Pra­xis­na­he Umset­zung seit 2013

Ihr Bran­chen­ex­per­te für Daten­schutz und Informationssicherheit

Daten­schutz für Wirtschaftsprüfer

Daten­schutz für Wirt­schafts­prü­fer: Beach­ten Sie fol­gen­de 10 Auf­ga­ben neben dem Berufs­ge­heim­nis bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

SIE WOL­LEN DEN DATEN­SCHUTZ IN IHREM UNTER­NEH­MEN ZEIT­NAH UMSETZEN?

wo fängt man an?

Daten­schutz ist kom­plex, und im Inter­net gibt es vie­le Vor­la­gen und Tipps. Der Ein­stieg bleibt eine gro­ße Her­aus­for­de­rung für Unternehmen.

Wer soll es machen?

IT‑, Rechts- und Pro­zess­kennt­nis­se sowie gro­ßes Inter­es­se sind erfor­der­lich. Die Per­son muss stets auf dem Lau­fen­den bleiben. 

Wie geht es praxisnah?

Bera­ter lie­fern oft kei­ne pra­xis­na­hen Daten­schutz­lö­sun­gen. Vor­la­gen sind meist unge­eig­net und kos­ten­auf­wen­dig. Enga­gie­ren Sie statt­des­sen einen Datenschutz-Praktiker!

Wirt­schafts­prü­fer haben unter ande­rem die Auf­ga­ben der Wirtschafts­prüfung über die ord­nungs­ge­mä­ße Buch­füh­rung eines Unter­neh­mens, die Prü­fung des Jah­res- und Konzern­abschlusses sowie der Erstel­lung von Lage­be­rich­ten. Bei den Tätig­kei­ten wer­den not­wen­di­ger­wei­se personen­bezogene Daten von Inter­es­sen­ten, Man­dan­ten und Geschäfts­part­nern, Bewer­ber und Beschäf­tig­ten verarbeitet. 

Die gro­ße Heraus­­forderung beim Daten­schutz bedeu­tet auch für Wirtschafts­­prüfer, immer auf dem Lau­fen­den zu blei­ben. Es gibt fast wöchent­lich neue Urtei­le, Einschätz­ungen, Handlungs­­­empfehlungen und Fach­berichte von Aufsichts­­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen haben häu­fig Aus­wirkungen auf Ihr Unter­neh­men haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine für Sie pas­sen­de Umset­zung neh­men Sie ger­ne Kon­takt auf.

Daten­schutz und Informationssicherheit

Pra­xis­na­he Lösun­gen für Ihr Unternehmen

Niehoff-Systemberatung Matthias Niehoff
Ich bin Mat­thi­as Niehoff

Wir machen das zusammen!

Daten­schutz­be­ra­tung für Wirtschaftsprüfer

Der Umgang mit sen­si­blen Daten ist für Wirtschaftsprüfer:innen sowie ver­ei­dig­te Buchprüfer:innen (vBP) täg­li­che Pra­xis. Ob die­se immer im Ein­klang mit den daten­schutz­recht­li­chen Vor­ga­ben umge­setzt wer­den, ist auf­grund des meist unty­pi­schen Rechts­ge­bie­tes oft unklar.

Im Gegen­satz zu ver­trau­ten Rechts­ge­bie­ten, wie z. B. die Wirt­schafts­prüfer­ordnung, der Berufs­satzung für Wirt­schaft­sprüfer / ver­ei­dig­te Buch­prüfer oder dem Geld­wäsche­gesetz umfasst die Rechts­materie Daten­schutz auch oft tech­nische und prozess­nahe Frage­stellungen.

Wenn eine Auf­sichts­be­hör­de eine Prü­fung durch­führt, ist es meist zu spät, um die feh­len­den Vor­ga­ben zu erfül­len. Größ­ten­teils lie­gen dann anlass­be­zo­ge­ne Unter­la­gen der Auf­sichts­be­hör­de schon vor, wie z. B. eine nicht fach­ge­recht erstell­te Infor­ma­ti­ons­pflicht oder Screen­shots nicht fach­ge­recht erstell­ter Web­sei­ten. Typi­sche Angriffs­flä­chen sind:

Die Wirt­schafts­prü­fer­kam­mer hat 2018 umfang­rei­che Infor­ma­tio­nen zum Daten­schutz für die Mit­glie­der zur Ver­fü­gung gestellt. Sind aber die Hand­lungs­emp­feh­lun­gen rich­tig umge­setzt wor­den und noch aktu­ell? Im All­tag stellt sich daher die Fra­ge: Arbei­ten wir als Unter­neh­men eigent­lich in die­sem Bereich noch geset­zes­kon­form?

Datenschutz für Rechtsanwälte
Foto: Giamm­ar­co @unsplash.com
Der Abschluss einer Ver­ein­ba­rung zur Umset­zung Verschwiegen­heitspflicht nach  (§ 43 Abs. 1 Satz 1 und § 50 WiPrO) reicht nicht aus, um die Anforder­ungen der DSGVO zu erfül­len. Sie suchen eine Daten­schutz­beratung für Ihr Unter­nehmen? Dann jetzt Kon­takt aufnehmen. 

Typi­sche Daten­schutz­the­men in Wirtschaftsprüfer

In jeder Wirt­schafts­prü­fer­kanz­lei sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden.

Bestands­auf­nah­me für Ihre Kanzlei

Sie möch­ten wis­sen, wo Ihre Kanz­lei aktu­ell im Bereich Daten­schutz und Daten­sicherheit steht? Dann buchen Sie mei­ne Bera­tung und Kon­trol­le und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richt­li­ni­en der DSGVO umsetzen.

Ob alt­ein­ge­ses­se­nes Unter­neh­men, Free­lan­cer oder Neu­grün­dung – ich bera­te Wirt­schafts­prü­fer im nord­deut­schen Bereich vor Ort oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch einen inter­ne Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Als loka­ler Daten­schutz­ex­per­te brin­ge ich den Daten­schutz für Ihre Kanz­lei vor­an. Nach der Sich­tung der bestehen­den Unter­la­gen und einer Bestands­auf­nah­me erhal­ten Sie einen detail­lier­ten und prio­ri­sier­ten Maß­nah­men­plan, der als Basis für die Zusam­men­ar­beit gilt.

DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPER­TE FÜR INFORMATIONSSICHERHEIT?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord-Deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20jährigen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ers­ten Tag an profitieren.

Bin­den Sie mir früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrer Wirt­schafts­prü­fer­kanz­lei ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Vor­ga­ben stattfindet.

Häu­fig gestell­te Fra­gen zum Daten­schutz von Wirtschaftsprüfern

Wirt­schafts­prü­fer müs­sen sämt­li­che Vor­ga­ben des Daten­schut­zes beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­so­nen ver­ar­bei­tet. Man­dan­ten- und Beschäf­tig­ten­da­ten fal­len daher bei­spiels­wei­se unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Man­da­te zuläs­sig. Doch es gibt noch diver­se wei­te­re Verarbeitungs­tätigkeiten, bei denen die Daten­schutz­grund­sät­ze und wei­te­re Vor­ga­ben der DSGVO beach­tet wer­den müssen.

Wel­che Daten darf ein Wirt­schafts­prü­fer einsehen?

Gene­rell hat ein Wirt­schafts­prü­fer das Recht (§ 320 Abs. 2 S. 1 HGB), im Rah­men sei­ner Abschluss­prü­fung alle Auf­klä­run­gen und Nach­wei­se ein­zu­se­hen, die für eine sorg­fäl­ti­ge Prü­fung not­wen­dig sind. Der Prü­fer darf die­se jedoch nur für die Umset­zung der Prü­fung ver­wen­den und nicht für ande­re Zwe­cke zu verarbeiten.

Wer ist eine betrof­fe­ne Person?

Eine „betrof­fe­ne Per­son“ ist jede natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den.  Dazu zäh­len in der Pra­xis ins­be­son­de­re die fol­gen­den Personen:

  • - die Beschäf­tig­ten (z. B. Ange­stell­te oder freie Mit­ar­bei­ter) des WP / WPG,
  • - Man­dan­ten, sofern es sich um natür­li­che Per­so­nen handelt,
  • - Inter­es­sen­ten im Rah­men der Anbah­nung eines Vertrages
  • - Kon­takt­per­so­nen, Ansprech­part­ner und z. B. Geschäfts­füh­rer bei Man­dan­ten, die juris­ti­sche Per­so­nen sind,
  • - die Ansprech­part­ner und Beschäf­tig­ten von sons­ti­gen Ver­trags­part­nern des WP oder der WPG (z.B. Beschäf­tig­te der Dienst­leis­ter, Lie­fe­ran­ten, IT Ser­vice Pro­vi­der usw.).
  • - Geschäfts­part­ner und Beschäf­tig­te des Mandanten

Wel­che Daten wer­den durch den Daten­schutz geschützt?

Geschützt wer­den nur per­so­nen­be­zo­ge­ne Daten der leben­den, natür­li­chen Per­so­nen. Unter­neh­mens­da­ten gehö­ren nicht dazu. Erfolgt hin­ge­gen die Ver­ar­bei­tung erkenn­bar mit Inhalts‑, Zweck- oder Ergeb­nis­be­zug zu der hin­ter der juris­ti­schen Per­son ste­hen­den natür­li­chen Per­son, sind die daten­schutz­recht­li­chen Vor­ga­ben der DSGVO auf die­se Ver­ar­bei­tung anzuwenden.

Ist die DSGVO neben dem Berufs­recht für WP und WPG anzuwenden?

Die Daten­schutz-Grund­ver­ord­nung und das Bun­des­da­ten­schutz­ge­setz wer­den durch das Berufs­recht für Wirt­schafts­prü­fer und Wirt­schafts­prü­fungs­ge­sell­schaf­ten nicht ver­drängt. Grund­sätz­lich kann gesagt wer­den: Bei der Ver­ar­bei­tung von Daten der Man­dan­ten geht das Berufs­recht im Fal­le einer Kol­li­si­on mit der Daten­schutz­ge­setz­ge­bung vor. 

Wer­den die per­so­nen­be­zo­ge­nen Daten z. B. von Beschäf­tig­ten des Wirt­schafts­prü­fers oder von Beschäf­tig­ten der ein­ge­setz­ten Dienst­leis­ter oder Lie­fe­ran­ten ver­ar­bei­tet (also außer­halb eines Man­dats­ver­hält­nis­ses) – müs­sen die Vor­ga­ben der Daten­schutz­ge­set­ze beach­tet werden.

Besteht wei­ter­hin die beruf­li­che Ver­schwie­gen­heits­pflicht oder gel­ten jetzt ande­re Regeln?

Die beruf­li­che Ver­schwie­gen­heits­pflicht der Wirt­schafts­prü­fer wird nicht geän­dert. Bei der Umset­zung des Daten­schut­zes im Unter­neh­men wur­den im Bun­des­da­ten­schutz­ge­setz jedoch Aus­nah­men bei der Umset­zung der Betrof­fe­nen­rech­te  (z. B. bei einer Aus­kunft oder Infor­ma­ti­ons­pflich­ten) defi­niert, damit das Berufs­ge­heim­nis nicht gefähr­det oder ver­letzt wird.

Wel­che Befug­nis­se haben Daten­schutz­auf­sichts­be­hör­den bei Wirtschaftsprüfern?

Füh­ren Daten­schutz­auf­sichts­be­hör­den Unter­su­chun­gen bei einem Wirt­schafts­prü­fer durch, kann ein Ein­blick in per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, die der Geheim­hal­tung unter­lie­gen. Dazu gehö­ren z. B.

  • - Zugriff auf IT-Sys­te­me, Daten­ban­ken oder struk­tu­rier­te Abla­gen (Akten), in denen Infor­ma­tio­nen von Man­dan­ten ver­ar­bei­tet werden.
  • - Zugriff auf IT-Sys­te­me, die zur Abrech­nung für Man­da­ten genutzt werden
  • - Zugriff auf E‑Mail Sys­te­me, wenn dort die Kor­re­spon­denz mit Man­dan­ten erfolgt.

Ist der Wirt­schafts­prü­fer eine Ver­ant­wort­li­cher oder ein Auftragsverarbeiter?

Übli­cher­wei­se ist der Wirt­schafts­prü­fer auf­grund sei­ner Wei­sungs­frei­heit und Eigen­ver­ant­wort­lich­keit bei der Durch­füh­rung sei­ner in § 2 der Wirt­schafts­prü­fer­ord­nung fest­ge­leg­ten Auf­ga­ben ein Ver­ant­wort­li­cher im Sin­ne der DSGVO. 

Betreibt der Wirt­schafts­prü­fer aber ande­re Tätig­kei­ten, kann dies anders zu beur­tei­len sein. Dies könn­te z. B. der Betrieb einer Aus­tausch­platt­form sein, mit dem man­dan­ten­be­zo­ge­ne Daten aus­ge­tauscht wer­den. Dies ist im Ein­zel­fall zu prü­fen und dann fach­ge­recht umzusetzen.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Daten­schutz für Ihre Kanz­lei suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen. Mit einem Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Angebot. 

 

Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung