Datenschutz bei KanzNowIT

Nachfolgend erläutern wir zentral genutzte Begriffe anhand praxisnaher Beispiele, damit Mandanten und Website-Besucher erkennen, welche Datenkategorien gemeint sind und wie diese im Alltag verarbeitet werden.

Wir erfassen Daten in drei typischen Situationen: wenn Sie uns kontaktieren, wenn Sie Dienstleistungen beauftragen und im Rahmen der technischen Betreuung unserer Webangebote. Im Folgenden finden Sie Auflistungen praktischer Datenbeispiele.

Daten, die Sie aktiv bereitstellen, entstehen zumeist im Rahmen von Kontaktaufnahme, Mandatsakte oder bei der Nutzung von Formularen. Typische Einträge sind:

• Name, Firma und Kontaktdaten (E-Mail, Telefonnummer) zur Mandatsbearbeitung und Terminvereinbarung.
• Unternehmensinformationen wie Rechtsform, Business ID und Rechnungsadresse, die für Vertrags- und Abrechnungszwecke erforderlich sind.
• Sachverhalte, Dokumente und Projektinformationen, die Sie uns im Rahmen eines Mandats zur Verfügung stellen (z. B. Verträge, Quellcode-Auszüge im Analyserahmen).
• Angaben zu Ansprechpartnern, Berechtigungen und Kontaktpräferenzen für die Kommunikation während eines Projekts.
• Zustimmungen und Rechtseinwilligungen, die für bestimmte Dienstleistungen oder Marketingkommunikation erteilt werden.
• Feedback, Anfragen und sonstige Kommunikation, etwa per E-Mail oder über das Kontaktformular auf der Website.

Automatisch erhobene Daten unterstützen Systembetrieb, Sicherheit und Nutzungsanalysen der Website:

• Technische Protokolldaten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, angefragte Ressourcen).
• Verwendete Browser- und Geräteinformationen zur Optimierung der Darstellung und Fehleranalyse.
• Cookies- und Tracking-Daten für funktionale Eigenschaften, Leistungsanalyse und Sicherheitsmaßnahmen.
• Nutzungsstatistiken, die anonymisiert oder pseudonymisiert ausgewertet werden, um die Website zu verbessern.
• Fehler- und Sicherheitslogs zur Erkennung und Abwehr von Missbrauch und technischen Störungen.
• Session-IDs und Authentifizierungsdaten für mandatsbezogene Kundenbereiche.

Drittanbieter liefern oder verarbeiten Daten in konkreten Service-Szenarien, etwa für Hosting, Zahlungsabwicklung oder Analyse. Typische Fälle sind:

• Hosting-Provider, die Serverprotokolle und Backups verarbeiten, um Verfügbarkeit und Wiederherstellung sicherzustellen.
• Zahlungsdienstleister, die Rechnungsdaten und Transaktionsdetails für Abrechnungen verarbeiten.
• Analyse- und Marketingdienstleister, die aggregierte Webstatistiken bereitstellen oder Kampagnen auswerten.

Wir verarbeiten Daten nur für klar benannte Zwecke, jeweils begleitet von praktischen Anwendungsbeispielen:

• Erfüllung vertraglicher Leistungen: z. B. Aktenführung, Rechtsberatung und Korrespondenz mit Mandanten.
• Betrieb der Website: Bereitstellung von Inhalten, Login-Funktionen und Formularverarbeitung.
• Sicherstellung der IT-Sicherheit: Erkennung und Abwehr von Missbrauch anhand von Logdaten.
• Abrechnung und Verwaltung: Erstellung von Rechnungen, Verwaltung von Zahlungsvorgängen und Steuerunterlagen.
• Verbesserung von Dienstleistungen: Auswertung von anonymisierten Nutzungsdaten zur Prozessoptimierung.
• Rechtliche Verteidigung und Durchsetzung: Nutzung relevanter Daten zur Wahrung rechtlicher Interessen im Streitfall.
• Kommunikation über Angebote: Kontaktaufnahme zu laufenden Mandaten und projektbezogenen Informationen.
• Einhaltung regulatorischer Pflichten: Aufbewahrungspflichten und Zusammenarbeit mit Behörden im gesetzlich zulässigen Rahmen.

Die Verarbeitungsgrundlagen richten sich nach dem jeweiligen Verarbeitungszweck und den einschlägigen Vorschriften in der Schweiz. Typische Grundlagen sind Vertragsabwicklung, berechtigtes Interesse und Einwilligung.

• Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Mandatsannahme).
• Verarbeitung auf Basis berechtigter Interessen, wenn z. B. IT-Sicherheit, Betrugsprävention oder die Wahrung rechtlicher Ansprüche betroffen sind.
• Einwilligung des Betroffenen für spezielle Verarbeitungen wie Marketing oder bestimmte Tracking-Technologien.
• Rechtliche Verpflichtungen, etwa steuerliche Aufbewahrungspflichten oder Auskunftspflichten gegenüber Behörden.

KanzNowIT nutzt Cookies zur Unterstützung der Website-Funktionalität sowie für Analysezwecke. Im Folgenden erläutern wir die Typen, Kategorien und wie Sie Einfluss nehmen können.

Verwendete Cookie-Typen umfassen: Session-Cookies für die Sitzungssteuerung, persistente Cookies zur Speicherung von Benutzereinstellungen und Drittanbieter-Cookies für externe Dienste wie Analyse-Tools.

Wir unterscheiden funktionale Cookies (für Basisfunktionen), Leistungs-Cookies (für Nutzungsstatistiken) und optionale Marketing-/Tracking-Cookies, die nur nach Einwilligung gesetzt werden sollten.

Sie können Cookie-Präferenzen über die Cookie-Einstellungen auf unserer Website anpassen oder Browser-Einstellungen nutzen, um Cookies zu blockieren oder zu löschen. Beachten Sie, dass bestimmte Seitenfunktionen ohne Cookies eingeschränkt sein können.

Cookie-Richtlinie von KanzNowIT

In konkreten Fällen teilen wir Daten mit Dienstleistern oder Partnern. Jede Weitergabe wird an einen Zweck gebunden und, wo erforderlich, vertraglich abgesichert.

• Mit Hosting- und Cloud-Providern zur Sicherstellung des Betriebs und der Datenverfügbarkeit.
• Mit Zahlungsdienstleistern für die Abwicklung von Rechnungen und Verwaltung Transaktionen.
• Mit externen Beratern oder Sachverständigen, wenn dies zur Mandatsbearbeitung erforderlich ist.
• Mit Behörden oder Rechtsträgern, wenn gesetzliche Auskunfts- oder Meldepflichten bestehen.
• Mit Analyse- und Marketingpartnern, soweit eine ausdrückliche Einwilligung vorliegt.
• Mit Rechtsnachfolgern oder Käufern im Rahmen einer Unternehmensübertragung, soweit dies sachgerecht und gesetzlich zulässig ist.

Datenübermittlungen in Drittstaaten erfolgen nur, wenn dies für Vertragszwecke erforderlich ist oder geeignete Schutzmaßnahmen bestehen. Beispiele aus der Praxis sind Hosting von Backups in europäischen Rechenzentren oder die Zusammenarbeit mit internationalen Anbietern für grenzüberschreitende Support-Leistungen.

Als Schutzmaßnahmen nutzen wir Standardvertragsklauseln, Auftragsverarbeitungsverträge und technische Maßnahmen wie Verschlüsselung. Jede Übermittlung wird fallbezogen dokumentiert und auf rechtliche Risiken geprüft.

Aufbewahrungsfristen richten sich nach dem Verarbeitungszweck und gesetzlichen Vorgaben. Hier finden Sie typische Fristen für wiederkehrende Szenarien.

Mandanten- und Vertragsdaten werden während der aktiven Geschäftsbeziehung und anschließend gemäß Geschaeft- und steuerrechtlicher Aufbewahrungsfristen gespeichert, in der Regel mindestens 5 bis 10 Jahre je nach gesetzlicher Verpflichtung.

E-Mails und Korrespondenz im Mandatszusammenhang werden so lange aufbewahrt, wie sie zur Dokumentation von Rechtsberatung und zur Erfüllung vertraglicher oder rechtlicher Pflichten erforderlich sind.

System- und Sicherheitslogs werden für einen begrenzten Zeitraum aufbewahrt, typischerweise 6 bis 24 Monate, abhängig von Sicherheitsanforderungen und Analysezwecken.

Nach Ablauf der Aufbewahrungsfrist werden Daten gelöscht oder anonymisiert, sofern keine weitere rechtliche Grundlage oder berechtigtes Interesse eine längere Speicherung rechtfertigt.

KanzNowIT setzt technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Praxisorientiert dokumentieren wir Sicherheitsvorkehrungen in Checklisten und führen regelmäßige Audits und Zugriffsreviews durch.

• Zugriffssteuerung und rollenbasierte Berechtigungen für Mandatsdaten.
• Verschlüsselung sensibler Daten im ruhenden Zustand und während der Übertragung.
• Regelmäßige Backups, Monitoring und Sicherheitsüberprüfungen der Infrastruktur.

Als betroffene Person haben Sie verschiedene Rechte, etwa Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung. Wir beschreiben hier Vorgehensweisen anhand konkreter Fälle, z. B. Auskunftsersuchen zu Mandatsakten oder Löschanfragen für Webkontakte.

• Recht auf Auskunft — Sie können eine detaillierte Aufstellung der über Sie gespeicherten personenbezogenen Daten und der Verarbeitungszwecke anfordern. Praxisbeispiel: Ein CTO verlangt Einblick in gespeicherte Support-Tickets, um Compliance mit internen Richtlinien zu prüfen.
• Recht auf Berichtigung — Unrichtige oder unvollständige Daten werden auf Anfrage berichtigt. Szenario: Ein Mitarbeitender aktualisiert geänderte Bankdaten nach einem Firmenumzug.
• Recht auf Löschung (Recht auf Vergessenwerden) — Unter bestimmten Voraussetzungen können Daten gelöscht werden. Beispiel: Ein ehemalige(r) Freelancer verlangt die Löschung von personenbezogenen Vertragsdaten, die nicht mehr benötigt werden.
• Recht auf Einschränkung der Verarbeitung — Sie können die Verarbeitung einschränken, solange eine Korrektur oder ein Rechtsstreit andauert. Praxisszenario: Bei strittigen Daten wird die Nutzung für Marketing gestoppt, bis die Angelegenheit geklärt ist.
• Recht auf Datenübertragbarkeit — Sie können Ihre Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format erhalten. Anwendungsfall: Ein Startup bittet um Export aller Kundendaten zur Migration zu einer anderen Plattform.
• Recht auf Widerspruch — Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen bestimmte Verarbeitungen Widerspruch einlegen. Beispiel: Ein Betroffener widerspricht Profiling für Direktmarketing.
• Recht auf Widerruf der Einwilligung — Falls die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
• Recht auf Beschwerde bei einer Aufsichtsbehörde — Wenn Sie Bedenken zur Datenverarbeitung haben, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden; wir unterstützen Sie bei der Dokumentation des Vorfalls.

KanzNowIT verarbeitet personenbezogene Daten im Einklang mit dem schweizerischen Datenschutzrecht (namentlich dem revidierten DSG) und, sofern anwendbar, mit der Europäischen Datenschutzgrundverordnung (DSGVO). In konkreten grenzüberschreitenden Szenarien, etwa wenn sich Betroffene in der EU befinden oder unsere Dienstleistungen gezielt an EU-Nutzer gerichtet sind, prüfen wir die Anwendbarkeit der DSGVO anhand von Fallbeispielen und praktischen Szenarien.

Die DSGVO gilt primär für Tätigkeiten, die auf Personen in der Europäischen Union ausgerichtet sind. Für in der Schweiz ansässige Verarbeitungsschritte kommt primär das revidierte Schweizer Datenschutzgesetz zur Anwendung. In der Praxis bewerten wir für jeden Fall, ob eine DSGVO-Anwendbarkeit vorliegt — etwa bei grenzüberschreitenden Projekten, Cloud-Hosting in der EU oder wenn Datenverantwortliche in der EU ansässig sind.

• Rechtsgrundlage: Erfüllung eines Vertrags — Verarbeitung zur Erbringung vertraglich vereinbarter juristischer Dienstleistungen für IT-Unternehmen.
• Rechtsgrundlage: Gesetzliche Verpflichtungen — Verarbeitung zur Erfüllung von Meldepflichten oder zur Einhaltung gesetzlicher Vorgaben.
• Rechtsgrundlage: Berechtigte Interessen — Verarbeitung auf Basis berechtigter Interessen, z. B. zur Vorbeugung von Betrug, wobei eine Interessenabwägung stattfindet.
• Rechtsgrundlage: Einwilligung — Verarbeitung personenbezogener Daten für Marketingzwecke oder spezifische Analysen erfolgt nur bei ausdrücklicher Einwilligung.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist, können Sie sich beschweren. Zunächst empfehlen wir, uns Ihre Beschwerde an die im Abschnitt Kontakt genannten Adressen zu senden, damit wir eine interne Überprüfung und praxisorientierte Lösung anbieten können. Unabhängig davon steht Ihnen das Recht zu, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

Zur Ausübung Ihrer Rechte senden Sie bitte eine schriftliche Anfrage über das Kontaktformular auf KanzNowIT.link oder per Post an die angegebene Geschäftsadresse. Geben Sie möglichst konkrete Angaben zum Anliegen und, wenn vorhanden, relevante Fallbeispiele oder Referenznummern an, damit wir den Sachverhalt zielgerichtet prüfen können.

[email protected]

Wir bearbeiten Anfragen in der Regel innerhalb von 30 Tagen; bei komplexen Sachverhalten oder umfangreichen Datenbeständen kann die Prüfung unter Begründung verlängert werden. In jedem Fall erhalten Sie eine Rückmeldung zu den nächsten Schritten und zu identifizierten Praxisszenarien.

Marketingkommunikation erfolgt nur auf Grundlage Ihrer Einwilligung oder berechtigter Interessen. Beispiele: Einmalige Einladungen zu Fachveranstaltungen oder Updates zu relevanten Rechtsprechungen für IT-Verantwortliche werden gezielt und mit dokumentierter Rechtsgrundlage versendet.

Sie können Marketing-E-Mails jederzeit über den Abmeldelink im jeweiligen Newsletter oder durch eine Nachricht an die Kontaktadresse abbestellen. In der Praxis bestätigen wir den Ausschluss und dokumentieren den Abmeldewunsch in unseren Systemen.

Unsere Dienstleistungen richten sich an Unternehmen und erwachsene Fachpersonen im IT-Bereich. Wir erheben wissentlich keine Daten von Kindern. Wenn Sie der Ansicht sind, dass von Ihnen oder Ihrem Unternehmen Daten eines Minderjährigen verarbeitet wurden, kontaktieren Sie uns bitte mit einem konkreten Szenario zur sofortigen Prüfung.

Auf KanzNowIT.link finden Sie Links zu Drittanbietern (z. B. Hosting-Partner, Analyse-Tools, rechtliche Fachportale). Diese externen Seiten haben eigene Datenschutzbestimmungen; wir empfehlen, die jeweiligen Hinweise anhand praktischer Beispiele und deren Datenschutzpraxis zu prüfen.

Änderungen dieser Datenschutzbestimmungen werden auf KanzNowIT.link veröffentlicht. Wesentliche Anpassungen kündigen wir mit Datum an; die aktuelle Version tritt ab dem angegebenen Datum in Kraft. Beispiel: Anpassungen im Umgang mit Cloud-Diensten werden mit Fallbeschreibungen erläutert.