Rechtliches · DSGVO

Datenschutzerklärung

Diese Übersicht beschreibt die Verarbeitung personenbezogener Daten in der Steuermanager24.de gemäß Art. 13 DSGVO. Verbindlich ist die zum Zeitpunkt der Nutzung aktuelle Fassung; vor Live-Schaltung erfolgt eine rechtliche Abschluss-Prüfung.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die im Impressum genannte Stelle. Anfragen zum Datenschutz erreichen uns über die im Impressum angegebene E-Mail-Adresse.

2. Zwecke der Verarbeitung

  • Strukturierte Erfassung, Auswertung und Aufbewahrung steuerrelevanter Unterlagen.
  • Erstellung, Prüfung und Übermittlung von Steuererklärungen sowie Bescheid-Auswertung.
  • Bereitstellung optionaler Beratungs-Workflows mit von Ihnen freigegebenen Steuerberater.
  • Zuordnung von Steuererstattungen zu Ihrem Konto (siehe Punkt 5).

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, insb. §§ 80, 87a, 147 AO und § 257 HGB), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, etwa für die optionale Bank-Verbindung).

4. Speicherort & Auftragsverarbeitung

Daten werden in Rechenzentren innerhalb der Europäischen Union verarbeitet. Mit allen eingesetzten Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Übertragung in Drittländer findet nur statt, soweit ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO sichergestellt ist (z. B. EU-Standardvertragsklauseln).

5. IBAN & Zahlungsdaten

  • Wir verarbeiten Ihre IBAN sowie ggf. BIC und kontoführendes Institut ausschließlich, um Steuererstattungen korrekt zuzuordnen, in Auswertungen darzustellen und gegenüber dem Finanzamt anzugeben (Art. 6 Abs. 1 lit. b und lit. c DSGVO i. V. m. § 80 AO).
  • Wir lösen mit Ihrer IBAN keine Lastschriften aus und nutzen sie nicht für Marketing.
  • Übertragung verschlüsselt (TLS); Speicherung verschlüsselt in EU-Rechenzentren. Zugriff nur durch Sie selbst und von Ihnen ausdrücklich freigegebene Steuerberater oder Kanzlei-Mitarbeitende.
  • Sie können IBAN und BIC jederzeit selbst ändern oder löschen (Art. 16, 17 DSGVO).

6. Optionale Bank-Verbindung (PSD2)

  • Wenn Sie Ihr Geschäftskonto über die regulierte PSD2-Schnittstelle anbinden, erhalten wir reinen Lesezugriff auf Umsätze und Kontostand (Account Information Service nach § 1 Abs. 34 ZAG). Eine Zahlungsauslösung findet nicht statt.
  • Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 675f Abs. 3 BGB), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können (Art. 7 Abs. 3 DSGVO).
  • Die Anbindung erfolgt über einen lizenzierten Kontoinformationsdienst (BaFin-zugelassen). Sobald ein konkreter Anbieter aktiv ist, wird er hier namentlich als Empfänger und Auftragsverarbeiter benannt — derzeit ist die Bank-Verbindung in Vorbereitung und wird nicht produktiv genutzt.

7. Empfänger und Kategorien von Empfängern

  • Von Ihnen freigegebene Steuerberater und deren Kanzlei-Mitarbeitende: Zugriff nur im Rahmen der von Ihnen erteilten Freigabe; Berufsgeheimnis nach § 57 StBerG und § 203 StGB.
  • Finanzbehörden und Sozialversicherungsträger, soweit Sie über die Anwendung Erklärungen einreichen.
  • IT-Auftragsverarbeiter (Hosting, E-Mail-Versand, Fehler-Monitoring) innerhalb der EU/EWR auf Basis von Verträgen nach Art. 28 DSGVO.
  • Eine Weitergabe Ihrer Daten zu Werbe- oder Bonitätszwecken findet nicht statt.

8. Speicherdauer

  • Steuerrelevante Unterlagen (Buchungsbelege, Rechnungen, Steuererklärungen, Bescheide, Stammdaten mit steuerlichem Bezug einschließlich IBAN): bis zu 10 Jahre gemäß § 147 Abs. 3 AO und § 257 Abs. 4 HGB ab Ende des Kalenderjahrs der letzten Eintragung.
  • Handelsbriefe und Geschäftskorrespondenz: 6 Jahre gemäß § 147 Abs. 3 AO und § 257 Abs. 4 HGB.
  • Konto-Stammdaten ohne steuerlichen Bezug: bis zur Beendigung des Vertragsverhältnisses zzgl. Verjährungsfristen (regelmäßig 3 Jahre, § 195 BGB).
  • Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) sowie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

10. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO: Transport- und Speicherverschlüsselung, Zugriff per starker Authentifizierung, rollenbasierte Berechtigungen, Protokollierung sicherheitsrelevanter Ereignisse sowie regelmäßige Überprüfung der Wirksamkeit.