12 Antworten Neueste Antwort am 12.07.2018 18:53 von dprobst

    Datenverarbeitungsverzeichnis

    bazi Beginner

      Liebe Datev-Community,

       

      gibt es Kollegen, die bereits ein "Verzeichnis von Verarbeitungstätigkeiten im sinne von Art. 30 DSGVO" erstellt haben?

      Auf der Webpage des Deutschen Steuerberaterverband e.V. gibt es unter Arbeitshilfen ein "Muster Verzeichnis von Verarbeitungstätigkeiten der Steuerbertungskanzlei: Deutscher Steuerberaterverband e.V. - Arbeitshilfen & Praxistipps

      Leider sind in dem Muster nur die Bereiche Personalverwaltung und Finanzbuchhaltung vorgegeben.

      Kennt jemand ein Muster in dem bereits alle Bereiche die typischerweise in einer Steuerkanzlei anfallen vorgegeben sind?

       

      Vielen Dank vorab für Eure Hilfe!

        Alle Antworten
        • 1. Re: Datenverarbeitungsverzeichnis
          bodensee Fortgeschrittener

          Es gibt von der Datev eine Datenschutz Dokumentation

           

          Office bzw. Pro Check Vorlagen hierin findet sich u.a..ein Musterverzeichnis Verarbeitungstätigkeiten ich würde mal sagen sollte alle Aktivitäten der Kanzlei abdecken.

           

          "Inzwischen ist das erweiterte Angebot inklusive Video über den DATEV-Shop bestellbar, was wir Ihnen hier ohne zusätzliche Kosten zur Verfügung stellen."

           

          Allerdings kostet der Spass 800 EUR netto:

           

          entweder über Ihren Kundenbetreuer oder aber über den Datev Shop siehe Zitat oben, ich habe die zip Dateien über

           

           

          "Sonntag, Marie" <Marie.Sonntag@DATEV.DE>  erhalten.

          3 von 3 Personen fanden dies hilfreich
          • 2. Re: Datenverarbeitungsverzeichnis
            heitschmidt Aufsteiger

            Werter Herr Aschinger,

            ein bisschen spät dran - Ihre Frage hat mich aber im Mai auch beschäftigt und ich habe dieselbe Quelle entdeckt wie Sie. "Etwas dürftig" habe ich gedacht. Da aber anderes nicht zu finden war, habe ich selbst eine Lösung ausgeknobelt, die schnell zu realisieren sein sollte. Grundlage waren die Beispielvorlagen des Verbandes, die für weitere Bereiche (alles was Geld bringt und/oder organisatorisch mit Datenhaltung zusammenhängt) angepasst wurden. Tragendes Element der Übersicht zu Verabreitungstätigkeiten waren für mich dann die "Datenschutz-Steckbriefe" der DATEV, auf die ich in der Liste verlinkt habe (z.B. Info-Datenbank, Dok.-Nr. 1002284). So hat sich die Liste individuell nach den Gegebenheiten in meiner Kanzlei in 1 1/2 Stunden erstellen lassen.

            Beste Grüße

            H. Heitschmidt

            4 von 4 Personen fanden dies hilfreich
            • 3. Re: Datenverarbeitungsverzeichnis
              0815 Fortgeschrittener

              Hallo,

               

              alternativ gibt es das Verarbeitungsverzeichnis des DAV: https://anwaltverein.de/de/praxis/datenschutz

               

              Viele Grüße.

              3 von 3 Personen fanden dies hilfreich
              • 4. Re: Datenverarbeitungsverzeichnis
                chbuge Neuling

                Ich sende Ihnen eine Nachricht.

                Viele Grüße

                1 von 1 Personen fanden dies hilfreich
                • 5. Re: Datenverarbeitungsverzeichnis
                  bazi Beginner

                  Vielen Dank für die vielen hilfreichen Antworten. Meine Mailadresse lautet: aschinger@aschinger.net

                  • 6. Re: Datenverarbeitungsverzeichnis
                    bazi Beginner

                    Ich hätte noch eine Zusatzfrage zum Datenverarbeitungsverzeichnis:

                     

                    Einer unserer Mandanten hat dieses Verzeichnis bei uns angefordert. Der Datenschutzbeauftragte der Firma würde dieses benötigen.Bisher ist das der erste und einzige Mandant der diese Verzeichnis angefordert hat. Soll ich dem Mandanten unser Verzeichnis von Verarbeitungstätigkeiten aushändigen? Kann er das Fordern? Ist es üblich, dass man das Verzeichnis an die Mandanten aushändigt? Ich bin davon ausgegangen, dass dieses Verzeichnis nur der Aufsichtsbehörde auf Anfrage vorgelegt werden muss. In unserem Fall das Bayerische Landesamt für Datenschutzaufsicht, BayLDA. So lese ich es auch in den Hinweisen zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO der Datenschutzkonverenz DSK.

                    Leider weiß ich nicht wir man hier PDFs anhängt, sonst hätte ich dieses Hinweisblatt hier angehängt.

                     

                    Vielen Dank schon mal für Eure Antworten.

                    • 7. Re: Datenverarbeitungsverzeichnis
                      heitschmidt Aufsteiger

                      Werter Herr Aschinger,

                      ggf. ist in Ihrem Fall Art. 15 DS-GVO einschlägig. Sie haben zwar Recht, dass gem. Art 30 Abs. 4 DS-GVO das Verzeichnis der Aufsichtsbehörde auf Anfrage vorzulegen ist. Aber die Auskunftsrechte der betroffenen Personen betreffen inhaltlich wohl die Informationen, die sich auch aus dem Verzeichnis ergeben. Aber was sagt denn ihre eigene Verfahrensdokumentation, die Sie ja haben müssen, wie man sich bei einem Auskunftsbegehren zu verhalten hat? Schauen Sie doch mal in unter https://www.dstv.de/fuer-die-praxis/arbeitshilfen-praxistipps in die Hinweise der BStBK.

                      Beste Grüße

                      H. Heitschmidt

                      • 8. Re: Datenverarbeitungsverzeichnis
                        taxadvisor Neuling

                        Auch ich kämpfe immer noch mit dem Verarbeitungsverzeichnis. Aber außer den dürftigen Vorlagen, die ich bei der Steuerberaterkammer (und BStBK) gefunden habe, ist wohl nicht wirklich eine vollumfängliche Vorlage verfügbar, die man in wenigen Schritten anpassen könnte. Das ganze Thema ist schon sehr zeitaufwendig.

                         

                        Haben Sie das Thema für sich jetzt schon zufriedenstellend lösen können?

                        • 9. Re: Datenverarbeitungsverzeichnis
                          dprobst Einsteiger

                          Hallo Herr Aschinger,

                           

                          leider sind in Sachen DSGVO noch immer ziemlich viele Halbwahrheiten unterwegs.

                           

                          Das Verzeichnis der Verarbeitungstätigkeiten ist tatsächlich nur für die Aufsichtsbehörde. Die Datev bietet ein ProCheck Modul zu dem Thema an. Wir haben unseren eigenen Prozess entwickelt.

                           

                          Die Infos nach Art. 15 DSGVO haben mit dem Verzeichnis nichts zu tun. Ein Muster als Word-Datei für die Pflichtinfos nach Art. 15 DSGVO finden Sie auf der Homepage der Steuerberaterkammer München im geschützten Mitgliederbereich unter Downloads>Datenschutz ganz am Ende der Liste.

                          • 10. Re: Datenverarbeitungsverzeichnis
                            bodensee Fortgeschrittener

                            Nein müssen Sie nicht.

                             

                            Wir als Steuerberater sind keine Auftragsdatenverarbeiter sondern arbeiten eigenverantwortlich. Daher ist kein Auftragsdatenverarbeitervertrag mit den Mandanten abzuschließen. Hierzu gab es auch schon einen anderen Thread. Diese Auffassung ist mit den Bundesdatenschutzbeauftragten , Landesdatenschützern und Stbkammern abgestimmt.

                             

                            Strittig war das Thema bei der Lohnverabeitung ist aber nun auch gelöst und auch hier keine Auftragsdatenverarbeitung

                            • 11. Re: Datenverarbeitungsverzeichnis
                              bazi Beginner

                              Der Zusammenhang des Datenverarbeitungsverzeichnisses mit dem Thema Auftragsdatenverarbeiter ja oder nein erschließt sich mir gerade nicht. Sorry.

                              • 12. Re: Datenverarbeitungsverzeichnis
                                dprobst Einsteiger

                                Jeder der Daten verarbeitet, muss als Kernstück der DSGVO ein Verzeichnis der Verarbeitungstätigkeiten erstellen, also der Tätigkeiten, bei denen Daten verarbeitet werden.

                                 

                                Unabhängig davon müssen sog. "Auftragsdatenverarbeiter" weitere Kriterien erfüllen.

                                 

                                Steuerberater sind eigenverantwortlich tätig, sind also nicht vom Mandanten weisungsgebunden. Deshalb sind wir Steuerberater keine Auftragsdatenverarbeiter. Außerdem unterliegen wir einem Berufsgeheimnis, deshalb müssen wir auch keine Verschwiegenheitsverpflichtung nach § 203 StBG gegenüber dem Mandanten abgeben.

                                 

                                Die Datev ist uns gegenüber dagegen ein Auftragsdatenverarbeiter. Sie haben eine entsprechende Vereinbarung mit der Datev bereits geschlossen, in der sich die Datev zur Verschwiegenheit nach § 203 StGB verpflichtet hat. Andernfalls hätten Sie "geringfügige" Probleme im Geschäftsverkehr mit der Datev.

                                 

                                Steuerberater sind immer dann keine Auftragsdatenverarbeiter, wenn sie sich im Rahmen der Kerntätigkeiten bewegen (Fibu, JA, Steuererklärungen, Lohnbuchhaltung, usw.)

                                 

                                Sie können aber als Auftragsdatenverarbeiter gelten, wenn Sie andere Tätigkeiten durchführen. Wir erstellen z. B. für gemeinnützige Organisationen Zuwendungsbestätigungen und verschicken diese im Auftrag des Mandanten an die Spender. Für diese Tätigkeit brauchen wir eine Vereinbarung über die Auftragsdatenverarbeitung zwischen uns und dem Mandanten. In dieser Vereinbarung haben wir auch die Pflicht zur Einholung der Einwilligung des Spenders zur Weitergabe an uns auf den Mandanten abgewälzt.