Aufrufe
vor 1 Jahr

DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien

  • Text
  • Datenschutz
  • Dsgvo
  • Steuerberater
  • Dsgvo
  • Betroffenen
  • Wichtigsten
  • Steuerkanzleien
  • Datenschutzbeauftragten
  • Solmecke
  • Kanzlei
  • Verlag
  • Mitarbeiter
  • Einwilligung
Pflichten, die jeder Steuerberater kennen muss Am 25. Mai 2018 tritt die neue EU-DSGVO in Kraft. Die eBroschüre zeigt auf nur 16 Seiten kurz und verständlich wie Steuerkanzleien das neue Gesetz zum Datenschutz rechtskonform umsetzen können. Mit der neuen EU-DSGVO wird erstmals eine europaweit einheitliche Rechtsgrundlage geschaffen, um personenbezogene Daten besser zu schützen. Viele Steuerkanzleien sind darauf bisher nur unzureichend vorbereitet. Bis das Gesetz in Kraft tritt, sollten Kanzleien die Zeit nutzen, um sich über nötige Maßnahmen, wie die Beschäftigung eines Datenschutzbeauftragten und der Überarbeitung der Datenschutzerklärung, zu informieren. Darüber hinaus müssen auch neue datenschutzrechtliche Prozesse etabliert werden. Mit der nwb-Broschüre zur DSGVO erfahren Steuerberater, welche konkreten Schritte sie jetzt einleiten sollten (inkl. Checkliste und Beispielgrafik). Aus dem Inhalt: • Kosten der Umstellung vs. Risiken • Verzeichnis der Verarbeitungstätigkeiten erstellen • Auftragsverarbeiter überprüfen • Datenschutzbeauftragten benennen? • Datenschutzerklärung der Kanzlei-Website • Informationspflichten • Checkliste

8. Datenverarbeitung und

8. Datenverarbeitung und Einwilligungen überprüfen DatenschutzDate Die EU - DSGVO Datenverarbeitung und Einwilligungen überprüfen geht alle an Steuerberatungskanzleien müssen des Weiteren prüfen, ob sie alle Daten, die sie bereits bei sich gespeichert haben, weiterhin verarbeiten dürfen und wie dies auch in Zukunft rechtssicher möglich ist. Die Datenverarbeitung ist auch nach der DSGVO weiterhin nur zulässig, wenn es die Verordnung oder ein anderes Gesetz ausdrücklich erlaubt (Verbot mit Erlaubnisvorbehalt). Die praktisch relevantesten Erlaubnistatbestände nach Art. 6 DSGVO sind: • Einwilligung des Betroffenen, die den Anforderungen der Art. 7, 8 DSGVO entspricht; • für die Erfüllung eines Vertrags/zur Durchführung vorvertraglicher Maßnahmen erforderlich; • zur Erfüllung einer rechtlichen Verpflichtung erforderlich; • zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, wenn keine schutzwürdigen Interessen des Betroffenen überwiegen. Im Hinblick auf die Daten von Mandanten oder anderen Vertragspartnern ist die Verarbeitung nicht selten bereits zur Erfüllung eines Vertrags erforderlich und damit gesetzlich erlaubt (Art. 6 Abs. 1 S. 1 b) DSGVO). Achten Sie jedoch in beiden Fällen auf den Grundsatz der Datenminimierung (Art. 5 Abs. 1 c) DSGVO). Speichern Sie also nur Daten, die wirklich notwendig sind. Es kann jedoch auch Fälle geben, in denen es auf die Einwilligung der Betroffenen, also z. B. Interessenten oder Mandanten, ankommt. Nämlich immer dann, wenn Sie mehr Daten erheben wollen, als für den Standardvertrag erforderlich, oder einfach, weil Sie Rechtssicherheit haben möchten. Ein wichtiger Fall ist das Kanzleimarketing, etwa die Versendung eines Newsletters. Für die Einwilligung gelten folgende Voraussetzungen: Die Einwilligung muss sich auf einen bestimmten Fall und auf einen bestimmten Verarbeitungszweck beziehen. Der Betroffene muss ausreichend über die Reichweite der Einwilligung informiert gewesen sein, insbesondere auch über die Zwecke der Datenverarbeitung. Die Einwilligung muss freiwillig erteilt werden: Der Einwilligende muss also in der Lage sein, die Einwilligung zu verweigern, Datenschutzbeauftragter Als DEKRA zertifizierte Fachkräfte für Datenschutz begleiten wir Ihre Kanzlei ... • mit Musterverträgen • mit digitalen Checklisten • mit professionellen Vorlagen • mit Management-Software Solmecke | DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien | NWB Verlag 12 wuppit • als externe Datenschutzbeauftragte Wir unterstützen Sie in den Bereichen IT-Sicherheit, Datenschutzhandbuch, Verarbeitungsverzeichnis und Schulung. Jetzt informieren und DSB bestellen 0800 - 271 2000 www.dsgvo-datenschutz.com Frank Chabrié Philipp Jäger

nSchutz Maßnahmen zum Datenschutz und zur Datensicherheit ohne Nachteile zu erleiden. Außerdem müssen Sie hier das neue sog. „Kopplungsverbot“ beachten, Art. 7 Abs. 4 DSGVO: Hier ist zwar juristisch sehr umstritten, wie weit es wirklich greift. Doch um sicher zu gehen, empfehlen wir Ihnen, zukünftig eine Vertragserfüllung, z. B. eine Gratis-Leistung, nicht mehr von einer Einwilligung in die werbliche Datenverarbeitung abhängig zu machen. Der Verantwortliche muss schließlich das Vorliegen einer Einwilligungserklärung nachweisen können. Der Einwilligungstext muss klar formuliert und gut zugänglich sein. Für die Online-Anmeldung zu einem Newsletter sollten Sie hier das Double-Opt-in-Verfahren nutzen, bei dem Nutzer aktiv ein Häkchen betätigen und die Einwilligung anschließend per Mail bestätigen müssen. Zusätzlich müssen Sie deutlich auf die Widerrufsmöglichkeit hingewiesen haben. Bestehende Einwilligungen müssen Sie i. d. R. nicht neu einholen, sofern diese den Anforderungen der neuen DSGVO gerecht werden. Die Daten Ihrer Mitarbeiter dürfen Sie speichern, sofern dies für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist, § 26 Abs. 1 S. 1 BDSG n. F. Wann dies der Fall ist, muss aber letztlich immer anhand der Umstände des Einzelfalls bestimmt werden, wobei eine Abwägung zwischen den Arbeitgeber- und Arbeitnehmerinteressen stattzufinden hat. Dieser gesetzliche Erlaubnistatbestand bringt durchaus Rechtsunsicherheit mit sich. Doch stattdessen eine Einwilligung des Arbeitnehmers einzuholen, wird in den meisten Fällen vor Gericht keinen Bestand haben. Solange es nämlich um das konkrete Arbeitsverhältnis geht, besteht eine Abhängigkeit zwischen Arbeitgeber und Arbeitnehmer, sodass eine erteilte Einwilligung im Zweifel nicht als freiwillig gilt. Lediglich bei gewissen Vereinbarungen betreffend Zusatzleistungen – z. B. Nutzung eines Diensthandys oder Aufnahme in die Geburtstagsliste – dürften Einwilligungen wirksam sein. Daher gilt: Erheben Sie nur so wenige Daten Ihrer Mitarbeiter wie absolut notwendig. 9. Maßnahmen zum Datenschutz und zur Datensicherheit, Datenschutz-Folgeabschätzung Die DSGVO stellt auch Anforderungen an die Technik und die interne Organisation eines Unternehmens. Sie müssen nach Art. 24, 25 DSGVO konkret geeignete technische und organisatorische Maßnahmen (TOM) treffen, um: 1. Die Einhaltung der Datenschutzgrundsätze, insbesondere die Datenminimierung und die Datensicherheit zu gewährleisten, den Vorgaben der DSGVO zu genügen und die Betroffenenrechte zu schützen (Datenschutz durch Technik, Art. 25 Abs. 1 DSGVO, auch „privacy by design“ genannt). Welche Maßnahmen konkret erforderlich sind, hängt u. a. vom Stand der Technik, der Eintrittswahrscheinlichkeit und Schwere der Risiken für die persönlichen Rechte und Freiheiten sowie den jeweiligen Implementierungskosten ab (Art. 25, 32 DSGVO). Dabei müssen die Maßnahmen in einem wirtschaftlich angemessenen Verhältnis zum Schutzbedarf der verarbeiteten personenbezogenen Daten stehen. Das Gesetz nennt als wichtige, aber nicht abschließende Vorgaben: • die Pseudonymisierung und Verschlüsselung personenbezogener Daten; • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung zu etablieren. 2. Des Weiteren müssen alle technischen Geräte und vor allem IT-Anwendungen zukünftig so voreingestellt werden, dass nur solche Daten erhoben werden, die für den Zweck der Verarbeitung notwendig sind (Datenschutz durch datenschutzfreundliche Voreinstellungen, Art. 25 Abs. 2 DSGVO, auch „privacy by default“ genannt). Zudem müssen Sie Meldemechanismen etablieren, um im Fall eines Datenlecks sofort reagieren zu können. Im Hinblick auf die praxisrelevante Problematik von Datenlecks, deren Dokumentation und diesbezüglichen Solmecke | DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien | NWB Verlag 13

Online-Kiosk

MkG-Fachinfo-Magazin 6/19
Legal Tech-Magazin 1/19
eMagazin kanzleimarketing.de 02/2019
eMagazin kanzleimarketing.de 02/2019
eMagazin kanzleimarketing.de 01/2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
eMagazin kanzleimarketing.de 04/2018
eMagazin kanzleimarketing.de 03/2018
eMagazin kanzleimarketing.de: Sonderausgabe "Erfolgsrezept Mandantenbindung"
eMagazin kanzleimarketing.de 02/2018
eMagazin kanzleimarketing.de 01/2018
Magazin kanzleimarketing.de 04/2017
kanzleimarketing.de Ausgabe 03/2017
eMagazin kanzleimarketing.de "Legal Tech als Chance"
eMagazin kanzleimarketing.de 2/2017
eMagazin kanzleimarketing.de
Fachinfo-Magazin HSB 3/19
Fachinfo-Magazin HSB 2/19
Fachinfo-Magazin HSB 1/19
Fachinfo-Magazin HSB - Ausgabe 3/18
Fachinfo-Magazin HSB - Ausgabe 2/18
Fachinfo-Magazin HSB - Ausgabe 1/18
Infobrief Hohe Schmerzensgeldbeträge 03/2017
Infobrief Hohe Schmerzensgeldbetraege Ausgabe 2/2017
Infobrief Hohe Schmerzensgeldbeträge 1/2017
Infobrief Hohe Schmerzensgeldbeträge 3/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2015
Infobrief Hohe Schmerzensgeldbeträge 01/2016
Infobrief Hohe Schmerzensgeldbeträge 02/2016
Schweitzer Thema für Steuerberater 3/19 Mandantenbindung
Schweitzer Thema für Steuerberater 2/19 Mandantenbindung
Schweitzer Thema für Steuerberater 1/19 Mandantenbindung
Schweitzer Thema für Rechtsanwälte 1/19 – Mandantenbindung: Mandanten finden, binden und serviceorientiert betreuen
Schweitzer Thema für Rechtsanwälte 3/19 Mandantenbindung
Schweitzer Thema für Rechtsanwälte 2/19 Mandantenbindung
Schweitzer Thema für Steuerberater 2/18: Tax Tech
Schweitzer Thema für Rechtsanwälte 2/18: Legal Tech
MkG-Fachinfo-Magazin 6/19
Fachinfo-Magazin MkG 05/2019
MkG-Spezial "Die Anwaltskanzlei als erfolgreiches Unternehmen – Kompaktanleitung für mehr Gewinn, Innovation und Nachhaltigkeit"
Fachinfo-Magazin MkG 04/2019
Fachinfo-Magazin MkG 03/2019
MkG-Spezial: Cyberschutz in der Anwaltskanzlei
Fachinfo-Magazin MkG 02/2019
Fachinfo-Magazin MkG 01/2019
Fachinfo-Magazin MkG Ausgabe 06/18
MkG-Fachinfomagazin Ausgabe 05/18
MkG-Fachinfomagazin Ausgabe 04/18
MkG Spezial Kanzleigründung leicht gemacht
Fachinfo-Magazin MkG Ausgabe 03/2018
Fachinfo-Magazin MkG Ausgabe 02/2018
MKG-Fachinfo-Magazin Ausgabe 1/18
InfoBrief MkG 06/2017
Wegweiser zur Fachanwaltschaft
Infobrief MkG Ausgabe 05/2017
Infobrief-MkG 04/2017
MkG-Infobrief Ausgabe 3/2017
MkG-Sonderausgabe: Die Wahl der ersten Anwaltssoftware
Infobrief MkG Ausgabe 02/2017
Infobrief MkG Ausgabe 2017/01
Infobrief MkG, Ausgabe 2016/06
Infobrief MkG 5/2016
Infobrief MkG 03/2015
Infobrief MkG 04/2016
Infobrief MkG Ausgabe 01/2016
Infobrief MkG Ausgabe 02/2016
Infobrief MkG Ausgabe 03/2016

Fachinfo-Broschüren

Modernes Recruiting in der Anwaltskanzlei - Praktischer Leitfaden für die Mitarbeitersuche
Legal Tech 2019: 100 Angebote für Rechtsanwälte
Fachinfo-Tabelle Gerichtsbezirke 2019
Kanzleimarketingverzeichnis 2019 - Spezialisierte Anbieter für Rechtsanwalts- und Steuerberaterkanzleien
Legal Tech für Einsteiger - Wie Anwaltskanzleien die neuen Märkte, Tools und Kanäle nutzen
DSGVO: Sofortmaßnahmen für Anwaltskanzleien
DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien
30 Tage – 30 Mandatsanfragen
Suchmaschinenoptimierung für Rechtsanwälte: Wie "Anwalts-SEO" funktioniert und was Suchdienste dazu beitragen.
Die Sanierung von Mandanten-Unternehmen: Krisen bewältigen, Mandanten halten
Die Wahl der passenden juristischen Datenbank
Die Wahl der richtigen Krankenversicherung für Steuerberater
Der Beruf des Steuerberaters
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Kanzleimarketing kompakt
Wie Steuerberatungskanzleien Honorare sichern und liquide bleiben
eBroschüre Wie Rechtsanwaltskanzleien Honorare sichern und liquide bleiben
Die Wahl der richtigen Krankenversicherung für Rechtsanwälte
Anwaltssuche im Internet
Daten- und Aktenvernichtung in der Anwaltskanzlei
Daten- und Aktenvernichtung in der Steuerberatungskanzlei
Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen
Datenschutz in der Zahnarztpraxis
Anwaltssuche und Rechtsberatung im Internet

Freie Fachinformationen GmbH
Leyboldstraße 12 / 50354 Hürth
Tel.: 02233 80575-14
E-Mail: info@ffi-verlag.de
Deutschland


© 2016 by Freie Fachinformationen GmbH