Datenschutz

Datenschutzerklärung

Stand: 15. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bergmeir BeratungsBüro GbR
Am Meerbach 10
73035 Göppingen
Deutschland

Telefon: +49 7161 8088 000
E-Mail: info (at) bergmeir.com

Vertreten durch die vertretungsberechtigten Gesellschafter René Bergmeir und Ralf Bergmeir.

Datenschutzanfragen: datenschutz (at) bergmeir.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Die Rechtsgrundlagen ergeben sich insbesondere aus Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist;
  • Art. 6 Abs. 1 lit. c DSGVO, soweit wir rechtlich zur Verarbeitung verpflichtet sind;
  • Art. 6 Abs. 1 lit. f DSGVO, soweit wir oder Dritte ein berechtigtes Interesse an der Verarbeitung haben und keine überwiegenden Interessen der betroffenen Person entgegenstehen;
  • Art. 6 Abs. 1 lit. a DSGVO, soweit ausnahmsweise eine Einwilligung eingeholt wird.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden technisch erforderliche Informationen verarbeitet, damit die Website angezeigt und sicher betrieben werden kann. Dazu können insbesondere gehören:

  • Browsertyp und Browserversion;
  • verwendetes Betriebssystem;
  • Hostname des zugreifenden Geräts;
  • IP-Adresse;
  • Datum und Uhrzeit des Zugriffs;
  • aufgerufene Seiten, Dateien und Ressourcen;
  • Referrer-URL;
  • HTTP-Statuscode;
  • übertragene Datenmenge.

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Sicherstellung der technischen Stabilität und Sicherheit, zur Fehleranalyse sowie zur Missbrauchs- und Angriffserkennung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website.

Die Speicherdauer der Server-Logfiles richtet sich nach den technischen Vorgaben des Hostinganbieters und den Sicherheitszwecken. Einzelheiten zum Hosting bei STRATO sind im folgenden Abschnitt beschrieben.

Empfänger können insbesondere unser Hostinganbieter STRATO GmbH sowie technische Dienstleister sein, die uns beim Betrieb, der Wartung und Absicherung der Website unterstützen. Diese werden, soweit erforderlich, als Auftragsverarbeiter eingesetzt.

4. Webhosting durch STRATO

Unsere Website wird bei der STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gehostet. STRATO stellt die technische Infrastruktur für den Betrieb und die Auslieferung der Website bereit.

Beim Aufruf der Website werden durch STRATO und die von uns genutzte Website-Infrastruktur die in Abschnitt 3 genannten Zugriffsdaten verarbeitet. Dies umfasst insbesondere IP-Adressen, Zeitpunkte der Zugriffe, aufgerufene Inhalte, technische Browser- und Geräteinformationen sowie Protokolldaten, die zur Auslieferung, Stabilität, Fehleranalyse und Angriffserkennung erforderlich sind.

Nach Angaben von STRATO werden IP-Adressen der Websitebesucher in Logfiles zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert. Eine darüber hinausgehende Speicherung kann erfolgen, soweit dies im Einzelfall zur Aufklärung von Sicherheitsvorfällen oder zur Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website. Soweit STRATO personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

5. Content-Management-System WordPress

Diese Website wird mit dem Content-Management-System WordPress betrieben. WordPress dient der Erstellung, Verwaltung und technischen Auslieferung der Inhalte der Website.

WordPress wird nach aktuellem Stand als selbst gehostetes CMS auf der von uns genutzten Hosting-Infrastruktur betrieben. Durch den bloßen Aufruf öffentlich verfügbarer Websiteinhalte erfolgt nach unserer derzeitigen Gestaltung keine automatische Übermittlung personenbezogener Daten von Websitebesuchern an WordPress.org, Automattic Inc. oder andere WordPress-Anbieter, soweit keine entsprechenden Plugins, externen Inhalte oder Dienste eingebunden sind.

Im Rahmen des Betriebs können insbesondere technische Zugriffsdaten nach Abschnitt 3 verarbeitet werden. Zusätzlich können bei der Nutzung interner Administrationsfunktionen, etwa durch berechtigte Administratoren, Anmeldedaten, Sitzungsinformationen, IP-Adressen und technische Protokolldaten verarbeitet werden. Dies dient der Administration, Pflege, Aktualisierung und Absicherung der Website.

Nach aktuellem Stand sind auf der Website keine öffentliche Nutzerregistrierung und keine Kommentarfunktion vorgesehen. WordPress-Cookies und vergleichbare Speicherungen, die typischerweise für angemeldete Benutzer oder Kommentierende erforderlich sein können, werden für normale Websitebesucher daher nicht benötigt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, effizienten und nutzerfreundlichen Bereitstellung und Verwaltung der Website. Sollten künftig WordPress-Plugins, Kommentare, Formulare, externe Medien, Analysewerkzeuge oder andere Dienste eingesetzt werden, prüfen wir die datenschutzrechtlichen Anforderungen und passen diese Datenschutzerklärung sowie etwaige Einwilligungsmechanismen entsprechend an.

6. Cookies und vergleichbare Technologien

Wir verwenden auf dieser Website nach aktuellem Stand keine Cookies, die eine Einwilligung erfordern.

Für den Administrationsbereich des CMS WordPress können technisch erforderliche Cookies oder vergleichbare Speicherungen eingesetzt werden, insbesondere zur Anmeldung und Sitzungsverwaltung berechtigter Administratoren. Diese betreffen nach derzeitiger Gestaltung nicht die normale öffentliche Nutzung der Website.

Soweit technisch zwingend erforderliche Speicher- oder Zugriffsvorgänge auf dem Endgerät stattfinden sollten, erfolgen diese ausschließlich, um den vom Nutzer ausdrücklich gewünschten digitalen Dienst bereitzustellen oder die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz zu ermöglichen. Rechtsgrundlage für solche technisch erforderlichen Vorgänge ist § 25 Abs. 2 TDDDG; soweit dabei personenbezogene Daten verarbeitet werden, zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Sollten künftig einwilligungspflichtige Cookies, Analysewerkzeuge, Trackingdienste oder externe Medien eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und, soweit erforderlich, eine Einwilligung eingeholt.

7. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail, telefonisch oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können insbesondere gehören:

  • Name;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Unternehmen/Organisation;
  • Inhalt Ihrer Nachricht;
  • Zeitpunkt der Kontaktaufnahme;
  • weitere Angaben, die Sie uns freiwillig mitteilen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und zur Dokumentation des Vorgangs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Bitte beachten Sie: Bei unverschlüsselter E-Mail-Kommunikation kann eine vollständige Vertraulichkeit auf dem Übertragungsweg nicht gewährleistet werden. Für vertrauliche Informationen empfehlen wir eine verschlüsselte Kommunikation oder den Postweg.

8. E-Mail-Infrastruktur Microsoft 365

Für unsere E-Mail-Kommunikation nutzen wir Microsoft 365, insbesondere Exchange Online. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Je nach Vertrags-, Support- und Betriebsstruktur können weitere Microsoft-Gesellschaften sowie von Microsoft eingesetzte Unterauftragsverarbeiter eingebunden sein.

Beim Versand, Empfang, der Speicherung und der technischen Verwaltung von E-Mails können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • E-Mail-Adressen, Namen und sonstige Kontaktdaten von Absendern und Empfängern;
  • Betreff, Inhalt und Anhänge von E-Mails;
  • Zeitpunkte des Versands und Empfangs sowie technische Zustell- und Protokolldaten;
  • IP-Adressen, Geräte-, Verbindungs- und Authentifizierungsdaten, soweit diese für Sicherheit, Betrieb und Administration erforderlich sind;
  • Verzeichnis- und Benutzerkontodaten, soweit sie für die Bereitstellung und Absicherung der E-Mail-Postfächer erforderlich sind.

Die Verarbeitung erfolgt zur Durchführung der E-Mail-Kommunikation, zur Bearbeitung von Anfragen und Bestellungen, zur Vertragsabwicklung, zur internen Organisation, zur Dokumentation geschäftlicher Vorgänge sowie zur Sicherstellung der technischen Verfügbarkeit, Integrität und Sicherheit unserer E-Mail-Infrastruktur, einschließlich Spam-, Malware- und Missbrauchsschutz.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Durchführung vorvertraglicher Maßnahmen oder der Erfüllung eines Vertrags dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, effizienten und nachvollziehbaren geschäftlichen Kommunikation. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Soweit Microsoft personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. der einschlägigen Microsoft-Vertragsunterlagen, insbesondere des Microsoft Products and Services Data Protection Addendum (DPA).

Microsoft verarbeitet Daten nach Maßgabe der jeweils geltenden Microsoft-Produkt- und Datenschutzbedingungen. Eine Verarbeitung in Rechenzentren innerhalb der EU/des EWR ist je nach gebuchtem Dienst, Mandantenkonfiguration und Datenkategorie vorgesehen. Gleichwohl können Übermittlungen in Staaten außerhalb der EU/des EWR, insbesondere im Rahmen von Support-, Sicherheits- oder Administrationsprozessen sowie durch Unterauftragsverarbeiter, nicht vollständig ausgeschlossen werden. Soweit solche Drittlandübermittlungen stattfinden, erfolgen sie nach den Vorgaben der Art. 44 ff. DSGVO, insbesondere auf Grundlage von EU-Standardvertragsklauseln und ergänzenden Schutzmaßnahmen.

E-Mails und darin enthaltene personenbezogene Daten werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen. Geschäftliche oder steuerlich relevante Korrespondenz kann entsprechend den gesetzlichen Aufbewahrungspflichten länger gespeichert werden.

9. Bestellung von Audit-Checklisten und Vertragsabwicklung

Wenn Sie Audit-Checklisten oder sonstige Leistungen per E-Mail bei uns bestellen, verarbeiten wir die für Bestellung, Rechnungstellung, Zahlungsabwicklung und Lieferung erforderlichen Daten. Dazu können insbesondere gehören:

  • Name und Kontaktdaten der bestellenden Person;
  • Unternehmen/Organisation;
  • Rechnungsadresse;
  • E-Mail-Adresse für Lieferung und Kommunikation;
  • bestellte Produkte oder Leistungen;
  • Zahlungs- und Rechnungsinformationen;
  • Korrespondenz zur Bestellung.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Vertragsabwicklung, zur Rechnungsstellung und zur Lieferung der bestellten Unterlagen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten aufgrund handels- oder steuerrechtlicher Pflichten aufbewahren müssen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Rechnungs- und Buchungsbelege bewahren wir nach den gesetzlichen Vorgaben regelmäßig acht Jahre auf. Handels- und Geschäftsbriefe sowie sonstige steuerlich oder handelsrechtlich relevante Unterlagen können je nach Dokumentenart sechs, acht oder zehn Jahre aufzubewahren sein. Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weitergehenden gesetzlichen Pflichten oder berechtigten Interessen bestehen.

Empfänger können Steuerberater, Zahlungsdienstleister, Banken, IT-/Hostingdienstleister sowie Behörden im gesetzlich vorgesehenen Umfang sein.

10. Bewerbungen

Auf unserer Website bieten wir derzeit keine Bewerbungsfunktion an und weisen darauf hin, dass wir aktuell keine Mitarbeiter einstellen.

Sollten Sie uns dennoch Bewerbungsunterlagen unaufgefordert übermitteln, verarbeiten wir die darin enthaltenen personenbezogenen Daten ausschließlich zur Prüfung und Beantwortung der Einsendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG, soweit eine Beschäftigungsanbahnung betroffen ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Unaufgefordert übermittelte Bewerbungsunterlagen löschen wir, sobald feststeht, dass kein Bewerbungsverfahren durchgeführt wird und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

11. Externe Links, Google Maps und dsb-24.info

Unsere Website enthält Links zu externen Websites, unter anderem zu Google Maps, Exali und dsb-24.info. Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website. Erst dann werden Daten durch den jeweiligen externen Anbieter verarbeitet. Auf Art und Umfang dieser Datenverarbeitung haben wir keinen Einfluss.

Bitte informieren Sie sich bei dem jeweiligen Anbieter über dessen Datenschutzhinweise.

Die Website dsb-24.info wird nach den Angaben auf unserer Website von uns zur Verfügung gestellt. Soweit Sie diese Website aufrufen, gelten die dortigen Hinweise und technischen Rahmenbedingungen.

12. Haftpflichtsiegel der Exali AG

Auf unserer Website ist ein Haftpflichtsiegel der Exali AG eingebunden. Das grafische Element ist lokal auf unserem Webserver gespeichert. Beim bloßen Aufruf unserer Website erfolgt daher nach unserer derzeitigen Gestaltung keine automatische Verbindung zu Servern der Exali AG.

Wenn Sie das Siegel anklicken, verlassen Sie unsere Website und werden zu Angeboten oder Informationen der Exali AG weitergeleitet. Ab diesem Zeitpunkt ist die Exali AG für die dortige Datenverarbeitung verantwortlich.

Die lokale Darstellung des Siegels erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Pflicht- und Vertrauensinformationen zu unserer Berufshaftpflicht transparent und nutzerfreundlich darzustellen.

13. Suchfunktion der Website

Soweit Sie die Suchfunktion der Website nutzen, wird der eingegebene Suchbegriff technisch verarbeitet, um passende Inhalte auf der Website anzuzeigen. Dabei können die unter „Bereitstellung der Website und Server-Logfiles“ genannten Zugriffsdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Bereitstellung unserer Websiteinhalte.

14. Keine Webanalyse, kein Newsletter, keine Social-Media-Plugins

Nach aktuellem Stand setzen wir auf dieser Website keine Webanalyse- oder Trackingdienste, keinen Newsletterdienst und keine Social-Media-Plugins ein.

15. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an Dritte übermittelt, wenn dies zur Erfüllung der genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder eine sonstige Rechtsgrundlage besteht.

Als Empfänger oder Kategorien von Empfängern kommen insbesondere in Betracht:

  • STRATO GmbH als Hostinganbieter sowie Hosting- und IT-Dienstleister;
  • Dienstleister für Betrieb, Pflege, Aktualisierung und Absicherung der WordPress-Website, soweit eingesetzt;
  • Microsoft Ireland Operations Limited / Microsoft 365 als E-Mail- und Kommunikationsdienstleister, einschließlich gegebenenfalls eingesetzter Microsoft-Unterauftragsverarbeiter;
  • Steuerberater und Buchhaltungsdienstleister;
  • Banken und Zahlungsdienstleister;
  • Behörden und öffentliche Stellen bei gesetzlicher Verpflichtung.

Soweit Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir mit diesen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

16. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet durch uns nur statt, wenn hierfür eine Rechtsgrundlage besteht und die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Für Microsoft 365 gilt ergänzend: mit Microsoft haben wir für die eingesetzten Unternehmens-Onlinedienste vertragliche Datenschutzregelungen, einschließlich Regelungen zu Auftragsverarbeitung, Datensicherheit und EU-Standardvertragsklauseln, abgeschlossen. Die Einzelheiten hängen vom jeweils gebuchten Dienst, der Mandantenkonfiguration und den aktuellen Microsoft-Vertragsbedingungen ab.

Beim Anklicken externer Links, insbesondere zu Anbietern mit Sitz oder Konzernbezug außerhalb der EU/des EWR, kann eine Verarbeitung außerhalb der EU/des EWR durch den jeweiligen Anbieter erfolgen. Bitte beachten Sie die Datenschutzhinweise des jeweiligen Anbieters.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist.

Darüber hinaus speichern wir Daten, soweit gesetzliche Aufbewahrungsfristen bestehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Nach Wegfall des jeweiligen Zwecks bzw. Ablauf der einschlägigen Fristen werden die Daten gelöscht oder anonymisiert.

18. Ihre Rechte

Sie haben nach Maßgabe der DSGVO folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO;
  • Recht auf Berichtigung nach Art. 16 DSGVO;
  • Recht auf Löschung nach Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;
  • Recht auf Information bzw. Benachrichtigung nach Art, 19 DSGVO;
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO;
  • Recht auf Widerspruch nach Art. 21 DSGVO;
  • Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO.

Der Widerruf einer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Zur Ausübung Ihrer Rechte: datenschutz (at) bergmeir.com

19. Widerspruchsrecht nach Art. 21 DSGVO

Sofern wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wir verarbeiten die betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für uns ist in Baden-Württemberg insbesondere zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle (at) lfdi.bwl.de

Sie können sich auch an eine andere zuständige Datenschutzaufsichtsbehörde wenden.

21. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, organisatorische oder rechtliche Änderungen ergeben. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.