Management - Kompetenz

Datenschutz: Erfahrungen nach Einführung der EU-DSGVO

190160 Management - Kompetenz

Beginn: 14.03.2019, 09:00 Uhr

Ende: 14.03.2019, 13:00 UhrTermin speichern

Ort: Airport Hotel Erfurt, Binderslebener Landstraße 100, 99092 Erfurt Zu den Details scrollen

Eine Buchung für diese Veranstaltung ist leider nicht mehr möglich!
Datenschutz: Erfahrungen nach Einführung der EU-DSGVO

Dipl.-Ing. Reinhold Goetz

Seminar wird nicht durchgeführt!

Vor rund zehn Monaten sind die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft getreten. Die Neuerungen im Datenschutzrecht und die damit verbundenen Haftungsrisiken sind Grund genug, das Datenschutzmanagement in der Kanzlei zu überarbeiten. Die Aufsichtsbehörden haben damit begonnen, Fragebögen in die Unternehmen zu schicken, um die Umsetzung der DSGVO zu prüfen. Im Seminar werden auf eine Steuerberatungskanzlei abgestimmte praktische Hilfestellungen zur Umsetzung der DSGVO und des BDSG-neu gegeben sowie Muster und Checklisten zur Verfügung gestellt.

Verträge zur Auftragsverarbeitung
Bestehende und neue Verträge müssen den Anforderungen der DSGVO entsprechen. Ohne entsprechenden Vertrag zur Auftragsverarbeitung darf kein externer Dienstleister beauftragt werden, u. a. Steuerberatersoftware-Anbieter, IT-Systembetreuer, E-Mail-Provider.

Technische und organisatorische Maßnahmen (TOM)
Die TOM sind dem Stand der Technik anzupassen. Das bedeutet, dass bei den Maßnahmen für den Datenschutz die einschlägigen technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu berücksichtigen sind.

Führen eines Verzeichnisses der Verarbeitungstätigkeiten
Jede datenverarbeitende Stelle muss ein Verzeichnis für die Verarbeitung personenbezogener Daten mit allen Datenkategorien (Personal, Steuer- und Lohnmandate etc.) mit den jeweiligen Datenarten (Lohn- und Gehaltsabrechnungen, Belege, Verträge etc.) und Löschfristen führen.

Informationspflicht gegenüber Betroffenen
Die Informationspflicht nach Artikel 13 DSGVO besteht bereits bei der Erhebung personenbezogener Daten und nicht erst auf Anfrage der Betroffenen. Damit sind nicht nur die Mandanten zu informieren, sondern auch Mitarbeiter und Bewerber müssen über die Verarbeitung informiert werden.

Datenschutz auf der Webseite
Die Datenschutzerklärung auf der Webseite ist den Anforderungen der DSGVO anzupassen. Allgemeine Formulierungen, wie sie in der Vergangenheit oft verwendet wurden, sind nicht mehr zulässig. Das Opt-Out (Widerruf) muss durch ein Opt-In (Einwilligung) ersetzt werden.

Befugnisse der Datenschutzbehörden und Sanktionen
Die Datenschutzbehörden sind angehalten, Verstöße gegen die DSGVO entsprechend zu ahnden. Dabei sollen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein. Ein Datenschutzverstoß wird damit nicht nur eine Verwarnung nach sich ziehen. Als spezifische Rechtsaufsichtsbehörde kann die Behörde während der Geschäftszeiten auch unangemeldet Kontrollen durchführen.

Meldepflicht des Datenschutzbeauftragten


Methodik
Vortrag
Erfahrungsaustausch
Bearbeitung von Praxisfällen

Schwerpunkt
Datenschutz

Teilnehmerkreis
Steuerberater
Wirtschaftsprüfer
Datenschutzbeauftragte
IT-Verantwortliche