2 Antworten Neueste Antwort am 16.06.2017 11:31 von jan

    Datenschutz-Grundverordnung EU DSGVO - Fragen dazu

    4you-computer Einsteiger

      Als "nur" Techniker stellt sich mir folgende Fragestellung: „Wann ist ein Datenschutzbeauftragter für die Steuerkanzlei erforderlich?“ Dazu finden sich an sich drei Punkte:

       

      1. ) Unternehmensgröße / Anzahl der Mitarbeiter:  …
      2. ) Detailgrad der Daten: Werden personenbezogene Daten wie z.B. Rasse, ethnische Herkunft etc. verarbeitet…
      3. ) Geschäftsfeld: Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung.

       

      An sich gelten doch damit nach meinem Verständnis für JEDE Kanzlei mindestens die Punkte 2+3? Also muss jede Kanzlei, egal wie klein, in Zukunft (25. Mai 2018) einen Datenschutzbeauftragten stellen. Sehe ich das richtig? Definitiv will ich diese Funktion für keinen meiner Kunden übernehmen aber es interessiert mich schon.

       

      Einmal in die Runde gefragt, welche technischen Vorraussetzungen könnte/sollte ich für die Kanzlei erbringen? Ich meine damit wirklich nur technische Dinge, nicht das als Serverraum die "Besenkammer" nicht geeignet ist - das kann nur der Inhaber durch seine Anweisung beeinflussen, nicht ich.

       

      Sicherlich bleiben mir Dinge wie:

       

      - Authentifikationsmechnismen (Benutzername / Passwort)

      - Benutzerprofile

      - Einsatz von VPN-Technologie

      - Einsatz von Intrustion-Detection-Systemen

      - Einsatz von Anti-Viren-Software

      - Hardware-Firewall / Software Firewall

      - Verwaltung der Rechte durch Systemadministrator

      - Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel

      - Unterbrechungsfreie Stromversorgung (USV)

      - Testen von Datenwiederherstellung

      - Erstellen eines Backup- & Recoverykonzepts

      - physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern

       

      Alles Dinge, die vielleicht der Menschenverstand mit sich bringt. Aber was darüber hinaus kann/soll der Techniker noch leisten?

       

      Wie handhabt "ihr":

       

      - Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) z.B. auf Office Dokumente, welche nur in einer Ordnerstruktur liegen (also nicht DMS etc.)

      - Protokollierung der Eingabe, Änderung und Löschung von Daten (auch hier simple Office-Dateien in Ordnern, nicht DMS etc.)

      - Verschlüsselung von Datenträgern

      - Was meint: E-Mail-Verschlüsselung? Das reine Übertragungsverfahren (meintewegen SSL) oder eine "echte" Verschlüsslung der Mails mittels was auch immer... Kennwort/Zerfikat oder sonst was.

        Alle Antworten