DSGVO. - klingerkg.com

DSGVO. DIE ANPASSUNGEN IN KLINGER SOFTWARE.

MIT UNS WIRD IHR ERFOLG KOMPLETT.

DSGVO | Datenschutz Grundverordnung Die Anpassungen in Klinger Software

Klinger & Co KG – Software für das Rechnungswesen - 1 -

Inhalt

1 DIE DATENSCHUTZ GRUNDVERORDNUNG DER EU ............................................................................... 3

1.1 Allgemeines ............................................................................................................................................................... 3

1.1.1 Die Ziele der DSGVO ........................................................................................................................................ 3

1.1.2 Inhalte ............................................................................................................................................................... 3

1.2 DVR Meldungen ......................................................................................................................................................... 4

1.3 DSGVO und Klinger Software ................................................................................................................................... 4

2 DIE ANPASSUNGEN IN KLINGER FIBU & INFO ........................................................................................ 5

2.1 DSGVO Verarbeitungsverzeichnis ........................................................................................................................... 5

2.1.1 Lasche „Transfer“ ............................................................................................................................................. 6

2.1.2 Lasche „Bearbeitung“ ........................................................................................................................................ 6

2.1.2.1 Anzeige ...................................................................................................................................................................................... 7 2.1.2.2 Bearbeiten ................................................................................................................................................................................. 7

2.1.3 Lasche „Druck“ ................................................................................................................................................. 8

2.2 Datenschutz ............................................................................................................................................................... 9

2.2.1 Verschlüsselung von exportierten Daten ........................................................................................................... 9

2.2.1.1 Sicherungsdateien ..................................................................................................................................................................... 9 2.2.1.2 Ausgabedateien ....................................................................................................................................................................... 10 2.2.1.3 Exportierte Auswertungsdaten ................................................................................................................................................ 10

2.2.2 Datenschutz-Logdatei ..................................................................................................................................... 11

2.2.3 Löschen und Anonymisieren von Personendaten ........................................................................................... 12

2.2.3.1 Löschung von Personenkonten ............................................................................................................................................... 12 2.2.3.2 Anonymisierung von Personenkonten .................................................................................................................................... 13 2.2.3.3 Löschvorschlag für Personenkonten ....................................................................................................................................... 13

3 KLINGER SOFTWARE ALS AUFTRAGSVERARBEITER ......................................................................... 14



Zur Leseweise des Handbuches Wortart Darstellung Hervorhebungen im Text Fettdruck

Dialogfenster unterstrichen

Felder in Dialogen kursiv

Registerlaschen „unter Anführungszeichen“

Buttons GROSSSCHREIBUNG UND FETTDRUCK



1 Die Datenschutz Grundverordnung der EU

1.1 Allgemeines Ab 25.5.2018 tritt die neue Datenschutz Grundverordnung (DSGVO) europaweit in Kraft. Hohe Datenschutz-standards in allen Unternehmen, die personenbezogene Daten verarbeiten (z. B. eine Kundendatei führen, Rechnungen ausstellen oder Lieferantendaten speichern), sollen damit gewährleistet werden.

1.1.1 Die Ziele der DSGVO Oberstes Ziel der Datenschutz-Grundverordnung ist die Vereinheitlichung des europäischen Datenschutzes. War auf EU-Ebene zuvor die Datenschutzrichtlinie von 1995 in Kraft, die in jedem EU-Staat unterschiedlich um-gesetzt wurde, birgt die neue Verordnung weniger Spielraum für nationale Alleingänge. Ein zweiter Kernbereich, den die Datenschutz-Grundverordnung adressiert, bezieht sich auf die gravierenden technologischen Veränderungen der zurückliegenden 25 Jahre – und die noch kommenden technischen Ent-wicklungen. Denn viele Herausforderungen des Datenschutzes liegen noch vor uns. Ein Beispiel: Die Erfassung biometrischer Daten von Mitarbeitern ist für bestimmte Arbeiten mit intelligenten Maschinen zwingend erforderlich. Geht ein Unternehmen sensibel mit solchen Daten um, so stellt dies an sich noch kein Problem dar. Doch sind diese Informationen erstmal beim Arbeitgeber, besteht auch die Verlockung, sie für andere Zwecke zu verwenden – beispielsweise zur Leistungskontrolle. Auch auf Entwicklungen dieser Art soll die neue europäische Datenschutz-Grundverordnung reagieren. 1.1.2 Inhalte Eine Zusammenfassung der Datenschutz-Grundverordnung muss als erstes auf die Veränderungen eingehen, die mit personenbezogenen Daten zusammenhängen. Denn in diesem Bereich finden die größten Veränderun-gen durch die europäische Datenschutz-Grundverordnung statt: Wenngleich auch nicht in dem Maße, wie ur-sprünglich geplant, wird der Schutz der Daten von Privatpersonen mit der DSGVO erkennbar gestärkt. Eine ganze Reihe von Paragrafen soll das Sammeln von personenbezogenen Daten nachvollziehbar und sachgemä-ßer regulieren. Beispielsweise wird die Rechenschaftspflicht von Unternehmen ausgeweitet: Künftig bestehen umfangreichere Dokumentations- und Nachweispflichten darüber, welche Daten ein Unternehmen erhebt, zu welchem Zweck es sie verwendet und wie es sie weiterverarbeitet. In diesem Sinne bedeutet die Datenschutz-Grundverordnung vor allem Fleißarbeit bei der Dokumentation. Unternehmen, die bereits Wert auf Datenschutz legen und ein Ver-zeichnis der Datenverarbeitungsverfahren geführt haben, haben es bei der Umsetzung der Verordnung deutlich leichter. Insgesamt jedoch enthält die DSGVO nirgends eine grundlegende Neuausrichtung des Datenschutzes – vielmehr bleiben die bereits bekannten Datenschutzprinzipien gültig und werden von der Datenschutz-Grundverordnung fortgeführt. Sie sind die Grundlage für die Neuregelungen, werden allerdings deutlicher aus-formuliert und ausgebaut. Die wichtigsten dieser Prinzipien lauten:

• Verbot mit Erlaubnisvorbehalt: Jede Verarbeitung personenbezogener Daten ist grundsätzlich verbo-ten, es sei denn, sie ist erlaubt. Das Verbotsprinzip gilt nach der DSGVO unterschiedslos für alle Daten mit Personenbezug.

• Zweckbindung: Unternehmen dürfen Daten nur zweckgebunden erheben und verarbeiten. Dafür müs-sen zu Beginn der Erhebung die Zwecke ausformuliert und die zukünftige Verwendung der Daten muss dokumentiert werden. Nachträgliche Zweckänderungen sind nur unter bestimmten Umständen zulässig.

• Datenminimierung: Dieses Prinzip fordert, dass Unternehmen so wenige Daten wie möglich erheben. Es darf nicht mehr gesammelt werden, als für die Ausführung des Erhebungszwecks notwendig ist. Da-mit untersagt dieses Prinzip die „blinde“ Datenerhebung auf Vorrat.

• Transparenz: Die Datenverarbeitung soll für die Betroffenen nachvollziehbar sein. Dies erfordert einer-seits verständliche Datenschutzerklärungen, andererseits erhalten Nutzer mit den Neuerungen der DSGVO umfangreiche Rechte: Wie bisher müssen Unternehmen auf Anfrage mitteilen, welche Daten ihnen vorliegen und wie sie diese verwenden.



• Vertraulichkeit: Unternehmen haben dafür zu sorgen, dass sie die personenbezogenen Daten ihrer Kunden technisch und organisatorisch schützen – sei es vor unbefugter Verarbeitung oder Veränderung, vor Datendiebstahl oder Vernichtung. Die ausdrückliche Pflicht zu technischen Schutzmaßnahmen ist neu. Dennoch sind diese Maßnahmen in der Datenschutz-Grundverordnung nicht präzise ausformuliert und bieten Auslegungsspielraum. Im Falle eines Datendiebstahls kommt es darauf an, ob die techni-schen und organisatorischen Schutzmaßnahmen dem Risiko und der Art der gespeicherten Daten an-gemessen waren.

(Quelle: www.1und1.at)

1.2 DVR Meldungen Mit der neuen DSGVO entfällt die Verpflichtung zur Erstattung von DVR-Meldungen an die Datenschutzbe-hörde. Das Datenverarbeitungsregister wird ab diesem Zeitpunkt (bis zum 31.12.2019) noch zu Archivzwe-cken fortgeführt. Um einem Auftraggeber die Möglichkeit zu bieten, seine vorhandenen DVR-Meldungen zu sichern, ist es möglich, in DVR ONLINE elektronisch verfügbare Meldungsinhalte sowohl als PDF-Dokumente als auch als XML-Dateien zu exportieren. Für Informationsverbundsysteme besteht diese Möglichkeit allerdings nicht.

(Quelle: www.dsb.gv.at)

1.3 DSGVO und Klinger Software Alle Datenanwendungen sind bis zum Zeitpunkt des Inkrafttretens der Verordnung an die neue Rechtslage an-zupassen. Damit kommen wesentliche Neuerungen auf Unternehmen zu.

Wir implementieren einen mit der Kammer der Steuerberater und Wirtschaftsprüfer (KSW) abgestimmten Vorschlag eines DSGVO-Verarbeitungsverzeichnisses in unsere Software. In diesem sind alle Verarbeitungstä-tigkeiten aufgelistet. Es ist möglich, dieses Verarbeitungsverzeichnis, soweit die Stammdaten mit Klinger-Programmen erfasst und bearbeitet werden, weitestgehend vorauszufüllen (Standard-Vorgabewerte) und an-schließend manuell zu bearbeiten. Sollten wir für Sie in der Rolle eines Auftragsverarbeiters fungieren, gibt es eine DSGVO-konforme Auftragsver-arbeitervereinbarung, die wir Ihnen vorlegen.



2 Die Anpassungen in Klinger FiBu & Info

2.1 DSGVO Verarbeitungsverzeichnis Den zentralen Punkt unserer Anpassungsarbeiten stellt das DSGVO Verarbeitungsverzeichnis dar. Der Aufruf erfolgt über das Menü Datei/Stamminfo/DSGVO-Verzeichnis. Im Anschluss wird die dafür vorgesehene Datenbank (DSGVO_VZ01.dat) angelegt. Speicherort der DSGVO-Datei:

• für WTs: am INFO-Verzeichnis

• für Mandanten: am Mandanten- bzw. Personenstamm-Verzeichnis

Öffnen Sie bitte das Verzeichnis mit den entsprechenden Menüpunkten. Sie gelangen sodann in die Liste der Verarbeitungstätigkeiten (für WT oder Mandant) und können diese bearbeiten und speichern. Der Dialog DSGVO Verzeichnis der Verarbeitungstätigkeiten für …. (Mandantennummer) enthält die Laschen „Bearbeitung“, „Druck“ und „Transfer“.



2.1.1 Lasche „Transfer“ Hier starten Sie den Import bzw. Export des Verarbeitungsverzeichnisses von/nach MS Excel. Anmerkung: Ein Muster eines Verzeichnisses der Verarbeitungstätigkeiten laut KSW haben wir auf unserem Server zum Download bereitgestellt unter www.klingerkg.com/download/dsgvo Dieses kann mit Import auf Knopfdruck in die Datenbank importieren und anschließend bearbeitet werden.

2.1.2 Lasche „Bearbeitung“ In der Lasche „Bearbeitung“ können Sie Ihr Verarbeitungsverzeichnis erstellen bzw. editieren.

Komfortfunktionen Spaltenbreite und Zeilen:

• Optimale Spaltenbreite: Spaltenbreite an den Inhalt anpassen • Option: Zeilenhöhe automatisch an den Inhalt anpassen (Zeilenumbruch)

Löschen: Es können auch ganze Blöcke zu Hauptüberschriften (Stufe 1) gelöscht werden. Speichern: Mit dem Button SPEICHERN speichern Sie schlussendlich geänderte bzw. aus einer Vorlage geladene Zeilen.



2.1.2.1 Anzeige

Ist diese Funktion aktiv befinden Sie sich im reinen Anzeigemodus und bekommen bei Markieren einer bestimm-ten Zeile rechts im Detailbereich alle genauen Informationen.

2.1.2.2 Bearbeiten

Mit dem Button BEARBEITEN ist es auch möglich die aktuellen Zeilen zu ergänzen bzw. zu ändern. Etwaige Än-derungen müssen vor dem Verlassen des Fensters mit dem Button Speichern abgespeichert werden. Auswahl (DropDown-Listen) im Eingabebereich: In den Auswahllisten werden nicht nur Standard-Vorgabewerte angeboten, sondern zusätzlich alle, vom Anwen-der in dieser Spalte erfassten Werte (z.B. Rechtsgrundlage, ...).



2.1.3 Lasche „Druck“ In der Lasche „Druck“ legen Sie diverse Druckkriterien, wie Blattvorschub oder den gewünschten Bereich (alles oder nur Markierung) fest. Ziffern: Keine … Die Kapitelbezifferung wird nicht extra am Ausdruck ausgewiesen Neu … Die Kapitelbezifferung beschränkt sich auf die Hauptkategorien Vorgabe … Die Kapitelbezifferung erfolgt bis ins Detail, bzw. nach eigener Vorgabe Option: Blattvorschub Vor jeder Hauptkategorie erfolgt ein Seitenwechsel Stufe1… Positionen: Alle … alle Positionen im Verzeichnis werden ausnahmslos gedruckt Nur belegte … nur mit Text belegte Positionen werden gedruckt Positionen: Alles … das gesamte Verzeichnis wird gedruckt Markierung … nur die aktuell markierten Positionen werden gedruckt

Mit dem Button DRUCK starten Sie die Druckvorschau bzw. den Ausdruck des Verarbeitungsverzeichnisses. Auch die Ausgabe auf PDF, RTF, HTML oder nach MS Excel ist möglich.



2.2 Datenschutz 2.2.1 Verschlüsselung von exportierten Daten Transfer-Passwort Ausgabedateien (Sicherungen, PDF-Auswertungen) können verschlüsselt werden. Zur Ver- und Entschlüsselung wird das Transfer-Passwort verwendet. Das Passwort kann unter dem Menü: Stamminfo/Einstellungen/Sperren festgelegt werden.

Folgende Ausgaben können verschlüsselt werden: 2.2.1.1 Sicherungsdateien

Menü Datei/Verwaltung/Sichern

Datenschutz: Verschlüsseln (mit Passwort): Jede Sicherungsdatei wird mit dem zuvor erfassten Transfer-Passwort verschlüsselt und kann auch nur mit diesem Passwort wieder zurück gespielt werden. Kein Schutz: Die Sicherungsdateien werden ohne Passwortschutz angelegt.



2.2.1.2 Ausgabedateien

Menü Datei/Ausgabe BH/Klinger FiBu (Wtrz.dat) bzw. /Ausgabe KaWB

2.2.1.3 Exportierte Auswertungsdaten

PDF zur Anzeige in Acrobat muss das Passwort eingegeben werden Excel bzw .RTF werden als .zip Archivdatei gepackt und verschlüsselt. Beim Erstellen von Exportdaten kann ausgewählt werden, ob die Ausgabe mit Transferpasswort verschlüsselt werden soll. (Auswahlbox 'Datenschutz/Verschlüsseln').



2.2.2 Datenschutz-Logdatei Bestimmte Aktionen der Anwender werden automatisch in einer Logdatei vermerkt, wobei die Aktion, Datum und Uhrzeit sowie die Usernummer des Anwenders aufgezeichnet werden. Diese Logdatei wird mit der neuen Version automatisch am BH-Datenverzeichnis angelegt (Dateiname: DSLog_01.dat) und kann unter dem Menü: Listen/DS-Log aufgelistet und durchsucht/gefiltert werden. Aus die-sem Grund erscheint zunächst eine Zeitraumabfrage.



Danach wird das gewünschte Protokoll angezeigt:

Speziell folgende Aktionen werden derzeit aufgezeichnet:

• Neuanlage / Änderung von Personenstammdaten • Ausgabe und Einspielen von Sicherungen und BH-Daten (wtrz.dat) • Logins mit Angabe der Usernummer (bei Modul Userberechtigungen), Log out

2.2.3 Löschen und Anonymisieren von Personendaten Mit dem Knopf Löschen bei Markieren eines Personenkontos (Personenstamm bzw. Kontenplan) werden künftig 2 Optionen angeboten: 2.2.3.1 Löschung von Personenkonten

Das Löschen von Personenkonten ist nach wie vor nur für leere Personenkonten (kein Saldo für die gespeicher-ten Buchungsjahre) vorzunehmen. Nach Abfrage werden daraufhin PK-Beschriftung, FiBu-Konto sowie PK-Memo gelöscht. Die Löschung kann nicht mehr rückgängig gemacht werden! Fakturierung: Alle für das Konto erfassen Belege und Lagebewegungen werden entfernt. Archiv: Alle zum Konto archivierten Belege und Dokumente werden entfernt.



2.2.3.2 Anonymisierung von Personenkonten

Durch die Anonymisierung werden der Name und alle Merkmale zur Identifikation der Beschriftung unkenntlich gesetzt. Buchungstexte werden anonymisiert, das Kontenmemo wird gelöscht. Das Konto kann nach dem Anonymisieren nicht mehr bebucht werden. Fakturierung: Alle für das Konto erfassen Belege entfernt. Lagerbewegungen bleiben erhalten. Archiv: Alle zum Konto archivierten Belege und Dokumente werden entfernt. Die Anonymisierung kann nicht mehr rückgängig gemacht werden. 2.2.3.3 Löschvorschlag für Personenkonten

Es wird eine Liste aller Personenkonten erstellt, die keine Buchungen mehr aufweisen (wurden in den letzten 9 Jahren nicht mehr bebucht). Der Aufruf erfolgt über das Menü Datei/Verwaltung/Löschen/Personenkonten-Löschvorschlag.

Fakturierung: Das Datum der letzten Lagerbewegung wird in der Liste angezeigt. Konten in dieser Liste können markiert und dann gelöscht oder anonymisiert werden.

Mit der Detail-Funktion können alle Einträge (Buchungen, Memos, Lagerbewegungen...) zu den gelisteten Konten eingesehen werden.



3 Klinger Software als Auftragsverarbeiter

Sollten wir für Sie in der Rolle eines Auftragsverarbeiters fungieren, gibt es eine DSGVO-konforme Auftragsver-arbeitervereinbarung, die wir Ihnen vorlegen. Dies trifft insbesondere dann zu, wenn Sie Dienste des Klinger WebService in Anspruch nehmen oder uns Daten zur Kontrolle oder Reorganisation zur Verfügung stellen.

Die Auftragsverarbeitervereinbarung wird abgeschlossen zwischen dem Anwender und dem IT Dienstleister. Es werden darin alle Rechte und Pflichten beider Seiten beschrieben. Die wesentlichen Punkte des Vertrages erläutern

• Weisungsrecht • Vertraulichkeit • Datensicherheit • Meldung einer Verletzung des Schutzes personenbezogener Daten • Sub-Auftragsverarbeitung • Unterstützung (durch technische und organisatorische Maßnahmen) • Rückgabe von personenbezogenen Daten • Überprüfung (Zurverfügungstellung aller notwendigen Informationen)

Der Auftragsverarbeiter verpflichtet sich, alle in Anhang I detailliert beschriebenen Datenverarbeitungen ge-genüber dem Verantwortlichen zu erbringen:

• Betroffene Personen (Kategorien) • Kategorien von Daten • Kategorien von sensiblen Daten • Gegenstand der Verarbeitung und Verarbeitungsmaßnahmen • Verarbeitungszwecke

Anhang II beschreibt die notwendigen Sicherheitsmaßnahmen:

• Präventive Sicherheitsmaßnahmen (zur Verhinderung eines erfolgreichen Angriffs) • Detektive Sicherheitsmaßnahmen (zur Erkennung eines Angriffes) • Reaktive Sicherheitsmaßnahmen (zur Reaktion auf einen Angriff) • Abschreckende Sicherheitsmaßnahmen (zur Minderung der Angreifermotivation)

Zu all diesen Punkten sind die jeweils entsprechenden technischen, organisatorischen und physischen Maßnah-men angeführt.

Documents

DSGVO. - klingerkg.com