ABT blog

A

Das Motto von 2018: GDPR

Am 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung (DSGVO; englisch: General Data Protection Regulation, kurz GDPR) in Kraft, deren Vorschriften praktisch alle Unternehmen betreffen. Hauptziel ist die Realisierung der entsprechenden Sicherheit, des Schutzes von personenbezogenen Daten.

In unserem aktuellen Newsletter fassen wir zusammen, welche Aufgaben auf die Firmen mit der GDPR zukommen, bzw. wie sie sich auf das Inkrafttreten vorbereiten können.

Was ist GDPR?

Die GDPR ist die neue europäische Datenschutz-Rechtsregel, die ab dem 25. Mai 2018 in der gesamten Europäischen Union gültig sein wird. Sie löst die gegenwärtig anzuwendende, seit 1995 geltende Datenschutz-Richtlinie (Richtlinie 95/46/EG) ab, und vereinheitlicht die Datenschutzrechtsregeln der Mitgliedsstaaten.

Über der Entsprechung des Textes der neuen Verordnung hinaus muss auch die Gesetzgebung des jeweiligen Mitgliedslandes berücksichtigt werden. In Ungarn wurde die diesbezügliche Gesetzesnovellierung beim Parlament eingereicht.

Auf wen bezieht sich die GDPR?

Praktisch auf alle Firmen, die personenbezogene Daten in irgendeinem Registrierungssystem verarbeiten (auch dann, wenn das die Dienstleistung anbietende Unternehmen nicht in der EU tätig ist, jedoch seine Dienstleistung auch für die sich in der EU aufhaltenden Personen zugänglich ist).
D. h., auch wenn ein Unternehmen nur über einen Arbeitnehmer verfügt, so fällt das Unternehmen – als Datenverwalter – unter die Wirkung der GDPR. Die Skala wird nur verbreitert, wenn es z. B. Jobbewerbungen annimmt, Verträge abschließt, eine Homepage, evtl. Webshop) betreibt, Leistungen eines Lohnbuchhalters, Buchhalters in Anspruch nimmt usw.

Was sind die 3 wichtigsten Charakteristika für die GDPR?

  • Führung einer Registratur: über die Datenverarbeitungstätigkeit, über die Zustimmung zur Datenverarbeitung und Erfüllung der Anforderungen der GDPR
  • Meldung von Datenschutz-Vorfällen: Im Falle der rechtswidrigen Behandlung oder Verarbeitung von personenbezogenen Daten (z. B. Vernichtung, Verlust, Weiterleitung) ist der Datenverwalter verpflichtet, unverzüglich (spätestens innerhalb von 72 Stunden nach seiner Kenntniserlangung) dies der Aufsichtsbehörde zu melden.
  • Bußgeld: Die Verletzung der GDPR-Regeln kann mit einem Bußgeld von max. 20 Millionen EUR oder von 4% des gesamtes Weltmarktumsatzes des vorangegangenen Finanzjahres des Unternehmens (von diesen beiden der höhere Betrag) belegt werden.

Wie kann man sich auf das Inkrafttreten der GDPR und den Zeitraum danach vorbereiten

Dieser Prozess kann in drei Hauptabschnitte aufgeteilt werden:

1)Evaluierung: Dieser Abschnitt startet mit der Vorbereitung, Planung (Bestimmung des Wirkungskreises, Erstellung des Projektplans und Zeitplans).

2)Handlungsbedarf: Nach der Evaluierung des gegenwärtigen Zustandes sind die notwendigen Unterschiede zur Entsprechung an die GDPR ersichtlich, dann folgt u. a.:

- Überarbeitung der gegenwärtigen Prozesse;

- Umgestaltung der Datenschutz- Informationssicherheits- und Informatiksysteme;

- Erstellung von Datenverarbeitungsregistraturen und verschiedenen internen Regeln;

- Erstellung eines Maßnahmeplans in Verbindung von Datenschutz-Vorfällen

3) Schutz: Herausbildung von Sicherheitsprozessen, Kontrollen zum Bemerken, Vorbeugen und Handling von Risiken und Datenschutz-Vorfällen in Verbindung mit der Datenverarbeitung.

Was kann man mit der Vorbereitung gewinnen?

Sollte auf den ersten Blick eventuell nur die Größe der enormen Herausforderung und der erforderlichen Ressourcen ins Auge fallen, so sollte man dennoch nicht vergessen, dass während der Vorbereitung auf die GDPR mit nachstehenden Vorteilen sicherlich zu rechnen ist:

  • Transparenz: Wir sind uns im Klaren darüber, welche personenbezogenen Daten wir bearbeiten, wo wir sie speichern und wie wir sie schützen (daneben erhalten wir auch ein Bild über unsere Geschäftsprozesse);
  • Vertrauensfaktor: Mit guten Informationen und proaktiver Einstellung kann das Vertrauen unserer Kunden und Mitarbeiter weiter erhöht werden;
  • Wertschöpfung: Überblick über die Geschäftsprozesse, die Erstellung einer umsichtigen Datenschutz-, Datenverarbeitungsstrategie trägt zum Schutz, der Entwicklung des guten Geschäftsrenommees bei.;
  • Wettbewerbsvorteil: hat die Gesamtheit des Obigen zum Ergebnis.

Unter den drei verschiedenen Fachkenntnissen zur entsprechenden Vorbereitung auf die GDPR verfügen Sie über das Wissen bezüglich der Organisation/Prozesse, wozu wir gern unser juristisches und Informationssicherheits-Fachwissen und Erfahrungen einbringen.

Unsere Mitarbeiter stehen Ihnen im Falle von Fragen in Verbindung mit Obigen zur Verfügung.

 

Ferenc Smohay
Partner, Risk & Compliance Services
[email protected]

dr. Péter Czifra
Anwaltskanzlei Czifra & Neményi
[email protected]

József Láng
Steuerberater, Managing Partner
[email protected]

Datum: 3. Oktober 2017 | Thema:

Szerző
Ferenc Smohay
Partner, Risk & Compliance Services
[email protected]

Szerző
Péter dr. Czifra
Anwaltskanzlei Czifra & Neményi
[email protected]

Szerző
József Láng
Steuerberater, Managing Partner
[email protected]

Die obige Zusammenfassung mit den darin enthaltenen Informationen wurde zu Informations- und Erinnerungszwecken erstellt.

Die ABT Treuhand-Gruppe ist seit 2005 Mitglied von NEXIA International, dem weltweit zehntgrößten Netzwerk der Branche, das unabhängige Steuerberatungs- und Wirtschaftsprüfungsunternehmen mit 320 Büros in über 100 Ländern vereint.

Neue Verrechnungspreisverordnung ab 2018
Vorbereitung auf die E-Rechnungstellung