Informationspflichten nach Artikel 13 und 14 DS-GVO

Inhalt

1. Verantwortlicher für die Datenverarbeitung

2. Datenschutzbeauftragter

3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites

4. Einsatz von Cookies und vergleichbaren Technologien

5. Erhebung und Verarbeitung persönlicher Daten von Interessenten

6. Erhebung und Verarbeitung persönlicher Daten von Kunden

7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern

8. Verarbeitung persönlicher Daten von Bewerbern

9. Weitere Verarbeitungszwecke

10. Dauer der Speicherung

11. Empfänger personenbezogener Daten

12. Drittland

13. Automatisierte Entscheidungsfindung

14. Betroffenenrechte

15. Pflicht zur Bereitstellung von Daten

16. Sicherheit

17. Social Media

18. Videoeinbindung via YouTube

19. Links zu anderen Websites

1. Verantwortliche für die Datenerhebung

DATEV eG, Nürnberg

Vertreten durch

Prof. Dr. Robert Mayr (Vorsitzender)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann

Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de

2. Datenschutzbeauftragter

DATEV eG
Datenschutzbeauftragter
Walter Deinzer

Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de

Zuständige Datenschutz-Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht

3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites

3.1. Öffentliche Websites

Wir, die DATEV eG, speichern personenbezogene Nutzungsdaten zum Schutz der Funktionsfähigkeit, zur Optimierung und zur Gewährleistung der Sicherheit der Website bis zu zwei Monaten.

Rechtsgrundlage für diese Verarbeitung erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).

Wenn Sie unsere Website besuchen, werden anonyme Web-Serverlogs erzeugt, die wir für statistische Zwecke beispielsweise die Anzahl der Zugriffe, und zur Fehlerverfolgung speichern. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.

3.2. Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz

Bei der Nutzung des geschlossenen Bereichs unserer Website und der Online-Anwendungen (Geschäftsprozesse zwischen DATEV und ihren Kunden) können die folgenden Nutzerinformationen erhoben werden:

• Identifikation des Nutzers (bei SmartCard: SmartCard-ID, Zertifikat; SmartLogin; nPA; sms-TAN o. ä., bei DATEV-Benutzerkonto: Benutzername o. ä.)
• Identifikation des Kunden (Beraternummer, sofern vorhanden)
• Zeit der Anfrage sowie unserer Antworten
• übertragenes Datenvolumen
• aufgerufene Transaktionen (URLs)
• Fehlermeldungen der Authentisierungsverfahren und Anwendungen

Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.

Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO), nämlich zur fehlerfreien Bereitstellung unserer Dienste, Fehlerbehebung bei Performanceproblemen, Kundenbetreuung und Nachvollziehbarkeit durchgeführter Transaktionen.

Die auf Beraternummer aggregierten Informationen, z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat, werden im Rahmen der gesetzlichen Bestimmungen, z.B. Aufbewahrungsfristen gemäß HGB und AO, aufbewahrt. Analog gilt dies für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Rechtsgrundlage: diese Verarbeitung dient zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und ist aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) erforderlich.

3.3. Persönliche Eingaben

Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.

Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung

• aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
• zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO)
• aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder
• zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 lit. f) DSGVO)

4. Einsatz von Cookies und vergleichbaren Technologien

DATEV verwendet auf den eigenen Internetseiten temporäre und permanente Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei DATEV dienen permanente Cookies für Präferenzen und Einstellungen unter anderem dazu, Ihnen das Arbeiten mit der SmartCard zu erleichtern. Darüber hinaus verwenden wir permanente Cookies für die Anfertigung von Statistiken und Reichweitenmessung, um unser Angebot für Sie weiterzuentwickeln und zu verbessern. Cookies von Erstanbieter sind Cookies, die der Hostdomäne datev.de, während Cookies von Drittanbieter einer anderen Domäne zugeordnet werden.

Ferner nutzen wir optionale Cookies zu Zwecken analytischer Auswertungen oder Marketingmaßnahmen, in diesem Rahmen setzen wir auch externe Dienstleister ein. Dies erfolgt nur, wenn Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit.) a DSGVO, § 25 Abs. 1 S. 1 TTDSG). Sie können Ihre erteilte Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

Ferner können Sie die Speicherung von optionalen Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass durch die Ablehnung von optionalen Cookies Komfortfunktionen unseres Online-Angebots verloren gehen. Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

Wir setzen den Adobe Launch Manager ein, der ein Dienst von Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland ist.

Adobe Launch ist ein Tag-Manager und dient als eine Art Container zur Verwaltung von Tracking-Tools und Diensten externer Anbieter wie z.B. OneTrust auf der Website und erlaubt die Verwendung von Markierungen, sogenannten „Tags“. So kann gezielt gesteuert werden, welche Seiten- oder Dienstelemente und Tracking-Methoden auf der Website aktiviert und geladen werden. Adobe Launch selbst platziert keine Cookies und hat auch keinen Zugriff auf die von den Tags erhobenen Daten.

Nähere Informationen hierzu finden Sie in den Informationen in der Datenschutzerklärung von Adobe .

4.1 Erforderliche Cookies und vergleichbare Technologien

Erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren. So wird beispielsweise Ihre Einwilligung zu entsprechenden Tracking-Methoden in einem Cookie gespeichert. Eine Übersicht der einzelnen Cookies, die personenbezogene Daten verarbeiten, finden Sie über die „Cookie Einstellungen“ im Footer der Website.

Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt gem. § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage der nachgelagerten Datenverarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).

4.2 Analytische Cookies und vergleichbare Technologien

Diese Cookies dienen auch dazu, Ihre Präferenzen und Einstellungen zu speichern und so die Nutzung der Website für Sie zu erleichtern. Darüber hinaus verwenden wir Cookies für z.B. statistische Webanalysen und Reichweitenmessungen,Weiterentwicklungen und Verbesserungen unserer Produkte, Fehleranalysen, Auswertung von Crawling und Benutzererkennung. Eine Übersicht der einzelnen Cookies finden Sie über die "Cookie Einstellungen" im Footer der Website.

Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit über die Cookie Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

4.3 Marketing Cookies und vergleichbare Technologien

Diese Cookies und ähnliche Technologien werden eingesetzt, um Ihnen personalisierte und dadurch relevante werbliche Inhalte anzeigen zu können. Ebenso ermöglichen diese Cookies uns eine Erfolgskontrolle der Marketingkampagnen. Die Tracking-Methoden erfolgen nicht ausschließlich auf Websites von DATEV, sondern auch auf Websites von Werbepartnern, sog. Drittanbietern. Eine Übermittlung von Daten in ein Drittland ist in diesem Zuge möglich. So können zum Beispiel pseudonyme Profile Ihrer Interessen erstellt und Ihnen relevante Werbeinhalte bereitgestellt werden, auch auf Websites Dritter. Diese Vorgänge werden als Retargeting bezeichnet. Eine Übersicht der einzelnen Cookies finden Sie über die "Cookie Einstellungen" im Footer der Website

Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Rechtsgrundlage für die nachgelagerte Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

4.4 Adobe Analytics

DATEV nutzt den Dienst Adobe Analytics des Dienstleisters Adobe Systems Software Ireland Ltd., 4 - 6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland. Die Informationen, die über die Cookies auf Ihrem Endgerät erhoben werden, werden mit Adobe Analytics insbesondere zur Reichweitenmessung, statistischen Webanalysen, Besucherwiedererkennung und Erstellung von pseudonymen Profilen verarbeitet. Weitere Informationen zu Speicherdauer, Beschreibung und Einsatzzweck der einzelnen Adobe Analytics Cookies finden Sie in den Cookie-Einstellungen über den Footer.

Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit über die „Cookie Einstellungen“ im Footer widerrufen oder Ihre Präferenzen anpassen.

5. Erhebung und Verarbeitung persönlicher Daten von Interessenten

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, insbesondere, wenn Sie sich für unsere Produkte interessieren, Ihre Produkte bei DATEV positionieren möchten, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden.

DATEV kann folgende Daten über Sie verarbeiten: Kontaktdaten, Kundengruppe/-interesse, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Unternehmensdaten.

Rechtsgrundlagen und Zwecke für die Verarbeitung

5.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

5.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer vorvertraglichen Maßnahmen mit Ihnen.

5.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

5.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

• bessere Kundenbetreuung,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
• Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

6. Erhebung und Verarbeitung persönlicher Daten von Kunden

DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, d.h. insbesondere, wenn Sie sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.

Wir verarbeiten folgende Daten über Sie: Kontaktdaten, Kundengruppe/-interesse, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Zahlungsdaten, Logdaten, Auditdaten, Rechnungsdaten, Protokolle und Unternehmensdaten.

Wenn Sie Mitarbeiter eines Kunden sind, kann DATEV Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

Rechtsgrundlagen und Zwecke für die Verarbeitung

6.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, z. B. Auswertung von Daten für Marketingzwecke, erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

6.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung.

6.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

6.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

• bessere Kundenbetreuung,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
• Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern

DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.

DATEV kann folgende Daten über Sie verarbeiten: Kontaktdaten, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Auditdaten, Leistungserbringungsdaten, Rechnungsdaten, Protokolle, Unternehmensdaten, vorhandene Zertifikate.

Wenn Sie Mitarbeiter eines Lieferanten oder Kooperationspartners sind, kann DATEV Ihre Kontaktdaten und Qualifikationen (Zertifikate) gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

Rechtsgrundlagen und Zwecke für die Verarbeitung

7.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

7.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung und Bezahlung Ihrer Dienstleistungen sowie im Rahmen der Lieferantenverwaltung. Bei Kooperationspartnern darüber hinaus zur Kollaboration mit DATEV.

7.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

7.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

• Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
• Konsultation von Auskunfteien (zur Ermittlung von Bonitäts- bzw. Ausfallrisiken),
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
• Information auf datev.de über Kooperationen

8. Verarbeitung persönlicher Daten von Bewerbern

Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person wie Namen, Anschrift und Kontaktdaten, Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. Soweit wir die Daten nicht direkt bei ihnen erheben und Sie über ein aktives Profil bei XING oder LinkedIn verfügen, oder uns im Rahmen des Bewerbungsverfahrens ein inaktives oder nur teilweise aktives Profil offenlegen, können wir personenbezogene Daten auch darüber erheben.

8.1 Rechtsgrundlagen und Zwecke für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Bearbeitung Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG.

Weiterhin können wir Ihre personenbezogenen Daten verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse von DATEV ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz, einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

8.2 Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten wie z.B. Führungskräfte und Fachverantwortliche im Recruiting, die einen neuen Mitarbeitenden suchen oder an der Entscheidung über die Stellenbesetzung mitwirken, Buchhaltung, ggf. Betriebsarzt, Arbeitssicherheit, Mitarbeitervertretung, oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in der Kategorie IT-Dienstleistungen wie auch unser Dienstleister Workday, unserer Bewerberplattform. Daneben arbeiten wir zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach § 203 StGB abgeschlossen.
• Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

8.3 Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange wie dies über die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.

Bei erfolgter Einstellung werden die Bewerbungsunterlagen zwölf Monate ab erfolgter Zusage aufbewahrt, um Ihre Eingruppierung nach bestandener Probezeit prüfen zu können. Die für das Beschäftigungsverhältnis relevanten Daten werden zudem in die Personalakte überführt und unterliegen den dortigen Löschfristen.

8.4 Folgen einer Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie hierzu verpflichtet. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen.

9. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO). Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

• Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Rechtsgrundlage: diese Verarbeitungen erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).

10. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

• Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

• Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.

11. Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten nur die jeweiligen Organisationseinheiten Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier aufgeführten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Hier finden Sie eine Übersicht aller Auftragsverarbeiter, die von DATEV in verschiedenen Angelegenheiten eingesetzt werden. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

12. Drittland

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten z.B. an Microsoft sowie sonstige Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind. Dies können z.B. verbindliche unternehmensinterne Datenschutzvorschriften sein oder EU-Standardvertragsklauseln i.V.m. von gegebenenfalls auf Basis eines Transfer-Impact-Assessments erforderlichen Zusatzmaßnahmen. Eine Drittlandübermittlung kann ebenfalls erfolgen, wenn Sie hierzu eingewilligt haben oder sie im Rahmen einer Vertragserfüllung erforderlich ist, Artt. 6 Abs. 1, 49 Abs. 1 DSGVO.

13. Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z.B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.

Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

14. Betroffenenrechte

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an Info@datev.de unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte, die Sie ausüben wollen.

Recht auf Auskunft: Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern, Art. 15 Abs. 1 DSGVO. Auskunft erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag.

Recht auf Berichtigung: Sie können die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Sie betreffender Daten gemäß Art. 16 DSGVO verlangen.

Recht auf Löschung: Sie haben in bestimmten Situationen gemäß Art. 17 Abs. 1 DSGVO das Recht, die Löschung der Sie betreffenden Daten zu verlangen. So können Sie z.B. die Löschung verlangen, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre zuvor erteilte Einwilligung widerrufen oder einen berechtigten Widerspruch gegen die Verarbeitung erklärt haben. Wir können Ihre personenbezogenen Daten jedoch nur dann löschen, wenn keine gesetzliche oder anderweitige Aufbewahrungspflichten bestehen.

Recht auf Einschränkung der Verarbeitung: Sie können unter den Voraussetzungen des Art. 18 DSGVO auch die Einschränkung der Datenverarbeitung verlangen.

Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch: Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen unter widerspruch@datev.de widersprechen.

Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde:

Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

15. Pflicht zur Bereitstellung von Daten

Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:

• Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
• Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind und
• Daten, zu deren Erhebung wir rechtlich verpflichtet sind

Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.

16. Sicherheit

DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

17. Social Media

Wir betreiben auf unterschiedlichen Social Media Plattformen Accounts, um so mit unseren Kunden und Interessenten besser zu kommunizieren, aber auch um DATEV als Unternehmen und unsere Produkte und Dienstleistungen besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert, um diese gezielt ansprechen zu können. In diesem Rahmen nutzen wir auch Services von externen Dienstleistern, die sich in einem Drittland außerhalb der EU befinden können. Wir verarbeiten personenbezogene Daten im Zuge unserer Social Media Aktivitäten auf der Rechtsgrundlage unseres berechtigten Interesse, Art. 6 Abs. 1 lit. f) DSGVO, soweit die Vorgänge nicht einwilligungsbedürftig sind.

17.1. Meta Platforms

Wir betreiben mehrere Facebook Fanpages in gemeinsamer Verantwortung mit Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (nachfolgend „Facebook“), um unsere Produkte und Dienstleistungen über diese Plattform zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten.

In diesem Kontext können wir Informationen von Facebook erhalten wie z.B. eine statistische Auswertung der Nutzung der Fanpage mittels Interaktionen, Likes oder Kommentare, ferner können auch Geräteinformationen wie die IP-Adresse, das Betriebssystem oder der Browsertyp enthalten sein. Nähere Informationen zu diesen statistischen Auswertungen finden Sie hier oder in der Datenrichtlinie . Sie können Ihre persönliche Einstellung für Werbeanzeigen hier verwalten. Die erhaltenen Informationen nutzen wir, um z.B. unseren Facebook-Auftritt, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage des berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO.

Weiteres zu den Verantwortlichen ist in der Facebook-Seiten-Insights-Ergänzung enthalten. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, inwieweit Facebook in eigener Verantwortung Daten erhebt und verarbeitet. Es ist jedoch davon auszugehen, dass Facebook die genannten Informationen für detailierte Statstiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wie Facebook Daten verarbeitet, können Sie hier in den Datenschutzhinweisen von Facebook nachlesen. Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an Facebook wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehend Ihnen natürlich gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.

17.2. Instagram

Ferner nutzen wir den Dienst Instagram in gemeinsamer Verantwortung mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (nachfolgend „Instagram“). Nachdem Facebook und Instagram vom gleichen Dienstleister betrieben wird, gilt obige Information zu Facebook im Wesentlichen auch für Instagram. Wir betreiben hierzu Instagram Accounts, um uns als Unternehmen und Arbeitgeber zu präsentieren, unsere Produkte und Dienstleistungen zu vermarkten und unseren Interessenten einen einfachen und schnellen Kommunikations- und Interaktionskanal anzubieten. Treten Sie mit uns über unseren Account in Kontakt durch z.B. das Kommentieren von Beiträge oder Schreiben von Privatnachrichten, verarbeitet und speichert Instagram personenbezogene Daten von Ihnen.

Wir können nicht beeinflussen inwieweit Instagram in eigener Verantwortlichkeit personenbezogene Daten, z.B. die IP-Adresse Ihres Endgeräts oder weitere Informationen über Anmeldungen, für eigene Zwecke erhebt und verarbeitet. Es ist jedoch nicht ausgeschlossen, dass Instagram diese erhobenen Daten unter anderem für werbliche Zwecke nutzt und personenbezogene Daten in eigener Verantwortlichkeit in ein Drittland insbesondere die USA übermittelt. Weitere Informationen zur Datenverarbeitung finden Sie in der Instagram-Datenrichtlinie der Meta Platforms Ireland Limited. Ihre individuelle Privatsphären- und Sicherheitseinstellungen in Instagram können Sie hier verwalten.

17.3. Twitter

Auch den Kurznachrichtendienst Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland (nachfolgend "Twitter"), nutzt DATEV. Hierzu betreiben wir Twitter-Profile, um unsere Produkte und Dienstleistungen zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten. Soweit Sie sich auf Twitter befinden - einschließlich Ihrem Besuch auf unserem Twitter-Profil- verarbeitet Twitter personenbezogene Daten als von uns unabhängiger datenschutzrechtlicher Verantwortlicher und übermittelt diese gegebenenfalls in Länder außerhalb der EU/EWR. Twitter verarbeitet neben den von Ihnen freiwillig bereitgestellten Daten wie Name, Nutzername, E-Mail-Adresse noch folgende weitere Daten: IP-Adresse, Information aufgerufener Webseiten, Standortdaten, Daten zum Mobilfunkanbieter und Angaben zum genutzten Endgerät (Geräte-ID und Applikations-ID). Twitter verarbeitet dabei auch personenbezogene Daten von nicht angemeldeten Besuchern. Wir haben weder Einfluss auf Art und Umfang noch, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten durch Twitter an Dritte. Nähere Angaben darüber welche Daten durch Twitter verarbeitet und zu welchen Zwecken diese genutzt werden finden Sie hier .

Bitte beachten Sie, dass Sie die verschiedenen Funktionen von Twitter, z.B. Teilen, Liken, Kommentieren etc., in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit Twitter als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise Twitter die Daten aus Ihrem Besuch bei Twitter für eigene Zwecke verwendet, wie lange Twitter diese Daten speichert und ob diese Daten an Dritte weitergegeben werden.

Diese Daten werden von Twitter in den USA verarbeitet, wobei Twitter zusichert, das europäische Datenschutzrecht einzuhalten. Im Rahmen der Nutzung von Twitter können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzlinie ersichtlich. Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittländer das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Artikels 45 DSGVO festgestellt wurde und auch keine geeigneten Garantien im Sinne von Artikel 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem der DSGVO nicht gleichwertig ist. Mögliche Risiken einer Übermittlung in diese Länder sind ein Zugriff Dritter insbesondere durch staatliche Sicherheitsbehörden und die Verarbeitung aus kommerziellen Interessen, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen.

Wir selbst erheben, verarbeiten und erhalten von Twitter keine personenbezogenen Daten aus Ihrer Nutzung, lediglich aggregierte Auswertungen der Nutzung. Sollten wir allerdings Ihre Tweets re‐tweeten oder auf diese antworten oder auch selbst Tweets verfassen, die auf Ihr Profil verweisen, werden auch von uns die von Ihnen bei dem Dienst eingegebenen Daten, insbesondere Ihr (Nutzer‐)Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Followern zugänglich gemacht werden.

Wenn Sie als Nutzer bei Twitter eingeloggt sind, kann Twitter diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Twitter abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weiterhin besteht die Möglichkeit, die Verarbeitung Ihrer Daten zu begrenzen, indem Sie in den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“ weitere Einschränkungen vornehmen. Abhängig vom Betriebssystem, können Sie bei Mobilgeräten (Smartphones, Tablets o.ä.) in den dortigen Einstellungsmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Sie können auch Individualisierungen Ihrer Einstellung zu personalisierten Anzeigen hier vornehmen.

Weitere Informationen zum Thema Datenschutz und Privatsphäre von Twitter finden Sie hier:

• Datenschutzrichtlinie von Twitter
• Information zu den eingesetzten Cookies von Twitter
• Möglichkeit Ihre eigenen Daten bei Twitter einzusehen
• Informationen über die von Twitter zu Ihnen gezogenen Rückschlüsse.
• Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten
• Twitter-Datenschutzformular oder die Archivanforderungen

17.4. LinkedIn

Des Weiteren sind wir auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend „LinkedIn“) vertreten. Auf dieser Plattform betreiben wir in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO mit LinkedIn unsere LinkedIn Unternehmensseite.

Soweit Sie sich auf LinkedIn befinden – aber nicht auf unserer LinkedIn Unternehmensseite - verarbeitet LinkedIn personenbezogene Daten als von uns unabhängig datenschutzrechtlich Verantwortlicher. Bitte beachten Sie, dass Sie die verschiedenen Funktionen von LinkedIn z.B. Teilen, Liken, Kommentieren in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise LinkedIn die Daten aus Ihrem Besuch der LinkedIn Website für eigene Zwecke verwendet, wie lange LinkedIn diese Daten speichert und ob diese Daten an Dritte weitergegeben werden. Es ist jedoch davon auszugehen, dass LinkedIn Ihre IP-Adresse, Informationen zu Ihrem Endgerät und andere personenbezogene Daten für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wenn Sie als Nutzer bei LinkedIn eingeloggt sind, kann LinkedIn diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weitere Informationen zur Datenverarbeitung durch LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher finden Sie hier .

Bei Besuch unserer LinkedIn-Unternehmensseite verarbeitet LinkedIn außerdem personenbezogene Daten der Nutzer unserer LinkedIn Unternehmensseite und stellt uns statistische Auswertungen der Nutzung unserer LinkedIn-Unternehmensseite mittels Interaktionen, Likes oder Kommentare zur Verfügung (sog. „Seiten-Insights“). Zur Erstellung der statistischen Auswertung verarbeitet LinkedIn dabei auch solche Daten, die Sie LinkedIn bereits über Angaben in Ihrem Profil zur Verfügung gestellt haben, z.B. Alter, Herkunftsland, Branche, Arbeitgeber, Beschäftigungsstatus. Wir erhalten hierbei keine personenbezogenen Daten von Ihnen und können auch keine Rückschlüsse auf eine bestimmte Person ziehen. Darüber hinaus erheben wir keine Daten aus Ihrer Nutzung unserer LinkedIn-Unternehmensseite.

Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die erhaltenen Informationen nutzen wir, um z.B. unsere LinkedIn-Unternehmensseite, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Nähere Informationen zu diesen statistischen Auswertungen finden Sie in der LinkedIn-Datenschutzrichtlinie .

Zur Regelung datenschutzrechtlicher Pflichten haben wir mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen. Die Vereinbarung finden Sie hier .

Im Wesentlichen ist folgendes darin geregelt: LinkedIn übernimmt Ihnen gegenüber die Informationspflichten zu der gemeinsamen Datenverarbeitung durch LinkedIn und uns auf unserer LinkedIn-Unternehmensseite. Bitte lesen Sie daher in regelmäßigen Abständen die Datenschutzrichtlinie von LinkedIn, die Sie hier finden.

Wollen Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an LinkedIn oder an deren Datenschutzbeauftragten wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehen Ihnen gerne bei der Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte unterstützend zur Seite. Sie können sich auch direkt an uns unter widerspruch@datev.de wenden. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.

Gemäß der LinkedIn‐Datenschutzrichtlinie werden personenbezogene Daten durch LinkedIn auch in den USA oder in anderen Drittländern verarbeitet. Nach Angaben von LinkedIn werden nur personenbezogene Daten in Länder übertragen, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen. Weitere Informationen hierzu finden Sie hier .

Zudem haben wir vereinbart, dass die irische Datenschutzkommission vorrangig die Verarbeitung für Seiten‐Insights überwacht. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei jeder anderen Aufsichtsbehörde einzureichen.

17.5. XING

Ferner nutzen wir das soziale Netzwerk XING der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland (nachfolgend „XING“), um uns mittels eines Employer-Branding-Profils als Arbeitgeber zu präsentieren, vakante Stellen in unserem Unternehmen zu offerieren wie auch um mit Ihnen in Kontakt zu treten und Sie unserem Netzwerk beizufügen. Mehr zum Bewerbungsprozess bei DATEV unter Verwendung eines XING Profils finden Sie unter Punkt 8 in unserer Datenschutzinformationen.

Zusätzlich spielen wir auf XING eigene Anzeigen und Beiträge aus, in diesem Zuge erhebt XING Daten zu Ihrer Interaktion mit der Anzeige. Es handelt sich hierbei um Daten wie die Reichweite, Klicks und die Frequenz. Wir erhalten in diesem Zuge von XING Einsicht in statistische Auswertungen unserer Werbeanzeigen wie auch Aktivitäten auf unserem Profil, wir erhalten jedoch keine Information von XING über Ihre persönliche Interaktion mit der Anzeige oder personenbezogene Auswertungen oder Analysen. Ein Rückschluss auf einzelne Nutzerprofile ist für uns nicht möglich.

Wenn Sie uns auf unserem Unternehmerprofil besuchen, verarbeitet XING in eigener Verantwortung personenbezogene Daten z.B. zur Erstellung von detaillierten Auswertungen und Statistiken, auf diese Datenverarbeitung haben wir weder Einfluss noch erhalten wir personenbezogene Auswertungen von XING. Hier können Sie die Datenschutzrichtlinie ansehen und hier können Sie gegenüber XING Ihre Betroffenenrechte geltend machen.

17.6. YouTube

Mit unseren YouTube-Kanälen („DATEV“ und „DATEV Hilfe-Videos“) wollen wir mit Hilfe von Videos unsere Produkte und Dienstleistungen präsentieren, über Aktuelles bei DATEV berichten und DATEV als Arbeitgeber vorstellen.

Wenn Sie die Videoplattform YouTube aus dem Europäischen Wirtschaftsraum oder der Schweiz besuchen, werden Ihre personenbezogene Daten durch den Dienstanbieter der Plattform Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) verarbeitet.

Im Rahmen Ihres Besuches auf YouTube erhebt und verarbeitet Google personenbezogene Daten zu eigenen Zwecken, so z.B. zur Bereitstellung, Wartung oder Verbesserung des gewünschten Google-Dienstes. Welche Daten Google erhebt und wie diese verwendet werden, hängt davon ab, wie Sie diese Dienste nutzen und wie Sie Ihre Datenschutzeinstellungen verwalten. Auf diese Verarbeitungen hat DATEV keinen Einfluss.

Wir erhalten von Google eine statistische und anonymisierte Auswertung zum Nutzerverhalten in Bezug auf die von uns über YouTube-Plattform ausgespielten Videos. Eine Verarbeitung (personenbezogener) Daten darüber hinaus findet nicht statt.

Die Datenschutz-Richtlinie von Google finden Sie hier.

Änderungen in Ihrem Google-Konto können Sie hier vornehmen.

Änderungen zur personalisierten Werbung für Google-Dienste können Sie hier vornehmen.

18. Videoeinbindung via YouTube

Auf einigen unserer Webseite werden Videos von YouTube eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.

19. Links zu anderen Websites

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Stand: Oktober 2022