Of f i c e

April 2018 | www.betriebs-berater.de

Fa c h m e d i e n R e c h t u n d W i r t s c h a f t | d f v M e d i e n g r u p p e | F r a n k f u r t a m M a i n

Recht | Wirtschaf t | Steuern

Lohnabrechnung Rechnungserfassung Digitalisierung EU-Datenschutz-Grundverordnung Elektronischer Rechtsverkehr

Weitere Infos unter beck-online.de | facebook.com/verlagchbeck | twitter.com/beckonlinede

Verl

ag C

.H.B

ECK

oHG

, Wilh

elm

stra

ße 9

, 808

01 M

ünch

en |

1464

43

beck-online – einfach, komfortabel und sicher.beck-online ist aus dem Arbeitsalltag nicht mehr wegzudenken. Juristen, Steuerberater, Wirtschafts prüfer, Personalleiter und viele weitere Berufsgruppen profitieren bei ihren Recherchen vom hohen Qualitäts stan-dard dieser Daten bank. Hinter beck-online steckt vor allem die langjährige Verlagserfahrung des Hauses C.H.BECK, aber auch das geballte Wissen von mittlerweile rund 60 Fachverlagen und Kooperations-partnern. Damit schöpfen Sie bei jeder Suche aus dem Vollen und können das gefundene Ergebnis bei Bedarf mühelos nach allen Seiten absichern. So einfach war das Recherchieren noch nie.

Agrarrecht

Arbeitsrecht

Ausländer-/ Migrationsrecht

Bank- und Kapitalmarktrecht

Beamtenrecht

Bilanzrecht

Compliance

Datenschutz-/Informa-tionsfreiheits recht

Erbrecht

Europarecht

Familienrecht

Gewerblicher Rechtsschutz

Handels- und Gesellschaftsrecht

Insolvenzrecht

Kartellrecht

Kommunalrecht

Landesrecht

Lebensmittelrecht

M & A und Corporate Finance

Medizin-/Gesundheitsrecht

Miet- und WEG-Recht

Multimediarecht

Notarrecht

Öffentliches Baurecht

Öffentliches Wirtschaftsrecht

Patentrecht

Pharmarecht

Privates Baurecht

Sicherheits- und Polizeirecht

Sozialrecht

Sportrecht

Steuerrecht

Strafrecht

Umweltrecht

Vereins- und Stiftungsrecht

Verfassungsrecht

Vergaberecht

Verkehrsrecht

Versicherungsrecht

Vertriebsrecht

Verwaltungsrecht

Zivilrecht

… und vieles mehr!

Von Arbeitsrecht bis Zivilrecht.

4 Wochen kostenlos testen:

beck-online.de

I M P R E S S UMBerater-Magazin »Office« VERLAG: Deutscher Fachverlag GmbH Fachmedien Recht und Wirtschaft Mainzer Landstraße 251 60326 Frankfurt am Main Fon: 069/7595-2711 Fax: 069/7595-2710 www.dfv.de, www.ruw-online.de GESCHÄFTSFÜHRUNG: Angela Wisken (Sprecherin), Peter Esser, Markus Gotta, Peter Kley, Holger Knapp, Sönke Reimers

AUFSICHTSRAT: Klaus Kottmeier, Andreas Lorch, Catrin Lorch, Peter Ruß GESAMTVERLAGSLEITUNG FACHMEDIEN RECHT UND WIRTSCHAFT: Torsten Kutschke REGISTERGERICHT: Amtsgericht Frankfurt am Main, HRB 8501 GESAMTLEITUNG: Marion Gertzen (V.i.S.d.P.) E-Mail: marion.gertzen@dfv.de Fon: 069/7595-2711 REDAKTION: Peter Schneider (V.i.S.d.P.) E-Mail: peter.schneider@dfv.de Fon: 069/7595-3051; Joachim Friedrich

ANZEIGEN: Oliver Glaser-Gallion E-Mail: oliver.glaser-gallion@dfv.de Fon: 069/7595-2717 Lena Moneck E-Mail: lena.moneck@dfv.de Fon: 069/7595-2713 GESTALTUNG UND SATZ: dfv Corporate Media Rainer Stenzel DRUCK: Medienhaus Plump GmbH Rolandsecker Weg 33 53619 Rheinbreitbach

Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbei-tungen, Übersetzungen, Mikro verfil mungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Keine Haftung für unverlangt eingesandte Manuskripte. Mit der Annahme zur Alleinveröffent-lichung erwirbt der Verlag alle Rechte, einschließlich der Befugnis zur Einspeisung in eine Datenbank. © 2018 Deutscher Fachverlag GmbH, Frankfurt am Main Berater-Magazin, ISSN 2510-2095

W ill man den Stand der Digitalisierung in Deutschland

beschreiben, ergibt sich ein sehr uneinheitliches Bild.

So hat eine gerade veröffentlichte Studie der Commerz-

bank gezeigt, dass der Mittelstand sich zwar der Bedeutung von Big

Data bewusst ist, aber nur 8 Prozent der Unternehmen Daten systema-

tisch erfassen, analysieren und Nutzen daraus ziehen. Befragt wurden

2.000 Unternehmen ab einer Größenordnung von 2,5 Millionen Euro

Umsatz.

Andererseits setzt die ab 25. Mai verbindliche Datenschutz-Grund-

verordnung gerade der Verknüpfung von Daten deutlich engere

Grenzen und macht das Ausschöpfen des in der Analyse stecken-

den Potenzials schwerer: Die DSGVO stärkt die Rechte der Bürger,

die jeder Nutzung dezidiert zustimmen müssen, es sei denn, die

Verarbeitung ist zur Wahrung der berechtigten Interessen des Ver-

antwortlichen oder eines Dritten erforderlich.

Sind die Unternehmen also wegen der seit 2016 bekannten Rege-

lungen so zurückhaltend? Weit gefehlt: Nach einer ebenfalls im

April veröffentlichten Umfrage des Eco-Verbands der Internetwirt-

schaft hatten bis Mitte März erst 10 Prozent der Befragten ihre Pro-

zesse hinsichtlich der neuen Spielregeln für das E-Mail-Marketing

und den Umgang mit Kundendaten evaluiert und angepasst.

Gerade kleine und mittelständische Unternehmen (KMU) tun sich

ganz offensichtlich schwer damit, dem Tempo der Digitalisierung

zu folgen und ihre Organisation den neuen Markterfordernissen

anzupassen. Dort setzt die Programmlinie „unternehmensWert:

Mensch plus“ an, mit der das Bundesministerium für Arbeit und

Soziales KMU unterstützen will, die Gestaltung der digitalen Trans-

formation in Lern- und Experimentierräumen zu erproben und Inno-

vationsprozesse in Gang zu setzen.

Und welche Hilfe kann man der Bundesrechtsanwaltskammer zuteil

werden lassen? Das Projekt besonderes elektronisches Anwalts-

postfach (beA) scheint in Sachen digitaler Kommunikation das zu

sein, was der Flughafen Berlin in puncto Verkehrsinfrastruktur ist.

In beiden Fällen waren es gravierende Sicherheitsmängel, deren

Behebung den Start bis auf Weiteres verzögern, hier wie da scheint

Expertise nur vorgetäuscht gewesen zu sein, beA und BER – ein

Trauerspiel.

Immerhin: Die Justiz ist im 21. Jahrhundert angekommen, die Zahl

der Gerichte und Staatsanwaltschaften, denen Dokumente auf

digitalem Weg rechtswirksam, schnell und sicher zugestellt werden

können, wird immer größer. Unter den Regeln, die es dabei zu be-

achten gilt, gibt es einige, die IT-Experten durchaus belustigen

dürften, weil sie eigentlich nach wie vor selbstverständlich sind.

Doch man kann Juristen, die die digitale Welt ja gerade erst für sich

zu entdecken scheinen, nicht oft genug sagen, PDFs so abzuspei-

chern, dass sie durchsuchbar sind.

In diesem Sinne hoffen wir, Ihnen auf den folgenden Seiten praxis-

nahe Tips für die erfolgreiche Bewältigung des digitalen Büroall-

tags zu geben.

Mit freundlichen Grüßen

Ihre Redaktion

Sehr geehrte Leserinnen und Leser!

3Berater-Magazin | 04/2018

E D I T O R I A L

In der Ära 4.0 dreht sich alles darum, wie Menschen sich mit Hilfe

von Software und Cloud die Arbeit leichter machen. Viele Unter-

nehmen setzen dabei den Fokus auf die Digitalisierung ihrer

Kernprozesse, etwa der Fertigung. Das ist verständlich, greift aber

zu kurz. Firmen sollten ihre Digitalisierungsstrategie umfassend an-

setzen. Sprich: Sie sollten zeitgleich auch ihre Verwaltungsprozesse

mit passender Software automatisieren. Damit sparen sie im Alltags-

geschäft Aufwand, Zeit und Kosten.

SOFTWARE, DIE DAS LEBEN LEICHTER MACHTDie Lohn- und Gehaltsabrechnung stellt im Personalwesen eine

der zeitaufwendigsten Aufgaben. Hier helfen moderne Software-

Lösungen: Die Anwendungen stellen in der Regel jederzeit alle

Stammdaten von Finanzämtern, Krankenkassen und anderen Institu-

tionen sowie sämtliche gängige Lohnarten aktuell bereit. Lohnbuch-

halter können Daten an die Finanzverwaltung und die Sozialkassen

aus der Software heraus übermitteln, müssen sie nicht mehr umständ-

lich auf externe Plattformen hochladen und arbeiten dadurch effizient

und immer gemäß den gesetzlichen Vorgaben. Auch Lohn- und

Gehaltsdokumente können sie bequem und sicher über die Cloud

an die Mitarbeiter zustellen. So senken Unternehmen ganz nebenbei

Ausgaben für Druck, Papier und Versand.

Wenn Personalabteilungen Mitarbeiterdaten in einer digitalen

Personal akte ablegen, sind die Informationen an zentraler Stelle

verfügbar und leicht zu finden. Anfragen können schnell bearbeitet

werden und das Wälzen von Akten gehört der Vergangenheit an;

für die Erledigung dieser Routineaufgaben wird nunmehr deutlich

weniger Zeit benötigt. Da digitale Datenspeicherung günstiger ist

als das Lagern von Papierdokumenten, reduzieren Firmen gleich-

zeitig ihre laufenden Kosten.

Somit gewinnt die Personalabteilung mit Hilfe der richtigen Soft-

ware Freiräume für andere Aufgaben. Doch was könnten diese sein?

Eins ist klar: Arbeitslos werden die Personaler bestimmt nicht. Denn

durch den digitalen Wandel ändert sich die Art und Weise, wie wir

arbeiten, grundlegend.

Unternehmen müssen in der Lage sein, flexibel auf Marktanforde-

rungen zu reagieren. Auch die Belegschaft ist heutzutage sehr mobil

und nicht selten in verteilten Teams an verschiedenen Standorten

organisiert. Deshalb führen Firmen neue Arbeitszeitmodelle ein,

statten ihre Mitarbeiter mit mobilen Endgeräten aus und ermöglichen

Home-Office, Co-Working und Job-Sharing. Dieser Wandel der Ar-

beitswelt muss planerisch und gestaltend begleitet werden. Und

wer könnte das besser als die Personalabteilung, die seit jeher als

Schnittstelle zwischen Unternehmensführung und Angestellten

Cloudbasierte Lohnabrechnungssysteme vereinfachen das Arbeitsleben der Personalabteilungen. Wichtig für den erfolgreichen Einsatz ist jedoch die Einhaltung hoher Sicherheitsstandards.

Personalwesen digital mit Software und Cloud

© T

ijan

a / f

oto

lia.c

om

4 Berater-Magazin | 04/2018

sowie Arbeitern gilt? Das heißt: Firmen machen sich fit für den digi-

talen Wandel, wenn sie freie Kapazitäten im Personalwesen zur Ge-

staltung eines zeitgemäßen Arbeitsumfelds nutzen. Welche Soft-

ware sich am besten dazu eignet, die Personalarbeit zu digitalisie-

ren, hängt von den jeweiligen Anforderungen ab.

Grundsätzlich gilt: Die Einführung einer Komplettlösung lohnt sich

bereits ab einer Firmengröße von etwa zwanzig Beschäftigten. Klei-

nen und mittleren Unternehmen bieten Standard-Anwendungen

einen klaren Vorteil: Diese basieren auf Best-Practice-Erfahrungen

und helfen dabei, die Personalarbeit Schritt für Schritt strategisch

aufzusetzen. Software-Lösungen, die modular aufgebaut sind, er-

möglichen einen kostengünstigen Einstieg. Der Preis orientiert sich

hier an den tatsächlich genutzten Anwendungen.

NICHT ZU VERNACHLÄSSIGEN: SICHERHEIT IN DER CLOUDSelbstverständlich sollten Unternehmen bei der Frage nach den

Kosten die Qualität nicht vernachlässigen. Bei der Nutzung von Soft-

ware- und Cloud-Lösungen für die Personalarbeit muss die Sicher-

heit der Mitarbeiterdaten stets gewährleistet sein, handelt es sich

hierbei doch um personenbezogene Informationen, die strengen

Schutzvorschriften unterliegen. Firmen sollten daher ganz früh klä-

ren, welche Sicherheitsmaßnahmen die in Frage kommenden An-

bieter treffen. Nur auf Grundlage dieser Informationen können sie

eine gute Wahl treffen. Folgende Kriterien sollten Unternehmen vor

der Nutzung einer cloudbasierten Lösung prüfen:

Standort des Rechenzentrums

Befinden sich die Cloud-Server in Deutschland? Hier unterliegen die

Informationen den deutschen Datenschutzregelungen, und damit

den höchsten Sicherheitsstandards weltweit.

Ausfallsicherheit des Rechenzentrums

Sichern redundante Daten- und Stromleitungen bei einem Ausfall

der Hauptleitung die Versorgung der Server? Sprich: Sind die Daten

jederzeit abrufbar, komme was wolle? Ein sicheres Rechenzentrum

ist außerdem mit einem Sauerstoffreduzierungssystem sowie Lösch-

anlagen ausgestattet, um maximalen Brandschutz zu bieten. Opti-

male Klimatisierung sorgt dafür, dass die Server auf höchster Ener-

gieeffizienzstufe arbeiten. Sind diese Punkte erfüllt, kann der Verlust

von Daten aufgrund technischen Versagens weitestgehend ausge-

schlossen werden.

Datensicherheit

Ist das Rechenzentrum des Cloud-Anbieters mit einem mehrstufi-

gen Sicherheitssystem ausgestattet, um den Zutritt von Unbefugten

zu verhindern? Einen verlässlichen Nachweis angemessener Sicher-

heitsvorkehrungen bieten Zertifikate wie ISO/IEC 27001 und ISO/IEC

20000. Diese zeigen unter anderem, dass das Personal auf Datensi-

cherheit geschult ist, regelmäßige Daten-Back-ups durchgeführt

werden, Notfallpläne bestehen und das Rechenzentrum physisch

und virtuell gesichert ist.

Verfahren zur Verschlüsselung der Daten

Wendet der gewählte Cloud-Anbieter ein modernes und anerkanntes

Verschlüsselungsverfahren wie beispielsweise AES (für symmetri-

sche Verschlüsselungen) oder RSA (für asymmetrische Verschlüsse-

lungen) an? Oftmals werden beide Verfahren kombiniert, um die

jeweiligen Vorteile zu nutzen und die Nachteile auszugleichen.

Dabei ist es wichtig, dass nicht nur die Informationen verschlüsselt

werden, die im Rechenzentrum gespeichert sind. Die Verschlüsse-

lung sollte bereits während der Übertragung derselben stattfinden.

Zusätzlich sollten Unternehmen ihre Mitarbeiter über die Weiter-

gabe der Daten an den Cloud-Anbieter informieren und deren Ein-

verständnis per Unterschrift bestätigen lassen.

SICHERHEITSVORKEHRUNGEN IM HAUSUnternehmen dürfen die Sicherheitsvorkehrungen im eigenen Haus

nicht vernachlässigen, denn softwaregestützte Komplettsysteme für

die Personalarbeit bestehen nicht nur aus cloudbasierten Anwen-

dungen, sondern häufig auch aus lokal installierten Komponenten.

Der Einsatz eines zuverlässigen Virenschutzprogramms und die Nut-

zung einer professionellen Firewall sollten daher selbstverständlich

zu den grundlegenden Schutzmaßnahmen zählen. Zudem sollte

eine redundante Datenverbindung vorhanden sein. Es ist ratsam,

dass Unternehmen bei der Auswahl der Hardware-Komponenten

Produkte wählen, die auf eine ununterbrochene Nutzung rund um

die Uhr ausgelegt sind.

Außerdem sollten sie regelmäßig prüfen, welche Nutzer wann und

mit welchen Rechten auf sensible Informationen wie zum Beispiel

Beschäftigtendaten zugreifen können. Denn es kommt immer wie-

der vor, dass beispielsweise ein ehemaliger Praktikant noch über

Zugriffsrechte verfügt, die bei seinem Ausscheiden zu widerrufen

waren; ihr Fortbestehen stellt eine große Sicherheitslücke dar. Nicht

zuletzt leistet jeder Mitarbeiter selbst einen Beitrag zur Informati-

onssicherheit, indem er sichere Passwörter für betriebliche Nutzer-

konten und Online-Anwendungen vergibt.

FAZIT: DRUM PRÜFE, WER SICH BINDETWenn Unternehmen eine Software für die Personalarbeit einsetzen

wollen, sind die Datenschutzvorkehrungen des Anbieters ein wich-

tiges Auswahlkriterium. Die Informationen sollten vorab eingeholt

und geprüft werden. So stellen Unternehmen sicher, dass sie einen

verlässlichen Partner wählen.

A u t o rTobias Täuber

Abteilungsleiter Produktmanagement IT-Lösungen, Agenda Informations systeme GmbH & Co. KG

© A

gen

da

5Berater-Magazin | 04/2018

L O H N A B R E C H N U N G

© p

riva

t

GetMyInvoices – Cloudbasiertes Rechnungsmanagement

Leistung:Automatischer Rechnungs-Download aus über 2.500 Online-Portalen und E-Mail-Postfächern, Import in die zentrale Beleg verwaltung, Erfassung von Rechnungsdatum und -summe

Papierbelege lassen sich über Smartphone oder Tablet einscannen

Synchronisierung mit anderen Systemen, Online-Buchhaltungen und Steuerberatern

Rechnungen können per E-Mail, FTP bzw. WebDav in Dokumenten- Management-Systeme übertragen werden

Sicherheit:Datenzentren in Deutschland

Zertifizierungen inklusive SOC1-Report – SSAE 16 und ISAE 3402

Verschlüsselung mit Advanced Encryption Standard (AES) 256-Bit

Schutz über Hashing-Algorithmus PBKDF 2 (Password-Based Key Derivation Function 2)

Zwei-Faktor-Authentifizierung: zweiter Code wird von mobile App über Google Authentificator bereitgestellt

Datentransfer über Netzwerkprotokoll Secure Sockets Layer (SSL)

Preis:ab 8 EUR / Monat, Professional Paket ab 29 EUR / Monat

Umfang Professional Paket: 50 Online-Portale, bis zu 500 Dokumente / Monat, unbegrenzte Anzahl an Nutzern

Anbieter:Simplessus Ltd. & Co KG, www.getmyinvoices.com

A u t o r i nRenate Sachse

Inhaberin SACHSE Steuerberatung

Digitalisierung und Online-Kommunikation bringen es mit

sich, dass viele Rechnungen für erhaltene Produkte und

Dienstleistungen von den jeweiligen Lieferanten online

bereitgestellt werden. Das können Strom-, Gas- und Mobilfunkrech-

nungen ebenso sein wie Rechnungen von Versandhändlern. Jedes

Mal muss sich nun der Rechnungsempfänger in sein entsprechendes

Kundenkonto einloggen und die jeweilige Rechnung herunterladen.

Mittlerweile gibt es effiziente digitale Lösungen, die diese Schritte

automatisieren und Unternehmen viel Zeit und Geld sparen.

Insbesondere wenn Rechnungen im Lastschriftverfahren bezahlt

werden, kann es leicht vorkommen, dass die relevanten Belege gar

nicht in der Buchhaltung des zahlenden Unternehmens auftauchen.

Dann ist die Rechnung zwar beglichen, die Ausgabe kann aber steuer-

lich nicht geltend gemacht werden, erläutert Steuerberaterin Renate

Sachse: „Wir dürfen die gezahlten Beträge nur als Betriebsausgaben

buchen und gegebenenfalls einen Vorsteuerabzug vornehmen, wenn

uns die dazugehörigen Rechnungen vorliegen.“ Ist dies nicht der Fall,

muss der Beleg besorgt werden. „Wir haben oft hinterhertelefoniert“,

fasst die Chefin der in Mittweida und Chemnitz ansässigen mittel-

großen Kanzlei mit mehr als 600 aktiven Mandanten den früheren

Alltag zusammen. Wenn Mandanten Rechnungen erst bei Liefe ran-

ten anfordern mussten, war dies für alle Beteiligte aufwendig und

unbefriedigend. 2016 stieß die Kanzlei auf ein cloudbasiertes Rech-

Ein Trichter für Online-Rechnungen

nungsmanagement, dessen zentrale Funktion im automatisierten

Herunterladen von Belegen besteht: GetMyInvoices. Die SACHSE

Steuerberatung nahm das Angebot unter die Lupe, nicht zuletzt

auch im Hinblick auf den Datenschutz. Als DATEV-Referenzkanzlei ist

Sachse in puncto Digitalisierung kein unbeschriebenes Blatt. Die hier

getroffenen Maßnahmen überzeugten: Nutzer-Log-in erfolgt über

Zwei-Faktor-Authentifizierung, Dokumente und Kommunikations-

verbindungen sind mit AES-256-Bit verschlüsselt, die Daten werden

in zertifizierten Rechenzentren in Deutschland gespeichert, Daten-

Back-ups erfolgen automatisch. Gleichzeitig ist GetMy Invoices ein-

fach und ohne die Installation zusätzlicher Hardware zu bedienen.

Einfache mobile Belegerfassung, zuverlässige Synchronisation

Zudem waren die Steuerberater von weiteren Funktionen angetan,

wie dem zentralen E-Mail-Postfach, an das Lieferanten sowie Mitar-

beiter ihre Belege schicken können und dessen Inhalt automatisch

in die zentrale Belegverwaltung von GetMyInvoices importiert wird.

Die mobile Belegerfassung und -übermittlung führt Renate Sachse

als weiteren Pluspunkt auf. „Ob Quittungen von der Post oder Tank-

belege – unsere Mandanten können die Belege einfach mit ihrem

Smartphone scannen, zu GetMyInvoices hochladen und anschlie-

ßend vernichten und haben keine Zettelwirtschaft mehr.“

Mandanten, die relevante Dokumente in der Dropbox ablegen oder

die Plattform „DATEV Unternehmen Online“ nutzen, stellen durch

die Datensynchronisation mit anderen Systemen diese Dokumente

automatisch der Belegverwaltung von GetMyInvoices zur Verfü-

gung. Mandanten der SACHSE Steuerberatung, die GetMyInvoices

nutzen, brauchen sich nicht um die Rechnung zu kümmern: Ist sie

erst mal an dieser zentralen Stelle, kann die Steuerberatung das

Dokument im DATEV-Rechenzentrum ablegen. Dort sind alle Rech-

nungen gesetzeskonform archiviert und die Mitarbeiter der Kanzlei

können darauf zugreifen. „Wir können die Lösung hervorragend

nutzen, um die unterschiedlichen Wünsche von Mandanten um-

zusetzen und die Belege aus den verschiedenen Quellen wie über

einen Trichter effizient ins DATEV-Rechenzentrum zu führen“, fasst

die Kanzlei-Chefin die Arbeitserleichterung zusammen.

© p

riva

t

Cloudbasiertes Rechnungsmanagement spart viel Zeit und Geld

6 Berater-Magazin | 04/2018

R E C H N U N G S E R F A S S U N G

ZWW - Weil ich‘s wissen will

M Ö C H T E N S I E U N T E R N E H M E N S R I S I K E N G A N Z H E I T L I C H B E G E G N E N ?

Dann ist unser Zertifi katskurs Risk- und Compliance Offi cer (Univ.) das richtige Programm für Sie. Verknüpfen Sie das Risikomanagement eines Unternehmens mit den Anforderungen an die Compliance und sichern Sie Ihr Unternehmen somit umfassend ab.

KURSDAUER: 20 KurstageABSCHLUSS: Risk- und Compliance Offi cer (Univ.)ZIELGRUPPE : Führungskräfte & Mitarbeiter aus Unternehmen aller Branchen

www.zww.uni-augsburg.de/compliance

Z E R T I F I K AT S K U R S

Risk- und Compliance Offi cer (Univ.)

Weitere Informationen:

www.unternehmens-wert-mensch.de/uwm-plus

www.experimentierräume.de

Förderprogramm unterstützt KMU, digitale Transformation zu gestaltenDas Bundesministerium für Arbeit und Soziales unterstützt KMU mit dem ESF-Forderprogramm „unternehmensWert:Mensch plus“ dabei, die digitale Transformation in ihrem Betrieb innovativ zu gestalten.

K leine und mittlere Unternehmen (KMU) sind beim Thema

Digitalisierung nicht zuletzt deshalb zurückhaltend, weil

sie die Unternehmens- und Arbeitsorganisation nicht oder

nur unter großen Schwierigkeiten aus eigener Kraft anpassen kön-

nen. Mit der Programmlinie des Europäischen Sozialfonds (ESF)

„unternehmensWert:Mensch plus“ (uWM plus) unterstützt das

Bundesministerium für Arbeit und Soziales (BMAS) sie dabei, die

Gestaltung der digitalen Transformation in Lern- und Experimentier-

räumen zu erproben und Innovationsprozesse in Gang zu setzen.

Dabei kann es beispielsweise um Angebote zum mobilen Arbeiten,

neue Arbeitszeitmodelle oder den Einsatz von digitalen Assistenz-

systemen gehen.

Um auch in Zukunft konkurrenzfähig bleiben zu können, müssen

Unternehmen sich bewusst werden, was der digitale Wandel für

das individuelle Geschäftsmodell bedeutet, wie Tätigkeiten der

Zukunft aussehen und wie sich Führungsaufgaben und Karrierewege

verändern. Das Programm unterstützt KMU dabei, mit einer profes-

sionellen Beratung eigene Antworten und Lösungswege auf diese

Fragestellungen zu entwickeln.

Gefördert werden Beratungen, die personalpolitische und arbeits-

organisatorische Innovationsprozesse unterstützen, die im Zusam-

menhang mit konkreten digitalen Veränderungen im Betrieb stehen.

Die Förderung umfasst maximal 10 bis 12 Beratungstage, die För-

derquote beträgt 80 Prozent, das heißt 20 Prozent des förderfähigen

Beratungshonorars sind von den Unternehmen als Eigenanteil auf-

zubringen.

Förderberechtigt sind Unternehmen, die weniger als 250 Mitarbei-

tende beschäftigen, mindestens zwei Jahre bestehen und deren

Jahresumsatz weniger als 50 Millionen Euro (oder Jahresbilanzsum-

me geringer als 43 Millionen Euro) beträgt. Die Förderkriterien sind

in allen Bundesländern gleich.

Der erste und wichtigste Schritt ist der Besuch einer kostenfreien

Erstberatung in einer der deutschlandweit verteilten Erstberatungs-

stellen. Erfüllt das Unternehmen die Bedingungen, kann diese einen

Beratungsscheck ausstellen und das Unternehmen eine Prozess-

beratung in Anspruch nehmen, die direkt vor Ort im Betrieb erfolgt,

stark beteiligungsorientiert angelegt ist und Beschäftigte und Ge-

schäftsführung gezielt einbindet. Durchgeführt wird sie ausschließ-

lich durch autorisierte Prozessberater/innen, die eine Qualifizierung

für uWM plus absolviert haben. Insgesamt sollten für den Beratungs-

prozess etwa fünf bis sechs Monate eingeplant werden.

Wie genau ein Lern- und Experimentierraum aussieht, kann je nach

Unternehmen, Größe und Branche unterschiedlich sein. Jedoch fol-

gen alle Lern- und Experimentierräume der gleichen Methode und

setzen, so unterstreichen die Programmurheber, eine bestimmte

Haltung im Betrieb voraus: Wer neue Lösungen sucht, braucht Of-

fenheit, Kreativität und die Bereitschaft, Fehler zu machen.

8 Berater-Magazin | 04/2018

D I G I TA L I S I E R U N G

online.ruw.deBB – Betriebs-Berater | Recht Wirtschaft SteuernAyhan Simsek | E-Mail: ayhan.simsek@dfv.de

Betriebs-Berater jetzt auch als E-Paper!

BB_E-paper Anzeige_205_295.indd 1 16.04.18 14:13

10 Berater-Magazin | 04/2018

Deshalb entscheide ich mich für die R&W-Online Datenbank

Hier habe ich Zugriff auf alle Fachzeitschriften und FachbücherWann und Wo auch immer

Ich bin unabhängig

online.ruw.de

In der R&W-Online Datenbank sind 18 Fachzeitschriften und 80 Bücher zu verschiedenen Rechtsbereichen

und Themen verfügbar. Die Datenbank ist abobasiert, es gilt das Pick & Choose-Prinzip.

RUW_Online_Imageanzeige_final_205x295.indd 1 16.04.18 14:17

Obwohl die DSGVO bereits seit Mai 2016 in Kraft ist, haben Unter-

nehmen in Deutschland bislang offenbar nur in erschreckend ge-

ringem Umfang die Voraussetzungen geschaffen, den gesetzlichen

Vorgaben zum verbindlichen Start am 25. Mai zu entsprechen. Nach

einer Studie des Eco-Verbands der Internetwirtschaft, über deren

Ergebnisse die Marketing-Fachpublikation Horizont.net berichtet,

sind 90 Prozent der Unternehmen noch nicht gerüstet, 56 Prozent

beschäftigten sich damit, den Umgang mit Kundendaten zu evalu-

ieren und anzupassen. Für die Studie waren zwischen Februar und

März 606 Unternehmen befragt worden, darunter 335 mit über 500

Mitarbeitern.

Es sind also nicht nur kleine Unternehmen, die jetzt sehr schnell

ihre Hausaufgaben machen müssen, denn ab 25. Mai drohen bei

Verstößen Bußgelder in Höhe von bis zu 4 Prozent des weltweiten

Vorjahresumsatzes beziehungsweise bis zu 20 Millionen Euro. Und

offenbar gibt es noch einiges zu tun: So haben laut Eco erst 6 Pro-

zent der Unternehmen die von der DSGVO vorgeschriebenen

schriftlichen Prozessdokumentationen implementiert. Zudem müs-

sen 39 Prozent der Firmen noch Prozesse zur Auskunftserteilung,

Löschung und Berichtigung von Daten einführen. Bei 29 Prozent

der Befragten steht noch auf der Agenda, ihre Vorgehensweisen für

die automatisierte Verarbeitung personenbezogener Daten zu

überprüfen.

Dieser Rückstand scheint kein spezifisch deutsches Problem zu

sein: Nach einer von NetApp in Auftrag gegebenen Umfrage unter

1106 IT-Entscheidern in Frankreich, Deutschland, den USA und

Großbritannien glauben 67 Prozent (in Deutschland 60 Prozent),

dass ihre Unternehmen es nicht bis zur Deadline schaffen werden,

die Vorgaben der DSGVO umzusetzen (Quelle: it-daily.net).

Die überwiegende Skepsis sollte jedoch kein Grund sein, das The-

ma schleifen zu lassen. Was also ist zu tun? Zunächst gilt es zu prü-

fen, wie der individuelle Grad der DSGVO-Compliance beschaffen

ist. Hierzu gibt es unter anderem zwei als Online-Tests angelegte

Checklisten. Mailjet, ein Anbieter von E-Mail-Marketing und News-

letter-Software, bietet mit seinem DSGVO-Quiz eine erste Orientie-

rung über bestehende Lücken. Der vom Bayerischen Landesamt für

Alarmierend: Drei Monate vor dem verbindlichen Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) hatten erst 10 Prozent der deutschen Unternehmen ihre Prozesse entsprechend angepasst. Was bis 25. Mai zu tun ist.

Wer sich jetzt nicht wappnet, dem drohen heftige Bußgelder

11Berater-Magazin | 04/2018

E U - D AT E N S C H U T Z- G R U N D V E R O R D N U N G

Datenschutzaufsicht (BayLDA) eingerichtete Online-Test zur DSGVO

greift über seine 28 Fragen Themen auf. Die Auswertung der Ant-

worten erfolgt sowohl in einem Punktesystem nach Kategorien

(wie beispielsweise Betroffenenrechte, technischer Datenschutz,

Pflichten des Verantwortlichen) als auch mit Hinweisen zu konkre-

ten Defiziten. So wird klar ersichtlich, welche Maßnahmen noch zu

treffen sind.

AUCH ETABLIERTE MASSNAHMEN MÜSSEN ÜBERPRÜFT WERDENBesonders gefährdet scheinen Unternehmen zu sein, die in der

Vergangenheit bereits individuelle Prozesse zum Schutz personen-

bezogener Daten aufgesetzt hatten und sich mit diesen in Sicher-

heit wiegen. Wer beispielsweise mit einem Dienstleister zusam-

menarbeitet, der den Nachweis eines angemessenen Schutzes

gegen unbefugte Zugriffe auf personenbezogene Daten mittels

einer ISO/IEC 27001-Zertifizierung erbringen möchte, sei

laut BayLDA nicht ausreichend geschützt, denn

diese beinhaltet nicht alle datenschutzrele-

vanten Punkte, weshalb diese als Nach-

weis allein nicht ausreiche. Da Ver-

fehlungen von Dienstleistern künf-

tig wie eigene Verfehlungen be-

handelt und entsprechend

bebußt werden können, ist

hier besondere Achtsamkeit

geboten.

Das BayLDA setzt sich auch

mit dem Thema technische

Sicherheit kritisch auseinan-

der. Unternehmen, die ihre

Server und PCs mit Firewalls

und Virenscanner schützen und

die Maßnahmen umfassend

durch die eigene IT-Abteilung

überwachen, entsprechen laut Bay-

LDA dennoch nicht den Anforderungen

der DSGVO: Hierzu müsse ein Verfahren ein-

geführt werden, mit dem regelmäßig die Wirk-

samkeit der technischen und organisatorischen Maßnah-

men zur Gewährleistung der Sicherheit überprüft, bewertet und

evaluiert werde. „Alleine das Vorhandensein von Sicherheitspro-

dukten reicht nicht aus, um einen ausreichenden Schutz personen-

bezogener Daten in Ihrem Unternehmen nachzuweisen. Auch eine

reine IT-Zertifizierung ist isoliert betrachtet nicht aussagekräftig,

da dort datenschutzrelevante Punkte nur eingeschränkt geprüft

werden. Besser ist dagegen ein internes Verfahren, bei dem einer-

seits die Auswahl der Maßnahmen unter Berücksichtigung der Ri-

siken nachvollziehbar ist und andererseits die Wirksamkeit auch

geprüft wird“, empfiehlt das BayLDA.

Neben technischen Maßnahmen sind auch organisatorische Pro-

zesse zu überprüfen und gegebenenfalls neu aufzusetzen, nicht

zuletzt hinsichtlich der Dokumentation. So sei eine zentrale Ver-

pflichtung der Unternehmen das Führen eines Verzeichnisses aller

Verarbeitungstätigkeiten, die der individuellen Zuständigkeit un-

terliegen. Dies müsse als wichtiges Instrument empfunden werden,

um alle eigenen Verarbeitungen gut zu kennen – letztendlich sei

dies eine der Grundvoraussetzungen für einen datenschutzkon-

formen Betrieb.

STETS IM FOKUS: SCHUTZ DER PERSONEN In der DSGVO ist immer wieder von Risiken die Rede. Diese werden

allerdings in aller Regel aus der Perspektive der Personen betrach-

tet, deren Daten die Unternehmen verarbeiten. Werden also Ver-

letzungen im Umgang mit personenbezogenen Daten festgestellt,

so habe das Unternehmen zu ermitteln, welches Risiko sich daraus

für die Rechte und Freiheiten der betroffenen Personen ergibt. Ist

dies gegeben, habe eine Meldung der Datenschutzverletzung an

die Aufsichtsbehörde zu erfolgen. Nur in den Fällen, die nicht zu

einem Risiko führen, sei keine Meldung erforderlich. Das bedeute,

dass Unternehmen einerseits die Verarbeitung prüfen

(beispielsweise über gezieltes Monitoring) und

andererseits bei Vorfällen eine Risikobewer-

tung objektiv durchführen müssten.

In diesem Kontext ist für Unterneh-

men, bei denen in der Verarbei-

tung ein hohes Datenschutzrisi-

ko besteht, die Datenschutz-

Folgenabschätzung zu beach-

ten, die neu eingeführ t

wurde. Unternehmen, die

mit entsprechend sensiblen

Daten umgehen, müssen

nunmehr vorab eine Ab-

schätzung der Folgen der

vorgesehenen Verarbeitungs-

vorgänge durchführen.

In den Diskussionen, welche Kun-

dendaten in Zukunft genutzt wer-

den dürfen, beispielsweise für News-

letter oder Werbemails, sollten Unter-

nehmen immer daran denken, dass die DS-

GVO neu aufgesetzt wurde, um die Rechte der

Bürger, die ihre Daten an Unternehmen und Organisati-

onen weitergeben, zu stärken. Eine Verarbeitung ist also im We-

sentlichen nur dann rechtmäßig, wenn die betroffene Person ihre

Einwilligung zu der Verarbeitung der sie betreffenden personen-

bezogenen Daten für einen oder mehrere bestimmte Zwecke ge-

geben hat, oder die Verarbeitung zur Wahrung der berechtigten

Interessen des Verantwortlichen oder eines Dritten erforderlich ist.

Joachim Friedrich

Links:

www.dsgvo-gesetz.de

www.e-recht24.de/datenschutzgrundverordnung.html

www.lda.bayern.de/tool/start.html

www.ultimategdprquiz.com/quiz

12 Berater-Magazin | 04/2018

E U - D AT E N S C H U T Z- G R U N D V E R O R D N U N G

- Unkomplizierter Einstieg und Kurz kommentierung der für die Praxis wichtigsten Vorschriften des ab 2018 geltenden neuen euro päischen Daten schutzrechts

Lieferbar!

2017, Handbuch, 833 Seiten, Geb., ISBN: 978-3-8005-1623-0

€ 119,-

- Ausführliche, praxisnahe Kommentierung des neuen Datenschutzrechts

- Umfassende Darstellung der EU-DSGVO und des neuen BDSG 2018 mit Handlungsempfehlungen

In Vorbereitung für Mai 2018!

3. Aufl age 2018, Kommentar, ca. 1.800 Seiten, Geb., ISBN: 978-3-8005-1659-9

ca. € 298,-

- Schneller Überblick über die für die Praxis wichtigen Änderungen

- Erläuterung der notwendigen Prozesse zur Implementierung der DSGVO im Unternehmen

Lieferbar!

2016, 280 Seiten, Kt., ISBN: 978-3-8005-1634-6

€ 39,-

Das neue Datenschutzrecht 2018

EU-DatenschutzgrundVO, BundesdatenschutzG (neu)

Tel 08581 9605-14 | Fax 08581 754 | E-Mail info@suedost-service.dewww.shop.ruw.de | Deutscher Fachverlag GmbH | Frankfurt am Main

Bestellung – per Fax 08581 754 oder auf www.shop.ruw.de oder als E-Book unter e-books.ruw.de

Sie haben die K&R noch nicht im Abo?

¨ Ja, ich möchte die K&R (11 Ausgaben) zum Jahres bezugspreis Inland € 475,- bzw. € 99,- für Studenten und Referendare inkl. aller Gebühren und MwSt. abonnieren. Im Abonnement ist ein Zugang zur Online-Datenbank enthalten.Bitte liefern Sie ab sofort.

Widerrufsrecht: Diese Bestellung kann innerhalb einer Frist von 14 Tagen

gegenüber der Deutscher Fachverlag GmbH, Mainzer Landstraße 251,

60326 Frankfurt am Main, widerrufen werden. Zur Wahrung dieser Frist

genügt das rechtzeitige Absenden des Widerrufs.

Name | Firma | Kanzlei

E-Mail

Straße | Postfach

PLZ | Ort

Datum | Unterschrift

¨ EU-Datenschutz-Grundverordnung – Handbuch

¨ EU-Datenschutz-Grundverordnung im Unternehmen

¨ EU-DSGVO – BDSG 2018 – Kommentar

¨ BDSG – Praxiskommentar für die Wirtschaft

www.shop.ruw.de oder als E-Book unter

- Kommentierung der Vorschriften des neuen BDSG für Unter-nehmen und private Stellen

- Der Autor war Sachverständiger im Bundestag

Lieferbar!

2018, Praxiskommentar, 372 Seiten, Kt., ISBN: 978-3-8005-1654-4

€ 89,-

SA_Wybitul_Taeger_Gabel_Piltz_4c_205x295.indd 1 06.03.18 15:20

So können beispielsweise mit dem Elektronischen Gerichts-

und Verwaltungspostfach (EGVP) elektronische Dokumente

rechtswirksam, schnell und sicher an alle teilnehmenden Ge-

richte und Behörden übermittelt werden. Diese Infrastruktur basiert

auf dem OSCI-Standard und wurde für die Anforderungen im justi-

ziellen Schriftverkehr konzipiert. Eigentlich sollte der EGVP-Client

nach dem Start der „passiven“ Nutzungspflicht des beA abgeschal-

tet werden, steht jetzt aber weiter mindestens bis Mitte Mai zur

Verfügung. Über einen Nachfolgeclient können dann noch bereits

empfangene Nachrichten verwaltet werden.

Da die Anforderungen der ERVV (Elektronischer-Rechtsverkehr-

Verordnung) weiter uneingeschränkt gelten, ist beim Kommunika-

tionsvorgang der Nachweis der Identität des Einreichers erforder-

lich, hierzu muss auf dem zu übersendenden Dokument eine quali-

fizierte elektronische Signatur erbracht werden. Diese muss sich auf

einzelne Dateien beziehen, eine „Container-Signatur“ gemeinsam

für mehrere Dateien ist unzulässig. Genau diese aber erzeugt

der EGVP-Client, weshalb Anwender eine Signatursoftware, -karte

und -lesegerät nutzen sollten, mit der Dokumente separat signiert

werden können. Eine Liste qualifizierter Vertrauensdienstanbieter

hat die Bundesnetzagentur zusammengestellt.

Als Alternative zum EGVP bieten sich registrierte Drittprodukte am

OSCI-gestützten elektronischen Rechtsverkehr an. Auf der Website

zum EGVP finden sich Informationen zu Lösungen der Firmen

Governikus, Mentana-Claimsoft und procilon IT-Logistics. Darüber

hinaus sind web-EGVP, die absenderauthentifizierte De-Mail sowie

das besondere elektronische Behördenpostfach (beBPo) als sichere

Übermittlungswege anerkannt.

Erreichbar sind sechs Bundesgerichte, darunter das Bundesverwal-

tungs-, das Bundesarbeits- und das Bundessozialgericht, sowie zahl-

reiche Gerichte in den Ländern. In den Bundesländern Nordrhein-

Westfalen, Niedersachsen und Sachsen ist der elektronische Rechts-

verkehr zu allen Gerichten und Staatsanwaltschaften eröffnet, in

Baden-Württemberg zu allen Gerichten.

NUTZUNG VON XJUSTIZ UND PDF IST PFLICHTDie Verwendung des strukturierten Datensatzes XJustiz ist unerläss-

lich. Dieser besteht aus einer Reihe von fest definierten Daten-

feldern im XML-Format, über die allgemein benötigte Daten (wie

Gerichtsbezeichnung, Aktenzeichen) sowie fachspezifische Daten

(wie Mahnverfahren, Register) und Wertelisten erfasst werden.

Dateien dürfen ausschließlich im PDF-Format versendet werden,

zusätzlich gegebenenfalls (zur verlustfreien Wiedergabe bildlicher

Darstellungen) als TIFF. Zwar kann noch bis 30. Juni 2019 von der

Übermittlung eines elektronischen Dokuments in durchsuchbarer

Form abgesehen werden, allerdings sollte dieser große Vorteil schon

heute genutzt werden und entsprechende Dateien die Regel sein.

In Dateinamen sollten (nicht nur in der Kommunikation mit Gerichten!)

keine Kommata, Umlaute, Sonderzeichen oder ausländische Buch-

staben vorkommen und ein Punkt lediglich unmittelbar vor der

Dateiendung enthalten sein. Dass Dateinamen einen Rückschluss

auf den Inhalt der Datei zulassen und mehrere elektronische Doku-

mente logisch nummeriert sind, sollte selbstverständlich sein.

Joachim Friedrich

Das beA ist off, die ERVV aber on:Das sind die digitalen AlternativenDas besondere elektronische Anwaltspostfach (beA) ist weiter offline, wann es verfügbar sein wird, bleibt ungewiss. Im elektronischen Rechtsverkehr müssen Rechtsanwälte und Gerichte andere Kommunikationswege nutzen.

Links:

www.egvp.justiz.de

www.justiz.de/elektronischer_rechtsverkehr inklusive länderspezifische Regelungen zum Elektronischen Rechtsverkehr

www.bea.brak.de mit Link zum bea-Newsletter

14 Berater-Magazin | 04/2018

E L E K T R O N I S C H E R R E C H T S V E R K E H R

BB-Fachkonferenz-IsR-2018_205x295+5_Anzeige_V01.indd 1 16.04.18 20:29

Datenschutzjuris PartnerModul

Mehr Informationen unter: www.juris.de/pm-datenschutz

Zum 25. Mai 2018 greifen weitreichende Änderungen in der täglichen Datenschutzpraxis. Bei Verstößen gegen den Datenschutz werden künftig erhebliche Bußgelder fällig. Mangelnde Sorgfalt bei der Einhaltung der neuen Rege-lungen wird sich unmittelbar und negativ auf den Unternehmenserfolg auswirken.

partnered by Bundesanzeiger Verlag | C.F. Müller | De Gruyter | dfv Mediengruppe | Erich Schmidt Verlag | Verlag Dr. Otto Schmidt

Die im juris PartnerModul Datenschutz enthaltene Kommentarliteratur stellt das BDSG vor und nach dem Stichtag ausführlich gegenüber. Die einschlägigen Regelungstexte der Landesdatenschutzgesetze, die Datenschutzbestimmungen des TMG und TKG und alle weiteren vom BDSG tangierten Gesetze können mit wenigen Mausklicks aufgerufen werden. Jedem Artikel der DSGVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Mögliche Problempunkte, Fehlerquellen und Risiken werden herausgearbeitet, Spezial-bereiche vertieft und konkrete Lösungsmöglichkeiten für die Praxis angeboten.

Inhalt

BDSG/DSGVO, Plath (Hrsg.) Datenschutz-Grundverordnung, Gierschmann/Schlender/Stenzel/Veil (Hrsg.) Datenschutz-Grundverordnung, Härting Datenschutz-Grundverordnung, Heidelberger Kommentar,

Schwartmann/Jaspers/Thüsing/Kugelmann DS-GVO/BDSG, Schaffl and/Wiltfang Privacy in Germany, PinG und viele weitere Titel

+ Rechtsprechung, Gesetze und Literaturnachweise von juris

JETZT NOCH BESSER: DIE NEUE JURIS RECHERCHE

Jetzt

aktuell zur

DSGVO

Anz PM Datenschutz 205x295.indd 1 22.03.18 10:09