Hilfe
Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung
Vorwort
Nahezu alle Bürgerinnen und Bürger sowie Unternehmen treten mit der Steuerverwaltung - insbesondere den Finanzämtern - früher oder später in Kontakt, weil sie Steuererklärungen abgeben und Steuern zahlen müssen und Erstattungen oder auch Kindergeld beanspruchen können. Hierbei müssen personenbezogene Daten verarbeitet werden.
Die nachfolgenden Informationen betreffen die Verarbeitung personenbezogener Daten zu steuerlichen Zwecken, soweit die Abgabenordnung unmittelbar oder mittelbar anzuwenden ist. Ausgenommen ist die Verarbeitung personenbezogener Daten durch Zollbehörden (z. B. Zölle, Einfuhrumsatzsteuer und Kraftfahrzeugsteuer).
Im Besteuerungsverfahren sind Daten personenbezogen, wenn sie einer natürlichen Person, einer Körperschaft (z. B. Verein, Kapitalgesellschaft), einer Personenvereinigung oder einer Vermögensmasse zugeordnet werden können. Keine personenbezogenen Daten sind anonymisierte Daten.
Wenn Finanzbehörden personenbezogene Daten verarbeiten, bedeutet das, dass sie diese Daten z. B. erheben, speichern, verwenden, übermitteln, zum Abruf bereitstellen oder löschen.
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, bei wem wir sie erheben und was wir mit diesen Daten machen. Außerdem informieren wir Sie über Ihre Rechte in Datenschutzfragen und an wen Sie sich diesbezüglich wenden können.
I. Wer sind wir?
"Wir" sind die Finanzbehörden des Bundes (Ausnahme: Zollverwaltung) und der Länder und für die Verarbeitung personenbezogener Daten zu steuerlichen Zwecken verantwortlich.
II. Wer sind Ihre Ansprechpartner?
Fragen in datenschutzrechtlichen Angelegenheiten können Sie an die verantwortliche Finanzbehörde, vertreten durch die Behördenleitung, richten.
Im Regelfall sind die Finanzämter für die Verarbeitung personenbezogener Daten verantwortlich, beim Kindergeld die Familienkassen. Die übrigen Finanzbehörden (z. B. Finanzministerium, Bundeszentralamt für Steuern, Oberfinanzdirektion, Landesamt für Steuern) sind für die Verarbeitung personenbezogener Daten nur verantwortlich, soweit sie diese Daten zur Erfüllung ihrer gesetzlichen Aufgaben verarbeiten.
Darüber hinaus können Sie sich an den Datenschutzbeauftragten der jeweils verantwortlichen Finanzbehörde wenden.
Die entsprechenden Kontaktdaten für die Landesfinanzbehörden finden Sie unter www.finanzamt.de in den jeweiligen landesspezifischen Übersichten, für das Bundesministerium der Finanzen unter www.bundesfinanzministerium.de und für das Bundeszentralamt für Steuern und die Familienkassen unter www.bzst.de .
III. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?
Um unsere Aufgabe zu erfüllen, die Steuern nach den Vorschriften der Abgabenordnung und der Steuergesetze gleichmäßig festzusetzen und zu erheben, benötigen wir personenbezogene Daten (§ 85 der Abgabenordnung).
Ihre personenbezogenen Daten werden in dem steuerlichen Verfahren verarbeitet, für das sie erhoben wurden (§ 29b der Abgabenordnung). Nur in den gesetzlich ausdrücklich zugelassenen Fällen dürfen wir die zur Durchführung eines steuerlichen Verfahrens erhobenen personenbezogenen Daten auch für andere steuerliche oder nichtsteuerliche Zwecke verarbeiten (Weiterverarbeitung nach § 29c Absatz 1 der Abgabenordnung).
Beispiel zur Verarbeitung:
Die mit der Einkommensteuererklärung von der Finanzbehörde erhobenen Daten werden bei der Einkommensteuerveranlagung verarbeitet.
Beispiel zur Weiterverarbeitung:
In bestimmten Fällen werden einzelne Besteuerungsgrundlagen gesondert festgestellt (z. B. Einkünfte aus der Beteiligung an einer Personengesellschaft). Hierzu werden die Angaben aus der Feststellungserklärung in einem selbständigen Verfahren, dem Feststellungsverfahren, verarbeitet. Die auf diese Weise festgestellten Besteuerungsgrundlagen und weitere erforderliche Daten werden den Finanzbehörden mitgeteilt, die für die Besteuerung der Beteiligten zuständig sind. Diese verarbeiten die mitgeteilten Daten weiter, indem sie diese Daten im Steuerfestsetzungsverfahren, z. B. bei der Einkommensteuer, berücksichtigen.
Die Finanzämter verwalten insbesondere die folgenden Steuern:
- Einkommensteuer (einschließlich Lohnsteuer und Kapitalertragsteuer),
- Körperschaftsteuer,
- Solidaritätszuschlag,
- Kirchensteuer (Ausnahme: Freistaat Bayern),
- Gewerbesteuer (Soweit die Länder die Verwaltung nicht den Gemeinden übertragen haben),
- Erbschaft- und Schenkungsteuer,
- Grundsteuer (Soweit die Länder die Verwaltung nicht den Gemeinden übertragen haben)
- Umsatzsteuer (ohne Einfuhrumsatzsteuer),
- Grunderwerbsteuer,
- Rennwett- und Lotteriesteuer.
Das Bundeszentralamt für Steuern hat nach § 5 des Finanzverwaltungsgesetzes insbesondere die folgenden Aufgaben:
- Vergabe der steuerlichen Identifikationsnummer (IdNr.),
- Bildung der elektronischen Lohnsteuerabzugsmerkmale (ELStAM),
- Mitwirkung bei Außenprüfungen,
- Erstattung und Freistellung von deutschen Abzugssteuern,
- zentrale Sammlung und Auswertung von steuerlichen Auslandsbeziehungen,
- Vergütung von Vorsteuerbeträgen an Unternehmen,
- Vergabe der Umsatzsteuer-Identifikationsnummer (USt-ID),
- Kindergeldbearbeitung, wofür sich das Bundeszentralamt für Steuern der Familienkassen bedient.
IV. Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten insbesondere folgende personenbezogene Daten:
Persönliche Identifikations- und Kontaktangaben, z. B.
- Vor- und Nachname, Adresse, Geburtsdatum und -ort, Steuernummer, Identifikationsnummer, E-Mail-Adresse, Telefonnummer.
Für die Festsetzung und Erhebung der Steuern erforderliche Informationen, z. B.
- Einnahmen (z. B. Arbeitslohn, Betriebseinnahmen, Einnahmen aus Vermietung und Verpachtung, Kapitalerträge, Renten),
- Ausgaben (z. B. Werbungskosten, Betriebsausgaben, Sonderausgaben und außergewöhnliche Belastungen),
- von Dritten einbehaltene Steuern (z. B. Lohnsteuer, Kapitalertragsteuer, Solidaritätszuschlag, Kirchensteuer),
- Familienstand und Kinder,
- Lohnsteuerklasse,
- Beruf,
- Bankverbindung,
- Angaben über geleistete oder erstattete Steuern,
- Angaben über abgegebene Steuererklärungen und gestellte Anträge sowie Rechtsbehelfe.
Besondere Kategorien personenbezogener Daten, sogenannte "sensible Daten", erheben wir ebenfalls nur dann, wenn dies für das Besteuerungsverfahren erforderlich ist. So benötigen wir z. B. Angaben über die Religionszugehörigkeit, um Kirchensteuerzahlungen als Sonderausgaben berücksichtigen zu können, oder Angaben über Erkrankungen/Behinderungen, um entsprechende Aufwendungen als außergewöhnliche Belastungen abzuziehen. Wir erheben Ihre personenbezogenen Daten in erster Linie bei Ihnen selbst, z. B. durch Ihre Steuererklärungen, Mitteilungen und Anträge.
Darüber hinaus erheben wir Ihre personenbezogenen Daten bei Dritten, soweit diese gesetzlich zur Mitteilung an uns verpflichtet sind.
Beispiele:
- Arbeitgeber übermitteln in der Lohnsteuerbescheinigung z. B. Daten über den Arbeitslohn, die einbehaltenen Steuern und die geleisteten Sozialversicherungsbeiträge,
- Rentenversicherungsträger übermitteln in der Rentenbezugsmitteilung z. B. Daten über Rentenzahlungen und einbehaltene Kranken- und Pflegeversicherungsbeiträge,
- Private Krankenversicherungen übermitteln z. B. Daten über geleistete und ggf. erstattete Kranken- und Pflegeversicherungsbeiträge,
- Sozialbehörden übermitteln Daten über Lohnersatzleistungen,
- Kreditinstitute übermitteln Daten über vom Kapitalertragsteuerabzug freigestellte Kapitalerträge,
- Gemeinden übermitteln Daten über Gewerbeanmeldungen und Meldedaten,
- Notare übermitteln Daten über Grundstücksveräußerungen, Gesellschaftsverträge, Erbverträge und Schenkungsverträge,
- Behörden übermitteln Daten über Zahlungen und Verwaltungsakte,
- öffentlich-rechtliche Rundfunkanstalten übermitteln Daten über Honorare.
Außerdem erhalten wir steuerrelevante Informationen von anderen Finanzbehörden oder im Wege des zwischenstaatlichen Informationsaustauschs.
Können wir einen steuerrelevanten Sachverhalt nicht mit Ihrer Hilfe aufklären, dürfen wir Sie betreffende personenbezogene Daten auch durch Nachfragen bei Dritten erheben (z. B. Auskunftsersuchen an den Arbeitgeber). Im Vollstreckungsverfahren können wir Daten bei Drittschuldnern (z. B. Kreditinstitut oder Arbeitgeber) erheben.
Zudem können wir öffentlich zugängliche Informationen (z. B. aus Zeitungen, öffentlichen Registern oder öffentlichen Bekanntmachungen) verarbeiten.
V. Wie verarbeiten wir diese Daten?
Im weitgehend automationsgestützten Besteuerungsverfahren werden Ihre personenbezogenen Daten gespeichert und dann in zumeist maschinellen Verfahren der Festsetzung und Erhebung der Steuer zugrunde gelegt. Wir setzen dabei technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Unsere Sicherheitsstandards entsprechen stets den aktuellsten technologischen Entwicklungen.
Rechtsverbindliche Entscheidungen treffen wir nur dann auf Grundlage einer "vollautomatischen" Verarbeitung personenbezogener Daten, wenn dies gesetzlich zugelassen ist (z. B. "vollautomatischer" Steuerbescheid nach § 155 Absatz 4 der Abgabenordnung).
VI. Unter welchen Voraussetzungen dürfen wir Ihre Daten an Dritte weitergeben?
Alle personenbezogenen Daten, die uns in einem steuerlichen Verfahren bekannt geworden sind, dürfen wir nur dann an andere Personen oder Stellen (z. B. an Finanzgerichte, Krankenkassen, Rentenversicherungsträger oder andere Behörden) weitergeben, wenn Sie dem zugestimmt haben oder die Weitergabe gesetzlich zugelassen ist.
Beispiele:
- Mitteilung der Grundsteuer- und Gewerbesteuermessbeträge an die für die Festsetzung und Erhebung der Grundsteuer bzw. der Gewerbesteuer zuständigen Gemeinden,
- Mitteilungen an Körperschaften des öffentlichen Rechts (z. B. Kammern und Innungen) zur Festsetzung von solchen Abgaben, die an Besteuerungsgrundlagen, Steuermessbeträge oder Steuerbeträge anknüpfen,
- Mitteilungen an die gesetzliche Sozialversicherung, an die Bundesagentur für Arbeit und die Künstlersozialkasse, soweit die Kenntnis personenbezogener Daten für die Feststellung der Versicherungspflicht oder die Festsetzung von Beiträgen einschließlich der Künstlersozialabgabe erforderlich ist,
- Mitteilungen an Sozialbehörden zur Bekämpfung der illegalen Beschäftigung und des Leistungsmissbrauchs,
- Mitteilungen der Familienkassen an Bezügestellen des öffentlichen Dienstes zur Festsetzung von Gehaltsbestandteilen, die an das Kindergeld anknüpfen.
VII. Wie lange speichern wir Ihre Daten?
Personenbezogene Daten müssen wir solange speichern, wie sie für das Besteuerungsverfahren erforderlich sind. Maßstab hierfür sind die steuerlichen Verjährungsfristen (§§ 169 bis 171 der Abgabenordnung sowie §§ 228 bis 232 der Abgabenordnung).
Wir dürfen Sie betreffende personenbezogene Daten auch speichern, um diese für künftige steuerliche Verfahren zu verarbeiten (§ 88a der Abgabenordnung).
VIII. Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?
Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 der Datenschutz-Grundverordnung.
- Recht auf Auskunft
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Verwaltungsverfahren (z. B. Steuerart und Jahr) und zum Verfahrensabschnitt (z. B. Festsetzung, Vollstreckung) gemacht werden. - Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. - Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden (vgl. "Wie lange speichern wir Ihre Daten?"). - Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse (z. B. gesetzmäßige und gleichmäßige Besteuerung) besteht. - Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht nachkommen, wenn an der Verarbeitung ein überwiegendes öffentliches Interesse besteht oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet (z. B. Durchführung des Besteuerungsverfahrens). Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen. Im Regelfall ist dies die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Kontaktdaten unter www.bfdi.bund.de ).
Die Kontaktdaten der Datenschutzbehörden der Länder finden Sie unter www.datenschutz.de/projektpartner/ .
Allgemeine Hinweise zu diesen Rechten
In einigen Fällen können oder dürfen wir Ihrem Anliegen nicht entsprechen (§§ 32c bis 32f der Abgabenordnung). Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer den Grund für die Verweigerung mit.
Wir werden Ihnen aber grundsätzlich innerhalb eines Monats nach Eingang Ihres Anliegens antworten. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, erhalten Sie eine Zwischennachricht.
IX. Wo bekommen Sie weitergehende Informationen?
Weitergehende Informationen können Sie dem
BMF-Schreiben zum Datenschutz im Steuerverwaltungsverfahren vom 13. Januar 2020 (siehe Bundessteuerblatt 2020 Teil I S. 143, und auf den Internetseiten des Bundesministeriums der Finanzen www.bundesfinanzministerium.de unter der Rubrik Themen - Steuern - Steuerverwaltung & Steuerrecht - Abgabenordnung - BMF- Schreiben / Allgemeines) sowie
der Broschüre „Steuern von A bis Z“ (siehe www.bundesfinanzministerium.de unter der Rubrik Themen - Service - Publikationen - Broschüren)
entnehmen.
Download dieser allgemeinen Informationen als PDF-Dokument
Die oben genannten Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung können Sie hier herunterladen.
In einer englischsprachigen Version können Sie das Schreiben hier herunterladen.
Datenschutz bei Mein ELSTER
Allgemeines
Datenschutz und Datensicherheit haben für uns höchste Priorität. Deshalb ist uns der Schutz Ihrer personenbezogenen Daten, während Sie unsere Webseiten und Webservices nutzen, sehr wichtig. Diese Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unseren Webseiten auf unseren Servern erfassen und wie diese Informationen genutzt werden. Betreiber dieser Webseiten ist das Bayerische Landesamt für Steuern.
Diese Datenschutzerklärung gilt nicht für andere Webseiten, auf die durch einen Hyperlink verwiesen wird und die nicht vom Bayerischen Landesamt für Steuern betrieben werden. Wir übernehmen keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf Webseiten Dritter, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf deren Webseiten.
Auf Grund der besseren Lesbarkeit werden in diesem Dokument geschlechterspezifische Bezeichnungen lediglich in der maskulinen Form verwendet und sind daher geschlechtsunabhängig zu verstehen.
Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist:
Präsident des Bayerischen Landesamts für Steuern
Dienststelle München
Sophienstraße 6
80333 München
Postanschrift: 80284 München
Telefon: 089 9991-0
Telefax: 089 9991-1005
E-Mail: poststelle@lfst.bayern.de
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an
Behördliche Datenschutzbeauftragte
Bayerisches Landesamt für Steuern
Telefon: 0911 991-1004
Telefax: 089 9991-1099
E-Mail: datenschutz@elster.de
Webseiten und Webservices
Mein ELSTER
Das Bayerische Landesamt für Steuern (BayLfSt) betreibt ELSTER als bundeseinheitliches IT-Verfahren auf der Grundlage von § 20 Absatz 3 des Finanzverwaltungsgesetzes ausschließlich im Auftrag des Bundes und der Länder.
Mein Unternehmenskonto
Das Bayerische Landesamt für Steuern stellt zusammen mit dem Bayerischen Staatsministerium für Digitales im Auftrag des IT-Planungsrats mit Mein Unternehmenskonto die zentrale Stelle bereit, wenn es um die Verwaltung des Unternehmenskontos geht.
In der aktuellen Version von Mein Unternehmenskonto können Sie sich mit Ihrem ELSTER-Account einloggen, Ihr Konto verwalten und Ihr Postfach einsehen. Darüber hinaus wird das ELSTER-Unternehmenskonto weiteren Portalen und Fachverfahren zur Verfügung gestellt.Andere eGovernment-Dienste
ELSTER-Zertifikate werden im Rahmen der gesetzlichen Vorschriften bei anderen eGovernment-Diensten als eine alternative Zugangsmöglichkeit (zum Beispiel neben dem Personalausweis) eingesetzt. Zur Feststellung Ihrer Identität werden dabei Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter im automatisierten Verfahren mit Ihrer Einwilligung abgerufen und an den eGovernment-Dienst mit Ihrer Einwilligung übermittelt.
ElsterSecure
ElsterSecure bietet Ihnen die Möglichkeit, sich mit Ihrem mobilen Gerät (z.B. Smartphone, Tablet) bei ELSTER und Diensten, die den ELSTER Login verwenden, einzuloggen. Ein Zertifikat wird bei dieser Art des Logins nicht mehr benötigt. Sie können mit Ihrem mobilen Gerät die Registrierung für Mein ELSTER abschließen und einen Zugangsschlüssel auf Ihrem mobilen Gerät sicher in ElsterSecure speichern. Damit und können Sie überall auf Mein ELSTER zugreifen. ElsterSecure kann über die App-Stores Google-Play und Apple App Store installiert werden.
Beschreibung und Umfang der Datenverarbeitung
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange Ihre Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die längere Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
1. Technisch notwendige Daten, die durch uns im Rahmen der Nutzung erhoben werden
1.1. Art und Umfang der Datenverarbeitung
Wenn Sie unsere Webseiten nutzen, erheben wir über Server-Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, unter anderem:
Hostname beziehungsweise IP-Adresse des anfragenden Rechners sowie das Zugriffsdatum, die Dateianfrage des Clients (Dateiname und URL), Datum und Uhrzeit des Abrufs, die Anzahl der im Rahmen der Verbindung transferierten Bytes, der HTTP Antwort-Code, die Referrer-URL, der Browsertyp und die Version der Browsersoftware sowie das Betriebssystem.
Die Daten werden in einer Protokolldatei vorübergehend verarbeitet. Eine direkte Zuordnung der IP-Adresse zu Ihnen ist nicht möglich.
Zudem können wir öffentlich zugängliche Informationen (zum Beispiel aus Zeitungen, öffentlichen Registern oder öffentlichen Bekanntmachungen) verarbeiten.
In unserem Informationsangebot werden aktive Komponenten wie Javascript verwendet. Dabei handelt es sich um eine dynamische Skriptsprache, die der Funktion unserer Webseiten und Webservices dient. Diese Funktionen können in den Einstellungen Ihres Internetbrowsers deaktiviert werden. Dies kann jedoch zu Einschränkungen bei der Benutzung führen.
1.2. Zweck und Rechtsgrundlage der Aufzeichnung der Daten
Die Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen und unsere Webservices nutzbar machen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Webseite und Webservices zu gewährleisten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f Datenschutzgrundverordnung.
Die temporär gespeicherten Daten werden nicht für Nutzungsprofile ausgewertet. Daten, die beim Zugriff protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf unsere Kommunikationstechnik zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen, auch in Auszügen, erfolgt nicht.
Zum Schutz der personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch durch Dritte haben wir umfangreiche technische Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und entsprechen dem Stand der Technik.
1.3. Speicherdauer der technisch erforderlichen personenbezogenen Daten
Die unter Textziffer 1.1. beschriebenen personenbezogenen Daten werden nach spätestens sieben Tagen gelöscht.
2. Cookies
Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Auf unseren Webseiten werden sog. temporäre Cookies beziehungsweise Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen. Dies ist für den Komfort der Seitennutzung unumgänglich. Die Session Cookies beinhalten keine personenbezogenen Daten; eine Einwilligung in diese technisch notwendigen Cookies ist gesetzlich nicht vorgesehen.
3. Verarbeitung personenbezogener Daten bei den einzelnen Webseiten und Webservices
3.1. Mein ELSTER
Allgemeine Datenverarbeitung
Die Datenverarbeitung erfolgt insbesondere auf der Grundlage von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, c, e, Absatz 2, Absatz 3 Buchstabe b, Absatz 4, Artikel 9 Absatz 2 Buchstabe a, g der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("Datenschutzgrundverordnung") in Verbindung mit §§ 29b, 29c, 150 Absatz 6 Abgabenordnung in Verbindung mit der Steuerdaten-Übermittlungsverordnung.
Bitte beachten Sie hierzu die Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung. .
Die notwendigen Angaben zur Nutzung dieser Dienste werden von ELSTER ausschließlich verschlüsselt an die Finanzverwaltungen der Länder übertragen.
Datenverarbeitung bei der Steuerkontenabfrage
Wenn Sie die ElsterKontoabfrage nutzen, werden die notwendigen personenbezogenen Daten des Nutzers und gegebenenfalls des Steuerpflichtigen durch den Registrierungsantrag unter Beachtung der Abgabenordnung, des Bundesdatenschutzgesetzes und der jeweiligen Datenschutzgesetze der Länder ausschließlich zur Erbringung der angebotenen Dienste erhoben, verarbeitet und gespeichert.
Bei der Nutzung der elektronischen Steuerkontoabfrage werden auf Grund des § 9 Steuerdatenabruf-Verordnung vom 13.10.2005 (Bundesgesetzblatt 2005 Teil I Nummer 66 vom 26.10.2005) die Datenabrufe und Abrufversuche automatisiert verarbeitet und gespeichert. Dabei werden für einen Zeitraum von zwei Jahren die Signaturdaten, das Datum, die Uhrzeit und die Eingabedaten der Datenabrufe gespeichert.
3.2. Mein Unternehmenskonto
3.2.1. Art und Umfang der Datenverarbeitung
Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen gemäß § 8 Absatz 1 des Onlinezugangsgesetzes bei Registrierung und Nutzung des Unternehmenskontos basierend auf ELSTER zum Beispiel folgende Daten verarbeitet werden (Datenverarbeitung):
bei einer natürlichen Person: Familienname, Geburtsname, Vornamen, akademischer Grad, Tag der Geburt, Ort der Geburt, Geburtsland, Anschrift, Staatsangehörigkeit, die Postfachreferenz des Nutzerkontos
bei einer juristischen Person oder Personenvereinigungen: Firma, Name oder Bezeichnung, Rechtsform oder Art der Organisation, Registergericht, Registerart, Registernummer, Registerort, soweit vorhanden, Anschrift des Sitzes oder der Niederlassungen, die Postfachreferenz des Nutzerkontos und Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter.
Darüber hinaus ermöglicht der Gesetzgeber auch, dass die ELSTER-Zertifikate bei anderen Nutzerkonten (wie zum Beispiel dem Verwaltungsportal des Bundes) als eine alternative Zugangsmöglichkeit (zum Beispiel neben dem Personalausweis) eingesetzt werden.
Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde hierfür gemäß § 8 Absatz 2 des Onlinezugangsgesetzes Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto übermitteln (Datenweiterübermittlung). Es handelt sich hier um folgende Daten:
bei einer natürlichen Person: Familienname, frühere Namen, Vornamen, Doktorgrad, Tag und Ort der Geburt, gegenwärtige oder letzte bekannte Anschrift;
bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Registereintrag (Registergericht, Datum und Nummer der Eintragung).
Zur Kommunikation mit einem Nutzer darf die Finanzbehörde hierfür gemäß § 8 Absatz 5 Nummer 4 des Onlinezugangsgesetzes Daten wie die E-Mail-Adresse im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto übermitteln (Datenweiterübermittlung).
3.2.2. Zweck und Rechtsgrundlage der Aufzeichnung dieser Daten
Bund und Länder werden durch das Onlinezugangsgesetz verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. Um dieser gesetzlichen Pflicht nachzukommen, stellen Bund und Länder im Portalverbund unter anderem Nutzerkonten bereit, über die sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren können. Ein „Nutzerkonto“ ist eine zentrale Identifizierungs- und Authentifizierungskomponente, die eine staatliche Stelle anderen Behörden zur einmaligen oder dauerhaften Identifizierung und Authentifizierung der Nutzer zu Zwecken der Inanspruchnahme von Verwaltungsleistungen der öffentlichen Verwaltung bereitstellt. Ein Nutzerkonto kann dabei als Bürger- oder Organisationskonto angeboten werden.
Ein „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht.
Ein „Organisationskonto“ ist ein Nutzerkonto, das juristischen Personen, Vereinigungen, denen ein Recht zustehen kann, natürlichen Personen, die gewerblich oder beruflich tätig sind, oder Behörden zur Verfügung steht. Die Verwendung von Nutzerkonten ist für die Nutzer freiwillig.
Das Unternehmenskonto basierend auf der ELSTER-Technologie ist ein Nutzerkonto in diesem genannten Sinne. Über das ELSTER-Unternehmenskonto können sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich über ein nach § 87a Absatz 6 der Abgabenordnung in der Steuerverwaltung eingesetztes sicheres Verfahren identifizieren und authentisieren.
Die Rechtsgrundlage der oben bezeichneten Datenverarbeitung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 2, Absatz 3 Buchstabe b der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes.
Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen personenbezogenen Daten zu verarbeiten.
Die Rechtsgrundlage der oben bezeichneten Datenweiterübermittlung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, Artikel 7 der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes. Sie sind zu einer Bekanntgabe dieser personenbezogenen Daten nicht verpflichtet. Ohne Ihre personenbezogenen Daten ist die Verwendung der hier angebotenen Dienste für Sie aber nicht möglich.
3.2.3. Speicherdauer der personenbezogenen Daten
Soweit wir personenbezogene Daten zur Gewährleistung von Betrieb und technischer Sicherheit des Internetauftritts verarbeiten, werden diese nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert und deren Personenbezug damit entfernt. Soweit wir personenbezogene Daten im Rahmen der hier angebotenen Dienste verarbeiten, gilt Folgendes: Die personenbezogenen Daten werden nur für die Dauer der jeweiligen Verwendung des dafür vorgesehenen Dienstes gespeichert.
3.3. Andere eGovernment-Dienste
3.3.1. Art und Umfang der Datenverarbeitung
Darüber hinaus ermöglicht der Gesetzgeber auch, dass die ELSTER-Zertifikate bei anderen Webservices der Finanzverwaltung als eine alternative Zugangsmöglichkeit (zum Beispiel neben dem Personalausweis) eingesetzt werden.
Es handelt sich hier um folgende Daten:
bei einer natürlichen Person: Familienname, frühere Namen, Vornamen, Doktorgrad, Tag und Ort der Geburt, gegenwärtige oder letzte bekannte Anschrift, E-Mail-Adresse;
bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Registereintrag (Registergericht, Datum und Nummer der Eintragung), E-Mail-Adresse.
Auch können ELSTER-Zertifikate als Identifizierungs- und Authentifizierungsmöglichkeit bei eGovernment-Diensten, die dem Besteuerungsverfahren dienen (z.B. bei der Beantragung der Forschungszulage bei der BSFZ), eingesetzt werden.
Es handelt sich hier um folgende Daten:
bei einer natürlichen Person: Familienname, frühere Namen, Vornamen, Doktorgrad, Tag und Ort der Geburt, gegenwärtige oder letzte bekannte Anschrift, Identifikationsnummer, ggf. Kontoverbindungsdaten, E-Mail-Adresse;
bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Registereintrag (Registergericht, Datum und Nummer der Eintragung), Steuernummer, ggf. Kontoverbindungsdaten, E-Mail-Adresse.
3.3.2. Zweck und Rechtsgrundlage der Aufzeichnung dieser Daten
Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde hierfür gemäß § 8 Absatz 2 des Onlinezugangsgesetzes beziehungsweise §§ 29c, 30 Absatz 4 Nummer 1 der Abgabenordnung Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto oder eGovernment-Dienst übermitteln.
Die Rechtsgrundlage der oben bezeichneten Verarbeitungen Ihrer personenbezogenen Daten ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 2, Absatz 3 Buchstabe b, Absatz 4 der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes beziehungsweise §§ 29c, 30 der Abgabenordnung.
Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen personenbezogenen Daten zu verarbeiten. Sie sind zu einer Bekanntgabe dieser personenbezogenen Daten nicht verpflichtet. Ohne Ihre personenbezogenen Daten ist die Verwendung der hier angebotenen Dienste für Sie aber nicht möglich.
3.3.3. Speicherdauer der personenbezogenen Daten
Soweit wir personenbezogene Daten zur Gewährleistung von Betrieb und technischer Sicherheit der zur Verfügung gestellten Webseiten verarbeiten, werden diese nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert und deren Personenbezug damit entfernt. Soweit wir personenbezogene Daten im Rahmen der hier angebotenen Dienste verarbeiten, gilt Folgendes: Die personenbezogenen Daten werden nur für die Dauer der jeweiligen Verwendung des dafür vorgesehenen Dienstes gespeichert.
3.4. ElsterSecure
3.4.1. Art und Umfang der Datenverarbeitung
Login sowie Abschluss der Registrierung
Bei der Nutzung unserer App werden die im Rahmen der Registrierung gemachten und gespeicherten Angaben von Mein ELSTER an die App übermittelt und dort verarbeitet. Es besteht daneben auch die Möglichkeit, die bei Mein ELSTER begonnene Registrierung in der App abzuschließen. In diesem Fall werden die notwendigen Daten ebenso von Mein ELSTER an die App übermittelt. Diese Daten werden in der App angezeigt und soweit notwendig verarbeitet.
Es handelt sich hier um folgende Daten:
- bei einer natürlichen Person: Familienname, Vornamen, Titel, Identifikationsnummer, Emailadresse, Benutzername
- bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Steuernummer, Emailadresse, Benutzername
Teilen von Log-Dateien mit dem technischen Support:
In der Applikation kann ein Benutzer bei Bedarf die Übertragung von Log-Dateien an den technischen Support von Mein ELSTER initiieren. Aus diesen sind alle Aktivitäten bei Verwendung der Applikation ersichtlich. Diese Daten werden ausschließlich für den technischen Support verwendet.
3.4.2. Zweck und Rechtsgrundlage der Aufzeichnung dieser Daten
Login sowie Abschluss der Registrierung
Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde hierfür gemäß § 8 Absatz 2 des Onlinezugangsgesetzes beziehungsweise §§ 29c, 30 Absatz 4 Nummer 1 der Abgabenordnung Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto oder eGovernment-Dienst übermitteln.
Die Rechtsgrundlage der oben bezeichneten Verarbeitungen Ihrer personenbezogenen Daten ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 2, Absatz 3 Buchstabe b, Absatz 4 der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes beziehungsweise §§ 29c, 30 der Abgabenordnung.
Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen personenbezogenen Daten zu verarbeiten. Sie sind zu einer Bekanntgabe dieser personenbezogenen Daten nicht verpflichtet. Ohne Ihre personenbezogenen Daten ist die Verwendung der hier angebotenen Dienste für Sie aber nicht möglich.
Teilen von Log-Dateien mit dem technischen Support:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) Datenschutzgrundverordnung. Es besteht zudem ein berechtigtes Interesse an der Verarbeitung zur Optimierung der Systemsicherheit und -stabilität nach Art. 6 Abs. 1 S.1 lit f) Datenschutzgrundverordnung.
3.4.3. Speicherdauer der personenbezogenen Daten
Soweit wir personenbezogene Daten im Rahmen der hier angebotenen Dienste verarbeiten, gilt Folgendes: Die personenbezogenen Daten werden nur für die Dauer der jeweiligen Verwendung des dafür vorgesehenen Dienstes gespeichert.
3.4.4. Erforderliche Zugriffsberechtigungen für die Funktion der App auf mobilen Geräten
- Speicher:
Für das Speichern und den Zugriff auf Sicherheitsschlüssel und Konfigurationseinstellungen. Zugriff auf Daten, welche vom Benutzer zur Übertragung an den Dienst ausgewählt werden. - Netzwerk, Verbindungen und Internetdaten:
Für die Kommunikation mit dem jeweils genutzten Onlinedienst. - Kamera:
Für das Scannen von QR-Codes zum Öffnen der App in einem bestimmten Kontext. Auch zur Aufnahme von Fotos, welche der Benutzer an einen Dienst übermitteln möchte. - Biometrische Hardware:
Ermöglicht die Nutzung von Fingerabdruck oder Gesichtserkennung als zweiten Faktor bei der Nutzer-Authentifizierung. Die Verarbeitung erfolgt dabei durch das Endgerät. An die App wird ausschließlich das Ergebnis der Überprüfung übermittelt.
Betroffenenrechte
Wenn Sie unser Internetangebot nutzen, haben Sie nach der Datenschutzgrundverordnung verschiedene Rechte, die sich insbesondere aus Artikel 15 bis 18, 20, 21 Datenschutzgrundverordnung ergeben:
- Recht auf Auskunft
Sie können Auskunft gemäß Artikel 15 Datenschutzgrundverordnung über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
- Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Artikel 16 Datenschutzgrundverordnung eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
- Recht auf Löschung
Sie können unter den Bedingungen des Artikel 17 Datenschutzgrundverordnung die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden. - Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Artikel 18 Datenschutzgrundverordnung das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. - Recht auf Datenübertragbarkeit
Das Recht auf Datenübertragbarkeit aus Artikel 20 Datenschutzgrundverordnung beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.
- Recht auf Widerspruch
Sie haben nach Artikel 21 Datenschutzgrundverordnung das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, zum Beispiel wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.
- Recht auf Widerruf der Einwilligung
Soweit die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, Artikel 7 Datenschutzgrundverordnung) erfolgt, können Sie diese jederzeit dem Verantwortlichen gegenüber für den entsprechenden Zweck schriftlich oder per E-Mail an datenschutz@elster.de widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
- Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen.
Sie nutzen:- Mein Unternehmenskonto oder Ihr ELSTER-Zertifikat zur Authentifizierung und Identifizierung bei daran angeschlossenen Nutzerkonten:
Dann haben Sie die Möglichkeit, sich gemäß Artikel 77 Datenschutzgrundverordnung mit einer Beschwerde gegen die Datenverarbeitung des Bayerischen Landesamt für Steuern an den Bayerischen Landesbeauftragten für den Datenschutz zu wenden, der die datenschutzrechtliche Aufsicht über die Bayerischen Landesbehörden hat. Er ist wie folgt erreichbar:
Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
E-Mail: poststelle@datenschutz-bayern.de
- Mein ELSTER oder andere eGovernment Dienste, die dem Besteuerungsverfahren dienen:
Dann haben Sie die Möglichkeit, sich gemäß Artikel 77 Datenschutzgrundverordnung mit einer Beschwerde gegen die Datenverarbeitung des Bayerischen Landesamt für Steuern an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu wenden. Er ist wie folgt erreichbar:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 BonnTelefon: +49(0)228 997799-0
E-Mail: poststelle@bfdi.bund.de
De-Mail: poststelle@bfdi.de-mail.de
- Mein Unternehmenskonto oder Ihr ELSTER-Zertifikat zur Authentifizierung und Identifizierung bei daran angeschlossenen Nutzerkonten:
Download der Informationen zu Mein ELSTER als PDF-Dokument
Die oben genannten Informationen zur Umsetzung des Datenschutzes bei ELSTER können Sie hier herunterladen.
Datenschutz Chat
Allgemeines
Diese Datenschutzerklärung bezieht sich ausschließlich auf die Datenverarbeitung bei der Nutzung des Chatbots.
Die Kommunikation mit dem Chatbot dient dem unverbindlichen und allgemeinen Informationsaustausch und ersetzt im Einzelfall nicht das selbstständige Einholen von Informationen bei den zuständigen Stellen bzw. Behörden durch den Benutzer. Die ausgetauschten Informationen sind rechtlich nicht verbindlich. Rechtswirksame Erklärungen können über den Chat weder abgegeben noch entgegengenommen werden.
Chat mit einem Chatbot
Über die Chatplattform ELSTER kann der Benutzer mit einem Chatbot Textnachrichten austauschen. Der Chatbot ist ein textbasiertes Dialogsystem, welches das Chatten mit einem Computerprogramm erlaubt. Fragen zum Thema "ELSTER" und allgemeine steuerrechtliche Fragen zum Thema "Grundsteuer in Bayern" können einfach online erfragt werden. Die Antwort erfolgt vollautomatisch auf Basis von Textanalyse und maschinellem Lernen. Durch die Nutzerbewertung von Antwortvorschlägen bei mehreren möglichen Ergebnissen lernt der Chatbot genauer zu antworten. Zusätzlich wird die Datenbasis kontinuierlich durch die redaktionelle Pflege der zugrundeliegenden Daten verbessert.
Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Bayerisches Landesamt für Steuern
Sophienstraße 6
80333 München
089/9991-0
E-Mail: poststelle@lfst.bayern.de
Kontaktdaten der Behördliche Datenschutzbeauftragten:
Behördliche Datenschutzbeauftragte des Bayerischen Landesamts für Steuern
Krelingstraße 50
90408 Nürnberg
0911/991-1004
E-Mail: datenschutz@lfst.bayern.de
Beschreibung und Umfang der Datenverarbeitung
Der Chatbot erteilt dem Benutzer unverbindliche Antworten auf allgemeine steuerrechtliche Fragen zum Thema Grundsteuer in Bayern und Fragen zum Thema "ELSTER". Steuerlich beraten kann und darf er den Benutzer nicht. Die Eingabe von personenbezogenen Daten (z. B. Vor- und Nachname, Alter, Steuernummer oder steuerliche Identifikationsnummer, usw.) ist für die Nutzung des Chatbots nicht erforderlich. Der Chatbot benötigt diese Daten nicht. Sofern bei der Nutzung des Chatbots dennoch personenbezogene Daten mitgeteilt werden (sog. aufgedrängte personenbezogene Daten), werden diese ebenfalls im oben genannten Umfang verarbeitet.
Rechtsgrundlage für die Datenverarbeitung
Die beschriebene Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 2, Absatz 3 Buchstabe b, Abs. 4, Artikel 9 Absatz 2 Buchstabe g Datenschutz-Grundverordnung in Verbindung mit der Abgabenordnung.
Zweck der Datenverarbeitung
Die eingegebenen Daten werden verarbeitet, um allgemeine Auskünfte zur Grundsteuerreform in Bayern und Auskünfte zum Thema "ELSTER" zu erteilen. Die Verarbeitung erfolgt im Dialog, ähnlich einem Gespräch, und auf Seiten des Chatbots vollautomatisch. Die erfassten Daten dienen ausschließlich der kontinuierlichen Verbesserung des Chatbots und der Qualitätssicherung der Auskünfte durch die Mitarbeiter
Dauer der Speicherung
Die Chatnachrichten werden im Rechenzentrum des Bayerischen Landesamts für Steuern gespeichert. Die von Benutzern eingegebenen Daten (Chatnachrichten) werden hier nach einem Jahr gelöscht. Des Weiteren werden im Rechenzentrum des Bayerischen Landesamts für Steuern IP-Adressen der Benutzer für die Dauer von 7 Tagen gespeichert.
Sicherheitsmaßnahmen
Das Bayerische Landesamt für Steuern trifft organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser bzw. Endgerät des Benutzers und unserem Server. Im Chat wird zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die an uns als Seitenbetreiber gesendet werden, eine SSL-bzw. TLS-Verschlüsselung eingesetzt.
Betroffenenrechte
Die Benutzer haben gegenüber der verantwortlichen Stelle das Recht:
- auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten (dazu gehören auch Auskünfte über Zweck, Empfänger und Dauer der Speicherung) nach Artikel 15 DSGVO,
- auf Berichtigung unrichtiger personenbezogener Daten (Artikel 16 DSGVO),
- auf Löschung gemäß Artikel 17 DSGVO,
- auf Einschränkung der Verarbeitung und Datenübertragbarkeit (Artikel 18 und 20 DSGVO) sowie
- der Verarbeitung ihrer Daten jederzeit zu widersprechen (Artikel 21 DSGVO). Nach erfolgreichem Widerspruch, werden die personenbezogenen Daten nicht mehr verarbeitet. Eine Ausnahme besteht, soweit zwingende schutzwürdige Gründe bestehen, die gegenüber den Interessen der Benutzer überwiegen.
Zur Wahrung aller in dieser Ziffer genannten Rechte kann sich jeder Betroffene an die behördliche Datenschutzbeauftragte oder den Verantwortlichen wenden.
Wenn die Benutzer der Auffassung sind, dass wir ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können diese bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen.
Im Regelfall ist dies die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Kontaktdaten unter www.bfdi.bund.de ). Die Kontaktdaten der Datenschutzbehörden der Länder finden Sie unter www.datenschutz.de/projektpartner/ .
Allgemeine Hinweise zu diesen Rechten:
In einigen Fällen können oder dürfen wir den Anliegen der Benutzer nicht entsprechen (§§ 32c bis 32f der Abgabenordnung). Sofern dies gesetzlich zulässig ist, teilen wir in diesem Fall immer den Grund für die Verweigerung mit.
Übermittlung der erfassten Daten an Dritte
Bei der Auswahl einer anderen Sprache als "Deutsch" wird für die Übersetzung der automatisierte Übersetzungsdienst der DeepL GmbH genutzt. Ihre Eingaben und deren Übersetzungen werden von der DeepL GmbH nicht gespeichert und nur insoweit verwendet, als dies für die Erstellung der Übersetzung notwendig ist. Die Datenverarbeitung erfolgt im Rahmen einer Aufgabe, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1Unterabsatz 1 Buchstabe e DSGVO).
Download der Informationen zu Chat als PDF-Dokument
Die oben genannten Informationen zur Umsetzung des Datenschutzes beim Chat können Sie hier herunterladen.