title=

mawionline

IT-Datenschutz und Datensicherheit

Rechtliche Anforderungen in der elektronischen Kommunikation und Datenweitergabe

Für den Umgang und die Aufbewahrung digitaler Daten gelten rechtliche Anforderungen. Steuerberater Wolfgang Wawro, Steuerexperte des Deutschen Steuerberaterverbandes, erläutert, worauf zu achten ist. 

Wolfgang Wawro

Steuerberater Wolfgang Wawro ist Steuerexperte des Deutschen Steuerberaterverbandes.

Ein leerer Schreibtisch sieht gut aus und soll sogar die Produktivität des Mitarbeiters fördern. Doch häufig sieht es anders aus: Aktenberge aus Heftern oder Ordnern und viel Papier. Allerdings ist die digitale Wirklichkeit eine Alternative, die zunehmend genutzt wird. Dabei gelten auch, wie bei vollen Aktenregalen, Aufbewahrungsfristen nach handels- oder steuerrechtlichen Vorschriften: etwa sechs bzw. zehn Jahre nach den Regeln des Steuerrechts. Die Aufbewahrung muss geordnet erfolgen, ohne dass ein besonderes System vorgeschrieben ist. Doch für Kassenaufzeichnungen, Buchungsbelege und Bilanzen gelten besondere Formvorschriften. Die Datensicherheit muss gewährleistet sein und das Finanzamt hat Zugriffsrechte auf die Daten im Rahmen einer Außenprüfung.
Die Digitalisierung erweist sich durchaus als Herausforderung, ist aber auch als Chance zu verstehen. Beim 40. Deutschen Steuerberatertag sprach Achim Berg, Präsident des Bitkom e. V., von dramatischen Auswirkungen der digitalen Transformation auf Unternehmen und die Arbeitswelt.

  • Auch E-Mails unterliegen der Aufbewahrungspflicht, wenn es sich um einen Handels- oder Geschäftsbrief oder einen Buchungsbeleg handelt.
  • Gescannte Dokumente sind so aufzubewahren, dass die Wiedergabe mit dem Original bildlich übereinstimmt.
  • PDF- oder Bildformate müssen in dem Format gespeichert werden, in dem sie empfangen wurden.
  • Im eigenen Datensystem erzeugte Daten, wie Buchungen oder generierte Datensätze zur Erstellung von Ausgangsrechnungen, müssen im Ursprungsformat aufbewahrt werden. Das gilt auch für als Textdokumente erstellte Ausgangsrechnungen, elektronisch abgeschlossene Verträge sowie Verfahrensdokumentationen.
  • Bei der elektronischen Erfassung von Papierdokumenten (Scanvorgang) ist das Verfahren zu dokumentieren;
  • hierzu ist eine Organisationsanweisung erforderlich, die beispielsweise regelt, wer scannen darf, welches Schriftgut gescannt wird, wie die Qualitätskontrolle auf Vollständigkeit und Lesbarkeit und wie die Protokollierung von Fehlern zu erfolgen hat.

Weltweit treiben Konzerne den digitalen Wandel an, während sich der deutsche Mittelstand nur zurückhaltend dieser Entwicklung stellt. Viele Unternehmer befürchten Cyberangriffe oder dass ihre Daten in falsche Hände geraten können. Und sie zweifeln auch daran, dass sich die notwendigen Investitionen hinreichend bezahlt machen. Das Thema Datenschutz wird oft nicht ausreichend gewürdigt. Das Gefährdungspotenzial steigt mit der Entwicklung moderner Technik und durch die jederzeitige Verfügbarkeit von Daten, mit denen eine Erstellung von Profilen und Querverbindungen ermöglicht wird.

  • Der Schutz personenbezogener Daten ist gesetzlich im Bundesdatenschutzgesetz (BDSG) verankert.
  • Daneben gilt die seit Mai 2016 in Kraft getretene EU-Datenschutz-Grundverordnung (EU-DSGVO), die ab 25. Mai 2018 nach zweijähriger Übergangsfrist mit wenigen nationalen Ausnahmeregelungen in allen Mitgliedsstaaten unmittelbare Anwendung finden wird.

Datenschutz darf nicht als lästige Pflicht betrachtet werden, sondern es sind auch Vorteile damit verbunden. Schließlich fördert ein gutes Datenschutzmanagement durch klare Arbeitsanweisungen einen Image- und Vertrauensgewinn nach innen und außen. Die Schulung von Mitarbeitern dient der Sensibilisierung aller Betroffenen. Die Förderung des Umgangs mit EDV und Technik hat eine große Bedeutung, weil schon ein unbedachter Mausklick zu schwerwiegenden Folgen führen kann. Als Grundlage der Datenschutz-Umsetzung ist ein Verfahrensverzeichnis zu erstellen, das zugleich auch der Arbeit des Datenschutzbeauftragten dient.
Durch die EU-DSGVO wird ab Mai 2018 auch die Pflicht eingeführt, für die einzelnen Verfahrensschritte eine Risikobewertung und unter Umständen eine Datenschutz-Folgenabschätzung vorzunehmen. Wer entsprechende Maßnahmen umgesetzt hat, liegt richtig, was den Datenschutz angeht und erfüllt auch die künftigen Anforderungen durch die EU-DSGVO.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.