pipeforce.io
Die DSGVO für Steuerberater - PIPEFORCE
Im Mai 2018 ist die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Unternehmen müssen ab diesem Zeitpunkt definierten Vorgaben genügen – bei Nichteinhaltung drohen neben hohen Strafen auch ein Vertrauensverlust der Kunden. Unser kostenloses Whitepaper geht auf die fünf wichtigsten Fragen für Steuerberater ein. 1. Was bedeutet die DSGVO speziell für Steuerberater? Unter dem Begriff „personenbezogene Daten“ werden alle Informationen subsumiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Identifizierbar“ bedeutet in diesem Zusammenhang sämtliche Daten, die einer natürlichen Person zugeordnet werden können. 2. Über welche personenbezogenen Daten verfügt meine Kanzlei? Nahezu jeder Schriftverkehr zwischen den Kanzleien und ihren Mandanten enthält personenbezogene oder andere sensible Daten. Gleichzeitig erwarten die Kunde mittlerweile, dass neben den traditionellen Kommunikationskanälen auch ein digitaler Austausch stattfindet. Häufig werden dafür unverschlüsselte E-Mails und kostenfreie Online-Lösungen verwendet, welche jedoch nicht den DSGVO-Vorgaben entsprechen. Viele Kanzleien setzen damit sich und ihre Mandanten einem hohen Risiko für einen Datenverlust aus. 3. Welche Artikel des DSGVO sind für Steuerberater besonders relevant? Bei der Kommunikation mit Mandanten sind eine Reihe von Artikel der DSGVO speziell für Steuerberater von Bedeutung, wie zum Beispiel: Artikel 15 – Auskunftsrecht Mandanten haben das Recht, auf Nachfrage zu erfahren, welche ihrer persönlichen Daten ein Steuerberater zu welchen Zwecken nutzt. Artikel 33, 34 – Meldepflicht Steuerberater müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Mandanten melden. 4. Welche Schritte sind erforderlich, um DSGVO-konform zu arbeiten? Auf Basis der PIPEFORCE Checkliste können Sie prüfen, in welchen Bereichen Sie mit Ihrer Steuerkanzlei aktuell schon DSGVO-konform aufgestellt sind. Zwei Beispiele aus dem Whitepaper: 6. Transportverschlüsselung Sie setzen technische Maßnahmen ein, die ein angemessenes Schutzniveau gewährleisten. Hierunter fällt in erster Linie die Transportverschlüsselung von E-Mails oder der Dokumentenaustausch über eine sichere Plattform. 7. Serverstandort Deutschland Falls Sie per E-Mail kommunizieren, können Sie sicherstellen, dass sich die E-Mail-Provider der Kanzlei und des Mandanten in Deutschland befinden. Falls Sie über eine Plattform Informationen austauschen, können Sie sicherstellen, dass die Plattform in Deutschland betrieben und gehostet wird. 5. Wie lassen sich die Anforderungen in meiner Kanzlei effizient umsetzen? In Bezug auf Bußgeldzahlungen kommt es darauf an, dass die DSGVO-Vorgaben bei der Mandantenkommunikation grundsätzlich eingehalten und die jeweiligen Aktivitäten dokumentiert werden. Jedoch ist für die Wirtschaftlichkeit einer Kanzlei ebenso relevant, dass die Vorgaben effizient umgesetzt und die entsprechenden Lösungen von den Mandanten akzeptiert werden. Die nachfolgenden Praxistipps unterstützen Sie bei dieser Zielsetzung: Das komplette Whitepaper zur DSGVO für Steuerberater downloaden In unserem kostenlosen Whitepaper gehen wir ausführlich auf die hier genannten Punkte ein und geben Ihnen eine komplette Checkliste für die Umsetzung in Ihrer Kanzlei an die Hand: Sie möchten die Software direkt testen? Hier erhalten Sie kostenfrei und unverbindlich Ihre Testversion.