Datenschutz-Steckbrief Vollmachtsdatenbank

Dok.-Nr.: 1002718

1 Über dieses Dokument

Der Datenschutz-Steckbrief informiert über die datenschutzrelevanten Informationen eines Produkts und unterstützt damit einen Verantwortlichen, seine in der DS-GVO festgelegten Pflichten zu erfüllen.

Die in diesem Dokument enthaltenen datenschutzrelevanten Detailinformationen müssen im Kontext der Anforderungen der DS-GVO gesehen werden.

Einen Überblick der Anforderungen sowie Vorgehensweisen zur praktischen Umsetzung erhalten Sie im Einstiegsdokument für den Verantwortlichen im Sinne der DS-GVO bei der Nutzung von DATEV-Produkten.

Der Aufbau dieses Datenschutz-Steckbriefs sowie der Umgang mit den darin enthaltenen Informationen werden im Dokument Zielsetzung der Datenschutz-Steckbriefe erläutert.

Für Österreich beachten Sie bitte die nationale Gesetzgebung bzw. die Fristen der nationalen Gesetzgebung.

2 Allgemeine Angaben

Im Folgenden erhalten Sie programmspezifische Angaben, die Sie nutzen können, um Ihre Pflichten aus der DS-GVO zu erfüllen. Die nachfolgende Struktur orientiert sich an der DS-GVO.

2.1 Art und Zweck der Verarbeitung

Angaben für Art. 13 Abs. 1 lit. c, 14 Abs. 1 lit. c und 15 Abs. 1 lit. a DS-GVO

Der Zweck der Verarbeitung (s. Leistungsbeschreibung Kap. 4.2), die Kategorien betroffener Personen und Art der personenbezogenen Daten (s. Leistungsbeschreibung Kap. 4.3) sind in der Leistungsbeschreibung aufgeführt.

Leistungsbeschreibung Vollmachtsdatenbank

2.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Angaben für Art. 13 Abs. 1 lit. c und 14 Abs. 1 lit. c DS-GVO

Zweck der Verarbeitung	Art der Rechtsgrundlage	Erläuterung
Elektronische Verwaltung der Vollmachten der Mandanten der teilnehmenden Nutzer	Rechtliche Verpflichtung Einwilligung	§ 80a AO - Elektronische Übermittlung von Vollmachtsdaten an Landesfinanzbehörden § 80 AO - Bevollmächtigte und Beistände BMF-Schreiben vom 01.08.2016 – IV A 3 – S 0202/15/10001 (amtlich bestimmtes Vollmachtsformular)
Übermittlung der Vollmachtsinhalte (Vertretungsvollmacht) zur Speicherung bei der Finanzverwaltung für verschiedene Zwecke wie z. B. Steuerkontoabfrage und Bekanntgabevollmacht
Vergabe von Berechtigungen für den Zugriff auf die elektronischen Daten der Mandanten bei der Finanzverwaltung

Zweck der Verarbeitung

Art der Rechtsgrundlage

Erläuterung

Elektronische Verwaltung der Vollmachten der Mandanten der teilnehmenden Nutzer

Rechtliche Verpflichtung

Einwilligung

§ 80a AO - Elektronische Übermittlung von Vollmachtsdaten an Landesfinanzbehörden § 80 AO - Bevollmächtigte und Beistände BMF-Schreiben vom 01.08.2016 – IV A 3 – S 0202/15/10001 (amtlich bestimmtes Vollmachtsformular)

Übermittlung der Vollmachtsinhalte (Vertretungsvollmacht) zur Speicherung bei der Finanzverwaltung für verschiedene Zwecke wie z. B. Steuerkontoabfrage und Bekanntgabevollmacht

Vergabe von Berechtigungen für den Zugriff auf die elektronischen Daten der Mandanten bei der Finanzverwaltung

2.3 Informationen zu Speicherung und Löschung personenbezogener Daten

Angaben für Art. 13 Abs. 2 lit. a, 14 Abs. 2 lit. a und 15 Abs. 1 lit. d DS-GVO.

Nachfolgend erhalten Sie eine Übersicht über die Datenpakete mit personenbezogenen Daten.

Zu jedem Datenpaket ist

die rechtliche Grundlage für die Speicherung
die Vorhaltefrist (solange sind die Daten aufzubewahren)
die Löschfrist (zum Ende dieser Frist sind die Daten spätestens zu löschen, sofern keine fristverlängernden Sachverhalte vorliegen)
der zugehörige Zeitpunkt, ab dem die Frist beginnt

genannt.

Datenpaket	Rechtliche Grundlage für die Speicherung	Startzeitpunkt	Vorhaltefrist / Löschfrist
Vollmachtsdaten (Identifikationsdaten des Vollmachtgebers)	BMF-Schreiben vom 01.08.2016 – IV A 3 – S 0202/15/10001: Zeilen 40 und 41 des amtlich bestimmten Vollmachtsformulars zur Vertretung in Steuersachen („Ich bin damit einverstanden, dass alle Daten dieser Vollmacht elektronisch in einer Vollmachtsdatenbank gespeichert und an die Finanzverwaltung übermittelt werden“)	Löschung der Vollmacht	Keine / 6 Monate gemäß Nutzungsvertrag zur Vollmachtsdatenbank

2.4 Informationen zu Empfängerkategorien

Angaben für Art. 13 Abs. 1 lit. e, 14 Abs. 1 lit. e und 15 Abs. 1 lit. c DS-GVO

Personenbezogene Daten können über Programmfunktionen potenziell an folgende Empfängerkategorien weitergegeben werden:

Finanzverwaltung
Auftragsverarbeiter

2.5 Informationen zu Externen Datenquellen

Angaben für Art. 14 Abs. 2 lit. f und 15 Abs. 1 lit. g DS-GVO

Personenbezogene Daten können potenziell über Programmfunktionen von folgenden externen Datenquellen bezogen werden:

Finanzverwaltung

3 Anleitungen

In diesem Kapitel lesen Sie, wie Sie im Kontext der DS-GVO Daten auffinden und berichtigen, löschen, exportieren und die Verarbeitung einschränken können.

Bezogen auf Ihre datenschutzrechtlichen Verpflichtungen können zusätzlich Schritte in anderen Programmen nötig sein. Berücksichtigen Sie hierbei auch solche Daten, die Sie außerhalb der DATEV-Programme gesichert oder exportiert haben.

3.1 Auffinden und Berichtigen

Um den Betroffenenrechten entsprechen zu können, ist das Auffinden der betroffenen personenbezogenen Daten erforderlich. Eine Beschreibung zum Vorgehen finden Sie in diesem Kapitel. Ebenfalls beschrieben sind Möglichkeiten zur Berichtigung dieser Daten (Art. 16 DS-GVO).

In der Vollmachtsübersicht werden die Vollmachten angezeigt. Es kann hier gezielt nach Vollmachten (Vollmachtgeber) gesucht werden. Berichtigen können Sie die Daten durch ein Öffnen der entsprechenden Vollmacht per Doppelklick. Das Vorgehen hierfür ist in der Hilfe zur Vollmachtsdatenbank unter den Abschnitten „Vollmachten suchen“ und „Vollmachten bearbeiten“ beschrieben.

3.2 Löschen

Die zur Löschung personenbezogener Daten (Art. 5 Abs. 1 lit. e und Art. 17 DS-GVO) notwendigen Schritte sind in diesem Kapitel beschrieben.

In der Vollmachtsübersicht werden die Vollmachten angezeigt. Wählen Sie hier die Vollmacht, die Sie löschen möchten mittels Klick auf das Kontrollkästchen am Zeilenanfang aus. Klicken Sie auf die Schaltfläche „Vollmachten löschen“ über der Vollmachtsliste. Das Vorgehen hierfür ist in der Hilfe zur Vollmachtsdatenbank unter dem Abschnitt „Vollmacht löschen“ beschrieben.

Bitte beachten Sie: Werden an die Finanzverwaltung übermittelte Vollmachten gelöscht, wird die Löschung und somit der Widerruf der Vollmacht am nächsten Werktag Montag bis Freitag ausgenommen Feiertage an die Finanzverwaltung übermittelt.

3.3 Verarbeitung einschränken

Die zur Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DS-GVO) notwendigen Schritte sind in diesem Kapitel beschrieben.

Zum Einschränken der Verarbeitung personenbezogener Daten nutzen Sie in der Vollmachtsübersicht unter „Kanzlei verwalten“ die Funktion „Berechtigungen verwalten…“. Das Vorgehen hierfür ist in der Hilfe zur Vollmachtsdatenbank unter dem Abschnitt „Berechtigungen vergeben“ beschrieben.

3.4 Exportieren

Die zum Export der relevanten personenbezogenen Daten (Art. 20 DS-GVO) notwendigen Schritte sind in diesem Kapitel beschrieben.

In der Vollmachtsübersicht werden die Vollmachten angezeigt. Wählen Sie hier die Vollmacht, die Sie exportieren möchten mittels Klick auf das Kontrollkästchen am Zeilenanfang aus. Falls Sie alle Vollmachten exportieren möchten, brauchen Sie keine Vollmachten explizit auswählen. Klicken Sie auf die Schaltfläche „Liste exportieren“ über der Vollmachtsliste. Es öffnet sich das Dialogfenster „Liste exportieren“. Ändern Sie gegebenenfalls den Dateinamen für die Exportdatei und bestätigen Sie Ihre Eingabe mit Exportieren. Im Anschluss öffnet sich die Exportdatei. Sie können die Exportdatei speichern und ggf. bearbeiten, z.B. mit Microsoft Excel. Das Vorgehen hierfür ist in der Hilfe zur Vollmachtsdatenbank unter dem Abschnitt „Liste exportieren“ beschrieben.

4 Technische Informationen

Die Anwendung Vollmachtsdatenbank verarbeitet personenbezogene Daten auch für weitere Zwecke technischer Art (z. B. Qualitätssicherung, Nachweisbarkeit). Diese Daten können den Informationspflichten gem. Art. 13 und 14 DS-GVO unterliegen.

Da diese Daten automatisch gelöscht werden, sind keine weiteren Schritte notwendig. Wenn Daten vor Ende der angegebenen Speicherdauer gelöscht werden sollen, wenden Sie sich an den Programmservice (DATEV-Telefonverzeichnis).

4.1 Fehlerprotokolle, Verlaufsprotokolle, Ereignisprotokolle

Zum Zweck der Qualitätssicherung und für potenzielle Fehleranalysen werden folgende Daten protokolliert:

Interaktionen und Identifikationsdaten des Anwenders
Identifikationsdaten des Mandanten

Die gespeicherten Informationen werden spätestens nach 60 Tagen automatisch gelöscht.

4.2 Nachweisprotokolle

Zum Zweck der Nachweisbarkeit und für die DATEV-Rechnungsschreibung werden folgende Daten protokolliert:

Interaktionen und Identifikationsdaten des Anwenders
Identifikationsdaten des Mandanten

Die gespeicherten Informationen werden spätestens nach 13 Monaten automatisch gelöscht.

Zum Zweck des Nachweises einer durchgeführten Datenübermittlung an Dritte werden folgende Daten gespeichert:

die zu übermittelnden Daten

Die gespeicherten Informationen werden spätestens 13 Monate nach Löschung der Vollmacht automatisch gelöscht.

4.3 Statistische Protokolle

Dieser Abschnitt trifft für das vorliegende Programm nicht zu.

4.4 Auswahlliste, Vorbelegung, Cache, Austauschdaten

Dieser Abschnitt trifft für das vorliegende Programm nicht zu.

4.5 Benutzereinstellungen

Zum Zweck des Bedienkomforts und der Performance werden folgende Daten protokolliert:

Interaktionen und Identifikationsdaten des Anwenders
Benutzereinstellungen (z. B. Spaltenbreite der Vollmachtsliste)

Die gespeicherten Informationen werden mit Löschen der jeweiligen Kanzlei gelöscht.