Es gibt von der Datev eine Datenschutz Dokumentation

Office bzw. Pro Check Vorlagen hierin findet sich u.a..ein Musterverzeichnis Verarbeitungstätigkeiten ich würde mal sagen sollte alle Aktivitäten der Kanzlei abdecken.

"Inzwischen ist das erweiterte Angebot inklusive Video über den DATEV-Shop bestellbar, was wir Ihnen hier ohne zusätzliche Kosten zur Verfügung stellen."

Allerdings kostet der Spass 800 EUR netto:

entweder über Ihren Kundenbetreuer oder aber über den Datev Shop siehe Zitat oben, ich habe die zip Dateien über

"Sonntag, Marie" <Marie.Sonntag@DATEV.DE>  erhalten.

Werter Herr Aschinger,

ein bisschen spät dran - Ihre Frage hat mich aber im Mai auch beschäftigt und ich habe dieselbe Quelle entdeckt wie Sie. "Etwas dürftig" habe ich gedacht. Da aber anderes nicht zu finden war, habe ich selbst eine Lösung ausgeknobelt, die schnell zu realisieren sein sollte. Grundlage waren die Beispielvorlagen des Verbandes, die für weitere Bereiche (alles was Geld bringt und/oder organisatorisch mit Datenhaltung zusammenhängt) angepasst wurden. Tragendes Element der Übersicht zu Verabreitungstätigkeiten waren für mich dann die "Datenschutz-Steckbriefe" der DATEV, auf die ich in der Liste verlinkt habe (z.B. Info-Datenbank, Dok.-Nr. 1002284). So hat sich die Liste individuell nach den Gegebenheiten in meiner Kanzlei in 1 1/2 Stunden erstellen lassen.

Beste Grüße

H. Heitschmidt

Hallo,

alternativ gibt es das Verarbeitungsverzeichnis des DAV: https://anwaltverein.de/de/praxis/datenschutz

Viele Grüße.

Ich sende Ihnen eine Nachricht.

Viele Grüße

Vielen Dank für die vielen hilfreichen Antworten. Meine Mailadresse lautet: aschinger@aschinger.net

Ich hätte noch eine Zusatzfrage zum Datenverarbeitungsverzeichnis:

Einer unserer Mandanten hat dieses Verzeichnis bei uns angefordert. Der Datenschutzbeauftragte der Firma würde dieses benötigen.Bisher ist das der erste und einzige Mandant der diese Verzeichnis angefordert hat. Soll ich dem Mandanten unser Verzeichnis von Verarbeitungstätigkeiten aushändigen? Kann er das Fordern? Ist es üblich, dass man das Verzeichnis an die Mandanten aushändigt? Ich bin davon ausgegangen, dass dieses Verzeichnis nur der Aufsichtsbehörde auf Anfrage vorgelegt werden muss. In unserem Fall das Bayerische Landesamt für Datenschutzaufsicht, BayLDA. So lese ich es auch in den Hinweisen zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO der Datenschutzkonverenz DSK.

Leider weiß ich nicht wir man hier PDFs anhängt, sonst hätte ich dieses Hinweisblatt hier angehängt.

Vielen Dank schon mal für Eure Antworten.

Werter Herr Aschinger,

ggf. ist in Ihrem Fall Art. 15 DS-GVO einschlägig. Sie haben zwar Recht, dass gem. Art 30 Abs. 4 DS-GVO das Verzeichnis der Aufsichtsbehörde auf Anfrage vorzulegen ist. Aber die Auskunftsrechte der betroffenen Personen betreffen inhaltlich wohl die Informationen, die sich auch aus dem Verzeichnis ergeben. Aber was sagt denn ihre eigene Verfahrensdokumentation, die Sie ja haben müssen, wie man sich bei einem Auskunftsbegehren zu verhalten hat? Schauen Sie doch mal in unter https://www.dstv.de/fuer-die-praxis/arbeitshilfen-praxistipps in die Hinweise der BStBK.

Beste Grüße

H. Heitschmidt

Auch ich kämpfe immer noch mit dem Verarbeitungsverzeichnis. Aber außer den dürftigen Vorlagen, die ich bei der Steuerberaterkammer (und BStBK) gefunden habe, ist wohl nicht wirklich eine vollumfängliche Vorlage verfügbar, die man in wenigen Schritten anpassen könnte. Das ganze Thema ist schon sehr zeitaufwendig.

Haben Sie das Thema für sich jetzt schon zufriedenstellend lösen können?

Hallo Herr Aschinger,

leider sind in Sachen DSGVO noch immer ziemlich viele Halbwahrheiten unterwegs.

Das Verzeichnis der Verarbeitungstätigkeiten ist tatsächlich nur für die Aufsichtsbehörde. Die Datev bietet ein ProCheck Modul zu dem Thema an. Wir haben unseren eigenen Prozess entwickelt.

Die Infos nach Art. 15 DSGVO haben mit dem Verzeichnis nichts zu tun. Ein Muster als Word-Datei für die Pflichtinfos nach Art. 15 DSGVO finden Sie auf der Homepage der Steuerberaterkammer München im geschützten Mitgliederbereich unter Downloads>Datenschutz ganz am Ende der Liste.

Nein müssen Sie nicht.

Wir als Steuerberater sind keine Auftragsdatenverarbeiter sondern arbeiten eigenverantwortlich. Daher ist kein Auftragsdatenverarbeitervertrag mit den Mandanten abzuschließen. Hierzu gab es auch schon einen anderen Thread. Diese Auffassung ist mit den Bundesdatenschutzbeauftragten , Landesdatenschützern und Stbkammern abgestimmt.

Strittig war das Thema bei der Lohnverabeitung ist aber nun auch gelöst und auch hier keine Auftragsdatenverarbeitung

Der Zusammenhang des Datenverarbeitungsverzeichnisses mit dem Thema Auftragsdatenverarbeiter ja oder nein erschließt sich mir gerade nicht. Sorry.

Jeder der Daten verarbeitet, muss als Kernstück der DSGVO ein Verzeichnis der Verarbeitungstätigkeiten erstellen, also der Tätigkeiten, bei denen Daten verarbeitet werden.

Unabhängig davon müssen sog. "Auftragsdatenverarbeiter" weitere Kriterien erfüllen.

Steuerberater sind eigenverantwortlich tätig, sind also nicht vom Mandanten weisungsgebunden. Deshalb sind wir Steuerberater keine Auftragsdatenverarbeiter. Außerdem unterliegen wir einem Berufsgeheimnis, deshalb müssen wir auch keine Verschwiegenheitsverpflichtung nach § 203 StBG gegenüber dem Mandanten abgeben.

Die Datev ist uns gegenüber dagegen ein Auftragsdatenverarbeiter. Sie haben eine entsprechende Vereinbarung mit der Datev bereits geschlossen, in der sich die Datev zur Verschwiegenheit nach § 203 StGB verpflichtet hat. Andernfalls hätten Sie "geringfügige" Probleme im Geschäftsverkehr mit der Datev.

Steuerberater sind immer dann keine Auftragsdatenverarbeiter, wenn sie sich im Rahmen der Kerntätigkeiten bewegen (Fibu, JA, Steuererklärungen, Lohnbuchhaltung, usw.)

Sie können aber als Auftragsdatenverarbeiter gelten, wenn Sie andere Tätigkeiten durchführen. Wir erstellen z. B. für gemeinnützige Organisationen Zuwendungsbestätigungen und verschicken diese im Auftrag des Mandanten an die Spender. Für diese Tätigkeit brauchen wir eine Vereinbarung über die Auftragsdatenverarbeitung zwischen uns und dem Mandanten. In dieser Vereinbarung haben wir auch die Pflicht zur Einholung der Einwilligung des Spenders zur Weitergabe an uns auf den Mandanten abgewälzt.