Setzen Sie jetzt in Ihrer Kanzlei einen DS-GVO-Maßnahmenplan um und verschaffen Sie sich so mehr Rechtssicherheit und Wettbewerbsvorteile
Am 25. Mai 2016 wurde das Datenschutzrecht in Europa auf neue Füße gestellt – die Europäische Datenschutzgrundverordnung (DS-GVO) trat in Kraft. Nach einer Übergangsfrist von zwei Jahren erlangte sie ihre Gültigkeit und war somit als Verordnung für alle Organisationen, also auch für die Kanzleien, innerhalb der EU unmittelbar anwendbar. Die Erfahrung zeigt jedoch, dass die meisten Kanzleien auch drei Jahre nachdem die DS-GVO „scharf gestellt“ worden ist, die entsprechenden Rahmenbedingungen noch nicht in ihren Prozessen implementiert haben. Aus diesem Grund gehe ich in meinem heutigen Blog-Beitrag auf die Thematik DS-GVO-Maßnahmenplan ein.
Warum ist es für eine Kanzlei, die ohnehin verschwiegen mit Daten umgeht, überhaupt wichtig, einen DS-GVO-Maßnahmenplan umzusetzen?
Wer sich mit dem Datenschutz beschäftigt, muss sich in erster Linie mit technischen und organisatorischen Maßnahmen sowie mit Datensicherheit in Prozessen und Abläufen auseinandersetzen. Für Sie als Kanzleiinhaber bedeutet das – indem Sie Ihre Prozesse durchleuchten, lernen Sie Ihre Kanzlei noch besser kennen, erlangen ein tieferes Verständnis der Prozesse und können gegebenenfalls Ihre Abläufe optimieren.
Die drei zentralen Vorteile für Kanzleien:
- Sie steigern die Effizienz und damit den Umsatz Ihrer Kanzlei
- Sie erschließen sich ein strategisches Differenzierungsmerkmal gegenüber Ihren Mitbewerbern, indem Sie nicht nur fachlich auf aktuellem Stand sind, sondern auch Ihre Prozesse optimal im Griff haben
- Sie erfüllen eine Gesetzesvorgabe und verringern damit das Risiko, von der Aufsichtsbehörde ein Bußgeld auferlegt zu bekommen
Wie kann die Kanzlei die Rahmenbedingungen der DS-GVO berücksichtigen und die Vorgaben intern umsetzen?
Damit Sie ein genaueres Verständnis davon bekommen, wie die Daten von Mandanten, Mitarbeitern, Geschäftspartnern und anderen Betroffenen nach der DS-GVO verarbeitet werden, ist es wichtig, die Rahmenbedingungen aller Datenverarbeitungsprozesse, also den Ist-Zustand, festzuhalten.
Auf folgende Punkte ist dabei zu achten:
- Prüfen Sie, ob Sie einen Datenschutzbeauftragten bestellen müssen
- Erstellen Sie ein Verzeichnis, aus dem hervorgeht, in welchen Prozessen aktuell personenbezogene Daten in der Kanzlei verarbeitet werden (siehe hierzu Art. 30 DS-GVO)
- Prüfen Sie, auf welcher Rechtsgrundlage die Verarbeitung personenbezogener Daten erfolgt (siehe hierzu Art. 6 DS-GVO)
- Überprüfen Sie, ob alle notwendigen Datenschutzverträge mit den Dienstleistern vorhanden sind, die Zugriff auf personenbezogene Daten in Ihrer Kanzlei haben (siehe hierzu Art. 28 DS-GVO)
- Prüfen Sie, ob alle Mitarbeiter die notwendigen Betriebsvereinbarungen und Datenschutzrichtlinien (Verschwiegenheitsverpflichtung, Schulung, Richtlinie-Homeoffice, Einwilligung für die Veröffentlichung personenbezogener Daten auf der Webseite, etc.) unterschrieben haben
- Führen Sie regelmäßige Audits durch, um nachweisen zu können, dass das Thema Datenschutz intern auch gelebt wird
- Zu guter Letzt dokumentieren Sie alles, was in der Kanzlei umgesetzt wurde beziehungsweise wird, um den Schutz der Betroffenenrechte zu gewährleisten (siehe hierzu Art. 5 Abs.2 DS-GVO)
Tipp: Nutzen Sie den DATA Security Manager, um die Vorgaben der DS-GVO pragmatisch in Ihrer Kanzlei umzusetzen. Profitieren Sie von den über 40 Mustervorlagen – und gewinnen Sie dadurch Zeit für Ihr Kerngeschäft, die steuerliche Beratung Ihrer Mandanten. Gerne stehen Ihnen unsere Berater zur Verfügung, wenn Sie das Thema DS-GVO auslagern möchten.
Fazit:
Die Erstellung eines DS-GVO Maßnahmenplans inklusive Umsetzung muss Sie nicht viel Zeit kosten. Wichtig ist, sich auf die notwendigen Punkte zu konzentrieren und diese umzusetzen, wie zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten welches in Art. 30 DS-GVO von den Kanzleien verlangt wird.
Wissen Sie, welche Informationen ein Verarbeitungsverzeichnis nach Art. 30 DS-GVO enthalten muss? Sie erfahren alles Wissenswerte darüber in meinem nächsten Blog-Beitrag!