DSGVO-Modul direkt in der mesonic WinLine ERP

Die Datenschutzgrundverordnung (engl.: GDPR – General Data Protection Regulation) rückt immer näher. Am 25. Mai 2018 tritt die DSGVO nun endgültig und europaweit in Kraft. Bereits vor einigen Wochen berichteten wir über die sieben wichtigsten Neuerungen der EU-DSGVO. Einer aktuellen Studie von WatchGuard zufolge wissen jedoch fast die Hälfte (47 %) aller befragten deutschen Unternehmen nicht, ob sie von den neuen gesetzlichen Vorgaben überhaupt betroffen sind.

Welche Auswirkungen hat die DSGVO?

Die DSGVO soll für eine einheitliche und länderübergreifende EU-Datenschutzgesetzgebung sorgen. Dies hat den Vorteil, dass bestimmte Prozesse deutlich vereinfacht werden können. Die Umstellung ist jedoch zunächst mit einem hohen Kosten- und Zeitaufwand verbunden. Aufgrund von längeren Projektlaufzeiten und Realisierungszeiträumen ist davon auszugehen, dass viele Unternehmen nun unter enormen Druck stehen, wenn sie die Vorgaben rechtzeitig bis zum 25. Mai 2018 erfüllen wollen. Wenn auch Ihr Unternehmen mit persönlichen Daten von Bürgern aus EU-Ländern arbeitet, ist es wichtig, dass Sie Ihr Unternehmen umgehend auf die europäische DSGVO ausrichten und alle notwendigen Änderungen umsetzen. Die Nichteinhaltung der gesetzlichen Vorgaben würde nämlich bedeutende finanzielle Konsequenzen mit sich ziehen.

Fehlendes Bewusstsein für Datenschutz

DSGVO
Die Umfrage von WatchGuard zeigt deutlich das fehlende Bewusstsein gegenüber der neuen Verordnung.

Viele Unternehmen sind sich bezüglich der DSGVO unschlüssig oder schätzen die Relevanz der gesammelten persönlichen Daten falsch ein. Weiterhin wissen viele Befragte nicht, ob oder inwieweit die Umsetzung der neuen Regelungen in ihrem Unternehmen bereits stattgefunden hat.

DSGVO-Modul direkt in der Mesonic WinLine ERP

Die Auflagen und Pflichten für jedes Unternehmen sind umfangreich. Ohne ein geeignetes Tool ist der Aufwand für die erforderliche Dokumentation und das Anlegen notwendiger Verzeichnisse nicht nur sehr hoch, sondern birgt ebenso auch das Risiko zur ungewollten Missachtung relevanter Maßnahmen.
Das neue Modul WinLine DSGVO von mesonic enthält ein integriertes workflowgestütztes Prozessmanagementsystem, dass Sie bei der Erstellung, Verwaltung und Information der spezifischen Verzeichnisse der Verarbeitungstätigkeiten sowie der Dokumentation der technisch organisatorischen Maßnahmen (TOM´s) unterstützt. Zusätzlich bietet es Unterstützung bei der Verwaltung der Rechtfertigungsgründe für die Verarbeitung personenbezogener Daten, der Anonymisierung personenbezogener Daten (Löschung, Datenminimierung) und der Auskunftserteilung an die Betroffenen.

Wir können Ihnen damit die Arbeit und Verantwortung zu diesem Thema zwar nicht abnehmen, aber enorm erleichtern!

Ist Ihr Unternehmen bereit für die EU-DSGVO?

law_sign
Die Datenschutz-Grundverordnung (DSGVO) rückt immer näher. Beschlossen wurde das neue Gesetz bereits im Dezember 2015, am 25. Mai 2018 tritt die DSGVO nun endgültig europaweit in Kraft. Dennoch sollten sich Unternehmen schon jetzt mit der DSGVO beschäftigen, denn die neue Gesetzeslage ersetzt in weiten Teilen das bisherige Bundesdatenschutzgesetz und bringt somit viele Herausforderungen für die IT-Sicherheit mit sich.

Welche Auswirkungen hat die DSGVO?

Die DSGVO soll ab 2018 für eine einheitliche und länderübergreifende EU-Datenschutzgesetzgebung sorgen. Dies hat den Vorteil, dass bestimmte Prozesse deutlich vereinfacht werden können. Für Unternehmen, die mit persönlichen Daten von Bürgern aus den EU-Ländern arbeiten, bedeutet das neue Gesetz jedoch auch enormen Aufwand. Aufgrund der hohen Komplexität und der strengen Anforderungen der DSGVO kann davon ausgegangen werden, dass die Umstellung erheblichen Zeit- und Kostenaufwand benötigt. Die Nichteinhaltung der gesetzlichen Vorgaben würde bedeutende Konsequenzen mit sich ziehen: Mit Sanktionen bis zu 4 % des Jahresumsatzes können die Unternehmen rechnen, falls keine ausreichende Anpassung an die DSGVO stattgefunden hat. Deshalb ist es wichtig, dass Sie Ihr Unternehmen fit für die europäische DSGVO machen und alle notwendigen Änderungen rechtzeitig umsetzen.

IT-Sicherheit und ihre Dokumentation

Die DSGVO hat einen relevanten Einfluss auf die IT-Sicherheit und ihre Dokumentation. Mitte des Jahres soll ein Musterverzeichnis veröffentlicht werden, das die zu dokumentierenden Verarbeitungstätigkeiten auflistet und detaillierte Gestaltungregelungen für diese Dokumentation festlegt.

Sieben Neuerungen in der EU-DSGVO

  • Datennutzung: Nutzung personenbezogener Daten nur nach Einwilligung oder gesetzlichen Grundlage
  • Datensicherheit: Verpflichtung zur Umsetzung geeigneter Maßnahmen zum Schutz personenbezogener Daten und ihre Dokumentation
  • Recht auf Vergessen werden: Löschung von Daten auf Wunsch des Betroffenen
  • Dokumentation der Organisation: Anlegen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Datenschutz-Folgeabschätzung: Darstellung der zugrunde liegenden Grundlage der Verarbeitung und der Bewertung der Risiken für kritische Datenverarbeitungen
  • Reaktion auf Datenpannen: Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden nach einem Hackerangriff oder nach Datenpannen und Information der betroffenen Person.
  • Empfindliche Bußgelder: Bei Nicht-Beachtung der EU-DSGVO drohen Bußgelder bis zu 20 Mio. € oder bis zu vier Prozent des Jahresumsatzes.
Accantum entwickelt Softwarelösungen, die Sie dabei unterstützen, Ihre Dokumente automatisiert digital zu verarbeiten und dabei die gesetzlichen Bestimmungen einzuhalten und den neuen Erfordernissen Rechnung zu tragen.

Mehr erfahren unter: https://www.accantum.de/de/gobd

Die DSGVO auf einen Blick

klicken Sie hier

Schonfrist läuft ab: Archivierung wird Pflicht

first-january GoBDErfüllt Ihre Buchführung die Regelungen bereits vollständig?
Am 1. Januar 2017 endet die Schonfrist. Dann gelten strenge Regeln zur Archivierung von Unterlagen gemäß der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff“ (GoBD).
Damit schließt sich auch die letzte Hintertür.

GoBD: Was bedeutet das nun konkret?

Betroffen sind alle Unternehmen, die digitalen Geschäftsverkehr durchführen. Buchführung und alle sonstigen steuerrelevanten Aufzeichnungen müssen der Verordnungen der GoBD entsprechen. Bei Verstoß dieser Grundsätze drohen erhebliche finanzielle Nachteile. Dennoch ist vielen Unternehmen nicht bewusst, welchen bedeutenden Einfluss die Bestimmungen der GoBD auf die betrieblichen Prozesse haben. Die Nutzung eines einfachen Dateisystems erfüllt die Bestimmungen nicht. Viel mehr ist ein Archivierungssystem Pflicht, das eine technische Unveränderbarkeit liefert.

Die Verordnungen der GoBD schließt auch die Aufbewahrung von geschäftlichen und steuerlich relevanten E-Mails nicht aus:

  • Aus Randzeichen (Rz.) 119 lässt sich ableiten, dass E-Mails nicht mehr ausschließlich in ausgedruckter Form aufbewahrt werden dürfen. Zudem müssen „aufzeichnungs- und aufbewahrungspflichtige“ Daten und elektronische Dokumente unveränderbar bleiben.
  • Ergänzend hierzu wird in Rz. 121 noch einmal explizit darauf hingewiesen, dass E-Mails mit der Funktion eines Handels- oder Geschäftsbriefs bzw. eines Buchungsbelegs in elektronischer Form aufbewahrungspflichtig sind.
Wir gehören zu den längsten REDDOXX Partnern!

Unsere Lösung

Mit der TÜV-zertifizierten E-Mail-Archivierung von REDDOXX MailDepot sind Sie auf der sicheren Seite. Die Unveränderbarkeit der Daten, die maschinelle Auswertung und die Verfahrensdokumentation werden mit dieser Lösung von REDDOXX GoBD konform und revisionssicher umgesetzt! Bereiten Sie sich rechtzeitig auf die Verschärfung der Gesetzeslage vor.
Auch im Bereich der E-Mail-Kommunikation hat REDDOXX einiges zu bieten: Für ein Rundum-sorglos-Paket empfehlen wir als zusätzliches Modul den REDDOXX Spamfinder. 100 %-iger Spamschutz dank patentiertem CISS-Verfahren (Challenge Response Verfahren) – rechtssicher und effizient!

Wir stehen Ihnen bei Fragen jederzeit zur Verfügung und unterstützen Sie bei der Archivierung Ihres digitalen Geschäftsverkehrs. Kontaktieren Sie uns!

 


Das könnte Sie auch interessieren:

 

Facebook Twitter Google+ Instagram

EuGH ernennt das „Safe-Harbor“-Abkommen für ungültig

Der Europäische Gerichtshof (EuGH) stellt mit seinem kürzlich getroffenen Urteil zur Datenschutzvereinbarung „Safe Harbor“ sowohl fast die gesamte Wirtschaft als auch die Politik vor Probleme in ungeahntem Ausmaß.

Was ist Safe Harbor?

Gavel - Law conceptIm Jahr 2000 entschied die EU-Kommission, dass das Niveau des US-Datenschutzes unter bestimmten Bedingungen ausreiche, um legal Daten aus der EU in die USA übermitteln zu können.
Nachdem dieses Abkommen nun für ungültig erklärt worden ist, fehlt globalen Unternehmen, die an ihre Konzernmütter in den USA regelmäßig Daten ihrer Angestellten senden, die Rechtsgrundlage.

Was bedeutet das Urteil?

Nicht nur die über 4400 Unternehmen, die nach Safe Harbor gelistet sind, müssen rasch handeln, um keine hohen Geldbußen aufgrund von Compliance-Verstößen zu riskieren. Nahezu alle
Unternehmen, die Clouds nutzen, sind von dem Urteil betroffen. Der Grund dafür ist, dass es bei dem Transfer und der Verarbeitung von personenbezogenen EU-Nutzerdaten in den USA immer einen Absender und einen Empfänger gibt. Nach Safe Harbor gelistet werden jedoch
nur die Empfänger. Hauptverantwortlich sind in der EU aber vor allem die Absender der Daten, also weit mehr Unternehmen. Denn diese haften nach dem europäischen Datenschutzrecht dafür, ob sie die Daten an den Empfänger übermitteln dürfen oder nicht.

Wie wird damit umgegangen?

Zwar gibt es zu Safe Harbor Alternativen, mit denen sich Unternehmen bei der Übermittlung der Daten datenschutzrechtlich absichern können, allerdings erfüllen diese ebenso wenig die Ansprüche des EuGH wie Safe Harbor. Die aktuelle Situationslage stellt dementsprechend derzeit für viele Unternehmen ein großes Dilemma dar, sodass weitere politische Verhandlungen unumgänglich sind.