Startseite · Datenschutz

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO. Stand: April 2026.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist:

QBK Schutzrechte Treuhand GmbH
vertreten durch den Geschäftsführer Dipl.-Ök. Christoph Grüneberg
Dickmannstr. 47, 42287 Wuppertal
Telefon: +49 202 254 24 04
E-Mail: datenschutz [at] qbk.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktions­fähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.

Wir setzen keine Analyse-Tools, keine Tracker, keine Re-Targeting-Systeme und keine Werbe-Cookies ein. Externe Schriftarten, Karten-Dienste oder Social-Media-Plugins werden nicht geladen. Alle Schriftarten werden ausschließlich vom eigenen Server ausgeliefert.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Internetseite werden automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners an den Webserver übermittelt. Folgende Daten werden hierbei erhoben:

Diese Daten werden in den Logfiles unseres Hosters gespeichert. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt im sicheren Betrieb der Website und in der Abwehr missbräuchlicher Zugriffe. Die Speicherdauer beträgt typischerweise wenige Tage bis maximal sieben Tage, sofern kein Sicherheitsvorfall vertiefte Analyse erfordert.

4. Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

5. Kontaktaufnahme per E-Mail oder Telefon

Bei einer Kontaktaufnahme per E-Mail oder Telefon werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner Anfragen im berechtigten Interesse).

6. Kundenbereich (geschützter Mandantenbereich)

Für bestehende Mandanten betreiben wir unter qbk.de/kundenbereich.php einen passwortgeschützten Bereich, in dem wir mandatsbezogene Dokumente vertraulich bereitstellen. Rechtsgrundlage für die dort erfolgende Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mandatsverhältnisses).

6.1 Authentifizierungsdaten

Für den Zugang erhalten Mandanten einen individuellen Benutzernamen und ein Passwort. Das Passwort wird ausschließlich als kryptografischer Hash (bcrypt, PHP password_hash) gespeichert; es ist für uns nicht im Klartext rekonstruierbar.

6.2 Session-Cookie

Nach erfolgreicher Anmeldung wird ein technisch notwendiges Session-Cookie mit dem Namen QBKSESS gesetzt. Das Cookie enthält lediglich eine zufällige Sitzungskennung, ist als HttpOnly, Secure und SameSite=Strict konfiguriert und wird beim Schließen des Browsers bzw. spätestens nach zwei Stunden Inaktivität ungültig. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliches Cookie) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.

6.3 Schutz vor Brute-Force-Angriffen

Zur Abwehr automatisierter Anmeldeversuche speichern wir bei fehlgeschlagenen Anmeldungen einen kryptografischen SHA-256-Hash der aufrufenden IP-Adresse zusammen mit einem Fehlversuchszähler in einer Datei auf dem Server. Die IP-Adresse selbst wird dabei nicht im Klartext gespeichert. Nach spätestens 15 Minuten ohne weitere Fehlversuche werden diese Daten automatisch zurückgesetzt oder gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Zugangs).

6.4 Mandatsdokumente

Im geschützten Bereich abgelegte Dokumente (Verträge, Gutachten, Korrespondenz) werden ausschließlich im Rahmen der Durchführung des Mandats verarbeitet und nur dem jeweils betroffenen Mandanten zugänglich gemacht. Die Speicherdauer richtet sich nach der gesetzlichen Aufbewahrungspflicht (bei Handels- und Steuerunterlagen 6 bzw. 10 Jahre gemäß § 257 HGB, § 147 AO) sowie den individuellen Vereinbarungen des Mandats.

7. Cookies

Außerhalb des Kundenbereichs werden keine Cookies gesetzt. Der öffentliche Teil der Website funktioniert ohne jegliche clientseitige Speicherung.

8. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen bilden ausschließlich:

Eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

9. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz [at] qbk.de.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständige Aufsichtsbehörde für unser Unternehmen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
www.ldi.nrw.de

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen und ausgedruckt werden.