Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Hecht + Friedemann – Partnerschaft
Steuerberatungsgesellschaft
Hauptstr. 7
77736 Zell a. H.

Telefon: 07835 / 42698-0
Telefax: 07835 / 3623
E-Mail: info@hecht-friedemann.de

Datenschutzbeauftragte:
Erreichbar unter der vorstehenden Postanschrift sowie per E-Mail unter m.batzlaff@hecht-friedemann.de.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Mandantinnen, Mandanten und Webseiten-Besucherinnen und -Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn eine gesetzliche Grundlage es gestattet.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt — soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese werden temporär in einem Logfile gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und Referrer-URL
  • Browser-Typ und Version, Betriebssystem
  • Name des Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung der Website, der Gewährleistung der Systemsicherheit und der Abwehr von Angriffen.

Speicherdauer: Die IP-Adresse wird spätestens nach 7 Tagen anonymisiert oder gelöscht, sofern keine sicherheitsrelevanten Ereignisse einer längeren Speicherung entgegenstehen.

4. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite zwingend erforderlich sind (z. B. Session-Cookies, Sicherheits-Cookies). Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

Sollten künftig nicht-notwendige Cookies oder Tracking-Technologien eingesetzt werden, werden diese erst nach Ihrer aktiven Einwilligung über einen Cookie-Banner geladen (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).

Sie können die Speicherung von Cookies über die Einstellungen Ihres Browsers jederzeit verhindern oder bereits gespeicherte Cookies löschen. Dies kann zur Folge haben, dass einzelne Funktionen der Website nicht vollständig nutzbar sind.

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Telefon oder Fax werden die Angaben der anfragenden Person zur Bearbeitung der Anfrage und etwaiger Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Verarbeitung im Mandatsverhältnis

Im Rahmen der steuerlichen Beratung verarbeiten wir personenbezogene Daten unserer Mandantinnen und Mandanten. Diese Verarbeitung wird hier nach Art. 13 und 14 DSGVO erläutert.

Verarbeitete Daten:

  • Vor- und Nachname, Anrede, ggf. Titel
  • Postanschrift
  • Telefon- und Faxnummern
  • E-Mail-Adresse
  • für die Mandatsausführung erforderliche Informationen (z. B. steuerliche Unterlagen)

Zwecke der Verarbeitung:

  • Ausführung und Abwicklung des Mandatsverhältnisses einschließlich Korrespondenz
  • Erfüllung unserer vertraglichen und gesetzlichen Pflichten als Steuerberater
  • Geltendmachung und Abwehr von Ansprüchen aus dem Mandatsvertrag (Rechnungsstellung, Haftungsfragen etc.)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Mandatsvertrag
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (z. B. StBerG)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (insb. fortlaufende Mandantenbeziehung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit erteilt

7. Empfänger personenbezogener Daten

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur in Ihrem Auftrag oder soweit dies zur Erfüllung des Mandatsverhältnisses bzw. gesetzlicher Pflichten erforderlich ist. Empfänger können insbesondere sein:

  • Finanzbehörden und Gerichte
  • Sozialversicherungsträger
  • Bundesanzeiger Verlag GmbH
  • Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
  • Auftragsverarbeiter (Rechenzentren, IT-Dienstleister, Druckdienstleister), soweit sie zur Wahrung der Berufsverschwiegenheit nach § 203 Abs. 3 StGB verpflichtet sind
  • weitere Empfänger nach Absprache mit Ihnen

8. Datenübermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet nur statt, soweit dies zur Ausführung eines Mandatsvertrags erforderlich, gesetzlich vorgeschrieben oder durch Ihre Einwilligung gedeckt ist.

Wir treffen geeignete Schutzmaßnahmen nach Art. 44 bis 49 DSGVO (z. B. Standardvertragsklauseln der EU-Kommission, zusätzliche technische und organisatorische Maßnahmen), um ein angemessenes Datenschutzniveau sicherzustellen.

9. Speicherdauer

Personenbezogene Daten aus dem Mandatsverhältnis speichern wir für die Dauer der gesetzlichen Aufbewahrungsfristen — in der Regel 10 Jahre nach Abschluss des Mandats (§ 147 AO, §§ 257 ff. HGB) zuzüglich einer Karenzzeit von 4 Jahren für mögliche Ablaufhemmungen. Nach Ablauf prüfen wir, ob eine weitere Aufbewahrung erforderlich ist.

Daten aus reinen Webseiten-Aufrufen (Logfiles) löschen wir spätestens nach 7 Tagen, sofern keine sicherheitsrelevanten Gründe einer längeren Speicherung entgegenstehen.

10. SSL/TLS-Verschlüsselung

Diese Website verwendet zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, die Sie an uns senden) eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Vorhandensein von „https://“ in der Adresszeile Ihres Browsers sowie am Schloss-Symbol in der Browserzeile.

Bei aktivierter SSL/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

11. Cookie-Einwilligungs-Management

Zur Verwaltung Ihrer Cookie- und Tracking-Einwilligungen setzen wir das Plugin „Real Cookie Banner“ ein.

Anbieter:
devowl.io GmbH
Hauptstraße 32
99819 Marksuhl, Deutschland
Datenschutzerklärung von devowl.io

Verarbeitete Daten:

  • anonymisierte IP-Adresse
  • Datum und Uhrzeit der Einwilligung
  • Browser-Informationen und Geräteinformationen
  • URL der besuchten Seite
  • Status der Einwilligung (welche Dienste freigegeben/abgelehnt wurden)
  • technische Identifikatoren (Cookie-ID)

Zweck: Dokumentation und Verwaltung von Einwilligungen zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO sowie zur Einhaltung der Vorgaben des § 25 Abs. 1 TTDSG.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. § 25 Abs. 1 TTDSG.

Speicherdauer: Die Einwilligungsdaten werden für 3 Jahre nach Erteilung gespeichert. Danach werden sie gelöscht oder erneut abgefragt.

Verarbeitungsort: Deutschland. Eine Übermittlung in Drittstaaten findet nicht statt.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer der Webseite anpassen oder widerrufen.

12. Widerspruch gegen Werbe-Mails

Der Nutzung der im Impressum oder im Rahmen dieser Datenschutzerklärung veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Verantwortlichen behalten sich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen (z. B. durch Spam-E-Mails) ausdrücklich vor.

13. Ihre Rechte als betroffene Person

Soweit personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen folgende Rechte zu:

13.1 Auskunft (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Das Auskunftsrecht kann nach § 57 StBerG eingeschränkt sein, soweit Berufsgeheimnisse betroffen sind.

13.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.

13.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“), soweit nicht gesetzliche Aufbewahrungspflichten oder andere überwiegende Interessen entgegenstehen.

13.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen — etwa für die Dauer einer Richtigkeitsprüfung.

13.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.

13.6 Widerspruch (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Gegen Direktwerbung können Sie ohne Begründung jederzeit widersprechen.

13.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

13.8 Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für unsere Kanzlei ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Eine formlose Mitteilung zu jedem dieser Rechte genügt — telefonisch, per E-Mail oder per Brief an die im Abschnitt 1 angegebene Anschrift.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Wir behalten uns vor, sie an geänderte rechtliche Rahmenbedingungen oder neue Verarbeitungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.