Datenschutzerklärung | L-Quadrat Onboarding-Portal

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

L-Quadrat Steuerberatungs GmbH
Jordangasse 7/Top 3
1010 Wien, Österreich

Telefon: 01 997 436 4
E-Mail: office@l2-steuerberatung.at

Firmenbuchnummer: FN 567101y
Firmenbuchgericht: Handelsgericht Wien

2. Datenschutzbeauftragter

Ein gesonderter Datenschutzbeauftragter wurde nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO und DSG 2018 nicht vorliegen.

Für Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: office@l2-steuerberatung.at
Telefon: 01 997 436 4

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

3.1 Mandanten-Onboarding

Das Onboarding-Portal dient der digitalen Erfassung Ihrer Stammdaten und der Erstellung der erforderlichen Dokumente (Vollmacht, Auftragsverhältnis, Verf26) zur Begründung eines Mandatsverhältnisses mit unserer Steuerberatungskanzlei.

Daten	Zweck	Rechtsgrundlage
Name, Adresse, Geburtsdatum, Geschlecht	Identifikation, Erstellung der Vollmacht und des Auftragsverhältnisses	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
E-Mail, Telefon	Kommunikation, Zusendung der Dokumente	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Sozialversicherungsnummer (SVNR)	Steuerliche Vertretung, Verf26-Formular	Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag und gesetzliche Pflicht)
Steuernummer, Finanzamt, UID-Nummer	Steuerliche Vertretung, Vollmacht	Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag und gesetzliche Pflicht)
IBAN	Abrechnung der Steuerberatungsleistungen	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Ausweisfoto (Personalausweis/Reisepass)	Identitätsfeststellung gemäß Geldwäschegesetz und KSW-Standesregeln	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Digitale Unterschrift	Unterzeichnung von Vollmacht und Auftrag	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Buchhaltungsdaten (Umsatz, Rechtsform, Branche, Beleganzahl)	Ermittlung des passenden Leistungspakets	Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

3.2 Technische Verarbeitung

Bei der Nutzung des Portals werden automatisch technische Daten erhoben:

IP-Adresse (für Rate Limiting und Sicherheit)
Zeitstempel der Zugriffe
Verwendeter Browser und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit des Portals).

4. Empfänger der Daten (Art. 13 Abs. 1 lit. e DSGVO)

Ihre personenbezogenen Daten werden an folgende Empfänger übermittelt:

Interne Empfänger

Befugte Mitarbeiter der L-Quadrat Steuerberatungs GmbH (Steuerberater, Sekretariat, Administration) -- nur im Rahmen ihrer Aufgaben

Externe Empfänger

Finanzamt: Übermittlung der Vollmacht und des Verf26-Formulars im Rahmen der steuerlichen Vertretung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO)
Hosting-Provider: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland -- technische Bereitstellung der Server-Infrastruktur (Auftragsverarbeiter gemäß Art. 28 DSGVO)
E-Mail-Provider: Für den Versand der Onboarding-Dokumente per E-Mail (Auftragsverarbeiter gemäß Art. 28 DSGVO)
IT-Dienstleister: IT-Kaufmann GmbH -- technische Betreuung und Wartung des Portals (Auftragsverarbeiter gemäß Art. 28 DSGVO)

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Die Verschwiegenheitspflicht gemäß Paragraph 91 WTBG 2017 wird in diesen Verträgen berücksichtigt.

5. Übermittlung in Drittländer (Art. 13 Abs. 1 lit. f DSGVO)

Eine Übermittlung Ihrer Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt. Sämtliche Server befinden sich in Deutschland (Hetzner Online GmbH).

Sollte im Einzelfall eine Übermittlung in ein Drittland erforderlich sein, erfolgt diese nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO), geeigneter Garantien wie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

6. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Datenkategorie	Speicherdauer	Rechtsgrundlage
Mandantenstammdaten und steuerliche Daten	Dauer des Mandatsverhältnisses + 7 Jahre	Paragraph 132 BAO (steuerliche Aufbewahrungspflicht)
Vollmacht, Auftrag, Verf26 (PDF-Dokumente)	Dauer des Mandatsverhältnisses + 7 Jahre	Paragraph 132 BAO, Paragraph 91 WTBG 2017
Ausweisfoto	Wird nach erfolgreicher Identitätsfeststellung unverzüglich gelöscht	Art. 5 Abs. 1 lit. e DSGVO
Digitale Unterschrift	Wie Mandantenstammdaten (Teil der Dokumente)	Paragraph 132 BAO
Unabgeschlossene Onboarding-Vorgänge	30 Tage nach Erstellung, dann automatische Löschung	Art. 5 Abs. 1 lit. e DSGVO
Audit-Logs	10 Jahre	Paragraph 132 BAO, berechtigtes Interesse
Technische Zugriffsdaten (IP, Logs)	90 Tage	Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten unwiderruflich gelöscht oder anonymisiert.

7. Ihre Rechte als betroffene Person (Art. 15-22 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Wir stellen Ihnen eine Kopie Ihrer Daten kostenlos zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. Paragraph 132 BAO).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf berechtigtem Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO).
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z.B. Ausweisfoto), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: office@l2-steuerberatung.at
Post: L-Quadrat Steuerberatungs GmbH, Jordangasse 7/Top 3, 1010 Wien

Wir bearbeiten Ihre Anfrage innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Zur Identitätsprüfung kann es erforderlich sein, dass wir Sie um einen Identitätsnachweis bitten.

8. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die Annahme oder Ablehnung eines Mandats erfolgt stets durch natürliche Personen (Steuerberater).

9. Cookies und Tracking

Das Onboarding-Portal verwendet ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Laufzeit	Anbieter
next-auth.session-token	Authentifizierung der Kanzleimitarbeiter	8 Stunden (Session)	Eigener Server
next-auth.csrf-token	CSRF-Schutz (Cross-Site Request Forgery)	Session	Eigener Server

Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Es erfolgt keine Weitergabe von Cookie-Daten an Dritte. Eine gesonderte Cookie-Einwilligung ist für technisch notwendige Cookies nicht erforderlich (Paragraph 165 Abs. 3 TKG 2021).

10. Datensicherheit (Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

Verschlüsselte Datenübertragung (TLS/HTTPS)
Zugriffskontrolle durch Authentifizierung und Rollenkonzept
Passwort-Hashing (bcrypt)
Rate Limiting zum Schutz vor Brute-Force-Angriffen
Serverseitige Validierung aller Eingaben
Audit-Logging aller relevanten Aktionen
Maskierung sensibler Daten in Protokollen
Regelmäßige Sicherheitsupdates der eingesetzten Software

11. Berufliche Verschwiegenheitspflicht

Als Steuerberatungskanzlei unterliegen wir der beruflichen Verschwiegenheitspflicht gemäß Paragraph 91 des Wirtschaftstreuhandberufsgesetzes 2017 (WTBG 2017). Alle Ihre Daten werden als Berufsgeheimnis behandelt und nur im Rahmen des Mandatsverhältnisses und der gesetzlichen Pflichten verarbeitet.

Diese Verschwiegenheitspflicht ist auch vertraglich mit allen Auftragsverarbeitern und IT-Dienstleistern vereinbart.

12. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für Österreich zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

13. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich (z.B. Steuernummer, SVNR für die steuerliche Vertretung) bzw. vertraglich (Stammdaten für das Mandatsverhältnis) vorgeschrieben. Ohne diese Daten können wir das Mandatsverhältnis nicht begründen und die steuerliche Vertretung nicht übernehmen.

Die Bereitstellung des Ausweisfotos ist freiwillig und beruht auf Ihrer Einwilligung. Eine Nichtbereitstellung hat keine unmittelbaren Konsequenzen für das Mandatsverhältnis, kann jedoch eine alternative Form der Identitätsfeststellung erfordern.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.