Dokumentation der Verarbeitungstätigkeit

Angaben zum Verantwortlichen
Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO)
Armin Reusch,
venditio-consulting
Fasanenweg 10
56235 Ransbach-Baumbach

Ggf. gemeinsamer Verantwortlicher -
Gesetzlicher Vertreter (= Geschäftsführung)
Armin Reusch
Ggf. Vertreter in der EU (gemäß Art. 27 DSGVO) -
Datenschutzbeauftragter

Grundsätzliche Angaben zur Verarbeitung
Bezeichnung der Verarbeitungstätigkeit:
- Eingehende E-Mails werden nach Beantwortung innerhalb von 7 Kalendertagen manuell gelöscht.
- Kundendaten (Name + Anschrift) dienen ausschließlich der Rechnungsstellung und werden für steuerliche Belange entsprechend gesetzlicher Vorgaben gespeichert.
- Telefonnummer und E-Mail-Adresse dienen ausschließlich der Erleichterung der Kommunikation und werden nach Abschluss der geschäftlichen Beziehungen manuell gelöscht.

Verantwortlicher Ansprechpartner (inkl. Fachabteilung, Telefonnummer und E-MailAdresse):
Armin Reusch
Geschäftsführer, 0173-8095811,
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bei gemeinsamer Verantwortlichkeit:
Name und Kontaktdaten des Leiters/der Leiter des/
der weiteren Verantwortlichen
s. o.
Status: (optionale Angabe) In Betrieb
Name der Verarbeitung

2
Art der Verarbeitung / Name der Software: (optionale Angabe)
DATEV-Buchhaltung
Ort der Verarbeitung: (optionale Angabe) Steuerbüro Schenkelberg & Partner in RansbachBaumbach. Rechenzentrum in Nürnberg (Deutschland)

Allgemeine datenschutzrechtliche Anforderungen DSGVO Zweckbestimmung:
- Verarbeitungstätigkeit: „E-Mailverarbeitung“
- verfolgte Zweckbestimmungen: „Durchführung der elektronischen Kommunikation“
- Verarbeitungstätigkeit: „Allgemeine Kundenverwaltung“
- verfolgte Zweckbestimmungen: „Auftragsbearbeitung, Buchhaltung, Inkasso“

Zweckänderung: (optionale Angabe) -

Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO Hinweis: im Folgenden handelt es sich nur um Beispiele:
- Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7) • Vertrag oder Vertragsanbahnung (Art. 6 Abs. 1 lit. b)
- Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten (Art. 6 Abs. 1 lit. f)
- Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs.)

Erforderlichkeit und Verhältnismäßigkeit, Art. 5 DSGVO (optionale Angabe)
Die Rechtmäßigkeit orientiert sich neben den Prinzipien „Verhältnismäßigkeit“ (Art. 5 Abs. 1 lit. b), „Transparenz“ (Art. 5 Abs. 1 lit. a), „Datenminimierung“ (Art. 5 Abs. 1 lit. c), „Richtigkeit“ (Art. 5 Abs. 1 lit. d), „Speicherbegrenzung“ (Art. 5 Abs. 1 lit. c) und „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f), insbesondere an dem Prinzip der Zweckbindung (Art. 5 Abs. 1 lit. b).
Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)?
Das Risiko der verarbeiteten personenbezogenen Daten für natürliche Personen ist gering, zumal die Kontaktdaten für die Öffentlichkeit im Internet frei zugänglich sind. Das Risiko für buchhalterische Daten in Zusammenhang mit der Rechnungsstellung wird als „mittel“ eingestuft.

Erhebung der Daten Kreis der betroffenen Personengruppen

Als betroffene Personengruppen kommen Kunden und Interessenten in Frage.
Name der Verarbeitung

3
Art der gespeicherten Daten bzw. Datenkategorien:
- Abrechnungsdaten
- Adressdaten
- Kontaktdaten
- Name/Vorname/Anrede/Titel
- Standortdaten
- Vertragsdaten
- Vertragsstammdaten
- Zahlungsdaten
- Zeiterfassungsdaten Herkunft der Daten: Alle o.g. Daten stammen vom Betroffenen selbst

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können Interne Empfänger (innerhalb der verantwortlichen Stelle)
Armin Reusch exklusiv
Externe Empfänger und Dritte: (jeder andere Empfänger, auch in Konzernunternehmen soweit nicht Auftragsverarbeiter)
Dritte, die nicht Auftragsverarbeiter sind:Steuerbüro Schenkelberg & Partner, sowie das Finanzamt.

Zugriffsberechtigte Personen (optionale Angaben)
Zugriffsberechtigte Personen: Armin Reusch exklusiv

Nachweis Buchungen in DATEV, Steuerprotokolle

Auftragsverarbeitung als Auftraggeber (optionale Angabe)
Auftragsverarbeiter Armin Reusch exklusiv
Schriftlicher datenschutzkonformer Vertrag
Geeignetheit des Auftragsverarbeiters
Standort der Verarbeitung

Fasanenweg 10, 56235 Ransbach-Baumbach

Datenübermittlung in Drittstaaten / internationale Organisationen Datenübermittlung in Drittstaaten:
- Drittstaaten / internationale Organisationen – Name der Verarbeitung

4
Angemessenes Datenschutzniveau durch: Sicherung der Daten auf Festplatte durch angemessenen Virenschutz. Sicherung der Hardware durch abgeschlossenen Schrank und gesicherte Räumlichkeiten.

Regelfristen für die Löschung der Daten Speicherdauer Verweis auf das vorhandene (und in der Verarbeitungstätigkeit umgesetzte) Löschkonzept.
Nachweis Löschung der E-mails nach spätestens 7 Tagen. Löschung personen- und unternehmensbezogener Daten nach gesetzlichen Vorgaben.

Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM) Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g, Art. 32 Abs. 1 DS-GVO) Maßnahmen schließen unter anderem Folgendes ein: - Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung; - die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; - ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Verbleibendes Risiko unter Berücksichtigung der eingesetzten TOM
Einbruch und Diebstahl

Stellungnahme des Datenschutzbeauftragten Prüfung durch den Datenschutzbeauftragten -
Besteht weiterer Handlungsbedarf? nein
Offene Maßnahmen -
Datum der Dokumentation 23.05.2018

Prüfung durch die Geschäftsleitung Prüfung durch die Geschäftsleitung Erfolgt
Name der Verarbeitung

5
Datum, Unterschrift
23.05.2018 Armin Reusch