Diese Frage des Kanzleifunk wird gesponsert von Geiger dem DATEV System und Lösungspartner aus Bergisch Gladbach. Kanzlei.one von Geiger ist ein soziales Netzwerk, mit dem Sie sicher mit ihren Mandanten und mit ihren Lieferanten kommunizieren können. So eine whatsapp-Nachricht zwischendurch kann ganz schön praktisch sein, nicht wahr?
Aber erstens möchte man ja vielleicht nicht jedem seine Handynummer geben und zweitens sprechen auch datenschutzrechtliche Gründe dagegen, Berufliches und Privates derart zu vermischen. Und wie Sie wissen tritt im Mai die Datenschutzgrundverordnung in Kraft. Noch ein Grund, über saubere Daten Wege nachzudenken. Wie gut das kanzlei.one auch hierfür eine Lösung bietet. Denn es ist gleich ein messenger dabei, der ist sowohl am Handy als auch im Desktop verfügbar ist.
Nutzen Sie WhatsApp endlich wieder privat – und zwar nur privat. Mehr über Connect dem messenger in Kanzlei.one erfahren Sie im Video in den Shownotes. Die schon das finden Sie natürlich auf steuerkoepfe.de. Und mehr zu Kanzlei.one natürlich auf Geiger-Bde.de/kanzleione. Geiger – technologisch weiter, menschlichen näher. Bevor es losgeht noch ein Hinweis auf die Deals der steuerköpfe zu finden unter steuerköpfe.de/deals.
Das sind Angebote von Dienstleistern der Steuerberater-Branche. die sie nur auf steuerkoepfe.de finden. Und ganz neu dabei ist lexoffice. Die Online Buchhaltung von lexoffice wird laufend fortentwickelt und war schon häufig hier Thema im Kanzleifunk.
Falls Sie die immer schon mal ausprobieren wollten, dann habe ich hier den perfekten Deal für Sie: Wenn Sie sich registrieren, spendiert in lexoffice nicht nur drei Gutscheine für drei Mandanten sodass diese Mandanten drei Monate lang lexoffice kostenlos testen kann, sondern sie bekommen auch noch Informationsmaterial für ihre Kanzlei – eine Broschüre und Mandanten Flyer.
So können Sie den Mandanten lexoffice näher bringen und in Echtzeit gemeinsam mit den Mandanten auf die Daten schauen. Für Steuerberater ist der Zugang zu lexoffice übrigens sowieso kostenlos. Abgesehen von lexoffice finden Sie noch viele andere interessante Dienstleister bei den Deals: Mit dabei sind z.b. digi-bel, Steuerbüro-online, Kandis, kontool, die Erfolgs Prozesse von Mario Tutas und die Steuerberaterverrechnungsstelle – schauen sich einfach mal auf steuerkoepfe.de/deals.
Und wenn Sie auch einen Service haben, den sie den Steuerberater und Steuerberaterinnen hier in Deutschland näher bringen wollen, dann nehmen Sie einfach Kontakt zu mir auf. Gerne sende ich Ihnen die Konditionen zu und nachdem die Deals jetzt einige Wochen laufen kann ich ihm sagen: das funktioniert! Also ob Anwender oder Anbieter bei den Deals die es ist für jeden was dabei. Schauen Sie einfach auf steuerkoepfe.de/deals – dort finden Sie alle Angebote und auch die Teilnahmebedingung.
Musik Okay Angela wollte glaube ich mit einer bestimmten Frage einsteigen. Ob er damit Einsteigen sei dahingestellt aber wir also ich glaube wir könnten einfach so aus aktuellem Grund mit Facebook und Co anfangen. Bist du dir die bösen da Branche und schütz schützen uns diese Maßnahmen vor den bösen vor Vorhaben dieser Giganten es wäre eine spannende Frage. Das irgendwas nützt wenn sie es die dsgvo gibt dass Facebook und Co nicht mehr die daten zu abgreifen wie es ist jetzt.
Also wenn du sich dran halten an die Regelung dann hilft es auf jeden Fall. Die Frage die Frage ist halt einfach nur wenn sie vorsummen Koloss wie Facebook stehen ob sie den analysieren können. Also das sagt ja selbst der Mark Zuckerberg in dem Interview dass er sich selber damit Tag und Nacht beschäftigen muss um rauszukriegen wie die Datenströme sind. Unser daran liegt es dann halt einfach aber es wäre auch unter BDSG Zahlen schon okay gewesen hätte man sich nur 1 BDSG daheim.
Also da hätte man die dsgvo nicht so wirklich für gebraucht außerdem haben sie sehr sehr viele sie haben sehr viele. Auch Möglichkeiten zu gestalten ne, es gibt dort einen Artikel 6 1 f berechtigtes Interesse und das ist natürlich auch Gummiparagraph mit die man sehr sehr viel realisieren kann. So jetzt muss ich nachfragen klar du hast schon gestartet aber wir haben uns noch nicht begrüßt offiziell.
Das können wir ja nachholen also ich drücke inzwischen sicherheitshalber mal schon auf Aufnahme war ich habe es einmal vergessen und Joachim manchmal nachts noch auf und denke daran. Wollte ich jetzt manchmal einfach ein bisschen frühzeitig drauf aber wir können gerne einfach so einfach anfangen und dann tun wir das einfach mal Kanzleifunk 63 hallo Angela.
Hallo Klaus grüß Dich. Wir haben uns ein kleines Thema heute vorgenommen und ein bisschen Hilfe dazu eingeladen und zwar in Form von Stefan Rehfeld aus Hannover Monster. Ja moin hallo Klaus. Wir möchten über die dsgvo sprechen und in 45 Minuten alle Fragen klären wie es dazu noch geben kann und diese und die Welt retten wie wir das halt immer mit unserem Podcast tun es ist nicht möglich ist es ein.
Ein riesiges Thema aber wir würden doch gerne einmal darauf zu sprechen kommen auch was ich höre das gewünscht haben und dann müssen wir uns glaube ich mal. Ich glaube wir brauchen dich ganz so richtig vorstellen aber es nicht zu tun besser auch unfreundlich also Stefan du hast du bist Geschäftsführer bei Scorpion Focus. Schreib doch mal ein bisschen dein Aufgabenspektrum.
Ich selber bin seit ja fast 15 Jahren jetzt Vollzeit Datenschutzbeauftragter, Schwerpunkte es sind einfach Steuerberatungskanzleien das liegt an unserem Ursprung, inzwischen hat sich aber das Gebiet extrem erweitert also wir sind so im Grunde in vielen Branchen vertreten außer in dem bohrschen in dem es wirklich um Leib und Leben geht da halt eine Frau ist dass es so viele Kopfschmerzen sollte man einen Mitarbeiter hätte ich machen.
Und ansonsten engagieren wir uns sehr sehr viel im Datenschutzes heißt wir arbeiten sehr viel auch in der bekommen mit, was für uns sehr wertvoll ist einfach um auch Tendenzen zu sehen Gesetzgebungsverfahren mitzugestalten wir selber sind auch für internationale, Datenschutz Norm in DIN vertreten für die ISO Norm und arbeiten dort halten mit Hund ja also, relativ stark engagiert oder für für Steuerberatungskanzleien arbeiten wir auch in Ausschüssen sehr viel mit,
ja und wir groß ist dir mal und was aber auch sehr viel Spaß macht also mir zumindest das jetzt dass kaum laut sagen, und ja ich weiß mehr als betriebswirtschaftliches Problem. Und zack da war die Leitung unterbrochen es geht gleich weiter aber bitte nicht wundern wenn es thematisch ein bisschen sprengt Entschuldigung. So was war das denn jetzt. Das wissen wir auch nicht. Wir hoffen dass es nicht wieder vorkommt. Gut kann man das rausschneiden lassen.
Ja klar das ist ja nicht live also ich ich schneid. Am Ende die Sachen am Anfang und wenn sich einer mittendrin so richtig doll verhaspelt oder so dann schneit es auch noch aus die Frage ist jetzt so passiert das öfter wenn ja kriegen wir ein Problem. Wir wollen wir ja nicht. Nämlich nicht angela hat schon vermutet dass da gleich hier der Datenschutz zugeschlagen hatte. Nee nee nee nee willst du denn nicht essen. Aber wir haben dann gleich noch eine praktische Frage an dich. Ja okay.
Mach mal damit gleich weiter weil sonst fällt mir es gerade schwer. Dehner Kanzleifunk den wir hier aufnehmen wären wir dann verpflichtet Interview Gäste wie dich vorher mit einer Einwilligungserklärung oder Datenschutz da Informationen zu behelligen damit du hier teilnimmst.
Also es gibt dort ein Privileg für den Journalismus und das ist soweit ich weiß nicht der Fall also ich bin jetzt kein Spezialist für den Bereich des Journalismus aber, gerade für den Journalismus wurden Öffnungsklauseln eingebaut und die wurden auch, rutscht vom deutschen Gesetzgeber weil sonst würde ich natürlich auch sehr viel unterbinden,
wenn ich ihr Leute nicht einfach frei interviewen kann und da genau das soll ja nicht verhindert werden und wie gesagt deswegen gibt es deswegen gibt's ein Privileg für euch dass ihr auch eure Arbeit weiterhin erfüllen könnt, es ist natürlich dann eine Frage der Fairness wenn man den normalen durchschnittlichen Bürger auf der Straße erwischt mit dem Interview dass man ihn kurz und so ein bisschen auf vorbereitet fürs jetzt auf jeden Fall zu kommt aber das hat nichts mit dem gesetzlichen zu tun.
Ja es war Straßenumfragen als ich das gelernt habe da gibst du mal zwei Herren Jeans Möglichkeiten entweder du gehst auf die Leute zu und fragst was sagen sie zum letzten Werder Spiel, oder du erklärst ein bisschen wer du bist und so weiter du hast eine ablehnungsrate die liegt sowieso bei 80 %. Und wenn du mit Erklärungen anfängst deine Arbeit zieht sich einfach hinten raus deshalb.
Macht man das üblicherweise so Mann springt mit der Frage rein und habt euch das durch die Situation alles weitere klar wird und durch konkludentes Handeln des Interviewpartners dann auch eine Einverständnis vorliegt. Aber mein Gott das ist nicht unser Thema wir wurden abgeschnitten ich war ganz aus dem Häuschen wo haben wir endlich aufgehört muss ich frage.
Ja du hast gerade erklärt Stefan es gibt eine Prozentzahl an Steuerberatern die beschäftigen sich zumindest mit dem Thema und es gibt welche die handeln schon wie schätzt du da jetzt ein. Wie viele sind das schon auf der richtigen Straße auf dem richtigen Weg. Aus dem Bauch heraus würde ich 20 + 30 % schätzen.
Das klingt jetzt erstmal wenig das ist aber nicht der Fall ja also wenn man das auf die gesamte Wirtschaft bezieht ist gebrochen von die die ganz erstaunt sind was gerade auf Sie zukommen, alle sind schon relativ viele so und wer wirklich dsgvo-konform sein wird am 25.05, ach wenn die allerwenigsten sein weil wir einfach immer noch so viele Detailfragen haben von denen wir nicht wissen wie wir mit umgehen sollen weil uns auch die Antworten der Aufsichtsbehörden teilweise fehlen.
Es geht alleine schon um die Transparenz wie muss ich die neuen Mandanten informieren alleine da gibt es so viele? Noch in der Praxis, das passt wahrscheinlich fast keiner datenschutzkonform sein am 25.Mai. Ja aber ganz doch gefällt das schlimm also steht dann was zu befürchten.
Am ja das kommt drauf an und zwar hängt es ganz stark davon ab worauf eine Aufsichtsbehörde reagieren muss ist natürlich wenn es eine Beschwerde gibt eines Betroffenen, da kann eine Datenschutzaufsichtsbehörde nicht drumrum sie muss einfach investigativ tätig werden und den Sachverhalt aufklären. Und das bietet jetzt natürlich Dienst das Einfallstor am 25.05 sich auch in Anführungsstrichen vielleicht zu rechnen an jemanden den man nicht mag und ihn dort anzuzeigen.
Das einzige was da noch eine Hürde ist es natürlich dass man persönlich tätig werden muss als betroffene Personen und dadurch bekannt wird, aber wenn man von jemanden in der Pfanne gehauen werden möchte wenn das jemand machen möchte dann. Wäre das derzeit. Wir gehen auch innerhalb der Datenschutz eine davon aus dass es sicherlich auch Erpressung geben wird in dem Bereich.
Also machen wir mal ein Beispiel verschlüsselungstrojaner wie einloggen wenn nicht mehr Kanzlei Fritzlar und ich sie nicht wiederherstellen kann.
Meldepflichtiger Vorfall und das bietet mir natürlich das macht Tür und Tor offen für solche Angriffe, na dann aber umso umso bereitwilliger zahlen die Leute umso mehr Druck da ist und durch diese neuen Meldepflichten bei Datenlecks also dass die Grenze so stark gesenkt worden ist, haben wir dort völlig neue angriffsvektoren und darauf muss man sich halt einstellen als Kanzlei auch als Kanzlei.
Es ist nicht nur durch die Erpressung durch die durch den verschlüsselungstrojaner sondern halt auch noch man muss es man muss es melden man läuft Gefahr dass jemand anders als meldet und dadurch steigt einfach nur. Ja also so Schutzkreis sozusagen das mit den Erpressung hat man übrigens heute schon also dass das betroffene anrufen und sagen hier ich mich melde sie außer sie geben jetzt Laptop oder sowas, sind durchaus inzwischen auch schon normale anfragen.
Du Penner Steuerberater ist ja meistens so dass man wenn man ein dem Lieblingsfeind dem Lieblingsfeind Kollegen etwas Böses tun will dann dann verpetzt man bei der Kammer. Ja das geht im Datenschutz glücklicherweise nicht also da muss ich schon persönlich als Betroffene auftreten und sagen ich bin die betroffene Person und folgende betroffenenrechte verletzt worden, das ist natürlich dann schon die würde die man erstmal nehmen muss damit man jemanden oder auf jemanden zeigt und sagt da ist was.
Und dabei verpetzen in Anführungszeichen wie hoch ist die Wahrscheinlichkeit dass jetzt diese Abmahnanwälte wieder durch die Lande ziehen und jeden der beim Impressum irgendwas nicht richtig hat anzeigen oder ist das auch irgendwie ein Urteil dass das nicht mehr so einfach möglich ist das habe. Geht aber nicht im Kopf.
Also wir sind natürlich Wettbewerbsrecht ne da muss man dann halt schauen mich ich muss ja in mit demjenigen im Wettbewerb stehen den ich auf den ich jetzt anzeige sozusagen also ich zeige mir nicht an.
Sondern halt einfach so dass ich, dann gegen ihn halt vorher und an der Stelle ist Datenschutz an vielen stehen kein Wettbewerbsrecht, und das geht an vielen Stellen nicht aber ist natürlich genauso so wie du sagst Angela das gerade jetzt auch im Bereich der Webseiten, da muss man ganz klar sagen stellt sich die Zähne auf ne da möchte man ganz gerne abmahn und deswegen ist jeden nur zu raten mit seriösen impressum-generator Ohren oder auch datenschutzerklärungs-generator and,
dafür gibt's gibt es mehrere die auch seriös sind einfach mal die eigene Webseite zu überprüfen. Das ist eine und natürlich die eigene Webseite auch zu überprüfen Kontaktformulare habe ich die Transparenz erfüllt diese auf mich zukommt, und vor allen Dingen auch habe ich die technischen Voraussetzungen erfüllt z.b. Webseiten Verschlüsselung solche Sachen.
Also. Thema ist gigantisch und ich hätte da diverse persönliche Fragen auch zu meiner Welt wird so etwas aber das können wir glaube ich schlecht machen ich kann nur eine Anekdote noch sagen ich habe mich jetzt auch bei einer Kanzlei bei der Rechtsanwaltskanzlei da. Bin jetzt auch Mandant und beziehe da Rechtstexte.
Und ich hatte Rückfragen dazu ich habe die telefonisch nicht erreicht die haben dann irgendeinen per Mail reagiert aber du hast gesehen diese Mail wurde zwischen Tür und Angel verfasst also ich glaube die rotieren. Zurzeit auch unglaublich. Ja ich hatte Dich ja vor Gespräch noch kurz gefragt ob du schon mal so viel gearbeitet hast du dein Leben und du sagtest du ja bei bei der Gründung der Gesellschaft.
Aber seitdem nicht mehr und du hattest auch gesagt Einschulung er geht teilweise recht munter hin und her kannst du das noch einmal kurz beschreiben.
Ja man merkt halt einfach dass die dass die Nerven blank liegen und, es ist es ist halt wirklich so dass das Teilnehmer in Kursen lauter werden oder was wir hier auch am Telefon beobachten und das hinten ist nicht nur bei uns das Essen auch bei unseren Kollegen, einen in den anderen Bundesländern so wir haben halt aktuell Wartelisten, Aufnahmestopp und wenn man das auch Interessenten am Telefon sagt ist es ist einfach so dass sie teilweise auf die schimpfen.
Unsere Mitarbeiter werden hier beschimpft und das ist dass das ist einfach der. Das dass die Nerven blank liegen. Klar. Gut. Also die datenschutz-grundverordnung ist eine Verordnung sie wirkt direkt in allen EU Ländern und.
Mit den Ländern mit denen wir Kontakt haben zu Spiel Skandinavien, dort ist es sogar so dass man aus gerufen hat man möchte sowieso best of class werden, und da ist man sehr stark am dran arbeiten auch schon wie es nicht länger man geht dort auch ein bisschen anders mit dem Thema um auch auch sehr interessant, zusehen wie man wie viele Sachen gelöst werden dort es gibt dann andere Länder z.b. in Polen Hoffmann jetzt auf die Nutzung der Öffnungsklauseln.
Untersagt Maja vielleicht wird doch nicht so schlimm werden ansonsten wenden wenn man sich die Österreicher anguckt die sind genauso aufgestellt wie wir nein also das ist wirklich in europaweite Streamer, was ja auch klar ist weil ich muss ein Level halten damit ich mit den anderen weiter mitspielen kann und das ist halt das, was gerade auch den Ländern Probleme macht die vorher das ganze Thema ein bisschen Lachs erkannt habt haben,
das heißeste Scandinavia haben eine viel größere Lücke zu schließen zum bisherigen Datenschutzrecht als wir, weil wir feiern relativ hartes hatten im Vergleich aber ansonsten sind die jetzigen Anforderung überall gleich und man versucht es ja auch und das ist eine Aufgabe der Aufsichtsbehörden später europaweit alle Sachverhalte gleich auszulegen.
Gut, also wie oft wir kommen immer vom Hölzchen auf Stöckchen aber als Beschränkung hatten wir uns überlegt es gibt und ich nehme an das stammt auch aus Deiner auf deiner Fehler beim Steuerberaterverband Niedersachsen Anhalt Sachsen Sachsen-Anhalt so da gibt es die Handlungsempfehlung für Steuerberatungskanzleien. Stampfer. Ja ja. Wie wär's wenn wir das quasi mal als Leitfaden nehmen.
Das können wir gerne machen, also es ist halt einfach ein Zehn-Punkte-Plan es war so es gibt eine Vorlage dafür dass es die englische Aufsichtsbehörde der ICE Hero und die haben heute zwei Schritte gemacht und dann haben wir uns vorgenommen und haben gesagt wir machen einfach meinen Zehn-Punkte-Plan was muss man machen um datenschutzkonform zu werden, unser wir haben schwitzen Focus auf Kanzleien gelegt dass das eine und die zweite Besonderheit ist man kann unterschiedlich Prioritäten setzen,
also möchte ich zwischenprüfungs Auslöser bevorzugen oder sage ich gehe erst dann die Zeitfresser oder ich nehme erst die Neuerungen vor weil die einfach viel mehr Gehirnschmalz erstmal erfordern es noch keine Best Practices gibt oder sowas als Beispiel. Ah okay also ich lese mir die zehn Punkte durch und dann kann ich meine Schwerpunkte setzen und. Bitte. Das dann in einer sprechende rein.
Finde ich gleich mal eins nicht einfach sondern Ergänzungen das habe ich auf eurer Seite auch entdeckt scope and focus dieses Plakat ist toll weil du jetzt gerade auch von diesen drei Punkten sprichst.
Cdda mit aufgeführt werden da kann man das nämlich sehr schön dann für sich ablesen wo sowie doch sagt welche Priorität setze ich und welchen Schwerpunkt, Mit fange ich an weil das ist glaube ich die Schwierigkeit die die meisten, du stehst vom Berg von Sachen von von Toulouse und hast einfach du weißt nicht was ist jetzt das Wichtigste.
Ja einmal das und dann kommt noch hinzu man muss filtern welche Informationen sind richtig und welche sind falsch, das kriege ich nämlich auch in meinen Kursen mit es gibt ganz viele das gibt ganz viele Leute die auch einfach eingeschüchtert sind ich nutze oder viele natürlich als Werbung auch diese dsgvo und erzählen da auch einen Tinnef das ist, unglaublich. Okay gut also dieses Poster packen wir natürlich wie alle anderen links die wir haben reichlich zu diesem Thema.
Zeig mir natürlich in die schauen aus wie lange Laufstall kaputt.de erreichbar sind aber spring doch mal rein nein du schreibst in erster Linie erster Stelle steht die Einrichtung eines Datenschutz Leitfadens für die Kanzlei Angehörige. Exakt also. Kann ich den alleine erstellen oder sollte ich mir dafür Datenschutzbeauftragten Klemm. Ist die Frage wenn ich jetzt einen Datenschutzbeauftragten bestellen muss würde ich ihn jetzt bestellen.
Also ich würde mir jetzt ich würde ihn jetzt ins Boot holen was dem Anfang rundheraus er soll ja beraten es soll ja auch gerade entlasten geteilte Arbeit ist halbe Arbeit und deswegen holt man ihn rein wenn ich ihn aber nicht brauche und, Kanzleien sind ja gerade in dieser Größe wo man nicht weiß, brauche ich einen ruhig keinen das ist so springt ja häufig so um die Grenz herum und an der Stelle nein kann man natürlich selber erstellen.
Gibt es auch tolle Vorlagen ja also es gibt z.b. die Gesellschaft für Datenschutz und Datensicherheit und die haben die sind erreichbar unter www.gdd.de. Und die haben z.b. 8 seitiges Word Dokument. Den Praxishilfen veröffentlicht und das sind die Grund Regulierungen und das Ganze beginnt halt auch mit so einer Leitlinie zum Datenschutz, kein erforderliches Dokument aber in relativ wichtiges später um auch Mandanten zeigen zu können wie steht's um den Datenschutz.
Und das ist glaube ich da das entscheidende Stichwort neues gibt jetzt diese Rechenschaftspflicht bei der dsgvo vorher musste man sich natürlich auch an an Gesetze halten aber heute muss man sozusagen noch mal belegen wenn ich das. Anfassen darf. Und das ist ja auch auch wieder so ein so ein großer. Mit dem? Die Aufsichtsbehörden sagen diese Rechenschaftspflicht ist die Umkehr der Beweislast das heißt wenn ich jetzt eine Prüfung habe zu BDSG Zeiten Wehrpflicht dokumente abgefragt.
Zukunft werde ich die Fragestellung bekommen waren sie zu dem Zeitpunkt datenschutzkonform, und wie man das nachweist ist gar nicht so klar also Dokumentation steht doch dann natürlich als großer Robert. Aber welche Dokumentationen in welchem Umfang die wie tiefgehend das ist mir alles gar nicht.
Also wir haben natürlich Hinweise aus Audit aber das sind natürlich auch alle Sachen da muss man sich fragen ist das auch gedacht für klein und Klein Store Generation, weil wenn ich so eine so eine ISO 9001 Dokumentation sehe auch im Bereich des Audits das ist natürlich nichts unbedingt für wirklich keine Kleinstunternehmen, und dass die große Frage wie händeln wir das,
weil dieses großen Kriterium haben wir ja nicht in dem Gesetz zurückgesetzt selber mit drin also man sagt der Datenschutz ist für alle gleich und. Dementsprechend wie passe ich das jetzt an eine kleine Kanzlei eine große Kanzlei was ist dort erforderlich? Ist das eigentlich tatsächlich so dass diese dsgvo der der Hintergrund war damit man ebenso die Riesen wie Amazon und Co in den Griff bekommt. Oder ist es auch nur eine eine dieser Mut.
Ja ja also das man die großen im Auge hatte das sieht man ganz klar den bußgeldvorschrift. B10 und mal wer das ist das ist halt dieses neue one-size-fits-all wenn ich mir Google an gucke ich gebe den Milliardenstrafe und die haben in der Quartalsbilanz noch nicht mal eine Delle, ist natürlich irgendwie klar dass ich als EU-Politiker darüber nicht sehr erfreut bin also, richte deine Ecke sage ihr seid böse und die lachen mich aus so so muss man sich das ja da so jetzt geht's sonst Ego.
Bei der datenschutzgrundverordnung muss man sich ganz klar vor Augen führen die regelt den Offline Bereich.
Unter der Online Bereich der wird durch die privacy e-privacy Verordnung geregelt werden die ist aber noch, im Entstehungsprozess diesen Gesetzgebungsverfahren, und natürlich blubbern an alle die Ohren zu dass es hier um Google und Facebook geht ehrlich gesagt nein, das ist das ist das BDSG und die Musik für diese Online-Unternehmen auch auf Social Media die spielt oder wird spielen sehr vielen eprivacy-verordnung, man deswegen das was wir hier haben ist ein Update des BDSG und ja.
So muss man das Simone sehen und es wendet sich an die großen ganz klar na ich kann mich jetzt Politik einstellen und sagen wie kriege ich jetzt auch in Griff die Fragestellung ist jetzt natürlich was passiert wenn ein Bußgeld gegenüber einer Kanzlei z.b. ausgesprochen wird. Wie wird das Aussehen und da haben wir auch noch keine bußgeldkataloge die sind auch in der Entstehungsphase. Mit E2 Receiver mit auch neu ich habe mich nur.
Auf diese ganze das ist das ist das wo die Werbewirtschaft Angst vor hat ja da geht es auch sehr viel um um, checking von von Internet besuchen und, das spielt sich alles ab in der Pfalz für eine weil das ist auch wenn du auf deine Webseite kuckst oder vanclaes auf seine guckt Impressum Datenschutzerklärung Einwilligung spielt sich alles im team gehe nicht im BDSG das TMG wird abgelöst ist ein Meeting gesetzt wird abgelöst durch die e-privacy Verordnung, wir haben ja noch nicht. Du kannst gut.
Kurzer Einwurf wegen Facebook muss ich immer muss ich noch mal loswerden ich habe mich etwas köstlich amüsiert also jetzt irgendwie dieses Datenschutz liegt bei facebook war und dann alle aufgerufen habe nicht alle viel raus aus Facebook wir sehen aus uns auf Instagram. Und ich denke mir Instagram gehört auch Facebook was sind das denn für Vollkoffer also ist da passieren lustige Sachen zur Zeit.
Ja also da da merkt man auch wie wenig durchdacht das ist ne also das ist das ist immer noch schöner im Kopf. Okay. 2 auf eurer Zehn-Punkte-Plan ist das verarbeitungsverzeichnis. Ja das ist die grundlegende Dokumentation die brauchst du auf jeden Fall also das ist es halt einfach so was macht der Datenschutz ernennt sich in Organisation. Erzähl legt die Organisation in Geschäftsprozesse guck dann in die Geschäftsprozesse.
Und bestimmt in welchem personenbezogene Daten drin sind machen wir es mal für eine Kanzlei wenn ich sage Kanzlei Ziele festlegen dass es ein abstraktes hier da sind keine personenbezogene Daten mit drin, deswegen also alles gut, kann ich raus sortieren aber wenn ich jetzt z.b. sowas habe wie eine finanzbuchhaltung für Mandanten da sind natürlich ganz klar von Debitoren Kreditoren personenbezogene Daten drin und dessen Verarbeitung und zu jeder Verarbeitung habe ich,
ohne kleines Aufgabenheft klein bekommen im Artikel 30 datenschutzgrundverordnung und ich muss 8 Angaben anführen also ich muss sagen was der Zweck ich muss zu erläutern welche Personengruppen betroffen sind also dann muss ich sagen welche welche, Daten dich von den erheber so welche Kronjuwelen aus Sicht des Datenschutzes muss ich sagen wo ich wo ich sie hin übertrage, Drittstaaten Übermittlung habe Aufbewahrungsfristen solche Dinge und das brauche.
Das muss ich tun obwohl also die Aufgabe von von Kanzleien ist doch gerade da auch die die Daten Wiedergabe Weitergabe und auch die Verarbeitung und trotzdem muss ich das alles noch mal aufschreiben obwohl quasi auf deutsch. Wir haben gern keine Unterscheidung auf eine Steuerberatungskanzlei ist irgendwas anderes. Das ist das ist kein Kriterium und ja Steuerberatungskanzleien müssen das auch tun dort gibt es da da.
Nein nicht für jeden Mandanten sondern für die für die für die Prozesse also für die Verarbeitung das heißt also z.b. Finanzbuchhaltung für Mandanten sieht für alle gleich aus, für alle Mandanten man nimmt dort den durchschnittlichen Geschäftsprozess den man beschreibt und das muss ich dann aber auch kommunizieren.
Und das ist in die neuen Transparenzvorschriften also es wird sehr lustig werden ab dem 25.05, weil dann wird man Tod informiert werden bei ihrer Datenerhebung weil das sind das sind täglich mehrere na das fängt schon an nichts schieb die EC-Karte in den Zeh Kartenlesegerät, wenn's erst Informierung und so so geht das dann halt weiter. Verstehe ich das richtig ich muss dann aktiv als Kanzlei meine Mandanten jedesmal in Kenntnis setzen dass ich das jetzt gerade tue.
Nein nicht jedesmal sondern bei der 1. Hebung das kannst du dir so vorstellen wie an der Tankstelle, du kommst da hin willst dann wirds ein bisschen Sprit bezahlen und dann guck dir den die Augen und sagt hast eine Deutschlandkarte, genau so wird es auch sein bei Neumann Daten ne das Beste der Mandant kommt rein der Neumann das neue Mandat und dann sagt man ja wohl. Möchten Sie informiert werden was ich jetzt mache.
Also so so wird sein und die Antwort von dir wird beim ersten Mal sein du wirst sein erstaunt wir ja erklären Sie mal spätestens ab dem 16 hast du wahrscheinlich gar keinen Bock mehr auf diesen von mir. AIDA.
Ja also weißt du wann Funktion ist ja schön und gut ne aber wenn du dein ganzes Zimmer mit Stoppschild an folplast das kannst du weißt du wo die Wand Funktion ist x, also wie dir die hat sich dann in dem Moment wo das dritte steht auf Gang das gerade verabschiedet ne, und aber so wirds ein ne also das ist das wirst du auch erleben immer wenn du irgendwo eine Datenerhebung hast dann geht's los,
Wann wird's bist du erstmal gefragt hier wo willst du da rein kommen und bei Steuerberatern kommt aber hinzu du musst das Berufsrecht immer beachten. Das ist ganz wichtig das heißt also z.b. wenn und Lohnbuchhaltung hast schon Mandanten dann ist ja das Mandatsverhältnis geschützt und dementsprechend kann es sein nicht informieren, den die Mitarbeiter des Mandanten außer du bist von der Verschwiegenheit entbunden.
Also dann musst du also hier bei Steuerberatern durch das Berufsrecht gibt es Spezial Probleme musste wissen nicht dass du dagegen spricht verstehst weil Strafgesetzbuch ist echt unangenehm. Also selbst der Angestellte kann dann nicht zu mir kommen soll mein Chef ist ja dein Mandant und jetzt möchte ich mal gerne wissen welche Daten du von mir gespeichert hast ja also du hast ja meine Religion gespeichert das finde ich ja mal was soll das denn.
Nee also es ist halt wirklich so dass das dann die Kanzlei sagen muss so sorry wir sind von der verschiedener nicht im bunten also ich nehme jeden Fall jetzt mal an, und dann sagt man aber wir gehen natürlich die Daten gerne raus nur bitte muss die Anfrage über den Mandanten bestellt werden, ja du willst dann halt sein also ist es jetzt und so wird auch in Zukunft sein.
Okay, Wasser noch bei dem verarbeitungsverzeichnis zu beachten ist die Nutzung von Cloud Software für dir ja auf und das ist ja auch gerne so ein beliebtes hinario also Mandant teilt mit mir Top Box Ordner als Meister Maler fröhlich. Meine Belege rein die ich mir dann hole. Ja ja ganz blöd.
Also hier kann man halt einfach nur sagen ja Dropbox ne wollen ganz viele Mandanten jetzt muss man dazu sagen der Einsatz von Dropbox ist für den Mandanten unter Umständen auch gar kein Problem, weil Dropbox selber ist dem privacy Shield zu getreten das ist erlaubnisnorm. Zum Datenaustausch da gibt's ganz viele Diensten also Newsletter Dienste wie male Champ oder Doodle. Ja zur Terminvereinbarung wir haben alle privacy Shield oder Google Analytics als Rechtsgrundlage zum Datenaustausch.
Unserem für die Mandanten ist es durchaus unproblematisch jetzt aber das Problem dass er steif hat das Berufsrecht zu beachten.
Von Dropbox ist also das große Problem bei Dropbox genau wie bei Gute und vielen anderen Sachen ist halt das Berufsrecht, dass ich das nicht Dritten gegenüber meinem eine Mandantendaten offenbaren darf und ich gerade im Ausland in den Vereinigten Staaten habe ich auch Probleme gewisse Sachen durchzusetzen in Zurückbehaltungsrecht, so und Ausbruch rechtlichen Gründen macht Dropbox das Problem,
es ist natürlich wenn man streng nimmt die Frage Dropbox wird jetzt von Mandanten betrieben und das Herunterladen das kann ja noch nicht das Problem sein weil das hat ja der in der Mandant gemacht aber definitiv das Hochladen da hat, da müssen wir müssen beim Berufsgeheimnisträger alle Lampen angehen oder muss man sein so sorry die Daten stelle ich anders bereit.
Es ist einfach ein psychologisches Problem ja Banken haben uns von vorne rein richtig erzogen die haben nie Kontoauszüge rausgegeben ja Mama gesagt Leute loggt euch bei uns ein dann könnt das runterladen. War auch eine super Idee die haben es durchgesetzt und andere haben es halt nie durchsetzen können weil die technischen Möglichkeiten erst jetzt kommen und dazu dann halt auch Steuerberater dann hätte man mit der Erziehung früher anfangen müssen.
Den Unterschied muss mir noch einmal ein bisschen raus arbeiten also wenn ich eine Plattform habe wie eine Bank her und ich sage du kannst dich hier mit personenbezogenen Passwortschutz und zweiter einloggen und dann herunterladen dann ist es wo seid ihr Vorteil Warum sind jetzt.
Der große Vorteil ist z.b. dass Du bestimmen kannst wenn du die Wand bist ich möchte gerne dass meine Webseite verschlüsselt ist, so du lachst mich jetzt als Mann als Bankkunde ein und habe schon unverschlüsselt Übertragungsweg. Damit fängt an und des Weiteren liegen alle Daten bei dir als Bank das heißt also du hast die Hoheit. Wenn andere Cloud-Dienste die du nicht beeinflussen kannst wenn du da etwas hochlädst wie bei Facebook dann hast du heut verlorenwasser,
oben ist es oben versucht das mal raus zu kriegen so und so behalten z.b. Banken ganz geschickt die Hoheit über die Daten und haben kein Problem im Datenaustausch, so das sind natürlich diese Schritte die wir jetzt kennen mit Unternehmen online Addison One Click und sowas netter da versucht man jetzt diese. Giro hat wieder zu zu holen. Ja Aber muss ich auch generell fragen ob E-Mail nicht vielleicht sowieso schon tot ist nur noch keiner gemerkt. Sie funktioniert so zuverlässig.
E-Mail an dass die E-Mail Verschlüsselung ist ja auch so ein riesen Mörder Thema betrifft ja auch unser 1 was mir total fehlt ist das Birken der Mann sagt das ist ein cooles Verschlüsselungssystem nimmt es und es geht, auch einfach zu bitte. Du bist was.
Du wirst wahrscheinlich sowas schon haben also du wirst du wirst schon eine Verschlüsselung haben und zwar wahrscheinlich von Provider zu Provider, das nennt sich pls das ist ein spezielles Protokoll, und das heißt da unterhalten sich die beiden E-Mail-Server und sagen hallo E-Mail-Server kannst du TLS das auf der Andrea kann ich dann sagen beide okay dann verschlüsseln wir jetzt,
Erfassung zwischen den Providern wirst du sehr wahrscheinlich ins Deutsche sind normale Provider wirst du schon jetzt so eine Verschlüsselung haben. Ansonsten es gibt kein gutes Verschlüsselungsprogramm ja also es gibt einige Sachen das wird sich erstmal in das sind Zertifikate die Katzen Outlook installieren haben wir z.b.
Na alle Mitarbeiter haben so eine Verschlüsselung drin ich kann ja meiner Praxis sagen die Gegenstelle hat's nicht ja also die einzige einzige e-mail der Verkehr der verschlüsselt ist es hier zwischen unsere Mitarbeiterin. So Und ansonsten so so Sachen wie wie pretty good privacy, also das ist das lässt sich nicht bedienen das ist einfach kannst vergessen und versuch mal wann der Bank anzurufen und sein hier ich möchte ihn gerne was übermitteln installieren sind das Verschlüsselungsprogramm,
er sagt er dir sagt er dir damals 2020 bis sich das bei der EDV durch habe also das ist Verschlüsselung Essen ist ein ganz blödes Thema und deswegen sage ich halt auch das wahrscheinlich E-Mail schon tot ist wie es nur noch nicht mitkriegen, dass man einfach sagt z.b. als Kanzlei ich habe auf meiner Kanzlei EDV im Projektbereich und dort stelle ich den Mandanten alles zur Verfügung.
Also Unternehmen online sowas in der Richtung ist es von der Denkweise und das wird wahrscheinlich eher so sein dass du dass du Kooperation und Zusammenarbeit über den über den eigenen Server laufen lassen wirst und der ist dann halt verschlüsselt. Total unter seiner Hoheit du kannst Leute einladen und ausschließen. Genau also Mitarbeiter scheidet aus wenn es heraus im Verkehr. Und da kann ich einfach zum Abschied seine Mails löschen und noch mal eine schöne Lücke reißen.
Das sind das sind im Grunde nichts anderes als lokale Software. Genau das mein genau das ist so kann man es dann auch nennen aber das ist das ist genau das da denke ich mal hingehen, weil habe ich noch einen Platz wo die dokumente liegen ich kann sie auch dann mal von woanders abrufen wunderbar da ging das E-Mail oder du hast mir nie E-Mail geschickt ich habe heute schon 50 gekriegt.
Okay gut Aufbewahrung und löschkonzept das heißt ich muss nicht nur ein verarbeitungsverzeichnis erstellen sondern auch da hinter jeder hinter jedem Datensatz schreiben. Steuerliche Aufbewahrungsfrist 10 Jahre danach. Nur der steuerliche wäre. Danach werde ich sie löschen oder wie. Ich habe gestern Vortrag gehalten vor Apotheke hat und Ärzten generell nichts mehr 30 Jahre Aufbewahrungsfrist. So also das Konzept große Unbekannte.
Zum Thema löschkonzept gibt es im Grunde nur eine gute Veröffentlichung das ist eine DIN Norm Zulassung.
Gesetzlich gutgeschrieben sehr praxisorientiert ist aber viel zu groß für Steuerberatungskanzleien das heißt du musst halt zusehen, wenn du wenn wenn du deine verarbeitungsübersicht erstellst das dass du organisierst halt wie lange sind die Aufbewahrungsfristen einzeln Daten und da muss man es dann wirklich nicht, gut lokalisieren und wir haben eine gesetzliche Pflicht und wir haben eine technische Aufbewahrungsfrist,
machen wir mal ein Beispiel du hast ein Bewerbungsverfahren das beendet das gemäß Paragraph 15 agg 2 Monate, wo sich der Bewerber beschweren kann über dem Bewerbungsverfahren und deswegen muss der 2 Monate aufbewahren damit ich exkulpieren kannst. So jetzt hast aber Hemmungen. Krankheit Postlaufzeiten Tätigkeitsbericht z.b. der bayerischen auf 12 nicht auf die im Reich guck sagen die Jacke 2 Monate sagt das Gesetz aber gerade wichtigen Gründe. Akzeptieren wir auch 6 Monate.
Ja ist halt so ne und du wirst ja auch nicht jeden Tag durch dein Unternehmen laufen und sage ich Schröder jetzt alles weg was zehn Jahre alt ist. Also machst du ja nicht wäre ja sonst Ausfluss der Sache das machst Du vielleicht einmal im Jahr also wenn du jetzt hier das öffentlich was Sache macht einmal im Jahr ne.
Wir müssen uns halt einfach dran gewöhnen loszulassen also das ist halt ganz ungewöhnlich dass es ganz schwierig den Leuten auszureden dass sie alles ganz lange aufbewahren müssen da kommt immer wieder aus Haftungsgründe und allem drum und dran ja, sinnvolle Aufbewahrungsfristen lokalisieren umsetzen und das machen das ist die eine Seite das ist die betriebswirtschaftliche Seite, die richtig schwierige Seite ist aber das technische löschen die große Frage ist lösch deine Software also.
Java Beispiel aus dem Word Dokument. Also eine Briefvorlage du schreibst immer wieder ein Brief rein löscht den Brief schreibst wieder rein schon mal aufgefallen dass diese Wörter Teil immer größer wird. Ja das liegt daran wenn ihr mit dem richtigen Editor drüber geht das mit dem hexadezimal editor du siehst die Fragmente der vorherigen Briefe. Und wir haben halt so komplizierte Datenstrukturen dass viele der schon gar nicht möglich sind.
Also technisch gar nicht möglich das sind in Wirklichkeit, Sperrung oder Einschränkung wir später sagen die Dinger werden ausgeblendet aber nicht gelöscht weil durch die Löschung für das Datenmodell inkonsistent werden und diese praktische Löschung können ganz viele Software nicht. Wissen wir auch.
Aber glaubst du dass da wirklich Gefahr jetzt besteht im Sinne von da kommt dann wären zeig dich an dass dass das nicht technisch wirklich sauber gelöscht war es da habe ich jetzt meine Zweifel das neue.
Papalapap also da wird also erstmal wie sieht eine Prüfung durch eine Aufsichtsbehörde heutzutage aus in der Regel dass es nicht so dass jemand klingelt und sagt hallo, na sondern Christen Brief und wird sich zum Sachverhalt äußern diese Prüfung kann man wunderbar auch auf der Seite der bayerischen Aufsichtsbehörde nachlesen bei dir das Veröffentlichen da sieht man auch mal den original Briefverkehr wie sowas aussieht.
Aber du hast natürlich was anderes wenn du Daten länger aufbewahrt als Du darfst was willst du damit dann kannst du sie überhaupt verwenden das ist auch eine Frage da gibt's ein Beweisverwertungsverbot keine Ahnung, wann hat einfach mal gucken ne also die dir die Fragestellung muss man anders sagen wie wie groß ist der Nutzen länger aufzubewahren also bringt es ein wirklich was.
Bin ich dann auch schon wieder am am Allerwertesten wenn ich länger aufbewahren als ich darf und die finden der dich auch. Oder gehst du vor Gericht sagst hier ich will mich exkulpieren und erhol Dich der nächste Weg vier gegen die Aufbewahrungsfristen verstoßen super Nummer. Damit wären wir jetzt ja auch schon bei dem Meldesystem müsste ich dann also wenn ich ich Tiger durch meine Kanzlei und finde unter irgendeinem Schreibtisch eine alte Bewerbungsmappe von vor zwei Jahren den ich nie.
Mandantin hier vergessen. Muss ich dann selber zur Datenschutzbehörde laufen und sagen guten Tag ich möchte gerne eine Panne melden. Also machen wir jetzt mal so was ist überhaupt mit Panne ja.
Also das ist erst was du mich mal dran gewöhnen die meisten denken nämlich Offenbarung oder so wäre das Nase, dir was das ist nicht der Fall also wir haben jetzt die datenschutzziele auch aus der Informationssicherheit das heißt Verfügbarkeit Vertraulichkeit Integrität, das sind die drei Kriterien nach denen wir messen und wenn wie eine Verletzung redensity Integrität haben oder eine Offenbarung, oder auch ein Verlust der Verfügbarkeit.
An den Stämmen muss ich dann melden wenn das ein Risiko ist für die Rechte und Freiheiten der betroffenen. Das heißt im Grunde in fast jedem Fall das kann sogar sein dass du in E-Mail Irrläufer hast du schickst ja was raus und da sind personenbezogene Daten aus den falschen Empfänger.
Dass das kann schon sein dass du dich dann melden muss bei der Aufsichtsbehörde und zwar, wenn das normale da normales Risiko für die Rechte und Freiheiten der betroffenen musste sich innerhalb von 72 Stunden ab Erkenntnis. Neben die einzig gute Nachricht an der ganzen Sache ist. Dass die meisten kleinen Kleinstunternehmen und auch KMUs kein erkennungs Mechanismen dafür haben. Also häufig wirst du das gar nicht mitkriegen dass du Daten verloren hast oder offenbart hast.
Ist auch gar nicht so ungewöhnlich ne guckt euch guckt euch mal Yahoo an 2013 die haben 3 Milliarden Datensätze verloren. Ich habe einmal die halbe Menschheit verloren haben die erst 20 16 gemerkt beim Datenschutz also beim beim Auto ja die habe auch 3 Jahre gebraucht und das war Yahoo. Also ich dachte dann jetzt eher auf also was glaube ich eine Panne ist die tatsächlich mal ab und zu vorkommt ist einfach dass das pendelordner verloren geht.
Pendelordner geht verloren genau oder USB-Stick geht verloren, wobei da muss man dann halt immer mal gucken wie es man da gerade aufgestellt ne also z.b. wenn du wenn du jetzt USB-Stick unverschlüsselt mit Mandanten hast du mir gibst in der Betriebsprüfung der Betriebsprüfer verliert es ist nicht dein Problem.
Das ist schon mal das ist schon mal die gute Nachricht ne wenn ihr zum pendelordner hast, du verschickst den mit der normalen Post also im zugelassenen Postdienstleister und du hast ihn nicht falsch ausgezeichnet dann ist es das Problem der Post.
Anna Sven jetzt ein Boden einsetzt oder wenn du wenn du hier Kuriere einsetzt die nicht zugelassen sind, und da muss man wirklich ganz genau sich das anschauen wie ist das aufgestellt ne ob das jetzt wirklich einen Vorfall ist oder ob das ein andere Leute Problem ist.
Okay. Und da hatte ich nur gedacht also es ist mit den 72 Stunden und dann die Aufsichtsbehörde melden zum ersten Mal gelesen habe dachte mir wenn das wirklich praktiziert wird wie viele Mitarbeiter beschäftigen sind die dann künftig bei der Aufsichtsbehörde. Wer hat das ist eine interessante Frage und zwar haben wir hier Niedersachsen mal gefragt die Aufsichtsbehörde Form vom Jahr ungefähr was wird eigentlich mit diesem Mail und passieren.
Und dann haben die gesagt ja wir werden das statistisch aus erst erst haben wir darüber gelacht. Na aber beim ihrem nachdenken bei dieser Meldegrenze diese extrem tiefgezogen. Also es wird wahrscheinlich so sein wenn die Wirtschaft das ernst nimmt werden wir pro Tag mehr ohne Anmeldung haben. Das heißt also diese Aussage mit statistisch auswerten kann durchaus wirklich sehr ernst gewesen sein das war einfach sagt wir haben haben gar nicht die die Ressourcen dafür dass jetzt auszuwerten.
Ist übrigens auch so eine Meldepflichten kennen wir bereits z.b. auch beim BSI. Bundesamt für Sicherheit in der Informationstechnik für kritische Infrastrukturen die Heft nass auch ab also wie sagen wir gucken wie es gerade die Bedrohungslage und Heft nass ab. Das heißt es ist mir ein statistisches Reporting Tool als eine verklagung Maschine oder wie. Also nur weil du jetzt einen datenschutzvorfall hast heißt das ja noch lange nicht dass du auch ein Bußgeld bekommen.
Ja also man muss sich davon trennen dass datenschutzvorfall gleichen gleichen Bußgeldverfahren ist ne dass das muss nicht der Fall sein es kann durchaus sein dass dass du dich völlig richtig verhalten hast trotzdem Vorfall hat, wie wir mal an du hast du hast ein Alarmanlage und hast deinen dein Beruf verschlossen und irgendjemand bricht bei dir ein und Klauen Server. Aber sonst noch machen.
Na und das ist das ist ein meldepflichtiger Vorfall aber wenn du alles alle Sachen sind alle Maßnahmen betroffen hast die erforderlich sind zum Schutz heißt das ja noch lange nicht dass du da auch gegen das Datenschutzrecht verstoßen hast. Ja dass das davon muss man sich trennen dass das so ein Eintritt ist ne. Ich dachte dass es schwer für Steuerberater Mentalitäten oder ohne alles korrekt sein.
Wie das ist schwer für uns alle also das ist das ist nicht nur für den Steuerberater eine ganz schwierige Nummer sondern, das ist das ist für alle die die eine eigenes Unternehmen haben ganz ganz schwierig nachzuvollziehen und das ist einfach dass es das ist ein Gesinnungswandel nach dass man das manchmal sagt dass es nicht meinen Kundenstamm sondern das sind Kundendaten die wurden mir für eine gewisse Zeit für diesen Zweck überlassen,
also was das ist ein Umdenken das sind das haben wir noch nicht. Und ein neues Wort an dass wir uns auch gewählt gewöhnen müssen ist die betroffenenrechte. Ja ganz große Nummer. Betroffen sind meine Mandanten meine mitarbeiter Interessenten an meiner Kanzlei Bewerber jeder mit dem ich einmal irgendwie zu tun hatte und eventuell Daten ausgetauscht habe. Genau genau das sind alles also wir nennen das enorm interessierte Parteien. Wie bitte.
IV Parteien das sind alle die Interesse haben an deinem ja das ist nicht ganz unwichtig das war auffallendes du musst dir schon überlegen wenn du deine Sicherheitsmaßnahmen triffst einmal Sicherheitsmaßnahmen aus deiner Sicht, das ist Informationssicherheit Sicherheit aus Sicht des Betroffenen das ist Datenschutz.
Und du musst dir überlegen zu waschen brauche ich als line Alarmanlage also gesetzliche gibt's keine Alarmanlagen Gesetz dass das also nein nein du brauchst es erstmal nicht jetzt kann es aber sein. Das z.b. Mandanten von dir erwarten dass du das machst.
Und deswegen musst du die auch überlegen was sind die Erwartungen die an die Kanzlei gestellt werden dass es durchaus auch relevant weil wenn du das nicht erfüllst, kann es sein dass du neben mir kriegst ja dann dann sagen die halt in deinem Dorf Mensch, der hat noch nicht meine Alarmanlage da sitzt und muss den dann erstmal erklären brauche ich auch nicht weil es kein Gesetz gibt aber wenn die das von dir erwarten Pech. Das sind interessierte Parteien ganz normal.
Also da fällt mir nur der Jugendslang ein du Opfer. Kräftig zu seinem Mandanten sagen. Shukla. Also das was du sagst bist nen Erwartungen an das ist eigentlich das was weswegen ich diese datenschutz-grundverordnung für Steuerberater für durchaus wichtig und relevant halte weil ich denke schon dass gerade Kanzlei in deine Vorbildfunktion haben, er sagt ich warte erstmal ab was damit passiert denke ich mir nicht gut Datenschutz ist doch das zentrale Thema schon immer in Kanzleien.
Also heißt ja immer dass die Grundlage des Mandatsverhältnisses das Vertrauen ist und das ist ja auch der Grund warum wir in Deutschland das Berufsrecht kennen. Ja auch eine sehr eigene Sache und das ist wichtig für uns hier in Deutschland für unsere Mentalität und dementsprechend sind Imageschäden für eine Kanzlei ein sehr sehr großes Problem.
Und denen sprechen muss seit zusehen dass du die Erwartungen erfüllst die an Dich gestellt werden, also nicht nur das gesetzliche sondern die Erwartungen weil wenn du irgendwo eine Pressemeldung hast, also selbst wenn du da sitzt und sagst du dass es nicht meine Baustelle gewesen aber da wird über dich her gezogen danach Zeit verloren,
na dann muss man einfach gucken wie stabil sind die bestehende Mandatsverhältnisses aber ansonsten hat man da wirklich großes Imageproblem und Imageprobleme das bist gerade ihre Journalisten brauchst du seine Zeit bis das wieder aufgeräumt ist ne. Falls das überhaupt möglich ist. Ein neues Wort dass ich ein weiteres neues Wort ist gelernter datenschutz-folgenabschätzung. Ja Was soll das bitteschön sein also.
Die erweiterte Risikoanalyse nimm mir das auch in der Informationssicherheit, und zwar der Gesetzgeber sagt wenn Daten Personenbezogene Daten verarbeitet werden dann sollen die nur einen normalen Risiko unterliegen. Ja und jetzt kann es aber sein dass du relativ gefährliche Verarbeitung hast die sehr schlecht abgesichert sind und. Das sind dann die Fälle wo du ein hohes Risiko hast und wenn du ein hohes Risiko identifizierst, dann musst du im Grunde noch mal ins stille Kämmerchen gehen.
Und dir Gedanken machen über sogenannte Abhilfemaßnahmen also du führst ein Protokoll das musst du auch dokumentieren, also Rechenschaftspflicht nach weil dann wieder und dann überlegst du dir einfach wie kann ich das machen also mach mal ein Beispiel geschützten Handy ein oder ein Smartphone in der Kanzlei,
so da hast du jetzt erstmal keine Schutzmaßnahmen drauf und jetzt überlegst du dir so ein Handy na Eintrittswahrscheinlichkeit ist das verliere das ist geklaut und ist relativ hoch kleines Gerät recht teuer lässt sich gut verkaufen, so und dann muss man sich überlegen wie hoch ist das Problem also die Auswirkung für,
die Betroffenen sagt man da ja gut dass du relativ sensible Daten die man dort hat vielleicht habe ich es sogar Prominente die jetzt nicht wollen dass irgendwas offenbart wird das heißt die Auswirkungen kann auch relativ hoch sein wenn ich verliere, also muss ich mir überlegen wie kriege ich das Risiko im Griff und Nachhilfe Maßnahme ist du hast ein Passcode und du verschlüsseltes das Gerät. So alles klar bis und das ist das ist im Grunde das was eine datenschutz-folgenabschätzung macht.
Ja also das dass du du gehst einfach stille Kämmerlein bevor du mit dem Geschäftsprozess anfängst, also wenn du losgehst kommst wenn du kein hohes Risiko was machst du sowieso nicht und dann überlegst du dir wie kann ich das Risiko in Griff kriegen dass es für den Betroffenen annehmbar wird und ich wieder im normalen corridor bin Wasser zu erwarten hat. Das ist die datenschutz-folgenabschätzung.
Und ihr habt da also hochsensible oder Hochrisiko also ich denke ich berate ein schwules Pärchen steuerlich und einer von den beiden hat auch noch besonders hohe Ausgaben für. Für Gesundheit also da die Rückschlüsse oder die. Verteilt man da nehmen kann sind ja schon sehr weitreichend.
Ja natürlich aber du musst jetzt überlegen muss ich eine datenschutz-folgenabschätzung machen das eine, zitieren ist ja die Auswirkung für den Betroffenen das ist hier Zweifels hoch und zweifelsfrei relativ hoch da wirst du so im oberen, Drittel ungefähr der riesigen weil es durchaus sein kann wenn das offenbart wird dann das dann eventuell ne Wohnung gekündigt wird oder solche Sachen.
Jetzt ist aber die nächste Frage und das ist der zweite Teil ein Risiko kann halt nur eintreten wenn die Wahrscheinlichkeit auch dafür da ist wie wahrscheinlich ist dass diese Daten offenbart werden. Und da sind Kanzlei natürlich schon relativ gut aufgestellt und dass man einiges von Sicherungsmaßnahmen getroffen hat. Home Office Server Cloud.
Ja aber servercloud z.b. sicherlich aber ich habe ja auch ein Alarmanlage vielleicht, solche Sachen also das ist und hier kommst du jetzt wirklich in, die speziellen Bereiche rein und diese Risikoanalyse so doof das klingt bietet sehr sehr viele Möglichkeiten auch in der Analyse dass man auch wirklich sieht hier haben wir nutzen. Na dass man sich darauf einlässt.
Also bei dem. Wir haben uns ja auch mit mit der dsgvo jetzt beschäftigt für unsere eigenen Firmen, den finde ich eigentlich mal gerade richtig klug weil der Macht ich sensibel dafür mal hin zu gucken wo überhaupt Risiken auftauchen können wo man sich vorher vielleicht einfach gar keine Gedanken gemacht.
Also machen wir so du hast vorher eine Liste gehabt genannte sich technisch organisatorische Maßnahmen die hast du einfach untergang unter gearbeitet hast ja gar keine Gedanken gemacht dass sie einfach unter gearbeitet und.
Das was dort runter gearbeitet worden ist hat wahrscheinlich nur durch Zufall getroffen aber gerade wenn du auch wenn dir wenn dir die Firma gehört und du dir selber Gedanken über deine Firma machst dann dann, bringt es dich weiter das merkst du dann halt, dass das eine und das andere ist vor allen Dingen auch mal vielleicht auch mal die Betroffenen fragen was die von Sicherheitsmaßnahmen denken das geht nämlich auch weil die Leute von den ich die Daten habe die kann ich auch mal fragen.
Und dann wird man auch zu interessanten Ergebnissen kommen z.b. dass das Kontodaten. Von den Betroffenen kommt immer drauf an was das für Leute sind als gar nicht so sensibel angesehen werden das kann durchaus rauskommen bei solchen Befragung. Auftragsdatenverarbeitungsvertrag tolles Wort von 90 Punkte bei Scrabble. Ja ja ist weniger geworden ich es vorher Auftragsdatenverarbeitung da gab es noch mehr. Caretakers noch mehr genau das ist auch eins was ich mir. Datenverarbeitungsvertrag also bin.
Ich habe einen Online Dienstleister unter der hat schon angekündigt also der sitzt halt in Spanien und der hat schon angekündigt dass er zu einem Dokument in Kürze bereitstellen wird und dann frage ich mich so gut dann hat er sowas. Ich benutze ihn als Dienstleister. Kann ich dann davon ausgehen ich meine sitzt ja auch in der EU dass er sich bei dieser bei diesen Verarbeitung Vertrag dann auch daran hält oder ist oder ist dass das neue EULA ab klicken. Naja also.
Mit wem muss ich da alles sprechen. Also Auftragsverarbeitung wir gehen mal davon aus unter Kaufleuten dass man sich nicht anlügt ja also das ist einfach davon gehe ich jetzt erstmal aus und nur wenn ich Anhaltspunkte habe. Dass das dort irgendwie Schmu getrieben wird erst dann an der Stelle werde ich anders aktiv.
Das heißt also ich muss ja diese auftragsverarbeitungsvertrag regelmäßig überprüfen, der Praxis wird ganz klar so sein dass das sogenannte Compliance statement sein werden das heißt er so ich werde wahrscheinlich jährlich oder alle zwei Jahre meine Auftrag, nee mal fragen und sagen hier haltet ihr euch noch an den Vertrag und dann müssen wir es entweder bestätigen oder sie müssen eine Korrektur einreichen.
So wird sein jetzt musst du dir aber auch mal was anderes überlegen auf du bist Steuerberater und da hast du jetzt Software-as-a-Service. Und jetzt machst du schön flott dein Audit in Nürnberg im Rechenzentrum was man Rechenzentrum. Nee, da bloß rein. Also ja doch als Besucher kommst Du schon rein das sind große fensterlose Räume also riesige heilen. Die sind ganz laut bei ganz viele Lüfter laufen und dann sagt dir jemand hier da liegen deine Daten.
War das Auto besser hast du jetzt mehr Gewissheit. Also ist es.
Wir haben wir haben nur du musst dir einfach vor Augen führen wir haben nicht die Möglichkeit das zu kontrollieren wenn man es wirklich in der Praxis sich anschaut, das ist halt das beste Mittel was den Gesetzgeber einfiel wie man da weiter gehen kann und sei froh dass du nicht gesagt haben hier du musst dich auch diktieren lassen durch eine dritte Instanz, dass dass das würde bei dir wieder die Kosten um 2 Uhr 3000 € pro Jahr hochtreiben.
Also schreiben wir uns alle gegenseitig Briefe in denen wir uns schreiben ich halte mich daran ja ich auch supi. Genau das schöne ist halt dass es nicht die Damenstrümpfen kommt aus der EU der Textform oder elektronische Form reicht aus also E-Mails ist kein Förderprogramm für die Post. Und wärst du dann eigentlich in der hohl oder Bringschuld. Auftraggeber also ist eine ganz klare Sache der Auftraggeber muss sich darum kümmern wobei der Auftragnehmer hat auch ein riesen Interesse daran weil.
Der Auftraggeber würde sonst ohne diesen Vertrag zur Auftragsverarbeitung illegale datenübermittlung vornehmen und der Auftragnehmer würde illegal daten speichern. Das heißt beide sind sehr stark daran interessiert das umzusetzen. Und wie formell muss es sein also wie viel Seiten hat so'n auftragsvertrag.
Variiert also der eigentliche Vertragstext variiert zwischen 4 und 8 Uhr sein, diese diese auf drei diese diese Verträge die Muster sind eigentlich alle relativ gleich außer da hat wieder jemand dran rumgespielt und irgendwie wollte Haftung verschieben und dann hast du Anhänger, und zwar den Anhängen erklärst du die technisch organisatorische Maßnahmen was heißt die Maßnahmen zur Informationssicherheit.
Und diese Maßnahmenkataloge die können wesentlich größer werden die habe ich teilweise schon gesehen um die 80 Seiten hängt immer davon ab wo du bist, im Normalfall hat schon Vertrag insgesamt mit der Anlage um die 10 sein. Also ich weiß nur das haben wir jetzt auch für für unser definiert gemacht wir haben da ich glaube schon auf einen Schlag 15 auftragsdatenverarbeiter lokalisiert wie wird absprechen gesund Durchmesser der wird einmal bewusst.
Kanzlei das ist anders ne die haben nicht so viele Auftragnehmer, sie haben dieses themenhäuser Kopierer Wartung Wartung der TK-Anlage dann hat man den Online Bereich noch mal da muss man immer gucken bei der webseitenpflege was dort passiert, dann habe ich den Datenträger Vernichter und dann habe ich eventuell auch Druckzentren ne also denk dir zu an DATEV Druckzentrum dass man sowas hat also man denn sowas models Lettershop,
das war es im Grunde ne also das ist viel mehr ist bei Kanzleien nicht in der Regel zumindest nicht dabei. Na ja meistens ist ja mehr als ein Softwareanbieter. Ja aber die nur wenn die auch im Rahmen der Wartung draufkommen ne also wenn z.b. dein Systemhaus sagt wir machen hier wir sind Generalunternehmer dann machst du es nur mit Systemhaus ne weil dann sind die Softwareanbieter Subunternehmer.
Also doch die DATEV von Januskopf die können Auftraggeber und Auftragnehmer sein in so ein Vertragsverhältnis mit der mit dem System Haus. Okay also kann ich ein bisschen Arbeit abwälzen auf meine Systemhäuser. Kann man machen wenn die so aufgestellt sind ne also gucken wir mal hast du Partner ASP z.b. dann ist Dativ subauftragnehmer hast du DATEV ASP ist das Systemhaus subauftrag mir mal so je nachdem wie man es angestoßen hat. Gut Schulungsunterlagen ist der letzte Punkt auf der Liste da.
Ja geht wieder los mit dem Schulung. Und das dann auch bitte in Zukunft regelmäßig aktualisieren. Ja also man muss jetzt muss ich erstmal überlegen was ich das Mindestmaß der Schulung, ja und das ist relativ einfach zu fassen du hast einmal eine Verpflichtung auf den Datenschutz das kennen wir heute unter Verpflichtung auf Paragraph 5 BDSG Paragraph 5 BDSG fällt weg, stattdessen haben wir halt die Verpflichtung auf die Verschwiegenheit an der Stelle,
das ist ein eigenes Blatt kann man sich herunterladen beim GTD gibt's noch eine Praxishilfe runterladen einfach auf Briefpapier ziehen anpassen an die Kanzlei das heißt also eine der Optionen ziehen für Berufsgeheimnisträger und dann geht's los Nummer 2, die Mitarbeiter müssen sich mit dem betroffenenrechten auskennen Warum ganz einfach. Das kann ein Prüfungs Auslöser sein Mitarbeiter müssen sich auskennen mit Transparenz bei.
John betroffenenrecht also bei der bei der Datenaufnahme müssen sich auskennen zusätzlich bei Datenlecks dass wir das sofort weitergeben an die Kanzlei Leitung. Und wenn du in den Leitlinien Datenschutz hast sollen die Mitarbeiter die auch kennen also das heißt es eine relativ schlanke Schulung, jetzt kommt immer wieder die Frage wie oft muss ich Schulen ja gut das hängt davon ab wie wie für die Mitarbeiter sind und zwar deshalb weil hier Schulen wir jetzt nicht einfach der Schulen Wiens.
Sondern hier muss es wirklich so sein dass die betroffenenrechte also alles was nach außen auch Wirkung hat oder auch das mit dem Datenlecks dass das auch wirklich funktioniert. Weil nur so kann ich diese diese diese diese beschwerten abfangen. Deswegen wird man am Anfang ein bisschen mehr die Leute also die Mitarbeiter reinholen und bisschen mehr Schulen und das wird dann mit der Zeit wenn man es dann kann weniger werden.
Aber hier gibt's wirklich darum das muss man den Mitarbeitern auch ein schärfen leute ihr seid einer der ganz Großen Schlüssel, dass wir keine Datenlecks haben deswegen, bitte Kopf anschalten Mitmachen nur dann funktioniert nicht einfach stumpf runter arbeiten Nummer 2 wenn jemand kommt mit betroffenenrechten,
Einheiten Einheiten Einheiten aufnehmen weiter melden an die Leitung die kümmert sich dann drum mit dem Datenschutzbeauftragten oder alleine je nachdem wie man aufgestelltes mit dem Umgang, das Schlimmste was einem passieren kann es wirklich dass man am Telefon sagt, Auskunft aber noch nie gegeben bleiben sonst weg nicht dass der dann halt durch bei der zuständigen Aufsichtsbehörde anruft und dann hat man die erste Prüfung.
Aber das ist glaube ich ein wichtiger. Den können wir ruhig noch mal Schritt Bescheid also das. Statistik Sportart jetzt. Mandant ruft Mandant ruft an und abmelden ist nicht sondern ist wirklich aber was kann die sagen okay ich habe das hier mit aufgenommen Chef meldet sich.
Also bei bei Steuerberatern gibt es zwei verschiedene Möglichkeiten entweder ruft der Mandant an dann sagt man alles klar ich nehme das auf, kein Problem wir kümmern uns drauf wir haben eine Frist von einem Monat da können wir das dann halt beantworten alles gut. So das geht man dann auch wirklich an die Leitung sofort weiter weil nur die Leitung kann Großteil der betroffenenrechte auch erfüllen Auskunft Berichtigung Sperrung Löschung muss man halt einfach gucken.
Und finding auch Identitätsfeststellung machen II. Ist das der Mitarbeiter des Mandanten anruft im Rahmen der Lohnbuchhaltung z.b. Auskunft zu seinen Daten haben will, oder der Stelle muss man halt ganz klar auf die Auskunft geben dass man sagt okay komm wir gerne nach sie müssen aber hier ein anderen Weg gehen aufgrund.
Das Postgeheimnis und das war genau das was ich sagte dass man sagt hier Achtung Virus Geheimnis wir können sie garnicht beauskunften bitte stellen Sie Ihre Anfrage beim Arbeitgeber. Türkei. Und dann holt man die Leute einfach ab es ist halt einfach nur 38 und mit den Leuten am Telefon umgeht und wenn man sich da. So zeigt dass man sagt jawohl wir möchten ja auch alles erfüllen das ja auch der Fall ist man will ja auch rechtskonform sein dann ist das ja auch wie es nicht besser so. Also ist es.
Du mir voraus also immer noch schrecklich. Aber es ist wichtig dass ich schon ein. Einsam umfassende Praxishilfen die konkret auf die besonderen Anforderungen kleiner und mittelständischer Steuerberatungskanzleien abgestimmt die Frage lautet werden diese Praxishilfen pünktlich zum 25.Mai zur für. Also die volle.
Sieht man schon und zwar was hier im Stehen soll oder was was die Berufsorganisation vor Augen haben sind sogenannte genehmigte Verhaltensregeln, Verhaltensregeln heißt branchenkodex übersetzt und genehmigt bedeutet dass sie durch die Aufsichtsbehörden genehmigt werden. Wenn du auf die Seite der Bundessteuerberaterkammer guck siehst du das seit Januar.
Gespräche aufgeführt werden mit insbesondere auch der Berliner Aufsichtsbehörde warum die Berliner Aufsichtsbehörde weil die Bundessteuerberaterkammer der dsgvo in Berlin ansässig sind und dass die zuständige Aufsichtsbehörde. Die Vorläufer sind schon veröffentlicht worden die die Fachkreise sind im Grunde fertig mit ihrer Arbeit also das heißt.
Verhaltensregeln Häkchen dran aber die Genehmigung fehlt noch und das ist etwas da, da haben aber die Berufsorganisation keinen Einfluss drauf die können sie können Eingaben machen und sowas tun ja aber sie, können das halt nicht sehen ja einfach einfach alleine durchsetzen das geht nicht an der Stelle und deswegen sind jetzt ist die epicure schon veröffentlicht worden safic you ist wirklich verbrannt zu lesen,
da sind sehr viele Praxisprobleme auch drin schon angesprochen und gelöst von der vollmachtsdatenbank über Auftragsverarbeitung wenn ich Buchungssysteme breit stelle all solche Sachen. Und kann ich nur jedem empfehlen dort rein zu gucken also aus dem Beruf stand und das auch sich zu Herzen zu nehmen da also wirklich viele Häfen und.
Die eigentlichen Texte sind aber noch nicht veröffentlicht weil sie sind ja zur Prüfung zu Aufsichtsbehörde und wenn man jetzt das einfach vorziehen würde mit dem Veröffentlichen habe ich natürlich das Problem dass ich den Aufsichtsbehörden vom Kopf stoßen. Also ein hätte ein Problem. Na ja die regionalen. Da wird noch mehr kommen also das ist war jetzt nur der Anfang. Und die regionalen Behörden in Berlin sind ja für Arbeitsgeschwindigkeit bekannt.
Ja Vorsicht Vorsicht also da muss man den Datenschutzaufsichtsbehörden sagen die sind schon relativ fix, also das ist die sind die vereinigen sind die die man dann auch mit dir nichts zu tun haben den kann man auch sehr gut arbeiten also da möchte ich gar nichts gegen sagen. Dann lernt sie auch nicht mehr verreisen kennen und die die die entscheiden Personen und dementsprechend kann man kann man auch wirklich gut mit den Personen reden. Drucke. Sophia Niedersachsen.
Wir kommen die Schlussrunde aber ein paar Fragen muss ich auch noch mal kurz loswerden ist auch im Grunde, ja nein an Schatzi bist du als Privatmensch froh darüber dass es die dsgvo gibt also, offensichtlich du es fällt voll in deinem Berufsfeld aber dieses Problem des Datenschutzes dass wir nicht wissen wer hat von uns Daten was machen die damit und so weiter ist ja schon eins was ein. Was eigentlich jeden ein bisschen angeht oder auch Sorgen macht.
Ja Und jetzt gibt es die dsgvo geht es dir dann damit als Privatmann besser. Nein weil das BDSG war schon kein schlechtes Gesetz also wir haben ja schon 15 Jahre Datenschutz in der Praxis also seit 2001 haben wir das BDSG. Und das Videos g hat schon sehr gut geschützt es fehlte, teilweise natürlich an den durchsetzungs Möglichkeiten und das haben wir heute auch noch das Problem. Wenn dann Milliardenkonzern in Amerika sitze in Asien und dann schreibt der Aufsichtsbehörde im Brief.
Was soll das ja also wir haben einfach eine international also wir sind international aufgestellt gerade auch die sind an Internet also. Damit die die Menschen stehen im Grunde vor der Tür also an Internetanschluss und das BDSG, bartolis Gesetz ist ein tolles Gesetz im Datenschutz war gut die dsgvo macht ein bisschen anders aber teilweise wird ja kolportiert, alter Wein in neuen Schläuchen das stimmt in Teilen auch ne Verfahrensverzeichnis die Datenschutzbeauftragte ist alles nicht neu.
Und ja das Problem ist halt was passiert international und da musst du dann halt selber bisschen aufpassen ne. Ja geht nicht anders also.
Ich würde ich würde jetzt nicht groß Geheimnisse veröffentlichen im Internet die ich nicht auch öffentlich an die Wand schmieren würde ne also das ist dass das soll man sich halt vor Augen führen also auch wenn man, dieses Gefühl hat wenn man da auch in sozialen Netzwerken mit Leuten sich unterhält das ist einfach so ein kleiner abgeschossener Kreis ist es halt nicht mehr.
Gut das andere was ich noch gerne wissen wollte an Steuerberater sind für ihre Mandanten ja auch so eine Art personifizierte Wikipedia also. Die Mandanten rufen an und sagen ich habe gehört das was bedeutet das denn Was sind gute Quellen die du weiterempfehlen kannst wenn man oder vielleicht sogar eine gute kurzdefinition dsgvo in einem Satz was bedeutet das.
Ja kann man machen die kurzdefinition aber wäre dann halt so auch verkürzt das ist einfach mal neu hinkriegt ja im Grunde was Datenschutz nachts. Personenbezogene Daten gehören in Anführungsstrichen den Betroffenen. Und wir gehen als Wirtschaft halt nur mit den Daten anderer Leute rum und dementsprechend müssen wir halt sie absichern.
Das ist eine wenn man gute Quellen sucht, Sims die Berufsverbände der Daten der Datenschutzbeauftragten das ist ganz klar BVD und GDD also Gesellschaft für Datenschutz und Datensicherheit und die Aufsichtsbehörden. Und da sollte man die eigene zuständige Aufsichtsbehörde sich anschauen aber ein großer Wissenspool mit vielen Häfen muss man sagen also Chapeau. Die bayerische Aufsichtsbehörde für die nicht die öffentlichen Bereich das LDA Bayern steht sehr sehr viel Infos bereit.
Ja da sind ja auch die Anschreiben wie so eine Prüfung aussieht das finde ich das werde ich auch gleich noch mal reinschauen finde ich auch. Sollte man auch reinkommen einfach um gefühlt zu, zu bekommen was die Benchmark ist ja ich bin verantwortlicher wenn ich jetzt Geschäftsführer bin oder wenn ich neu Kanzlei habe und ich muss entscheiden wie ich investiere und das kann ich nur wenn ich die Benchmark kenne deswegen sollte man sich das mal anschauen und dafür Gefühl zu kriegen.
Ich fand ja die Seite von haufe-Lexware dazu auch nicht schlecht über auch sehr umfangreich. Aber wie gesagt dass das alles in den Schoß und ich will nicht alles einzeln hier erwähnen aber das was ich so. Von und nach kurzem draufblick auch ganz gut fand das schmeiße ich da rein und was er kennt sich natürlich gerne und deine Tipps an Stefan vielen Dank an dieser. Ansonsten guck noch mal bei uns in den dsgvo Bereich da ist eine große Linkliste drin könnt ihr euch gerne Unternehmen.
Ja da verweise ich dann einfach auf euch dann. Genau okay. Prima. Wider Erwarten wie gesagt ein spannender Podcast. Ja also ich würde es das Beste daran finde ich man kann sich mit der dsgvo beschäftigen wenn ich deine Stimme alleine Stefan man muss dabei nicht verrückt werden und man kann auch die gute Laune behalten. Ja bloß nicht verrückt werden also hier wie ein Professor von mir mal sagte nichts wird zu Zucker los gegessen wie es gekocht wird.
The Haven wir erstmal die Best Practices haben und wissen wie man es in der Praxis macht dann wären das alle auch hinkriegen also Ruhe bewahren und durchstarten. Kurz okay dann schon mal herzlichen Dank. Feedback Fragen Kritik und Lob und was auch immer nehme ich gerne entgegen an per Mail Kanzleifunk ads-steuer.de wobei. Das ist auch so ein Punkt den nicht mehr gemerkt aber nun wirklich langsam überlegen Ismael noch das geeignete Kommunikationsmitteln also gerade für Kanzleien.
Nicht nur für Kanzleien für eine. So an dieser Stelle tschüss tschüss. Musik