1. Name und Kontaktdaten des Auftragsverarbeiters

Büroservice Arno Hildebrandt

Bahnhofstr. 92

82166 Gräfelfing

089 - 2035 2039

a.hildebrandt@online.de

Ein Datenschutzbeauftragter ist nach aktueller Rechtslage nicht notwendig.

 

2.Name und Kontaktdaten als Auftraggeber

Büroservice Arno Hildebrandt

Bahnhofstr. 92

82166 Gräfelfing

089 - 2035 2039

a.hildebrandt@online.de

 

3. Zweck und Beschreibung der Datenverarbeitung und Datenspeicherung als Auftragsverarbeiter

Als Büroservice werden primär Aufgaben der Kontierung und Buchung von laufenden Geschäftsvorfällen sowie die Abwicklung der laufenden Lohn- und Gehaltsabrechnungen für den Auftraggeber durchgeführt. Hierfür werden, je nach Auftragsumfang, alle für die Durchführung notwendigen Daten erfasst, gespeichert und verarbeitet. Die Verarbeitungsergebnisse werden, abhängig vom vereinbarten Leistungsumfang, elektronisch und/oder in Papierform an ausdrücklich benannte Personen und/oder Organisationen weiter gegeben.

Neben den funktionell offensichtlichen Daten die zur Dokumentation und zur Leistungsabrechnung notwendig sind (Name, Anschrift, Auftragsumfang etc.) werden, wenn dies durch den Auftragsinhalt bedingt ist, auch weitere, zum Teil sensible, Daten gespeichert. Dies betrifft insbesondere Geburtsdaten, Bankverbindungen und, im Bereich der Lohn- und Gehaltsabrechnung, auch Daten zum Einkommen, Steuerklasse, Zugehörigkeit zu einer steuerpflichtigen Religionsgemeinschaft, Krankheitstage, Sozialversicherungs-Daten und alle anderen für die Abrechnung notwendigen Daten.

Zum Einsatz für die Datenverarbeitung kommen, je nach Auftragsart, zertifizierte Programme folgender Firmen:

Agenda Informationssysteme GmbH & Co. KG, Rosenheim

Haufe Lexware GmbH, Freiburg

Beide Firmen verfügen über Sicherheitsbeauftragte und unterliegen ebenfalls der DSGVO.

Die Firma Lexware Haufe GmbH erhält keine Daten übermittelt und speichert und verarbeitet keine von mir erfassten Daten. Das eingesetzte Buchhaltungsprogramm läuft unabhängig auf dem lokal von mir betriebenen Rechner. Es kann allerdings zu Wartungs- oder Serviceleistungen kommen bei denen ein Einblick in die vorhandenen Daten durch Fernwartung theoretisch möglich und/oder praktisch unvermeidbar ist. In diesem Fall versichert die Lexware Haufe GmbH die Daten werde bei sich zu speichern noch zu verarbeiten oder gar an Dritte weiter zu geben.

Das Programm der Firma Agenda GmbH & Co. KG läuft ebenfalls, in der Grundversion, unabhängig auf dem vom mir eingesetzten Rechner. Auch hier kann es zur Beseitigung von Problemen im Zuge einer Fernwartung dazu kommen, dass Spezialisten Einblick in den Datenbestand erlangen. Die Firma Agenda hat sich ebenfalls dazu verpflichtet diese Daten weder zu speichern noch zu verarbeiten oder weiter zu geben. Neben dem reinen Buchhaltungsprogramm werden weitere Leistungen von der Agenda GmbH & Co. KG angeboten. Hierzu gehören die Übermittlung von Sozialversicherungs- und Lohnsteuerdaten an die Rechenzentren der Sozialversicherungsträger und des Finanzamtes und die Bereitstellung von Daten an meine Auftraggeber und deren Bevollmächtigte. Hierbei werden nur die Daten bereitgestellt die diesen spezifischen Auftraggeber betreffen und durch Schutzmaßnahmen vor dem Zugriff Dritter gesichert sind. Dies geschieht ausschließlich bei Inanspruchnahme der speziellen Dienstleistungen.

 

4. Datenweitergabe an Dritte

Die Weitergabe der gespeicherten Daten und/oder der verarbeiteten Daten geschieht ausschließlich im Umfang und der Art und Weise wie dies durch die Art des erteilten Auftrages oder der geltenden Gesetzeslage notwendig oder unumgänglich ist. Bei einer vereinbarten Übermittlung an Behörden (z.B. Finanzamt) oder die Sozialversicherung (Krankenkassen, Berufsgenossenschaft, Rentenversicherungsträger) werden zertifizierte Übermittlungswege über deren zugelassene Schnittstellen verwendet. Die Übermittlung von Daten an die Auftraggeber (Monatsberichte, Lohnabrechnungen etc.) werden auf dem, vom Auftraggeber gewünschten Weg, elektronisch oder per Post, vorgenommen.

 

 Eine Weitergabe der Daten an andere Personen oder Institutionen kann nur durch ausdrückliche Aufforderung durch den Auftraggeber soweit es gesetzlich zulässig ist veranlasst werden. Dagegen stehen lediglich staatlich angeordnete Maßnahmen die durch richterlichen Beschluss oder geltendes Recht begründet werden (zum Beispiel im Zuge von Steuerprüfungen, Prüfungen der Sozialversicherungen oder der Staatsanwaltschaft).

 

5. Speicherung und Sicherung der Daten

Alle von dieser Verordnung betroffenen Daten befinden sich auf lokalen Speichermedien. Dies sind zum Einen die Festplatten der eingesetzten Datenverarbeitungsgeräte sowie externer Speichermedien zur Datensicherung, zum Anderen, teilweise und abhängig von der Art des erteilten Auftrages, in Papierform abgelegt. Die eingesetzten Datenverarbeitungsgeräte sind durch Schutzprogramme vor dem Zugriff Dritter im Rahmen des technisch üblichen geschützt. Die Schutzprogramme werden regelmäßig aktualisiert und entsprechen dem jeweils aktuellen Stand der Technik. Sowohl die technischen Anlagen als auch die archivierten Dokumente befinden sich in Räumen die Dritten nicht zugänglich sind.

 

6. Löschung und Vernichtung von Daten

Auf Wunsch können die gespeicherten Daten sowohl gelöscht als auch vernichtet werden. Bei den elektronisch gespeicherten Daten geschieht dies durch eine komplette Löschung aller den Auftraggeber betreffenden Datensätze im Buchhaltungsprogramm und dessen Module. Bei Daten die in Papierform vorliegen werden diese auf Wunsch des Auftraggebers entweder durch ein zugelassenes Gerät der entsprechenden Sicherheitsstufe vernichtet oder körperlich ausgehändigt.

Eine Löschung oder Vernichtung der Daten kann nur unter folgenden Voraussetzungen durchgeführt werden:

  • die Daten dürfen nicht oder nicht mehr den Aufbewahrungspflichten durch gesetzliche Vorgaben unterliegen

  • Es liegt kein Rechtsstreit vor in dem die Daten zum Nachweis der Leistungserbringung benötigt werden, alle Forderungen sind entweder unstrittig oder beglichen.

 

7. Daten außerhalb der Auftragsbe- und Verarbeitung

Neben den bereits genannten Daten können noch folgende Daten vorhanden sein:

  • Termineintragungen, Aufgabenerinnerungen, Adressdaten, Telefonnummern und E-Mail-Kontaktdaten (MS Outlook)

  • gespeicherte Schriftstücke (Word) oder Aufstellungen (Excel)

Alle gespeicherten Schriftstücke, Tabellen etc. sind so gespeichert, dass Sie dem jeweiligen Auftraggeber zugeordnet sind und ohne Probleme komplett gelöscht werden können. Entsprechend ist der E-Mail-Verkehr organisiert. Kalender-, Aufgaben- und Adressdaten können ebenfalls durch entsprechende Funktionen gelöscht werden.

 

8. Endgültige Löschung

Alle Daten werden unaufgefordert mit Ablauf des 10. auf das der Auftragserledigung folgende Jahr gelöscht. Nur auf ausdrücklichen Wunsch werden die Daten weiter aufbewahrt. Bei Unterlagen in Papierform werden diese gegen Empfangsbestätigung ausgehändigt.