Ausgabe 03/2020

DSGVO: Wie Sie ein Verzeichnis der Verarbeitungstätigkeiten aufstellen

Seit letztem Jahr gilt die Datenschutz-Grundverordnung (DSGVO). Viele Vorschriften sind seit diesem Zeitpunkt auch in Steuerberaterkanzleien verpflichtend. Dazu gehört das sogenannte Verzeichnis der Verarbeitungstätigkeiten. Was in diesem Verzeichnis stehen muss und wie Sie es schnell aufstellen, zeigt Ihnen dieser Beitrag.

Das muss im Verzeichnis der Verarbeitungstätigkeiten stehen

Die DSGVO verpflichtet auch Steuerkanzleien, ein Verzeichnis der Verarbeitungstätigkeiten zu führen.

Beachte Das Verzeichnis ist zwingend zu führen, da Steuerkanzleien nicht nur gelegentlich personenbezogene Daten verarbeiten. Sollte dieses Verzeichnis in Ihrer Kanzlei noch nicht vorliegen, sollten Sie es schnellstmöglich aufstellen. Nicht nur die Tätigkeiten für Mandanten sind dort aufzunehmen, sondern auch interne Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden, z.B. der Bewerbungsprozess innerhalb Ihrer Kanzlei.

Folgende Punkte müssen aufgezeichnet werden:

die Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden, z.B. Erstellung der Finanzbuchhaltung oder der Lohnbuchhaltung
Name und Kontaktdaten des Verantwortlichen nach der DSGVO, also des Kanzleiinhabers, bei Vorhandensein eines Datenschutzbeauftragen auch dessen Angaben
Zweck der Verarbeitungstätigkeit, also der Grund, warum persönliche Daten für diese Verarbeitungstätigkeit erhoben bzw. verarbeitet werden
die von der Bearbeitung betroffenen Personen und Daten

Das vollständige Dokument können Sie nur als Abonnent von "Steufa-Z" abrufen.

Testen Sie "Steufa-Z" jetzt 14 Tage kostenlos und rufen Sie Ihr Dokument sofort gratis ab.