Datenschutz

Information zur Datenverarbeitung nach Artikel 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.

Wir behandeln Ihre personenbezogenen Daten vertraulich und verarbeiten diese ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten im Zusammenhang mit der Anbahnung und Durchführung unserer Beratungsleistungen sowie der sonstigen Kommunikation mit Kunden, Interessenten, Geschäftspartnern und sonstigen betroffenen Personen verarbeiten.

(Stand 07.07.2026)

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher für die Datenverarbeitung
Dr.Rehor.Beratung Gesellschaft mbH
Telefon +43 (0) 1 522 08 96
Sommerhaidenweg 92, 1190 Wien
E-Mail: gerhard.rehor@rehor-beratung.at

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?

Wir verarbeiten jene personenbezogenen Daten, die wir von Ihnen im Rahmen der Anbahnung oder Durchführung der Geschäftsbeziehung erhalten.

Zudem verarbeiten wir personenbezogene Daten, die wir – soweit für unsere Beratungsleistungen erforderlich und rechtlich zulässig – von Dritten erhalten. Dazu zählen insbesondere Daten von Kunden, deren Organen, Vertretern, Bevollmächtigten oder Ansprechpartnern, von Banken, Depotbanken, Kapitalanlagegesellschaften, Asset Managern, Vermögensverwaltern, Steuerberatern, Rechtsanwälten oder sonstigen vom Kunden beigezogenen Beratern sowie Daten, die uns von sonstigen Dritten berechtigt übermittelt werden.

Weiters verarbeiten wir Daten aus öffentlich zugänglichen Quellen, soweit dies erforderlich und zulässig ist, insbesondere aus Firmenbuch, Vereinsregister, Grundbuch, Wirtschaftliche-Eigentümer-Register, sonstigen öffentlichen Registern oder Medien.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtsdatum und Geburtsort, Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer etc.) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten), Zeichnungsberechtigungen und Vertretungsverhältnissen, soweit diese für die jeweilige Geschäftsbeziehung oder Beratungsleistung erforderlich sind, sowie Compliance-Daten und mit den genannten Kategorien vergleichbare Daten, soweit gesetzlich erforderlich.

Darüber hinaus können insbesondere Vertrags-, Kommunikations-, Abrechnungs- und Zahlungsdaten sowie Daten zu Vermögens-, Portfolio-, Depot-, Fonds- und Investmentstrukturen, Daten zu Performance, Risiko, Kosten, Anlagestrategien, Vermögensverwaltungen, Ausschreibungen, Anlageausschüssen, Protokollen, Gutachten, Analysen, Szenario- und Vergleichsrechnungen sowie Reportingdaten verarbeitet werden.

Soweit für die Beratung von Stiftungen, Gesellschaften oder sonstigen Vermögensstrukturen erforderlich, verarbeiten wir auch Daten zu Organmitgliedern, wirtschaftlichen Eigentümern, Stiftern, Begünstigten, Beiräten, Mitgliedern von Anlageausschüssen, Ansprechpartnern und sonstigen in die jeweilige Struktur eingebundenen Personen.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie sonstiger anwendbarer datenschutzrechtlicher Vorschriften.

3.1 Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO):

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt, soweit dies für vorvertragliche Maßnahmen, die Anbahnung, den Abschluss, die Durchführung und die Beendigung von Verträgen mit Ihnen erforderlich ist. Dies umfasst insbesondere die Bearbeitung von Anfragen, die Erstellung von Angeboten, den Abschluss und die Verwaltung von Beratungsverträgen, die Kommunikation mit Ihnen sowie die Erbringung der vereinbarten Beratungsleistungen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem jeweiligen Beratungsauftrag; die konkreten Einzelheiten zu Art und Umfang der Leistungen ergeben sich aus den jeweiligen Vertragsunterlagen, Aufträgen oder sonstigen Vereinbarungen mit Ihnen.

Die Verarbeitung kann dabei insbesondere erforderlich sein zur Analyse von Unterlagen und Informationen, zur Erstellung von Berichten, Auswertungen, Protokollen, Szenarioanalysen und Vergleichsrechnungen, zur Vorbereitung und Durchführung von Besprechungen, zur Abstimmung mit Ihnen oder von Ihnen beigezogenen Dritten sowie zur Abrechnung unserer Leistungen.

3.2 Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Eine Verarbeitung personenbezogener Daten kann erforderlich sein, um gesetzliche Verpflichtungen zu erfüllen, denen wir unterliegen. Dazu zählen insbesondere Verpflichtungen aus unternehmens-, gewerbe-, steuer- und abgabenrechtlichen Vorschriften, buchhalterische und unternehmensrechtliche Aufbewahrungspflichten sowie Verpflichtungen nach der Datenschutz-Grundverordnung und dem österreichischen Datenschutzgesetz.

Darüber hinaus kann eine Verarbeitung personenbezogener Daten erforderlich sein, um gesetzlichen Prüf-, Dokumentations-, Auskunfts- oder Mitwirkungspflichten gegenüber Gerichten, Behörden oder sonstigen öffentlichen Stellen nachzukommen.

Soweit anwendbar, verarbeiten wir personenbezogene Daten auch zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit Identitätsprüfung, Geldwäscheprävention, Sanktionsprüfung, Betrugsprävention und sonstigen Compliance-Anforderungen.

Beispiele für solche Verarbeitungen sind insbesondere:

  • Erfüllung gesetzlicher Buchführungs-, Rechnungslegungs- und Aufbewahrungspflichten;
  • Erfüllung steuer- und abgabenrechtlicher Pflichten;
  • Prüfung und Dokumentation von Identität, Vertretungsbefugnis und wirtschaftlicher Berechtigung, soweit erforderlich;
  • Durchführung von Geldwäsche-, Sanktions- und sonstigen Compliance-Prüfungen, soweit gesetzlich erforderlich;
  • Auskunftserteilung, Meldungen oder Mitwirkung gegenüber Gerichten, Behörden oder öffentlichen Stellen, soweit wir hierzu gesetzlich verpflichtet sind;
  • Bearbeitung und Dokumentation von datenschutzrechtlichen Anfragen und Betroffenenrechten.

3.3 Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, verarbeiten wir Ihre Daten ausschließlich für diese Zwecke und im Umfang der jeweiligen Einwilligung.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

3.4 Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) allgemein

Soweit erforderlich, verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Eine Verarbeitung auf dieser Grundlage kann insbesondere zu folgenden Zwecken erfolgen:

  • Kommunikation mit Kunden, Interessenten, Geschäftspartnern, Banken, Depotbanken, Kapitalanlagegesellschaften, Asset Managern, Vermögensverwaltern, Beratern und sonstigen an der jeweiligen Geschäftsbeziehung oder Beratungsleistung beteiligten Personen oder Stellen;
  • Durchführung, Organisation und Dokumentation unserer Beratungsleistungen, soweit betroffene Personen nicht selbst Vertragspartei sind;
  • Verarbeitung von Daten zu Organmitgliedern, Vertretern, Bevollmächtigten, wirtschaftlichen Eigentümern, Begünstigten, Stiftern, Beiräten, Mitgliedern von Anlageausschüssen, Ansprechpartnern oder sonstigen in Vermögens-, Stiftungs- oder Gesellschaftsstrukturen eingebundenen Personen;
  • interne Verwaltung, Geschäftssteuerung und Qualitätssicherung unserer Leistungen;
  • Zusammenarbeit mit verbundenen Unternehmen, soweit dies für die Erbringung oder Unterstützung unserer Leistungen erforderlich und zulässig ist;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Verhinderung und Aufklärung von Missbrauch, Betrug oder sonstigen rechtswidrigen Handlungen;
  • Durchführung von Compliance-, Sanktions- oder sonstigen Prüfmaßnahmen, soweit diese nicht bereits auf Grundlage gesetzlicher Verpflichtungen erfolgen;
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Direktwerbung und Information über eigene Leistungen, soweit dies gesetzlich zulässig ist – in dem Fall können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit widersprechen.

4. Wer erhält meine Daten?

Innerhalb der Dr.Rehor.Beratung Gesellschaft mbH erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen oder für die Sie uns Ihre Einwilligung gegeben haben.

Darüber hinaus können personenbezogene Daten an von uns eingesetzte Dienstleister und Auftragsverarbeiter übermittelt werden, soweit dies zur Erbringung der jeweiligen Leistungen erforderlich ist. Dazu zählen insbesondere IT-, Hosting-, Kommunikations-, Buchhaltungs-, Backoffice- und sonstige unterstützende Dienstleister. Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten vertraulich zu behandeln und nur im Rahmen der jeweiligen Leistungserbringung zu verarbeiten. Zur Unterstützung unserer Beratungsleistungen können wir im erforderlichen Umfang auch Leistungen von mit uns verbundenen Unternehmen in Anspruch nehmen. Dies können insbesondere Unterstützungsleistungen in den Bereichen Legal, Compliance, Marketing, Asset Management, Analyse, Reporting, Gutachtenserstellung, IT oder sonstige administrative Leistungen umfassen. Eine Verarbeitung erfolgt nur, soweit dies für die Erbringung oder Unterstützung unserer Leistungen erforderlich und rechtlich zulässig ist. Der Zugriff auf personenbezogene Daten ist dabei auf jene Personen und Stellen beschränkt, die diese Informationen für den jeweiligen Zweck benötigen.

Empfänger personenbezogener Daten können weiters Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, sonstige berufliche Berater, Banken, Depotbanken, Kapitalanlagegesellschaften, Asset Manager, Vermögensverwalter oder sonstige vom Kunden beigezogene bzw. in die Beratungsleistung eingebundene Stellen sein, soweit dies zur Durchführung der Geschäftsbeziehung, zur Erbringung unserer Beratungsleistungen oder zur Wahrung berechtigter Interessen erforderlich ist.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können personenbezogene Daten auch an Gerichte, Behörden, Finanzbehörden, Aufsichtsbehörden oder sonstige öffentliche Stellen übermittelt werden.

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit hierfür eine gesetzliche Grundlage besteht, dies zur Durchführung der Geschäftsbeziehung oder unserer Beratungsleistungen erforderlich ist, Sie eingewilligt haben oder die Weitergabe zur Wahrung berechtigter Interessen zulässig ist. Gesetzliche und vertragliche Verschwiegenheitspflichten werden dabei beachtet.

Soweit uns Informationen über Kreditinstitute, Banken oder sonstige zur Verschwiegenheit verpflichtete Stellen zur Verfügung gestellt werden, erfolgt dies nur im Rahmen der jeweils anwendbaren gesetzlichen Vorgaben und erforderlichen Erklärungen, insbesondere einer allfällig erforderlichen Entbindung von Verschwiegenheits- oder Bankgeheimnispflichten.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen erfolgt nur, soweit dies für die Durchführung unserer Beratungsleistungen erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder dies im Rahmen des Einsatzes von Dienstleistern zulässig ist.

Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur unter Einhaltung der datenschutzrechtlichen Voraussetzungen. Dies gilt insbesondere, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder geeignete Garantien, insbesondere EU-Standardvertragsklauseln, abgeschlossen wurden. In sonstigen Fällen erfolgt eine Übermittlung nur auf Grundlage einer sonstigen nach der DSGVO zulässigen Grundlage.

Sofern eine Übermittlung auf geeignete Garantien im Sinne der DSGVO, insbesondere EU-Standardvertragsklauseln, gestützt wird, können Sie nähere Informationen hierzu über die in dieser Datenschutzerklärung genannten Kontaktdaten anfordern.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) und anderen anwendbaren Gesetzen ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die in der Praxis relevanteste Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen. Nach Wegfall der jeweiligen Zwecke und Ablauf anwendbarer Aufbewahrungs-, Dokumentations- oder Verjährungsfristen werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine weitere rechtliche Grundlage für die Speicherung besteht.

7. Welche Datenschutzrechte stehen mir zu?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts.

Sofern eine Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Wollen Sie von Ihren Rechten Gebrauch machen, kontaktieren Sie uns bitte unter gerhard.rehor@rehor-beratung.at. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt oder Ihre datenschutzrechtlichen Ansprüche nicht ordnungsgemäß behandelt wurden, können Sie sich gerne nochmals an uns wenden oder bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Österreich, www.dsb.gv.at, Beschwerde einbringen.

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

9. Gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.

10. Kontaktaufnahme

Wenn Sie per E-Mail, telefonisch oder auf sonstigem Weg Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen angegebenen und übermittelten personenbezogenen Daten, insbesondere Name, Kontaktdaten, Inhalt Ihrer Anfrage sowie die damit zusammenhängende Kommunikation, zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Soweit Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In sonstigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, Anfragen zu bearbeiten und mit Ihnen zu kommunizieren. Sofern aus der Anfrage keine Geschäftsbeziehung entsteht und keine längeren gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen, speichern wir diese Daten grundsätzlich für maximal zwölf Monate. Soweit die Verarbeitung auf berechtigten Interessen beruht, können Sie ihr nach Maßgabe der gesetzlichen Voraussetzungen widersprechen. Bitte richten Sie entsprechende Anliegen an: gerhard.rehor@rehor-beratung.at.

11. Homepage

Wenn Sie unsere Webseite besuchen, speichert unser Webserver automatisch Daten wie

  • die Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit

in Dateien (Webserver-Logfiles).

In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

11.1 Cookies

Diese Website setzt keine Cookies.