14 Antworten Neueste Antwort am 15.01.2018 10:36 von corinna

    DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018

    it-club DATEV-Mitarbeiter

      Wir haben das Thema seit Mitte September auf unseren Veranstaltungen dabei. Die Landingpage http://www.datev.de/dsgvo enthält relativ viele Grundinformationen zur geänderten Gesetzeslage. Vielen Kanzleien und Unternehmen ist die Themenstellung nicht wirklich bekannt, geschweige denn, dass man die Details für sein Unternehmen erkennt. In vielen Fällen besteht aber Handlungsbedarf. Ich versuch kurz aufgelistet die wichtigsten Fragen aus unseren Veranstaltungen zusammenzufassen

       

      1. Haben Sie Mandantenverträge, die Ihnen die personenbezogene Speicherung der Mandantendaten erlaubt?

      2. Sind Ihre AGB an die neue Gesetzgebung angepasst?

      3. Ist ihre Website der neuen Gesetzgebung angepasst? (z.B. Impressum, Hinweis auf sogenannte Trackingtools)

      4. Haben Sie einen Datenschutzbeauftragten?

      5. Haben Sie bereits die Einverständniserklärung zur Auftragsverarbeitung http://www.datev.de/av unterschrieben?

      6. Werden Sie Ihre Mitarbeiter auf die neue Gesetzeslage hin informieren?

      7. Werden Sie das Thema DS-GVO bei Ihren Mandanten ansprechen?

      8. Haben Sie die http://www.datev.de/brv Benutzer- und Rechtsverwaltung eingerichtet? (Sie Fragen sich warum? weil laut Gesetzeslage
           z.B. nachzuweisen ist, wann wer etwas gelöscht)) hat.

      9. Wie senden und empfangen Sie datenschutzrelevante Daten, die durchs Internet kommen?

       

      Hier ein paar Links, die wir auf unseren Veranstaltungen angesprochen haben

      http://www.dsin.de; http://www.lda.bayern.de; https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte

       

      Es gibt sicherlich noch mehr Fragen dazu und noch ist ausreichend Zeit, das Thema in Ihrem Unternehmen zur Chefsache zu machen.

      Ich lade alle ein, mit uns hier Ihre Erfahrungen und Hilfestellungen auszutauschen.

      Geändert am 08.12.17 um 13:37 Uhr
        Alle Antworten
        • 1. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
          Martin Kolberg Erfahrener

          Sehr geehrte Frau Knödel,

           

          Danke, daß das Thema auf TOP gebracht wird.

           

          Sie sprechen diverse Vertragsänderungen, Vereinbarungen bzw. Infos an.

           

          Frage:

          Wann uns wo wird die Genossenschaft dem Datenschutzbeauftragten der Kanzlei Material und Prozeßbeschreibungen der DATEV- Mehrwert- Installation in die Hand geben, die notwendig sind, um das Mindestmaß der Dokumentation durchführen zu können.

           

          Auch wären einfache juristisch abgesicherte Mustererklärungen hilfreich, so daß nicht jede Kanzei das Rad neu erfinden muß und später kein Jurist diskutieren muß, ob nun die individuelle Formulierung in einer Mandanten bzw. Mitarbeiterinformation dem Gesetz Genüge getan hat, wenn doch eine Panne passiert sein sollte.

           

          Problematisch ist, daß wir selber nicht nachweisen können, ob sich die DATEV- Programme an all die Grundsätze halten und wenn z.B. aus der Kassen und Warenerfassung genauso unverschlüsselte emails gesendet werden, wir aus unserem Rechnungsschreibe- Programm, dann benötigen wir eine schriftliche Bestätigung vom Hersteller dieser Programme, daß das alles OK ist.

           

          Weiteres Beispiel ist die Dokumentenablage, die beim Aus- und Einchecken vertrauliche Dokumente irgendwo im lokalen Dateisystem (LW: C:)  ablegt, wo diese möglicherweise von unbefugten Personen eingesehen werden können. Sicherlich ist alles OK, aber wie wird diese lokale Datenspeicherung im schönen Leizordner dokumentiert?

           

          Es geht nicht um die Theorie, sondern um die Umsetzung in der real existierenden nach DATEV- Leitfaden aufgebauten Kanzlei. Da erwartet man doch, daß man von der Genossenschaft eine fertige Muster- Dokumentation erhält, wo lediglich noch Computername und MA- Namen ergänzt werden müssen, obwohl... Wozu senden wir eigentlich per Installationsmanager alle Daten an das RZ? Per Benutzersteuerung liegen auch alle Zugriffsrechte vor.

          Da sollte doch eine Komplettdokumentation mit allen abzuzeichnenden Info- Briefen für die Kanzlei per Knopfdruck möglich sein.

          Geändert am 08.12.17 um 14:11 Uhr
          • 2. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
            wkoerdel Beginner

            Hallo Frau Knödel,

            meine Fragen:

            Ich habe mit allen Mandanten Vollmachten zum Abruf der Daten -"Datev-Elster"

            Reicht diese Vollmacht für alle Fragen des Datenschutzes ?

            Wenn ja, muss ich mir auch eine Vollmacht von den Kindern geben?

            Nur wenn volljährig?

             

            Mit Datev habe ich eine neue Vereinbarung zur Auftragsbearbeitung abgeschlossen.

            Mit dem Systempartner auch ist klar.

            Ich ziehe teilweise das Honorar per Lastschrift ein.

            Muss ich auch mit der Bank eine Vereinbarung abschließen.

            Wenn ich schon was mache, dann richtig.

            Mfg Werner Kördel

            • 3. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
              luisa.streif DATEV-Mitarbeiter

              Sehr geehrter Herr Kolberg,

               

              gerne beantworten wir Ihre Fragen:

               

              Wann uns wo wird die Genossenschaft dem Datenschutzbeauftragten der Kanzlei Material und Prozeßbeschreibungen der DATEV- Mehrwert- Installation in die Hand geben, die notwendig sind, um das Mindestmaß der Dokumentation durchführen zu können.

               

              DATEV wird sicherstellen, dass eine gesetzeskonforme Verarbeitung personenbezogener Daten mithilfe der DATEV-Programme auch unter den Regelungen der DS-GVO möglich sein wird. Die rechtlichen Anforderungen werden in den bestehenden Prozessen der DATEV-Programme umgesetzt mit dem Ziel, einen zusätzlichen Lernaufwand für die Anwender zu vermeiden. Hierfür werden die bereits bestehenden Programmfunktionen - sofern erforderlich - ausgebaut bzw. abgerundet, so dass der Anwender seine bereits bestehenden Verarbeitungsprozesse weitestgehend beibehalten kann. Programmübergreifende bzw. automatisierte Funktionen, beispielsweise zur Löschung oder Extraktion von personenbezogenen Daten, sind nicht vorgesehen. Um Sie bei der Umsetzung der Anforderungen zu unterstützen, stehen Ihnen umfangreiche Unterstützungsangebote zur Verfügung. Diese können Sie unter www.datev.de/dsgvo abrufen. Zu den von Ihnen genutzten Programmen finden Sie bereits jetzt DS-GVO-relevante Information in den Leistungsbeschreibungen unter www.datev.de/leistungsbeschreibung. Darüber hinaus wird rechtzeitig zur Anwendung der DS-GVO eine Dokumentation zur Umsetzung der Anforderungen in den DATEV-Programmen in der Info-DB bereitgestellt.

               

               

              Auch wären einfache juristisch abgesicherte Mustererklärungen hilfreich, so daß nicht jede Kanzei das Rad neu erfinden muß und später kein Jurist diskutieren muß, ob nun die individuelle Formulierung in einer Mandanten bzw. Mitarbeiterinformation dem Gesetz Genüge getan hat, wenn doch eine Panne passiert sein sollte.

               

              In der Dokumentation zur Umsetzung der Anforderungen der DS-GVO wird es auch Hinweise zur Umsetzung der Informationspflichten geben. Für individuelle Erklärungen ist Unterstützung durch das DATEV-Consulting möglich.



              Problematisch ist, daß wir selber nicht nachweisen können, ob sich die DATEV- Programme an all die Grundsätze halten und wenn z.B. aus der Kassen und Warenerfassung genauso unverschlüsselte emails gesendet werden, wir aus unserem Rechnungsschreibe- Programm, dann benötigen wir eine schriftliche Bestätigung vom Hersteller dieser Programme, daß das alles OK ist.

               

              Bei bestimmungsgemäßer Nutzung, kann der Anwender die DATEV-Programme so nutzen, dass die Grundsätze für die Verarbeitung personenbezogener Daten eingehalten werden. Insbesondere kann er die Verschlüsselung von E-Mails über sein E-Mail-Programm selbst steuern (z.B. DATEV E-Mail-Verschlüsselung).



              Weiteres Beispiel ist die Dokumentenablage, die beim Aus- und Einchecken vertrauliche Dokumente irgendwo im lokalen Dateisystem (LW: C:) ablegt, wo diese möglicherweise von unbefugten Personen eingesehen werden können. Sicherlich ist alles OK, aber wie wird diese lokale Datenspeicherung im schönen Leizordner dokumentiert?

               

              Die Dokumentenablage erfolgt im lokalen Dateisystem auf einem Laufwerk. Durch die Standard-Betriebssystemeinstellungen hat nur der eingeloggte Benutzer Zugriff auf dieses Laufwerk.

               

               

              Ich hoffe, dass ich Ihnen mit dieser Antwort weiterhelfen konnte.

              Geändert am 20.12.17 um 12:11 Uhr
              • 4. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                it-club DATEV-Mitarbeiter

                Interessant ist mittlerweile die Häufung der Anfragen bei uns im Haus durch Unternehmenskammern und Branchenverbände.

                • 5. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                  willimüller Erfahrener

                  Hallo Frau Knödel,

                  können Sie auch verraten, welche interessanten Fragen z.B. die Steuerberaterkammer oder der Steuerberaterverband zu diesem Thema an die Datev hat?

                  In diesem Zusammenhang wäre es sinnvoll, endlich das KOB Forum kostenlos (gerne ohne Seminarflat) für alle Berufsträger mit Smartcardzugang kostenlos zu öffnen. Eine Diskussion gehört nämlich dort hin und nicht in den öffentlichen Bereich.

                  Schöne Grüße

                  Willi Müller

                  Geändert am 09.01.18 um 14:15 Uhr
                  • 6. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                    fitschen_lauenbrück Aufsteiger

                    Hallo Herr Müller,

                    warum verlegen wir die Diskussion dann nicht in den Bereich "Kollegen helfen Kollegen". Auch mich würde ein solcher Austausch sehr interessieren. Vielleicht äußert sich die DATEV dann auch konkreter zu den ihr gestellten Fragen.

                    Viele Grüße,

                    B. Fitschen

                    • 7. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                      willimüller Erfahrener

                      Hallo Frau Fitschen,

                      ein Arbeitskreis "Kanzleiorganisationsbeauftragte" halte ich für dieses Thema besonders geeignet. Dort müsste diese Diskussion  ja eigentlich sowieso schon mit Volldampf laufen :-)

                      Schöne Grüße

                      Willi Müller

                      • 8. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                        fitschen_lauenbrück Aufsteiger

                        Hallo Herr Müller,

                        da muss ich Sie enttäuschen, dem ist nicht so. Der letzte Beitrag, den ich aufgrund der Suche im KOB-Forum gefunden haben, ist aus Oktober und hat nur ein paar Antworten. Danach kamen nur noch zwei kurze Hinweise von DATEV.

                        Viele Grüße,

                        Birthe Fitschen

                        • 9. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                          andreashofmeister Fachmann

                          Letztendlich ist das Diskutieren der entsprechenden Fragestellungen hier allerdings m.E. wenig zielführend. Die Umsetzung muss jeder individuell vornehmen. Natürlich haben sowohl die Kammern als auch DATEV selbst  (Seminar "Datenschutz aktuell- Die neue Datenschutzgrundverordnung") dazu schon entsprechende Handlungs"vorgaben" aufgrund des neuen Rechts aufgezeigt.  Die dort schon (teilweise) kopfschüttelnd diskutiert wurden.

                           

                          M.W. wollen die Kammern in den nächsten Wochen dazu auch nochmals entsprechende "Empfehlungen" geben.

                           

                          Natürlich kann man hier über die Auslegung und Notwendigkeit diskutieren. Aber warum denn dann im KOB-Forum? Die DS-GVO wurde in den KOB-Erfas angesprochen und auch dort diskutiert. Umgesetzt werden können die Maßgaben allerdings auch nur individuell. Und die DS-Abteilung der DATEV ist ausgebucht. Zumindest bisher. Es geht ja alle an, auch die anderen Interessierten, die hier mitlesen (Mandanten etc.). Von daher kann diese Interessentengruppe ja auch daraus Nutzen ziehen. Und nicht in einem "Extra"-Forum.

                          VG. A. Hofmeister

                          • 10. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                            it-club DATEV-Mitarbeiter

                            Helfen die Seminare vielleicht für den Einstieg?

                            https://www.datev.de/web/de/datev-shop/wissensvermittlung/praesenzseminare/datenschutz-aktuell/

                             

                            Oder unter www.datev.de/shop und dann in der Suche "dsgvo" sind noch weitere Angebote

                            • 11. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                              Tobias Baier DATEV-Mitarbeiter

                              Wie H. Hofmeister richtig schreibt, war der Themenkomplex Datenschutz, DSGVO sowie die Benutzer- und Rechteverwaltung großes Thema der letzten KOB-Erfahrungsaustausche.

                              Wir werden uns sicherlich auch in den nächsten KOB-Erfas dazu wieder austauschen - als Themenschwerpunkt oder im Rahmen der "offenen Runden".
                              Die Termine für Frühjahr stehen fest und sind jetzt buchbar www.datev.de/shop/70160.

                               

                              Grüße,

                              Tobias Baier

                              Geändert am 09.01.18 um 15:40 Uhr 1 von 1 Personen fanden dies hilfreich
                              • 12. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                                andreashofmeister Fachmann

                                Hallo Frau Knödel,

                                 

                                das Seminar war auf jeden Fall hilfreich. Das Seminar durch den StB-Verband Köln dazu (fand vorher statt) war m.E. aber noch aufschlussreicher, da ein wenig mehr auf die Belange der Kanzleien und Fragestellungen eingegangen  werden konnte.

                                 

                                Aber trotzdem ein guter Einstieg, zumal gute ergänzende Arbeitsunterlagen!

                                • 13. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                                  rganter Einsteiger

                                  Sehr geehrte Frau Streif,

                                   

                                  erstmal vielen Dank für Ihre Darlegungen.

                                   

                                  Aber, diese Aussage ist so nicht korrekt (ja ja, die Admins):

                                  "Die Dokumentenablage erfolgt im lokalen Dateisystem auf einem Laufwerk. Durch die Standard-Betriebssystemeinstellungen hat nur der eingeloggte Benutzer Zugriff auf dieses Laufwerk."

                                   

                                  Interessanter Threat

                                  • 14. Re: DS-GVO Datenschutzgrundverordnung - es wird Ernst ab dem 25.5.2018
                                    corinna DATEV-Mitarbeiter

                                    Sehr geehrter Herr Kördel,

                                     

                                    die am 01.08.2016 veröffentlichte "Vollmacht zur Vertretung in Steuersachen" dient dazu, die Vertretungs- bzw. Bekanntgabevollmacht elektronisch an die Finanzverwaltung zu übermitteln. Die Vollmacht ist speziell für die Vollmachtsdatenbank aufgelegt worden. Es ist daher nicht die Absicht des BMF, hiermit datenschutzrechtliche Themen abzudecken. Ob trotzdem mit dieser Vollmacht alle Datenschutzvorschriften eingehalten werden, können wir leider rechtlich nicht beurteilen.

                                     

                                    Vielleicht helfen Ihnen aber unsere FAQs zur DS-GVO weiter.

                                     

                                    Mit freundlichen Grüßen

                                     

                                    Corinna Wähner

                                    DATEV eG

                                    1 von 1 Personen fanden dies hilfreich