Datenschutz für Wirtschaftsprüfer

Praxisnahe Umsetzung seit 2013

Ihr Branchenexperte für Datenschutz und Informationssicherheit

Datenschutz für Wirtschaftsprüfer

Datenschutz für Wirtschaftsprüfer: Beachten Sie folgende 10 Themen neben dem Berufsgeheimnis bei der Verarbeitung personenbezogener Daten.

Kostenloses Erstgespräch
Mehr erfahren

Wirtschaftsprüfer haben unter anderem die Aufgaben der Wirtschafts­prüfung über die ordnungsgemäße Buchführung eines Unternehmens, die Prüfung des Jahres- und Konzern­abschlusses sowie der Erstellung von Lageberichten. Bei den Tätigkeiten werden notwendigerweise personen­bezogene Daten von Interessenten, Mandanten und Geschäftspartnern, Bewerber und Beschäftigten verarbeitet. 

Wirtschaftsprüfer und vereidigte Buchprüfer unterliegen einer berufsstandsunabhängigen öffentlichen Aufsicht durch die Abschluss­prüfer­aufsichts­stelle. Auf diesen Grundlagen beruht das Vertrauen der Auftrag­geber und der Öffentlich­keit. Dazu gehört auch die Umsetzung der gesetzlichen Pflichten, wie z. B. der Datenschutz-Grundver­ordnung und dem Bundesdaten­schutzgesetz.

Niehoff-Systemberatung Matthias Niehoff

Datenschutz­ für Wirtschaftsprüfer: Ich kümmere mich um dieses  Thema von A-Z für mehrere WPGs.

Die große Heraus­­forderung beim Daten­schutz bedeutet auch für Wirtschafts­­prüfer, immer auf dem Laufenden zu bleiben. Es gibt fast wöchentlich neue Urteile, Einschätz­ungen, Handlungs­­­empfehlungen und Fach­berichte von Aufsichts­­behörden und Datenschutz­­beauftragten.

Diese Veränder­ungen haben häufig Aus­wirkungen auf Ihr Unternehmen haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah und fach­gerecht umzusetzen.

Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.

Kontaktaufnahme

Inhalte

Haben Sie keine internen Ressourcen für diesen Bereich zur Verfügung, steht Ihnen Niehoff- System­beratung zur Seite. Mit einer lösungs­orientierten und ganz­heit­lichen Anwendung der Datenschutz­gesetze und der Informations­sicherheit.

Passende praxis­nahe Lösungen und die Gestaltung von datenschutz­konformen und sicheren Prozessen – bei risiko­basierten Ansätzen – erhalten Sie von mir für Ihre Gesellschaft.

Sie benötigen ein Angebot für ein Projekt? Jetzt einfach anfragen.

Leistungen

So vielfältig der Daten­schutz auch ist – bei einer Ein­bindung in Ihrer Kanzlei unterstütze ich Sie als Datenschutz­beauftragter oder als Berater bei der Umsetzung Ihrer gesetz­lichen Pflichten.

Daten­schutz­berater DSGVO

Mit einer modernen Beratung im Bereich Daten­­schutz und Informations­sicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um.

Mehr erfahren

Daten­schutz­beauftragter DSGVO

Als externer Datenschutz­­­beauftragter bietet ich Ihnen einen Rund-um-Support nach den gesetz­lichen Vorgaben. Nutzen Sie vom ersten Tag an meine lang­jährige Erfahrung.

Mehr erfahren

Infor­mations­sicher­heits­beauf­tragter

Ich berate Sie in allen Bereichen der Informations­­sicherheit. Schützen Sie Ihre Daten vor den Gefähr­dungen dieser Zeit nach dem Stand der Technik.

Mehr erfahren

Datenschutz-Schulungen DSGVO

Praxisnahe Schulungen im Datenschutz sind unerlässlich. Ich biete passende Präsenz­-Veranstaltungen, Webinare und E-Learning-Kurse.

Mehr erfahren

DATENSCHUTZBERATUNG für Wirtschaftsprüfer

Der Abschluss einer Vereinbarung zur Umsetzung Verschwiegenheitspflicht nach  (§ 43 Abs. 1 Satz 1 und § 50 WiPrO) reicht nicht aus, um die Anforderungen der DSGVO zu erfüllen. Sie suchen eine Datenschutz­beratung für Ihr Unternehmen? Dann sind Sie hier genau richtig.

Datenschutzberatung für Wirtschaftsprüfer

Aufsichtsbehörden prüfen Unternehmen regelmäßig, die täglich mit sensiblen Daten zu tun haben. Wenn eine Aufsichtsbehörde eine Prüfung durchführt, ist es meist zu spät, die fehlenden Vorgaben zu erfüllen. Überwiegend liegen der Aufsichtsbehörde anlassbezogene Unterlagen schon vor, wie z. B. eine nicht fachgerecht erstellte Informationspflicht oder fehlende Verträge mit Auftragsverarbeitern. 

Aufsichtsbehörden schauen immer wieder anlasslos Unternehmen an, die täglich mit sensiblen Daten zu tun haben. Typische Angriffsflächen sind:

Datenschutz für Wirtschaftsprüfer
Foto: Lukas Blazek@unsplash.com
  • Direkte Betreuung
  • Fokus im norddeutschen Raum
  • Zeitnah verfügbar, auch vor Ort

Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.

Termin buchen

Kundenstimmen

Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.

Interner DSB aus Hamburg

IT Grosshandel

Mit einer hohen datenschutz­rechtlichen, organisatorischen und sicherheits­relevanten Kompetenz hat Herr Niehoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.

Geschäftsführer aus Hamburg

Testexperten KLE GmbH

Wir hatten die Herausforderung, dass wir nach der Erstellung & Umsetzungen der DSGVO-Richtlinien eine ernsthafte Prüfung im Bereich der DSGVO brauchten. Herr Niehoff hat uns das Ganze sehr gut erläutert und super unterstützt. Wir möchten uns an dieser Stelle für die hervorragende Zusammenarbeit bedanken!

Chief Digital Officer aus Lüneburg

Öffentliche Verwaltung

Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.

Sekretariat

Rechtsanwaltskanzlei

Außerdem hat unsere Bearbeit­erin unserer Homepage Ihre Anweisungen sehr gelobt! Sie schreibt: „Kompliment an dieser Stelle an ihren Datenschutz­beauftragten, ich habe selten so fundierte Anweisungen bekommen, bei denen ich zu 100% mitgehe.“ Auch ich kann Ihnen an dieser Stelle mitteilen, dass sie mir sehr verständlich aufzeigen, was ich im Datenschutzdschungel nach und nach alles bearbeiten muss. Danke dafür! 😊

Fachkunde

Die Gestaltung einer datenschutz­konformen Organisation verbessert sofort die Sicher­heit Ihres Unter­nehmens. Lassen Sie uns deshalb jetzt über Ihre laufenden oder zukünftigen Pro­jekte sprechen und die Umsetz­ung unter Einhaltung aller datenschutzrechtlichen Bestimmungen planen.

Im Laufe der Jahre habe ich mir ein fundiertes Wissen im Bereich des Datenschutzes und der Informationssicherheit angeeignet. Eine permanente Weiterbildung ist für mich selbstverständlich. Ich halte meine Mandanten auf dem neuesten Stand.

  • Zertifizierter Datenschutz­beauftragter (TÜV)
  • Zertifizierter IT-Grundschutz­praktiker
  • Diplom-Ingenieur (FH) Systemanalyse
  • Über 20 Jahre Berufs­erfahrung
  • Pragmatische und schnelle Umsetzung
fachkundenachweis-niehoff (Benutzerdefiniert)

Rund um den Datenschutz bei Wirtschaftsprüfern

Der Umgang mit sensiblen Daten ist für Wirtschaftsprüfer:innen sowie vereidigte Buchprüfer:innen (vBP) tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist aufgrund des meist untypischen Rechtsgebietes oft unklar.

Im Gegensatz zu vertrauten Rechtsgebieten, wie z. B. die Wirtschaftsprüferordnung, der Berufssatzung für Wirtschaftsprüfer / vereidigte Buchprüfer oder dem Geldwäschegesetz umfasst die Rechtsmaterie Datenschutz auch oft technische und prozessnahe Fragestellungen.

Datenschutz für Steuerberater
Foto: Mikhail Pavstyuk @ unsplash.com
  • Beratungen und Schulungen
  • Dokumentation durch Checklisten, Leit- und Richtlinien
  • Moderation von Zusammenkünften von Unternehmen mit Behörden oder Betroffenen

Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.

Termin buchen

Typische Datenschutzthemen bei Wirtschaftsprüfern

Bei jedem Wirtschaftsprüfer sind folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.

  • Erstellung eines Verarbeitungsverzeichnisses
  • Erstellung eines Datenschutzleitfadens
  • Bestellung und Etablierung eines Datenschutz­beauftragten
  • Abschluss von Vertraulichkeitsvereinbarungen
  • Erstellung und Etablierung von Löschkonzepten
  • Durchführung von Daten­schutz-Folgenab­schätzungen
  • Prüfung und Abschluss von Auftrags­verarbeitungs­vereinbarungen
  • Etablierung von Prozessen für Betroffenenrechte
  • Berücksichtigung von § 29 BDSG (Geheimhaltungspflichten) bei den Betroffenenrechten bei Kollision mit dem Berufsgeheimnisverbot
  • Dokumentation und Umsetzung der Sicherheitsmaßnahmen der Informationssicherheit

Als lokaler Datenschutzexperte bringe ich Ihren Datenschutz in Ihrem Unternehmen voran. Nach der Sichtung der bestehenden Unterlagen erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.

Kostenloses Erstgespräch

Check-up für WPGs

Sie möchten wissen, wo Ihr Unternehmen in puncto Daten­sicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richtlinien der Datenschutz-Grundverordnung umsetzen.

Ob alteingesessenes Unternehmen, Freelancer oder Neugründung – ich berate Wirtschaftsprüfer im norddeutschen Bereich vor Ort oder auch per Videokonferenz.

Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Daten­sicherheit bei einem besteh­endem Vertrag (mit einem externen Daten­schutz­berater)? Auch hier helfe ich Ihnen mit meiner Dienst­leist­ung in Form einer umfass­enden Über­prüfung.

Datenschutzberatung, Datenschutzbeauftragter oder Experte für Informationssicherheit?

Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutz­beauf­tragter DSGVO sowie externer Infor­mations­sicherheitsbeauf­tragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Daten­schutz­beratungen in Norddeutschland durch.

Haben Sie nach einer von mir durchge­führten Beratung Interesse an einer längeren Zusammen­arbeit in Form eines externen Datenschutz- bzw. Infor­mations­schutz­beauf­tragten, können wir dieses gerne fest­legen. 

Mit meiner über 20-jährigen Berufs­erfahr­ung bringe ich viel Wissen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ersten Tag an profitieren.

Binden Sie mich früh und umfass­end in die datenschutzrelevanten Themen in Ihrer Kanzlei ein. So stellen Sie sicher, dass die Verarbeitung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Einhaltung sämtlicher dafür vorge­sehenen gesetz­lichen Vorgaben statt­findet.

Termin buchen

Leistungspakete Datenschutz

Ich biete verschiedene Leistungs­pakete zum Thema Daten­schutz und Infor­mations­sicher­heit an. Ein Do-it-Your­self-Ser­vice für kleinere Unternehmen, ein Komfort­paket mit umfang­reichen Dienst­leistungen und ein Premium-Paket für eine Rund-um-die-Uhr-Betreu­ung.
Bei sämt­lichen Paketen ist mein Daten­schutz­portal inklu­sive. Damit können Sie Ihren Nach­weis­pflichten zum Daten­schutz einfach und bequem nach­kommen.
Sie haben Fragen zu den Paketen oder möchten ein kosten­loses Erst­gespräch in Anspruch nehmen? Kein Problem – buchen Sie einfach einen Termin.
datenschutz preise niehoff-systemberatung

Budget

Unternehmen bis 20 Beschäftigte
ab 150 EUR pro Monat, monatlich kündbar
  •  
Mehr Informationen

Komfort

Unternehmen ab 20 Beschäftigte
ab 250 EUR pro Monat, jährlich kündbar
  •  
Mehr Informationen
Angesagt

Premium

Unternehmen ab 50 Beschäftigte
ab 500 EUR pro Monat, 2 Jahre Bindung
  •  
Mehr Informationen

Häufig gestellte Fragen

Ein Wirtschafts­prüfer muss sämtliche  Vorgaben des Daten­schutzes beachten, wenn er personen­bezogene Daten der betroffenen Personen verarbeitet. Mandanten- und Beschäftigten­daten fallen daher beispielsweise unter diesen Schutz. Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Mandate zulässig. Doch es gibt noch diverse weitere Verarbeitungs­tätigkeiten, bei denen die Datenschutz­grundsätze und weitere Vorgaben der DSGVO beachtet werden müssen.

Fragen und Antworten zum Datenschutz bei Wirtschaftsprüfer

Generell hat ein Wirtschaftsprüfer das Recht (§ 320 Abs. 2 S. 1 HGB), im Rahmen seiner Abschlussprüfung alle Aufklärungen und Nachweise einzusehen, die für eine sorgfältige Prüfung notwendig sind. Der Prüfer darf diese jedoch nur für die Umsetzung der Prüfung verwenden und nicht für andere Zwecke zu verarbeiten.

Eine „betroffene Person“ ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.  Dazu zählen in der Praxis insbesondere die folgenden Personen:

  • - die Beschäftigten (z. B. Angestellte oder freie Mitarbeiter) des WP / WPG,
  • - Mandanten, sofern es sich um natürliche Personen handelt,
  • - Interessenten im Rahmen der Anbahnung eines Vertrages
  • - Kontaktpersonen, Ansprechpartner und z. B. Geschäftsführer bei Mandanten, die juristische Personen sind,
  • - die Ansprechpartner und Beschäftigten von sonstigen Vertragspartnern des WP oder der WPG (z.B. Beschäftigte der Dienstleister, Lieferanten, IT Service Provider usw.).
  • - Geschäftspartner und Beschäftigte des Mandanten

Geschützt werden nur personenbezogene Daten der lebenden, natürlichen Personen. Unternehmensdaten gehören nicht dazu. Erfolgt hingegen die Verarbeitung erkennbar mit Inhalts-, Zweck- oder Ergebnisbezug zu der hinter der juristischen Person stehenden natürlichen Person, sind die datenschutzrechtlichen Vorgaben der DSGVO auf diese Verarbeitung anzuwenden.

Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz werden durch das Berufsrecht für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften nicht verdrängt. Grundsätzlich kann gesagt werden: Bei der Verarbeitung von Daten der Mandanten geht das Berufsrecht im Falle einer Kollision mit der Datenschutzgesetzgebung vor. 

Werden die personenbezogenen Daten z. B. von Beschäftigten des Wirtschaftsprüfers oder von Beschäftigten der eingesetzten Dienstleister oder Lieferanten verarbeitet (also außerhalb eines Mandatsverhältnisses) – müssen die Vorgaben der Datenschutzgesetze beachtet werden.

Die berufliche Verschwiegenheitspflicht der Wirtschaftsprüfer wird nicht geändert. Bei der Umsetzung des Datenschutzes im Unternehmen wurden im Bundesdatenschutzgesetz jedoch Ausnahmen bei der Umsetzung der Betroffenenrechte  (z. B. bei einer Auskunft oder Informationspflichten) definiert, damit das Berufsgeheimnis nicht gefährdet oder verletzt wird.

Führen Datenschutzaufsichtsbehörden Untersuchungen bei einem Wirtschaftsprüfer durch, kann ein Einblick in personenbezogene Daten verarbeitet werden, die der Geheimhaltung unterliegen. Dazu gehören z. B.

  • - Zugriff auf IT-Systeme, Datenbanken oder strukturierte Ablagen (Akten), in denen Informationen von Mandanten verarbeitet werden.
  • - Zugriff auf IT-Systeme, die zur Abrechnung für Mandaten genutzt werden
  • - Zugriff auf E-Mail Systeme, wenn dort die Korrespondenz mit Mandanten erfolgt.

Üblicherweise ist der Wirtschaftsprüfer aufgrund seiner Weisungsfreiheit und Eigenverantwortlichkeit bei der Durchführung seiner in § 2 der Wirtschaftsprüferordnung festgelegten Aufgaben ein Verantwortlicher im Sinne der DSGVO. 

Betreibt der Wirtschaftsprüfer aber andere Tätigkeiten, kann dies anders zu beurteilen sein. Dies könnte z. B. der Betrieb einer Austauschplattform sein, mit dem mandantenbezogene Daten ausgetauscht werden. Dies ist im Einzelfall zu prüfen und dann fachgerecht umzusetzen.

KONTAKT

  • Direkte Betreuung
  • Beratung diverser Wirtschafts­prüfer­gesell­schaften in unterschiedlichen Bundesländern
  • Zeitnah verfügbar

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihre Ziele sprechen.

Termin buchen 04181 / 212 9718
kontakt-niehoff-systemberatung