Datenschutzerklärung

Informationen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf. Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortliche: Steuerberaterin Katharina Ahl (im Folgenden: „Steuerberaterin Ahl")

Leonhardstraße 22
61169 Friedberg
Deutschland

Telefon: +49 170 266 2900
E-Mail: kontakt@ahlumina.com
Website: www.ahlumina.com

Zuständige Kammer:
Steuerberaterkammer Hessen
Körperschaft des öffentlichen Rechts
Europa-Allee 52, 60327 Frankfurt am Main
Telefon: 069 153002-0
Website: www.stbk-hessen.de

Berufsrechtliche Regelungen:

  • Steuerberatungsgesetz (StBerG)
  • Durchführungsverordnung zum Steuerberatungsgesetz (DVStB)
  • Berufsordnung der Steuerberater (BOStB)
  • Steuerberatervergütungsverordnung (StBVV)

Die berufsrechtlichen Regelungen sind abrufbar unter: www.gesetze-im-internet.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.ahlumina.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe eines Namens und einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die über das Kontaktformular übermittelten Daten werden verschlüsselt (TLS) über unseren Webserver an einen auf demselben Server betriebenen Automatisierungsdienst (n8n) weitergeleitet, der die Daten strukturiert aufbereitet und als E-Mail über Microsoft 365 an uns zustellt. Die Daten werden dabei ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben.

Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen. Sofern die Kontaktaufnahme nicht der Anbahnung eines Mandatsverhältnisses dient, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

c) Bei Nutzung des Online-Buchungskalenders

Auf unserer Website bieten wir die Möglichkeit, einen Beratungstermin direkt online zu buchen. Dabei werden folgende Daten erhoben:

  • Mandantentyp (Privatperson, Unternehmen oder Freiberufler/Selbständige),
  • Vor- und Nachname,
  • E-Mail-Adresse,
  • Telefonnummer (freiwillig),
  • Kurze Beschreibung Ihres Anliegens,
  • Gewählter Termintyp sowie Datum und Uhrzeit des Termins.

Die Buchungsanfrage wird verschlüsselt über unseren Webserver an Microsoft 365 übertragen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Die erhobenen Daten werden ausschließlich zur Terminverwaltung und -bestätigung verwendet.

d) Im Rahmen des Mandatsverhältnisses

Wenn Sie uns ein Mandat erteilen, erheben und verarbeiten wir die zur Durchführung des Mandats erforderlichen personenbezogenen Daten. Dazu gehören insbesondere:

  • Name, Vorname, Anrede, Titel,
  • Anschrift, E-Mail-Adresse, Telefonnummer,
  • Geburtsdatum, Steueridentifikationsnummer, Steuernummer,
  • Bankverbindung,
  • Einkommens- und Vermögensverhältnisse,
  • sowie weitere für die steuerliche Beratung erforderliche Daten.

Die Verarbeitung dieser Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 S. 1 lit. b DSGVO – zur Erfüllung des Mandatsvertrags,
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten, Pflichten nach dem Geldwäschegesetz),
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (z. B. Geltendmachung oder Verteidigung von Rechtsansprüchen).

Als Steuerberaterin unterliege ich der Verschwiegenheitspflicht gemäß § 57 Abs. 1 StBerG. Diese umfasst alle Tatsachen und Verhältnisse, die mir im Rahmen der Berufsausübung anvertraut oder bekannt werden. Die Verschwiegenheitspflicht besteht grundsätzlich zeitlich unbegrenzt.

e) Bei Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre E-Mail einschließlich der darin enthaltenen personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) bei uns gespeichert und verarbeitet. Für den E-Mail-Verkehr nutzen wir Microsoft 365 (siehe Ziff. 8 dieser Datenschutzerklärung).

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Mandatsanbahnung oder -durchführung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

3. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder soweit gesetzliche Aufbewahrungsfristen bestehen. Insbesondere gelten folgende Aufbewahrungsfristen:

  • 10 Jahre gemäß § 147 Abs. 1 AO bzw. § 257 Abs. 1 HGB (z. B. für Buchungsbelege, Jahresabschlüsse, Bilanzen),
  • 6 Jahre gemäß § 147 Abs. 1 AO bzw. § 257 Abs. 1 HGB (z. B. für Handels- und Geschäftsbriefe),
  • Handakten werden gemäß § 66 StBerG für die Dauer von 10 Jahren nach Beendigung des Auftrags aufbewahrt.

Nach Ablauf dieser Fristen werden die Daten gelöscht, es sei denn, die weitere Speicherung ist im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht (z. B. Übermittlung an Finanzbehörden, Sozialversicherungsträger), sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der Mandatsbearbeitung kann es erforderlich sein, Ihre Daten an folgende Empfänger weiterzugeben:

  • Finanzbehörden und Finanzgerichte,
  • Sozialversicherungsträger,
  • andere Behörden und öffentliche Stellen,
  • sonstige am steuerlichen Verfahren Beteiligte.

Eine Weitergabe erfolgt dabei stets nur im Rahmen der gesetzlichen Befugnisse und unter Beachtung meiner berufsrechtlichen Verschwiegenheitspflicht.

5. Auftragsverarbeiter

Zur Erbringung unserer Leistungen und zum Betrieb dieser Website setzen wir folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Dienstleister Zweck Sitz
Hetzner Online GmbH Website-Hosting Gunzenhausen, Deutschland (EU)
Microsoft Ireland Operations Ltd. Microsoft 365 Dublin, Irland (EU)

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Soweit im Einzelfall ein Datentransfer in Drittstaaten (z. B. USA) erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) und/oder auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Cookies

Diese Website setzt keine Cookies. Es werden weder Tracking-Cookies noch Analyse-Cookies noch Cookies für Werbezwecke eingesetzt. Es sind keine Einwilligungen nach § 25 TDDDG erforderlich.

Allgemeine Serverlogfiles (IP-Adresse, Zugriffszeit, aufgerufene Seite) werden serverseitig für einen begrenzten Zeitraum gespeichert und dienen ausschließlich dem sicheren Betrieb der Website (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO).

7. Hosting

Unsere Website wird bei folgendem Anbieter gehostet:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Website: www.hetzner.com

Hetzner verarbeitet in unserem Auftrag als Auftragsverarbeiter die bei Ihrem Besuch unserer Website automatisch erhobenen Daten (insbesondere IP-Adressen, Logfiles). Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Hetzner hat seinen Sitz in Deutschland und verarbeitet Daten ausschließlich innerhalb der EU/des EWR.

Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter: https://www.hetzner.com/legal/privacy-policy

8. Microsoft 365, Microsoft Graph API und Microsoft Teams

a) Microsoft 365 (E-Mail-Kommunikation)

Wir nutzen Microsoft 365 der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, für unsere geschäftliche E-Mail-Kommunikation sowie zur Dokumentenverarbeitung und -speicherung.

Bei der Nutzung von Microsoft 365 werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Inhalt der Kommunikation, Metadaten) auf Servern von Microsoft verarbeitet und gespeichert. Microsoft betreibt Rechenzentren innerhalb der EU/des EWR. Soweit im Einzelfall ein Datentransfer in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Die Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen und sicheren Kommunikation) sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung), soweit die Kommunikation im Rahmen eines Mandatsverhältnisses erfolgt.

b) Microsoft Teams (Videokonferenzen)

Für die Durchführung von Videokonferenzen und Online-Besprechungen nutzen wir Microsoft Teams als Bestandteil von Microsoft 365.

Bei der Nutzung von Microsoft Teams werden folgende Daten verarbeitet:

  • Benutzerinformationen (Name, E-Mail-Adresse),
  • Meeting-Metadaten (Datum, Uhrzeit, Dauer, Teilnehmer),
  • Text-, Audio- und Videodaten während der Konferenz,
  • technische Daten (IP-Adresse, Geräteinformationen, Verbindungsdaten).

Aufzeichnungen: Eine Aufzeichnung der Videokonferenz findet nur statt, wenn dies vorab angekündigt wird und Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

9. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen; und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Telefon: +49 611 1408-0
Website: www.datenschutz.hessen.de

10. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kontakt@ahlumina.com.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers sowie daran, dass die Adresszeile mit „https://" beginnt.

Die Datenübertragung zwischen den einzelnen technischen Systemkomponenten (Webserver, Automatisierungsdienst, Microsoft-Dienste) erfolgt ausschließlich verschlüsselt und über signierte Anfragen. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.ahlumina.com abgerufen werden.