Öffentliches Verfahrensverzeichnis der DATEV nach § 4e Bundesdatenschutzgesetz (BDSG)

Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)

1. Name

DATEV eG
(eingetragen im Registergericht Nürnberg GnR 70)

2. Vorstand

Dr. Robert Mayr (Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Dr. Peter Krug
Jörg Rabe von Pappenheim
Diana Windmeißer

Leiter der Datenverarbeitung: Jutta Rößner (Leitung Produktion)

Datenschutzbeauftragter: Dr. Jörg Spilker (Leitung Datenschutz)

3. Anschrift

Postanschrift:
DATEV eG
90329 Nürnberg

Zentrale:
Paumgartnerstraße 6 - 14
90429 Nürnberg
Tel. +49 911 319-0

Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4-8 BDSG)

4. Geschäftszwecke/Ziele der DATEV und der Datenverarbeitung:

4.1 Abgeleitet aus der Satzung der DATEV ist der Zweck des Unternehmens die wirtschaftliche Förderung der Mitglieder (§ 2 Abs. 1 Ziffer 1 der Satzung).

4.2 Der Gegenstand des Unternehmens ist die Unterstützung der Mitglieder im Zusammenhang mit deren beruflicher Tätigkeit, insbesondere durch die Erbringung von Leistungen der Datenverarbeitung und der Telekommunikation, durch die Entwicklung und die Bereitstellung von EDV-Systemen sowie durch die Erbringung von anderen Dienstleistungen und Nebenleistungen (§ 2 Abs. 1, Ziffer 2 der Satzung).

4.3 Zielgruppe der DATEV-Dienstleistungen sind nach § 3 der DATEV-Satzung Steuerberater, Steuerbevollmächtigte, Rechtsanwälte, Wirtschaftsprüfer, vereidigte Buchprüfer, deren Mandanten und sonstige nach dem Inhalt der Satzung zulässige Adressaten.

4.4 Neben der Erhebung, Verarbeitung und Nutzung von Daten im Auftrag als Hauptzweck werden u. a. personenbezogene Daten im Rahmen der Kunden-, Lieferanten- und Personalverwaltung sowie für sonstige Zwecke (z. B. Geschäftspartner- und Interessentenbetreuung) erhoben, verarbeitet oder genutzt.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr. 4). Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke der DATEV notwendig sind.

5.1 Auftragsdaten

Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist. Hier gibt es einen Überblick über das aktuelle Dienstleistungsangebot der DATEV sowie weitere Datenschutzinformationen.

5.2 Daten für eigene Zwecke der DATEV (interne Daten)

  • Kundendaten/Debitorendaten: z. B. Ansprechpartner, Adress-, Vertrags-, Zahlungs- und Steuerungsdaten von Mitgliedern und anderen Debitoren, z. B. Mandanten
  • Lieferantendaten/Kreditorendaten: z. B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (EDV-Service, Lizenzen, Beratungsdienstleistungen, Bildungsinstitute, Wartung, Handwerker, Reinigung)
  • Personaldaten: z. B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern/ Mitarbeitern/ Rentnern/ anderen Anspruchsberechtigten
  • sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z. B. von Systempartnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung, Besucherverwaltung, Videoüberwachung etc.

6. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten (Nr. 5.2) mitgeteilt werden können

  • öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern
  • interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden
  • Dienstleister (§11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden
  • externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen.

Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke entfallen sind.

8. Geplante Datenübermittlung in Drittstaaten

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.

Stand: 06/2016