{"id":2260,"date":"2021-10-07T00:00:00","date_gmt":"2021-10-06T22:00:00","guid":{"rendered":"https:\/\/www.sage.com\/de-de\/blog\/eu-dsgvo-das-muss-die-finanzbuchhaltung-beachten-checkliste\/"},"modified":"2026-01-22T14:55:08","modified_gmt":"2026-01-22T13:55:08","slug":"eu-dsgvo-das-muss-die-finanzbuchhaltung-beachten-checkliste","status":"publish","type":"post","link":"https:\/\/www.sage.com\/de-de\/blog\/eu-dsgvo-das-muss-die-finanzbuchhaltung-beachten-checkliste\/","title":{"rendered":"EU-DSGVO: Das muss die Finanzbuchhaltung beachten [Checkliste]"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tRecht, Steuern und Finanzen<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tEU-DSGVO: Das muss die Finanzbuchhaltung beachten [Checkliste]\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"John\t\t\t\tJohn Schultze<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n\n\n

Die neue EU-Datenschutzgrundverordnung gilt seit dem 25. Mai 2018. Unternehmen drohen drakonische Strafen von bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro pro Datenschutzverletzung. Neben der Personalabteilung hat vor allem die Finanzbuchhaltung ein gro\u00dfes Interesse, diese Norm rechtsicher umzusetzen. Denn wo, wenn nicht in Ihrer Buchhaltung, hantieren die Mitarbeiter mit sensiblen personenbezogenen Daten. F\u00fcr den Umgang mit Kundenstammdaten, Rechnungsadressen sowie Kontoverbindungen m\u00fcssen Sie als Leiter des Rechnungswesens sofern noch nicht geschehen jetzt alle Prozesse \u00fcberpr\u00fcfen und gegebenenfalls EU-DSGVO-konform neu organisieren.<\/p>\n\n\n\n

\n
Mehr zum Thema Compliance in unseren kostenfreien Online-Experten-Talks<\/a><\/div>\n<\/div>\n\n\n\n

Zugangs- und Zugriffskontrollen<\/h2>\n\n\n\n

Um deren Schutz von sensiblen Kundendaten zu 100 Prozent zu garantieren, geh\u00f6ren bauliche Ma\u00dfnahmen zur Zugangskontrolle schon l\u00e4nger als Selbstverst\u00e4ndlichkeiten. Auch die Zugriffskontrollen mit Rollen und Rechten der Sachbearbeiter geh\u00f6rt l\u00e4ngst zum Standard. Nehmen Sie die EU-DSGVO dennoch zum Anlass und \u00fcberpr\u00fcfen Sie alle organisatorischen und technischen Ma\u00dfnahmen f\u00fcr den Datenschutz in Ihrer Abteilung. \u00dcberpr\u00fcfen Sie alle Systeme, ob sie auf dem neuesten Stand sind.<\/p>\n\n\n\n

\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t\t

DSGVO: Checkliste f\u00fcr die Finanzbuchhaltung<\/h2>\n\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t

Unser Leitfaden skizziert den Umfang der Aufgaben f\u00fcr die Finanzbuchhaltung<\/h2>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tJetzt kostenfrei laden<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"DSGVO\t\t\t<\/div>\n<\/div>\n\n\n\n

Herausforderung Stammdatenpflege und Rechtsschutz betroffener Personen<\/h2>\n\n\n\n

Die EU-DSGVO st\u00e4rkt vor allem das Recht der Dateninhaber. Diese m\u00fcssen nicht nur in jeden einzelnen Zweck der Datenverarbeitung aktiv einwilligen, sondern k\u00f6nnen auch verlangen, dass ihre Daten gel\u00f6scht werden. Vom Auskunftsrecht bis zum \u201eRecht auf Vergessen“ m\u00fcssen Sie daher f\u00fcr die Stammdatenpflege Prozesse definieren, wie Sie diese im Interesse der Betroffenen umsetzen. In diesen Prozessen m\u00fcssen Sie regeln, wie Sie das Recht auf Berichtigung, L\u00f6schung, Vergessen werden, Einschr\u00e4nkung der Verarbeitung, Daten\u00fcbertragbarkeit (Portabilit\u00e4t), Widerspruch sowie Widerruf zum Profiling von Daten umsetzen werden. Neben den technischen Prozessen m\u00fcssen Sie die Kommunikationswege f\u00fcr den Dateninhaber definieren, wie er seine Rechte wahrnehmen und anmelden kann.<\/p>\n\n\n\n

Was Sie bei Ihrem Cloud-Provider beachten sollten<\/h2>\n\n\n\n

Die Buchhaltung ist traditionell sehr Computer-affin und geh\u00f6rte auch zu den ersten Abteilungen in vielen Unternehmen, die ihre Anwendungen in die Cloud verlagerten. Oder sie \u00fcbertrugen Teile der Buchhaltung an eine externe Steuerkanzlei. Beide gelten als Auftragsdatenverarbeiter und m\u00fcssen die EU-DSGVO ebenfalls anwenden und die konforme Umsetzung garantieren. Grunds\u00e4tzlich gilt f\u00fcr die Auftragsdatenverarbeitung in der Cloud oder bei Externen, dass sie innerhalb der EU und damit in der \u00f6rtlichen Zust\u00e4ndigkeit der EU-DSGVO zul\u00e4ssig ist. Das gilt auch f\u00fcr Steuer- und Buchhaltungsdaten. Der Cloud-Nutzer als verantwortliche Stelle und der Cloud-Provider m\u00fcssen aber geeignete Ma\u00dfnahmen zum EU-DSGVO-konformen Datenschutz nachweisen. Neu ist zudem in der EU-DSGVO, dass auch der Cloud-Anbieter als Auftrags-Datenverarbeiter f\u00fcr Datenschutzverletzungen haftbar gemacht werden kann, wenn er sich Fehler zurechnen lassen muss. \u00dcberpr\u00fcfen Sie also, ob Ihr Cloud-Provider Ihnen diese Garantien auch vertraglich zusagt. Wenn er dies bisher nicht gemacht hat, fordern Sie diese Garantien schriftlich ein.<\/p>\n\n\n\n

Fazit<\/h2>\n\n\n\n

Die EU-DSGVO hat weitreichende Auswirkungen auf alle Unternehmen und besonders auf die Finanzabteilung. Sie sollten sich deshalb in Ihrem Unternehmen  daf\u00fcr einsetzen, dass alle Datenverarbeitungsprozesse \u00fcberpr\u00fcft und angepasst werden; sofern noch nicht geschehen. Denn vermutlich sind Sie bei einigen Prozessen auch darauf angewiesen, dass die IT-Abteilung mitspielt und der Gesch\u00e4ftsf\u00fchrer eventuell auch Finanzmittel bewilligen muss, um technische und organisatorische Ma\u00dfnahmen zu finanzieren.<\/p>\n\n\n\n

Weitere interessante Artikel zum Thema<\/h2>\n\n\n\n