Hinwieis alle Dokumente befinden sich jetzt im Download-center

FN, FB: Datenschutz-Grundverordnung: Informationen zur Anwendung

HS Finanzwesen, HS Finanzbuchhaltung

Datenschutz-Grundverordnung: Informationen zur Anwendung

Die neue EU-Datenschutz-Grundverordnung (DS-GVO) stellt den Schutz personenbezogener Daten in den Mittelpunkt. In diesem Zusammenhang sind eine Reihe von Maßnahmen bei der Erfassung und Verarbeitung dieser Daten in der Anwendung zu beachten.

Die DS-GVO betrifft insbesondere Themen wie:
  • Dokumentationspflichten
  • Auskunftserteilung
  • Datenpseudonymisierung
  • Einschränkung der Verarbeitung
  • Datenlöschung
  • Datenübertragung
  • Datenzugriffsberechtigung

Mit den folgenden Informationen unterstützen wir Sie, die Pflichten, die sich aus der DS-GVO ergeben, zu erfüllen.

In den Programmen zur Finanzbuchhaltung werden personenbezogene Daten gespeichert und verarbeitet. Die damit in Verbindung stehenden datenschutzrechtlichen Anforderungen der DS-GVO lassen sich bereits in der aktuellen Version der Anwendung mit den vorhandenen Mitteln umsetzen. Darüber hinaus wird zur kommenden Programmversion genau geprüft, ob Änderungsbedarf besteht und wo ggf. weitere Komfortfunktionen bereitgestellt werden, um das Arbeiten mit der Anwendung weiter zu verbessern.

Nachfolgend wird erläutert, wo in der Anwendung personenbezogene Daten verarbeitet werden und wie Sie die datenschutzrechtlichen Anforderungen, die sich aus der DS-GVO ergeben, mit der Anwendung erfüllen können.

1. Datenverwaltung und -verarbeitung

In der Finanzbuchhaltung werden personenbezogene Daten erfasst, die dem Zweck der Buchung von Geschäftsvorfällen und der Mahnung und Zahlung Offener Posten dienen. Personenbezogene Daten liegen insbesondere dann vor, wenn es sich bei Kunden oder Lieferanten um natürliche Personen handelt. Bei den Daten handelt es sich z.B. um Name, Adresse, Telefon, E-Mail Adresse oder Bankverbindung.

In der Finanzbuchhaltung können personenbezogene Daten in folgenden Bereichen vorliegen:
  • Kunde (Adress-, Kommunikations-, Bankverbindungs- und Belegdaten sowie Notizen)
  • Lieferant (Adress-, Kommunikations-, Bankverbindungs- und Belegdaten sowie Notizen)
  • Im Kunden bzw. Lieferanten hinterlegte Ansprechpartner (z.B. Name, Telefon, E-Mail-Adresse)
  • Beleg (Betroffene Kunden/Lieferanten, Buchungs- und OP-Texte, Notizen zur Erfassungsgruppe)
  • Kostenstellen und Kostenträger, sofern diese mitarbeiterbezogen sind
  • Auswertungen (Kontoauszug, Kontoblatt, Erfassungsprotokoll, Journal, Kassenbuch)

Weiterhin:
  • Optional können personenbezogene Daten in benutzerdefinierten Feldern hinterlegt werden
  • Dokumentenanhänge werden außerhalb der Anwendung gespeichert, d.h. im Dateisystem bzw. im HS Dokumentenmanagement. Aus der Anwendung werden diese Dokumente lediglich referenziert. Dies gilt für Dokumentenanhänge aus den Arbeitsgebieten Kunde, Lieferant, Belege und Offene Posten.

Wo werden diese Daten verarbeitet?
  • Personenbezogene Daten werden in den jeweiligen Stammdatenarbeitsgebieten oder über den Datenimport angelegt bzw. geändert.
  • Die Erfassung und Änderung dieser Daten können im Stammdatenänderungsprotokoll gespeichert und ausgewertet werden.
  • Im Beleg werden personenbezogene Daten (Kunden/Lieferanten) aus den Stammdaten eingegeben und verändert. Es können individuelle Buchungs- und OP-Texte hinterlegt werden. Weiterhin ist in der Erfassungsgruppe auch die Erfassung von individuellen Notizen möglich.
  • Belege werden ggf. gedruckt, versendet und exportiert.
  • Exportierte Belege (z.B. als PDF-Datei) oder Beleganhänge können im Dateisystem oder im HS Dokumentenmanagement archiviert werden. Dies gilt analog auch für Dokumentenanhänge, die über die Arbeitsgebiete Kunde, Lieferant, Belege und Offene Posten verwaltet werden.
  • Im Rahmen des Stammdatenabgleichs und der Buchungsübergabe werden personenbezogene Daten an externe Systeme übergeben, z.B. an die Auftragsbearbeitung.
  • Der Auswertungs- und Abfragebereich der Anwendung bietet Möglichkeiten, diese Daten auszuwerten und zu drucken bzw. zu exportieren.

2. Auskunftserteilung

Die Auskunftserteilung an einen Auskunftsberechtigen über die in der Anwendung vorhandenen Daten ist jederzeit möglich:
  • Über die entsprechenden Abfragemöglichkeiten ist die Feststellung möglich, ob Daten vorhanden sind.
  • Über Druck bzw. Export des Kunden-/Lieferanten-Stammblatts.
  • Mittels Druck bzw. Export von betroffenen Belegen und Offenen Posten über die Belegabfrage
    (
    Abfragen / Beleg oder Abfragen / Offene Posten).
  • Mittels Druck spezifischer Informationen wie z.b. Kontoauszug, Kontoblatt.

3. Pseudonymisierung

Die Pseudonymisierung ist "das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.“ (BDSG §3 Abs. 6a)
  • Das Pseudonymisieren bietet sich z.B. für Auswertungen an, die über die Aufbewahrungsfrist von Kundenstammdaten hinausgehen. Ein Stammdatensatz wird in diesem Fall nicht komplett gelöscht, sondern es werden lediglich die "personenbezogenen Daten“ manuell überschrieben.
  • In den Kunden- und Lieferantenstammdaten ist das Überschreiben von Adressdaten, Bezeichnung und Kurzbezeichnung jederzeit möglich.

4. Datenlöschung

Löschen von Kunden bzw. Lieferanten:
  • Über die Belegabfrage kann geprüft werden, ob Belege für einen Kunden bzw. Lieferanten vorhanden sind.
  • Das Löschen eines Datensatzes ist erst möglich, wenn keine Belege mehr für diesen Kunden bzw. Lieferanten referenziert werden. Die Aufbewahrungsfristen von Belegen sind zu beachten.
  • Die Bewegungsdaten (Belege, Offene Posten und Kostenbuchungen) von Wirtschaftsjahren, die außerhalb der Aufbewahrungsfrist liegen, sollten per Datenbereinigung (Datei / Datenbereinigung) aus dem Datenbestand entfernt werden.
  • Wenn keine zugehörigen Belege vorhanden sind, können auch die Kunden und Lieferanten selbst gesammelt über die Datenbereinigung nicht verwendeter Stammdaten gelöscht werden.
  • Das Löschen beziehungsweise Ersetzen einzelner Angaben bzw. Felder in den Kunden-/Lieferantenstammdaten oder bestimmter Ansprechpartner ist jederzeit möglich.

Löschen von Belegen:
  • Für Belege gelten die gesetzlichen Aufbewahrungsfristen und die Anforderungen der GoBD. Es liegt in der Verantwortung des Anwenders, diese Belege zum entsprechenden Zeitpunkt oder nach der Archivierung mit der AO-Schnittstelle in der Anwendung zu löschen.
  • Die Löschung von abgeschlossenen Belegen erfolgt ausschließlich über die Datenbereinigung
    (
    Datei / Datenbereinigung).
  • Weitere Informationen siehe Hilfe in der Anwendung (Suchen nach "Beleg löschen“ bzw. "Datenbereinigung“)

HINWEIS: Bei der Datenbereinigung von Wirtschaftsjahren ist auf folgendes zu achten: Aus den GoBD ergibt sich die Pflicht zur Nachvollziehbarkeit der Buchhaltung. Hieraus leitet sich ab, dass Belege von solchen nicht mehr aufbewahrungspflichtigen Wirtschaftsjahren trotz der Datenbereinigung dann noch nicht gelöscht werden, wenn anhängige Offene Posten erst in nachfolgenden Wirtschaftsjahren ausgeglichen wurden. Solche Belege werden erst durch Datenbereinigungen nachfolgender Wirtschaftsjahre bereinigt.

Hieraus ergibt sich für die Offene-Posten-Buchhaltung die Empfehlung Offene Posten zügig auszugleichen. Wurde beispielsweise die nicht vollständige Zahlung eines Offenen Posten akzeptiert obwohl noch ein kleiner Restbetrag offen blieb, dann sollte dieser Offene Posten auch entweder sofort oder aber zeitnah über die OP-Zuordnung ausgeglichen werden.

Löschen von Mitarbeiterdaten:
  • Das Ändern und Löschen von Daten erfolgt in den jeweiligen Stammdatenarbeitsgebieten: Weitere Stammdaten / Kostenstellen, falls diese mitarbeiterbezogen sind bzw. Datei / Berechtigungen / Benutzer).

Löschen des Stammdatenänderungsprotokolls:
  • Das Stammdatenänderungsprotoll kann grundsätzlich über das Arbeitsgebiets Extras / Stammdatenänderungsprotokoll / Einstellungen je Arbeitsgebiet deaktiviert bzw. gelöscht werden. Aber Achtung: Hierdurch werden die GoBD verletzt. Grundsätzlich ist das auch nicht erforderlich, da die Stammdatenhistorie zu einem einzelnen Kunden oder Lieferanten automatisch entfernt wird, sobald der betreffende Datensatz aus den Stammdaten gelöscht ist.

5. Datenübertragung

Für den Export von Daten bietet die Anwendung folgende Möglichkeiten:
  • Kundendaten können über den Druck der Stammdatenblätter in unterschiedlichen Formaten (DOC, PDF, CSV) ausgegeben und damit kommuniziert oder maschinell verarbeitet werden.
  • Kundenspezifische Belege können über die Belegabfrage ermittelt und gedruckt oder in unterschiedlichen Formaten exportiert werden.

6. Datenzugriffsberechtigung

Beachten Sie folgende Hinweise zum Datenzugriff:
  • Der Rechner, auf dem sich die Datenbank befindet, sollte durch Benutzer mit entsprechenden Berechtigungen abgesichert sein, um den Zugriff auf das Dateisystem und damit auf Datenbank und Dokumente einzuschränken.
  • Die Anwendung greift direkt auf die Datenbank zu. Dies erfordert die Einrichtung eines entsprechenden Benutzers in der Anwendung (Arbeitsgebiet Datei / Berechtigungen / Benutzer).
  • Für jeden einzelnen Benutzer der Anwendung kann der Zugriff auf einzelne Arbeitsgebiete und Funktionen weiter eingeschränkt werden (z.B. Änderungs- oder Löschrechte für Kundendaten).

© HS - Hamburger Software GmbH & Co. KG Alle Angaben ohne Gewähr, Änderungen vorbehalten
19.06.2018/mu - Dok.-Nr.: 15685

Anhänge