Checkliste: So setzen Sie die DSGVO in Ihrer Kanzlei um!

Ab dem 25.05.2018 sind in Deutschland sowohl die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) als auch die Änderungen des novellierten Bundesdatenschutzgesetzes (BDSG) mit weitreichenden Auswirkungen auf Steuerkanzleien umzusetzen.

Nutzen Sie die nachfolgende Checkliste: Beantworten Sie dazu die Fragen mit „Ja“ oder „Nein“ – und prüfen Sie, bei welchen Prozessen in Ihrer Kanzlei noch Handlungsbedarf besteht:

 

Checkliste: Die DSGVO in der Steuerkanzlei

1) Sie haben sich als Kanzleiinhaber schon mit den neuen Anforderungen der DSGVO und des neuen BDSG...

  • ... zur Rechenschaftspflicht über die Einhaltung der Grundsätze der Datenverarbeitung auseinandergesetzt?

  • ... zu den Informationspflichten gegenüber den betroffenen Personen, deren Daten Sie verarbeiten, auseinandergesetzt?

  • ... zu den Rechten der betroffenen Personen auf Datenübertragbarkeit auseinandergesetzt?

  • ... zur technischen und organisatorischen Sicherheit der Datenverarbeitung auseinandergesetzt?

  • ... zur Datenschutz-Folgenabschätzung auseinandergesetzt?

  • ... zur Meldung von Datenschutzverstößen auseinandergesetzt?

 

2) Sie haben in Ihrer Kanzlei geregelt, wer für Datenschutzthemen zuständig ist bzw. Sie haben einen Datenschutzbeauftragten (BSD) bestellt?

 

3) Sie haben Ihren Datenschutzbeauftragten mit den entsprechenden Kontaktdaten an die Aufsichtsbehörde gemeldet?

 

4) Sie haben sämtliche Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen?

 

PDF-Checkliste zur EU-DSGVO 2018

Unsere Checkliste ist auch als PDF-Version erhältlich. Nutzen Sie sie und haken Sie einfach Schritt für Schritt alle zu prüfenden Punkte ab. So bekommen Sie die Neuerungen durch die EU-DSGVO 2018 schnell in den Griff!

Hier klicken und gratis als PDF-Version anfordern!

 

5) In Ihrer Kanzlei existieret eine klare Zuständigkeit für die Erstellung und regelmäßige Aktualisierung des Verarbeitungsverzeichnisses?

 

6) Sie können für alle Verarbeitungen eine dokumentierte Rechtsgrundlage vorweisen?

 

7) Sie haben Ihre Muster für Einwilligungserklärungen für Mandanten, Mitarbeiter und weitere Personen an die neuen Anforderungen von Art. 7 und Art. 13 DSGVO im Hinblick auf...

  • ... die Freiwilligkeit angepasst?

  • ... die Informiertheit angepasst?

  • ... die Ausdrücklichkeit angepasst?

  • ... die Widerrufbarkeit angepasst?

 

8) Sie haben die datenschutzkonforme Information von Mandanten, Mitarbeitern und weiteren Personen sichergestellt?

 

9) Sie hab die weiteren Rechte der betroffenen nach Art. 15-22 DSGVO sichergestellt? Hierunter fallen u.a.

  • das Recht auf Benachrichtigung,

  • das Recht auf Auskunft,

  • das Recht auf Einsichtnahme,

  • das Recht auf Berichtigung,

  • das Recht auf fristgemäße Löschung der verarbeiteten Daten,

  • das Recht auf Einschränkung der Verarbeitung,

  • das Recht auf Datenübertragbarkeit,

  • das Recht auf Widerspruch auf die Datenverarbeitung,

  • das Recht, keiner automatisierten Entscheidung unterworfen zu werden.

 

10) Sie oder Ihr Dienstleister setzen technische und organisatorische Maßnahmen ein, die ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten? Hierunter fallen u.a.

  • Pseudonymisierungsverfahren,

  • Anonymisierungsverfahren,

  • Verschlüsselungsverfahren.

 

11) Sie haben sichergestellt, dass in Ihrer Kanzlei Datenschutzanforderungen bei jedem Mandat von Anfang an mit berücksichtigt werden?

 

12) Sie haben Ihre bestehenden Verträge mit Auftragsverarbeitern, d.h. mit Unternehmen, die in Ihrem Auftrag personenbezogenen Daten verarbeiten, an die neuen Regelungen in Art. 26-28 DSGVO angepasst und entsprechende Anweisungen an Ihre Auftragsverarbeiter dokumentiert?

 

13) Sie haben in Ihrer Kanzlei einen Prozess und die Zuständigkeit für die Meldung von Datenschutzverstößen binnen 72 Stunden an die Aufsichtsbehörden geregelt?

 

14) Sie können die Einhaltung aller vorstehend genannten Pflichten/Anforderungen (schriftlich) nachweisen?

 

15) Sie haben sichergestellt, dass sich Ihre datenschutzrechtliche Dokumentation aller Maßnahmen und Prozesse in der Kanzlei immer auf dem neuesten Stand befindet?

 

PDF-Checkliste zur EU-DSGVO 2018

Unsere Checkliste ist auch als PDF-Version erhältlich. Nutzen Sie sie und haken Sie einfach Schritt für Schritt alle zu prüfenden Punkte ab. So bekommen Sie die Neuerungen durch die EU-DSGVO 2018 schnell in den Griff!

Hier klicken und gratis als PDF-Version anfordern!

Haken Sie einfach Schritt für Schritt alle zu prüfenden Punkte ab. So bekommen Sie die Neuerungen durch die EU-DSGVO 2018 schnell in den Griff!

» Jetzt gratis anfordern

 

EU-DSGVO 2018: Gratis-Downloads

Sehen Sie hier auf einen Blick alle Downloads und Services rund um die neue Datenschutzgrundverordnung!