Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG, StBerG). Mit dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Go-Tax Steuerberatungs GmbH
Ruhrallee 185
45136 Essen
E-Mail: kontakt@go-tax.de
Vertretungsberechtigte Geschäftsführung: Heike Maniezki

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt. Eine gesetzliche Pflicht zur Bestellung besteht für uns nicht: Die Schwellenwerte des § 38 Abs. 1 BDSG (regelmäßig mindestens 20 mit der automatisierten Verarbeitung personenbezogener Daten beschäftigte Personen) werden in unserer Kanzlei nicht erreicht; auch die übrigen Tatbestände nach Art. 37 Abs. 1 DSGVO und § 38 BDSG sind nicht erfüllt.

Für Fragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte direkt an die Geschäftsführung unter kontakt@go-tax.de.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (insb. StBerG, AO, HGB)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. sichere Bereitstellung der Website)

4. Datenverarbeitung beim Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unseres Hosting-Anbieters gesendet. Diese werden vorübergehend in einem sogenannten Logfile gespeichert:

• IP-Adresse des anfragenden Rechners (anonymisiert, soweit möglich)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und -version, Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung dient der technischen Bereitstellung und Absicherung der Website (insbesondere der Erkennung und Abwehr missbräuchlicher Zugriffe). Eine personenbezogene Auswertung dieser Daten oder eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logdaten werden spätestens nach 30 Tagen gelöscht.

Hosting: Die Website wird auf Cloudflare Pages bereitgestellt. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Die Auslieferung erfolgt über das globale Edge-Netzwerk von Cloudflare; eine Übermittlung in Drittländer (insbesondere die USA) kann hierbei nicht ausgeschlossen werden. Cloudflare, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Cloudflare besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO.

5. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) und Art. 6 Abs. 1 lit. f DSGVO. Daten aus Kontaktanfragen werden gelöscht, sobald sie zur Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insb. § 147 AO, § 257 HGB).

6. Personalfragebogen

Wenn Sie als Bewerber oder neue Mitarbeitende den Personalfragebogen ausfüllen, verarbeiten wir die übermittelten Daten ausschließlich zur Vorbereitung und Durchführung des Anstellungsverhältnisses und zur Erfüllung steuer- und sozialversicherungsrechtlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO, § 26 BDSG. Die Daten werden nur an gesetzlich vorgesehene Stellen (z. B. Finanzamt, Sozialversicherungsträger) weitergeleitet. Aufbewahrungsfristen ergeben sich aus § 147 AO und § 257 HGB.

6a. Tool „Nettolohnoptimierung GGF" — KI-gestützte Auswertung

Auf der Seite /nettolohn-ggf stellen wir ein interaktives Berechnungs-Tool für die Nettolohnoptimierung von Gesellschafter-Geschäftsführern zur Verfügung. Die Eckwerte und Ampel-Bewertungen werden lokal in Ihrem Browser berechnet und nicht an uns oder Dritte übermittelt.

Optionale KI-Auswertung: Im Tool können Sie zusätzlich eine KI-gestützte Einschätzung Ihrer Angaben anfordern. Diese Funktion ist standardmäßig deaktiviert; sie wird erst durch Ihre ausdrückliche Einwilligung (Häkchen + Klick auf „KI-Auswertung starten") ausgelöst.

Verarbeitungsempfänger: Anthropic, PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA (nachfolgend „Anthropic"). Bei Aktivierung der KI-Auswertung werden die von Ihnen im Fragebogen eingegebenen Daten — einschließlich finanzieller Angaben (Gesamtausstattung, Jahresüberschuss, Tantieme, Dienstwagen-Bruttolistenpreis, Mietwerte u. a.) sowie ggf. personenbezogener Angaben (Alter, Familienstand-relevante Informationen wie Anzahl Kinder unter 7 Jahren, Beschäftigung des Ehepartners) — über eine serverseitige Schnittstelle (Cloudflare Pages Function) an die Anthropic-API (Modell „Claude") übermittelt. Dort werden sie zur Erstellung der textlichen Einschätzung verarbeitet.

Zweck: Ausschließlich die Erstellung einer auf Ihre Angaben zugeschnittenen, indikativen Einschätzung. Die Daten werden nicht zu Trainingszwecken der KI-Modelle verwendet (Anthropic verarbeitet API-Eingaben grundsätzlich nicht für Modell-Training, sofern nicht gesondert vereinbart).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch Setzen des Häkchens vor dem Start der KI-Auswertung. Sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie die KI-Auswertung künftig nicht mehr nutzen; eine erneute Verarbeitung findet ohne neue Einwilligung nicht statt. Die Nutzung des restlichen Tools (lokale Berechnung) ist unabhängig davon möglich.

Drittlandübermittlung: Die Verarbeitung erfolgt in den USA. Anthropic, PBC ist nicht nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA stellt eine Übermittlung in ein Drittland im Sinne der Art. 44 ff. DSGVO dar. Mit Anthropic sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Übermittlungsgrundlage in Kraft. Im Rahmen der API-Vereinbarung verpflichtet sich Anthropic, die übermittelten Inhalte ausschließlich zur Erbringung der angefragten Leistung zu verwenden und sie nicht zur Modellverbesserung zu nutzen.

Speicherdauer bei Anthropic: Nach den Anthropic-Nutzungsbedingungen für die API werden Eingaben und Ausgaben grundsätzlich bis zu 30 Tage zur Missbrauchsabwehr (Trust & Safety) gespeichert und anschließend gelöscht. Auf unserer Seite werden die Eingaben nicht persistent gespeichert; die Verarbeitung erfolgt rein zur Bearbeitung Ihrer Anfrage zur Laufzeit.

Hinweis zur freiwilligen Bereitstellung: Die Übermittlung an Anthropic ist ausschließlich freiwillig. Wir empfehlen, in die Eingaben keine Daten aufzunehmen, die Sie nicht in dieser Form an einen US-amerikanischen Auftragsverarbeiter übermitteln möchten. Insbesondere sind Klarnamen, Anschriften, Steuernummern oder andere unmittelbar personenidentifizierende Daten für die Erstellung der Einschätzung nicht erforderlich.

Datenschutzinformationen Anthropic: www.anthropic.com/legal/privacy

7. Eingebundene Dienste Dritter

a) DATEV myMarketing (Partner-Logos)

Im Footer unserer Website binden wir Logo-Bausteine über das myMarketing-System der DATEV eG ein. Dazu wird ein JavaScript-Skript von der Domain www.datev-mymarketing.de nachgeladen. Hierbei kann Ihre IP-Adresse an DATEV übertragen werden.

Anbieter: DATEV eG, Paumgartnerstr. 6–14, 90329 Nürnberg.
Datenschutzinformationen: www.datev.de/datenschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Darstellung unserer Mitgliedschaften und Zertifizierungen.

b) Externe Links

Unsere Website enthält Verlinkungen auf externe Webseiten (z. B. autaxo.de, duo.datev.de, steuerberaterkammer-westfalen-lippe.de). Erst beim Klick auf einen dieser Links werden Daten an die jeweiligen Anbieter übermittelt. Bitte beachten Sie die dortigen Datenschutzhinweise.

8. Cookies und lokale Speicherung

Unsere Website setzt keine Tracking-, Analyse- oder Marketing-Cookies. Eine Analyse Ihres Nutzungsverhaltens findet nicht statt; eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich.

Lokal in Ihrem Browser (localStorage) werden ausschließlich gespeichert:

• gt-theme – Ihre Auswahl zwischen heller und dunkler Darstellung.
• ggf. Ihre Sprachwahl innerhalb des Personalfragebogens.

Diese Angaben verbleiben ausschließlich in Ihrem Browser und werden zu keinem Zeitpunkt an uns oder Dritte übermittelt. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (unbedingt erforderliche bzw. ausdrücklich gewünschte Funktionalität). Sie können den lokalen Speicher jederzeit über Ihre Browser-Einstellungen löschen.

9. Weitergabe von Daten und Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur, soweit dies zur Erfüllung des Mandatsverhältnisses oder gesetzlicher Pflichten erforderlich ist, Sie ausdrücklich eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften dazu verpflichtet sind. Sämtliche Beschäftigten und Auftragsverarbeiter sind zur Vertraulichkeit verpflichtet; ergänzend gilt die berufsrechtliche Verschwiegenheitspflicht nach § 57 StBerG und § 203 StGB.

Mögliche Empfänger sind:

• Finanzbehörden, Sozialversicherungsträger und sonstige gesetzlich vorgesehene Stellen
• DATEV eG, Paumgartnerstr. 6–14, 90329 Nürnberg – als Auftragsverarbeiter nach Art. 28 DSGVO für die Verarbeitung von Buchhaltungs-, Lohn- und Mandantendaten
• Cloudflare, Inc. – als Hosting-Auftragsverarbeiter (vgl. Ziffer 4)
• Anthropic, PBC – ausschließlich bei aktiver Nutzung der optionalen KI-Auswertung im Tool „Nettolohnoptimierung GGF" auf Grundlage Ihrer Einwilligung (vgl. Ziffer 6a)
• Berufshaftpflichtversicherer, soweit dies zur Schadenbearbeitung erforderlich ist
• Weitere rechts- oder steuerberatende Berufsträger, soweit dies zur ordnungsgemäßen Bearbeitung Ihres Mandats notwendig und gesetzlich zulässig ist

Mit allen Auftragsverarbeitern bestehen schriftliche Vereinbarungen gemäß Art. 28 DSGVO. Eine Übermittlung an Empfänger in Drittländern erfolgt nur, sofern die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

10. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wenden Sie sich an kontakt@go-tax.de.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt durchgängig TLS-verschlüsselt (HTTPS). Unsere Schutzmaßnahmen werden entsprechend dem Stand der Technik fortlaufend überprüft und angepasst.

13. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist beim Besuch unserer Website weder gesetzlich noch vertraglich vorgeschrieben. Im Rahmen eines steuerberatenden Mandats sind Sie nach §§ 90 ff. AO und den jeweils einschlägigen Spezialgesetzen verpflichtet, die zur Erstellung von Steuererklärungen, Jahresabschlüssen und weiteren beauftragten Leistungen erforderlichen Daten und Unterlagen bereitzustellen. Ohne diese Daten können wir das Mandatsverhältnis nicht oder nicht ordnungsgemäß durchführen.

14. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung – einschließlich Profiling – im Sinne des Art. 22 DSGVO findet nicht statt.

15. Aktualität dieser Datenschutzerklärung

Stand: 20. Mai 2026. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung können Sie auf dieser Seite abrufen.