Sie sind hier: Home » Services » Outsourcing/Outtasking

Datenschutz in Unternehmen und Kanzlei


Datenschutz-Compliance: Datev-Spezialisten kümmern sich um die Einhaltung der Datenschutz-Richtlinien – Unterstützung bei Datenschutz-Fragen wie Dokumentation, Mitarbeiterschulung und Einhaltung der Anforderungen an die Informationstechnologie
Datenschutz-Services: Dienstleistung, in deren Rahmen speziell qualifizierte Datev-Mitarbeiter die Tätigkeit des Datenschutzbeauftragten übernehmen


(11.07.08) - Viele Unternehmen in Deutschland sind verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Bundesdatenschutzgesetz (BDSG) schreibt dies vor, sobald bei automatisierter Datenverarbeitung mehr als neun Personen regelmäßig und auf unbestimmte längere Zeit personenbezogene Daten erheben, verarbeiten oder nutzen. Auch bei kleineren Unternehmen oder Kanzleien ist diese Grenze schnell überschritten. Doch gerade für sie ist es schwierig, dafür einen Mitarbeiter abzustellen und zu qualifizieren. Die Datev eG bietet nun eine entsprechende Dienstleistung an, in deren Rahmen speziell qualifizierte Datev-Mitarbeiter die Tätigkeit des Datenschutzbeauftragten übernehmen.

Der Datenschutzbeauftragte von Datev unterstützt bei allen Fragen rund um den Datenschutz, etwa bei der Dokumentation, Mitarbeiterschulung und Einhaltung der Anforderungen an die Informationstechnologie (IT). Darüber hinaus hilft er auch bei den Aufgaben rund um die Sicherheit - von der Datensicherung über Notfallvorsorge und Vorkehrungen gegen eine Datenentwendung bis hin zur Netzwerk-, Gebäude- und Büroraumsicherheit. Für seine Tätigkeit kann er jederzeit unmittelbar auf das bereits vorhandene Spezial-Know-how der Datev zurückgreifen. Dort stehen ferner Experten zu Themen wie Gebäude- und Netzwerksicherheit, dem sicheren mobilen Arbeiten oder der Sicherheit im Rechenzentrum zur Verfügung.

Mission Datenschutz und Datensicherheit

Im Rahmen der Dienstleistung nimmt der Datenschutzbeauftragte von Datev zunächst eine Bestandsaufnahme der Gegebenheiten vor Ort vor, um festzustellen inwieweit die Ordnungsmäßigkeit des Datenschutzes bereits gewährleistet ist. Ein eventueller Handlungs- bzw. Änderungsbedarf wird dokumentiert und die Datenschutzziele des Unternehmens beziehungsweise der Kanzlei werden festgelegt. Ein Bericht fasst die Ergebnisse zusammen und nennt gegebenenfalls auch Verbesserungsvorschläge für die relevanten Bereiche.

Die anschließende laufende Betreuung durch den Datenschutzbeauftragten umfasst standardmäßig folgende Tätigkeiten:

  • Information und Beratung der Geschäfts- bzw. Kanzleiführung
  • regelmäßige, mindestens jährliche Überprüfung der nach dem BDSG vorgeschriebenen Verfahrensübersichten und der darin enthaltenen Angaben
  • Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten
  • Überwachung der ordnungsgemäßen Anwendung der eingesetzten Datenverarbeitungsprogramme
  • Beratung bei der Umsetzung der Transparenzpflichten nach dem BDSG
  • Sicherstellung der Rechte betroffener Personen
  • Beratung bei geplanten so genannten "Drittlandstransfers", also der Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes, bei der besondere Restriktionen greifen


Über den Standardumfang hinaus bietet Datev weitere Datenschutz-Leistungen an, die optional gewählt werden können. Dazu gehören die Entwicklung von datenschutzbezogenen Richtlinien und Arbeitsanweisungen oder die Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrensübersichten. Außerdem können die Spezialisten bei der Auswahl und der Einführung von spezifischen IT-Anwendungen beraten und deren Datenschutzkonformität (Datenschutz-Compliance) prüfen.

Zertifizierte Fachleute
Den Aufgabenbereich des Datenschutzbeauftragten an externe Spezialisten auszulagern, ist ein probater Weg, den Vorgaben des Bundesdatenschutzgesetztes fachlich richtig nachzukommen. Laut BDSG dürfen nur Personen als Datenschutzbeauftragte bestellt werden, die die "erforderliche Fachkunde und Zuverlässigkeit" nachweisen können. Die Datev-Mitarbeiter, die Unternehmen und Kanzleien als Datenschutzbeauftragte zur Verfügung stehen, dokumentieren ihre Qualifikation durch eine entsprechende externe Zertifizierung.

Zudem unterziehen sie sich regelmäßigen Weiterbildungsmaßnahmen, um datenschutzrechtlich und -technisch stets auf aktuellem Stand zu sein. Für Kanzleien ist relevant, dass die Mitarbeiter der Datev wie die steuer- und rechtsberatenden Berufsgruppen der beruflichen Verschwiegenheit unterliegen und deshalb befugt sind, auch hier die Datenschutz-Aufgaben zu übernehmen. (Datev: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Outsourcing / Outtasking

  • Sicherheit, Service und Compliance

    Beim oftmals komplizierten Management ihrer Unterlagen greifen führende Finanzdienstleister zunehmend auf das System von Iron Mountain zurück. Dabei bietet der Spezialist für die sichere Aufbewahrung und Verwaltung von Dokumenten maßgeschneiderte Lösungen, mit denen Unternehmen ihre Daten nicht nur archivieren, sondern aktiv verwalten können. Für Finanzdienstleister bedeutet dies eine höhere Kundenzufriedenheit, verbesserte Compliance sowie ein vermindertes Risiko durch Datenpannen. Um ihre Marktdurchdringung zu vergrößern und ihren Umsatz zu steigern, stellen sich Finanzdienstleister zunehmend wachsenden Herausforderungen. Sie expandieren international und versuchen, Kunden durch guten Service zu akquirieren und dauerhaft an sich zu binden. Gleichzeitig gilt es, strengen Überprüfungen durch Aufsichtsbehörden standzuhalten, umfangreiche gesetzliche Vorschriften einzuhalten sowie Verluste durch ein effizientes Forderungsmanagement zu begrenzen. Dies steigert die Bedeutung der standortübergreifenden Datenverwaltung als auch der entsprechenden Speicher- und Datenverarbeitungsprozesse erheblich. Um solchen Herausforderungen gerecht zu werden, bietet Iron Mountain als globaler Partner ein zuverlässiges System für das Informationsmanagement.

  • Angebotsmanagement für Handwerker

    Ein Angebot zu erstellen erfordert viel Zeit und Hingabe. So jedenfalls stellt sich der Alltag eines kleinen oder mittelständischen Handwerksbetriebs dar. Materialpreise müssen recherchiert und alles genauestens kalkuliert werden - eine mühevolle Aufgabe, die nicht selten in einer Absage mündet. Das bedeutet verlorene Arbeitszeit, die keiner bezahlt. Für diesen aufwändigen Bestandteil des Handwerkerdaseins würde sich manch einer eine Lösung wünschen. Die gibt es jetzt, dank Revowerk, einem professionellen Dienstleister für kleine und mittelständische Handwerksbetriebe, die ihren ungeliebten Papierkram hierhin outsourcen können.

  • Compliance bei elektronischer Rechnungslegung

    Die Regify-Unternehmensgruppe hat ihren Dienst für die rechtskonforme elektronische Rechnungslegung "regibill" für die Nutzung durch klein- und mittelständische Unternehmen (KMU) optimiert. Während größere Firmen Registrierung und Versand von PDF-Rechnungen per regibill bei größeren Rechnungsmengen direkt in ihren Dokumentenoutput integrieren, steht kleineren Firmen der "regibill desktop" als Lösung zur Verfügung, die keinerlei Integration erfordert. "Firmen können individuell für jede einzelne Rechnung festlegen, ob sie als e-Rechnung oder papierbasiert versendet wird", führt Volker Schmid, CTO der Regify-Gruppe aus. "Dazu hinterlegen sie in der PDF-Rechnung einfach die E-Mail-Adresse des Rechnungsempfängers. So wird automatisch der elektronische Versand initiiert."

  • Gesetzlich verordnetes Chaos?

    Mit den Änderungen, die die Bundesregierung für das Jahr 2011 beschlossen hat, kehrt in den meisten Personalabteilungen Verunsicherung ein: Die neuen Vorgaben nach dem ELENA-Verfahren – wie die ausschließlich elektronische Beantragung von Krank-Erstattungen, Mutterschaftsgeld und Beschäftigungs-verboten – sowie das Zahlstellenverfahren führen dazu, dass in vielen Unternehmen ein erhöhter Schulungs- und Zeitaufwand für die Abwicklung der monatlichen Abrechnung eingeplant werden muss.

  • E-Mail-Service: Nachweisbarer E-Mail-Versand

    Reg-E-Mail will mit einem neuen Verfahren für digitale Einschreiben Unsicherheiten sowie technische und bürokratische Hürden im E-Mail-Verkehr beseitigen. Das Verfahren setzt auf dem traditionellen E-Mail-Verfahren – und damit einem bekannten und akzeptierten organisatorischen Ablauf – auf, erweitert es jedoch in einfacher und transparenter Weise um eine elektronische Empfangsbestätigung sowie eine Archivierung des Transaktionsprotokolls. Anwender können auf Zusatzsoftware sowie spezifische Einstellungen verzichten und sind nicht an geschlossene Benutzergruppen gebunden wie bei anderen Anbietern.

  • Compliance beim e-Invoicing mit dem Ausland

    Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

  • Freiwillige Optierung zur Umsatzsteuer

    Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

  • Vertrauliche Bankdaten sicher verschicken

    Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

  • Compliance bei der E-Mail-Archivierung

    Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

  • Geschäftsprozess-Management als Service

    Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen