Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch:

HERZOG & BISCHOF Steuerberatungsgesellschaft mbH,

Marienstraße 31, 63743 Aschaffenburg

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Telefon: +49 6021 3176-0

Vertretungsberechtigte Geschäftsführer / Verantwortliche: Sabrina Maier und Sebastian Siegmund

Kontaktdaten des Datenschutzbeauftragten:

Der Datenschutzbeauftragte der Kanzlei ist unter der vorstehenden Kanzleianschrift und unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! erreichbar.

2. Geltungsbereich, Zweck & Rechtsgrundlagen der Verarbeitung
Diese Datenschutzerklärung informiert Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen Ihres Besuchs unserer Website sowie in allen mit dieser Website verbundenen Onlineangeboten (z. B. eingebundene Medien, Kontaktformulare, Newsletter, Social Media).

Soweit nicht anders beschrieben, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. wenn Sie aktiv in das Setzen von Cookies, Newsletterversand oder sonstige Trackingmaßnahmen eingewilligt haben.

  • Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), z. B. wenn Sie über die Website Leistungen oder Informationen anfordern.

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Gewährleistung der Sicherheit und Stabilität der IT-Infrastruktur, zur Abwehr von Angriffen, zum Schutz vor Missbrauch oder zur Optimierung des Websitebetriebs, soweit Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.

  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z. B. bei Aufbewahrungspflichten.

Soweit besondere Kategorien personenbezogener Daten (nach Art. 9 DSGVO) verarbeitet werden (z. B. Gesundheitsdaten u. Ä.), erfolgt dies nur bei Vorliegen einer gesonderten Rechtsgrundlage (z. B. ausdrückliche Einwilligung).

3. Zugriff auf die Website / Logdateien
Beim Besuch unserer Website werden automatisch Daten an unseren Server übermittelt und temporär in Logdateien gespeichert. Zu diesen Daten gehören insbesondere:

  • IP-Adresse des Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • Angeforderte URL / Seite

  • Referrer-URL (die vorherige Seite, von der Sie gekommen sind)

  • Browsertyp und Version, Betriebssystem

  • Hostname des zugreifenden Providers

Die Speicherung dieser Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um den Betrieb, die Sicherheit und Funktionalität der Website zu gewährleisten. Die Logdaten werden regelmäßig gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind (meist nach wenigen Tagen bis Wochen).

4. Cookies, Tracking & Analyse
(Ergänzung erforderlich, falls Sie solche Dienste einsetzen)

4.1 Cookies
Wir verwenden Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, um bestimmte Funktionen der Website zu ermöglichen und die Nutzung zu analysieren.

  • Essenzielle / technisch notwendige Cookies: Diese sind erforderlich, damit die Website ordnungsgemäß funktioniert (z. B. für Sitzungsverwaltung, Warenkorb, Sicherheit).

  • Funktionale Cookies und Präferenz-Cookies: Erlauben Anpassungen (z. B. Sprache, Layout)

  • Statistik- / Analyse-Cookies: Zur Verbesserung und Analyse der Nutzung der Website

  • Marketing- / Tracking-Cookies: Für personalisierte Werbung und Reichweitenmessung

Sofern nicht technisch unbedingt erforderlich, setzen wir Cookies nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.2 Anwendungen zur Webanalyse / Tracking-Tools / Consent Management
Wenn Sie externe Dienste wie Google Analytics, Matomo, oder ähnliche Tools nutzen, müssen Sie folgendes in die Datenschutzerklärung aufnehmen:

  • Beschreibung des eingesetzten Dienstes

  • Zweck der Verarbeitung

  • Rechtsgrundlage (meist Einwilligung)

  • Falls Daten in Drittländer übertragen werden: Hinweise zu Standardvertragsklauseln, Angemessenheitsbeschluss oder andere Garantien

  • Hinweis auf die Möglichkeit des Widerrufs / Opt-Out

Wenn Ihr Dienstanbieter unter das Data Privacy Framework (DPF) oder einen anderen Angemessenheitsbeschluss fällt, sollte dies benannt werden (z. B. Google hat seit Juli 2023 ein US-Data Privacy Framework, das als Grundlage dienen kann) Kanzlei Dr. Thomas Schwenke+1

5. Kontaktformular, E-Mail-Kontakt & Newsletter
Wenn Sie über unser Kontaktformular oder per E-Mail personenbezogene Daten (z. B. Name, E-Mail-Adresse, Anliegen) übermitteln:

  • Zweck: Bearbeitung Ihrer Anfrage

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b)

  • Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind (z. B. nach Abschluss der Korrespondenz), sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.

Newsletterversand (sofern vorhanden)

  • Wir versenden Newsletter nur nach ausdrücklicher Einwilligung

  • Sie können die Einwilligung jederzeit widerrufen (z. B. über Abmeldelink im Newsletter)

  • Ihre E-Mail-Adresse wird ausschließlich für den Newsletterversand genutzt und nicht an Dritte weitergegeben

6. Weitergabe und Übermittlung von Daten

6.1 Internationale Datenübermittlung / Drittländer
Soweit eine Übermittlung personenbezogener Daten in Länder außerhalb der EU / des EWR (sogenannte Drittländer) erfolgt, erfolgt dies nur, wenn eines der nachfolgenden Voraussetzungen erfüllt ist:

  • Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission

  • Es wurden geeignete Garantien getroffen (z. B. Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften, Zertifizierungen, Genehmigungen der Aufsichtsbehörde)

  • Sie haben ausdrücklich in die Übermittlung eingewilligt und wurden über Risiken informiert (Art. 49 Abs. 1 lit. a DSGVO)

6.2 Auftragsverarbeitung (Dienstleister / Subunternehmer)
Sofern wir Dritte mit der Verarbeitung personenbezogener Daten beauftragen (z. B. Hosting, Wartung, Newsletterdienste), erfolgt dies nur, wenn ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen wurde.

6.3 Weitergabe zur Wahrnehmung von Rechtsansprüchen
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

7. Speicherdauer / Löschung / Einschränkung der Verarbeitung
Ihre Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Ablauf dieser Fristen oder wenn Sie dies verlangen (und keine gesetzlichen Verpflichtungen entgegenstehen), werden Ihre Daten gelöscht oder die Verarbeitung eingeschränkt (z. B. wenn die Löschung technisch nur mit unverhältnismäßigem Aufwand möglich ist).

8. Rechte der betroffenen Personen
Sie haben folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und, wenn ja, welche.

  • Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Ergänzung unvollständiger Daten verlangen.

  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Verarbeitung verlangen (z. B. bei Anfechtung der Richtigkeit, bei unrechtmäßiger Verarbeitung).

  • Datenübertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen Verantwortlichen zu übermitteln.

  • Widerspruch (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, Widerspruch einlegen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Direktwerbung (einschließlich Profiling) besteht ein generelles Widerspruchsrecht.

  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

  • Beschwerde bei der Aufsichtsbehörde: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

9. Sicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Zerstörung, unberechtigtem Zugriff oder sonstiger unzulässiger Verarbeitung zu schützen. Die Maßnahmen werden fortlaufend dem Stand der Technik angepasst.

10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und datiert (z. B. Stand: 1. Oktober 2025). Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei Änderung von Datenverarbeitungen, gesetzlichen Vorgaben oder Angebote auf der Website). Die jeweils aktuelle Version wird auf der Website veröffentlicht.