Noch einmal: Datenschutz-Grundverordnung und GoBD-Revisionssicherheit

In schöner Regelmäßigkeit lege ich gegenüber der Finanzverwaltung den Finger in die Wunde bezüglich des Themas: Wie stehen die GoBD zur Datenschutz-Grundverordnung? Zur Erinnerung: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme.  Auch Stammdaten dürfen nicht gelöscht werden. Nach § 35 BDSG bzw. Art. 17 EU-DSVGO müssen personenbezogene Daten aber in bestimmten Fällen gelöscht werden. In der Praxis bedeutet dies, dass zumindest bestimmte Programme, die bei Mandanten im Einsatz sind, die Möglichkeit der Löschung von personenbezogenen Daten sogar zwingend vorsehen müssen.

Weiterlesen

Aufreger des Monats Oktober: Datenschutz-Grundverordnung – das Aus für die GoBD-Revisionssicherheit?

Mit der neuen EU-Datenschutzgrundverordnung (EU-DSVGO), die am 25.5.2018 in Kraft tritt, wird der Datenschutz grundsätzlich neu geregelt. Das Bundesdatenschutzgesetz verliert ab dem 25.5.2018 seine Gültigkeit. Betroffene Unternehmen müssen die EU-DSVGO beachten und alsbald mit ihrem Datenschutzbeauftragten erörtern, wie die einzelnen Anforderungen, die zuweilen über das bisherige Bundesdatenschutzgesetz (BDSG) hinausgehen, umzusetzen sind.

Ich möchte hier aber auf einen Punkt eingehen, der im hohen Maße GoBD-relevant ist und auf den ich bereits zum BDSG hingewiesen habe (siehe Blog-Beitrag „Verstoßen die GoBD gegen das Bundesdatenschutzgesetz?“). Zum Hintergrund: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme.  Auch Stammdaten dürfen nicht gelöscht werden. Nach § 35 BDSG müssen personenbezogene Daten aber in bestimmten Fällen gelöscht werden.

In der Praxis bedeutet dies, dass zumindest bestimmte Programme, die bei Mandanten im Einsatz sind, die Möglichkeit der Löschung von personenbezogenen Daten sogar zwingend vorsehen müssen.

Weiterlesen

Heimliche PC-Überwachung durch den Arbeitgeber – das „Keylogger – Urteil“

In einer brandneuen Entscheidung vom 27.07.2017 – 2 AZR 681/16 hat das Bundesarbeitsgericht (BAG) der heimlichen PC Überwachung des Arbeitnehmers durch den Arbeitgeber strenger Grenzen gesetzt.

Eine erste Einschätzung, denn bisher liegt nur eine Pressemeldung (31/2017) des BAG vor.

Weiterlesen