Datenschutzinformation Art. 13 DSGVO und Art. 14 DSGVO 

Diese Datenschutzinformation erläutert, wie wir als 

• ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und 

• ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG 

(nachfolgend gemeinsam auch “ECOVIS RTS”/“wir“) personenbezogene Daten verarbeiten, welche Rechte betroffene Personen haben und welche Besonderheiten für eine Steuerberatungskanzlei insbesondere aufgrund der berufsrechtlichen Besonderheiten gelten.

Sie ist modular aufgebaut und gliedert sich in folgende Teile:

• A. Datenschutz: Allgemeiner Teil 

sowie den zielgruppenbezogenen Datenschutzinformationen für 

• B. Mandanten und Externe

• C. Mitarbeitende der ECOVIS RTS

• D. Bewerber

Hierzu im Einzelnen wie folgt:

A. Datenschutz: Allgemeiner Teil 

Zweck, Ziel und Anwendungsbereich

1. Wir informieren gemäß Art. 13 DSGVO und Art. 14 DSGVO darüber, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, auf welcher Rechtsgrundlage dies erfolgt, wer Empfänger der Daten sein kann, wie lange Daten gespeichert werden und welche Betroffenenrechte bestehen.

2. Die nachfolgenden Abschnitte B., C. und D. enthalten die jeweils maßgeblichen Informationen je Zielgruppe und gehen den allgemeinen Ausführungen im Zweifel vor.

Verhältnis zu weiteren Regelwerken

1. Diese Datenschutzinformation gilt datenschutzrechtlich ergänzend zu Mandats-/Vertragsunterlagen, arbeitsvertraglichen Regelungen sowie sonstigen konkreten Informationen zur jeweiligen Verarbeitung. 

2. Interne Richtlinien, organisatorische Vorgaben sowie Lösch- und Aufbewahrungskonzepte bleiben hiervon unberührt.

Begriffsbestimmungen (“Kurzüberblick”)

1. Personenbezogene Daten: Informationen über eine identifizierte oder identifizierbare Person.
2. Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
3. Verantwortlicher: Stelle, die Zwecke und Mittel der Verarbeitung bestimmt.
4. Auftragsverarbeiter: Dienstleister, der Daten in unserem Auftrag verarbeitet (Art. 28 DSGVO).
5. Empfänger: Stelle, an die Daten offengelegt werden.
6. Drittland: Staat außerhalb des EWR.

Verantwortliche, Kontakt, Datenschutzbeauftragter

1. ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG
   Daimlerstraße 127 
   70372 Stuttgart
   Tel.: +49 711 9554-0
   E-Mail: datenschutz@ecovis-rts.de 
   
   Datenschutzbeauftragter:
   Herr Carl Dieterich, LL.M.
   Rechtsanwalt (Syndikusrechtsanwalt)
   Tel.: +49 711 9554-1974 
   E-Mail: datenschutz@ecovis-rts.de
    

2. ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG
   Daimlerstraße 127 
   70372 Stuttgart
   Tel.: +49 711 9554-0
   E-Mail: datenschutz@ecovis-rts.de 

   Datenschutzbeauftragter:
   Herr Carl Dieterich, LL.M.
   Rechtsanwalt (Syndikusrechtsanwalt)
   Tel.: +49 711 9554-1974 
   E-Mail: datenschutz@ecovis-rts.de

Hinweis: Welche Gesellschaft im konkreten Fall verantwortlich ist, ergibt sich aus Mandat/Vertrag bzw. der jeweiligen Kommunikation. Betroffenenrechte können gegenüber jeder der genannten Gesellschaften geltend gemacht werden; zentrale Anlaufstelle ist die oben genannte Kontaktadresse.

Grundsätze der Verarbeitung

1. Wir verarbeiten personenbezogene Daten insbesondere nach den Grundsätzen der Rechtmäßigkeit und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit und Rechenschaftspflicht (Art. 5 DSGVO).

2. Sofern wir beabsichtigen, Ihre personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den sie erhoben wurden, informieren wir Sie vor dieser Weiterverarbeitung über diesen anderen Zweck sowie über die insoweit maßgeblichen weiteren Informationen nach Maßgabe von Art. 13 Abs. 3 DSGVO bzw. Art. 14 Abs. 4 DSGVO.

3. Wir verarbeiten personenbezogene Daten insbesondere zur Anbahnung, Durchführung und Beendigung von Mandats-, Vertrags- und Arbeitsverhältnissen, zur Kommunikation und Terminorganisation, zur internen Administration (z. B. Akten-/Vorgangsorganisation, Abrechnung, Qualitäts- und Wissensmanagement), zur Erfüllung gesetzlicher und berufsrechtlicher Pflichten (z. B. Aufbewahrung, Nachweis-, ggf. geldwäscherechtliche Pflichten), zur Gewährleistung des IT-Betriebs und der IT-Sicherheit (z. B. Authentifizierung, Störungs- und Missbrauchsabwehr, Protokollierung sicherheitsrelevanter Ereignisse) sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
   Hinweis: Weitere Einzelheiten zu den jeweiligen Zwecken finden sich – nicht abschließend und je nach Zielgruppe bzw. Verarbeitungskontext – in den besonderen Teilen B. (Mandanten und Externe), C. (Mitarbeitende der ECOVIS RTS) und D. (Bewerber).

4. Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:
    

   • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), z. B. Mandatsanbahnung, -durchführung, -beendigung, Kommunikation und Abrechnung.

   • Art. 6 Abs. 1 lit. c DSGVO i. V. m. insbesondere §§ 147 AO, 257 HGB, 66 StBerG, §§ 8, 10, 11 GwG sowie weiteren einschlägigen gesetzlichen Vorschriften (rechtliche Verpflichtung): Wir verarbeiten personenbezogene Daten unter anderem, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist, wie z. B. steuer- und handelsrechtlicher Aufbewahrungs- und Mitwirkungspflichten, berufsrechtlicher Dokumentationspflichten sowie ggf. geldwäscherechtlicher Sorgfaltspflichten.

   • Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen), z. B. in seltenen Notfall- oder Gefährdungssituationen.

   • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), z. B. im Rahmen der Kanzleiorganisation, IT-Sicherheit, effiziente Kommunikation, Rechtsdurchsetzung/-verteidigung sowie zulässige Direktansprache. Wir haben in jedem Einzelfall eine Interessenabwägung vorgenommen, in deren Rahmen die schutzwürdigen Interessen der betroffenen Person den genannten Interessen gegenübergestellt wurden. Das Ergebnis dieser Abwägung kann unter datenschutz@ecovis-rts.de angefordert werden. 

   • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit erforderlich, z. B. bei besonderen Veröffentlichungen, Aufzeichnungen oder optionalen Verarbeitungen; Widerruf jederzeit für die Zukunft.

   • Je nach Kontext können nicht abschließend auch zusätzliche Voraussetzungen gelten, insbesondere bei besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und/oder Daten nach Art. 10 DSGVO (strafrechtliche Daten), jeweils nach Maßgabe der anwendbaren gesetzlichen Regelungen.

Hinweis: Weitere Einzelheiten zu den jeweiligen Rechtsgrundlagen finden sich – nicht abschließend und je nach Zielgruppe bzw. Verarbeitungskontext – in den besonderen Teilen B. (Mandanten/Externe), C. (Mitarbeitende) und D. (Bewerberinnen/Bewerber).

Verschwiegenheit, Mandatsgeheimnisse

1. Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln und diese entsprechend zu schützen. Außerdem haben wir technische und organisatorische Maßnahmen implementiert, um Ihre Daten sicher zu verarbeiten.

2. Als Steuerberatungskanzlei unterliegen wir besonderen berufsrechtlichen Verschwiegenheitspflichten. Mandatsbezogene Informationen behandeln wir vertraulich und schützen sie durch organisatorische und technische Maßnahmen (insb. Need-to-know/ Berechtigungen, Zugriffsschutz, sichere Kommunikationswege). 

3. Soweit in diesen Datenschutzinformationen auf berufsrechtliche Vorgaben für Steuerberater und Steuerberatungsgesellschaften Bezug genommen wird, gelten die entsprechenden berufsrechtlichen Verschwiegenheits- und Vertraulichkeitspflichten für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften sinngemäß.

4. Soweit externe Dienstleister mit Daten in Berührung kommen können, die dem Berufsgeheimnis unterliegen, stellen wir neben der datenschutzrechtlichen Auftragsverarbeitung sicher, dass diese Dienstleister und ihre mitwirkenden Personen entsprechend verpflichtet werden.

Kommunikations- und Sicherheitsgrundsätze 

1. Wir nutzen – je nach Schutzbedarf – geeignete Kommunikationswege. Bei besonders sensiblen Inhalten stimmen wir auf Wunsch einen besonders sicheren Übermittlungsweg ab.

2. Wir setzen zur E-Mail-Kommunikation mindestens eine Transportverschlüsselung (TLS) nach dem Stand der Technik ein. Ohne diesen Standard können wir aus technischer Sicht keine E-Mails versenden. Für besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), für Lohn- und Gehaltsdaten sowie für berufsrechtlich besonders geschützte Mandatsinformationen verwenden wir regelhaft Ende-zu-Ende-Verschlüsselung oder eine Portallösung; der Einsatz von Mehr-Faktor-Authentifizierung wird hierfür empfohlen. Soweit ein Mandant im Einzelfall ausdrücklich eine Kommunikation ohne Ende-zu-Ende-Verschlüsselung wünscht, weisen wir auf die damit verbundenen Risiken hin. Eine solche Zustimmung kann der Mandant nicht mit Wirkung für Daten Dritter (z. B. Beschäftigte, Angehörige) erklären; der Vorgang wird dokumentiert. Für besonders schutzwürdige Inhalte (insb. Lohn-/Gehaltsdaten) gelten erhöhte Anforderungen; insbesondere erfolgt kein Versand an allgemein zugängliche Sammelpostfächer (z. B. „info@…“), soweit dadurch eine unbefugte Kenntnisnahme nicht ausgeschlossen ist.

3. Restrisiko-Hinweis: Trotz angemessener technischer und organisatorischer Maßnahmen können Risiken elektronischer Kommunikation (z. B. Fehladressierung, technische Störungen, unbefugte Zugriffe) nicht vollständig ausgeschlossen werden. Insbesondere die Kommunikation per E-Mail birgt Risiken wie die verzögerte oder unterbliebene Zustellung, Übertragung an andere Personen als den Empfänger, Datenverlust oder -beschädigung, Abfangen, Änderung oder sonstige Manipulationen durch Dritte. Zudem können über E-Mails trotz der von uns verwendeten Anti-Viren-Software Viren und ähnliche Schadprogramme übertragen werden. Mobile Telekommunikationsmittel und sonstige Kommunikation über das Internet wie z.B. Videokonferenzen bergen vergleichbare Risiken, insbesondere im Hinblick auf den unerlaubten Zugriff Dritter. Weitere Informationen zu dem Themenkomplex-E-Mail-Verschlüsselung können über den Datenschutzbeauftragten (datenschutz@ecovis-rts.de) angefordert werden.

4. Bei der Nutzung Cloud-basierter IT-Anwendungen kann – insbesondere bei internationalen Anbieterstrukturen – nicht in jeder Konstellation ausgeschlossen werden, dass Daten auch außerhalb des EWR verarbeitet oder im Rahmen von Support- und Sicherheitsprozessen offengelegt werden. In diesen Fällen beachten wir die Anforderungen nach A.9 und treffen geeignete vertragliche, technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

5. Hinweis zu Microsoft365-Anwendungen wie bspw. Teams, Videokonferenzen oder Chat - nicht abschließend: Wir nutzen vorgenannte Anwendungen insbesondere zur zeitgemäßen Kommunikation und kollaborativen Zusammenarbeit (bspw. Abstimmungen, Besprechungen, Austausch im Arbeitsprozess). Sie sind nicht als Aktenführungs-, Dokumentenmanagement- oder Archivsystem vorgesehen. Aufgrund der in diesen Umgebungen geltenden gesonderten Lösch- und Aufbewahrungsfristen können wir keine Gewähr dafür übernehmen, dass Inhalte dort in gleicher Weise und Dauer wie in unseren vorgesehenen Kanzlei-/DATEV-DMS-Systemen vorgehalten werden. Mandatswesentliche Dokumente sind daher als solche kenntlich zu machen und unverzüglich in die hierfür vorgesehenen Kanzleisysteme bzw. die mandatsbezogene Aktenführung zu überführen.

Dienstleister, Auftragsverarbeitung (Art. 28 DSGVO) und Unterauftragsverarbeiter

1. Wir setzen Dienstleister (z. B. IT-Betrieb, Fachsoftware, Cloud-/Rechenzentrumsleistungen, Kommunikationslösungen, Aktenvernichtung) ein, die personenbezogenen Daten in unserem Auftrag verarbeiten. Wir geben personenbezogene Daten an Dritte nur weiter, soweit dies zur Vertragsanbahnung oder Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), wir rechtlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 lit. d DSGVO), die Weitergabe zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) oder eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Soweit Dritte personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags nach Art. 28 DSGVO; soweit berufsrechtlich erforderlich, werden zusätzlich Verpflichtungen zur Wahrung des Berufsgeheimnisses vereinbart.

2. Ihre personenbezogenen Daten können, soweit für die oben genannten Zwecke erforderlich, an externe Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) weitergegeben werden. Wir setzen im Zuge unserer Tätigkeit unter anderem auch Cloud-basierte IT-Lösungen von Drittanbietern ein (z.B. Microsoft Office365). Insbesondere nutzen wir (Cloud-basierte) Dienste zur Dokumentenverwaltung, Zusammenarbeit und Automatisierung oder Analyse von Dokumenten sowie externe (Cloud-)Anbieter von Mailservern, E-Discovery-Plattformen, Datenräumen oder künstlicher Intelligenz. Die Dienstleister werden von uns sorgfältig ausgewählt und unter Einhaltung datenschutz- sowie berufsrechtlicher Vorschriften beauftragt.

3. Im Rahmen des Kanzleiablaufs und für die oben genannten Zwecke kann es zudem vorkommen, dass wir Ihre Daten an weitere Dritte innerhalb und außerhalb des EWR wie Geschäftspartner oder Kanzleien, mit denen wir im Rahmen eines Mandats zusammenarbeiten, Übersetzer, Gegner und sonstige Dritte weitergeben.

Drittlandübermittlungen 

1. Soweit im Rahmen eingesetzter Dienste internationale Bezüge entstehen (z. B. Support-, Administrations- oder Sicherheitsprozesse globaler Anbieter), kann eine Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) nicht in allen Konstellationen ausgeschlossen werden. Erfolgt eine Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation, erfolgt dies nur nach Maßgabe der Art. 44 ff. DSGVO. Soweit für das betreffende Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir die Übermittlung hierauf. Für Übermittlungen in die USA kann dies insbesondere gelten, soweit der jeweilige Empfänger nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist. Das EU-U.S. Data Privacy Framework finden Sie unter https://www.dataprivacyframework.gov.

2. Soweit kein Angemessenheitsbeschluss vorliegt, stützen wir die Übermittlung insbesondere auf geeignete Garantien nach Art. 46 DSGVO, vor allem auf Standardvertragsklauseln der EU-Kommission, sowie – soweit erforderlich – auf ergänzende technische und organisatorische Maßnahmen. EU-Standardvertragsklauseln (Durchführungsbeschluss 2021/914) sind unter https://eur-lex.europa.eu/eli/dec_impl/2021/914 abrufbar. 

3. Informationen zu Drittlandübermittlungen, zu den hierbei eingesetzten Empfängern, zu den zugrunde liegenden Garantien sowie zu der Möglichkeit, eine Kopie dieser Garantien zu erhalten oder darauf zuzugreifen, können über den Datenschutzbeauftragten unter datenschutz@ecovis-rts.de angefordert werden.

Löschung und Aufbewahrung

1. Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungs- und Dokumentationspflichten oder berufsrechtliche Besonderheiten bestehen.

2. Darüber hinaus setzen wir – insbesondere in Cloud Lösungen wie bspw. Microsoft 365 – definierte Löschregeln und dokumentierte Prozesse für Löschungen (z. B. Offboarding, Projektende, Einzelfall-Löschung) um.

3. Einzelheiten sind den einzelnen Modulen zu entnehmen.

Einsatz KI-gestützter Funktionen

1. Wir können (generative) KI-gestützte Funktionen insbesondere zur Unterstützung interner Arbeitsprozesse einsetzen, z. B. für Entwurf/Überarbeitung von Texten, Strukturierung, Zusammenfassungen, Übersetzungen, Recherche-/Assistenzfunktionen oder Dokumentenanalyse. Ergebnisse werden durch verantwortliche Mitarbeitende geprüft “human-in-the-loop"-Prinzip; Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung werden nicht ausschließlich automatisiert getroffen. Dabei können – je nach Anwendungsfall – unterschiedliche KI-Komponenten genutzt werden, unter anderem KI-Funktionen als Bestandteil etablierter Systeme/Plattformen (z. B. integrierte KI-Funktionen in Standard-Office-/Kommunikations- oder Fachanwendungen) sowie KI-Dienste von spezialisierten oder neuen Anbietern (z. B. für Dokumentenklassifikation, Übersetzung, Automatisierung, Datenraum-/E-Discovery-Funktionen).

2. Je nach Einsatz können nicht abschließend verarbeitet werden: Prompts/Eingaben (einschließlich Kontext), hochgeladene oder referenzierte Inhalte (z. B. Dokumente/Auszüge), erzeugte Outputs (z. B. Entwürfe/Zusammenfassungen), Meta-/Nutzungs- und Protokolldaten (z. B. Zeitstempel, Audit-/Security-Logs), soweit erforderlich.

3. Berufsgeheimnis / besondere Anforderungen für Berufsgeheimnisträger: Soweit KI-Dienste mit mandatsbezogenen Informationen in Berührung kommen können, stellen wir insbesondere durch organisatorische, technische und vertragliche Maßnahmen sicher, dass die berufsrechtliche Verschwiegenheit gewahrt bleibt, z. B. durch Need-to-know-Zugriffe, Datenminimierung, Serverstandort sowie – je nach Schutzbedarf – Pseudonymisierung/Anonymisierung und den Einsatz geeigneter, vertraglich eingebundener Umgebungen.

4. Soweit wir KI-Dienste in kontrollierten bzw. vertraglich eingebundenen Umgebungen einsetzen, stellen wir insbesondere sicher, dass von uns bereitgestellte Inhalte (z. B. Prompts, Dokumente, Outputs) nicht ohne entsprechende Rechtsgrundlage zu eigenen Zwecken des Anbieters, insbesondere nicht zu Trainings- oder Weiterentwicklungszwecken, genutzt werden und eine Weitergabe an Dritte nicht erfolgt, soweit nicht gesetzlich zwingend. Die Verarbeitung bleibt auf die Erbringung der vereinbarten Leistung beschränkt.

5. Ausschluss sog. „Internet-Breakouts“: Wir stellen insbesondere sicher, dass bei KI-Funktionen keine unkontrollierte „Ausleitung“ von Inhalten in das öffentliche Internet erfolgt, z. B. durch automatisches Weiterleiten von Prompts/Inhalten an Web-Suchdienste, Nutzung von Browsing-/Web-Grounding-Funktionen, Plugins oder externen Connectors mit Internetzugriff, sofern dies nicht im Einzelfall nach Prüfung freigegeben und entsprechend abgesichert ist.

6. Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung i. S. v. Art. 22 DSGVO ist im Zusammenhang mit KI-Funktionen nicht beabsichtigt; sofern dies im Einzelfall relevant sein sollte, erfolgt eine gesonderte Information.

7. Soweit gesetzlich erforderlich, stellen wir insbesondere sicher, dass betroffene Personen darüber informiert werden, wenn sie mit einem KI-System interagieren oder wenn Inhalte als künstlich erzeugt/ manipuliert zu kennzeichnen sind; einschlägige Transparenzpflichten nach dem EU-AI-Act werden im Anwendungsbereich fristgerecht umgesetzt (u. a. Art. 50) und involvierte Mitarbeiter entsprechend den gesetzlichen Vorgaben nach dem EU-AI-Act und der DSGVO geschult.

Betroffenenrechte und Beschwerderecht, Einschränkungen Berufsrecht 

Sie haben folgende Rechte:

1. Recht auf Auskunft
   Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche Sie betreffenden personenbezogenen Daten wir verarbeiten. Im Rahmen des Art. 15 DSGVO haben Sie insbesondere ein Recht auf Auskunft über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer bzw. die Kriterien für deren Festlegung, die Herkunft der Daten, soweit diese nicht bei Ihnen selbst erhoben wurden, sowie über das Bestehen weiterer Betroffenenrechte.

2. Recht auf Berichtigung
   Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

3. Recht auf Löschung
   Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit die Voraussetzungen des Art. 17 DSGVO vorliegen. Dieses Recht besteht insbesondere nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung
   Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Voraussetzungen des Art. 18 DSGVO vorliegen.

5. Recht auf Datenübertragbarkeit
   Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übermitteln zu lassen.

6. Recht auf Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder lit. f DSGVO
   Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 Abs. 1 DSGVO). Nach Ihrem Widerspruch verarbeiten wir die betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei an datenschutz@ecovis-rts.de  gerichtet werden.

7. Widerspruch gegen Direktwerbung
   Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeiten.

8. Recht auf Widerruf einer Einwilligung
   Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde
   Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Beschwerde kann insbesondere bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes erhoben werden. Für die Verantwortlichen ist insbesondere zuständig:

   Der Landesbeauftragte für den Datenschutz und
   die Informationsfreiheit Baden-Württemberg (LfDI BW)
   Heilbronner Straße 35
   70191 Stuttgart
   Tel.: 0711/615541-0
    

10. Einschränkungen der Betroffenenrechte
    Die Rechte betroffener Personen können nach Maßgabe der §§ 29, 32, 34 BDSG eingeschränkt sein, soweit ihre Erfüllung mit der berufsrechtlichen Verschwiegenheitspflicht der Steuerberater (§ 57 Abs. 1 StBerG, § 203 StGB) nicht vereinbar wäre oder überwiegende berechtigte Interessen Dritter betroffen sind. Dies betrifft insbesondere Fälle, in denen die Auskunft Einsicht in mandatsbezogene Unterlagen erfordern würde, die dem Berufsgeheimnis unterliegen. In diesen Fällen werden wir Sie über die Einschränkung informieren, soweit dies möglich ist, ohne den Zweck der Einschränkung zu gefährden.

Änderungen dieser Information

1. Diese Datenschutzinformation ist gültig und hat den Stand April 2026.

2. Durch die Veränderung unserer Tätigkeit und/oder unserer Dienste oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation können Sie jederzeit auf unserer Website (www.ecovis-rts.de) abrufen, speichern und ausdrucken.

B. Datenschutzinformationen – Mandanten und Externe

Verantwortlicher, Kontakt, Datenschutzbeauftragter

Verantwortlich ist die jeweils mandatsführende bzw. kommunizierende Gesellschaft. Im Übrigen siehe: Siehe A.4.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten – jeweils soweit erforderlich – insbesondere zu folgenden Zwecken:

1. Mandatsanbahnung, Mandatsannahme und Mandatsdurchführung, wie bspw. Erstberatung, Angebots-/Auftragsprüfung, Prüfung von Interessenkollisionen, Steuerberatung/ Deklaration, Jahresabschluss/Finanzbuchhaltung, Lohn-/Gehaltsleistungen sowie betriebswirtschaftliche Beratung je nach Auftrag; 

2. Kommunikation und Terminorganisation, wie bspw. Telefon, E-Mail, Post, Online-Besprechungen/Videokonferenzen, Mandantenservice;

3. Dokumenten-, Akten- und Fristenmanagement, wie bspw. Beleganforderung, Dokumentenerstellung und -verwaltung, Aktenführung/Handaktenführung, Versionierung, Archivierung, Fristenkontrolle; 

4. Interne Administration und Kanzleiorganisation, wie bspw. Vorgangs-/Aktenorganisation, Abrechnung/Buchhaltung, Qualitäts- und Wissensmanagement, interne Freigaben;

5. Zahlungsverkehr und Forderungsmanagement, wie bspw. Rechnungsstellung, Zahlungsabwicklung, Mahnwesen sowie risikobasierte Prüfungen im Einzelfall; 

6. Zusammenarbeit und Koordination mit Dritten im Mandat, wie bspw. Abstimmungen mit Finanzbehörden, Sozialversicherungsträgern, Banken, Versicherungen, Notaren, Registerstellen, Rechtsanwälten, Wirtschaftsprüfern oder sonstigen Beratern – jeweils soweit rechtlich zulässig, beauftragt oder erforderlich; 

7. Erfüllung rechtlicher und berufsrechtlicher Pflichten, wie bspw. steuer-/handelsrechtliche Aufbewahrung, Mitwirkungs- und Nachweispflichten, berufsrechtliche Dokumentations- und Organisationspflichten sowie ggf. geldwäscherechtliche Pflichten (soweit einschlägig); 

8. Compliance- und Integritätsprüfungen, wie bspw. Sanktions-/Embargoprüfungen oder sonstige Prüfungen, soweit gesetzlich erforderlich oder im Einzelfall geboten; 

9. IT-Betrieb, Informationssicherheit und Missbrauchsprävention, wie bspw. Authentifizierung/Berechtigungsmanagement, Störungs- und Missbrauchsabwehr, Protokollierung sicherheitsrelevanter Ereignisse, Incident-Management, Schutz vor Phishing/Spam; 

10. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, wie bspw. Beweissicherung, Durchsetzung/Abwehr von Ansprüchen, Begleitung von Verfahren/Prüfungen; 

11. Bearbeitung von Datenschutz- und Betroffenenanfragen, wie bspw. Auskunfts-/Löschanfragen, Dokumentation von Maßnahmen und Kommunikation mit zuständigen Stellen; 

12. Beendigung und Abwicklung des Mandats-/Vertragsverhältnisses sowie Nachbetreuung, wie bspw. Abschluss- und Übergabeprozesse, Abwicklung offener Vorgänge, Schlussabrechnung, Dokumentation des Projekt-/Mandatsabschlusses, Rückgabe/Übernahme von Unterlagen sowie die Erfüllung fortbestehender Aufbewahrungs-, Nachweis- und Dokumentationspflichten; 

13. Kanzlei-Informationen und Veranstaltungen, wie bspw. Übermittlung fachlicher Informationen/gesetzlicher Änderungen oder Einladungen, soweit dies im Rahmen der Mandatsbeziehung oder zulässiger Kommunikation erforderlich bzw. rechtlich zulässig ist; Betroffene können dem jederzeit widersprechen; 

14. Newsletter mit werblichen Inhalten (soweit angeboten), insbesondere per E-Mail, grundsätzlich nur auf Grundlage einer Einwilligung (in der Regel Double-Opt-In); einer Verarbeitung zu Zwecken der Direktwerbung kann jederzeit ohne Begründung widersprochen werden; 

15. Unternehmenstransaktionen/Nachfolgeberatung (unterstützende Tätigkeiten), wie bspw. steuerliche Strukturierung im Rahmen des Mandats, Projektkoordination sowie Dokumenten-/Datenraumorganisation – jeweils je nach Auftrag und Umfang.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten - jeweils soweit erforderlich – insbesondere auf folgenden Rechtsgrundlagen:

1. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen): Die Verarbeitung erfolgt insbesondere, soweit sie zur Anbahnung, Durchführung oder Beendigung des Mandats-/Vertragsverhältnisses erforderlich ist, wie bspw. zur Kommunikation, Leistungserbringung, Dokumentation und Abrechnung.

2. Art. 6 Abs. 1 lit. c DSGVO i. V. m. insbesondere §§ 147 AO, 257 HGB, 66 StBerG, §§ 8, 10, 11 GwG sowie weiteren einschlägigen gesetzlichen Vorschriften (rechtliche Verpflichtung): Wir verarbeiten personenbezogene Daten unter anderem, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist, wie bspw. steuer- und handelsrechtlicher Aufbewahrungs- und Mitwirkungspflichten, berufsrechtlicher Dokumentationspflichten sowie ggf. geldwäscherechtlicher Sorgfaltspflichten.

3. Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen): In seltenen Fällen kann eine Verarbeitung insbesondere erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (wie bspw. in Notfall- oder Gefährdungssituationen).

4. Soweit keine speziellere Rechtsgrundlage einschlägig ist, verarbeiten wir personenbezogene Daten zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Sicherstellung eines ordnungsgemäßen Kanzlei- und Geschäftsbetriebs sowie zur Gewährleistung von Sicherheit, Integrität und Nachweisbarkeit. Berechtigte Interessen können dabei insbesondere sein: Kanzleiorganisation und interne Steuerung, effiziente Kommunikation und Mandantenservice, IT- und Informationssicherheit einschließlich Authentifizierung, Berechtigungsmanagement, Protokollierung/Monitoring, Störungs- und Missbrauchsabwehr sowie Datensicherung/Wiederherstellbarkeit, Schutz vertraulicher Informationen und Geschäftsgeheimnisse, Compliance und Integrität, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zulässige Direktansprache, soweit rechtlich zulässig; Betroffene können dem jederzeit nach Maßgabe von Art. 21 DSGVO widersprechen. Wir haben in jedem Einzelfall eine Interessenabwägung vorgenommen, in deren Rahmen die schutzwürdigen Interessen der betroffenen Person den genannten Interessen gegenübergestellt wurden. Das Ergebnis dieser Abwägung kann unter datenschutz@ecovis-rts.de angefordert werden.

5. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit im Einzelfall erforderlich, verarbeiten wir Daten unter anderem auf Grundlage einer Einwilligung, wie bspw. bei besonderen Veröffentlichungen, Aufzeichnungen oder sonstigen optionalen Verarbeitungen; eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Besondere Datenkategorien: Je nach Mandat können – nicht abschließend – auch besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) und/oder Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO) betroffen sein, soweit deren Verarbeitung insbesondere für die Beratung erforderlich ist oder entsprechende Informationen mandatsseitig bereitgestellt werden; die Verarbeitung erfolgt dann nach Maßgabe der jeweils einschlägigen zusätzlichen gesetzlichen Voraussetzungen (insb. Art. 9 Abs. 2 DSGVO bzw. Art. 10 DSGVO i. V. m. nationalem Recht).

Kategorien personenbezogener Daten

Je nach Mandat, Kommunikationsweg und konkretem Leistungsumfang verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

1. Stamm- und Kontaktdaten, wie bspw. Name, Anschrift, Kommunikationsdaten (Telefon, E-Mail), Funktion/Rolle, Organisation/Unternehmen, Ansprechpartnerdaten; 

2. Mandats-, Vertrags- und Leistungsdaten, wie bspw. mandatsbezogene Unterlagen, Sachverhalte, Vollmachten, Abrechnungs-/Leistungsnachweise sowie – je nach Auftrag – Buchhaltungs-/Jahresabschlussdaten; 

3. Steuer- und Finanzdaten, wie bspw. steuerlich relevante Informationen, Erklärungs- und Veranlagungsdaten, Bescheide, Korrespondenz mit Behörden; 

4. Lohn- und Sozialversicherungsdaten (soweit beauftragt), wie bspw. Beschäftigtenstamm- und Abrechnungsdaten, Meldedaten, Krankenkassen-/SV-relevante Angaben; 

5. Kommunikations- und Vorgangsdaten, wie bspw. Korrespondenz (E-Mail/Brief), Gesprächsnotizen, Protokolle, Termin- und Fristdaten, Bearbeitungsstände; 

6. IT- und Nutzungsdaten / Sicherheitsdaten, wie bspw. Benutzer-/Zugriffs- und Authentifizierungsdaten, Protokolldaten, Geräte-/Verbindungsdaten, sicherheitsrelevante Ereignisse (soweit erforderlich); 

7. Daten aus Kollaborations- und Kommunikationssystemen (soweit genutzt), wie bspw. Microsoft 365/Teams, Meeting-Metadaten, Chatbeiträge, geteilte Inhalte/Dateien sowie – bei Aktivierung – Audio-/Videodaten und Bildschirmfreigaben;

8. Je nach Mandat können – nicht abschließend – auch besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (wie bspw. Gesundheitsdaten im Rahmen von Lohnmandaten) und/oder Daten über strafrechtliche Verurteilungen und Straftaten nach Art. 10 DSGVO betroffen sein, soweit deren Verarbeitung für die Beratung erforderlich ist oder entsprechende Informationen mandatsseitig bereitgestellt werden.

Empfänger, Kategorien von Empfängern, Dritte

Je nach Mandat, Kommunikationsweg und konkretem Leistungsumfang können personenbezogene Daten insbesondere folgenden Empfängern offengelegt werden:

1. Zuständige Mitarbeitende und Organisationseinheiten – jeweils nach dem “Need-to-know-Prinzip" und auf Basis geeigneter Berechtigungen; 

2. Mandatsbezogene Empfänger / Stellen und Institutionen, wie bspw. Finanzbehörden, Sozialversicherungsträger und Krankenkassen, Banken und Zahlungsdienstleister, Versicherungen, Registerstellen und Gerichte sowie sonstige öffentliche Stellen – jeweils soweit erforderlich (wie bspw. für Erklärungen, Meldungen, Anträge, Verfahren oder Prüfungen). 

3. Weitere Berater und Kooperationspartner, wie bspw. Rechtsanwälte, Wirtschaftsprüfer, Notare, Bewertungs- oder M&A-Spezialisten, IT-/Fachberater oder Übersetzer – jeweils soweit beauftragt, mandatiert oder zur sachgerechten Mandatsbearbeitung erforderlich; diese handeln regelmäßig als eigenständige Verantwortliche. 

4. Dienstleister (Auftragsverarbeiter), wie bspw. IT- und Supportdienstleister, Fachsoftwareanbieter, Rechenzentrums-/Cloud-Dienstleister, Kommunikations- und Kollaborationstools, Versand-/Druckdienstleister, Archivierungs- und Aktenvernichtungsdienstleister – jeweils auf Grundlage vertraglicher Vereinbarungen, insbesondere Auftragsverarbeitung nach Art. 28 DSGVO, und unter Beachtung berufs- und datenschutzrechtlicher Anforderungen. Microsoft (MS365) als Auftragsverarbeiter im Rahmen der jeweiligen vertraglichen Vereinbarungen; die Einbindung von Unterauftragsverarbeitern erfolgt nach den vertraglich vorgesehenen Mechanismen.

5. Soweit im Rahmen sich anbahnender oder zweckmäßiger Unternehmenstransaktionen und/oder der Nachfolgeberatung nach unserer fachlichen Einschätzung eine weitergehende, insbesondere gesellschafts- oder vertragsrechtliche, bewertungsbezogene oder sonstige M&A-Spezialberatung erforderlich oder zweckmäßig sein könnte, dürfen und werden wir den Mandanten hierauf hinweisen. Auf ausdrücklichen Wunsch des Mandanten können wir den Kontakt zu hierfür spezialisierten Dritten (wie bspw. Rechtsanwälten, Wirtschaftsprüfern, M&A-Beratern oder Bewertungsspezialisten) herstellen. In diesem Zusammenhang können – soweit zur Kontaktaufnahme und Koordination erforderlich – Kontaktdaten sowie transaktionsbezogene Basisinformationen (wie bspw. Projektbezug, Rollen/Funktion, grobe Einordnung des Beratungsanlasses) an die benannten Dritten übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO; weitergehende Übermittlungen (wie bspw. Unterlagen oder Detailinformationen) erfolgen – je nach Einzelfall – nur auf gesonderte Weisung/Freigabe des Mandanten und soweit berufsrechtlich zulässig (ggf. nach Entbindung von der Verschwiegenheit). Die beauftragten Dritten werden dabei als eigenständige Verantwortliche tätig; der Mandant schließt insoweit einen separaten Auftrag mit diesen Dritten. Für die Kontaktherstellung erhalten wir keine Provision oder sonstige Vergütung; ein Anspruch auf das erfolgreiche Zustandekommen oder den Abschluss der Transaktion besteht nicht. Der Mandant hat zudem keinen Anspruch oder Recht darauf, dass wir Hinweise erteilen, Kontakte herstellen oder eine Einbindung Dritter vornehmen; dies erfolgt jeweils nach Einzelfall und Ermessen im Rahmen der Mandatsdurchführung.

6. Hinweis bei Daten Dritter (wie bspw. Lohnmandate): Soweit wir personenbezogene Daten von Dritten (wie bspw. Beschäftigten eines Mandanten) im Rahmen eines Mandats verarbeiten, kann eine unmittelbare Information dieser Personen im Einzelfall aufgrund der berufsrechtlichen Verschwiegenheit unzulässig sein; eine Information kann dann ggf. durch den Mandanten erfolgen bzw. setzt eine Entbindung von der Verschwiegenheit voraus.

Quellen der Daten 

1. Personenbezogene Daten werden in der Regel direkt bei Ihnen erhoben.

2. Soweit wir Daten nicht bei Ihnen selbst erheben, erhalten wir diese insbesondere aus folgenden Quellen: Finanzbehörden, Sozialversicherungsträger und andere öffentliche Stellen, Banken, Versicherungen und sonstige Finanzdienstleister, andere Berater (z. B. Rechtsanwälte, Wirtschaftsprüfer, Notare) sowie Dritte im Rahmen der Mandatsbearbeitung (z. B. Geschäftspartner, Vertragsparteien).

3. Bei Lohnmandaten erhalten wir Daten über Ihre Beschäftigten unmittelbar von Ihnen als Arbeitgeber. 

4. Soweit Daten von Dritten stammen, erfolgen wirksame Maßnahmen, um sicherzustellen, dass die Daten rechtmäßig erhoben wurden.

Drittlandübermittlungen

Siehe A.9. Weitere Informationen können über den Datenschutzbeauftragten (datenschutz@ecovis-rts.de) angefordert werden.

Speicherdauer, Löschung

1. Wir speichern personenbezogene Daten von Mandanten sowie sonstigen im Rahmen des Mandats verarbeiteten Personen insbesondere so lange, wie dies für die Begründung, Durchführung und Beendigung des Mandatsverhältnisses erforderlich ist wie z. B. steuerliche Beratung und Vertretung, Finanz- und Lohnbuchhaltung, Jahresabschlusserstellung, Deklaration, Kommunikation, Dokumentation und Abrechnung.

2. Eine weitere Speicherung erfolgt unter anderem, soweit sie erforderlich ist zur:

   • Erfüllung gesetzlicher Aufbewahrungs- und Nachweisfristen, insbesondere aus dem Berufs-, Steuer- und Handelsrecht; Schriftstücke und Daten, die wir aus Anlass unserer beruflichen Tätigkeit vom Mandanten oder für ihn erhalten haben, bewahren wir grundsätzlich 10 Jahre nach Beendigung des Auftrags auf; aus Gründen der Ablaufhemmung, der Rechtsverteidigung und sonstiger fortbestehender Nachweisinteressen erfolgt eine Löschung aufgrund der Handlungsempfehlung der Bundessteuerberaterkammer regelmäßig erst nach einem pauschalen Sicherheitszuschlag von weiteren 5 Jahren; darüber hinaus können je nach Dokumentart weitere gesetzliche Aufbewahrungsfristen von regelmäßig 6, 8 oder 10 Jahren gelten;

   • Abwicklung des Mandatsverhältnisses, z. B. Herausgabe oder Übertragung von Unterlagen und Datenbeständen, Schlussbearbeitung, Abschluss- und Honorarabrechnung, Bearbeitung von Rückfragen, Korrekturen, Nachreichungen oder Anschlussmaßnahmen im Zusammenhang mit dem beendeten Mandat;

   • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z. B. bei offenen Honorarforderungen, Haftungsfällen, Prüfungen oder sonstigen behördlichen, außergerichtlichen oder gerichtlichen Verfahren, einschließlich einschlägiger Festsetzungs-, Verjährungs- und Ausschlussfristen;

   • Erfüllung fortbestehender gesetzlicher oder vertraglicher Verpflichtungen, z. B. im Zusammenhang mit steuerlichen Mitwirkungs- und Nachweispflichten, berufsrechtlichen Dokumentationspflichten oder sonstigen fortbestehenden Auskunfts-, Aufklärungs- und Nachweispflichten.

   • Soweit eine Löschung nicht möglich ist oder noch nicht erfolgen darf, werden Daten insbesondere durch geeignete Maßnahmen gesperrt bzw. in der Verarbeitung eingeschränkt wie z. B. Zugriffsbeschränkungen, Archivierung, bis eine Löschung zulässig ist. Für Inhalte in Kollaborationssystemen (z. B. Microsoft 365/Teams/Chat) können gesonderte Aufbewahrungs- und Löschfristen gelten; mandats- bzw. aktenrelevante Unterlagen sind daher in die hierfür vorgesehenen Kanzlei- und Dokumentenmanagementsysteme zu überführen.

   • Weitere Informationen zu den im Einzelnen einschlägigen Aufbewahrungs- und Löschfristen wie z. B. nach Dokumentarten und Verarbeitungszwecken können über den Datenschutzbeauftragten angefordert werden (datenschutz@ecovis-rts.de).

Pflicht zur Bereitstellung, Folgen der Nichtbereitstellung

1. Für die Mandatsbearbeitung sind bestimmte Angaben/Unterlagen erforderlich.

2. Ohne notwendige Daten kann ein Mandat ggf. nicht angenommen oder nicht ordnungsgemäß durchgeführt werden.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Mandatskontext grundsätzlich nicht statt.

Betroffenenrechte / Beschwerde

Siehe A.12. Anfragen können an die zentrale Kontaktstelle oder den Datenschutzbeauftragten (datenschutz@ecovis-rts.de) gerichtet werden.

Berufsrechtliche Verschwiegenheit

Mandatsbezogene Informationen werden vertraulich behandelt; bei Einbindung von Dienstleistern stellen wir die Wahrung der Verschwiegenheit durch geeignete vertragliche und organisatorische Maßnahmen sicher.

C. Datenschutzinformationen – Mitarbeitende der ECOVIS RTS

Verantwortlicher, Kontakt, Datenschutzbeauftragter

Siehe A.4. Verantwortlich ist die jeweilige Gesellschaft, mit der das Beschäftigungsverhältnis besteht.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten von Mitarbeitenden insbesondere - und soweit erforderlich - zu folgenden Zwecken:

1. Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses wie bspw. Personaladministration, Einsatzplanung, Vergütung/Abrechnung, Kommunikation; 

2. Erfüllung arbeits-, steuer- und sozialversicherungsrechtlicher Pflichten wie z. B. Meldungen, Nachweise, Aufbewahrung sowie zur Abwicklung hieraus resultierender Ansprüche wie bspw. betriebliche Altersversorgung/Betriebsrente; 

3. Arbeitsschutz sowie – soweit einschlägig – arbeitsmedizinische Zwecke, BEM/Wiedereingliederung und Unfall-/Vorfallbearbeitung; 

4. Verarbeitung besonderer Kategorien personenbezogener Daten, soweit dies erforderlich ist, wie bspw. zur Beurteilung der Arbeitsfähigkeit, zur Berücksichtigung von Zusatzurlaub bei Schwerbehinderung, für Meldungen an Krankenkassen sowie – soweit einschlägig – für freiwillige Zusatzangebote wie z. B. betriebliches Gesundheitsmanagement;

5. Organisation der Zusammenarbeit und des Kanzleibetriebs wie bspw. interne Kommunikation, Projekt-/Ressourcensteuerung; 

6. On-/Offboarding sowie Verwaltung von Arbeitsmitteln und Zugängen wie bspw. Ausgabe/Rückgabe, Deaktivierung von Zugängen; 

7. Gewährleistung des IT-Betriebs und der IT-/Informationssicherheit wie bspw. Berechtigungsmanagement, Authentifizierung, Protokollierung, Störungs- und Missbrauchsabwehr; 

8. Darüber hinaus unter anderem zur Einhaltung interner Vorgaben (Compliance), zur Wahrung der Betriebs- und Gebäudesicherheit sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten - jeweils soweit erforderlich – insbesondere auf folgende Rechtsgrundlage:

1. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG, hilfsweise Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung insbesondere für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses sowie damit zusammenhängender Ansprüche erforderlich ist wie z. B. Personaladministration, Einsatzplanung, Vergütung/Abrechnung, Kommunikation; 

2. Art. 6 Abs. 1 lit. c DSGVO i. V. m. den jeweils einschlägigen gesetzlichen Pflichten, soweit die Verarbeitung unter anderem zur Erfüllung arbeits-, steuer-, sozialversicherungs- und ggf. sonstiger Nachweis-, Dokumentations- und Aufbewahrungspflichten erforderlich ist wie z. B. Meldungen, Nachweise, Arbeitszeitdokumentation, Aufbewahrung;

3. Art. 6 Abs. 1 lit. f DSGVO - soweit keine speziellere Rechtsgrundlage einschlägig ist - zur Wahrung berechtigter Interessen von uns oder Dritten, insbesondere zur Sicherstellung eines ordnungsgemäßen Kanzlei- und Geschäftsbetriebs sowie zur Gewährleistung von Sicherheit, Integrität und Nachweisbarkeit. Berechtigte Interessen können dabei unter anderem sein: Unternehmenssteuerung und interne Organisation, z. B. Ressourcen-/Kapazitätsplanung, Projekt- und Auslastungssteuerung, Controlling/Kostenstellensteuerung. Interne Kommunikation und Zusammenarbeit, z. B. E-Mail/Teams-Kommunikation, Terminorganisation, Wissensmanagement. IT-Betrieb, IT- und Informationssicherheit, z. B. Authentifizierung, Berechtigungsmanagement, Protokollierung/Monitoring, Störungsbearbeitung, Patch-/Vulnerability-Management, Abwehr von Malware/Phishing, Incident-Response/Forensik, Datensicherung und Wiederherstellbarkeit (Backup/BCM). Schutz von Geschäftsgeheimnissen und vertraulichen Informationen, z. B. Zugriffsbeschränkungen, Nachvollziehbarkeit von Datenabflüssen. Missbrauchs-, Betrugs- und Straftatenprävention sowie Aufklärung konkreter Verdachtsfälle; soweit einschlägig auch Konstellationen nach § 26 Abs. 1 Satz 2 BDSG. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z. B. Dokumentation, Beweissicherung, Prozessführung. Compliance und Integrität, z. B. interne Kontrollen, Bearbeitung von Hinweisgebersystem-Meldungen, Interessenkollisionsprüfungen. Gebäude- und Zutrittssicherheit sowie Schutz von Mitarbeitenden und Dritten, z. B. Besucher-/Schlüsselmanagement, Aufklärung sicherheitsrelevanter Vorfälle. Wahrung berechtigter Interessen Dritter, z. B. im Rahmen erforderlicher Abstimmungen mit Behörden oder Vertragspartnern, soweit zulässig.

4. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG, soweit im Einzelfall eine freiwillige Einwilligung wirksam erteilt wird wie z. B. optionale interne/externe Veröffentlichungen oder sonstige freiwillige Zusatzleistungen, soweit vorgesehen; eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; 

5. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO betroffen sind wie z. B. Gesundheitsdaten, erfolgt die Verarbeitung – je nach Konstellation – insbesondere auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG (Arbeitsrecht/soziale Sicherheit/Sozialschutz), 

Datenschutzerklärung Art. 13 und Art. 14 DSGVO 

Wir, die ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und die ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz auf unserer Unternehmens-Website www.ecovis-rts.de informieren. 

Hierzu im Einzelnen wie folgt: 

1. Verantwortliche, Kontaktdaten und Geltungsbereich 

1.1. Für die Verarbeitung personenbezogener Daten auf dieser Website sind, soweit sie gemeinsam über Zwecke und Mittel der jeweiligen Verarbeitung entscheiden, die folgenden Gesellschaften gemeinsam Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO, Art. 26 DSGVO: 

ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG, Daimlerstraße 127, 70372 Stuttgart, Tel.: +49 711 9554-0, E-Mail: datenschutz@ecovis-rts.de und 

ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG, Daimlerstraße 127, 70372 Stuttgart, Tel.: +49 711 9554-0, E-Mail: datenschutz@ecovis-rts.de.  

1.2. Die gemeinsame Verantwortlichkeit besteht nur für solche Verarbeitungsvorgänge, bei denen die ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und die ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden. Soweit eine Gesellschaft personenbezogene Daten für eigene Zwecke und auf Grundlage eigener Entscheidungen verarbeitet, ist sie hierfür eigenständig Verantwortliche. 

1.3. Ihre Rechte nach der DSGVO können Sie gegenüber jeder der gemeinsam verantwortlichen Gesellschaften geltend machen. Weitere Informationen zur gemeinsamen Verantwortlichkeit finden Sie unter Ziffer 6. 

1.4. Beide Gesellschaften werden nachfolgend gemeinsam auch als „ECOVIS RTS“, „wir“ oder „uns“ bezeichnet. Soweit im Einzelfall nur eine der genannten Gesellschaften für eine konkrete Verarbeitung verantwortlich ist, ergibt sich dies aus dem jeweiligen Kontext, der konkreten Kommunikation oder den ergänzenden Informationen zu dem jeweiligen Dienst oder Angebot. 

1.5. Diese Datenschutzerklärung gilt ausschließlich für die Bereitstellung und Nutzung der Website www.ecovis-rts.de. Für sonstige Verarbeitungen, insbesondere im Zusammenhang mit Mandats- und Vertragsunterlagen, Beschäftigungsverhältnissen, Bewerbungsverfahren oder sonstigen konkreten Verarbeitungssituationen, gelten ergänzend bzw. vorrangig die jeweils einschlägigen gesonderten Datenschutzinformation gemäß Art. 13 und Art. 14 DSGVO für Mandanten und Geschäftspartner, Mitarbeitende sowie Bewerberinnen und Bewerber. 

2. Kontaktdaten des Datenschutzbeauftragten der Verantwortlichen 

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte nach der DSGVO können Sie sich an den Datenschutzbeauftragten der Verantwortlichen wenden: 

ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG  

und/oder

ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG 
c/o Herr Carl Dieterich, LL.M. 
Rechtsanwalt (Syndikusrechtsanwalt) 
Daimlerstr. 127, D-70372 Stuttgart 
Tel.: +49 711 9554 - 1974 (Direktdurchwahl) 
E-Mail: datenschutz@ecovis-rts.de  

3. Begriffsbestimmungen 

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde: 

• "Personenbezogene Daten" (Art. 4 Nr.  1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). 

• "Verarbeiten" (Art.  4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. 

• "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

• "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. 

• "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. 

• "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

4. Allgemeine Informationen zur Datenverarbeitung 

4.1. Zwecke und Rechtsgrundlagen 

Wir verarbeiten personenbezogene Daten auf dieser Website insbesondere zur technischen Bereitstellung und sicheren Auslieferung der Website, zur Bearbeitung von Kontaktanfragen, zur Verwaltung und Dokumentation von Einwilligungen, zur Einbindung externer Inhalte und Dienste, zur Reichweitenmessung, Analyse und Werbeansprache – soweit Sie hierin eingewilligt haben –, zur Bearbeitung von Newsletter-Anmeldungen sowie zur Bearbeitung von über die Website angebahnten Kontakten. 

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt: 

• Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; 

• Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; 

• Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht); 

• Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; 

• Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder 

• Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).  

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

• § 25 Abs. 1 TTDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen; 

• § 25 Abs. 2 Nr. 1 TTDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder 

• § 25 Abs. 2 Nr. 2 TTDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. 

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. 

4.2. Speicherdauer

Soweit in den einzelnen Abschnitten dieser Datenschutzerklärung keine speziellere Angabe enthalten ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Anschließend löschen wir die Daten, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. 

Werden über die Website erhobene Daten Bestandteil mandatsbezogener, handels- oder steuerrechtlich aufbewahrungspflichtiger Unterlagen, können sich für uns insbesondere folgende Aufbewahrungsfristen ergeben:  

• sechs Jahre für handelsrechtliche Korrespondenz und sonstige Geschäftsunterlagen (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB, § 147 Abs. 1 Nr. 2 und 3, Abs. 3 AO),  

• zehn Jahre für Bücher, Inventare, Jahresabschlüsse, Buchungsbelege und steuerlich relevante Unterlagen (§ 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB, § 147 Abs. 1 Nr. 1 und 4, Abs. 3 AO). 

Im Übrigen löschen wir Website-Daten nach Wegfall des jeweiligen Verarbeitungszwecks, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Darüber hinaus kann eine weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein (regelmäßige Verjährungsfrist: drei Jahre, §§ 195, 199 BGB). 

4.3. Auftragsverarbeitung und Empfänger 

1. Soweit wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO. Hierzu können insbesondere Hosting-, Cloud-, Rechenzentrums-, Sicherheits-, E-Mail-, Kommunikations-, Newsletter-, Event-, Analyse- oder sonstige IT-Dienstleister gehören. Soweit Unterauftragsverarbeiter eingesetzt werden, geschieht dies nach den vertraglich vorgesehenen Mechanismen und unter Wahrung der datenschutzrechtlichen Anforderungen. 

2. Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen. 

4.4. Drittlandtransfer 

1. Bei der Nutzung cloudbasierter IT-Anwendungen und bei Anbieterstrukturen mit internationalen Support-, Administrations- oder Sicherheitsprozessen kann nicht in jeder Konstellation ausgeschlossen werden, dass personenbezogene Daten auch außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Erfolgt eine Übermittlung personenbezogener Daten in ein Drittland, geschieht dies ausschließlich nach Maßgabe der Art. 6 Abs. 1 lit a, lit b oder lit. f jeweils i.V.m. mit den Voraussetzungen unter Art. 44 ff. DSGVO. 

2. Soweit ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stützen wir die Übermittlung hierauf; für Empfänger in den USA kann dies insbesondere gelten, soweit der jeweilige Empfänger nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Soweit kein Angemessenheitsbeschluss vorliegt, stützen wir die Übermittlung insbesondere auf Standardvertragsklauseln der Europäischen Kommission sowie – soweit erforderlich – ergänzende technische und organisatorische Maßnahmen. 

3. Informationen zu konkret eingesetzten Empfängern, Drittlandbezügen und den zugrunde liegenden Garantien können Sie unter den oben genannten Kontaktdaten anfordern. 

4.5. Datensicherheit und Verschwiegenheit 

1. Unsere Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers „https://“ angezeigt wird. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln – insbesondere über Kontaktformulare –, nicht von Dritten mitgelesen werden. 

2. Als Steuerberatungsgesellschaften unterliegen wir besonderen berufsrechtlichen Verschwiegenheitspflichten. Mandatsbezogene Informationen behandeln wir vertraulich und schützen sie durch geeignete technische und organisatorische Maßnahmen. Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln und diese entsprechend zu schützen. Soweit in diesen Datenschutzinformationen auf berufsrechtliche Vorgaben für Steuerberater und Steuerberatungsgesellschaften Bezug genommen wird, gelten die entsprechenden berufsrechtlichen Verschwiegenheits- und Vertraulichkeitspflichten für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften sinngemäß. Außerdem haben wir technische und organisatorische Maßnahmen implementiert, um Ihre Daten sicher zu verarbeiten. Soweit externe Dienstleister mit personenbezogenen Daten in Berührung kommen können, die dem Berufsgeheimnis unterliegen, stellen wir neben der datenschutzrechtlichen Auftragsverarbeitung sicher, dass diese Dienstleister und ihre mitwirkenden Personen entsprechend verpflichtet werden.  

4.6. Cloudbasierte Kommunikations- und Kollaborationsdienste 

Zur Bearbeitung von Anfragen, Dateiübermittlungen, Terminabstimmungen und der internen Zusammenarbeit können wir cloudbasierte E-Mail-, Datei-, Kollaborations- oder Kommunikationsdienste einsetzen. Dabei können Kommunikationsinhalte, Kontakt- und Dateidaten, Metadaten sowie technische Nutzungs- und Protokolldaten verarbeitet werden. Soweit Anbieter internationale Strukturen nutzen, kann eine Verarbeitung außerhalb des EWR nicht in jeder Konstellation ausgeschlossen werden; in diesem Fall gelten ergänzend die vorstehenden Hinweise zum Drittlandtransfer. 

5. Verarbeitung personenbezogener Daten im Einzelnen 

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere auf unserer Website. Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen verarbeitet werden. 

5.1. Aufruf der Website und Server-Logfiles 

Beim Aufruf dieser Website werden durch den von Ihnen eingesetzten Browser automatisch Daten an den Server unserer Website übermittelt und in Logfiles zeitlich begrenzt gespeichert. Dabei werden insbesondere folgende Daten verarbeitet: 

• IP-Adresse des anfragenden Endgeräts, 

• Datum und Uhrzeit des Zugriffs, 

• Name und URL der abgerufenen Datei bzw. Seite, 

• Website, von der aus der Zugriff erfolgt (Referrer-URL), 

• verwendeter Browser, gegebenenfalls Betriebssystem des Endgeräts und Name des Access-Providers. 

Die Verarbeitung dieser Daten ist zur technischen Bereitstellung der Website, zur Gewährleistung der Stabilität und Sicherheit der Systeme, zur Missbrauchserkennung sowie zur Administration der Website erforderlich. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, funktionsfähigen und effizienten Bereitstellung unseres Onlineangebots. 

5.2. Soweit auf unserer Website im Einzelfall technisch notwendige Sicherheits- oder Sitzungsmechanismen eingesetzt werden, die Informationen auf Ihrem Endgerät speichern oder auslesen, richtet sich deren Einsatz ergänzend nach § 25 Abs. 2 TDDDG. Einzelheiten hierzu finden Sie – soweit einschlägig – in unserer Cookie-Richtlinie. 

5.3. Hosting und technische Bereitstellung 

Zur Bereitstellung unserer Website bedienen wir uns technischer Dienstleister für Hosting, Auslieferung, Sicherheit, Wartung, Monitoring und vergleichbare Infrastrukturleistungen. Dabei werden die bei Aufruf der Website anfallenden personenbezogenen Daten sowie technische Betriebs- und Sicherheitsdaten verarbeitet. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und leistungsfähigen Bereitstellung der Website. 

5.4. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular 

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu bearbeiten. Je nach Art der Anfrage betrifft dies insbesondere Name, Kontaktdaten und Inhalt der Anfrage. Bei einer Kontaktaufnahme über unser Kontaktformular verarbeiten wir darüber hinaus den Zeitpunkt der Übermittlung sowie die in die Formularfelder eingegebenen Informationen. 

Pflichtfelder in Kontaktformularen sind als solche gekennzeichnet. Ohne diese Angaben können wir Ihre Anfrage gegebenenfalls nicht oder nicht vollständig bearbeiten. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bearbeitung von Kontaktanfragen. 

5.5. Newsletter 

5.5.1. Anmeldeverfahren (Double-Opt-In) 

Wenn Sie sich für einen unserer Newsletter anmelden, verarbeiten wir die von Ihnen hierfür mitgeteilten Abonnementen-Daten, insbesondere Ihre E-Mail-Adresse, Anrede, Vorname und Nachname. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Dies ist erforderlich, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. 

Die Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. 

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für den Newsletterversand; Art. 6 Abs. 1 lit. f DSGVO für die Protokollierung des Anmeldeverfahrens (berechtigtes Interesse am Nachweis der Einwilligung). 

Für die Anmeldung ist die Angabe Ihrer E-Mail-Adresse erforderlich. Ohne diese Angabe ist eine Anmeldung nicht möglich. 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den Abmeldelink in dem jeweiligen Newsletter oder über die auf unserer Website bereitgestellten Abmeldemöglichkeiten. 

5.5.2. Newsletterangebote 

Derzeit bieten wir folgenden Newsletter an: 

• Steuerlicher Newsletter
  Abmeldung jederzeit über den Abmeldelink oder unter www.ecovis-rts.de/newsletter-abbestellen. 

5.5.2. Newsletterversand über CleverReach 

Der Versand unserer Newsletter erfolgt über die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. CleverReach verarbeitet Empfängerdaten in unserem Auftrag auf Grundlage eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO. 

5.5.3. Newsletter-Erfolgsmessung 

Wenn und soweit wir im Rahmen des Newsletterversands eine Erfolgsmessung einsetzen, können unsere Newsletter Tracking-Pixel (sog. Web-Beacons) oder vergleichbare Technologien enthalten. Dabei handelt es sich um kleine Dateien oder technische Abrufmechanismen, mit deren Hilfe insbesondere Öffnungsraten, Klickraten und technische Informationen (z. B. Browser, IP-Adresse und Zeitpunkt des Abrufs) erhoben werden können. 

Eine solche Erfolgsmessung erfolgt nur, wenn Sie hierin im Rahmen der Newsletter-Anmeldung oder einer gesonderten Einwilligung ausdrücklich eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; soweit der Abruf oder die Speicherung auf Ihrem Endgerät betroffen ist, zusätzlich § 25 Abs. 1 TDDDG. 

Ohne eine entsprechende Einwilligung findet keine personenbezogene Öffnungs- oder Klickratenmessung statt. Ob und in welchem Umfang eine Erfolgsmessung im Einzelfall aktiviert ist, richtet sich nach der konkreten technischen Konfiguration des verwendeten Newsletterdienstes. 

5.6. Veranstaltungsangebote (Webinare) 

Wenn Sie sich über unsere Website zu einer Veranstaltung anmelden, verarbeiten wir die personenbezogenen Daten, die Sie uns im Rahmen der Anmeldung mitteilen. Hierzu können insbesondere folgende Angaben gehören: Vor- und Nachname, E-Mail-Adresse, Postleitzahl, Unternehmen bzw. Institution, Branche. Zudem verarbeiten wir Metadaten zur Veranstaltung (z.B. Einladung, Absage, Teilnahme), ggf. Ihre Stimme und Inhalte von Fragen, die Sie stellen und ggf. die Aufzeichnung der Veranstaltung (sofern Sie eingewilligt haben).   

Die Verarbeitung erfolgt zum Zweck der Planung, Organisation und Durchführung der jeweiligen Veranstaltung. Dies umfasst insbesondere die Bearbeitung Ihrer Anmeldung, die Kommunikation im Zusammenhang mit der Veranstaltung sowie die Erstellung von Teilnehmerlisten. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertragsverhältnisses erforderlich ist. Soweit Sie uns darüber hinaus eine Einwilligung erteilt haben, etwa für den Erhalt von Informationen zu ähnlichen Veranstaltungen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit erforderlich, verarbeiten wir Ihre Daten außerdem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Organisation, Durchführung und Nachbereitung der Veranstaltung sowie der Kommunikation mit den Teilnehmenden. 

Sofern wir zur Durchführung der Veranstaltung externe Dienstleister einsetzen, informieren wir Sie hierüber gesondert im Rahmen der Anmeldung. 

Bitte beachten Sie, dass eigene Aufzeichnungen unserer Webinare nicht gestattet sind. Sofern wir eine Veranstaltung selbst aufzeichnen, informieren wir Sie hierüber vorab. Eine Aufzeichnung Ihrer Beiträge erfolgt nur, wenn Sie zuvor freiwillig und ausdrücklich eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO. Den entsprechenden Einwilligungstext stellen wir Ihnen vor Beginn der Aufzeichnung zur Verfügung. 

Ihre Daten werden nach Abschluss der Veranstaltung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen oder eine weitere Verarbeitung auf Grundlage Ihrer Einwilligung oder einer anderen Rechtsgrundlage zulässig ist. 

5.7. Cookies, vergleichbare Technologien und Einwilligungsmanagement 

Auf unserer Website verwenden wir Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel, Tags, Skripte, APIs und Web-Beacons). Dabei kann es sich um technisch notwendige Technologien oder um solche zu Analyse-, Komfort-, Marketing- oder Inhaltszwecken handeln. 

Soweit die Speicherung von oder der Zugriff auf Informationen in Ihrer Endeinrichtung unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder – soweit einschlägig – Art. 6 Abs. 1 lit. c DSGVO. Soweit ein solcher Zugriff oder eine Speicherung nicht technisch erforderlich ist, erfolgt dies nur auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt in diesen Fällen auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. 

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen setzen wir ein Consent-Management-Tool ein (Usercentrics GmbH, Sendlinger Str. 7, 80331 München). Über dieses Tool können Sie beim ersten Aufruf der Website entscheiden, welche Kategorien von Technologien Sie zulassen möchten. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft über das Consent-Management-Tool widerrufen oder Ihre Auswahl ändern. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. 

Einzelheiten zu den auf unserer Website eingesetzten Cookies und vergleichbaren Technologien – insbesondere zu deren Kategorisierung, den jeweiligen Anbietern, Zwecken, verarbeiteten Daten, Speicherdauer und den Rechtsgrundlagen – finden Sie in unserer gesonderten Cookie-Richtlinie.  

5.8. Eingebundene externe Inhalte, Analyse- und Marketingdienste 

Soweit Sie eingewilligt haben, können auf unserer Website externe Inhalte und Dienste eingebunden werden oder Analyse- und Marketingdienste eingesetzt werden. Hierzu können – je nach aktueller Konfiguration unserer Website und unseres Consent-Management-Tools – insbesondere externe Inhaltsdienste, Reichweitenmessung und Webanalyse, Remarketing-, Retargeting- und Conversion-Tracking-Dienste sowie Marketing- und Social-Media-bezogene Technologien zählen. 

Die jeweils aktuell eingesetzten Dienste, deren Anbieter, Zwecke, verarbeiteten Daten, Speicherdauern und Drittlandbezüge ergeben sich aus der Cookie-Richtlinie und der jeweils aktuellen Konfiguration unseres Consent-Management-Tools. 

Rechtsgrundlage ist – soweit die Dienste nicht technisch erforderlich sind – Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO

5.9. Karriereportal REXX 

Auf unserer Website verlinken wir auf ein externes Karriereportal „REXX“. Wenn Sie dieses Karriereportal aufrufen oder dort eine Bewerbung einreichen, gelten für die dort stattfindende Verarbeitung ergänzende Datenschutzhinweise des jeweils eingesetzten Bewerbermanagementsystems. Auf diese Hinweise wird im Karriereportal gesondert verwiesen. Soweit auf unserer Website selbst nur auf das Karriereportal verlinkt wird, richtet sich die Verarbeitung auf der Zielseite nach den dort geltenden Datenschutzhinweisen. 

6. Gemeinsame Verantwortlichkeit 

ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG betreiben diese Website gemeinsam und verarbeiten personenbezogene Daten insoweit als gemeinsam Verantwortliche gemäß Art. 26 DSGVO, soweit sie gemeinsam über Zwecke und Mittel der jeweiligen Verarbeitung entscheiden. Die gemeinsame Verantwortlichkeit kann insbesondere die technische und organisatorische Bereitstellung der Website, die Verwaltung gemeinsamer Website-Inhalte, die Bearbeitung und Zuordnung von Anfragen, die Nutzung gemeinsamer Kontakt- und Kommunikationsfunktionen, das zentrale Consent-Management, die technische Administration sowie — soweit eingesetzt — die statistische Auswertung der Websitenutzung betreffen. 

ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG haben in einer Vereinbarung gemäß Art. 26 DSGVO festgelegt, wer welche datenschutzrechtlichen Pflichten erfüllt. Die Vereinbarung regelt insbesondere die Zuständigkeiten für die Information der betroffenen Personen, die Bearbeitung von Betroffenenrechten, die Sicherheit der Verarbeitung, die Dokumentation der Verarbeitungsvorgänge, die Einbindung technischer Dienstleister, die Löschung und Aufbewahrung personenbezogener Daten sowie die Abstimmung bei Datenschutzvorfällen. Die wesentlichen Inhalte dieser Vereinbarung stellen wir Ihnen mit dieser Datenschutzerklärung zur Verfügung. Danach werden Datenschutzanfragen über die in dieser Datenschutzerklärung benannte zentrale Anlaufstelle (datenschutz@ecovis-rts.de) koordiniert. Ihre Rechte nach der DSGVO können Sie unabhängig davon gegenüber jeder gemeinsam verantwortlichen Gesellschaft geltend machen. Im Übrigen können Sie die Namen und Kontaktdaten der im Einzelfall handelnden Gesellschaft ergänzend der jeweiligen E-Mail-Signatur, den Unternehmensangaben oder, bei postalischer Korrespondenz, den jeweiligen Absenderangaben entnehmen. 

6.2. Abgrenzung zu weiteren Gesellschaften 

6.2.1. ECOVIS RTS Audit KG Wirtschaftsprüfungsgesellschaft 
Steuerberatungsgesellschaft (nachfolgend kurz “Audit KG”): Auf dieser Website können auch Informationen zu weiteren Gesellschaften, insbesondere zur Audit KG, Daimlerstraße 127/1, 70372 Stuttgart bereitgestellt werden. Die bloße Darstellung auf der Website oder die Nutzung der Website als gemeinsame Oberfläche begründet keine gemeinsame Verantwortlichkeit für den allgemeinen Betrieb der Website. Soweit personenbezogene Daten an die Audit KG übermittelt werden, etwa weil sich eine Anfrage auf Leistungen der Audit KG bezieht, verarbeitet die Audit KG diese Daten ab dem Zeitpunkt der Übermittlung grundsätzlich in eigener Verantwortlichkeit, da sie selbst über Zwecke und Mittel der weiteren Verarbeitung entscheidet. Verantwortlich ist insoweit die Audit KG, Daimlerstraße 127, 70372 Stuttgart, audit@ecovis-rts.de, Tel.: +49 711-9554-1040. 

6.2.2. ECOVIS RTS Steuerberater Zürn Ostermeier Sauter eGbR: Auf dieser Website können auch Informationen zur ECOVIS RTS Steuerberater Zürn Ostermeier Sauter eGbR bereitgestellt werden. Die bloße Darstellung auf der Website oder die Nutzung der Website als gemeinsame Oberfläche begründet keine gemeinsame Verantwortlichkeit für den allgemeinen Betrieb der Website. Soweit personenbezogene Daten an die ECOVIS RTS Steuerberater Zürn Ostermeier Sauter eGbR übermittelt werden, etwa weil sich eine Anfrage auf deren Leistungen bezieht, verarbeitet diese die Daten ab dem Zeitpunkt der Übermittlung grundsätzlich in eigener Verantwortlichkeit. Verantwortlich ist insoweit: ECOVIS RTS Steuerberater Zürn Ostermeier Sauter eGbR, Zuppinger Straße 18, 88213 Ravensburg, Tel.: +49 751 359589-0, E-Mail: ravensburg-weststadt@ecovis-rts.de.  

7. Kategorien von Empfängern 

Empfänger personenbezogener Daten können insbesondere sein: Hosting-, Cloud- und Rechenzentrumsdienstleister, Content-Delivery-, Sicherheits-, Monitoring- und Wartungsdienstleister, Anbieter von Consent-Management-, Analyse-, Karten-, Marketing-, Event- oder Newsletter-Diensten, E-Mail-, Kommunikations-, Datei- und Kollaborationsdienstleister, sonstige Dienstleister, deren Einsatz in den einzelnen Abschnitten oder in der Cookie-Richtlinie beschrieben wird. 

Soweit Empfänger als Auftragsverarbeiter für uns tätig werden, verarbeiten sie Ihre Daten ausschließlich auf unsere Weisung auf Grundlage von Art. 28 DSGVO.

8. Ihre Rechte als betroffene Person 

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen.  

Sie haben als Betroffener das Recht:  

• gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; 

• gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen; 

• gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 

• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist; 

• gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit"); 

• gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen; 

• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und 

• gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:  

  Der Landesbeauftragte für den Datenschutz und 
  die Informationsfreiheit Baden-Württemberg (LfDI BW) 
  Heilbronner Straße 35 
  70191 Stuttgart 
  +49 711 615541-0 

Hinweis: Als Steuerberatungsgesellschaften unterliegen wir berufsrechtlichen Verschwiegenheitspflichten. Betroffenenrechte können daher nach Maßgabe der §§ 29, 32, 34 BDSG eingeschränkt sein, soweit ihre Erfüllung mit der berufsrechtlichen Verschwiegenheit (§ 57 Abs. 1 StBerG, § 203 StGB) nicht vereinbar wäre oder überwiegende berechtigte Interessen Dritter entgegenstehen. 

9. Automatisierte Entscheidungen 

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO mit rechtlicher oder ähnlich erheblicher Wirkung findet im Zusammenhang mit dieser Website nicht statt. 

10. Disclaimer 

Unsere Website und unsere Mailings enthalten neben Informationen über ECOVIS RTS auch allgemeine Hinweise und Informationen. Diese stellen keine rechtliche oder sonstige Beratung im Einzelfall dar. Durch den Besuch unserer Website oder den Erhalt unserer Mailings kommt kein Mandats- oder Vertragsverhältnis zustande. Sofern Sie eine Beratung wünschen, wenden Sie sich bitte direkt an eine unserer Ansprechpersonen. 

11. Aktualisierung dieser Datenschutzerklärung 

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von April 2026. 

Cookie-Richtlinie Art. 13 und Art. 14 DSGVO 

Wir, die ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und die ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über die Cookie Einstellungen auf unserer Unternehmens-Website www.ecovis-rts.de informieren. 

Hierzu im Einzelnen wie folgt: 

1. Allgemeine Hinweise 

1.1. Diese Cookie-Richtlinie erläutert, welche Cookies und vergleichbaren Technologien auf unserer Website www.ecovis-rts.de eingesetzt werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage dies erfolgt und wie Sie Ihre Einstellungen verwalten oder widerrufen können. 

1.2. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Daneben können auch vergleichbare Technologien eingesetzt werden, insbesondere Local Storage, Pixel, Tags, Skripte, APIs, Web-Beacons oder ähnliche technische Mechanismen. Wenn in dieser Cookie-Richtlinie von „Cookies“ gesprochen wird, sind damit auch diese vergleichbaren Technologien gemeint. 

1.3. Der Anwendungsbereich von § 25 TDDDG ist nicht auf klassische Cookies beschränkt, sondern erfasst allgemein den Zugriff auf Informationen in der Endeinrichtung und die Speicherung von Informationen auf der Endeinrichtung. Für technisch nicht zwingend erforderliche Technologien ist daher grundsätzlich eine Einwilligung erforderlich.  

2. Verantwortliche, Kontaktdaten und Verhältnis zu weiteren Datenschutzinformationen 

2.1. Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Einsatz von Cookies und vergleichbaren Technologien auf dieser Website sind, soweit sie gemeinsam über Zwecke und Mittel der jeweiligen Verarbeitung entscheiden, die folgenden Gesellschaften gemeinsam Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO, Art. 26 DSGVO: 

ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG, 
Daimlerstraße 127, 70372 Stuttgart, Tel.: +49 711 9554-0,  
E-Mail: datenschutz@ecovis-rts.de   

ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG, 
Daimlerstraße 127, 70372 Stuttgart, Tel.: +49 711 9554-0,  
E-Mail: datenschutz@ecovis-rts.de  

2.2. Die gemeinsame Verantwortlichkeit besteht nur für solche Verarbeitungsvorgänge, bei denen die ECOVIS RTS BW Steuerberatungsgesellschaft GmbH & Co. KG und die ECOVIS RTS Steuerberatungsgesellschaft mbH & Co. KG gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden. Soweit eine Gesellschaft personenbezogene Daten für eigene Zwecke und auf Grundlage eigener Entscheidungen verarbeitet, ist sie hierfür eigenständig Verantwortliche. 

2.3. Ihre Rechte nach der DSGVO können Sie gegenüber jeder der gemeinsam verantwortlichen Gesellschaften geltend machen. Weitere Informationen zur gemeinsamen Verantwortlichkeit, insbesondere zu den wesentlichen Inhalten der Vereinbarung gemäß Art. 26 DSGVO, finden Sie in unserer Datenschutzerklärung, dort unter Ziffer 6. 

2.4. Beide Gesellschaften werden nachfolgend gemeinsam auch als „ECOVIS RTS“, „wir“ oder „uns“ bezeichnet. 

2.5. Diese Cookie-Richtlinie gilt für den Einsatz von Cookies und vergleichbaren Technologien auf der Website www.ecovis-rts.de. Ergänzend gilt unsere Datenschutzerklärung für die Website www.ecovis-rts.de. Für sonstige Verarbeitungen, insbesondere im Zusammenhang mit Mandats- und Vertragsunterlagen, Beschäftigungsverhältnissen, Bewerbungsverfahren oder sonstigen konkreten Verarbeitungssituationen, gelten die jeweils einschlägigen gesonderten Datenschutzinformationen. 

3. Rechtsgrundlagen 

3.1. Essenzielle Technologien 
Technologien der Kategorie „Essenziell“ setzen wir ein, soweit sie unbedingt erforderlich sind, um die Kernfunktionalität der Website bereitzustellen, Ihre Auswahl im Consent-Tool zu speichern oder die technisch ordnungsgemäße Steuerung einwilligungsabhängiger Dienste zu gewährleisten. Die Speicherung oder der Zugriff erfolgt insoweit auf Grundlage von § 25 Abs. 2 TDDDG. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Nachweisbarkeit erteilter Einwilligungen Art. 7 DSGVO) oder Art. 6 Abs. 1 lit. f DSGVO. Hinweis: § 25 TDDDG kennt nur zwei Legitimationswege: Einwilligung oder das Vorliegen einer der gesetzlichen Ausnahmen. Eine bloße Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO ersetzt § 25 TDDDG nicht (vgl. DSK-Orientierungshilfe Telemedien, 2021). 

3.2. Externe Inhalte sowie Analytics, Performance, Marketing 
Technologien der Kategorien „Externe Inhalte“ und „Analytics, Performance, Marketing“ setzen wir nur ein, wenn Sie hierzu Ihre Einwilligung erteilt haben. Der Zugriff auf Ihr Endgerät oder die Speicherung von Informationen auf Ihrem Endgerät erfolgt dann auf Grundlage von § 25 Abs. 1 TDDDG. Soweit in diesem Zusammenhang personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine wirksame Einwilligung muss informiert, freiwillig, eindeutig und ebenso einfach widerrufbar sein, wie sie erteilt wurde. 

3.3. Verwaltung Ihrer Einwilligung 
Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen verwenden wir ein Consent-Management-Tool. Über dieses Tool können Sie beim ersten Aufruf der Website entscheiden, welche Kategorien von Technologien Sie zulassen möchten. Ihre Auswahl können Sie jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. 

Wichtig: Maßgeblich für die jeweils aktuelle Auswahl, Beschreibung, Zuordnung, Speicherdauer und den aktuellen Aktivierungsstatus der eingesetzten Services ist die in unserem Consent-Management-Tool angezeigte aktuelle Konfiguration. 

4. Kategorien und eingesetzte Services 

Auf unserer Website werden derzeit folgende Kategorien und Services eingesetzt: 

4.1. Essenziell 

Diese Technologien sind erforderlich, um die Kernfunktionalität der Website zu aktivieren. 

• Google Consent Mode  

• Usercentrics Consent Management Platform  

• ID zum Anfordern von Einwilligungsdaten  

4.2. Externe Inhalte 

Diese Technologien dienen der Einbindung externer Inhalte und werden nur mit Ihrer Einwilligung aktiviert. 

• Adobe Typekit  

• Amazon Web Services  

• Eventbrite  

• Google Fonts  

• Google Maps  

• Google Tag Manager  

• YouTube Video  

• YouTube Video (extended data protection mode)  

4.3. Analytics, Performance, Marketing 

Diese Technologien werden zur Reichweitenmessung, Conversion-Messung, Retargeting und interessenbezogenen Werbung eingesetzt und werden nur mit Ihrer Einwilligung aktiviert. 

• Google Ads Remarketing  

• Google Analytics  

• LinkedIn Insight Tag  

• Meta Pixel  

Hinweis: In dieser Cookie-Richtlinie werden nur solche Services aufgeführt, die auf unserer Website tatsächlich technisch aktiv eingebunden sind. Bloße externe Verlinkungen ohne technische Einbindung oder ohne Zugriff auf Informationen in der Endeinrichtung werden nicht als Service in dieser Cookie-Richtlinie geführt. 

5. Einzelne Services 

5.1. Google Consent Mode 

Kategorie: Essentiell
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland 

Google Consent Mode übermittelt den Einwilligungsstatus an Google-Dienste und passt deren Verhalten an die von Ihnen getroffene Auswahl an. Consent Mode stellt selbst kein Consent-Banner bereit, sondern arbeitet mit einem Consent-Management-Tool zusammen. Google beschreibt Consent Mode als Mechanismus, mit dem Consent-Signale an Google übermittelt werden und das Verhalten der Google-Tags entsprechend angepasst wird.  

Nach der in Ihrem Consent-Tool hinterlegten Beschreibung werden hierbei insbesondere Zeitstempel, User Agent und Referrer URL verarbeitet. Die Verarbeitung dient der Bereitstellung der Dienste und der technischen Steuerung der Einwilligungsentscheidung. 

5.2. Usercentrics Consent Management Plattform 

Kategorie: Essenziell 
Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland 

Dieser Dienst dient der Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen und Widerrufe. Nach Ihrer Konfiguration werden insbesondere Opt-in- und Opt-out-Daten, Consent-ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache, IP-Adresse, geografischer Standort sowie Benutzereinstellungen verarbeitet. Die Einwilligungsdaten werden nach den im Consent-Tool hinterlegten Angaben ein Jahr gespeichert. 

5.3. ID zum Anfordern von Einwilligungsdaten 

Kategorie: Essenziell 

Hierbei handelt es sich um eine technische Kennung zur Zuordnung und Nachweisbarkeit einer Einwilligungsentscheidung. Die Kennung dient der Rechenschaft, der Wiederauffindbarkeit und der konsistenten Verwaltung Ihrer Einwilligungsentscheidung. 

5.4. Adobe Typekit 

Kategorie: Externe Inhalte 
Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republik Irland 

Adobe Typekit wird zur Bereitstellung von Schriftarten verwendet. Nach den in Ihrem Consent-Tool hinterlegten Informationen werden hierbei insbesondere IP-Adresse, Browser-Version, Betriebssystemversion, Referrer URL, Hostname, Set-ID, Konto-ID sowie technische Informationen zum Abruf der Schriftarten verarbeitet. 

5.5. Amazon Web Services 

Kategorie: Externe Inhalte 
Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg 

Amazon Web Services wird als Cloud-Computing-Dienst eingesetzt. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere Geräte- und Browserinformationen, Cookie-Informationen, Klickpfade, IP-Adresse, Nutzungsdaten, geografischer Standort sowie sicherheits- und authentifizierungsbezogene Informationen verarbeitet werden. 

5.6. Eventbrite 

Kategorie: Externe Inhalte 
Anbieter: Eventbrite, Inc., 115 5th Street, Floor 7, San Francisco, CA 94103, USA 

Eventbrite wird als Veranstaltungsorganisationsservice eingesetzt. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere IP-Adresse, User-Agent-Daten, Vorname, Nachname, E-Mail-Adresse, geografischer Standort und Event-ID verarbeitet werden. 

5.7. Google Fonts 
Kategorie: Externe Inhalte 
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, Irland 

Google Fonts wird zur Bereitstellung von Schriftarten eingesetzt. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere IP-Adresse, Schriftart-Anfragen, CSS-Anfragen, Referrer URL, User Agent, Browser-Informationen sowie aggregierte Nutzungszahlen verarbeitet werden. 

5.8. Google Maps 
Kategorie: Externe Inhalte 
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

Google Maps wird als integrierter Kartendienst eingesetzt. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere Datum und Uhrzeit des Besuchs, Standort-Informationen, IP-Adresse, URL, Nutzungsdaten, Suchbegriffe, geografischer Standort, Interaktionsdaten und Informationen zum Mobilfunknetz verarbeitet werden. 

5.9. Google Tag Manager 

Kategorie: Externe Inhalte 
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin D04 E5W5, Irland 

Google Tag Manager ist ein Tag-Management-System. Er dient dazu, Tags und Skripte zentral einzubinden und technisch zu steuern. Die eigentliche Datenverarbeitung erfolgt grundsätzlich durch die jeweils darüber eingebundenen Dienste. In Ihrem Consent-Tool ist dieser Dienst als externer Inhalt mit dem Zweck der Tag-Verwaltung hinterlegt. 

5.10. YouTube Video 
Kategorie: Externe Inhalte 
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin D04 E5W5, Irland 

YouTube wird als Video-Player-Dienst eingesetzt. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere Geräteinformationen, IP-Adresse, Referrer URL und angesehene Videos verarbeitet werden. 

5.11. YouTube Video (extended data protection mode) 

Kategorie: Externe Inhalte 
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin D04 E5W5, Irland 

Hierbei handelt es sich um den YouTube-Player im erweiterten Datenschutzmodus. Nach den in Ihrem Consent-Tool hinterlegten Informationen wird hierbei jedenfalls die IP-Adresse verarbeitet. 

5.12. Google Ads Remarketing 

Kategorie: Analytics, Performance, Marketing 
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin D04 E5W5, Irland 

Google Ads Remarketing wird verwendet, um Besucher unserer Website wiederzuerkennen und interessenbezogene Werbung auszuspielen. Die konkrete technische Ausgestaltung und die jeweils verwendeten Technologien ergeben sich aus der aktuellen Konfiguration im Consent-Tool und den Anbieterinformationen. 

5.13. Google Analytics 

Kategorie: Analytics, Performance, Marketing 
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin D04 E5W5, Irland 

Google Analytics ist ein Webanalysedienst. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere Klickpfade, Datum und Uhrzeit des Besuchs, Geräteinformationen, Standort-Informationen, IP-Adresse, besuchte Seiten, Referrer URL, Browser-Informationen, Hostname, Bildschirmauflösung, Interaktionsdaten, Nutzerverhalten, Cookie-ID und Informationen zum Betriebssystem verarbeitet werden. Laut Consent-Tool hängt die Aufbewahrungsdauer von der Art der gespeicherten Daten und den konkret gewählten Einstellungen ab. 

5.14. LinkedIn Insight Tag 

Kategorie: Analytics, Performance, Marketing 
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland 

LinkedIn Insight Tag ist ein Conversion-Tracking- und Retargeting-Dienst. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere Geräteinformationen, IP-Adresse, Referrer URL, Zeitstempel und Browser-Informationen verarbeitet werden. Laut Consent-Tool werden die Daten nach 90 Tagen gelöscht. 

5.15. Meta Pixel 

Kategorie: Analytics, Performance, Marketing 
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irland 

Meta Pixel ist eine Tracking-Technologie zur Analyse, Werbung, Personalisierung, Conversion-Messung und zum Retargeting. Nach den in Ihrem Consent-Tool hinterlegten Informationen können hierbei insbesondere angesehene Inhalte und Werbeanzeigen, Geräteinformationen, geografischer Standort, Interaktionen mit Werbung, IP-Adresse, Pixel-ID, Referrer URL, Nutzungsdaten, Nutzerverhalten, Facebook-Cookie-Informationen, Browser-Typ, Suchbegriffe und Informationen zum Betriebssystem verarbeitet werden. 

6. Drittlandübermittlungen 

Bei einzelnen der vorstehend genannten Services kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Empfänger außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, insbesondere in die USA sowie – je nach Anbieter – in weitere Drittstaaten. Welche Drittstaaten im Einzelfall betroffen sind, ergibt sich aus der jeweiligen Servicebeschreibung im Consent-Tool. 

Soweit für ein Drittland ein Angemessenheitsbeschluss der Europäischen Kommission besteht, kann die Übermittlung hierauf gestützt werden. Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss im Rahmen des EU-U.S. Data Privacy Framework für teilnehmende Unternehmen. Daneben kommen – je nach Einzelfall – auch geeignete Garantien wie die Standardvertragsklauseln der Europäischen Kommission in Betracht.  

Hinweis: Der Fortbestand des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework ist von der laufenden Bewertung durch die Europäische Kommission abhängig. Wir beobachten die Entwicklung und passen unsere Maßnahmen bei Bedarf an. Welche Drittstaaten im Einzelfall über die USA hinaus betroffen sein können, ergibt sich aus der jeweiligen Servicebeschreibung im Consent-Tool. 

7. Speicherdauer 

Die Speicherdauer der einzelnen Cookies und vergleichbaren Technologien hängt vom jeweiligen Service und seiner konkreten Konfiguration ab. Maßgeblich sind insoweit die im Consent-Management-Tool angezeigten Informationen. Soweit dort keine feste Speicherdauer ausgewiesen ist, gilt: Daten werden gelöscht, sobald sie für die jeweiligen Verarbeitungszwecke nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wurde, soweit keine weitergehenden gesetzlichen Aufbewahrungspflichten bestehen. 

8. Widerruf und Änderung Ihrer Einstellungen 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Auswahl ändern, indem Sie den Link „Datenschutzeinstellungen“ bzw. „Cookie-Einstellungen“ auf unserer Website aufrufen. 

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist. 

Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass dadurch einzelne Funktionen unserer Website eingeschränkt sein können. 

9. Weitere Informationen

Weitere Informationen zur Verarbeitung personenbezogener Daten, zu Ihren Betroffenenrechten und zu den allgemeinen Datenschutzinformationen finden Sie in unserer Datenschutzerklärung.