Buchung lfd. Geschäftsvorfälle Lohn- & Gehaltsabrechnung Digitalisierung Schulung & Beratung Wichtige Termine Rechtliches Info-Material persönliches Kontakt

 

Datenschutzgrundverordnung DSGVO

  Im Rahmen meiner Tätigkeit habe ich viel mit, zum Teil, sensiblen Daten zu tun. Die DSGVO ist allerdings ein Monster das zu Formulierungen
und Ausschweifungen zwingt die niemand wirklich lesen möchte.
Vorab hier die Kurzversion:
 
 
  1.  Ich brauche die Daten sonst kann ich nicht arbeiten.
  2. Die Daten werden auf Wunsch oder bei Vertragsende sofort gelöscht wenn es keine rechtlichen Gründe gibt die dagegen stehen.
  3. Für die Sicherheit auf dem Übermittlungsweg sind Sie zuständig wenn Sie den Übermittlungsweg bestimmen
  4. In meinem Büro arbeite nur ich. Dritte haben daher keinen Zugriff.
  5. Es kommen sowohl ein zertifiziertes Buchhaltungs- und Abrechnungsprogramm als auch ein anerkanntes Datenschutzprogramm zum Einsatz. Beide werden stets aktualisiert.
  6. Die Daten werden auf einer externen Festplatte regelmäßig gesichert zum Schutz vor Festplatten- oder Computerdefekten
  7. Die Daten werden zusätzlich auf einem mobilen Datenträger gesichert zum Schutz vor Schadsoftware
 
     
  Und jetzt die komplette Erläuterung:
 
 

DSGVO – Datenschutz Grundverordnung

 

Zur erleichterten Formulierung wurde hier das Unternehmern

„Büroservice Arno Hildebrandt“

durchgängig als „Auftragnehmer“, der an der DSGVO interessierte Leser als „Auftraggeber“ bezeichnet.

Sofern Mitarbeiter eines Unternehmens Auskunft über die, im Zuge der Lohn- & Gehaltsabrechnung, gespeicherten Daten haben wollen stehen ihnen natürlich die gleichen Rechte zu.

Die Datenschutzgrundverordnung soll folgende Ziele verfolgen:

1.      Die rechtmäßige Verfügung über Daten, die Verarbeitung ausschließlich im vereinbarten Rahmen und Transparenz.

Im Rahmen einer Beauftragung mit der Verbuchung laufender Geschäftsvorfälle oder der Lohn- & Gehaltsabrechnung werden zwangsläufig Daten des Auftraggebers, des von ihm geführten oder vertretenen Unternehmens sowie der abzurechnenden Mitarbeiter benötigt. Die Anforderungen an den Umfang der zu erfassenden und zu verarbeitenden Daten ergeben sich aus den, der Aufgabe zugrunde liegenden, Vorschriften der jeweiligen Sachbereiche. So erläutern BGB, HGB, AO, SVG u.v.a. Gesetze, Vorschriften und Durchführungsverordnungen die rechtliche Grundlage.

2.      Zweckbindung

Der Zweck der Erfassung und Speicherung der anvertrauten Daten ergibt sich zum einen aus der Auftragserteilung (Übernahme der Verbuchung oder Abrechnung der Löhne und Gehälter) und zum anderen aus der Sicherung der Ansprüche des Auftragnehmers. Die Datenspeicherung und -Verarbeitung erfolgt ausdrücklich und ausschließlich diesem Zweck. Die Daten werden unbefugten Dritten weder zugänglich gemacht noch deren Inhalt zur Kenntnis gebracht. Hiervon ausgenommen sind die im Zuge ihrer Amtshandlung tätig werdenden Behörden und deren Vertreter soweit dies rechtlich unumgänglich ist. Eine Übermittlung von Daten erfolgt zudem im Rahmen der Auftragserteilung an die zwangsläufig beteiligten Stellen (z.B. Finanzamt, Sozialversicherung, Rentenversicherung etc.) oder an explizit genannte Personen (z.B. beauftragte Steuerberater oder Wirtschaftsprüfer).

3.      Datenminimierung

Es werden lediglich Daten in dem Umfang erfasst, gespeichert und verarbeitet wie dies im Rahmen der Auftragserteilung notwendig ist.

4.      Korrektheit der Daten

Die Erfassung der Daten erfolgt nach bestem Wissen und Gewissen auf Basis der übergebenen Datenträger (hierunter fallen elektronische Datenträger wie Speichermedien aber auch Informationen die per Mail oder in Papierform übermittelt werden. Für die Korrektheit der übermittelten Daten steht der Übermittler in der Verantwortung. Dieser hat jederzeit das Recht die Daten auf Konformität zu überprüfen und, soweit notwendig, korrigieren zu lassen.

5.      Zeitliche Begrenzung

Die Daten werden nur solange gespeichert wie dies aus rechtlichen Gründen und im Rahmen der Auftragserteilung notwendig ist. Da für die meisten Sachverhalte eine Vorhaltung der Daten für einen Zeitraum von 10 Jahren vorgeschrieben ist obliegt es dem Auftraggeber ob er diese Daten selbst verwahren oder zur sicheren Verwahrung beim Auftragnehmer belassen möchte. Eine Löschung der Daten ist regelmäßig erst dann möglich, wenn die Arbeiten im Rahmen der Auftragserteilung abgeschlossen sind. Bei Beendigung des Vertrages werden die Daten auch vorher gelöscht sofern der Auftraggeber dies wünscht. Da die Daten zugleich als Nachweis über die Erbringung der vereinbarten Leistungen dienen kann die Löschung erst nach beidseitiger Erfüllung aller Forderungen erfolgen sofern keine anderen Vereinbarungen schriftlich getroffen werden.

6.      Datensicherheit

Dem Auftraggeber obliegt es eine geeignete Form der Datenübermittlung (elektronisch, per Post, persönliche Anlieferung oder Abholung in Papierform) vorzugeben. Der Schutz der Daten kann vom Auftragnehmer erst ab dem Moment gewährleistet werden, wenn sich diese Daten in seinem Verantwortungsbereich befinden. Für die Übermittlung von Daten an den Auftraggeber gilt ebenfalls, dass, aufgrund der Vorgabe des Übermittlungsweges, die Verantwortlichkeit des Auftragnehmers mit Übergabe oder Versenden an den Auftraggeber endet.

Die Daten werden mittels eines zertifizierten Buchhaltungs- und Abrechnungs-Programms erfasst, verarbeitet und gespeichert. Hierbei sind die Daten eines Auftraggebers logisch strikt von den Daten anderer Auftraggeber getrennt. Unterlagen in Papierform werden in Ordner sortiert geheftet. Per E-mail versendete und empfangene Nachrichten werden ebenfalls getrennt in elektronischen Ordnern gespeichert.

Zum Schutz vor zufälligem Untergang erfolgt regelmäßig eine Datensicherung auf zwei voneinander unabhängigen Speichermedien. Hierfür kommen ein externes Speichergerät (Schutz bei Ausfall des Computers) sowie ein mobiler Speicherträger (Schutz vor Schadsoftware) zum Einsatz. Der Speicherträger wird rollierend verwendet. Ein zertifiziertes Schutzprogramm ist vorhanden und wird regelmäßig aktualisiert.

Beim Auftragnehmer handelt es sich um einen Einzelunternehmer. Zugang zu den Büroräumen hat nur er. Der Zugriff Dritter ist somit nicht möglich.

7.      Externe Verarbeitung

Insbesondere die Prüfung und Übermittlung von Daten an die, durch die Auftragserteilung vorgegebenen, Stellen erfolgt über die Software der Fa. Agenda GmbH & Co. KG, Rosenheim. Eine entsprechende DSGVO-Erklärung kann dort jederzeit angefragt werden. (info@agenda-software.de).

Aufgrund der gesetzlichen Bestimmungen ist kein Datenschutzbeauftragter zu benennen.
 
  Hier gibt es die DSGVO als pdf  

 

Impressum AGB DSGVO