Datenschutzbestimmungen von Steuerberaterin Diana Sasse

Aus Gründen der besseren Lesbarkeit wird in den nachstehenden Datenschutzbestimmungen teilweise die Mehrzahl („wir“) verwendet. Gemeint ist damit stets das Einzelunternehmen und die Inhaberin als verantwortliche Person.

1. Verantwortliche Person

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

• Diana Sasse
• Carlsgrüner Weg 15b
• 95192 Lichtenberg (Oberfranken)
• +49 (0) 9288 / 9703316
• info@sasse-beratung.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre personenbezogenen Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.

Erfasst werden unter anderem:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• Zu weiteren administrativen Zwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten (Vor-/Nachname, E-Mail-Adresse, Nachricht sowie weitere Angaben, die zur Bearbeitung Ihrer Anfrage oder zur Vorbereitung eines möglichen Mandats erforderlich sind, z. B. Angaben zum steuerlichen Anliegen) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Wir verwenden diese Daten ausschließlich für den Versand der angeforderten Informationen.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters erfolgt freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann über den Link in jedem Newsletter oder durch eine direkte Mitteilung an uns erfolgen. Nach erfolgtem Widerruf wird die E-Mail-Adresse nicht weiter für den Versand von Newslettern verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

LinkedIn-Links

Auf unserer Website finden Sie Links zu unserem Profil bei LinkedIn. Es handelt sich dabei lediglich um eine Verlinkung, nicht um ein eingebettetes Plugin. Erst beim aktiven Anklicken des Links wird eine Verbindung zu LinkedIn aufgebaut. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Dabei gelten die Datenschutzrichtlinien von LinkedIn.

Bitte beachten Sie, dass LinkedIn als Betreiber von LinkedIn seine eigene Datenschutzerklärung hat, die Sie unter https://de.linkedin.com/legal/privacy-policy?_l=de_DE einsehen und sich informieren können.

Informationspflichten zur Datenerhebung (Mandatsverhältnis)

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie uns mit Ihrer steuerlichen Beratung oder Vertretung beauftragen.

Wir erheben und verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Identifizierung als Mandant: Die Erhebung dieser Daten erfolgt zur Erfüllung gesetzlicher Identifizierungspflichten, insbesondere zur Geldwäscheprävention gemäß Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 10, 11 GwG sowie zur berufsrechtlichen Prüfung von Interessenkollisionen gemäß § 57 StBerG.
• Fachgerechten Beratung und Vertretung / Korrespondenz: Diese Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Steuerberatungsvertrag erforderlich.
• Erstellung von Rechnungen: Die Verarbeitung erfolgt zur Erfüllung des Vertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund rechtlicher Verpflichtungen zur ordnungsgemäßen Buchführung und Rechnungslegung gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 14 UStG und § 9 StBVV (Steuerberatervergütungsverordnung).
• Erfüllung vertraglicher und gesetzlicher Pflichten: Hierzu zählen insbesondere die steuerlichen Mitwirkungspflichten und Dokumentationspflichten nach Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der Abgabenordnung (AO), dem Steuerberatungsgesetz (StBerG) sowie den berufsrechtlichen Regelungen der Satzung der Bundessteuerberaterkammer.
• Bearbeitung gegenseitiger Ansprüche (Haftung, Vergütung, Leistung): Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ergänzende Hinweise zur Verarbeitung im Rahmen der Lohnbuchhaltung

Sofern Gegenstand des Mandatsverhältnisses die Erstellung der Lohn- und Gehaltsabrechnungen für Ihr Unternehmen ist, verarbeiten wir zusätzlich personenbezogene Daten der Beschäftigten.

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur ordnungsgemäßen Durchführung der Lohn- und Gehaltsabrechnung, zur Erfüllung der damit verbundenen gesetzlichen Melde-, Abführungs- und Bescheinigungspflichten (Steuerrecht, Sozialversicherungsrecht) sowie zur Dokumentation für spätere Prüfungen (z. B. Betriebsprüfungen durch Rentenversicherungsträger oder Finanzämter).

Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Mandatsvertrages), Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen gemäß § 39b EStG, § 28a SGB IV, § 108 GewO) sowie Art. 9 Abs. 2 lit. b DSGVO für besondere Datenkategorien (z. B. Konfession, Schwerbehinderung, Arbeitsunfähigkeit). Eine Einwilligung der betroffenen Beschäftigten ist hierfür nicht erforderlich.

Kategorien der verarbeiteten Daten

Im Lohnbereich verarbeiten wir von Ihren Mitarbeitern insbesondere:

• Stammdaten (Name, Anschrift, Geburtsdatum, Sozialversicherungsnummer)
• Steuerdaten (Steuerklasse, Freibeträge, Kirchensteuermerkmal)
• Bankverbindungen
• Arbeitszeit- und Leistungsdaten (Stundennachweise, Zulagen, Boni)
• Fehlzeiten (Urlaub, Krankheit, Mutterschutz, Elternzeit)

Empfänger der Daten

Im Rahmen der gesetzlichen Pflichten übermitteln wir die Daten an:

• Finanzbehörden (Lohnsteueranmeldung, ELStAM)
• Sozialversicherungsträger (Krankenkassen, Rentenversicherung, Berufsgenossenschaften)
• Banken (Zahlungsverkehr)
• Ggf. Zusatzversorgungskassen oder Anbieter der betrieblichen Altersvorsorge

4. Weitergabe von Daten an Dritte und Empfängerkategorien

Eine Übermittlung und Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn:

• Sie uns hierzu eine ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO),
• für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO), oder
• dies für die Abwicklung des Mandatsverhältnisses mit Ihnen erforderlich und gesetzlich zulässig ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Empfängerkategorien

Im Rahmen der Erfüllung des Mandats können Daten insbesondere an folgende Empfänger übermittelt werden:

• Finanzbehörden und Gerichte: Zur Erfüllung steuerlicher Deklarationspflichten oder zur Vertretung in finanzgerichtlichen Verfahren.
• Sozialversicherungsträger und Berufsgenossenschaften: Im Rahmen der Lohn- und Gehaltsabrechnung.
• Banken und Zahlungsdienstleister: Zur Durchführung von Zahlungsaufträgen (z. B. Lastschriften oder Überweisungen).
• Korrespondenzanwälte, Notare oder Wirtschaftsprüfer: Sofern dies zur Durchführung des Mandats in Abstimmung mit Ihnen notwendig ist.

Einsatz von IT-Dienstleistern (Auftragsverarbeitung)

Für den Betrieb unserer Kanzlei-IT und die Bearbeitung Ihrer Daten nutzen wir spezialisierte Dienstleister. Diese sind als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet.

DATEV eG: Wir nutzen Softwarelösungen der DATEV eG (Nürnberg) zur Buchführung, Lohnabrechnung und Erstellung von Steuererklärungen. Die Daten werden in den Rechenzentren der DATEV verarbeitet, die höchste Sicherheitsstandards erfüllen. DATEV erfüllt die berufsrechtlichen Anforderungen an Datenschutz, Datensicherheit und Berufsgeheimnisschutz für Steuerberater.

IT-Wartung: Gegebenenfalls haben externe IT-Dienstleister im Rahmen von Wartungsarbeiten Zugriff auf unsere Systeme. Hierbei wurden entsprechende Verträge zur Auftragsverarbeitung geschlossen, um den Schutz Ihrer Daten sicherzustellen.

Hinweis zum Berufsgeheimnis: Alle Empfänger (sowohl Behörden als auch Dienstleister) sind entweder durch Gesetz oder durch vertragliche Vereinbarung zur Verschwiegenheit verpflichtet. Die Einhaltung des Steuerberatergeheimnisses hat für uns oberste Priorität.

Digitale Zusammenarbeit mit Mandanten

Zur sicheren und zeitgemäßen Zusammenarbeit mit unseren Mandanten nutzen wir verschiedene digitale Plattformen. Diese dienen der Kommunikation, dem Dokumentenaustausch und der effizienten Bearbeitung steuerlicher Angelegenheiten. Die Nutzung erfolgt im Rahmen der Mandatsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

Eingesetzte Plattformen und Zweck:

TaxDome

Anbieter: TaxDome Inc., USA.
Zweck: Mandantenportal für Kommunikation (E‑Mail, Chat), Auftragsverwaltung, Aufgabenverteilung und geschützten Dokumentenaustausch.
Rechtsrahmen: Einsatz zur Mandatsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit einschlägig – zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
Auftragsverarbeitung: Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks. Ergänzend wurden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO vereinbart, um ein zusätzliches Schutzniveau sicherzustellen.

Anbieter‑Dokumente (Datenschutz, Sicherheitsrichtlinie, AV‑Vertrag, Sub‑Processor‑Liste) sind beim Anbieter einsehbar:

• Datenschutzrichtlinie: https://taxdome.com/de-de/policies/privacy
• Sicherheitsrichtlinie: https://taxdome.com/de-de/policies/security-policy
• AV-Vertrag (Data Processing Agreement): https://taxdome.com/de-de/policies/data-processing
• Nutzungsbedingungen: https://taxdome.com/de-de/policies/tos
• Liste der Unterauftragnehmer: https://taxdome.com/de-de/policies/sub-processors

TaxDome setzt anerkannte technische und organisatorische Sicherheitsmaßnahmen ein, darunter Verschlüsselung der Datenübertragung und -speicherung, rollenbasierte Zugriffskontrollen sowie optionale Zwei-Faktor-Authentifizierung.

Die Verarbeitung kann auf Servern in den USA erfolgen. Trotz der bestehenden Schutzmechanismen kann ein Zugriff durch US-Behörden im Einzelfall nicht vollständig ausgeschlossen werden.

TaxDome wird nicht zur Führung von Büchern oder steuerlich relevanten Aufzeichnungen im Sinne der §§ 146, 147 AO eingesetzt.

DATEV

Anbieter: DATEV eG, Deutschland
Zweck: Steuerliche Deklarationen, Buchführung, Jahresabschluss, Rechnungsstellung, Fristenüberwachung und gesetzlich vorgeschriebene Archivierung, geschützter Dokumentenaustausch.
Verarbeitung: Die Verarbeitung erfolgt durch uns als verantwortliche Kanzlei; DATEV erfüllt branchenübliche Anforderungen an Datenschutz und IT‑Sicherheit und Berufsgeheimnisschutz.
Auftragsverarbeitung: Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Lexware

Anbieter: Lexware (Haufe Group SE, Deutschland)
Zweck: Lexware wird von uns als interne Kanzleisoftware zur Durchführung der eigenen Buchführung, zur Erstellung von Ausgangsrechnungen sowie zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten eingesetzt.
Auftragsverarbeitung: Lexware wird als lokal bzw. systemgebunden eingesetzte Software genutzt. Soweit im Einzelfall personenbezogene Daten durch den Anbieter verarbeitet werden, erfolgt dies auf Grundlage der datenschutzrechtlichen Vereinbarungen des Herstellers.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Dokumentationspflichten, insbesondere HGB, AO, UStG).

Weitere Optionen

Zusätzlich bieten wir die Nutzung von DATEV Unternehmen Online und DATEV Meine Steuern zur digitalen Bereitstellung steuerlich relevanter Unterlagen an. Alternativ steht bei Bedarf eine sichere Upload-Möglichkeit über Nextcloud als geschützten Dokumentenaustausch zur Verfügung. Die Nutzung der jeweiligen Plattformen ist freiwillig und erfolgt nach individueller Absprache.

Drittstaaten & IT-Infrastruktur:

Bei einzelnen Diensten (insbesondere TaxDome) kann eine Verarbeitung in Drittstaaten erfolgen. Hierbei gelten folgende Grundsätze:

• Rechtliche Absicherung: Übermittlungen erfolgen ausschließlich auf Grundlage der Art. 44 ff. DSGVO (EU-Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln).
• Berufsgeheimnis: Externe Dienstleister wurden gemäß § 203 Abs. 4 StGB und § 62a StBerG zur Verschwiegenheit verpflichtet; Auftragsverarbeitungsverträge nach Art. 28 DSGVO sind abgeschlossen.
• Sorgfaltspflichten: Die Auswahl der Anbieter erfolgt unter Beachtung berufsrechtlicher Vorgaben.

Datensicherheit & Berufsgeheimnis:

Die in den vorstehenden Abschnitten genannten technischen und organisatorischen Maßnahmen (insbesondere Verschlüsselung, Zugriffskontrollen, Auftragsverarbeitungsverträge) werden durch berufsrechtliche Verschwiegenheitspflichten gemäß § 203 StGB und § 57 StBerG ergänzt.

5. Hosting

Unsere Website wird auf Servern von Amazon Web Services (AWS) in Frankfurt, Deutschland, gehostet. AWS verarbeitet personenbezogene Daten in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. AWS ist vertraglich verpflichtet, die geltenden Datenschutzvorschriften der DSGVO einzuhalten und die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Weitere Informationen zur DSGVO-Compliance von AWS finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/.

6. Betroffenenrechte

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten
• Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten unter den gesetzlichen Voraussetzungen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO): Insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Beschwerderecht (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde

7. Widerspruchsrecht im Detail

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können Sie unter Darlegung von Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

9. Regelfristen für die Löschung der Daten

Personenbezogene Daten werden für die Dauer der Geschäftsbeziehung sowie unter Berücksichtigung gesetzlicher Aufbewahrungspflichten gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht.

In der Regel beträgt die Aufbewahrungsdauer 10 Jahre, zuzüglich einer Karenzzeit von bis zu 4 Jahren, um mögliche Ablaufhemmungen (z. B. bei Steuerfestsetzungen oder Haftungsfragen) zu berücksichtigen. Nach Ablauf dieser Frist prüfen wir, ob gesetzliche oder rechtliche Gründe einer Löschung entgegenstehen.

Daten, die im Rahmen des Kontaktformulars erfasst wurden, werden für die Dauer der Bearbeitung der Anfrage und anschließend maximal 6 Monate gespeichert.

10. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Artikel 77 EU-DSGVO haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO oder das BDSG verstößt.

Beschwerden richten Sie bitte an das Bayerische Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/de/index.html.

11. Automatische Entscheidungsfindung (§ 13 Abs. 2f DSGVO)

Eine automatisierte Entscheidungsfindung erfolgt nicht.

12. Cookie-Richtlinie

Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es uns z.B., Ihre Einstellungen zu speichern, die Nutzung unserer Website zu analysieren oder Inhalte zu personalisieren.

Ihre Cookie-Einstellungen

Passen Sie Ihre Cookie-Einstellungen an

Wir respektieren Ihr Recht auf Privatsphäre. Sie können bestimmte Arten von Cookies deaktivieren. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

Welche Arten von Cookies verwenden wir?

Notwendige Cookies

Diese Cookies sind für das einwandfreie Funktionieren der Website erforderlich und können nicht deaktiviert werden. Sie helfen beispielsweise beim Einloggen und beim Speichern Ihrer Datenschutzeinstellungen.
Status: Nicht deaktivierbar

Analyse-Cookies

Diese Cookies helfen uns, die Website zu verbessern, indem sie erfassen, welche Seiten am beliebtesten sind und wie sich Besucher auf der Seite bewegen.
Status: Deaktivierbar
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG

Werbe-Cookies

Diese Cookies bieten zusätzliche Funktionen und Personalisierungen, um Ihre Nutzererfahrung zu verbessern. Sie können von uns oder von Partnern gesetzt werden, deren Dienste wir nutzen.
Status: Deaktivierbar
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG

Verwaltung Ihrer Einwilligung

Beim ersten Besuch auf unserer Website können Sie über das Cookie-Banner auswählen, welche Kategorien von Cookies Sie zulassen möchten. Diese Auswahl können Sie jederzeit über den entsprechenden Link in der Fußzeile („Cookie-Einstellungen“) ändern.