Upload
others
View
17
Download
0
Embed Size (px)
Citation preview
Of f i c e
April 2018 | www.betriebs-berater.de
Fa c h m e d i e n R e c h t u n d W i r t s c h a f t | d f v M e d i e n g r u p p e | F r a n k f u r t a m M a i n
Recht | Wirtschaf t | Steuern
Lohnabrechnung Rechnungserfassung Digitalisierung EU-Datenschutz-Grundverordnung Elektronischer Rechtsverkehr
Weitere Infos unter beck-online.de | facebook.com/verlagchbeck | twitter.com/beckonlinede
Verl
ag C
.H.B
ECK
oHG
, Wilh
elm
stra
ße 9
, 808
01 M
ünch
en |
1464
43
beck-online – einfach, komfortabel und sicher.beck-online ist aus dem Arbeitsalltag nicht mehr wegzudenken. Juristen, Steuerberater, Wirtschafts prüfer, Personalleiter und viele weitere Berufsgruppen profitieren bei ihren Recherchen vom hohen Qualitäts stan-dard dieser Daten bank. Hinter beck-online steckt vor allem die langjährige Verlagserfahrung des Hauses C.H.BECK, aber auch das geballte Wissen von mittlerweile rund 60 Fachverlagen und Kooperations-partnern. Damit schöpfen Sie bei jeder Suche aus dem Vollen und können das gefundene Ergebnis bei Bedarf mühelos nach allen Seiten absichern. So einfach war das Recherchieren noch nie.
Agrarrecht
Arbeitsrecht
Ausländer-/ Migrationsrecht
Bank- und Kapitalmarktrecht
Beamtenrecht
Bilanzrecht
Compliance
Datenschutz-/Informa-tionsfreiheits recht
Erbrecht
Europarecht
Familienrecht
Gewerblicher Rechtsschutz
Handels- und Gesellschaftsrecht
Insolvenzrecht
Kartellrecht
Kommunalrecht
Landesrecht
Lebensmittelrecht
M & A und Corporate Finance
Medizin-/Gesundheitsrecht
Miet- und WEG-Recht
Multimediarecht
Notarrecht
Öffentliches Baurecht
Öffentliches Wirtschaftsrecht
Patentrecht
Pharmarecht
Privates Baurecht
Sicherheits- und Polizeirecht
Sozialrecht
Sportrecht
Steuerrecht
Strafrecht
Umweltrecht
Vereins- und Stiftungsrecht
Verfassungsrecht
Vergaberecht
Verkehrsrecht
Versicherungsrecht
Vertriebsrecht
Verwaltungsrecht
Zivilrecht
… und vieles mehr!
Von Arbeitsrecht bis Zivilrecht.
4 Wochen kostenlos testen:
beck-online.de
I M P R E S S UMBerater-Magazin »Office« VERLAG: Deutscher Fachverlag GmbH Fachmedien Recht und Wirtschaft Mainzer Landstraße 251 60326 Frankfurt am Main Fon: 069/7595-2711 Fax: 069/7595-2710 www.dfv.de, www.ruw-online.de GESCHÄFTSFÜHRUNG: Angela Wisken (Sprecherin), Peter Esser, Markus Gotta, Peter Kley, Holger Knapp, Sönke Reimers
AUFSICHTSRAT: Klaus Kottmeier, Andreas Lorch, Catrin Lorch, Peter Ruß GESAMTVERLAGSLEITUNG FACHMEDIEN RECHT UND WIRTSCHAFT: Torsten Kutschke REGISTERGERICHT: Amtsgericht Frankfurt am Main, HRB 8501 GESAMTLEITUNG: Marion Gertzen (V.i.S.d.P.) E-Mail: [email protected] Fon: 069/7595-2711 REDAKTION: Peter Schneider (V.i.S.d.P.) E-Mail: [email protected] Fon: 069/7595-3051; Joachim Friedrich
ANZEIGEN: Oliver Glaser-Gallion E-Mail: [email protected] Fon: 069/7595-2717 Lena Moneck E-Mail: [email protected] Fon: 069/7595-2713 GESTALTUNG UND SATZ: dfv Corporate Media Rainer Stenzel DRUCK: Medienhaus Plump GmbH Rolandsecker Weg 33 53619 Rheinbreitbach
Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbei-tungen, Übersetzungen, Mikro verfil mungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Keine Haftung für unverlangt eingesandte Manuskripte. Mit der Annahme zur Alleinveröffent-lichung erwirbt der Verlag alle Rechte, einschließlich der Befugnis zur Einspeisung in eine Datenbank. © 2018 Deutscher Fachverlag GmbH, Frankfurt am Main Berater-Magazin, ISSN 2510-2095
W ill man den Stand der Digitalisierung in Deutschland
beschreiben, ergibt sich ein sehr uneinheitliches Bild.
So hat eine gerade veröffentlichte Studie der Commerz-
bank gezeigt, dass der Mittelstand sich zwar der Bedeutung von Big
Data bewusst ist, aber nur 8 Prozent der Unternehmen Daten systema-
tisch erfassen, analysieren und Nutzen daraus ziehen. Befragt wurden
2.000 Unternehmen ab einer Größenordnung von 2,5 Millionen Euro
Umsatz.
Andererseits setzt die ab 25. Mai verbindliche Datenschutz-Grund-
verordnung gerade der Verknüpfung von Daten deutlich engere
Grenzen und macht das Ausschöpfen des in der Analyse stecken-
den Potenzials schwerer: Die DSGVO stärkt die Rechte der Bürger,
die jeder Nutzung dezidiert zustimmen müssen, es sei denn, die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Ver-
antwortlichen oder eines Dritten erforderlich.
Sind die Unternehmen also wegen der seit 2016 bekannten Rege-
lungen so zurückhaltend? Weit gefehlt: Nach einer ebenfalls im
April veröffentlichten Umfrage des Eco-Verbands der Internetwirt-
schaft hatten bis Mitte März erst 10 Prozent der Befragten ihre Pro-
zesse hinsichtlich der neuen Spielregeln für das E-Mail-Marketing
und den Umgang mit Kundendaten evaluiert und angepasst.
Gerade kleine und mittelständische Unternehmen (KMU) tun sich
ganz offensichtlich schwer damit, dem Tempo der Digitalisierung
zu folgen und ihre Organisation den neuen Markterfordernissen
anzupassen. Dort setzt die Programmlinie „unternehmensWert:
Mensch plus“ an, mit der das Bundesministerium für Arbeit und
Soziales KMU unterstützen will, die Gestaltung der digitalen Trans-
formation in Lern- und Experimentierräumen zu erproben und Inno-
vationsprozesse in Gang zu setzen.
Und welche Hilfe kann man der Bundesrechtsanwaltskammer zuteil
werden lassen? Das Projekt besonderes elektronisches Anwalts-
postfach (beA) scheint in Sachen digitaler Kommunikation das zu
sein, was der Flughafen Berlin in puncto Verkehrsinfrastruktur ist.
In beiden Fällen waren es gravierende Sicherheitsmängel, deren
Behebung den Start bis auf Weiteres verzögern, hier wie da scheint
Expertise nur vorgetäuscht gewesen zu sein, beA und BER – ein
Trauerspiel.
Immerhin: Die Justiz ist im 21. Jahrhundert angekommen, die Zahl
der Gerichte und Staatsanwaltschaften, denen Dokumente auf
digitalem Weg rechtswirksam, schnell und sicher zugestellt werden
können, wird immer größer. Unter den Regeln, die es dabei zu be-
achten gilt, gibt es einige, die IT-Experten durchaus belustigen
dürften, weil sie eigentlich nach wie vor selbstverständlich sind.
Doch man kann Juristen, die die digitale Welt ja gerade erst für sich
zu entdecken scheinen, nicht oft genug sagen, PDFs so abzuspei-
chern, dass sie durchsuchbar sind.
In diesem Sinne hoffen wir, Ihnen auf den folgenden Seiten praxis-
nahe Tips für die erfolgreiche Bewältigung des digitalen Büroall-
tags zu geben.
Mit freundlichen Grüßen
Ihre Redaktion
Sehr geehrte Leserinnen und Leser!
3Berater-Magazin | 04/2018
E D I T O R I A L
In der Ära 4.0 dreht sich alles darum, wie Menschen sich mit Hilfe
von Software und Cloud die Arbeit leichter machen. Viele Unter-
nehmen setzen dabei den Fokus auf die Digitalisierung ihrer
Kernprozesse, etwa der Fertigung. Das ist verständlich, greift aber
zu kurz. Firmen sollten ihre Digitalisierungsstrategie umfassend an-
setzen. Sprich: Sie sollten zeitgleich auch ihre Verwaltungsprozesse
mit passender Software automatisieren. Damit sparen sie im Alltags-
geschäft Aufwand, Zeit und Kosten.
SOFTWARE, DIE DAS LEBEN LEICHTER MACHTDie Lohn- und Gehaltsabrechnung stellt im Personalwesen eine
der zeitaufwendigsten Aufgaben. Hier helfen moderne Software-
Lösungen: Die Anwendungen stellen in der Regel jederzeit alle
Stammdaten von Finanzämtern, Krankenkassen und anderen Institu-
tionen sowie sämtliche gängige Lohnarten aktuell bereit. Lohnbuch-
halter können Daten an die Finanzverwaltung und die Sozialkassen
aus der Software heraus übermitteln, müssen sie nicht mehr umständ-
lich auf externe Plattformen hochladen und arbeiten dadurch effizient
und immer gemäß den gesetzlichen Vorgaben. Auch Lohn- und
Gehaltsdokumente können sie bequem und sicher über die Cloud
an die Mitarbeiter zustellen. So senken Unternehmen ganz nebenbei
Ausgaben für Druck, Papier und Versand.
Wenn Personalabteilungen Mitarbeiterdaten in einer digitalen
Personal akte ablegen, sind die Informationen an zentraler Stelle
verfügbar und leicht zu finden. Anfragen können schnell bearbeitet
werden und das Wälzen von Akten gehört der Vergangenheit an;
für die Erledigung dieser Routineaufgaben wird nunmehr deutlich
weniger Zeit benötigt. Da digitale Datenspeicherung günstiger ist
als das Lagern von Papierdokumenten, reduzieren Firmen gleich-
zeitig ihre laufenden Kosten.
Somit gewinnt die Personalabteilung mit Hilfe der richtigen Soft-
ware Freiräume für andere Aufgaben. Doch was könnten diese sein?
Eins ist klar: Arbeitslos werden die Personaler bestimmt nicht. Denn
durch den digitalen Wandel ändert sich die Art und Weise, wie wir
arbeiten, grundlegend.
Unternehmen müssen in der Lage sein, flexibel auf Marktanforde-
rungen zu reagieren. Auch die Belegschaft ist heutzutage sehr mobil
und nicht selten in verteilten Teams an verschiedenen Standorten
organisiert. Deshalb führen Firmen neue Arbeitszeitmodelle ein,
statten ihre Mitarbeiter mit mobilen Endgeräten aus und ermöglichen
Home-Office, Co-Working und Job-Sharing. Dieser Wandel der Ar-
beitswelt muss planerisch und gestaltend begleitet werden. Und
wer könnte das besser als die Personalabteilung, die seit jeher als
Schnittstelle zwischen Unternehmensführung und Angestellten
Cloudbasierte Lohnabrechnungssysteme vereinfachen das Arbeitsleben der Personalabteilungen. Wichtig für den erfolgreichen Einsatz ist jedoch die Einhaltung hoher Sicherheitsstandards.
Personalwesen digital mit Software und Cloud
© T
ijan
a / f
oto
lia.c
om
4 Berater-Magazin | 04/2018
sowie Arbeitern gilt? Das heißt: Firmen machen sich fit für den digi-
talen Wandel, wenn sie freie Kapazitäten im Personalwesen zur Ge-
staltung eines zeitgemäßen Arbeitsumfelds nutzen. Welche Soft-
ware sich am besten dazu eignet, die Personalarbeit zu digitalisie-
ren, hängt von den jeweiligen Anforderungen ab.
Grundsätzlich gilt: Die Einführung einer Komplettlösung lohnt sich
bereits ab einer Firmengröße von etwa zwanzig Beschäftigten. Klei-
nen und mittleren Unternehmen bieten Standard-Anwendungen
einen klaren Vorteil: Diese basieren auf Best-Practice-Erfahrungen
und helfen dabei, die Personalarbeit Schritt für Schritt strategisch
aufzusetzen. Software-Lösungen, die modular aufgebaut sind, er-
möglichen einen kostengünstigen Einstieg. Der Preis orientiert sich
hier an den tatsächlich genutzten Anwendungen.
NICHT ZU VERNACHLÄSSIGEN: SICHERHEIT IN DER CLOUDSelbstverständlich sollten Unternehmen bei der Frage nach den
Kosten die Qualität nicht vernachlässigen. Bei der Nutzung von Soft-
ware- und Cloud-Lösungen für die Personalarbeit muss die Sicher-
heit der Mitarbeiterdaten stets gewährleistet sein, handelt es sich
hierbei doch um personenbezogene Informationen, die strengen
Schutzvorschriften unterliegen. Firmen sollten daher ganz früh klä-
ren, welche Sicherheitsmaßnahmen die in Frage kommenden An-
bieter treffen. Nur auf Grundlage dieser Informationen können sie
eine gute Wahl treffen. Folgende Kriterien sollten Unternehmen vor
der Nutzung einer cloudbasierten Lösung prüfen:
Standort des Rechenzentrums
Befinden sich die Cloud-Server in Deutschland? Hier unterliegen die
Informationen den deutschen Datenschutzregelungen, und damit
den höchsten Sicherheitsstandards weltweit.
Ausfallsicherheit des Rechenzentrums
Sichern redundante Daten- und Stromleitungen bei einem Ausfall
der Hauptleitung die Versorgung der Server? Sprich: Sind die Daten
jederzeit abrufbar, komme was wolle? Ein sicheres Rechenzentrum
ist außerdem mit einem Sauerstoffreduzierungssystem sowie Lösch-
anlagen ausgestattet, um maximalen Brandschutz zu bieten. Opti-
male Klimatisierung sorgt dafür, dass die Server auf höchster Ener-
gieeffizienzstufe arbeiten. Sind diese Punkte erfüllt, kann der Verlust
von Daten aufgrund technischen Versagens weitestgehend ausge-
schlossen werden.
Datensicherheit
Ist das Rechenzentrum des Cloud-Anbieters mit einem mehrstufi-
gen Sicherheitssystem ausgestattet, um den Zutritt von Unbefugten
zu verhindern? Einen verlässlichen Nachweis angemessener Sicher-
heitsvorkehrungen bieten Zertifikate wie ISO/IEC 27001 und ISO/IEC
20000. Diese zeigen unter anderem, dass das Personal auf Datensi-
cherheit geschult ist, regelmäßige Daten-Back-ups durchgeführt
werden, Notfallpläne bestehen und das Rechenzentrum physisch
und virtuell gesichert ist.
Verfahren zur Verschlüsselung der Daten
Wendet der gewählte Cloud-Anbieter ein modernes und anerkanntes
Verschlüsselungsverfahren wie beispielsweise AES (für symmetri-
sche Verschlüsselungen) oder RSA (für asymmetrische Verschlüsse-
lungen) an? Oftmals werden beide Verfahren kombiniert, um die
jeweiligen Vorteile zu nutzen und die Nachteile auszugleichen.
Dabei ist es wichtig, dass nicht nur die Informationen verschlüsselt
werden, die im Rechenzentrum gespeichert sind. Die Verschlüsse-
lung sollte bereits während der Übertragung derselben stattfinden.
Zusätzlich sollten Unternehmen ihre Mitarbeiter über die Weiter-
gabe der Daten an den Cloud-Anbieter informieren und deren Ein-
verständnis per Unterschrift bestätigen lassen.
SICHERHEITSVORKEHRUNGEN IM HAUSUnternehmen dürfen die Sicherheitsvorkehrungen im eigenen Haus
nicht vernachlässigen, denn softwaregestützte Komplettsysteme für
die Personalarbeit bestehen nicht nur aus cloudbasierten Anwen-
dungen, sondern häufig auch aus lokal installierten Komponenten.
Der Einsatz eines zuverlässigen Virenschutzprogramms und die Nut-
zung einer professionellen Firewall sollten daher selbstverständlich
zu den grundlegenden Schutzmaßnahmen zählen. Zudem sollte
eine redundante Datenverbindung vorhanden sein. Es ist ratsam,
dass Unternehmen bei der Auswahl der Hardware-Komponenten
Produkte wählen, die auf eine ununterbrochene Nutzung rund um
die Uhr ausgelegt sind.
Außerdem sollten sie regelmäßig prüfen, welche Nutzer wann und
mit welchen Rechten auf sensible Informationen wie zum Beispiel
Beschäftigtendaten zugreifen können. Denn es kommt immer wie-
der vor, dass beispielsweise ein ehemaliger Praktikant noch über
Zugriffsrechte verfügt, die bei seinem Ausscheiden zu widerrufen
waren; ihr Fortbestehen stellt eine große Sicherheitslücke dar. Nicht
zuletzt leistet jeder Mitarbeiter selbst einen Beitrag zur Informati-
onssicherheit, indem er sichere Passwörter für betriebliche Nutzer-
konten und Online-Anwendungen vergibt.
FAZIT: DRUM PRÜFE, WER SICH BINDETWenn Unternehmen eine Software für die Personalarbeit einsetzen
wollen, sind die Datenschutzvorkehrungen des Anbieters ein wich-
tiges Auswahlkriterium. Die Informationen sollten vorab eingeholt
und geprüft werden. So stellen Unternehmen sicher, dass sie einen
verlässlichen Partner wählen.
A u t o rTobias Täuber
Abteilungsleiter Produktmanagement IT-Lösungen, Agenda Informations systeme GmbH & Co. KG
© A
gen
da
5Berater-Magazin | 04/2018
L O H N A B R E C H N U N G
© p
riva
t
GetMyInvoices – Cloudbasiertes Rechnungsmanagement
Leistung:Automatischer Rechnungs-Download aus über 2.500 Online-Portalen und E-Mail-Postfächern, Import in die zentrale Beleg verwaltung, Erfassung von Rechnungsdatum und -summe
Papierbelege lassen sich über Smartphone oder Tablet einscannen
Synchronisierung mit anderen Systemen, Online-Buchhaltungen und Steuerberatern
Rechnungen können per E-Mail, FTP bzw. WebDav in Dokumenten- Management-Systeme übertragen werden
Sicherheit:Datenzentren in Deutschland
Zertifizierungen inklusive SOC1-Report – SSAE 16 und ISAE 3402
Verschlüsselung mit Advanced Encryption Standard (AES) 256-Bit
Schutz über Hashing-Algorithmus PBKDF 2 (Password-Based Key Derivation Function 2)
Zwei-Faktor-Authentifizierung: zweiter Code wird von mobile App über Google Authentificator bereitgestellt
Datentransfer über Netzwerkprotokoll Secure Sockets Layer (SSL)
Preis:ab 8 EUR / Monat, Professional Paket ab 29 EUR / Monat
Umfang Professional Paket: 50 Online-Portale, bis zu 500 Dokumente / Monat, unbegrenzte Anzahl an Nutzern
Anbieter:Simplessus Ltd. & Co KG, www.getmyinvoices.com
A u t o r i nRenate Sachse
Inhaberin SACHSE Steuerberatung
Digitalisierung und Online-Kommunikation bringen es mit
sich, dass viele Rechnungen für erhaltene Produkte und
Dienstleistungen von den jeweiligen Lieferanten online
bereitgestellt werden. Das können Strom-, Gas- und Mobilfunkrech-
nungen ebenso sein wie Rechnungen von Versandhändlern. Jedes
Mal muss sich nun der Rechnungsempfänger in sein entsprechendes
Kundenkonto einloggen und die jeweilige Rechnung herunterladen.
Mittlerweile gibt es effiziente digitale Lösungen, die diese Schritte
automatisieren und Unternehmen viel Zeit und Geld sparen.
Insbesondere wenn Rechnungen im Lastschriftverfahren bezahlt
werden, kann es leicht vorkommen, dass die relevanten Belege gar
nicht in der Buchhaltung des zahlenden Unternehmens auftauchen.
Dann ist die Rechnung zwar beglichen, die Ausgabe kann aber steuer-
lich nicht geltend gemacht werden, erläutert Steuerberaterin Renate
Sachse: „Wir dürfen die gezahlten Beträge nur als Betriebsausgaben
buchen und gegebenenfalls einen Vorsteuerabzug vornehmen, wenn
uns die dazugehörigen Rechnungen vorliegen.“ Ist dies nicht der Fall,
muss der Beleg besorgt werden. „Wir haben oft hinterhertelefoniert“,
fasst die Chefin der in Mittweida und Chemnitz ansässigen mittel-
großen Kanzlei mit mehr als 600 aktiven Mandanten den früheren
Alltag zusammen. Wenn Mandanten Rechnungen erst bei Liefe ran-
ten anfordern mussten, war dies für alle Beteiligte aufwendig und
unbefriedigend. 2016 stieß die Kanzlei auf ein cloudbasiertes Rech-
Ein Trichter für Online-Rechnungen
nungsmanagement, dessen zentrale Funktion im automatisierten
Herunterladen von Belegen besteht: GetMyInvoices. Die SACHSE
Steuerberatung nahm das Angebot unter die Lupe, nicht zuletzt
auch im Hinblick auf den Datenschutz. Als DATEV-Referenzkanzlei ist
Sachse in puncto Digitalisierung kein unbeschriebenes Blatt. Die hier
getroffenen Maßnahmen überzeugten: Nutzer-Log-in erfolgt über
Zwei-Faktor-Authentifizierung, Dokumente und Kommunikations-
verbindungen sind mit AES-256-Bit verschlüsselt, die Daten werden
in zertifizierten Rechenzentren in Deutschland gespeichert, Daten-
Back-ups erfolgen automatisch. Gleichzeitig ist GetMy Invoices ein-
fach und ohne die Installation zusätzlicher Hardware zu bedienen.
Einfache mobile Belegerfassung, zuverlässige Synchronisation
Zudem waren die Steuerberater von weiteren Funktionen angetan,
wie dem zentralen E-Mail-Postfach, an das Lieferanten sowie Mitar-
beiter ihre Belege schicken können und dessen Inhalt automatisch
in die zentrale Belegverwaltung von GetMyInvoices importiert wird.
Die mobile Belegerfassung und -übermittlung führt Renate Sachse
als weiteren Pluspunkt auf. „Ob Quittungen von der Post oder Tank-
belege – unsere Mandanten können die Belege einfach mit ihrem
Smartphone scannen, zu GetMyInvoices hochladen und anschlie-
ßend vernichten und haben keine Zettelwirtschaft mehr.“
Mandanten, die relevante Dokumente in der Dropbox ablegen oder
die Plattform „DATEV Unternehmen Online“ nutzen, stellen durch
die Datensynchronisation mit anderen Systemen diese Dokumente
automatisch der Belegverwaltung von GetMyInvoices zur Verfü-
gung. Mandanten der SACHSE Steuerberatung, die GetMyInvoices
nutzen, brauchen sich nicht um die Rechnung zu kümmern: Ist sie
erst mal an dieser zentralen Stelle, kann die Steuerberatung das
Dokument im DATEV-Rechenzentrum ablegen. Dort sind alle Rech-
nungen gesetzeskonform archiviert und die Mitarbeiter der Kanzlei
können darauf zugreifen. „Wir können die Lösung hervorragend
nutzen, um die unterschiedlichen Wünsche von Mandanten um-
zusetzen und die Belege aus den verschiedenen Quellen wie über
einen Trichter effizient ins DATEV-Rechenzentrum zu führen“, fasst
die Kanzlei-Chefin die Arbeitserleichterung zusammen.
© p
riva
t
Cloudbasiertes Rechnungsmanagement spart viel Zeit und Geld
6 Berater-Magazin | 04/2018
R E C H N U N G S E R F A S S U N G
ZWW - Weil ich‘s wissen will
M Ö C H T E N S I E U N T E R N E H M E N S R I S I K E N G A N Z H E I T L I C H B E G E G N E N ?
Dann ist unser Zertifi katskurs Risk- und Compliance Offi cer (Univ.) das richtige Programm für Sie. Verknüpfen Sie das Risikomanagement eines Unternehmens mit den Anforderungen an die Compliance und sichern Sie Ihr Unternehmen somit umfassend ab.
KURSDAUER: 20 KurstageABSCHLUSS: Risk- und Compliance Offi cer (Univ.)ZIELGRUPPE : Führungskräfte & Mitarbeiter aus Unternehmen aller Branchen
www.zww.uni-augsburg.de/compliance
Z E R T I F I K AT S K U R S
Risk- und Compliance Offi cer (Univ.)
Weitere Informationen:
www.unternehmens-wert-mensch.de/uwm-plus
www.experimentierräume.de
Förderprogramm unterstützt KMU, digitale Transformation zu gestaltenDas Bundesministerium für Arbeit und Soziales unterstützt KMU mit dem ESF-Forderprogramm „unternehmensWert:Mensch plus“ dabei, die digitale Transformation in ihrem Betrieb innovativ zu gestalten.
K leine und mittlere Unternehmen (KMU) sind beim Thema
Digitalisierung nicht zuletzt deshalb zurückhaltend, weil
sie die Unternehmens- und Arbeitsorganisation nicht oder
nur unter großen Schwierigkeiten aus eigener Kraft anpassen kön-
nen. Mit der Programmlinie des Europäischen Sozialfonds (ESF)
„unternehmensWert:Mensch plus“ (uWM plus) unterstützt das
Bundesministerium für Arbeit und Soziales (BMAS) sie dabei, die
Gestaltung der digitalen Transformation in Lern- und Experimentier-
räumen zu erproben und Innovationsprozesse in Gang zu setzen.
Dabei kann es beispielsweise um Angebote zum mobilen Arbeiten,
neue Arbeitszeitmodelle oder den Einsatz von digitalen Assistenz-
systemen gehen.
Um auch in Zukunft konkurrenzfähig bleiben zu können, müssen
Unternehmen sich bewusst werden, was der digitale Wandel für
das individuelle Geschäftsmodell bedeutet, wie Tätigkeiten der
Zukunft aussehen und wie sich Führungsaufgaben und Karrierewege
verändern. Das Programm unterstützt KMU dabei, mit einer profes-
sionellen Beratung eigene Antworten und Lösungswege auf diese
Fragestellungen zu entwickeln.
Gefördert werden Beratungen, die personalpolitische und arbeits-
organisatorische Innovationsprozesse unterstützen, die im Zusam-
menhang mit konkreten digitalen Veränderungen im Betrieb stehen.
Die Förderung umfasst maximal 10 bis 12 Beratungstage, die För-
derquote beträgt 80 Prozent, das heißt 20 Prozent des förderfähigen
Beratungshonorars sind von den Unternehmen als Eigenanteil auf-
zubringen.
Förderberechtigt sind Unternehmen, die weniger als 250 Mitarbei-
tende beschäftigen, mindestens zwei Jahre bestehen und deren
Jahresumsatz weniger als 50 Millionen Euro (oder Jahresbilanzsum-
me geringer als 43 Millionen Euro) beträgt. Die Förderkriterien sind
in allen Bundesländern gleich.
Der erste und wichtigste Schritt ist der Besuch einer kostenfreien
Erstberatung in einer der deutschlandweit verteilten Erstberatungs-
stellen. Erfüllt das Unternehmen die Bedingungen, kann diese einen
Beratungsscheck ausstellen und das Unternehmen eine Prozess-
beratung in Anspruch nehmen, die direkt vor Ort im Betrieb erfolgt,
stark beteiligungsorientiert angelegt ist und Beschäftigte und Ge-
schäftsführung gezielt einbindet. Durchgeführt wird sie ausschließ-
lich durch autorisierte Prozessberater/innen, die eine Qualifizierung
für uWM plus absolviert haben. Insgesamt sollten für den Beratungs-
prozess etwa fünf bis sechs Monate eingeplant werden.
Wie genau ein Lern- und Experimentierraum aussieht, kann je nach
Unternehmen, Größe und Branche unterschiedlich sein. Jedoch fol-
gen alle Lern- und Experimentierräume der gleichen Methode und
setzen, so unterstreichen die Programmurheber, eine bestimmte
Haltung im Betrieb voraus: Wer neue Lösungen sucht, braucht Of-
fenheit, Kreativität und die Bereitschaft, Fehler zu machen.
8 Berater-Magazin | 04/2018
D I G I TA L I S I E R U N G
online.ruw.deBB – Betriebs-Berater | Recht Wirtschaft SteuernAyhan Simsek | E-Mail: [email protected]
Betriebs-Berater jetzt auch als E-Paper!
BB_E-paper Anzeige_205_295.indd 1 16.04.18 14:13
10 Berater-Magazin | 04/2018
Deshalb entscheide ich mich für die R&W-Online Datenbank
Hier habe ich Zugriff auf alle Fachzeitschriften und FachbücherWann und Wo auch immer
Ich bin unabhängig
online.ruw.de
In der R&W-Online Datenbank sind 18 Fachzeitschriften und 80 Bücher zu verschiedenen Rechtsbereichen
und Themen verfügbar. Die Datenbank ist abobasiert, es gilt das Pick & Choose-Prinzip.
RUW_Online_Imageanzeige_final_205x295.indd 1 16.04.18 14:17
Obwohl die DSGVO bereits seit Mai 2016 in Kraft ist, haben Unter-
nehmen in Deutschland bislang offenbar nur in erschreckend ge-
ringem Umfang die Voraussetzungen geschaffen, den gesetzlichen
Vorgaben zum verbindlichen Start am 25. Mai zu entsprechen. Nach
einer Studie des Eco-Verbands der Internetwirtschaft, über deren
Ergebnisse die Marketing-Fachpublikation Horizont.net berichtet,
sind 90 Prozent der Unternehmen noch nicht gerüstet, 56 Prozent
beschäftigten sich damit, den Umgang mit Kundendaten zu evalu-
ieren und anzupassen. Für die Studie waren zwischen Februar und
März 606 Unternehmen befragt worden, darunter 335 mit über 500
Mitarbeitern.
Es sind also nicht nur kleine Unternehmen, die jetzt sehr schnell
ihre Hausaufgaben machen müssen, denn ab 25. Mai drohen bei
Verstößen Bußgelder in Höhe von bis zu 4 Prozent des weltweiten
Vorjahresumsatzes beziehungsweise bis zu 20 Millionen Euro. Und
offenbar gibt es noch einiges zu tun: So haben laut Eco erst 6 Pro-
zent der Unternehmen die von der DSGVO vorgeschriebenen
schriftlichen Prozessdokumentationen implementiert. Zudem müs-
sen 39 Prozent der Firmen noch Prozesse zur Auskunftserteilung,
Löschung und Berichtigung von Daten einführen. Bei 29 Prozent
der Befragten steht noch auf der Agenda, ihre Vorgehensweisen für
die automatisierte Verarbeitung personenbezogener Daten zu
überprüfen.
Dieser Rückstand scheint kein spezifisch deutsches Problem zu
sein: Nach einer von NetApp in Auftrag gegebenen Umfrage unter
1106 IT-Entscheidern in Frankreich, Deutschland, den USA und
Großbritannien glauben 67 Prozent (in Deutschland 60 Prozent),
dass ihre Unternehmen es nicht bis zur Deadline schaffen werden,
die Vorgaben der DSGVO umzusetzen (Quelle: it-daily.net).
Die überwiegende Skepsis sollte jedoch kein Grund sein, das The-
ma schleifen zu lassen. Was also ist zu tun? Zunächst gilt es zu prü-
fen, wie der individuelle Grad der DSGVO-Compliance beschaffen
ist. Hierzu gibt es unter anderem zwei als Online-Tests angelegte
Checklisten. Mailjet, ein Anbieter von E-Mail-Marketing und News-
letter-Software, bietet mit seinem DSGVO-Quiz eine erste Orientie-
rung über bestehende Lücken. Der vom Bayerischen Landesamt für
Alarmierend: Drei Monate vor dem verbindlichen Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) hatten erst 10 Prozent der deutschen Unternehmen ihre Prozesse entsprechend angepasst. Was bis 25. Mai zu tun ist.
Wer sich jetzt nicht wappnet, dem drohen heftige Bußgelder
11Berater-Magazin | 04/2018
E U - D AT E N S C H U T Z- G R U N D V E R O R D N U N G
Datenschutzaufsicht (BayLDA) eingerichtete Online-Test zur DSGVO
greift über seine 28 Fragen Themen auf. Die Auswertung der Ant-
worten erfolgt sowohl in einem Punktesystem nach Kategorien
(wie beispielsweise Betroffenenrechte, technischer Datenschutz,
Pflichten des Verantwortlichen) als auch mit Hinweisen zu konkre-
ten Defiziten. So wird klar ersichtlich, welche Maßnahmen noch zu
treffen sind.
AUCH ETABLIERTE MASSNAHMEN MÜSSEN ÜBERPRÜFT WERDENBesonders gefährdet scheinen Unternehmen zu sein, die in der
Vergangenheit bereits individuelle Prozesse zum Schutz personen-
bezogener Daten aufgesetzt hatten und sich mit diesen in Sicher-
heit wiegen. Wer beispielsweise mit einem Dienstleister zusam-
menarbeitet, der den Nachweis eines angemessenen Schutzes
gegen unbefugte Zugriffe auf personenbezogene Daten mittels
einer ISO/IEC 27001-Zertifizierung erbringen möchte, sei
laut BayLDA nicht ausreichend geschützt, denn
diese beinhaltet nicht alle datenschutzrele-
vanten Punkte, weshalb diese als Nach-
weis allein nicht ausreiche. Da Ver-
fehlungen von Dienstleistern künf-
tig wie eigene Verfehlungen be-
handelt und entsprechend
bebußt werden können, ist
hier besondere Achtsamkeit
geboten.
Das BayLDA setzt sich auch
mit dem Thema technische
Sicherheit kritisch auseinan-
der. Unternehmen, die ihre
Server und PCs mit Firewalls
und Virenscanner schützen und
die Maßnahmen umfassend
durch die eigene IT-Abteilung
überwachen, entsprechen laut Bay-
LDA dennoch nicht den Anforderungen
der DSGVO: Hierzu müsse ein Verfahren ein-
geführt werden, mit dem regelmäßig die Wirk-
samkeit der technischen und organisatorischen Maßnah-
men zur Gewährleistung der Sicherheit überprüft, bewertet und
evaluiert werde. „Alleine das Vorhandensein von Sicherheitspro-
dukten reicht nicht aus, um einen ausreichenden Schutz personen-
bezogener Daten in Ihrem Unternehmen nachzuweisen. Auch eine
reine IT-Zertifizierung ist isoliert betrachtet nicht aussagekräftig,
da dort datenschutzrelevante Punkte nur eingeschränkt geprüft
werden. Besser ist dagegen ein internes Verfahren, bei dem einer-
seits die Auswahl der Maßnahmen unter Berücksichtigung der Ri-
siken nachvollziehbar ist und andererseits die Wirksamkeit auch
geprüft wird“, empfiehlt das BayLDA.
Neben technischen Maßnahmen sind auch organisatorische Pro-
zesse zu überprüfen und gegebenenfalls neu aufzusetzen, nicht
zuletzt hinsichtlich der Dokumentation. So sei eine zentrale Ver-
pflichtung der Unternehmen das Führen eines Verzeichnisses aller
Verarbeitungstätigkeiten, die der individuellen Zuständigkeit un-
terliegen. Dies müsse als wichtiges Instrument empfunden werden,
um alle eigenen Verarbeitungen gut zu kennen – letztendlich sei
dies eine der Grundvoraussetzungen für einen datenschutzkon-
formen Betrieb.
STETS IM FOKUS: SCHUTZ DER PERSONEN In der DSGVO ist immer wieder von Risiken die Rede. Diese werden
allerdings in aller Regel aus der Perspektive der Personen betrach-
tet, deren Daten die Unternehmen verarbeiten. Werden also Ver-
letzungen im Umgang mit personenbezogenen Daten festgestellt,
so habe das Unternehmen zu ermitteln, welches Risiko sich daraus
für die Rechte und Freiheiten der betroffenen Personen ergibt. Ist
dies gegeben, habe eine Meldung der Datenschutzverletzung an
die Aufsichtsbehörde zu erfolgen. Nur in den Fällen, die nicht zu
einem Risiko führen, sei keine Meldung erforderlich. Das bedeute,
dass Unternehmen einerseits die Verarbeitung prüfen
(beispielsweise über gezieltes Monitoring) und
andererseits bei Vorfällen eine Risikobewer-
tung objektiv durchführen müssten.
In diesem Kontext ist für Unterneh-
men, bei denen in der Verarbei-
tung ein hohes Datenschutzrisi-
ko besteht, die Datenschutz-
Folgenabschätzung zu beach-
ten, die neu eingeführ t
wurde. Unternehmen, die
mit entsprechend sensiblen
Daten umgehen, müssen
nunmehr vorab eine Ab-
schätzung der Folgen der
vorgesehenen Verarbeitungs-
vorgänge durchführen.
In den Diskussionen, welche Kun-
dendaten in Zukunft genutzt wer-
den dürfen, beispielsweise für News-
letter oder Werbemails, sollten Unter-
nehmen immer daran denken, dass die DS-
GVO neu aufgesetzt wurde, um die Rechte der
Bürger, die ihre Daten an Unternehmen und Organisati-
onen weitergeben, zu stärken. Eine Verarbeitung ist also im We-
sentlichen nur dann rechtmäßig, wenn die betroffene Person ihre
Einwilligung zu der Verarbeitung der sie betreffenden personen-
bezogenen Daten für einen oder mehrere bestimmte Zwecke ge-
geben hat, oder die Verarbeitung zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich ist.
Joachim Friedrich
Links:
www.dsgvo-gesetz.de
www.e-recht24.de/datenschutzgrundverordnung.html
www.lda.bayern.de/tool/start.html
www.ultimategdprquiz.com/quiz
12 Berater-Magazin | 04/2018
E U - D AT E N S C H U T Z- G R U N D V E R O R D N U N G
- Unkomplizierter Einstieg und Kurz kommentierung der für die Praxis wichtigsten Vorschriften des ab 2018 geltenden neuen euro päischen Daten schutzrechts
Lieferbar!
2017, Handbuch, 833 Seiten, Geb., ISBN: 978-3-8005-1623-0
€ 119,-
- Ausführliche, praxisnahe Kommentierung des neuen Datenschutzrechts
- Umfassende Darstellung der EU-DSGVO und des neuen BDSG 2018 mit Handlungsempfehlungen
In Vorbereitung für Mai 2018!
3. Aufl age 2018, Kommentar, ca. 1.800 Seiten, Geb., ISBN: 978-3-8005-1659-9
ca. € 298,-
- Schneller Überblick über die für die Praxis wichtigen Änderungen
- Erläuterung der notwendigen Prozesse zur Implementierung der DSGVO im Unternehmen
Lieferbar!
2016, 280 Seiten, Kt., ISBN: 978-3-8005-1634-6
€ 39,-
Das neue Datenschutzrecht 2018
EU-DatenschutzgrundVO, BundesdatenschutzG (neu)
Tel 08581 9605-14 | Fax 08581 754 | E-Mail [email protected] | Deutscher Fachverlag GmbH | Frankfurt am Main
Bestellung – per Fax 08581 754 oder auf www.shop.ruw.de oder als E-Book unter e-books.ruw.de
Sie haben die K&R noch nicht im Abo?
¨ Ja, ich möchte die K&R (11 Ausgaben) zum Jahres bezugspreis Inland € 475,- bzw. € 99,- für Studenten und Referendare inkl. aller Gebühren und MwSt. abonnieren. Im Abonnement ist ein Zugang zur Online-Datenbank enthalten.Bitte liefern Sie ab sofort.
Widerrufsrecht: Diese Bestellung kann innerhalb einer Frist von 14 Tagen
gegenüber der Deutscher Fachverlag GmbH, Mainzer Landstraße 251,
60326 Frankfurt am Main, widerrufen werden. Zur Wahrung dieser Frist
genügt das rechtzeitige Absenden des Widerrufs.
Name | Firma | Kanzlei
Straße | Postfach
PLZ | Ort
Datum | Unterschrift
¨ EU-Datenschutz-Grundverordnung – Handbuch
¨ EU-Datenschutz-Grundverordnung im Unternehmen
¨ EU-DSGVO – BDSG 2018 – Kommentar
¨ BDSG – Praxiskommentar für die Wirtschaft
www.shop.ruw.de oder als E-Book unter
- Kommentierung der Vorschriften des neuen BDSG für Unter-nehmen und private Stellen
- Der Autor war Sachverständiger im Bundestag
Lieferbar!
2018, Praxiskommentar, 372 Seiten, Kt., ISBN: 978-3-8005-1654-4
€ 89,-
SA_Wybitul_Taeger_Gabel_Piltz_4c_205x295.indd 1 06.03.18 15:20
So können beispielsweise mit dem Elektronischen Gerichts-
und Verwaltungspostfach (EGVP) elektronische Dokumente
rechtswirksam, schnell und sicher an alle teilnehmenden Ge-
richte und Behörden übermittelt werden. Diese Infrastruktur basiert
auf dem OSCI-Standard und wurde für die Anforderungen im justi-
ziellen Schriftverkehr konzipiert. Eigentlich sollte der EGVP-Client
nach dem Start der „passiven“ Nutzungspflicht des beA abgeschal-
tet werden, steht jetzt aber weiter mindestens bis Mitte Mai zur
Verfügung. Über einen Nachfolgeclient können dann noch bereits
empfangene Nachrichten verwaltet werden.
Da die Anforderungen der ERVV (Elektronischer-Rechtsverkehr-
Verordnung) weiter uneingeschränkt gelten, ist beim Kommunika-
tionsvorgang der Nachweis der Identität des Einreichers erforder-
lich, hierzu muss auf dem zu übersendenden Dokument eine quali-
fizierte elektronische Signatur erbracht werden. Diese muss sich auf
einzelne Dateien beziehen, eine „Container-Signatur“ gemeinsam
für mehrere Dateien ist unzulässig. Genau diese aber erzeugt
der EGVP-Client, weshalb Anwender eine Signatursoftware, -karte
und -lesegerät nutzen sollten, mit der Dokumente separat signiert
werden können. Eine Liste qualifizierter Vertrauensdienstanbieter
hat die Bundesnetzagentur zusammengestellt.
Als Alternative zum EGVP bieten sich registrierte Drittprodukte am
OSCI-gestützten elektronischen Rechtsverkehr an. Auf der Website
zum EGVP finden sich Informationen zu Lösungen der Firmen
Governikus, Mentana-Claimsoft und procilon IT-Logistics. Darüber
hinaus sind web-EGVP, die absenderauthentifizierte De-Mail sowie
das besondere elektronische Behördenpostfach (beBPo) als sichere
Übermittlungswege anerkannt.
Erreichbar sind sechs Bundesgerichte, darunter das Bundesverwal-
tungs-, das Bundesarbeits- und das Bundessozialgericht, sowie zahl-
reiche Gerichte in den Ländern. In den Bundesländern Nordrhein-
Westfalen, Niedersachsen und Sachsen ist der elektronische Rechts-
verkehr zu allen Gerichten und Staatsanwaltschaften eröffnet, in
Baden-Württemberg zu allen Gerichten.
NUTZUNG VON XJUSTIZ UND PDF IST PFLICHTDie Verwendung des strukturierten Datensatzes XJustiz ist unerläss-
lich. Dieser besteht aus einer Reihe von fest definierten Daten-
feldern im XML-Format, über die allgemein benötigte Daten (wie
Gerichtsbezeichnung, Aktenzeichen) sowie fachspezifische Daten
(wie Mahnverfahren, Register) und Wertelisten erfasst werden.
Dateien dürfen ausschließlich im PDF-Format versendet werden,
zusätzlich gegebenenfalls (zur verlustfreien Wiedergabe bildlicher
Darstellungen) als TIFF. Zwar kann noch bis 30. Juni 2019 von der
Übermittlung eines elektronischen Dokuments in durchsuchbarer
Form abgesehen werden, allerdings sollte dieser große Vorteil schon
heute genutzt werden und entsprechende Dateien die Regel sein.
In Dateinamen sollten (nicht nur in der Kommunikation mit Gerichten!)
keine Kommata, Umlaute, Sonderzeichen oder ausländische Buch-
staben vorkommen und ein Punkt lediglich unmittelbar vor der
Dateiendung enthalten sein. Dass Dateinamen einen Rückschluss
auf den Inhalt der Datei zulassen und mehrere elektronische Doku-
mente logisch nummeriert sind, sollte selbstverständlich sein.
Joachim Friedrich
Das beA ist off, die ERVV aber on:Das sind die digitalen AlternativenDas besondere elektronische Anwaltspostfach (beA) ist weiter offline, wann es verfügbar sein wird, bleibt ungewiss. Im elektronischen Rechtsverkehr müssen Rechtsanwälte und Gerichte andere Kommunikationswege nutzen.
Links:
www.egvp.justiz.de
www.justiz.de/elektronischer_rechtsverkehr inklusive länderspezifische Regelungen zum Elektronischen Rechtsverkehr
www.bea.brak.de mit Link zum bea-Newsletter
14 Berater-Magazin | 04/2018
E L E K T R O N I S C H E R R E C H T S V E R K E H R
BB-Fachkonferenz-IsR-2018_205x295+5_Anzeige_V01.indd 1 16.04.18 20:29
Datenschutzjuris PartnerModul
Mehr Informationen unter: www.juris.de/pm-datenschutz
Zum 25. Mai 2018 greifen weitreichende Änderungen in der täglichen Datenschutzpraxis. Bei Verstößen gegen den Datenschutz werden künftig erhebliche Bußgelder fällig. Mangelnde Sorgfalt bei der Einhaltung der neuen Rege-lungen wird sich unmittelbar und negativ auf den Unternehmenserfolg auswirken.
partnered by Bundesanzeiger Verlag | C.F. Müller | De Gruyter | dfv Mediengruppe | Erich Schmidt Verlag | Verlag Dr. Otto Schmidt
Die im juris PartnerModul Datenschutz enthaltene Kommentarliteratur stellt das BDSG vor und nach dem Stichtag ausführlich gegenüber. Die einschlägigen Regelungstexte der Landesdatenschutzgesetze, die Datenschutzbestimmungen des TMG und TKG und alle weiteren vom BDSG tangierten Gesetze können mit wenigen Mausklicks aufgerufen werden. Jedem Artikel der DSGVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Mögliche Problempunkte, Fehlerquellen und Risiken werden herausgearbeitet, Spezial-bereiche vertieft und konkrete Lösungsmöglichkeiten für die Praxis angeboten.
Inhalt
BDSG/DSGVO, Plath (Hrsg.) Datenschutz-Grundverordnung, Gierschmann/Schlender/Stenzel/Veil (Hrsg.) Datenschutz-Grundverordnung, Härting Datenschutz-Grundverordnung, Heidelberger Kommentar,
Schwartmann/Jaspers/Thüsing/Kugelmann DS-GVO/BDSG, Schaffl and/Wiltfang Privacy in Germany, PinG und viele weitere Titel
+ Rechtsprechung, Gesetze und Literaturnachweise von juris
JETZT NOCH BESSER: DIE NEUE JURIS RECHERCHE
Jetzt
aktuell zur
DSGVO
Anz PM Datenschutz 205x295.indd 1 22.03.18 10:09