DS-GVO (Datenschutzgrundverordnung)
27.04.2018
Datenschutz ist ein Thema das uns alle heute persönlich betrifft. Der Gesetzgeber ist hier aktiv geworden. Und so muss europaweit zum 25.05.2018 die neue EU-Datenschutz-Grundverordnung (DS-GVO) umgesetzt werden. Die Strafverfolgungsbehörden sind in Zeiten von Datenlecks bei Facebook etc. umso sensibler in Bezug auf den Schutz persönlicher Daten.
Werden Sie deshalb jetzt aktiv, um die Daten Ihrer Kunden und Patienten zu schützen und hohe Bußgelder zu vermeiden!
Wer muss aktiv werden?
Wahrscheinlich Sie! Denn jedes Unternehmen/jede Praxis, die persönliche Daten von Personen speichert, ist in der Pflicht.
Sowohl Sie, als auch wir als Unternehmer sind weder IT-Experten noch spezialisierte Juristen – was ist jetzt zu tun?
Dafür haben wir einen Selbsttest für Sie vorbereitet; er liegt diesem Schreiben bei. Nehmen Sie sich einige Minuten Zeit und beantworten Sie die Fragen: Hier geht es zum Selbsttest.
Der Test hat ergeben, dass Sie einen Datenschutzbeauftragten brauchen. Was ist jetzt zu tun?
Grundsätzlich kann ein Mitarbeiter oder eine Mitarbeiterin (nicht der Firmeninhaber/ nicht der Praxisinhaber) zum internen Datenschutzbeauftragten ausgebildet und ernannt werden. Sie können aber auch einen externen Berater oder eine Beraterin beauftragen. Der oder die interne Datenschutzbeauftragte muss eine Ausbildung zum Datenschutzbeauftragten durchlaufen. Den Aus- und Fortbildungsaufwand müssen Sie einplanen. Auch der Zeitaufwand, der zusätzlich zum täglichen Arbeitsaufkommen zur Umsetzung und Kontrolle der notwendigen Maßnahmen entsteht, ist relativ hoch. Zudem unterliegt ein interner Datenschutzbeauftragter einem besonderen Kündigungsschutz. Wird das Thema einer externen Fachkraft übertragen, sollten Sie sich jetzt einen geeigneten Dienstleister suchen und z. B. Kammern und Verbände ansprechen.
Was müssen Sie zeitnah erledigen:
- Wenn Sie einen Datenschutzbeauftragten ernennen müssen, haben Sie dies der zuständigen Datenschutz-Aufsichtsbehörde bis zum 25.05.2018 zu melden.
- Eine Vorlage zur Meldung des Datenschutzbeauftragten haben wir Ihnen als Anlage beigelegt. Musteranschreiben Meldung DSB
- Des Weiteren sollten Sie ebenfalls zum 25.05.2018 Ihre Website daraufhin überprüfen, ob diese alle berufsrechtlichen und von der DS-GVO geforderten Angaben enthält.
- Hierzu finden Sie entsprechende Hinweise auf der Website http://www.kbv.de/html/datensicherheit.php.
Wo erhalte ich weitere Hilfe?
Ihnen helfen hier die Landesbehörden des Datenschutzes. Die Kontaktdaten der Aufsichtsbehörden haben wir für Sie herausgesucht und diesem Schreiben beigefügt. Kontaktdaten der Aufsichtsbehörden
Auftragsdatenverarbeitung
Sie stellen sich sicher die Frage, ob Sie als Mandant mit unserer Kanzlei einen Vertrag zur Auftragsdatenverarbeitung schließen müssen?
Die Tätigkeiten eines Steuerberaters/Wirtschaftsprüfers/Rechtsanwalts gegenüber seinen Mandanten fallen nicht unter den Begriff der „Auftragsdatenverarbeitung“ gem. Art. 28 der EU-Datenschutz-Grundverordnung (DS-GVO). Wesentliches Merkmal der Auftragsverarbeitung ist eine enge Weisungsgebundenheit des Auftragnehmers gegenüber dem Auftraggeber (Art. 28 Abs. 3 DS-GVO). Dies widerspricht den berufsrechtlichen Vorgaben für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, nach denen diese Berufsgeheimnisträger ihre Tätigkeiten u. a. unabhängig und eigenverantwortlich durchzuführen haben (z. B. § 57 StBerG).
Wir werden zum Thema DS-GVO einen Informationsabend im Rahmen unserer Seminarreihe „Richtig Weichen stellen“ anbieten und hierzu gesonderte Einladungen verschicken.
Wir bitten um Ihr Verständnis, dass wir als Steuerberater lediglich informieren und hinweisen können. Sollten Sie jedoch bei den Lösungen auf Schwierigkeiten stoßen, kann hierbei nur ein spezialisierter Rechtsanwalt helfen.