Sie haben Fragen? Rufen Sie uns an: 0221. 941 888 2

2 Mrz 2018

Datenschutzgrundverordnung und Lexware

//
Comments0

Datenschutzgrundverordnung und Lexware

Die EU Datenschutzgrundverordnung (DSGVO) ist in aller Munde. Zu Recht sorgt sie für Handlungsdruck bei den Unternehmen. Sie tritt zum 25. Mai 2018 in allen EU-Mitgliedstaaten in Kraft und betrifft alle Unternehmen, die innerhalb der EU personenbezogene Daten verarbeiten. Wer denkt, das alles würde schon nicht so kommen, wie alle sagen, liegt falsch.

Die EU DSGVO betrifft alle Unternehmen. Es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit einschränken. Das heißt: Die DSGVO gilt grundsätzlich für Amazon genauso wie für den Einzelhändler, für den DAX-Konzern genauso wie für den Handwerker mit drei Angestellten.
DatenschutzFooter
In unserem letzten Blog haben wir dazu einige generelle Themen beschrieben:
 https://www.erfolgsbuero.de/datenschutz-grundverordnung-dsgvo/ 

Heute möchte ich auf spezielle Sachverhalte bezüglich Ihrer Lexware eingehen!

Kundendaten / Warenwirtschaft

Zunächst einmal haben alle Daten, die zu einem Kunden gespeichert sind, Personenbezug. Die Tatsache, dass sich ein Kunde für ein bestimmtes Produkt interessiert, ohne es zu kaufen, ist genauso personenbezogen, wie die Zahlungsfrist oder die Zahl (und der Inhalt) der Mahnungen, die versandt wurden. Dies ist offensichtlich, wenn es sich um Privatkunden handelt. Im B2B-Bereich gilt das nur bei Kleinunternehmen oder wenn die Daten zu einem Ansprechpartner gespeichert werden.

Für jedes einzelne Datum muss geprüft werden, ob ein Rechtfertigungsgrund besteht und wie lange dieser reicht. So besteht beispielsweise kein Grund, eine Kaufabsicht für ein konkretes Produkt ewig zu speichern. Je nach Investment muss diese Information schon wenige Wochen später wieder gelöscht werden. Die Auftragshistorie darf dagegen länger – im Zweifel bis zum Ablauf der jeweiligen Verjährungsfrist – gespeichert werden. So ist für jedes einzelne Datum eine Löschfrist zu ermitteln. Kreditkartendaten dürfen in aller Regel nur mit zusätzlicher Einwilligung des Kunden gespeichert werden.

Unternehmen, die für ihre Warenwirtschaft auf eine Softwarelösung setzen, verarbeiten automatisch personenbezogene Kunden- und Lieferantendaten mit dieser Software. Auch hier ist essenziell, dass die Software den Anforderungen der DSGVO gerecht wird. So müssen hinreichende technische und organisatorische Maßnahmen einen ausreichenden Datenschutz gewährleisten. Die Verordnung enthält unter anderem Vorgaben zu Privacy by Design, die natürlich bei einer Softwarelösung zu berücksichtigen sind. Auch hier gilt: Software-Hersteller wie Haufe-Lexware werden dafür sorgen, dass den Anforderungen des neuen Datenschutzrechts entsprochen wird und Sie über den jeweils aktuellen Stand informiert werden.

Lohnbuchhaltung

Die Lohnbuchhaltung wird in der Regel an einen Spezialisten gegeben oder mittels einer Software erledigt. In beiden Fällen bleibt das Unternehmen für die Datenverarbeitung verantwortlich. Dies bedeutet insbesondere, dass mit einem Dienstleister eine Auftragsverarbeitungsvereinbarung zu schließen ist, die den Vorgaben der Datenschutzgrundverordnung gerecht wird.

Wird eine Software verwendet, muss sichergestellt sein, dass das Produkt ein hinreichendes Datenschutzniveau gewährleistet und geeignete technische und organisatorische Maßnahmen beinhaltet. So sollte beispielsweise ein Berechtigungskonzept existieren, damit nicht jeder Mitarbeiter, der Zugriff auf die Software hat, personenbezogene Daten von Mitarbeitern einsehen kann. Sprechen Sie Ihren Softwareanbieter gezielt auf die DSGVO an. Software-Hersteller wie Haufe-Lexware stellen zurzeit sicher, dass in ihren Softwarelösungen die Anforderungen der EU DSGVO umgesetzt werden, bevor diese in Kraft tritt.

Datenschutz

Newsletter – Werbung

Fast jedes Unternehmen versendet mehr oder weniger regelmäßig E-Mail-Nachrichten an Kunden und Interessierte. Die Datenschutzgrundverordnung lässt die gesetzlichen Vorschriften zur Zulässigkeit solcher Marketing-Aktionen unberührt. Insbesondere bleibt es dabei, dass jedenfalls grundsätzlich eine vorherige ausdrückliche Einwilligung des Empfängers vorliegen muss. Es ist darauf zu achten, dass diese Einwilligung auch den datenschutzrechtlichen Anforderungen genügt.

Soll der Newsletter personalisiert und in Abhängigkeit von Wissen über den Empfänger (z.B. Bestellverhalten oder Öffnungsrate) ausgestaltet werden, ist dies eine Verarbeitung von Daten, die wiederum rechtfertigungsbedürftig ist. Je nachdem, welche Daten für die Individualisierung des Marketingmaterials tatsächlich verwendet werden, lässt sich das womöglich mit berechtigten Interessen des werbenden Unternehmens rechtfertigen. Hier hilft die Verordnung, die das Direktmarketing ausdrücklich als mögliches berechtigtes Interesse bezeichnet. Maßgeblich sind die vernünftigen Erwartungen der Empfänger. Je mehr Daten verwendet werden und je überraschender deren Verwendung ist, umso eher wird sich die Auswertung der Daten nicht mehr auf berechtigte Interessen stützen lassen. Im Zweifel ist dann eine Einwilligung erforderlich. In jedem Falle muss der Empfänger die Möglichkeit haben, die Personalisierung zu beenden. Über dieses Widerspruchsrecht muss der Empfänger vorab belehrt werden.

Schloss

Fazit

Die EU Datenschutzgrundverordnung bringt Veränderungen und ist für Unternehmen mit erheblichem Aufwand und Kosten verbunden. Die Verordnung verhilft allen Bürgern zu mehr Datenschutz – nicht unbedingt, weil sich die Regeln verschärfen, sondern vor allem weil sich Unternehmen deutlich mehr als bisher mit dem Datenschutz auseinandersetzen müssen. Grund dafür sind unter anderem die potenziell drohenden horrenden Bußgelder. Genauso wie der Arbeitsschutz oder die Regelungen zur Mehrwertsteuer sollte die Befassung mit dem Datenschutz in Zukunft Selbstverständlichkeit werden.

Die DSGVO gilt für alle Unternehmen. Wer sich bisher nicht um den Datenschutz gekümmert hat, sollte damit jetzt anfangen. Die Regeln sind teilweise kompliziert, mit ein bisschen Vorbereitung lässt sich die DSGVO jedoch in den Griff bekommen. Der Einsatz von Software für Standardprozesse im Unternehmen kann dabei helfen. Dies gilt aber nur dann, wenn der Anbieter sich explizit um den Datenschutz kümmert, seine Kunden in Bezug auf die DSGVO gezielt informiert und über die notwendigen Softwareanpassungen auf dem Laufenden hält.

Einladung

Gehen Sie beim Datenschutz auf Nummer sicher! Lassen Sie uns über die Anforderungen der DSGVO sprechen und rechtzeitig Lösungen für Ihr rechtskonformes Kundenbeziehungsmanagement finden. Nutzen Sie unsere Fachkenntnis in diesem Bereich und besuchen Sie unseren kostenlosen Business Treff Kundendaten und Datenschutz-Grundverordnung.

Wir freuen uns am 24. April 2018 um 14.30 Uhr auf Ihren Besuch!

Weitere Links

Lexware

Cobra

Das Erfolgsbüro ist zertifizierter Software Berater für cobra Datenschutz ready! DSGVO

 

 

Mit besten Grüßen

Alexander Dilly und Handan Kici

Erfolgsbüro
Lexware Gold Partner / Cobra Sales Partner
Zülpicher Str. 305
50937 Köln