Buchung lfd. Geschäftsvorfälle | Lohn- & Gehaltsabrechnung | Digitalisierung | Schulung & Beratung | Wichtige Termine | Rechtliches | Info-Material | persönliches | Kontakt |
Datenschutzgrundverordnung DSGVO
Im Rahmen meiner Tätigkeit habe ich viel mit, zum Teil, sensiblen
Daten zu tun. Die DSGVO ist allerdings ein Monster das zu Formulierungen und Ausschweifungen zwingt die niemand wirklich lesen möchte. Vorab hier die Kurzversion: |
||
|
||
Und jetzt die komplette Erläuterung: |
||
DSGVO –
Datenschutz Grundverordnung Zur erleichterten Formulierung wurde hier das
Unternehmern „Büroservice Arno Hildebrandt“ durchgängig als „Auftragnehmer“, der an der DSGVO
interessierte Leser als „Auftraggeber“ bezeichnet.
Die
Datenschutzgrundverordnung soll folgende Ziele verfolgen:
1.
Die
rechtmäßige Verfügung über Daten, die Verarbeitung ausschließlich im
vereinbarten Rahmen und Transparenz.
Im Rahmen einer Beauftragung mit der
Verbuchung laufender Geschäftsvorfälle oder der Lohn- &
Gehaltsabrechnung werden zwangsläufig Daten des Auftraggebers, des von
ihm geführten oder vertretenen Unternehmens sowie der abzurechnenden
Mitarbeiter benötigt. Die Anforderungen an den Umfang der zu erfassenden
und zu verarbeitenden Daten ergeben sich aus den, der Aufgabe zugrunde
liegenden, Vorschriften der jeweiligen Sachbereiche. So erläutern BGB,
HGB, AO, SVG u.v.a. Gesetze, Vorschriften und Durchführungsverordnungen
die rechtliche Grundlage.
2.
Zweckbindung
Der Zweck der Erfassung und Speicherung
der anvertrauten Daten ergibt sich zum einen aus der Auftragserteilung
(Übernahme der Verbuchung oder Abrechnung der Löhne und Gehälter) und
zum anderen aus der Sicherung der Ansprüche des Auftragnehmers. Die
Datenspeicherung und -Verarbeitung erfolgt ausdrücklich und
ausschließlich diesem Zweck. Die Daten werden unbefugten Dritten weder
zugänglich gemacht noch deren Inhalt zur Kenntnis gebracht. Hiervon
ausgenommen sind die im Zuge ihrer Amtshandlung tätig werdenden Behörden
und deren Vertreter soweit dies rechtlich unumgänglich ist. Eine
Übermittlung von Daten erfolgt zudem im Rahmen der Auftragserteilung an
die zwangsläufig beteiligten Stellen (z.B. Finanzamt,
Sozialversicherung, Rentenversicherung etc.) oder an explizit genannte
Personen (z.B. beauftragte Steuerberater oder Wirtschaftsprüfer).
3.
Datenminimierung
Es werden lediglich Daten in dem Umfang
erfasst, gespeichert und verarbeitet wie dies im Rahmen der
Auftragserteilung notwendig ist.
4.
Korrektheit der Daten
Die Erfassung der Daten erfolgt nach
bestem Wissen und Gewissen auf Basis der übergebenen Datenträger
(hierunter fallen elektronische Datenträger wie Speichermedien aber auch
Informationen die per Mail oder in Papierform übermittelt werden. Für
die Korrektheit der übermittelten Daten steht der Übermittler in der
Verantwortung. Dieser hat jederzeit das Recht die Daten auf Konformität
zu überprüfen und, soweit notwendig, korrigieren zu lassen.
5.
Zeitliche
Begrenzung Die Daten werden nur solange gespeichert wie dies aus rechtlichen Gründen und im Rahmen der Auftragserteilung notwendig ist. Da für die meisten Sachverhalte eine Vorhaltung der Daten für einen Zeitraum von 10 Jahren vorgeschrieben ist obliegt es dem Auftraggeber ob er diese Daten selbst verwahren oder zur sicheren Verwahrung beim Auftragnehmer belassen möchte. Eine Löschung der Daten ist regelmäßig erst dann möglich, wenn die Arbeiten im Rahmen der Auftragserteilung abgeschlossen sind. Bei Beendigung des Vertrages werden die Daten auch vorher gelöscht sofern der Auftraggeber dies wünscht. Da die Daten zugleich als Nachweis über die Erbringung der vereinbarten Leistungen dienen kann die Löschung erst nach beidseitiger Erfüllung aller Forderungen erfolgen sofern keine anderen Vereinbarungen schriftlich getroffen werden.
6.
Datensicherheit
Dem Auftraggeber obliegt es eine
geeignete Form der Datenübermittlung (elektronisch, per Post,
persönliche Anlieferung oder Abholung in Papierform) vorzugeben. Der
Schutz der Daten kann vom Auftragnehmer erst ab dem Moment gewährleistet
werden, wenn sich diese Daten in seinem Verantwortungsbereich befinden.
Für die Übermittlung von Daten an den Auftraggeber gilt ebenfalls, dass,
aufgrund der Vorgabe des Übermittlungsweges, die Verantwortlichkeit des
Auftragnehmers mit Übergabe oder Versenden an den Auftraggeber endet.
Die Daten werden mittels eines
zertifizierten Buchhaltungs- und Abrechnungs-Programms erfasst,
verarbeitet und gespeichert. Hierbei sind die Daten eines Auftraggebers
logisch strikt von den Daten anderer Auftraggeber getrennt. Unterlagen
in Papierform werden in Ordner sortiert geheftet. Per E-mail versendete
und empfangene Nachrichten werden ebenfalls getrennt in elektronischen
Ordnern gespeichert.
Zum Schutz vor zufälligem Untergang
erfolgt regelmäßig eine Datensicherung auf zwei voneinander unabhängigen
Speichermedien. Hierfür kommen ein externes Speichergerät (Schutz bei
Ausfall des Computers) sowie ein mobiler Speicherträger (Schutz vor
Schadsoftware) zum Einsatz. Der Speicherträger wird rollierend
verwendet. Ein zertifiziertes Schutzprogramm ist vorhanden und wird
regelmäßig aktualisiert.
Beim Auftragnehmer handelt es sich um
einen Einzelunternehmer. Zugang zu den Büroräumen hat nur er. Der
Zugriff Dritter ist somit nicht möglich.
7.
Externe
Verarbeitung
Insbesondere die Prüfung und Übermittlung
von Daten an die, durch die Auftragserteilung vorgegebenen, Stellen
erfolgt über die Software der Fa. Agenda GmbH & Co. KG, Rosenheim. Eine
entsprechende DSGVO-Erklärung kann dort jederzeit angefragt werden. (info@agenda-software.de). |
||
Hier gibt es die DSGVO als pdf |
Impressum | AGB | DSGVO |