Wir gehen mit Kundendaten sehr verantwortungsbewusst um. In unserer Branche, wo wir mit Menschen umgehen, die unseren Kunden vertrauen, ist dies essentiell. Deshalb widmen wir dem Thema eine kleine eigene Seite. Hier erfahren Sie, wie dies in der Praxis gehandhabt wird.
1 Kunden unserer Kunden – Ihre Kunden
Wir erheben und speichern nicht Daten Ihrer Kunden in elektronischer Form. Namenslisten scannen wir nicht. Probetests scannen wir nicht. Prüfungsleistungen scannen wir nicht. Und Ergebnisse scannen wir auch nicht. Und wir geben auch keine Daten in unsere Computer ein, aus denen solche Daten hervorgehen.
2 Ausnahme: Sie wünschen es, und es ist zulässig
Diese Regel gilt nicht, wenn Sie als unsere Kundschaft – zum Beispiel für Ihre Abrechnungszwecke – solche Daten benötigen. Wenn Sie gescannte Kurslisten mit Unterschriften von uns benötigen, um die Plausibilität einer Rechnung prüfen zu können, scannen wir die betreffende Kursliste.
3 Besonders geschützt: Gesundheitsdaten
Rechtlich besonders geschützt sind Gesundheitsdaten. Diese dürfen nur ausgetauscht werden, wenn dies unerlässlich ist. Zu den Gesundheitsdaten gehört zum Beispiel auch die Angabe: „Frau Müller war am 28. September krank“. Solche Daten gehören nicht in die Buchhaltung (außer, wenn Angestellten im Krankheitsfall Lohn gezahlt wird) oder in Kurslisten. Wir werden Ihnen solche Informationen daher nicht elektronisch übermitteln.
4 Wir verschlüsseln Kundendaten bei der E-Mail-Übermittlung
Bei der Datenübermittlung per E-Mail sind wir besonders vorsichtig und verschlüsseln oft Daten. Weshalb, erfahren Sie hier.
4.1 Warum E-Mails keine sicheren Übertragungswege sind
Wenn Dateien oder Texte per E-Mail gesendet werden, kann jede Stelle, die an der Übermittlung beteiligt ist, mitlesen. Die Daten sind nicht verschlüsselt. Sie werden unvorhersehbar über verschiedene Unternehmen, die gemeinsam das Internet aufrechterhalten, weitergeleitet und dort gegebenenfalls auch zwischengespeichert. Die offene Übertragung von Daten über E-Mail ist also unsicherer als die Übertragung einer Postkarte – die Postkarte können wenigstens nur Postbedienstete lesen; die E-Mail potentiell alle.
4.2 Wie wir verschlüsseln
Wenn Sie die Übermittlung von personenbezogenen Daten – wie zum Beispiel Kurslisten – wünschen, verschlüsseln wir die Dateien, die wir Ihnen per E-Mail übermitteln. Den Schlüssel zum Entschlüsseln erfahren Sie von uns, natürlich nicht in der E-Mail. Wir verschlüsseln auf eine Weise, die mit jedem gängigen Programm eine Entschlüsselung ermöglicht, wenn der Schlüssel bekannt ist.
5 Wir müssen Ihre und unsere E-Mails lange aufbewahren
An dieser Stelle möchten wir Sie auf eine Besonderheit der Aufbewahrungsvorschriften hinweisen, die auch Ihre Kundendaten betreffen.
5.1 Lange Aufbewahrungsfristen für die Finanzbehörden
In der Abgabenordnung ist vorgesehen, dass „Handelsbriefe“ und Buchungsbelege für eine lange Zeit aufbewahrt werden müssen – „Handelsbriefe“ sechs Jahre lang, Buchungsunterlagen sogar zehn Jahre lang. Die Frist beginnt dabei erst, wenn unsere Steuerveranlagung endgültig abgeschlossen ist.
5.2 Großer Umfang der Aufbewahrungspflicht
Die aufzubewahrenden „Handelsbriefe“ sind alle – auch elektronischen – Unterlagen, die die Vorbereitung, Durchführung, dem Abschluss oder der Rückgängigmachung eines Geschäfts betreffen – also im Ergebnis alle geschäftliche Korrespondenz außer Werbung. Wenn zum Beispiel Kurslisten ein Hilfsmittel bei der Rechnungsstellung sind, sind auch diese Bestandteil der „Handelsbriefe“. Sie können also praktisch davon ausgehen, dass wir alle Korrespondenz mit Ihnen für lange Zeit speichern müssen.
5.3 Aufbewahrung im Original und revisionssicher
Die Unterlagen müssen wir im Original aufbewahren – das bedeutet im Falle elektronischer Korrespondenz: Elektronisch, als Datei. Die Aufbewahrung muss revisionssicher erfolgen, also vor allem: Wir können selbst nichts löschen oder ändern. Dies ist steuerrechtlich zwingend vorgeschrieben.
5.4 Schlussfolgerungen für Ihre Korrespondenz
Die Vorgaben des Steuerrechts gehen hier dem Datenschutzrecht vor. Dies bedeutet: Wenn Sie uns per E-Mail Daten senden, die die Durchführung eines Vertrages betreffen, müssen wir den Inhalt jahrelang unverändert speichern. Wenn es verzichtbar ist, senden sie uns am besten empfindliche Daten nicht per E-Mail oder wählen unverfängliche Formulierungen. Anstelle der Angabe, jemand sei „krank“, reicht es meistens aus, auf eine „persönliche Abwesenheit“ hinzuweisen.
6 Noch Fragen?
Diese Erläuterung ersetzt nicht unsere gesetzlich vorgesehenen Datenschutzerklärungen, auf die wir verweisen. Wenn Sie noch Fragen haben, können Sie sich gern über das unten stehende Kontaktformular an uns wenden.