Praxisnahe Umsetzung seit 2013
Ihr Branchenexperte für Datenschutz und Informationssicherheit
Datenschutz für Wirtschaftsprüfer
Datenschutz für Wirtschaftsprüfer: Beachten Sie folgende 10 Aufgaben neben dem Berufsgeheimnis bei der Verarbeitung personenbezogener Daten.
Home » Datenschutz für Wirtschaftsprüfer
SIE WOLLEN DEN DATENSCHUTZ IN IHREM UNTERNEHMEN ZEITNAH UMSETZEN?
wo fängt man an?
Datenschutz ist komplex, und im Internet gibt es viele Vorlagen und Tipps. Der Einstieg bleibt eine große Herausforderung für Unternehmen.
Wer soll es machen?
IT‑, Rechts- und Prozesskenntnisse sowie großes Interesse sind erforderlich. Die Person muss stets auf dem Laufenden bleiben.
Wie geht es praxisnah?
Berater liefern oft keine praxisnahen Datenschutzlösungen. Vorlagen sind meist ungeeignet und kostenaufwendig. Engagieren Sie stattdessen einen Datenschutz-Praktiker!
Wirtschaftsprüfer haben unter anderem die Aufgaben der Wirtschaftsprüfung über die ordnungsgemäße Buchführung eines Unternehmens, die Prüfung des Jahres- und Konzernabschlusses sowie der Erstellung von Lageberichten. Bei den Tätigkeiten werden notwendigerweise personenbezogene Daten von Interessenten, Mandanten und Geschäftspartnern, Bewerber und Beschäftigten verarbeitet.
Die große Herausforderung beim Datenschutz bedeutet auch für Wirtschaftsprüfer, immer auf dem Laufenden zu bleiben. Es gibt fast wöchentlich neue Urteile, Einschätzungen, Handlungsempfehlungen und Fachberichte von Aufsichtsbehörden und Datenschutzbeauftragten.
Diese Veränderungen haben häufig Auswirkungen auf Ihr Unternehmen haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah und fachgerecht umzusetzen.
Die Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine für Sie passende Umsetzung nehmen Sie gerne Kontakt auf.
Inhalte
Datenschutz und Informationssicherheit
Praxisnahe Lösungen für Ihr Unternehmen
Wir machen das zusammen!
Datenschutzberatung für Wirtschaftsprüfer
Der Umgang mit sensiblen Daten ist für Wirtschaftsprüfer:innen sowie vereidigte Buchprüfer:innen (vBP) tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist aufgrund des meist untypischen Rechtsgebietes oft unklar.
Wenn eine Aufsichtsbehörde eine Prüfung durchführt, ist es meist zu spät, um die fehlenden Vorgaben zu erfüllen. Größtenteils liegen dann anlassbezogene Unterlagen der Aufsichtsbehörde schon vor, wie z. B. eine nicht fachgerecht erstellte Informationspflicht oder Screenshots nicht fachgerecht erstellter Webseiten. Typische Angriffsflächen sind:
- Datenverarbeitung bei Abschlussprüfungen
- Einbindung von Auftragsverarbeitern und Gehilfen
- fehlende Datenschutzdokumentation
- Webseiten mit Analyse-Funktionen, externen Schriftarten, Google Maps oder Facebook-Beiträgen ohne entsprechende Rechtsgrundlage
Die Wirtschaftsprüferkammer hat 2018 umfangreiche Informationen zum Datenschutz für die Mitglieder zur Verfügung gestellt. Sind aber die Handlungsempfehlungen richtig umgesetzt worden und noch aktuell? Im Alltag stellt sich daher die Frage: Arbeiten wir als Unternehmen eigentlich in diesem Bereich noch gesetzeskonform?
Typische Datenschutzthemen in Wirtschaftsprüfer
In jeder Wirtschaftsprüferkanzlei sind typischerweise folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.
- Erstellung eines Verarbeitungsverzeichnisses
- Erstellung eines Datenschutzhandbuches
- Bestellung und Etablierung eines Datenschutzbeauftragten
- Abschluss von Vertraulichkeitsvereinbarungen für Personal und Gehilfen
- Erstellung und Etablierung von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen
- Prüfung und Abschluss von Auftragsverarbeitungsvereinbarungen
- Etablierung von Prozessen für die Handhabung von Betroffenenrechte
- Berücksichtung von §29 BDSG (Geheimhaltungspflichten) bei den Betroffenenrechten bei Kollision mit dem Berufsgeheimnisverbot
- Dokumentation und Umsetzung der Sicherheitsmaßnahmen der Informationssicherheit
- Durchführung von angemessenen Schulungsmaßnahmene
Bestandsaufnahme für Ihre Kanzlei
Sie möchten wissen, wo Ihre Kanzlei aktuell im Bereich Datenschutz und Datensicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es Handlungsbedarf gibt und wo Sie bereits gesetzeskonform alle Richtlinien der DSGVO umsetzen.
Ob alteingesessenes Unternehmen, Freelancer oder Neugründung – ich berate Wirtschaftsprüfer im norddeutschen Bereich vor Ort oder auch per Videokonferenz.
Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Datensicherheit bei einem bestehendem Vertrag (mit einem externen Datenschutzberater) oder Ausübung durch einen interne Beschäftigte? Auch hier helfe ich Ihnen mit meiner Dienstleistung in Form einer umfassenden Überprüfung.
Als lokaler Datenschutzexperte bringe ich den Datenschutz für Ihre Kanzlei voran. Nach der Sichtung der bestehenden Unterlagen und einer Bestandsaufnahme erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.
DATENSCHUTZBERATUNG, DATENSCHUTZBEAUFTRAGTER ODER EXPERTE FÜR INFORMATIONSSICHERHEIT?
Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutzbeauftragter DSGVO sowie externer Informationssicherheitsbeauftragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Datenschutzberatungen in Nord-Deutschland durch.
Haben Sie nach einer von mir durchgeführten Beratung Interesse an einer längeren Zusammenarbeit in Form eines externen Datenschutz- bzw. Informationsschutzbeauftragten, können wir dieses gerne festlegen.
Mit meiner über 20jährigen Berufserfahrung bringe ich viel Wissen als unabhängiger Datenschutzberater ein, von dem Sie vom ersten Tag an profitieren.
Binden Sie mir früh und umfassend in die datenschutzrelevanten Themen in Ihrer Wirtschaftsprüferkanzlei ein. So stellen Sie sicher, dass die Verarbeitung von personenbezogenen und geschäftskritischen Daten stets unter Einhaltung sämtlicher dafür vorgesehenen gesetzlichen Vorgaben stattfindet.
Häufig gestellte Fragen zum Datenschutz von Wirtschaftsprüfern
Wirtschaftsprüfer müssen sämtliche Vorgaben des Datenschutzes beachten, wenn er personenbezogene Daten der betroffenen Personen verarbeitet. Mandanten- und Beschäftigtendaten fallen daher beispielsweise unter diesen Schutz. Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Mandate zulässig. Doch es gibt noch diverse weitere Verarbeitungstätigkeiten, bei denen die Datenschutzgrundsätze und weitere Vorgaben der DSGVO beachtet werden müssen.
Welche Daten darf ein Wirtschaftsprüfer einsehen?
Generell hat ein Wirtschaftsprüfer das Recht (§ 320 Abs. 2 S. 1 HGB), im Rahmen seiner Abschlussprüfung alle Aufklärungen und Nachweise einzusehen, die für eine sorgfältige Prüfung notwendig sind. Der Prüfer darf diese jedoch nur für die Umsetzung der Prüfung verwenden und nicht für andere Zwecke zu verarbeiten.
Wer ist eine betroffene Person?
Eine „betroffene Person“ ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden. Dazu zählen in der Praxis insbesondere die folgenden Personen:
- - die Beschäftigten (z. B. Angestellte oder freie Mitarbeiter) des WP / WPG,
- - Mandanten, sofern es sich um natürliche Personen handelt,
- - Interessenten im Rahmen der Anbahnung eines Vertrages
- - Kontaktpersonen, Ansprechpartner und z. B. Geschäftsführer bei Mandanten, die juristische Personen sind,
- - die Ansprechpartner und Beschäftigten von sonstigen Vertragspartnern des WP oder der WPG (z.B. Beschäftigte der Dienstleister, Lieferanten, IT Service Provider usw.).
- - Geschäftspartner und Beschäftigte des Mandanten
Welche Daten werden durch den Datenschutz geschützt?
Geschützt werden nur personenbezogene Daten der lebenden, natürlichen Personen. Unternehmensdaten gehören nicht dazu. Erfolgt hingegen die Verarbeitung erkennbar mit Inhalts‑, Zweck- oder Ergebnisbezug zu der hinter der juristischen Person stehenden natürlichen Person, sind die datenschutzrechtlichen Vorgaben der DSGVO auf diese Verarbeitung anzuwenden.
Ist die DSGVO neben dem Berufsrecht für WP und WPG anzuwenden?
Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz werden durch das Berufsrecht für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften nicht verdrängt. Grundsätzlich kann gesagt werden: Bei der Verarbeitung von Daten der Mandanten geht das Berufsrecht im Falle einer Kollision mit der Datenschutzgesetzgebung vor.
Werden die personenbezogenen Daten z. B. von Beschäftigten des Wirtschaftsprüfers oder von Beschäftigten der eingesetzten Dienstleister oder Lieferanten verarbeitet (also außerhalb eines Mandatsverhältnisses) – müssen die Vorgaben der Datenschutzgesetze beachtet werden.
Besteht weiterhin die berufliche Verschwiegenheitspflicht oder gelten jetzt andere Regeln?
Die berufliche Verschwiegenheitspflicht der Wirtschaftsprüfer wird nicht geändert. Bei der Umsetzung des Datenschutzes im Unternehmen wurden im Bundesdatenschutzgesetz jedoch Ausnahmen bei der Umsetzung der Betroffenenrechte (z. B. bei einer Auskunft oder Informationspflichten) definiert, damit das Berufsgeheimnis nicht gefährdet oder verletzt wird.
Welche Befugnisse haben Datenschutzaufsichtsbehörden bei Wirtschaftsprüfern?
Führen Datenschutzaufsichtsbehörden Untersuchungen bei einem Wirtschaftsprüfer durch, kann ein Einblick in personenbezogene Daten verarbeitet werden, die der Geheimhaltung unterliegen. Dazu gehören z. B.
- - Zugriff auf IT-Systeme, Datenbanken oder strukturierte Ablagen (Akten), in denen Informationen von Mandanten verarbeitet werden.
- - Zugriff auf IT-Systeme, die zur Abrechnung für Mandaten genutzt werden
- - Zugriff auf E‑Mail Systeme, wenn dort die Korrespondenz mit Mandanten erfolgt.
Ist der Wirtschaftsprüfer eine Verantwortlicher oder ein Auftragsverarbeiter?
Üblicherweise ist der Wirtschaftsprüfer aufgrund seiner Weisungsfreiheit und Eigenverantwortlichkeit bei der Durchführung seiner in § 2 der Wirtschaftsprüferordnung festgelegten Aufgaben ein Verantwortlicher im Sinne der DSGVO.
Betreibt der Wirtschaftsprüfer aber andere Tätigkeiten, kann dies anders zu beurteilen sein. Dies könnte z. B. der Betrieb einer Austauschplattform sein, mit dem mandantenbezogene Daten ausgetauscht werden. Dies ist im Einzelfall zu prüfen und dann fachgerecht umzusetzen.
Wenn Sie eine professionelle Unterstützung im Datenschutz für Ihre Kanzlei suchen, sollten wir uns kennenlernen!
Finden Sie hier eine Auswahl von Dienstleistungen. Mit einem Klick auf die Schaltfläche erhalten Sie mehr Informationen
Datenschutzberater DSGVO
Mit einer modernen Beratung im Bereich Datenschutz und Informationssicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um. Ich biete stundenweise eine Datenschutzberatung von A‑Z.
Datenschutzbeauftragter DSGVO
Informationssicherheitsbeauftragter
Ich berate Sie in allen Bereichen der Informationssicherheit. Schützen Sie Ihre Daten vor den Gefährdungen dieser Zeit nach dem Stand der Technik nach bewährten Methoden. Erfüllen Sie die Anforderungen des IT-Grundschutzes?
Datenschutzkonforme Website
Benötigen Sie regelmäßige Reports über alle Websites inkl. Unterseiten, auch in englischer Sprache? Hätten Sie gerne eine aktive Information, wenn sich die Rechtslage ändert und Sie aktiv werden müssen. Ich biete praxisnahe Maßnahmen zur Optimierung!
Videoüberwachung DSGVO
Datenschutz-Schulungen DSGVO
Praxisnahe Schulungen im Datenschutz und in der Informationssicherheit sind für Unternehmen unerlässlich. Ich biete Präsenz-Veranstaltungen, Webinare und E‑Learning-Kurse an. Schulen Sie Ihre Beschäftigten zielgruppengenau und passend auf Ihr Unternehmen.
“Ich biete maßgeschneiderte Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gerne nehme ich mir Zeit für eine persönliche Beratung und erstelle Ihnen unverbindlich und kostenlos ein auf Sie zugeschnittenes Angebot.
Ich bevorzuge Unternehmen, die Datenschutz und Informationssicherheit umsetzen wollen. Wenn Sie eine kostengünstige Beratung von der Stange bevorzugen, passen wir nicht zusammen”.
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.
Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.
Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.
Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH
Ich setze regelmäßig digitale Projekte mit anspruchsvollen Kunden um. Datenschutz ist ein notwendiges Muss. Ich benötige daher einen aktiven DSB, der da ist, wenn ich ihn benötige und mit Praxiswissen zeitnah zuarbeitet. Ich will ein festes Kontingent und nicht für jeden Handschlag zusätzlich bezahlen. Am Ende wird so etwas meist teurer und aufwändiger in der Abrechnung. Herr Niehoff bringt aufgrund seiner Flexibilität mein Business voran.
Kontakt
- Direkte Betreuung
- Beratung diverser Wirtschaftsprüfergesellschaften in unterschiedlichen Bundesländern
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.