Praxisnahe Umsetzung seit 2013
Ihr Branchenexperte für Datenschutz und Informationssicherheit
Datenschutz für Wirtschaftsprüfer
Datenschutz für Wirtschaftsprüfer: Beachten Sie folgende 10 Themen neben dem Berufsgeheimnis bei der Verarbeitung personenbezogener Daten.
Wirtschaftsprüfer haben unter anderem die Aufgaben der Wirtschaftsprüfung über die ordnungsgemäße Buchführung eines Unternehmens, die Prüfung des Jahres- und Konzernabschlusses sowie der Erstellung von Lageberichten. Bei den Tätigkeiten werden notwendigerweise personenbezogene Daten von Interessenten, Mandanten und Geschäftspartnern, Bewerber und Beschäftigten verarbeitet.
Wirtschaftsprüfer und vereidigte Buchprüfer unterliegen einer berufsstandsunabhängigen öffentlichen Aufsicht durch die Abschlussprüferaufsichtsstelle. Auf diesen Grundlagen beruht das Vertrauen der Auftraggeber und der Öffentlichkeit. Dazu gehört auch die Umsetzung der gesetzlichen Pflichten, wie z. B. der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz.
Datenschutz für Wirtschaftsprüfer: Ich kümmere mich um dieses Thema von A‑Z für mehrere WPGs.
Die große Herausforderung beim Datenschutz bedeutet auch für Wirtschaftsprüfer, immer auf dem Laufenden zu bleiben. Es gibt fast wöchentlich neue Urteile, Einschätzungen, Handlungsempfehlungen und Fachberichte von Aufsichtsbehörden und Datenschutzbeauftragten.
Diese Veränderungen haben häufig Auswirkungen auf Ihr Unternehmen haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah und fachgerecht umzusetzen.
Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.
Inhalte
Haben Sie keine internen Ressourcen für diesen Bereich zur Verfügung, steht Ihnen Niehoff- Systemberatung zur Seite. Mit einer lösungsorientierten und ganzheitlichen Anwendung der Datenschutzgesetze und der Informationssicherheit.
Passende praxisnahe Lösungen und die Gestaltung von datenschutzkonformen und sicheren Prozessen – bei risikobasierten Ansätzen – erhalten Sie von mir für Ihre Gesellschaft.
Sie benötigen ein Angebot für ein Projekt? Jetzt einfach anfragen.
Leistungen
So vielfältig der Datenschutz auch ist – bei einer Einbindung in Ihrer Kanzlei unterstütze ich Sie als Datenschutzbeauftragter oder als Berater bei der Umsetzung Ihrer gesetzlichen Pflichten.
DATENSCHUTZBERATUNG für Wirtschaftsprüfer
Der Abschluss einer Vereinbarung zur Umsetzung Verschwiegenheitspflicht nach (§ 43 Abs. 1 Satz 1 und § 50 WiPrO) reicht nicht aus, um die Anforderungen der DSGVO zu erfüllen. Sie suchen eine Datenschutzberatung für Ihr Unternehmen? Dann sind Sie hier genau richtig.
Datenschutzberatung für Wirtschaftsprüfer
Aufsichtsbehörden prüfen Unternehmen regelmäßig, die täglich mit sensiblen Daten zu tun haben. Wenn eine Aufsichtsbehörde eine Prüfung durchführt, ist es meist zu spät, die fehlenden Vorgaben zu erfüllen. Überwiegend liegen der Aufsichtsbehörde anlassbezogene Unterlagen schon vor, wie z. B. eine nicht fachgerecht erstellte Informationspflicht oder fehlende Verträge mit Auftragsverarbeitern.
Aufsichtsbehörden schauen immer wieder anlasslos Unternehmen an, die täglich mit sensiblen Daten zu tun haben. Typische Angriffsflächen sind:
- Direkte Betreuung
- Fokus im norddeutschen Raum
- Zeitnah verfügbar, auch vor Ort
Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.
Rund um den Datenschutz bei Wirtschaftsprüfern
Der Umgang mit sensiblen Daten ist für Wirtschaftsprüfer:innen sowie vereidigte Buchprüfer:innen (vBP) tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist aufgrund des meist untypischen Rechtsgebietes oft unklar.
Im Gegensatz zu vertrauten Rechtsgebieten, wie z. B. die Wirtschaftsprüferordnung, der Berufssatzung für Wirtschaftsprüfer / vereidigte Buchprüfer oder dem Geldwäschegesetz umfasst die Rechtsmaterie Datenschutz auch oft technische und prozessnahe Fragestellungen.
- Beratungen und Schulungen
- Dokumentation durch Checklisten, Leit- und Richtlinien
- Moderation von Zusammenkünften von Unternehmen mit Behörden oder Betroffenen
Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.
Typische Datenschutzthemen bei Wirtschaftsprüfern
Bei jedem Wirtschaftsprüfer sind folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.
- Erstellung eines Verarbeitungsverzeichnisses
- Erstellung eines Datenschutzleitfadens
- Bestellung und Etablierung eines Datenschutzbeauftragten
- Abschluss von Vertraulichkeitsvereinbarungen
- Erstellung und Etablierung von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen
- Prüfung und Abschluss von Auftragsverarbeitungsvereinbarungen
- Etablierung von Prozessen für Betroffenenrechte
- Berücksichtigung von § 29 BDSG (Geheimhaltungspflichten) bei den Betroffenenrechten bei Kollision mit dem Berufsgeheimnisverbot
- Dokumentation und Umsetzung der Sicherheitsmaßnahmen der Informationssicherheit
Als lokaler Datenschutzexperte bringe ich Ihren Datenschutz in Ihrem Unternehmen voran. Nach der Sichtung der bestehenden Unterlagen erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.
Check-up für WPGs
Sie möchten wissen, wo Ihr Unternehmen in puncto Datensicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es Handlungsbedarf gibt und wo Sie bereits gesetzeskonform alle Richtlinien der Datenschutz-Grundverordnung umsetzen.
Ob alteingesessenes Unternehmen, Freelancer oder Neugründung – ich berate Wirtschaftsprüfer im norddeutschen Bereich vor Ort oder auch per Videokonferenz.
Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Datensicherheit bei einem bestehendem Vertrag (mit einem externen Datenschutzberater)? Auch hier helfe ich Ihnen mit meiner Dienstleistung in Form einer umfassenden Überprüfung.
Datenschutzberatung, Datenschutzbeauftragter oder Experte für Informationssicherheit?
Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutzbeauftragter DSGVO sowie externer Informationssicherheitsbeauftragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Datenschutzberatungen in Norddeutschland durch.
Haben Sie nach einer von mir durchgeführten Beratung Interesse an einer längeren Zusammenarbeit in Form eines externen Datenschutz- bzw. Informationsschutzbeauftragten, können wir dieses gerne festlegen.
Mit meiner über 20-jährigen Berufserfahrung bringe ich viel Wissen als unabhängiger Datenschutzberater ein, von dem Sie vom ersten Tag an profitieren.
Binden Sie mich früh und umfassend in die datenschutzrelevanten Themen in Ihrer Kanzlei ein. So stellen Sie sicher, dass die Verarbeitung von personenbezogenen und geschäftskritischen Daten stets unter Einhaltung sämtlicher dafür vorgesehenen gesetzlichen Vorgaben stattfindet.
Preise Datenschutz und Informationssicherheit
Ich biete individuelle Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gern nehme ich mir Zeit für eine persönliche Beratung und fertige Ihnen unverbindlich und kostenlos ein für Sie zugeschnittenes Angebot an. Ich bevorzuge Unternehmen, die den Datenschutz und die Informationssicherheit umsetzen wollen. Wenn Sie eine Beratung von der Stange zu geringen Kosten bevorzugen, passen wir nicht zusammen. Ich biete maßgeschneiderte Lösungen für hohe Ansprüche.
Bestandsaufnahme
ab 1.680 €
Externer Berater
140 € / Stunde
Externer Beauftragter
ab 370 € / Monat
Audit Videoüberwachung
ab 800 €
Paket Website Audit DSGVO
ab 200 €
Schulungen
Auf Anfrage
Häufig gestellte Fragen
Fragen und Antworten zum Datenschutz bei Wirtschaftsprüfer
Generell hat ein Wirtschaftsprüfer das Recht (§ 320 Abs. 2 S. 1 HGB), im Rahmen seiner Abschlussprüfung alle Aufklärungen und Nachweise einzusehen, die für eine sorgfältige Prüfung notwendig sind. Der Prüfer darf diese jedoch nur für die Umsetzung der Prüfung verwenden und nicht für andere Zwecke zu verarbeiten.
Eine „betroffene Person“ ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden. Dazu zählen in der Praxis insbesondere die folgenden Personen:
- - die Beschäftigten (z. B. Angestellte oder freie Mitarbeiter) des WP / WPG,
- - Mandanten, sofern es sich um natürliche Personen handelt,
- - Interessenten im Rahmen der Anbahnung eines Vertrages
- - Kontaktpersonen, Ansprechpartner und z. B. Geschäftsführer bei Mandanten, die juristische Personen sind,
- - die Ansprechpartner und Beschäftigten von sonstigen Vertragspartnern des WP oder der WPG (z.B. Beschäftigte der Dienstleister, Lieferanten, IT Service Provider usw.).
- - Geschäftspartner und Beschäftigte des Mandanten
Geschützt werden nur personenbezogene Daten der lebenden, natürlichen Personen. Unternehmensdaten gehören nicht dazu. Erfolgt hingegen die Verarbeitung erkennbar mit Inhalts‑, Zweck- oder Ergebnisbezug zu der hinter der juristischen Person stehenden natürlichen Person, sind die datenschutzrechtlichen Vorgaben der DSGVO auf diese Verarbeitung anzuwenden.
Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz werden durch das Berufsrecht für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften nicht verdrängt. Grundsätzlich kann gesagt werden: Bei der Verarbeitung von Daten der Mandanten geht das Berufsrecht im Falle einer Kollision mit der Datenschutzgesetzgebung vor.
Werden die personenbezogenen Daten z. B. von Beschäftigten des Wirtschaftsprüfers oder von Beschäftigten der eingesetzten Dienstleister oder Lieferanten verarbeitet (also außerhalb eines Mandatsverhältnisses) – müssen die Vorgaben der Datenschutzgesetze beachtet werden.
Die berufliche Verschwiegenheitspflicht der Wirtschaftsprüfer wird nicht geändert. Bei der Umsetzung des Datenschutzes im Unternehmen wurden im Bundesdatenschutzgesetz jedoch Ausnahmen bei der Umsetzung der Betroffenenrechte (z. B. bei einer Auskunft oder Informationspflichten) definiert, damit das Berufsgeheimnis nicht gefährdet oder verletzt wird.
Führen Datenschutzaufsichtsbehörden Untersuchungen bei einem Wirtschaftsprüfer durch, kann ein Einblick in personenbezogene Daten verarbeitet werden, die der Geheimhaltung unterliegen. Dazu gehören z. B.
- - Zugriff auf IT-Systeme, Datenbanken oder strukturierte Ablagen (Akten), in denen Informationen von Mandanten verarbeitet werden.
- - Zugriff auf IT-Systeme, die zur Abrechnung für Mandaten genutzt werden
- - Zugriff auf E‑Mail Systeme, wenn dort die Korrespondenz mit Mandanten erfolgt.
Üblicherweise ist der Wirtschaftsprüfer aufgrund seiner Weisungsfreiheit und Eigenverantwortlichkeit bei der Durchführung seiner in § 2 der Wirtschaftsprüferordnung festgelegten Aufgaben ein Verantwortlicher im Sinne der DSGVO.
Betreibt der Wirtschaftsprüfer aber andere Tätigkeiten, kann dies anders zu beurteilen sein. Dies könnte z. B. der Betrieb einer Austauschplattform sein, mit dem mandantenbezogene Daten ausgetauscht werden. Dies ist im Einzelfall zu prüfen und dann fachgerecht umzusetzen.
KONTAKT
- Direkte Betreuung
- Beratung diverser Wirtschaftsprüfergesellschaften in unterschiedlichen Bundesländern
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihre Ziele sprechen.
