- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Datenschutz: Betriebe müssen künftig umdenken


Datenschutz-Grundverordnung EU-DSGVO schafft neue Situation
TÜV SÜD DSI: Rechtliche Regelungen für Auftragsdatenverarbeitung

- Anzeigen -





Werden personenbezogene Daten im Auftrag für ein anderes Unternehmen verarbeitet, spricht das Bundesdatenschutzgesetz (BDSG) von der Auftragsdatenverarbeitung. Es verpflichtet den Auftraggeber, einen Vertrag mit dem Dienstleister zu schließen und diesen regelmäßig und wiederholt hinsichtlich der getroffenen technischen sowie organisatorischen Maßnahmen zum Datenschutz zu prüfen. Die Ergebnisse des Datenschutzindikators (DSI) von TÜV SÜD und LMU München zeigen aber, dass 41 Prozent der Befragten keine entsprechenden Verträge abgeschlossen haben und nur gut ein Drittel (36 Prozent) regelmäßig kontrolliert, ob ihre externen Dienstleister die Datenschutzpflichten einhalten.

Mit der neuen europäischen Datenschutz-Grundverordnung ("EU-DSGVO") müssen Betriebe künftig umdenken, da aus der bekannten Auftragsdatenverarbeitung die "Auftragsverarbeitung" wird. Viele der bisher gültigen Anforderungen finden sich auch in der neuen Gesetzgebung wieder, neu ist aber die ausdrückliche Forderung nach Garantien auf Seiten des Dienstleisters, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden. Zudem kann der bislang schriftlich abzuschließende Vertrag zukünftig auch elektronisch geschlossen werden. Der gesetzliche Anforderungskatalog an inhaltliche Regelungen fordert dabei über das bisherige Maß in Deutschland hinausgehende inhaltliche Absprachen.

Die EU-DSGVO schafft daneben eine "neue Form" der arbeitsteiligen Zusammenarbeit zweier verantwortlicher Stellen. Zukünftig können zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel zur Verarbeitung festlegen und sind dann gemeinsam Verantwortliche. Die Vereinbarung muss in transparenter Form erfolgen und Auskunft darüber geben, welche verantwortliche Stelle welche Aufgabe hat. Dabei muss vor allem auf die Informationspflichten sowie die Rechte der betroffenen Endkunden eingegangen werden.
Unternehmen sollten vor diesem Hintergrund die bestehenden Verträge überprüfen und an die neuen Anforderungen anpassen. Vielleicht stellt auch die gemeinschaftliche Zusammenarbeit die für beide Seiten bessere Alternative dar. Auf Nummer sicher gehen Unternehmen mit ihren Dienstleistern für die Auftragsverarbeitung, wenn sie sich an Zertifikaten wie "TÜV SÜD Zertifizierte Auftragsdatenverarbeitung" orientieren. Damit weisen Betriebe nach, dass ihre technischen und organisatorischen Maßnahmen zum Datenschutz geeignet und angemessen sind. (TÜV SÜD: ra)

eingetragen: 03.01.17
Home & Newsletterlauf: 24.01.17

TÜV Süd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Buchhalter und Berufsausübung

    Vorbehaltsaufgaben der steuerberatenden Berufe hindern selbstständige Buchhalter an ihrer Berufsausübung. Darunter fällt auch das Verbot des Anfertigens der Umsatzsteuervoranmeldung (UStVA). Dass das dem Grundrecht auf Berufsfreiheit widerspricht, geht aus einem vom Bundesverband der Bilanzbuchhalter und Controller (BVBC) bereits 2015 in Auftrag gegebenen Gutachten hervor, das der Verband nun dem Bundesverfassungsgericht (BVerfG) zukommen ließ. Zur geschäftsmäßigen Hilfeleistung in Steuersachen sind gemäß Steuerberatungsgesetz (StBerG) ausschließlich steuerberatende Berufe wie Steuerberater und Rechtsanwälte befugt (§ 3 StBerG). Ausnahmen gelten bei mechanischen Arbeitsgängen (§ 6 Nr. 3 StBerG) sowie für selbstständige Buchhalter, denen nach Beschlüssen des BVerfG aus den 1980er Jahren (1 BvR 697/77, 1 BvR 807/80) das Buchen laufender Geschäftsvorfälle, die laufende Lohnabrechnung und das Fertigen von Lohnsteueranmeldungen (§ 6 N4. 4 StBerG) gestattet sind.

  • Was ist neu? Neuregelungen zum Januar 2018

    Der gesetzliche Mindestlohn gilt ab 1. Januar ausnahmslos für alle Branchen. Wer seine Heizung auf erneuerbare Energien umstellen möchte, muss den Förderantrag vor der Auftragsvergabe einreichen. Der gesetzliche Mutterschutz gilt nun auch für Schülerinnen und Studentinnen. Diese und andere Neuregelungen treten im Januar in Kraft.

  • Ab in den Reißwolf

    Pünktlich zum Jahresbeginn stehen viele Unternehmer wieder vor der Frage: Welche Unterlagen können eigentlich dem Reißwolf übergeben und welche Dateien unwiderruflich gelöscht werden? Grundsätzlich gilt, dass Geschäfts- oder Buchhaltungsunterlagen, egal ob elektronisch oder auf Papier, über einen bestimmten Zeitraum aufbewahrt werden müssen. Die Aufbewahrungsfristen für Buchhaltungsunterlagen sind gesetzlich festgeschrieben und liegen zwischen sechs und zehn Jahren. Im Einzelnen bedeutet dies, dass Buchungsbelege, Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen und Organisationsunterlagen zehn Jahre und Handels- und Geschäftsbriefe sowie sonstige Unterlagen sechs Jahre archiviert werden müssen. Unterlagen wie Kalender oder Arbeits- und Fahrberichte dagegen sind nicht aufbewahrungspflichtig. Solche Papiere können nach eigenem Ermessen und bei Bedarf vernichtet werden.

  • Banken müssen mehr tun in Sachen Risikovorsorge

    Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen Banken ihre Finanzinstrumente nach diesem neuen Standard klassifizieren und bewerten. In Kombination mit anderen gesetzlichen Anpassungen steigen die Offenlegungspflichten in qualitativer und quantitativer Hinsicht. "Das ist ein Cocktail an verschärfter Regulatorik, der die Kreditinstitute vor große Herausforderungen stellt", so Stefan Steinhoff, Partner der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

  • Volkswagen spielt auf Zeit

    Seit dem 15. September 2015 warten Millionen Volkswagen-Kunden auf eine freiwillige Entschädigung für Manipulationen an der Abgasreinigung ihrer Fahrzeuge durch den VW-Konzern. Geschädigte müssen ihre Ansprüche individuell vor Gericht einklagen - und dabei die Verjährungsfristen beachten. Einige Ansprüche verjähren Ende 2017. Da voraussichtlich weder 2017 noch 2018 die wichtigsten Ansprüche gegen VW höchstgerichtlich geklärt sein werden, fordert der vzbv eine Garantie von Volkswagen für alle Langzeitfolgen nach Umrüstungen sowie eine finanzielle Entschädigung als Geste der Entschuldigung bei den betroffenen Kunden.