Lexware Buchhaltung & DSGVO: Funktionen für Auskunft, Sperrung, Löschung, Datenzugriff, Datensicherheit


Ab 25.05.2018 gilt eu-weit, dass die Nichteinhaltung der Datenschutzgrundverordnung bundeslandbezogen mit Ordnungsstrafen belegt und nicht mehr nur angedroht werden wird. So die generell herrschende Meinung dazu. Die Datenschutzkontrollen werden über bundesländerbezogenene Datenschutzbehörden vollzogen.

Via www.lexware.de/datenschutz-hinweise können Sie grundlegende Informationen in Erfahrung bringen. Welche technischen oder organisatorischen Maßnahmen (TOM) Sie aufgrund dieser Anforderungen betriebsindividuell verbessern (das BDSG wird von dem BDSGneu und der DSGVO abgelöst und verfeinert) oder neu gestalten müssen, kann nur anhand einer Prüfung der tatsächlich in Ihrem Betrieb oder auf Ihrer Webseite vorhandenen Umstände für zum Beispiel

    1. Zutrittsberechtigung zu realen oder virtuellen Büroräumen von Mitarbeitern oder betriebsfremden Kooperationspartnern
    2. Zugang- und Zugriffsberechtigungen zu den realen oder virtuellen Personal-Computer-Anlagen/Netzwerken von Mitarbeitern oder betriebsfremden Kooperationspartnern, IT-Dienstleistern oder Supportmitarbeitern
    3. Benutzerrechten in Betriebssystemen und den darauf implementierten Softwareanwendungen für den Umgang mit Daten natürlicher Personen mit Protokollierung des Datenzugriffs der Benutzer auf diese gespeicherten Inhalte für Mitarbeiter oder betriebsfremden Kooperationspartnern/Dienstleister mit Wartungsverträgen bzw. Supportmitarbeitern für Software-Unterstützung
    4. Datenminimierung bei Generierung oder Vorhaltung und der Pflege von Kundenkontakten (Opt-in und Opt out, Kennzeichnung von Pflichtangaben z. B. bei Newslettern, Preisausschreiben, Kontaktaufnahme, Trackingmöglichkeiten von IP-Adressen Ihrer Webseite/Ihres Webshops in Bezug auf verwendete Webseitensoftware/Ihres Webspace-Anbieters und deren/dessen Plugins sowie übergeordnete Goolge-/Bing/Opera-Mechanismen, Cookie-Sammlung für Statistiken, Anbindung an Social Media Netzwerke wie Facebook, Xing, LinkedIn) sowie Nachweis der Einwilligung für die so definierte Datensammlung aus den jeweiligen Sammelbecken (Webseite/Webshop/Social Media Verbindungen) von der betroffenen natürlichen Person
    5. Benennung und korrekte Erhebung der Daten mit zweckgebundenen Kommunikationsmitteln im Kunden-/Lieferantenverkehr oder mit dem eigenen oder fremden Personal für die jeweiligen Vertragsverhältnisse in Anbahnung oder in Umsetzung/Beendigung (zweckorientierte Verfahrensdokumentation mit Benennung der Rechtsquellen für die Erhebung) sowie Auskunftsersuchen vom Betroffenen
    6. Konzepte, die der Sperrung, der Löschung oder der verschlüsselten/ offenen Übertragung von Daten an den Betroffenen selbst, im unternehmensinternen System oder mit Einwilligung des Betroffenen an aussenstehende Dienstleister/ Anbieter ausserhalb der EU dienen (Dritte oder Drittländer)

Folgende Auskunftsvarianten stehen zur Verfügung:

Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 560
© Haufe Lexware GmbH Co. KG SF17771

 

Ausgabevariante Inhalt der Auskunft
Datenauskunft erteilen
  • Briefkopf mit Anschrift des Kunden/Lieferanten
  • Anschreiben
  • Auskunft zu den personenbezogenen Daten gemäß Artikel 15 der Datenschutzgrundverordnung mit dem Auszug der gespeicherten Daten
Daten in maschinenlesbarer Form zur Verfügung stellen
  • Auszug der gespeicherten Daten

 

 


Auskunft erteilen in Lexware buchhaltung/plus

Voraussetzung

Die Funktion zur Erteilung einer Auskunft finden Sie im Kontenassistenten. Falls Sie im Menü ‚Extras – Passwortvergabe‘ ein Firmenpasswort hinterlegt haben, benötigen Sie für den Zugriff auf den Kontenassistenten das Recht für den vollen Zugriff.

 

Vorgehen

  1. Öffnen Sie den Kontenassistenten des Debitoren bzw. Kreditoren.
  2. Klicken Sie auf ‚Auskunft‘.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 561
    © Haufe Lexware GmbH Co. KG SF17771
  3. Wählen Sie die Ausgabevariante.
  4. Speichern Sie die RTF-Datei.

 


Auskunft erteilen in Lexware financial office/plus

Wenn Sie in Lexware financial office/plus in Ihrer Firma das Modul ‚Fakturierung‘ aktiviert haben, finden Sie die Funktion ‚Auskunft erteilen‘ in der Fakturierung.

  1. Wechseln Sie in die Fakturierung.
  2. Öffnen Sie ‚Verwaltung – Kunden – Kundenliste‘ oder ‚Verwaltung – Lieferanten‘.
  3. Markieren Sie den Kunden/Lieferanten mit der rechten Maustaste.
  4. Klicken Sie im Kontextmenü auf ‚Kunde bzw. Lieferant Auskunft erteilen‘.
  5. Wählen Sie die Ausgabevariante.
  6. Speichern Sie die RTF-Datei.

 


Auskunft erteilen in Lexware buchhaltung pro

  1. Öffnen Sie den Kontenassistenten.
  2. Öffnen Sie die Seite ‚Anschrift‘.
  3. Markieren Sie den Kunden/Lieferanten, für den Sie die Auskunft erteilen wollen, mit der rechten Maustaste.
  4. Klicken Sie im Kontextmenü auf ‚Kunde bzw. Lieferant Auskunft erteilen‘.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 562
    © Haufe Lexware GmbH Co. KG SF17771
  5. Wählen Sie die Ausgabevariante.
  6. Speichern Sie die RTF-Datei.

Personenbezogene Daten sperren und löschen (DSGVO in Lexware buchhaltung/plus)

Hintergrund

Ein zentrales Recht, welches den Betroffenen laut DSGVO künftig zusteht, ist das „Recht auf Vergessenwerden“. Dieses Recht erlaubt es der betroffenen Person, die Löschung aller personenbezogenen Daten zu verlangen, die von ihr gesammelt wurden (Art. 17 DSGVO).
Wenn einer Löschung die gesetzlichen Aufbewahrungspflichten entgegenstehen, dann müssen die Daten nicht gelöscht werden. Bis zum Ablauf der Fristen sind die zu löschenden Daten für weitere Verwendungen allerdings zu sperren. Die Anwender dürfen also nicht mehr darauf zugreifen können.

 


Voraussetzungen

Offene Vorgänge
Damit Personendaten gesperrt oder gelöscht werden können, darf es keine offenen Vorgänge auf dem Konto mehr geben. Es darf keine offenen Posten mehr auf dem Personenkonto geben und das Personenkonto muss ausgeglichen sein. Falls noch offene Vorgänge vorliegen, zeigt das Programm beim Versuch, die Personendaten zu löschen oder zu sperren folgenden Hinweis:

 

Aufbewahrungsfrist
Das Programm prüft, ob der letzte Vorgang auf das Konto innerhalb oder außerhalb der Aufbewahrungsfrist liegt.

  • Wenn der letzte Vorgang auf das Personenkonto innerhalb der Aufbewahrungsfrist liegt, können Sie das Konto sperren.
    Ein gesperrtes Konto kann nicht mehr bebucht werden.
    Die persönlichen Daten können im Kontenassistenten nicht mehr eingesehen oder bearbeitet werden.
    Die persönlichen Daten werden beim Export von Personendaten nicht exportiert.
  • Wenn die letzte Buchung auf das Personenkonto außerhalb der Aufbewahrungsfrist liegt, können Sie die persönlichen Daten des Kontos löschen.

 

Berechnung der Aufbewahrungsfrist
Für Buchungsbelege gilt eine Aufbewahrungsfrist von 10 Jahren (§ 147 AO). Beginn der jeweiligen Aufbewahrungsfrist ist der Schluss des Kalenderjahres, in welchem ein Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. Innerhalb des Aufbewahrungszeitraumes können Personendaten nur gesperrt werden.

Beispiel für die Berechnung der Aufbewahrungsfrist in Lexware buchhaltung/plus:

Letztes Belegdatum auf dem Personenkonto 2010
„Pufferjahr“ für Abschlusserstellung 2011
Beginn der Aufbewahrungsfrist 31.12.2011
Ende der Aufbewahrungsfrist 31.12.2021
Personendaten können gelöscht werden 01.01.2022

 

Zugriff auf den Kontenassistenten
In Lexware buchhaltung/plus können Sie den Zugriff auf alle datenschutzrelevanten Funktionen mit Hilfe der Passwortvergabe regeln. Um Personendaten im Kontenassistenten zu sperren oder zu löschen, benötigen Sie im Menü ‚Extras – Passwortvergabe‘ das Recht für den vollen Zugriff.


Personendaten sperren

Wenn es Vorgänge innerhalb der Aufbewahrungsfrist gibt, können Sie die personenbezogenen Daten sperren.

  1. Öffnen Sie den Kontenassistenten.
  2. Klicken Sie auf ‚Löschen‘.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 563
    © Haufe Lexware GmbH Co. KG SF17771
  3. Das Programm zeigt folgende Meldung:

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 564
    © Haufe Lexware GmbH Co. KG SF17771
  4. Klicken Sie auf ‚Sperren‘.
  5. Das Konto wird für die weitere Bearbeitung gesperrt. Die Registerkarten mit personenbezogenen Daten sind inaktiv (ausgegraut).

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 565
    © Haufe Lexware GmbH Co. KG SF17771
  6. Klicken Sie auf ‚Speichern‘.

 


Adressliste mit Personendaten der gesperrten Konten erstellen

Die personenbezogenen Daten gesperrter Konten können Sie in dem neuen Bericht ‚Adressliste aller Personenkonten‘ einsehen. Sie benötigen dazu unter ‚Extras – Passwortvergabe‘ das Recht für den vollen Zugriff.

  1. Öffnen Sie das Menü ‚Datei – Drucken – Kontenplan‘.
  2. Markieren Sie die ‚Adressliste aller Personenkonten‘.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 566
    © Haufe Lexware GmbH Co. KG SF17771
  3. Klicken Sie auf ‚Vorschau‘.

 


Personendaten löschen

Wenn es keine Vorgänge innerhalb der Aufbewahrungsfrist gibt, können Sie die Personendaten löschen.

  1. Öffnen Sie den Kontenassistenten des Debitors oder Kreditors.
  2. Klicken Sie auf ‚Löschen‘.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 567
    © Haufe Lexware GmbH Co. KG SF17771
  3. Das Programm zeigt folgende Meldung:

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 568
    © Haufe Lexware GmbH Co. KG SF17771
  4. Klicken Sie auf ‚Löschen‘.
  5. Das Programm löscht sämtliche Personendaten des Kontos und ändert die Kontobezeichnung. Falls das Konto zuvor gesperrt war, wird die Sperrung aufgehoben.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 569
    © Haufe Lexware GmbH Co. KG SF17771
  6. Klicken Sie auf ‚Speichern‘.

 


Hinweise zu Lexware financial office/plus

In der Firmenverwaltung von Lexware financial office/plus kann die Komponente ‚Fakturierung‘ aktiviert oder deaktiviert sein.

Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 570
© Haufe Lexware GmbH Co. KG SF17771
  • Wenn Sie die Fakturierung nicht aktiviert haben, finden Sie die Sperren/Löschen-Funktion im Modul ‚Buchhaltung‘ im Kontenassistenten.
  • Wenn Sie die Fakturierung aktiviert haben, finden Sie Sperren/Löschen-Funktion im Modul ‚Fakturierung‘ in der Kundenliste bzw. Lieferantenliste.
  • Kundendaten können Sie in der Fakturierung sperren und löschen. Die Sperrung eines Kunden können Sie im Menü ‚Extras – Datenschutz – Gesperrte Kunden anzeigen‘ aufheben.
  • Lieferantendaten können Sie in der Fakturierung nur löschen. Das Sperren von Lieferantendaten ist nicht möglich.

Datenschutz-Protokoll erstellen (DSGVO in Lexware buchhaltung)

  • Das Datenschutz-Protokoll dokumentiert alle Lese- und Schreibvorgänge bei personenbezogenen Daten.
  • Das Protokoll umfasst die Vorgänge der letzten 28 Tage der aktiven Firma.
  • Das Protokoll wird als Textdatei (.txt) gespeichert. Sie können die Textdatei bei Bedarf in einer Tabellenkalkulation öffnen und dort die Sortier- und Filterfunktionen nutzen.

 


Protokoll erstellen

  1. Öffnen Sie das Menü ‚Extras – Datenschutz – Protokoll ausgeben‘.
  2. Lesen und bestätigen Sie die Meldungen.
  3. Wählen Sie einen Speicherort für das Protokoll.
  4. Der Dateityp .txt ist voreingestellt.
  5. Hinterlegen Sie den Dateinamen. Wenn Sie mehrere Firmen bearbeiten, hinterlegen Sie den Firmennamen im Dateinamen.
  6. Klicken Sie auf ‚Speichern‘.

 


Tipp: Protokoll in Microsoft Excel öffnen

Sie können die Sortier- und Filterfunktionen in Microsoft Excel für die Protokolldatei nutzen. Konvertieren Sie dazu die Datei in das Excel-Dateiformat.

  1. Öffnen Sie Microsoft Excel.
  2. Gehen Sie auf ‚Datei – Öffnen – Durchsuchen‘.
  3. Öffnen Sie das Verzeichnis, in dem Sie die Textdatei gespeichert haben.
  4. Stellen Sie den Dateityp um auf ‚Alle Dateien‘.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 571
    © Haufe Lexware GmbH Co. KG SF17771
  5. Markieren Sie die Protokolldatei und klicken Sie auf ‚Öffnen‘.
  6. Im Textkonvertierungs-Assistenten wählen Sie auf Seite 1 folgende Einstellungen:

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 572
    © Haufe Lexware GmbH Co. KG SF17771
  7. Klicken Sie auf ‚Weiter‘.
  8. Wählen Sie als Trennzeichen ‚Tabstopp‘ und klicken Sie auf ‚Weiter‘.
  9. Das Datenformat der Daten ist ‚Standard‘.
  10. Klicken Sie auf ‚Fertig stellen‘.
  11. Um die Datei im Excel-Format zu speichern, gehen Sie auf ‚Datei – Speichern unter‘.
  12. Stellen Sie den Dateityp um auf *.xlsx.

    Buchhaltung Buchhalter Lexware Lern-Ware Margit Klein 573
    © Haufe Lexware GmbH Co. KG SF17771
  13. Klicken Sie auf ‚Speichern‘.

Lexware DSGVO-Funktionen nur als funktionale Teillösung der TOM eines betrieblichen Datenschutzkonzepts zu begreifen (TOM = technisch organisatorische Maßnahme)

Beachten Sie bitte, dass die Funktionen und Möglichkeiten in und mit Lexware Software immer nur ein Teil Ihrer Datenschutzmaßnahmen begleiten und absichern kann aber nicht alle Maßnahmen beinhaltet, die Sie im Rahmen Ihrer betrieblichen Tätigkeit bei Neuanlage, im Umgang, Pflege und Kündigung (Sperrung) der Vertragsbeziehung mit Kunden als natürlichen Personen unter Beachtung der strafbewehrten Umsetzung der DSGVO durchführen müssen. Allein die Webseiten-Datenschutzmaßnahmen sind bereits ein weites Feld von möglichen Fallen und Fehlern, die Sie unbewußt und ungewollt zur Zielscheibe von Datenschutzbehörden oder Abmahnwellen machen können. Dabei gilt es zu bedenken, dass die landeseigenen Datenschutzbehörden Ihnen dann kostenfrei zur Hilfe eilen müssen, wenn Sie z. B. wegen Videoüberwachung eine Datenschutzfolgeabschätzung zu tätigen haben und damit überfordert sind. Allerdings überfordern die Anfragen diesbezüglich, ob z. B. Videoüberwachung datenschutzkonform betriebsintern durchführbar ist, die personellen Kapazitäten jeder Landesdatenschutzbehörde und Ihre Nachfrage wird momentan auf Warteliste gesetzt (Artikel 35 DSGVO, Stand Mai 2018).

 

Benennung interner oder externer Datenschutzbeauftragter sowie Meldung an landeseigene Datenschutzbehörde (Art 37 DSGVO)

Die Benennung eines Datenschutzbeauftragten ist für die Betriebe nötig, bei denen mindestens 10 Personen (nicht nur angestellt tätige Mitarbeiter) Kenntnis von persönlichen Angaben natürlicher Personen in Form von z. B. (keine abschließende Aufzählung, ein „DATUM“=Persönlichkeitsmerkmal, reicht für die Einwilligugnsnotwendigkeit in den „DATEN“-Schutz der betroffenen Person):

  • Name
  • Anschrift
  • Emailadresse
  • Geburtsdaten
  • Vorlieben für den Kauf bestimmter Produkte aus Ihrem Sortiment
  • Lieferanschriften für andere natürliche Personen für Geschenkeversand
  • Gehaltsangaben im Personalbereich
  • An-/Abwesenheiten im Betrieb sofern als Urlaub oder mit Krankheitsgründen ausgewiesen
  • IP-Kennungen der Internetadresse des beauftragenden bzw. sendenden Rechners
  • Geschlecht, Konfession, Hautfarbe, sexuelle Gesinnung, Familienstand, Familienzugehörigkeit, Rasse, politische Meinung
  • etc.

für die Verarbeitung im Wareneingang, im Warenausgang, im Personalbereich oder über Webshopbestellungen sowie Kontaktformularen von Webseiten wie auch dem Versand von Newslettern oder altherkömmlichen Postkarten/Briefen regelmäßig (nicht nur gelegentlich) zur Kenntnis erhalten. Zur Kenntnis erhalten bedeutet, die Anschriften werden ganz einfach bei der Rechnungsstellung, z. B. lesend wahrgenommen, um einen Auftrag ins System einzugeben oder die entsprechende Spedition beauftragen zu können.

Zudem müssen die Betriebe, deren Kerntätigkeit in der automatisierten Datenverarbeitung inklusive regelmäßiger und systematischer Überwachung von natürlichen Personen besteht, einen Datenschutzbeauftragter, also ohne Beachtung der Personenzahlgrenze, bestellen: z. B. Auskunfteien. Die dritte Notwendigkeit ohne Beachtung der Personenzahlgrenze zur Bestellung eines Datenschutzbeauftragen besteht dann, wenn die Kerntätigkeit Ihres Betriebs die umfangreiche Verarbeitung besonderer Kategorien von Daten (Art. 9 DSGVO, Art 10 DSGVO), z. B. Arztpraxis, umfaßt.

Der für die Benennung „Verantwortliche“ ist der geschäftsführende Inhaber oder geschäftsführende Gesellschafter, welcher für alle Belange von Datenschutz-Rechtsverletzung im Rahmen seiner persönlichen/kapitalgebundenen Vollhaftung gerade stehen muss. Dieses Prinzip entspricht auch der Vollhaftung des Steuerpflichtigen für die Einhaltung der GoBD, bei denen die Fremdbeauftragung eines externen Dienstleisters nicht vor Inanspruchnahme der Folgen aus Rechtsverletzungen der Behörde gegenüber schützt. Inwiefern ein Regress auf die Leistungen von externen Datenschutzbeauftragen erfolgreich sein wird, bleibt abzuwarten- in der Regel entscheiden das Gerichte, wenn vorab Vertrauensschadenversicherungen ohnehin alle Ansprüche verneint haben. Wie das schon seit ehedem auch bei der externen Beauftragung von Fremddienstleistungen in der Rechnungslegung grundsätzlich verneint wird. Die von Ihnen beauftragten Steuerberater müssen Ihnen ab Mai 2018 auf jeden Fall Auftragsverarbeitungsverträge zusenden, wenn diese als verlängerte Werkbank für Ihre Verwaltungsaufgaben dienen (mehr unten).

Von der Benennung ausgeschlossen sind sämtliche Mitglieder der Geschäftsführung sowie System-Administratoren, die jederzeit Änderungen vornehmen können, ohne irgendeiner Zweitkontrolle zu unterliegen.

 

Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)

Wer der populär verbreiteten Meinung ist, dass erst ab 250 Mitarbeitern zweckbezogene Verzeichnisse von Verarbeitungstätigkeiten mit Lösch-/Widerspruchs-/Sperrkonzepten inklusive der TOM (technisch organisatorischen Maßnahmen) erstellt werden müssen, irrt, wenn nicht nur gelegentlich, sondern regelmäßig Daten natürlicher Personen im betriebseigenen PC-System oder in der manuellen Aktenablage im Schrank aufgenommen, eingegeben, verarbeitet und ausgegeben werden. Im Handel, im Dienstleistungssektor und im Handwerk sind diese Tätigkeiten die Regel, nicht die Ausnahme.

Das Bayerisches Landesamt für Datenschutzaufsicht stellt klar, dass ein Verzeichnis der Verarbeitungstätigkeiten pro Zweck vorliegen muss, welches dann im Folgenden die TOM für den Fall der Fälle (Neuanlage, Widerspruch, Sperrung, Löschung, Datenverlust) aufzeigt. Es gibt beispielgebundene Verzeichnisse pro Branche auf folgender Webseite frei:

Ein Muster für Einzelhändler- weitere Branchenmuster per Klick auf das Bild erreichbar

Fakt ist, dass das IT-Sicherheitskonzept vorliegen muss, wenn die landeseigene Datenschutzbehörde anklingelt. Fraglich ist, ob Sie alle betroffenen TOM (technisch-organisatorische Maßnahmen) kennen oder auch, wenn vorhanden, allein sofort umsetzen können. Für diesen Fall stellen wir Ihnen einen TÜV-geprüften Datenschutzbeauftragten zur Seite, der sich mit IT-Sicherheitskonzepten auskennt und die Ihren auf Werthaltigkeit bzw. Verbesserungsbedarf mit Ihnen prüft. Angebot können Sie unten einholen. Da wir diese Leistungen als nebengeordnet zu Softwareverkauf und Schulung durchführen, bedienen wir damit allerdings nur die Kunden, die auch bei uns Ihr Software-Abonnement in Betreuung gegeben oder Schulungen/Coachings beauftragt haben.

 

Auftragsverarbeitungsverträge (AVV) als verlängerte Werkbank im Rahmen von Fremddienstleistern für ausser Haus gegebene Verwaltungsaufgaben (Art 28 DSGVO) oder an weisungsgebundene Subunternehmer

Achten Sie bitte darauf, wenn Sie Verwaltungsarbeiten aus dem Hause oder in betriebsfremde Hände (z. B. Buchführungshelfer kommt zu Ihnen persönlich ins Haus oder hat Zugriff via Internet auf Ihre Buchhaltungssoftware und eingescannte Belege) geben, dass die dafür beauftragten Dienstleister AVV, Auftragsverarbeitungsverträge, mit Ihnen schließen, um Ihren Haftungsbereich auf die kleinstmögliche Variante bei Datenverlust und möglichen Folgeschäden einzugrenzen.

Was es damit auf sich hat, können Sie dem Kurzpapier der Bayrischen Landesdatenschutzbehörde hier als PDF entnehmen: dsk_kpnr_13_auftragsverarbeitung

Wir von Lern-Ware selbst sind keine verlängerte Werkbank Ihrerseits, da unser Support/unsere Schulung weisungsfrei erfolgt. Auftragsverarbeiter müssen von Ihnen gesagt erhalten, was zu tun ist und diese Aufgabe lösen (Art 29 DSGVO). Wir stellen Ihnen die Lösung anhand von Schritten dar, die Sie befolgen müssen, um zur Lösung des Problems zu gelangen. Zur Verschwiegenheit der uns von Ihnen übermittelten Sachverhalte oder vor Augen geführten Bildschirminhalte sind wir ohnehin von Grund auf verpflichtet. Aufzeichnungen davon werden entweder nach der Besprechung datenschutzkonfom aufbewahrt, sofort vernichtet oder gar nicht angenommen/durchgeführt.

Lohn- und Buchführungsbüros, Webseiten-Provider, Web-Shop-Hosts, Werbeagenturen mit oder ohne SEO (Search Engine Optimization für bessere Finde-Erfolge Ihrer Webseite im Internet), EDV-Wartungsdienstleister Ihrer Hardware, Rechenzentrumsanbieter für virtualisierte Büroräume, Software as a Service Dienste wie lexoffice, die Sie in Anspruch nehmen, benötigen AVV mit Ihnen. Auch wenn Sie Ihre Datenbank zur Reparatur bei Lexware abgeben oder Daten in die Cloudanbindungen (z. B. lexmobile) als Zusatzdienstleistungen im Rahmen von Datensicherungs- oder Aussendienstanbindungskonzepten hoch laden, benötigen Sie AVV, bzw. ADV (Auftragsdatenverarbeitungsaufträge) mit Haufe-Lexware GmbhH & Co. KG oder den alternativ von Ihnen für diese Zwecke genutzten Datensammlern der Identifikationsmerkmale Ihrer Kunden, wenn diese Kunden nicht nur juristische Personen des Privatrechts sein sollten (AG, GmbH, GmbH & Co. KG etc.), bzw. Körperschaften des öffentlichen Rechts (Gemeinde, Kommunen, Zweckverbände) darstellen.

Dienstleistungen oder Werkverträge, die Privatpersonen bei Ihnen direkt in Auftrag geben, benötigen keine AVV,da Sie in diesem Zusammenhang der direkte und nicht der indirekte Ansprechpartner für die auszuführenden Leistungen sind. Also eine Werkbank direkt ohne Verlängerung des Aktionsradiuses über „Dritte“. AVV benötigen demnach Gewerbetreibende und Dienstleister untereinander, wenn sie sich die Daten natürlicher Personen gegenseitig zwecks Bearbeitung als verlängerte Werkbank, z. B. für betriebsinterne Verwaltungsaufgaben/als weisungsgebundener Subunternehmer, zur Verfügung stellen.

Rechts- oder Unternehmensberater, die nur im Rahmen der freien Berufe in Ausübung von Rechts- oder Wirtschaftsberatung und mit eingeschlossenem Berufs- oder Postgeheimnis tätig werden (ausserhalb von Buchführungs, Bilanzierungs- oder Frankieraufgaben), wie Anwälte und Steuerberater bzw. akademisch ausgebildete Betriebsberater, genauso wie Briefzusteller oder Speditionen, sind keine verlängerte Werkbank im Sinne der DSGVO. Für derartige Inanspruchnahme von Dienstleistungen benötigen Sie keine AVV, da diese Berater oder Dienstleister weisungsfrei Ihre Anfragen lösen (Rechtsberater mit Schweigerecht und -pflicht, Unternehmensberater mit generellem Berufsgeheimnis) oder zusätzlichen Hoheitsrechten Genüge tun müssen (Postgeheimnis).

Hier noch ein Fragebogen des Bayrischen Landesamts für Datenschutz, mit dem Sie Ihren Stand der Dinge intern prüfen können: dsgvo_fragebogen


Lern-Ware Hinweis:

Lexware Software Warenwirtschaft und DSGVO: Datenschutz für Zugang, Umgang, Auskunft, Export und Löschung Daten natürlicher Personen (Kunden)

Lexware Software & Datenschutzgrundverordnung: DSGVO und BDSGneu Umsetzung in Programmversionen

Lexware Lohn und Gehalt Pro und Premium: Umsetzung der DSGVO für Recht auf Sperrung, Löschung, Auskunft

Lexware Lohn Basis/Standard und Lohn- und Gehalt Plus: DSGVO Maßnahmen zur Sperrung, Löschung, Auskunft


Sie fanden den Artikel hilfreich? Diese könnten Ihnen auch helfen:

Lexware Lohn und Gehalt Pro und Premium & DSGVO: Funktionen für Auskunft, Sperrung, Löschung, Datenzugriff, Datensicherheit Ab 25.05.2018 gilt eu-weit, dass die Nichteinhaltung der Datenschutzgrundverordnung bundeslandbezogen mit ...
Lexware Lohn Basis/Standard und Lohn- und Gehalt Plus & DSGVO: Funktionen für Auskunft, Sperrung, Löschung, Datenzugriff, Datensicherheit Ab 25.05.2018 gilt eu-weit, dass die Nichteinhaltung der Datenschutzgrundverordnung bundeslandbezogen mit ...
Lexware Fehlzeiten & DSGVO: Funktionen für Auskunft, Sperrung, Löschung, Datenzugriff, Datensicherheit Ab 25.05.2018 gilt eu-weit, dass die Nichteinhaltung der Datenschutzgrundverordnung bundeslandbezogen mit ...
Lexware Buchhaltung: Wiederkehrende Geschäftsvorfälle als aufrufbare Buchungstexte anlegen und verwenden, Anleitung von Lexware Hintergrund Standardvorlagen für Buchungstexte Sie finden den Dialog für die Verwaltung von Buchungste...

Ähnliche Kategorien zur Selbstschulung:

Lern-Ware Datenschutz/Datensicherheit/Datensicherung (Eigenverantwortung!!!)Lexware BuchhalterLexware online support