Die EU-DSGV ist in Kraft. Was Auftragsverarbeiter/innen beachten müssen.
Lesedauer: 1 Minute
Seit 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung für alle Unternehmen. Sie vereinheitlicht nun die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit.
Für die Bilanzbuchhaltungsberufe bedeuten die neuen Vorschriften, dass sie einerseits verantwortlich für ihre eigenen Unternehmensdaten sind und zusätzlich als Auftragsverarbeiter/innen für die Daten ihrer Klienten auftreten und auch in dieser Funktion die Vorgaben der DSGVO erfüllen müssen.
Was gilt es am Wesentlichsten zu beachten?
- Führen eines Datenverarbeitungsverzeichnisses für die eigenen, betrieblichen (internen) datenschutzrelevanten Vorgänge
- Führen eines Datenverarbeitungsverzeichnisses für jeden Kunden
- Schriftliche Vereinbarung mit dem Klienten über die Verarbeitung der Daten abschließen – auf etwaige Sub-Auftragsverarbeiter/innen hinweisen
- Schriftliche Vereinbarung mit Dritt-Dienstleistenden - wie Cloud-Service Anbietende über deren Einhaltung und Sicherheit der Daten - schließen
- Technische, organisatorische und bauliche Maßnahmen zur Datensicherheit vor allem zum Punkt Vertraulichkeit, wie: Zutrittskontrolle (Fremdpersonal/Reinigungspersonal, Räume, Möbel mit Unterlagen, etc.), Zugangskontrolle durch Passwortsicherung, Zugriffsbeschränkungen (Unbefugte Personen im Home-Office!), Daten-Backup
- Datengeheimnis: Aufklärung und Schulung aller Mitarbeitenden, die Zugang zu den verarbeiteten, personenbezogenen Daten haben (Rechtevergabe!)
- Anmeldedaten neuer Mitarbeitende – eigene oder der Klienten – im Verarbeitungsverzeichnis ausweisen
- Zustimmungserklärungen zu personenbezogenen Daten bei Bedarf einholen (Personalverrechnung)
Bilanzbuchhaltungsunternehmen haben bis dato bereits eine umfangreiche Dokumentationspflicht für ihre Klienten erfüllt. Die DSGVO enthält nun eine stärkere Verantwortung für Auftraggeber/innen und Auftragsverarbeiter/innen und stellt neue Regeln und Pflichten der Datenverarbeitung auf.
Mehr zu Punkten wie Kontrolle, Weitergabe, Eingabe, Löschen und Wiederherstellen von Daten oder Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung finden Sie in den Mustervereinbarungen unter www.ubit.at/dsgvo-bh und www.wko.at/datenschutz .
Für weitere Informationen zur Datenschutzgrundverordnung, sprechen Sie am besten mit Ihrem/er (Bilanz)buchhalter/in, der/die alle erforderlichen Informationen für Sie bereithält.
Experten in Ihrer Nähe geben weitere qualifizierte Tipps und beraten Sie rasch und unkompliziert: www.ubit.at/meinrechnungswesenpartner
Stand: 30.08.2018