Die Datenschutz-Grundverordnung, kurz DS-GVO – lange von vielen kaum wahrgenommen – hat sich spätestens seit ihrem Wirksamwerden am 25. Mai 2018 nicht nur zu einem medialen Dauerthema entwickelt. Auch Unternehmen und Kanzleien sind damit beschäftigt. Die Rede ist von hohem Anpassungsaufwand, möglichen Einfallstoren für Abmahnungen und davon, dass viele Unternehmen auch einen Monat nach deren…
Beruhigend für Mitglieder und Kunden der DATEV wirkt es angesichts dessen, dass DATEV kürzlich ein Datenschutz-Gütesiegel verliehen wurde, das den ordnungsgemäßen, DS-GVO-konformen Umgang mit Daten durch die Genossenschaft bestätigt – und das Auftragsverarbeiter verwenden können, um den ordnungsgemäßen Umgang mit Daten ihren Mandanten und Kunden gegenüber zu belegen. „Wir freuen uns, dass DATEV auf diese Art der Nachweis des fachlich korrekten und sorgsamen Umgangs mit personenbezogenen Daten ermöglicht wird“, sagt Dr. Jörg Spilker, Datenschutzbeauftragter der DATEV.
Die renommierte Firma DQS BIT GmbH führte das freiwillige Datenschutz-Audit, dem sich DATEV schon seit dem Jahr 2006 jährlich unterzieht, durch, und am Ende stand das Gütesiegel. Ein Zertifikat wie das bisherige aus dem Jahr 2015, das mit dem ab Mai 2018 geltenden Recht seine Gültigkeit verlor, gibt es nach den Anforderungen der DS-GVO noch nicht, deshalb der andere Name. Die Prüfer kamen zu dem Ergebnis, dass, Zitat, „DATEV den Datenschutz nach den Vorgaben der Datenschutz-Grundverordnung über die technischen und organisatorischen Maßnahmen in einem Managementsystem wirksam umgesetzt hat, wobei die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 Abs. 2 i. V. m. Abs. 1 DS-GVO Anwendung finden. Im Rahmen des Risikomanagements werden die Rechte und Freiheiten natürlicher Personen hinreichend berücksichtigt“. Will heißen: Es gibt ein Zugriffsrollenkonzept, das eine Kenntnisnahme von personenbezogenen Daten nur aufgabenbezogen sicherstellt, es gibt interne Regelwerke, die die Mitarbeiter anweisen, wie sie zu verfahren haben, wenn sie den Arbeitsplatz verlassen, und vieles mehr. Das Gütesiegel ist bis 24. Mai 2021 gültig.
Was bedeutet das nun für die Mitglieder und Kunden von DATEV – und worin liegt der Nutzen? Ganz einfach: Die Mitglieder und Kunden besitzen durch das Gütesiegel einen wirksamen Kontrollnachweis durch einen unabhängigen Gutachter, das auch ausreicht, um zu dokumentieren, dass DATEV als deren Auftragsverarbeiter die gesetzlich geforderten „hinreichenden Garantien“ für eine datenschutzkonforme Verarbeitung bietet. Kurz gesagt: Wer Daten bei DATEV verarbeiten lässt, ist DS-GVO-technisch auf der sicheren Seite, kann das auch beweisen – und kann diese Sicherheit auch an seine Mandanten weitergeben, wenn diese wiederum ihre eigene Kontrollpflicht wahrnehmen möchten.
Unter www.datev.de/datenschutz finden sich alle relevanten Dokumente rund um das Gütesiegel und noch viel mehr Informationen zum Umgang mit dem Datenschutz in der Genossenschaft – damit die DS-GVO langsam aber sicher ihren Schrecken verliert.
