Datenschutz

1. Verantwortlicher für die Datenverarbeitung

DATEV eG, Nürnberg
vertreten durch
Prof. Dr. Robert Mayr (Vorsitzender)
Julia Bangerth (stellv. Vorsitzende)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann

Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de

2. Datenschutzbeauftragter

DATEV eG
Datenschutzbeauftragter
Walter Deinzer

Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de

3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der Webseite https://mittelstandsindex.datev.de

3.1 Öffentliche Webseite

Wir, die DATEV eG, speichern personenbezogene Nutzungsdaten bis zu zwei Monaten, wenn Sie unsere Webseite https://mittelstandsindex.datev.de besuchen. Hierbei werden anonyme Webserver Logbücher erzeugt.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO), nämlich die Erstellung von statistischen Auswertungen z.B. Anzahl der Zugriffe, Fehlerverfolgung, zum Schutz der Funktionsfähigkeit, zur Optimierung und Informationspflichten nach Artikel 13 und 14 DSGVO

Gewährleistung der Sicherheit der Webseite. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Einwilligung.

3.2 Webseite mit Zugriffsschutz

Bei der Nutzung des geschlossenen Bereichs unserer Webseite können die folgenden Nutzerinformationen erhoben werden:

• Identifikation des Nutzers bei
  • SmartCard: SmartCard-ID, Zertifikat
  • SmartLogin
• Identifikation des Kunden (Beraternummer, sofern vorhanden)
• Zeit der Anfrage sowie unserer Antworten
• übertragenes Datenvolumen
• aufgerufene Transaktionen (URLs)
• Fehlermeldungen der Authentisierungsverfahren und Anwendungen

Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO), nämlich zur fehlerfreien Bereitstellung unserer Dienste, Fehlerbehebung bei Performanceproblemen, Kundenbetreuung und Nachvollziehbarkeit durchgeführter Transaktionen.

Die auf Beraternummer aggregierten Informationen, z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat, werden im Rahmen der gesetzlichen Bestimmungen, z.B. Aufbewahrungsfristen gemäß HGB und AO, aufbewahrt. Analoges gilt für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) oder rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO).]

3.3 Persönliche Eingaben

Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.

Rechtsgrundlage: abhängig vom angegebenen Zweck der jeweiligen Seite erfolgt die Verarbeitung

• aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO),
• zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO),
• aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO oder
• zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).

4. Einsatz von Cookies und vergleichbaren Technologien

Wir verwenden auf https://mittelstandsindex.datev.de temporäre und permanente Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt. Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei DATEV dienen permanente Cookies für Präferenzen und Einstellungen unter anderem dazu, Ihnen das Arbeiten mit der SmartCard zu erleichtern. Darüber hinaus verwenden wir permanente Cookies für die Anfertigung von Statistiken und Reichweitenmessung, um unser Angebot für Sie weiterzuentwickeln und zu verbessern.

Cookies von Erstanbietern sind Cookies, die zu der Hostdomäne datev.de gehören, während Cookies von Drittanbietern einer anderen Domäne zugeordnet werden.

Wir setzen Cookies, die zwingend erforderlich sind auf der Rechtsgrundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f) DSGVO, nämlich insb. zur Bereitstellung einer funktionalen und nutzbaren Webseite. Der Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt gemäß § 25 Abs. 2 TDDDG.

Ferner können Sie die Speicherung von optionalen Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass durch die Ablehnung von optionalen Cookies Komfortfunktionen unseres Online-Angebots verloren gehen. Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

Sie können Ihre erteilte Einwilligung in den Cookie-Einstellungen (nicht-essentielle Cookies) widerrufen oder Ihre Präferenzen anpassen. Eine Übersicht der einzelnen Cookies finden Sie über die "Cookie Einstellungen" [im Footer] der Webseite.

4.1 Erforderliche Cookies und vergleichbare Technologien

Erforderliche Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie die Seitennavigation, den Zugriff auf sichere Bereiche der Website, Fehleranalysen, Nutzereingaben ermöglichen oder der Sicherheit der Anwendung dient.
Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt gem. § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage der nachgelagerten Datenverarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).

4.2 Optionale Cookies und vergleichbare Technologien

Ferner nutzen wir optionale Cookies zu Zwecken analytischer Auswertungen, in diesem Rahmen setzen wir auch externe Dienstleister ein, um interessenbezogene Werbung anzuzeigen und Werbeerfolgskontrollen durchführen zu können. Diese Maßnahmen insbesondere Datenübermittlungen in ein Drittland erfolgen nur, wenn Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit.) a DSGVO, § 25 Abs. 1 S. 1 TDDDG). Sie können Ihre erteilte Einwilligung (nicht-essentielle Cookies) in den Cookie-Einstellungen [im Footer] widerrufen oder Ihre Präferenzen anpassen.

Wir setzen den Adobe Launch Manager ein, der ein Dienst von Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland ist.

Adobe Launch ist ein Tag-Manager und dient als eine Art Container zur Verwaltung von Tracking-Tools und Diensten externer Anbieter wie z.B. OneTrust auf der Webseite und erlaubt die Verwendung von Markierungen, sogenannten „Tags“. So kann gezielt gesteuert werden, welche Seiten- oder Dienstelemente und Tracking-Methoden auf der Webseite aktiviert und geladen werden. Adobe Launch selbst platziert keine Cookies und hat auch keinen Zugriff auf die von den Tags erhobenen Daten. Nähere Informationen hierzu finden Sie in den Informationen in der Datenschutzerklärung von Adobe.

4.3 Analytische Cookies und vergleichbare Technologien

Diese Cookies und ähnliche Technologien, wie z.B. Speicherung im local Storage, dienen auch dazu, Ihre Präferenzen und Einstellungen zu speichern und so die Nutzung der Webseite für Sie zu erleichtern. Darüber hinaus verwenden wir Cookies für z.B.:

• individuelle Einstellungen Ihrer Präferenzen
• die Verbesserung unserer Webseite
• statistische Webanalysen
• Reichweitenmessungen
• Weiterentwicklungen und Verbesserungen unserer Produkte
• Fehleranalysen
• Auswertung von Crawling
• Benutzererkennung

Eine Übersicht der einzelnen Cookies finden Sie über die "Cookie Einstellungen" [im Footer] der Webseite.

Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung (nicht-essentielle Cookies) über die Cookie Einstellungen [im Footer] widerrufen oder Ihre Präferenzen anpassen.

5. Gerätekennung und Standortdaten

Die Webseite erfasst und speichert folgende Daten:

• Uhrzeit zum Zeitpunkt des Zugriffs
• URL der besuchten Website
• Menge der übertragenen Daten
• Information über die Quelle, über die der Nutzer auf die Seite gelangt
• Information zum Browser
• Information zum Betriebssystem
• Speicherung der IP-Adresse (anonymisiert)

Diese Daten werden für folgende Zwecke verarbeitet:

• Sicherheit der Webseite z.B. zur Abwehr von Angriffsversuchen
• Performance z.B. Lastverteilung
• Nutzereingaben – z.B. in Onlineformularen, Sprache

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO), nämlich zur störungsfreien Bereitstellung unserer Dienste, Fehlerbehebung bei Performanceproblemen.

6. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von uns aufgrund von anderen rechtlichen Verpflichtungen z. B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage für diese Verarbeitungen sind gesetzliche Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder erfolgen im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO). Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus. Zum Beispiel für: 

• bessere Kundenbetreuung,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,

Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

7. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

• Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
• Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren maximal bis zu vier Jahre betragen.

8. Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten diejenigen Organisationseinheiten Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien:

• IT-Dienstleistungen,
• Logistik,
• Telekommunikation

Hier finden Sie eine Übersicht aller Auftragsverarbeiter, die von uns in verschiedenen Angelegenheiten eingesetzt werden.

Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

9. Drittland

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten z.B. an Microsoft sowie sonstige Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind, z.B.:

• eine Selbstzertifizierung i.R.d. Trans-Atlantic Data Privacy Framework,
• EU-Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen, sofern auf Basis eines Transfer-Impact-Assessments erforderlich oder
• verbindliche unternehmensinterne Datenschutzvorschriften.

Eine Drittlandübermittlung kann ebenfalls erfolgen, wenn Sie hierzu eingewilligt haben oder sie im Rahmen einer Vertragserfüllung erforderlich ist, Art. 6 Abs. 1, 49 Abs. 1 DSGVO.

10. Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling z.B. ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.

Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

11. Betroffenenrechte

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an info@datev.de unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte, die Sie ausüben wollen.

Recht auf Auskunft: Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern, Art. 15 Abs. 1 DSGVO. Auskunft erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag.

Recht auf Berichtigung: Sie können die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Sie betreffender Daten gemäß Art. 16 DSGVO verlangen.

Recht auf Löschung: Sie haben in bestimmten Situationen gemäß Art. 17 Abs. 1 DSGVO das Recht, die Löschung der Sie betreffenden Daten zu verlangen. So können Sie z.B. die Löschung verlangen, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre zuvor erteilte Einwilligung widerrufen oder einen berechtigten Widerspruch gegen die Verarbeitung erklärt haben. Wir können Ihre personenbezogenen Daten jedoch nur dann löschen, wenn keine gesetzliche oder anderweitige Aufbewahrungspflichten bestehen.

Recht auf Einschränkung der Verarbeitung: Sie können unter den Voraussetzungen des Art. 18 DSGVO auch die Einschränkung der Datenverarbeitung verlangen.

Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, automatisiert verarbeiten, an sich oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln zu lassen. Sofern Sie die direkte Übertragung der personenbezogenen Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch: Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen unter widerspruch@datev.de widersprechen.

Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde: Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

12. Sicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

13. Links zu anderen Webseiten

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Weitere Informationen entnehmen Sie bitte der allgemeinen Seite zum Datenschutz: Datenschutz und Unternehmenssicherheit bei DATEV

Stand: 09/ 2024