspruchnahme unseres Kundenservice für Supportanfragen speichern wir für drei Jahre nach dem jeweiligen Supportfall.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), die an uns gerichteten Fragen unserer Kunden und von Interessenten für unsere Leistungen und unser Unternehmen sachgerecht zu beantworten und daraus gewonnenes allgemeines Know how zur Effizienzsteigerung wieder zu verwerten.

a)  Erhebung personenbezogener Daten bei Besuch unserer Website sowie bei Nutzung unserer mobilen App
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht als Nutzer registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die nachfolgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, diese zu optimieren und die Stabilität und Sicherheit zu gewährleisten. Bei Nutzung der mobilen App ohne sich als Nutzer zu registrieren  erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt,
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), Ihnen unsere Website entsprechend den von Ihnen angeforderten Hyperlinks anzuzeigen, diese zu optimieren und die Stabilität und Sicherheit des Betriebs unserer Website zu gewährleisten, außerdem Ihnen die einzelnen Seiten unserer mobilen App entsprechend Ihres Surfverhaltens anzuzeigen, diese zu optimieren und die Stabilität und Sicherheit des Betriebs unserer Website zu gewährleisten.

Wenn Sie unsere Webseite besuchen, werden anonyme Web-Serverlogbücher erzeugt, die DATEV für statistische Zwecke (beispielsweise die Anzahl der Zugriffe) und zur Fehlerverfolgung speichert. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.
DATEV kann auch Daten ohne Personenbezug über die Website, von der aus Sie KLARTAX besuchen, zum Zweck der Werbeerfolgskontrolle für Statistiken verarbeiten.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), mit Hilfe der erzeugten Logdaten statistische Auswertungen – u.a. zu Zwecken der Werbeerfolgskontrolle - und Analysen eventueller Fehler in unserer Website zu erstellen.

b) Nutzung von Website und/oder App mit und nach Registrierung

(i) Registrierung:
Falls Sie unsere Anwendung „KLARTAX“ nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse und eines selbst gewählten Passworts registrieren; dadurch schließen Sie einen für Sie unentgeltlichen Vertrag mit uns über die Nutzung von Website und/oder App („Nutzungsvertrag“). Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen [24 Stunden] erfolgt, verfällt der Link automatisch. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unserer Website/App bereitstellen.
Wenn Sie unsere Website und/oder App nutzen, speichern wir Ihre zur Erfüllung dieses Nutzungsvertrages erforderlichen Daten, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung der Website und/oder App, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern.
Rechtsgrundlage: Die Verarbeitung der bei Registrierung erhobenen Daten ist zur Erfüllung des dadurch mit Ihnen als betroffene Person geschlossenen Nutzungsvertrages erforderlich (Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO).

(ii) Nutzung von KLARTAX
Wenn Sie KLARTAX auf der Grundlage dieses Nutzungsvertrages nutzen, können die folgenden Nutzerinformationen erhoben werden:
– Identifikation des Nutzers (KLARTAX-Benutzerkonto: E-Mail-Adresse, Name, Adresse)
– Zeit der Anfrage, die Anfrage sowie unsere Antworten
– übertragenes Datenvolumen
– aufgerufene Transaktionen (URLs)
– Fehlermeldungen der Authentisierungsverfahren und Anwendungen
– Bei Konto-Einbindung: Kontoverbindung, Kontoumsätze

Diese nutzerspezifischen Detailinformationen werden von uns für maximal zwei Monate gespeichert. Auswertungen dieser Daten finden sowohl als ausschließlich statistische Daten (d.h. ohne Bezug zu Ihrer Person) zum Zwecke der Fehler- und Performanceanalyse, als auch mit Bezug zu Ihrer Person im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt. Soweit Sie uns eine der o.a. Angaben machen, stellen Sie uns diese freiwillig durch Nutzung unserer Website/unserer App bereit; ohne diese Angaben können wir unsere Leistungen zur Nutzung der Website/App allerdings auch nicht erbringen.
Rechtsgrundlage: Die Verarbeitung der bei Nutzung von KLARTAX anfallenden Daten ist zur weiteren Erfüllung des mit Registrierung geschlossenen Nutzungsvertrages erforderlich (Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO).

(iii) Bestellungen:
Wenn Sie im Rahmen der Website oder über den jeweiligen Appstore bestellen möchten, ist es für den Abschluss der damit anzubahnenden Kaufverträge erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung sowie zur Durchsetzung unserer daraus resultierenden Rechte und Ansprüche. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Ihnen E-Mails mit vertragsbezogenen Informationen zukommen zu lassen.

Wir sind schließlich aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren sowie unsere Nachrichten mit vertragsbezogenen Informationen für die Dauer von sechs Jahren, jeweils ab dem Ende des Jahres, in dem der jeweiligen Kaufvertrag abgeschlossen wird, zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur noch zur Einhaltung dieser gesetzlichen Verpflichtungen eingesetzt.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Soweit Sie uns eine der o.a. Angaben machen, stellen Sie uns diese freiwillig durch Abgabe der zum Abschluss eines Kaufvertrages notwendigen Erklärungen bereit; ohne diese Angaben können wir allerdings unsere Leistungen im Rahmen des abgeschlossenen Kaufvertrages nicht erbringen.

Rechtsgrundlage: Diese Verarbeitungen sind zur Erfüllung der von Ihnen abgeschlossenen Kaufverträge (Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO) und zur Einhaltung unserer rechtlichen Aufbewahrungspflichten (Art. 6 Abs. 1 Satz 1 lit. c) DS-GVO in Verbindung mit §§ 257 HGB, 147 AO) erforderlich.

c) ​​​​​​ Cookie
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Wir verwenden auf der KLARTAX-Website und der KLARTAX-App temporäre und permanente Cookies.
(i) Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

(ii) Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei DATEV dienen diese Cookies dazu, Ihnen z.B. einmal angezeigte Seiten nicht wiederholt anzuzeigen und damit das Benutzererlebnis deutlich zu verbessern. Wir setzen Cookies auch ein, um Sie für Folgebesuche identifizieren zu können, falls Sie sich bereits für KLARTAX registriert haben. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen. Darüber hinaus verwendet DATEV permanente Cookies für eine unpersonalisierte Statistik, um unser Angebot für Sie weiterzuentwickeln und zu verbessern. Dabei werden keine personenbezogenen Daten ausgewertet.
Sie können der Datenerhebung und -speicherung für diese Statistik jederzeit mit Wirkung für die Zukunft verhindern, indem Sie das Setzen permanenter Cookies in Ihrem Browser unterbinden, ihm widersprechen oder das Cookie löschen.

Die erhobenen Daten werden nach spätestens drei Jahren gelöscht.

Rechtsgrundlage: Das Setzen der Cookies ist zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) erforderlich, um nämlich (i) aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen, (ii) Ihnen einmal angezeigte Seiten nicht wiederholt anzuzeigen, (iii) Sie für Folgebesuche identifizieren zu können, damit Sie sich nicht für jeden Besuch erneut einloggen müssen, und schließlich (iv) zur unpersonalisierten statistischen Auswertung des Nutzerverhaltens.

(iii) Deaktivierung/Löschung von Cookies: Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass KLARTAX ohne Cookies nur noch eingeschränkt funktioniert.

d)  Weitere Verarbeitungszwecke
• DATEV hat das Recht, Ihre Daten zu anonymisieren. DATEV kann diese anonymisierten Daten für eigene Zwecke, wie die Erstellung von Betriebs- oder Branchenvergleichen oder sonstige Zwecke mit volks- bzw. betriebswirtschaftlichem Informationscharakter, statistische Auswertungen, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke verarbeiten und nutzen. Dies umfasst auch eine anonymisierte Weitergabe an Dritte, insbesondere an Verbände, Organisationen oder Forschungseinrichtungen sowie für Publikationen.
Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) an der Erstellung rein statistischer Auswertungen zu den o.a. Zwecken.

e)  Widerspruch
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen (z.B. an: service@klartax.de). Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen

f)  Dauer der Speicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist – wie oben in den relevanten Fällen dargelegt - zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Darüber hinaus können wir Ihre nach dieser Ziff. 6 erhobenen personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen weiterhin gespeichert behalten (Rechtsgrundlage also Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO), um uns nämlich während der Dauer gesetzlicher Verjährungsfristen für den Fall rechtlicher Auseinandersetzungen mit Nutzern zur Wahrnehmung unserer Rechte erforderliche  Beweismittel zu erhalten. Die regelmäßige zivilrechtliche Verjährungsfrist beträgt drei Jahre.

g)  Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Rechtsgrundlage: Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Rechtsgrundlage ist insoweit die Verfolgung unserer berechtigten Interessen an der Umsetzung einer arbeitsteiligen Ablauforganisation in unserem Unternehmen und der Nutzung von Spezialisten-Know how bei unseren Dienstleistern im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen (insbesondere zu Zwecken der Wartung und/oder Störungsanalyse bei von uns eingesetzter Hard- oder Software), Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an solche Empfänger außerhalb der DATEV erfolgt zu anderen als den o.a. Zwecken nur, wenn Sie eingewilligt haben.

Mit unseren Supportpartnern für die von uns eingesetzte Hard- oder Software eingesetzt haben wir die vertragliche Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

h)  Drittland 
Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

i)  Automatisierte Entscheidungsfindung
Findet nicht statt

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
–       Recht auf Auskunft,
–       Recht auf Berichtigung inhaltlich unzutreffender Daten,
–       Recht auf  Löschung, wenn einer der in Art. 17 Abs. 1 DS-GVO aufgeführten Löschungsgründe vorliegt,
–       Recht auf Einschränkung der Verarbeitung,
–       Recht auf Widerspruch gegen eine auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DS-GVO gestützte Verarbeitung,
–       Recht auf Datenübertragbarkeit:
Daten, die Sie in KLARTAX selbst eingegeben haben können Sie in einem marktüblichen, maschinenlesbaren Format selbst exportieren. Sofern DATEV den mit Ihnen geschlossenen Nutzungsvertrag außerordentlich kündigt, wenden Sie sich zur Datenübertragbarkeit an service[at]klartax.de.

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an DATEV unter der E-Mail-Adresse service[at]klartax.de unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte, die Sie ausüben wollen.

Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Auf einigen unserer Seite werden Videos von YouTube eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video, werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Rechtsgrundlage hierfür ist die Erfüllung des berechtigten Interesses der DATEV an der Einbindung von Videos zur Illustration der sonstigen Inhalte unserer Website/App (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO).

Möglicherweise erhält Google weitere Daten über von Google bereits zuvor gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.

(1) Werden im Rahmen der Programmnutzung personenbezogene Daten an die Steuerverwaltung übertragen, erfolgt die Verarbeitung personenbezogener Daten durch die Steuerverwaltung gemäß Informationsschreiben 2018 „Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung“, siehe hier.

(2) Aufgrund der Lizenzvereinbarung mit dem Bayerischen Landesamt für Steuern zur Nutzung einer Übertragungsschnittstelle zur Steuerverwaltung (ERiC) wird auf folgenden Datenschutzhinweis der Finanzverwaltung hingewiesen, der insbesondere zum Tragen kommt, wenn die Übermittlung von Daten nicht über das DATEV-Rechenzentrum erfolgt:
"Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Anwenders und übermittelt diese an die Finanzverwaltung. Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i. V. m. Abs. 3 UAbs. 1 Buchst. b DSGVO i. V. m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck."

(3) Aufgrund der Lizenzvereinbarung mit dem Bayerischen Landesamt für Steuern zur Nutzung einer Übertragungsschnittstelle zur Steuerverwaltung sind die Endnutzer der DATEV-Software darauf hinzuweisen, dass im Rahmen der ERiC-Anwendung Protokolldateien erstellt und lokal gespeichert werden. Die Protokolldateien verbleiben beim übermittelnden System. Diese Daten sind nur vom Endnutzer einsehbar. Lediglich die Transfer-Ticket-ID wird für Supportfälle im Rechenzentrum gespeichert. Die Rechtmäßigkeitsgrundlage der Übermittlung der Protokolldateien liegt in Art. 6 Abs. 1 lit. f DS-GVO, der Wahrung berechtigter Interessen zum Zweck der Fehleranalyse und Fehlerbehebung.

 

Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung finden Sie auch hier.  

 

Datenschutzerklärung (PDF)

Auftragsverarbeitung

A. Hinweis: Erforderlichkeit einer Auftragsverarbeitungsvereinbarung für die Nutzung von KLARTAX

 

Bitte beachten Sie, wenn Sie KLARTAX nutzen, können personenbezogene Daten Dritter verarbeitet werden. Hierbei sind die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) zu beachten. Wenn Sie KLARTAX auch für geschäftliche Tätigkeiten nutzen und damit nicht ausschließlich für persönliche Tätigkeiten, müssen Sie deshalb zum Beispiel eine Auftragsverarbeitungsvereinbarung mit uns abschließen.

Was sind ausschließlich persönliche Tätigkeiten im Zusammenhang mit KLARTAX?

Wenn Sie KLARTAX ausschließlich zur Vorbereitung einer privaten Einkommensteuererklärung nutzen, und in diesem Zusammenhang ein oder mehrere Privatkonten einbinden (private Vermögensverwaltung), handelt es sich um eine ausschließliche persönliche Tätigkeit.

Ein Konto ist dann ein Privatkonto, wenn es ausschließlich im Zusammenhang mit privaten Tätigkeiten genutzt wird, also keine Zahlungen im Zusammenhang mit einer geschäftlichen (selbst wenn nur nebenberuflich) Tätigkeit über das Konto abgewickelt werden.   

Im Fall einer gemischten Nutzung eines Kontos handelt es sich, auch dann wenn das Konto nur gelegentlich im Zusammenhang mit geschäftlichen Tätigkeiten genutzt wird, nicht mehr um ein Privatkonto. Die Kontenumsätze enthalten in der Regel personenbezogene Daten anderer Personen, wie Name, Anschrift und Kontonummer. Auch in diesem Fall müssen Sie daher eine Auftragsverarbeitungsvereinbarung mit uns abschließen.

Beispiele für private Tätigkeiten:

  • Tätigkeiten als Arbeitnehmer 
  • ehrenamtliche Tätigkeiten, zum Beispiel als Übungsleiter,
  • (Unter-) Vermietung einzelner Immobilien,
  • Betrieb einer Photovoltaik-Anlage auf dem Dach des selbst bewohnten Hauses,
  • Gelegentlicher Verkauf von selbst genutzten, gebrauchten Gegenständen,
  • Verwaltung von privatem Kapitalvermögen.

 Beispiele für geschäftliche Tätigkeiten:

  • In der Regel Tätigkeiten als Selbstständiger, Freiberufler oder Gewerbetreibender,
  • Vermietung einer Vielzahl von Immobilien,
  • Betrieb einer großflächigen Photovoltaikanlage auf einem nur zu diesem Zweck beschafften Grundstück,
  • Betrieb eines Online-Shops, zum Beispiel als Powerseller auf einer Online-Plattform,
  • Nebenberuflicher Vertrieb, zum Beispiel als Vertreter,
  • Lehr-, Autoren- oder Nachhilfelehrertätigkeiten.

Diese Hinweise beschreiben, in welchen Fällen nach Auffassung der DATEV für die datenschutzkonforme Nutzung von KLARTAX in der Regel der Abschluss einer Auftragsverarbeitungsvereinbarung erforderlich ist. Die datenschutzrechtskonforme Nutzung von KLARTAX ist jedoch stets von den Umständen des Einzelfalls abhängig. Dies gilt auch für die Frage, ob Sie mit uns eine Auftragsverarbeitungsvereinbarung abschließen müssen. Bitte wenden Sie sich im Zweifel an einen Rechtsanwalt, der Sie bei der datenschutzrechtskonformen Nutzung von KLARTAX unterstützt (z.B. über die Plattform SmartExperts). Die DS-GVO können Sie hier abrufen: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679]

 

B. Was müssen Sie jetzt tun?

Wenn Sie eine Auftragsverarbeitungsvereinbarung benötigen, drucken Sie bitte das Formular der Auftragsverarbeitungsvereinbarung (PDF) aus und schicken Sie uns dieses ausgefüllt und unterschrieben zurück.

 

Per Post an:

DATEV eG - KLARTAX

Paumgartnerstr. 6 – 14

90429 Nürnberg

 

oder per E-Mail an:

service[at]klartax.de

 

Bitte laden Sie personenbezogene Daten Dritter im Zusammenhang mit einer geschäftlichen Tätigkeit erst hoch, wenn Sie eine Bestätigungsmail von uns erhalten haben.

 

Subunternehmer

Übersicht der eingesetzten weiteren Auftragsverarbeiter nach Art. 28 Abs. 2 DS-GVO und Übermittlung personenbezogener Daten an ein Drittland

DATEV verarbeitet personenbezogene Daten im Auftrag ihrer Kunden (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die DATEV gemäß den Leistungsbeschreibung und der vertraglichen Vereinbarung mit dem Kunden erbringt und die eine Auftragsverarbeitung darstellen.

Gemäß der „Vereinbarung zur Auftragsverarbeitung nach EU-Datenschutzgrundverordnung (DS-GVO)“ erteilt der Kunde DATEV die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DS-GVO in Anspruch zu nehmen. Weiterhin ist DATEV berechtigt, die personenbezogenen Daten - unter Beachtung der zwingend anwendbaren Vorschriften - an Dienstleister in einem Drittland zu übermitteln.

Sie finden in der Übersicht:

  • Die Unternehmensbezeichnung und Anschrift der weiteren Auftragsverarbeiter, den Zweck des Einsatzes sowie die Information darüber, ob bei der Verarbeitung durch den genannten weiteren Auftragsverarbeiter eine Drittlandübermittlung erfolgt. Für diesen Fall wird die Grundlage für die Datenübermittlung mit aufgeführt.
  • Bitte beachten Sie: Anhand der Dienstleistungen der DATEV sowie der Zwecke können Sie nachvollziehen, ob und in welchem Umfang und zu welchem Zweck die jeweiligen weiteren Auftragsverarbeiter für Sie tätig werden.
  • Die normalen Serviceprozesse mit Lieferanten sehen keinen Austausch von Auftragsdaten und insbesondere berufsrechtlich geschützter Daten außerhalb von EU/EWR vor.
  • Die von DATEV eingesetzten weiteren Auftragsverarbeiter werden in den weit überwiegenden Fällen nur im Wartungsfall eingesetzt. Herstellern und Supportunternehmen muss bei kritischen Fehlern in Produktionssystemen zur Fehlerbehebung die Möglichkeit eingeräumt werden, Fehlerprotokolle, Speicherdumps oder ähnliche Systemzustände einzusehen und zu analysieren.
  • Es kann in solchen Fällen nicht zu 100% ausgeschlossen werden, dass dort auch Kundeninformationen enthalten sein könnten. Diese Verfahren kommen jedoch nur zum Einsatz, wenn Analysen in kritischen Fehlersituationen notwendig sind und eine Fehlerbehebung anhand von Testdaten nicht genügen bzw. möglich sein sollte.
  • Neben dem beschriebenen Wartungsszenario kann ein Einsatz von weiteren Auftragsverarbeitern beispielsweise auch dann erfolgen, wenn es sich um Sonderdienstleistungen handelt und spezialisierte Anbieter zur Unterstützung herangezogen werden. Für diese Sonderleistungen ist stets eine gesonderte Beauftragung durch den jeweiligen Kunden erforderlich.
Weitere Auftrags­verarbeiter /Empfänger Zweck Dritt­land­über­mitt­lung
Defacto nextperience GmbH, Am Pestalozziring 91058 Erlangen Hosting, Dienst­leis­tungen  
noris network AG, Thomas-Mann-Str. 16-20, 90471 Nürnberg Hosting  

Rechen­zentrums­leistungen weitere Informationen

Störungs­beseitigung  

 

Sicherheit & Code of Business Conduct von DATEV

DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

Zum Verhaltenskodex – Code of Business Conduct von DATEV