Vector (2) (1)
Menu
close
Kontaktieren Sie uns

Datenschutzrichtlinie

1. Wer sind wir und was machen wir?

C Herbst Consulting Proprietary Limited, firmierend als aurumfsg („wir“, „unser“ oder „uns“), ist ein südafrikanisches Unternehmen, das unter anderem Krypto-Steuerberichterstattungsdienste für seine Kunden in verschiedenen Ländern anbietet.

2. Welchen Zweck verfolgt diese Richtlinie?

Diese Richtlinie informiert Sie als unseren Kunden ("Sie" oder "Ihr") darüber, wie wir Daten erheben, verwenden, speichern und weitergeben ("verarbeiten"), die uns Ihre Identität offenbaren, anhand derer Dritte Ihre Identität feststellen oder Sie anderweitig identifizieren können (zusammenfassend "personenbezogene Daten").

Wenn Sie ein potenzieller oder bestehender Kunde sind, lesen Sie diese Richtlinie bitte zusammen mit unseren Nutzungsbedingungen ("AGB").

3. Wie sieht unsere Vision von Datenschutz aus?

Unser Ziel ist es, Ihnen präzise und steueroptimierte Krypto-Steuerberichte zu erstellen, die Ihre Privatsphäre respektieren und schützen. Sie sollten wissen, welche personenbezogenen Daten wir verarbeiten, warum wir sie verarbeiten und welche Rechte Sie in Bezug auf Ihre bei uns gespeicherten personenbezogenen Daten haben.

4. Welche Informationen verarbeiten wir und woher stammen sie?

Wir verarbeiten unter anderem folgende Arten von personenbezogenen Daten:

DATENSATZ

DATENART, BESCHREIBUNG UND QUELLE

Kontaktdaten

Wenn Sie uns über unsere Website oder auf anderem Wege auffordern, Sie zu kontaktieren, verarbeiten wir Daten, um dies zu ermöglichen, einschließlich 

  • Vorname und Nachname;
  • Kontaktdaten: E-Mail-Adresse und Telefonnummer; und
  • alle Informationen, die Sie im “Nachrichten“-Block auf unserer Website angeben.

Sie sind die Quelle dieser Daten.

Onboarding-Daten

Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, müssen wir Ihre –

  • Vorname und Nachname;
  • Kontaktdaten: E-Mail-Adresse und Telefonnummer; und
  • Nutzungsbedingungen / Allgemeine Geschäftsbedingungen bei uns.

Sie sind die Quelle dieser Daten.

Steuerberichtsdaten

Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, müssen wir Informationen über die Art des von Ihnen erworbenen Krypto-Steuerberichts (einen Basic-, Standard-, Premium-, Degen- oder anderen Bericht) (einen „Bericht“) sowie über die berücksichtigten oder in diesem Bericht enthaltenen Faktoren verarbeiten, einschließlich –

  • die Anzahl der Transaktionen;
  • Software;
  • Transaktionsabstimmung;
  • jährliche Steuererklärung (J/N);
  • 8949 Bericht und Anlage D (USA) / lokales Äquivalent;
  • Anzahl der Videoanrufe;
  • Analyse fehlender Daten (J/N);
  • Negativbilanzanalyse (J/N);
  • Liquiditätspools / Mining / Staking / Kreditvergabe / Nodes / Futures / Margin (J/N);
  • IDOs (J/N);
  • NFT (J/N);
  • Steueroptimierung (J/N);
  • Anzahl der Überarbeitungen (J/N); und
  • Zeitrahmen.

Sie sind die Quelle dieser Daten, und ein Teil davon wird automatisch generiert, wenn Sie unsere Dienstleistungen erwerben, abhängig von dem Bericht, den Sie kaufen.

Zahlungs- und Abrechnungsdaten

Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, müssen wir folgende Schritte durchführen:

  • den Preis Ihres Berichts, Steuern und Gebühren, die darauf erhoben werden;
  • die erforderliche Einzahlungssumme;
  • Wenn Sie mit Kreditkarte bezahlen – Ihre Rechnungsdaten, einschließlich Ihrer Kreditkartennummer, Bankverbindung und Rechnungsadresse;
  • Wenn Sie mit Kryptowährung bezahlen – Ihre Krypto-Wallet-Nummer und alle damit verbundenen Informationen;
  • Ihre Rechnungen; und
  • Ihre Zahlungshistorie, einschließlich Datum, Uhrzeit und Informationen.

Wir verarbeiten Kreditkartenzahlungen über unseren Zahlungsdienstleister Practice Ignition Limited („Practice Ignition“) mittels Stripe. Als akkreditierten Zahlungsabwicklungsdienstleister nutzen wir Aurumfsg, ein Unternehmen unserer Unternehmensgruppe in den USA („Aurumfsg USA“).

Sie, Ihr Zahlungsdienstleister Stripe und Aurumfsg USA sind die Quellen dieser Daten.

Krypto- und Finanzdaten

Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, müssen wir Informationen über Ihre Krypto-Assets verarbeiten, einschließlich –

  • Ihre Kryptowährungs-Wallet, Nummer und zugehörige Informationen;
  • Arten von Kryptowährungen;
  • Anzahl und Wert der Krypto-Assets;
  • Anzahl, Art und Anzahl der Krypto-bezogenen Transaktionen;
  • Rechnungen und Verkäufe von Kryptowährungen, zu welchen Preisen und an welchen Daten;
  • öffentliche Adresse von Krypto-Wallets (nicht private Schlüssel);
  • Nur lesbarer API-Schlüssel und geheimer Zugang zu zentralisierten Börsen;
  • CSV-Exporte mit Wallet-Daten oder Daten zentralisierter Börsen;
  • FIAT-Bankkontodaten;
  • operative Daten zu relevanten Geschäftsprozessen oder Handelsstrategien; und
  • Kontextbezogene und verwandte Daten.

Sie sind die Quelle dieser Daten.

Steuerdaten

Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, müssen wir Ihre Steuerinformationen verarbeiten, einschließlich –

  • die Länder, in denen Sie steuerlich ansässig sind;
  • Ihre Steuernummer; und
  • die Höhe der Steuern, die Sie im Zusammenhang mit Ihren Krypto-Vermögenswerten zahlen müssen.

Sie sind die Quelle dieser Daten.

Aggregierte Daten

Da wir Dienstleistungen im Bereich der Krypto-Steuererklärung anbieten, können verschiedene Datensätze oder Datenpunkte von uns zusammengeführt werden, um Ihren Steuerbericht zu erstellen.

Wir treffen auf Grundlage dieser Daten keine Entscheidungen, die rechtliche Konsequenzen für Sie haben.

Kommunikationsdaten

Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, verarbeiten wir Ihre Kommunikation mit uns, einschließlich der Metadaten dieser Kommunikation. Wenn Sie uns anrufen oder einen Videoanruf tätigen, können wir dieses Gespräch transkribieren oder aufzeichnen, um unsere Dienstleistungen zu überwachen und Ihre Anweisungen zu protokollieren.

Sie sind die Quelle dieser Daten, und ein Teil dieser Daten wird von uns generiert.

5. Warum verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

5.1 Betrieb
Wir verarbeiten Ihre personenbezogenen Daten zum Betrieb unserer Website, zur Bereitstellung unserer Dienstleistungen und Produkte in Form von Steuerberichten für Kunden, zur Erstellung von Rechnungen und anderen zahlungsbezogenen Dokumenten sowie zur Kreditkontrolle. Rechtsgrundlagen für diese Verarbeitung sind –
 unsere berechtigten Interessen, nämlich die ordnungsgemäße Verwaltung unserer Website, unserer Dienstleistungen und unseres Geschäfts; und/oder
 die Erfüllung eines Vertrags zwischen Ihnen und uns und/oder die Durchführung von Maßnahmen auf Ihren Wunsch hin, um einen solchen Vertrag abzuschließen.

5.2 Beziehungen und Kommunikation
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Pflege unserer Geschäftsbeziehungen und der Kommunikation mit Ihnen (ausgenommen Direktmarketing) per E-Mail, WhatsApp, Website-Chatbot, SMS und/oder Telefon, zur Bereitstellung von Supportleistungen und zur Bearbeitung von Beschwerden. Rechtsgrundlagen für diese Verarbeitung sind:
 unsere berechtigten Interessen, nämlich die Kommunikation mit unseren Website-Besuchern, Nutzern unserer Dienstleistungen, einzelnen Kunden und die Pflege von Kundenbeziehungen sowie die ordnungsgemäße Verwaltung unserer Website, unserer Dienstleistungen und unseres Geschäfts; und/oder
 die Erfüllung eines Vertrags zwischen Ihnen und uns und/oder die Durchführung von Maßnahmen auf Ihren Wunsch hin, um einen solchen Vertrag abzuschließen.

5.3 Recherche und Analyse
Wir verarbeiten personenbezogene Daten, um die Nutzung unserer Website und Dienste sowie sonstige Interaktionen mit unserem Unternehmen zu erforschen und zu analysieren. Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen, nämlich die Überwachung, Unterstützung, Verbesserung und Sicherung unserer Website, unserer Dienste und unseres Geschäfts im Allgemeinen.

5.4 Aufzeichnungen
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erstellung und Pflege unserer Datenbanken, Sicherungskopien unserer Datenbanken und unserer Geschäftsunterlagen im Allgemeinen. Die Rechtsgrundlage für diese Verarbeitung ist –
 unsere berechtigten Interessen, nämlich sicherzustellen, dass wir Zugang zu allen Informationen haben, die wir benötigen, um unser Geschäft ordnungsgemäß und effizient gemäß dieser Richtlinie zu führen; und/oder
 die Erfüllung eines Vertrags zwischen Ihnen und uns und/oder die Durchführung von Maßnahmen auf Ihren Wunsch hin, um einen solchen Vertrag abzuschließen.

5.5 Sicherheit
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Sicherheit und zur Verhinderung von Betrug und anderen Straftaten. Rechtsgrundlage dieser Verarbeitung sind unsere berechtigten Interessen, nämlich der Schutz unserer Website, unserer Dienste und unseres Geschäfts sowie der Schutz Dritter.

5.6 Versicherung und Risikomanagement
Wir verarbeiten Ihre personenbezogenen Daten gegebenenfalls, um Versicherungsschutz zu erlangen oder aufrechtzuerhalten, Risiken zu managen und/oder professionellen Rat einzuholen. Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen, nämlich der angemessene Schutz unseres Unternehmens vor Risiken.

5.7 Rechtsansprüche
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, sei es in Gerichtsverfahren oder in einem Verwaltungsverfahren oder außergerichtlichen Verfahren. Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen, nämlich der Schutz und die Durchsetzung unserer Rechte, Ihrer Rechte und der Rechte Dritter.

5.8 Einhaltung gesetzlicher Bestimmungen und berechtigte Interessen
Wir können Ihre personenbezogenen Daten auch verarbeiten, wenn dies zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung oder zum Schutz Ihrer berechtigten Interessen oder der berechtigten Interessen einer anderen Person erforderlich ist.

6. An wen geben wir Ihre personenbezogenen Daten weiter?

Wir können Ihre personenbezogenen Daten an unsere Versicherer und/oder professionellen Berater weitergeben, soweit dies für den Abschluss oder die Aufrechterhaltung des Versicherungsschutzes, das Risikomanagement und/oder die Einholung professioneller Beratung erforderlich ist.
Wir können Ihre personenbezogenen Daten an Aurumfsg USA [●], ein Unternehmen unserer Unternehmensgruppe, weitergeben und umgekehrt, um Ihre Kreditkartenzahlung an uns und etwaige Rückerstattungen abzuwickeln. Wir stellen sicher, dass Aurumfsg USA Ihre Daten in einer im Wesentlichen gleichwertigen Weise schützt wie wir.
Finanztransaktionen im Zusammenhang mit unseren Dienstleistungen werden von unserem Zahlungsdienstleister Ignition über Stripe abgewickelt. Wir geben Transaktionsdaten an unseren Zahlungsdienstleister nur in dem Umfang weiter, wie es für die Abwicklung Ihrer Zahlungen, die Erstattung solcher Zahlungen und die Bearbeitung von Beschwerden und Anfragen zu diesen Zahlungen und Erstattungen erforderlich ist. Informationen zu den Datenschutzrichtlinien und -praktiken des Zahlungsdienstleisters finden Sie unter https://stripe.com/en-gb-us/privacy.
Zusätzlich zu den in Ziffer 6 genannten spezifischen Offenlegungen personenbezogener Daten können wir Ihre personenbezogenen Daten offenlegen, wenn dies zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung erforderlich ist, beispielsweise im Rahmen einer Vorladung, einer Meldepflicht oder einer Anfrage einer Aufsichts- oder Steuerbehörde in der jeweiligen Gerichtsbarkeit, oder um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person zu schützen. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, sei es in einem Gerichtsverfahren oder in einem Verwaltungsverfahren oder einem außergerichtlichen Verfahren.

7. Übermitteln wir Ihre personenbezogenen Daten in andere Länder?

Wir verarbeiten Ihre personenbezogenen Daten in der Republik Südafrika („RSA“), dem Land, in dem wir unseren Sitz haben und von dem aus unsere Mitarbeiter arbeiten. Wir übermitteln Ihre personenbezogenen Daten auch an Aurumfsg USA zur Zahlungsabwicklung und an andere Zahlungsdienstleister. Wenn wir Ihre Daten an Aurumfsg USA und/oder in andere Länder übermitteln, stellen wir sicher, dass wir über eine Rechtsgrundlage hierfür verfügen, da dies für die Erbringung unserer Dienstleistungen für Sie als unseren Kunden erforderlich ist. Wir gewährleisten, dass Ihre personenbezogenen Daten in RSA sowohl durch vertragliche als auch durch andere angemessene Maßnahmen geschützt sind.

8. Wie speichern wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten werden auf den Servern unserer Hosting-Anbieter gespeichert: Google Cloud Services, deren Server sich in Südafrika und im Ausland befinden, und Karbon.https://karbonhq.com/en-GB/security/, deren Server sich in den Vereinigten Staaten von Amerika befinden.
Ihre personenbezogenen Daten können von unseren Mitarbeitern in Papierform aufbewahrt werden, jedoch nur im erforderlichen Umfang.
Nur autorisiertes Personal hat Zugriff auf Ihre Daten.

9. Wie stellen wir sicher, dass Ihre gespeicherten personenbezogenen Daten sicher aufbewahrt werden?

Wir setzen administrative, technologische und physische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Verlust, Beschädigung, Veränderung, Offenlegung oder Zugriff zu schützen. Zu diesen Maßnahmen gehören Richtlinien, Überwachung, Zugriffskontrolle, Passwortschutz, Firewalls, Virenschutz und – wo möglich – Verschlüsselung. Trotz angemessener Maßnahmen zum Schutz Ihrer personenbezogenen Daten birgt die Übermittlung von Informationen über elektronische Plattformen gewisse Risiken, die wir nicht vollständig ausschließen können. Wir übernehmen keine Haftung für Verluste, die bei der Datenübertragung entstehen.

10. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Informationen so lange, wie wir einen Grund haben, sie aufzubewahren, sei es ein geschäftlicher Grund oder eine gesetzliche Verpflichtung zur Aufbewahrung, je nachdem, welcher Zeitraum länger ist.
Wir löschen und vernichten Ihre personenbezogenen Daten vollständig zwei Jahre nach Abschluss unseres Mandats mit Ihnen.

11. Wie stellen wir sicher, dass Ihre persönlichen Daten korrekt sind?

Die von Ihnen angegebenen personenbezogenen Daten müssen korrekt und aktuell sein – dafür sind Sie selbst verantwortlich. Die Angabe ungenauer, falscher, irreführender oder unvollständiger Informationen kann die Qualität unserer Dienstleistungen und die Richtigkeit Ihres Kryptosteuerberichts beeinträchtigen. Daher ist es unerlässlich, dass Sie uns Ihre Daten rechtzeitig und korrekt übermitteln.
Wir haben Verfahren eingerichtet, mit denen Sie die Änderung, Berichtigung oder Löschung Ihrer bei uns gespeicherten personenbezogenen Daten beantragen können. Wir behalten uns das Recht vor, Anträge abzulehnen, wenn deren Bearbeitung einen unverhältnismäßigen Aufwand erfordert, die Privatsphäre anderer gefährdet oder aus anderen Gründen nicht durchführbar ist.
Falls die Daten, die wir über Sie haben, veraltet oder ungenau sind, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den Kontaktdaten unter 13.

12. Was passiert, wenn Ihre Daten von einer Datenschutzverletzung betroffen sind?

Sollte eine unbefugte Person auf Ihre Daten zugegriffen haben, werden wir Sie, soweit gesetzlich vorgeschrieben, benachrichtigen. Wir werden außerdem die südafrikanische Datenschutzbehörde, soweit gesetzlich vorgeschrieben, informieren.

13. Welche Rechte haben Sie in Bezug auf Ihre Daten?

Sie haben das Recht auf –
● Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten beantragen;
● Sie uns auffordern, Ihre personenbezogenen Daten zu berichtigen oder zu löschen;
● Widerspruch gegen die Verarbeitung personenbezogener Daten in bestimmten Fällen; und/oder
● Widerruf der Einwilligung, sofern die Einwilligung die Grundlage unserer Datenverarbeitung bildet.

Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte mit folgenden Angaben an unseren Datenschutzbeauftragten:

Name:
Chris Herbst

Physische Adresse:
5955 Alpha Rd, Suite #102, Unit #5114, Dallas, TX 75240

E-Mail:

hello@aurumfsg.de

Telefonnummer:
+1 (307) 393-9007

 

14. Das Gesetz Nr. 4 von 2013 zum Schutz personenbezogener Daten („POPIA“)

Da wir Daten in Südafrika verarbeiten und unseren Sitz in Südafrika haben, unterliegen wir dem südafrikanischen Datenschutzgesetz POPIA. Sollten Sie eine Beschwerde bezüglich der Art und Weise haben, wie wir Ihre Daten verarbeiten, können Sie sich an die südafrikanische Datenschutzbehörde unter folgenden Kontaktdaten wenden:

E-Mail:
complaints.IR@justice.gov.za

Anschrift:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001

Postanschrift:
Postfach 31533, Braamfontein, Johannesburg, 2017

Diese Richtlinie stellt eine Mitteilung über die Datenverarbeitung im Sinne des POPIA dar.

15. Die Datenschutz-Grundverordnung 206/679 ("DSGV")

Da wir weder eine Niederlassung in der Europäischen Union („EU“) haben, noch unsere Waren und Dienstleistungen direkt an EU-Bürger vermarkten oder EU-Bürger überwachen, sind wir nicht verpflichtet, die DSGVO einzuhalten. Wir stellen jedoch sicher, dass die Grundsätze der fairen Informationsverarbeitung in Bezug auf Ihre Daten eingehalten werden, wie in dieser Datenschutzerklärung dargelegt.

16. Wird sich diese Richtlinie ändern?

Diese Richtlinie kann sich ändern. Wir werden Sie informieren, falls dies der Fall ist.

17 Versionskontrolle

Letzte Aktualisierung: 22. September 2025.

Bereit loszulegen?
Wenn Sie Fragen haben, werden wir alle Ihre Fragen beantworten.
Subscription Form

Dienstleistungen
Steuererklärung und -abgabe für KryptowährungenBesteuerung von DeFi, NFT und DAO
Bank- und Finanzrecht (Deutschland)

Address

Eckenheimer Landstraße 286 in Frankfurt am Main 60435 1OG
Aurum Financial Strategic Group | 2026 All rights reserved 
Social iconSocial icon (1)Group (5)Social icon (2)
Aurum