Trennlinie

Last-Minute - DSGVO!

Hannover im April 2018

Die DSGVO ist kurz davor, das BDSG abzulösen, aber viele Kanzleien erfüllen noch nicht die Anforde- rungen der DSGVO. Die Frage ist nun: Was kann die Kanzleileitung „auf die Schnelle“ noch tun, um  die dringlichsten Lücken zu schließen, um nicht sofort aufzufallen, und vor allen Dingen, was sind die dringlichsten Lücken?.

Ein Beitrag von Stephan Rehfeld, scope & focus Service-Gesellschaft mbH.

Priorisierung

Bei mehreren 100.000 Unternehmen pro Bundesland ist da- von auszugehen, dass kurz nach dem 25.5.2018 eine anlass- freie Prüfung der eigenen Steuerberatungskanzlei statistisch recht unwahrscheinlich sein wird. Die Aufsichtsbehörde muss aber Beschwerden von betroffenen Personen nachgehen und wird dies auch tun. Ergo sind die Angriffspunkte für eine Be- schwerde durch eine betroffene Person eine Lücke, die zu schließen oder zu minimieren ist.

DSGVO-Anforderungen

Übersicht über die Anforderungen an Kanzleien durch die DSGVO:

  • Sensibilisierung der Leitung
  • Datenschutzbeauftragten bestellen, wenn gesetzlich vorgeschrieben
  • Identifikation der personenbezogenen Daten in der Steuerberatungskanzlei
  • Bestimmung der Rechtsgrundlagen für die Datenverarbeitung
  • Umsetzung der erforderlichen Informationssicherheit bei der Verarbeitung personenbezogener Daten
  • Meldung von Datenlecks
  • Einhaltung der Betroffenenrechte
  • Informierung über die Transparenzpflichten
  • Überarbeitung der Einwilligungen
  • Einhaltung der Vorschriften für die internationale Datenübermittlung

Eine genauere Betrachtung der 10 Punkte kann in dem Artikel „10 Schritte zur Compliance mit der Datenschutz-Grundverordnung (DSGVO)“ nachgelesen werden.

Einen weiteren Überblick gibt auch die Infografik „10 Punkte zur Umsetzung der DSGVO“ auf unsere Website (scope-and-focus.com/datenschutzberatung/faq/infografiken-zur-dsgvo).

Die Top 4 der Prüfungsauslöser

1. Nichtbeachtung von Betroffenenrechten
Die Nichtbeachtung der Betroffenenrechte kann sehr schnell dazu führen, dass sich eine betroffene Person bei der zuständigen Datenschutz-Aufsichtsbehörde beschwert und somit eine Prüfung auslöst. Aus diesem Grund sollten die Kanzlei-Mitarbeiter über den Umgang mit den Betroffenenrechten informiert sein. Insbesondere sollten die Mitarbeiter auch über die eingeschränkten Auskunftsmöglichkeiten durch den berufsrechtlichen Schutz des Mandatsverhältnisses informiert sein und in Diskussionen mit Mitarbeitern des Mandanten geschult sein.

2. Nichtbeachtung der Transparenz
Zur Erfüllung der neuen Transparenzanforderungen (Artikel 13 und 14 DSGVO) sollten entsprechende Hinweistafeln vorbereitet sein und in der Kanzlei zur Einsichtnahme ausliegen. Die Mitarbeiter sollten über den Umgang mit den neuen Informationspflichten geschult sein und die Informierung in den gesetzlich geforderten Fällen anbieten.

3. Datenlecks
Die Mitarbeiter sollten eindringlich auf die neuen Meldepflichten bei Datenschutzverstößen hingewiesen werden. Die Mitarbeiter sind der wichtigste Baustein zur Verhinderung von Datenschutzverstößen. Aus diesem Grund sollte an die Wachsamkeit der Mitarbeiter zur Verhinderung von Datenschutzverstößen appelliert werden.

4. Meldepflicht der Bestellung eines Datenschutzbeauftragten (DSB)
Besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten, so muss dieser ab dem 25.5.2018 der zuständigen Aufsichtsbehörde gemeldet werden. Die Aufsichtsbehörden haben bereits angekündigt, über den gemeldeten Stand eine GAP-Analyse durchzuführen und bei Nichtbestellung die Gründe zu erfragen. Dies wird sicherlich nicht gleich am 25.5.2018 der Fall sein, auf die Anfragen können sich aber alle Organisationen einstellen.

Dies sind unsere vier Tipps, damit der Start in die DSGVO-Zeit nicht gleich ein Fehlstart wird.