Das neue Datenschutzrecht in der Steuerberaterkanzlei: Praxisleitfaden zur Umsetzung der DS-GVO
1. Aufl. 2018
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Nach der DS-GVO ist die grds. verbotene Datenverarbeitung, also „jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang“ (Art. 4 lit. 2 DS-GVO)“, durch einen verantwortlichen Steuerberater
im Zusammenhang mit personenbezogenen Daten,
nur zulässig, soweit in der DS-GVO abschließend aufgezählte Erlaubnistatbestände greifen.
Beispiele einer Datenverarbeitung sind: das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, die Verbreitung, die Bereitstellung, der Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
I. Personenbezogene Daten in der Steuerberaterpraxis
Was sind personenbezogene Daten?
Die abstrakte Antwort hierauf gibt die Datenschutz-Grundverordnung selbst, indem sie alle „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“, als personenbezogene Daten qualifiziert (Art. 4 lit. 1 DS-GVO).
1. Informationen über natürliche Personen
a) Identifizierte natürliche Personen
Diese für die Praxis wenig fassbare Definition ist zunächst einmal im Bereich der Informationen ...