Kanzleimanagement

Datenschutz

Gesetzeskonform arbeiten mit personenbezogenen Daten

Gesetzliche Datenschutzvorgaben sind komplex – und ständige Änderungen wie zum Beispiel die neue EU-Datenschutzgrundverordnung eine zusätzliche Herausforderung für Kanzleien. Als Steuerberater stehen Sie in der Pflicht und es ist viel Sachkunde nötig, um alle Vorgaben einzuhalten.

Was grundlegend für ein datenschutzkonformes Arbeiten zu beachten ist:

Bei der praktischen Umsetzung der gesetzlichen Vorschriften helfen die aus der Anlage zu § 9 Bundesdatenschutzgesetz abgeleiteten technischen und organisatorischen Schutzmaßnahmen. Es empfiehlt sich gemäß dem Leitspruch „keep it simple" ein pragmatischer Ansatz mit leicht umsetzbaren Maßnahmen, die das Datenschutzniveau erhöhen.

  • Datenschutzbeauftragten bestellen
    Sind in einer Kanzlei ständig mehr als neun Mitarbeiter mit der automatisierten Verarbeitung personenbezogenen Daten befasst, muss ein externer oder interner Datenschutzbeauftrager bestellt werden (§ 38 Abs. 1 S. 1 BDSG n.F.).
    Lesen Sie dazu auch den Blogbeitrag "Ruhe bewahren".
  • Verzeichnis der Verarbeitungstätigkeiten erstellen
    Legen Sie ein Verfahrensverzeichnis an, das dokumentiert, wie personenbezogene Daten Ihrer Mandanten und Mitarbeiter erhoben, verarbeitet und genutzt werden. Das Verzeichnis ist verpflichtend anzulegen. Es dient als Überblick für Ihren Datenschutzbeauftragten und als Nachweis für die Aufsichtsbehörden.
  • Zustimmung zur Auftragsverarbeitung einholen
    Prüfen Sie, ob mit allen Dienstleistern, die mit personenbezogenen Daten in Berührung kommen, Auftragsdatenverarbeitungsverträge bestehen. Die Vereinbarung zur Auftragsverarbeitung mit DATEV finden Sie auf www.datev.de/av
  • Daten richtig entsorgen und löschen
    Achten Sie bei der Datenentsorgung - ob gedruckt oder digital - auf die korrekte Ausführung. Beispielsweise sollte bei der Entsorgung von Papierdokumenten der Schredder eine bestimmte Streifenbreite nicht überschreiten, damit Dokumente nicht rekonstruiert werden können.
  • Remote-Arbeit regeln
    Definieren Sie Regeln für das mobile Arbeiten und die Verwendung mobiler Geräte in der Kanzlei. Hilfreich ist ein Mobile Device Management System, mit dem sich alle Anwendungen, Zugänge und Daten zentral verwalten lassen oder bei Verlust des Endgerätes Daten sofort entfernen lassen.
  • Virenschutz und Firewall prüfen
    Nutzen Sie Virenschutzprogramme und schalten Sie Ihre Firewall ein, damit unerwünschte Zugriffe blockiert werden können.
  • E-Mail-Kommunikation sichern
    Schützen Sie Ihren Datenaustausch und verschlüsseln Sie beispielsweise Ihre E-Mails mit professionellen Lösungen.
  • Passwortregeln überprüfen
    Überprüfen Sie Ihre Passwortregeln in der Kanzlei: Sind die Passwörter mindestens acht Zeichen lang, enthalten sie Groß- und Kleinschreibung, Zahlen und Sonderzeichen? Passwörter sollten alle 180 Tage geändert werden.
  • Impressumspflicht einhalten
    Auf der Kanzleiwebsite und auch bei Social-Media-Kanälen muss ein Impressum mit angegeben werden, das auch Ihren Datenschutzbeauftragter nennt.
  • Mitarbeiter schulen
    Schulen und sensibilisieren Sie regelmäßig Ihre Mitarbeiter. Bestehen Sie auf der Einhaltung der Datenschutzrichtlinien, denn damit steht und fällt die Umsetzung in der Kanzlei.

Achten Sie grundsätzlich auf den bedachten Umgang mit personenbezogenen Daten.

Unsere Dienstleistungen

Noch Fragen?

Fragen zum Thema Datenschutz beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen