Sehr geehrter Herr Kolberg, gerne beantworten wir Ihre Fragen: Wann uns wo wird die Genossenschaft dem Datenschutzbeauftragten der Kanzlei Material und Prozeßbeschreibungen der DATEV- Mehrwert- Installation in die Hand geben, die notwendig sind, um das Mindestmaß der Dokumentation durchführen zu können. DATEV wird sicherstellen, dass eine gesetzeskonforme Verarbeitung personenbezogener Daten mithilfe der DATEV-Programme auch unter den Regelungen der DS-GVO möglich sein wird. Die rechtlichen Anforderungen werden in den bestehenden Prozessen der DATEV-Programme umgesetzt mit dem Ziel, einen zusätzlichen Lernaufwand für die Anwender zu vermeiden. Hierfür werden die bereits bestehenden Programmfunktionen - sofern erforderlich - ausgebaut bzw. abgerundet, so dass der Anwender seine bereits bestehenden Verarbeitungsprozesse weitestgehend beibehalten kann. Programmübergreifende bzw. automatisierte Funktionen, beispielsweise zur Löschung oder Extraktion von personenbezogenen Daten, sind nicht vorgesehen. Um Sie bei der Umsetzung der Anforderungen zu unterstützen, stehen Ihnen umfangreiche Unterstützungsangebote zur Verfügung. Diese können Sie unter www.datev.de/dsgvo abrufen. Zu den von Ihnen genutzten Programmen finden Sie bereits jetzt DS-GVO-relevante Information in den Leistungsbeschreibungen unter www.datev.de/leistungsbeschreibung. Darüber hinaus wird rechtzeitig zur Anwendung der DS-GVO eine Dokumentation zur Umsetzung der Anforderungen in den DATEV-Programmen in der Info-DB bereitgestellt. Auch wären einfache juristisch abgesicherte Mustererklärungen hilfreich, so daß nicht jede Kanzei das Rad neu erfinden muß und später kein Jurist diskutieren muß, ob nun die individuelle Formulierung in einer Mandanten bzw. Mitarbeiterinformation dem Gesetz Genüge getan hat, wenn doch eine Panne passiert sein sollte. In der Dokumentation zur Umsetzung der Anforderungen der DS-GVO wird es auch Hinweise zur Umsetzung der Informationspflichten geben. Für individuelle Erklärungen ist Unterstützung durch das DATEV-Consulting möglich. Problematisch ist, daß wir selber nicht nachweisen können, ob sich die DATEV- Programme an all die Grundsätze halten und wenn z.B. aus der Kassen und Warenerfassung genauso unverschlüsselte emails gesendet werden, wir aus unserem Rechnungsschreibe- Programm, dann benötigen wir eine schriftliche Bestätigung vom Hersteller dieser Programme, daß das alles OK ist. Bei bestimmungsgemäßer Nutzung, kann der Anwender die DATEV-Programme so nutzen, dass die Grundsätze für die Verarbeitung personenbezogener Daten eingehalten werden. Insbesondere kann er die Verschlüsselung von E-Mails über sein E-Mail-Programm selbst steuern (z.B. DATEV E-Mail-Verschlüsselung). Weiteres Beispiel ist die Dokumentenablage, die beim Aus- und Einchecken vertrauliche Dokumente irgendwo im lokalen Dateisystem (LW: C:) ablegt, wo diese möglicherweise von unbefugten Personen eingesehen werden können. Sicherlich ist alles OK, aber wie wird diese lokale Datenspeicherung im schönen Leizordner dokumentiert? Die Dokumentenablage erfolgt im lokalen Dateisystem auf einem Laufwerk. Durch die Standard-Betriebssystemeinstellungen hat nur der eingeloggte Benutzer Zugriff auf dieses Laufwerk. Ich hoffe, dass ich Ihnen mit dieser Antwort weiterhelfen konnte.
... Mehr anzeigen