Datenschutzinformationen

Im Rahmen der Nutzung unserer Webseite und Anwendungen werden personenbezogene Daten durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte den betroffenen Personen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: betroffene Person oder Nutzer) beziehen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung der unter https://beoh-consulting.de/ abrufbaren Webseite durch den Verantwortlichen:

Paul Ohlhauser
Wittelsbacherallee 91
60385 Frankfurt am Main
E-Mail: paul.ohlhauser@beoh-consulting.de

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a. Besuch der Website

Die Webseite https://beoh-consulting.de/ kann aufgerufen werden, ohne dass Angaben zur Identität preisgeben werden müssen. Der auf dem Endgerät des Nutzers eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (Informationen über den Browsertyp und die verwendete Version, das Betriebssystems des Nutzers, Datum und Uhrzeit des Zugriffs, IP-Adresse). Adresse, Datum und Uhrzeit des Zugriffs werden in sog. Logfiles gespeichert und nach 90 Tagen gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und um die Funktionsfähigkeit unserer Webseite zu gewährleisten zu können. Die IP-Adresse wird umgehend nach Beendigung der jeweiligen Sitzung gelöscht.

Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Unser berechtigtes Interesse folgt aus der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webanwendung. Aus der Verarbeitung dieser Daten können wir keine unmittelbaren Rückschlüsse auf die Identität unserer Nutzer ziehen.

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Nähere Erläuterungen dazu finden sich in Ziff. 4 dieser Datenschutzinformation.

b. Nutzeraccounts

Die für die Nutzung unserer Webanwendung werden erforderliche Accounts für Mandanten angelegt.

Folgende Datenkategorien werden im Rahmen der Nutzung des Accounts verarbeitet:

  • Name der Steuerkanzlei
  • Name des Mandats
  • DATEV Beraternummer
  • DATEV Mandantennummer
  • Verknüpfte Bankkonten
  • Verknüpfte Zahlungsdienstleister (Klarna, Shopify, Stripe)
  • Zahlungsdienstleister API Schlüssel (Klarna, Shopify, Stripe)
  • Transaktionsdaten

Die Verarbeitung dieser Daten ist erforderlich, um alle Funktionen unserer Webanwendung vollumfänglich nutzen zu können.

c. Drittanbieter

Um die Funktionalität der Webanwendung zu gewährleisten, geben wir Daten an Transaktionsdaten an die DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg weiter.
Darüber hinaus werden teils Benutzeroberflächen von der finAPI GmbH, Adams-Lehmann-Straße 44, 80797 München (im Folgenden „finAPI“) zur Verfügung gestellt. Daten die hier eingetragen werden (vorrangig Bankauthentifizierungsdaten) werden von finAPI verarbeitet.

d. Hosting

Für die Bereitstellung der Webanwendung nutzen wir den Webhosting-Dienst Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (im Folgenden „Hetzner“).

Für das Angebot einer Webanwendung ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Hetzner erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Hetzner in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen.

Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet ist. Die Server liegen jeweils in Deutschland. Eine Datenübermittlung in Staaten außerhalb des EWR findet nicht statt.

3. Weitergabe von Daten

Eine Weitergabe von personenbezogenen Daten durch uns außer im Rahmen der Drittanbieter und des Hostings (vgl. Ziff. 2. c und Ziff. 2. d) erfolgt nicht, es sei denn:

  • dies ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich;
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 li. c DSGVO besteht eine gesetzliche Verpflichtung.

Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.

4. Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies richten auf dem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Einer dieser Cookies enthält eine Identifikationskennung, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Webanwendung erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Andernfalls können bestimmte Funktionen nicht angeboten werden. Das bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von der Identität des Nutzers erhalten. Insbesondere werden die durch diese technisch notwendigen Cookies erhobenen Nutzerdaten nicht zur Erstellung von Nutzerprofilen verwendet.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • DATEV Client ID (um beim nächsten Aufruf zum letzten Mandant zurückzukehren)
  • Identifikationskennung (zur Ermöglichung des Log-in)

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die Cookies werden automatisch nach einem Jahr gelöscht.

Die meisten Browser akzeptieren Cookies automatisch. Nutzer können den Browser jedoch so konfigurieren, dass keine Cookies auf den Endgeräten gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies führt dazu, dass nicht alle Funktionen unserer Webseite vollumfänglich genutzt werden können. Nutzer können zudem jederzeit die auf dem Endgerät gespeicherten Cookies selbstständig löschen.

5. Betroffenenrechte

Betroffene Personen haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangt werden;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung von bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung von personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von der betroffenen Person bestritten wird, die Verarbeitung unrechtmäßig ist, die betroffene Person aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, die betroffene Person jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat;
  • gemäß Art. 20 DSGVO personenbezogenen Daten, die die betroffene Person uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kann sich die betroffene Person hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergibt, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legt die betroffene Person Widerspruch ein, werden wir ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich ein Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchte eine betroffene Person von ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kontakt@beoh-consulting.de.

6. Datensicherheit

Alle persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Eine sichere TLS-Verbindung kann unter anderem an dem angehängten „s“ am „http“ (also „https://..“) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich des Browsers erkannt werden.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2025.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://beoh-consulting.de/datenschutzinformationen abgerufen und ausgedruckt werden.