Steue Co Su Ta - Haufe.de
Steue Co Su Ta - Haufe.de
Steue Co Su Ta - Haufe.de
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
KANZLEI & PERSÖNLICHES Serie Datenschutz<br />
Datenschutzmanagement<br />
An die Umsetzung<br />
<strong>de</strong>nken<br />
Alle Kanzleien sind gesetzlich verpflichtet, <strong>de</strong>n Datenschutz umzusetzen. Allerdings<br />
muss geklärt wer<strong>de</strong>n, wie ein Datenschutz-Managementsystem aussieht, mit <strong>de</strong>ssen Hilfe<br />
ein datenschutzkonformer Betrieb einer <strong>Steue</strong>rkanzlei gewährleistet wer<strong>de</strong>n kann.<br />
Informationen stellen für Kanzleien wesentliche<br />
Werte dar, die angemessen geschützt<br />
wer<strong>de</strong>n müssen. Um <strong>de</strong>n Datenschutz in<br />
<strong>Steue</strong>rkanzleien gesetzeskonform umsetzen<br />
zu können, muss ein entsprechen<strong>de</strong>s<br />
Managementsystem in <strong>de</strong>r <strong>Steue</strong>rberatungskanzlei<br />
eingeführt und im Beratungsalltag<br />
gelebt wer<strong>de</strong>n. Dies wird als<br />
Aufbau <strong>de</strong>r Datenschutzorganisation o<strong>de</strong>r<br />
auch als Datenschutzmanagement bezeichnet.<br />
Das Bun<strong>de</strong>samt für Sicherheit in <strong>de</strong>r Informationstechnologie<br />
(BSI) mit Sitz in Bonn<br />
<strong>de</strong>finiert auf seiner Website <strong>de</strong>n Begriff wie<br />
folgt: „Mit Datenschutzmanagement wer<strong>de</strong>n<br />
die Prozesse bezeichnet, die notwendig sind,<br />
um die Umsetzung <strong>de</strong>r gesetzlichen Anfor<strong>de</strong>rungen<br />
<strong>de</strong>s Datenschutzes bei <strong>de</strong>r Planung,<br />
Einrichtung, <strong>de</strong>m Betrieb und nach Außerbetriebnahme<br />
von Verfahren zur Informationsverarbeitung<br />
sicherzustellen. Datenschutzmanagement<br />
ist die übergeordnete Umsetzung<br />
<strong>de</strong>s Datenschutzes in einer Organisation o<strong>de</strong>r<br />
bei Großverfahren.“ (Vergleiche Maßnahme<br />
M 7.1, www.bsi.bund.<strong>de</strong>).<br />
Datenschutz erscheint<br />
als buntes Konglomerat<br />
In <strong>de</strong>r Literatur wer<strong>de</strong>n <strong>de</strong>m Datenschutzbeauftragten<br />
lediglich die einzelnen rechtlichen<br />
Themengebiete aus <strong>de</strong>m Gesetz vorgestellt.<br />
Daher erscheint <strong>de</strong>r Datenschutz häufig als<br />
ein buntes Konglomerat unterschiedlicher<br />
Maßnahmen, die umgesetzt wer<strong>de</strong>n müssen,<br />
allerdings kontextlos nebeneinan<strong>de</strong>r<br />
stehen.<br />
Herausfor<strong>de</strong>rung für je<strong>de</strong>n Datenschutzbeauftragten<br />
ist es, diese Maßnahmen effizient<br />
und effektiv in ein geschlossenes und vollständiges<br />
Managementsystem zu überführen.<br />
Zu<strong>de</strong>m muss er dafür sorgen, dass es in<br />
<strong>de</strong>r jeweiligen Institution ein- und umgesetzt<br />
wird.<br />
BSI stellt IT-Grundschutz-Kataloge<br />
zur Verfügung<br />
Seit über 15 Jahren stellt das BSI die IT-<br />
Grundschutz-Kataloge zur Verfügung, in<br />
<strong>de</strong>nen typische Gefährdungen analysiert<br />
wur<strong>de</strong>n, die beim Einsatz von EDV bestehen.<br />
Daraus wur<strong>de</strong>n Maßnahmen abgeleitet, um<br />
die Gefährdungen nicht o<strong>de</strong>r nicht in vollem<br />
Umfang eintreten zu lassen. Diese Methodik<br />
ist eingebettet in ein Managementsystem für<br />
Informationssicherheit, das sich an <strong>Steue</strong>rkanzleien<br />
und Unternehmen anpassen lässt.<br />
Somit lässt sich <strong>de</strong>r Datenschutz auch im<br />
Beratungsalltag umsetzen.<br />
Der Bun<strong>de</strong>sbeauftragte für <strong>de</strong>n Datenschutz<br />
in <strong>de</strong>r Informationsfreiheit hat gemeinsam<br />
mit <strong>de</strong>m Arbeitskreis Technik <strong>de</strong>r Datenschutzbeauftragten<br />
<strong>de</strong>s Bun<strong>de</strong>s und <strong>de</strong>r Län<strong>de</strong>r<br />
sowie <strong>de</strong>n Datenschutzaufsichtsbehör<strong>de</strong>n<br />
<strong>de</strong>r Län<strong>de</strong>r <strong>de</strong>n Baustein 1.5 zum Datenschutz<br />
entwickelt, <strong>de</strong>r die typischen Gefährdungen<br />
herausarbeitet und beschreibt, die aus <strong>de</strong>r<br />
Verletzung <strong>de</strong>s Datenschutzes resultieren.<br />
Das Datenschutzmanagement, <strong>de</strong>ssen Kern<br />
<strong>de</strong>r Datenschutzprozess ist, wird in <strong>de</strong>r Maßnahme<br />
7.1 <strong>de</strong>s Bausteins 1.5 Datenschutz<br />
vorgestellt und setzt sich aus mehreren Teilprozessen<br />
zusammen:<br />
Stephan Rehfeld,<br />
Diplom-Ökonom, ist<br />
Geschäftsführer <strong>de</strong>r Scope<br />
& Focus GmbH, IT-Tochter<br />
<strong>de</strong>s <strong>Steue</strong>rberaterverbands<br />
Nie<strong>de</strong>rsachsen<br />
Sachsen-Anhalt e.V. und<br />
externer Datenschutzbeauftragter. E-Mail:<br />
information@scope-and-focus.com<br />
www.scope-and-focus.com<br />
» Serienplaner<br />
Teil 13 – <strong>Steue</strong>r<strong>Co</strong>nsultant 01/10<br />
Auskunftsersuchen<br />
Teil 14 – <strong>Steue</strong>r<strong>Co</strong>nsultant 02/10<br />
Datenschutzmanagement<br />
Teil 15 – <strong>Steue</strong>r<strong>Co</strong>nsultant 03/10<br />
Die Datenschutz-Policy<br />
Abonnenten-Service<br />
Abonnenten können im Internet<br />
unter www.steuer-consultant.<strong>de</strong><br />
das Themenarchiv nutzen und<br />
unter an<strong>de</strong>rem alle Teile <strong>de</strong>r Serie<br />
„Datenschutz“ kostenlos nachlesen.<br />
1. Initialisierung <strong>de</strong>s Datenschutzprozesses<br />
2. Erstellung eines Datenschutzkonzepts<br />
3. Umsetzung <strong>de</strong>r erfor<strong>de</strong>rlichen Maßnahmen<br />
4. Aufrechterhaltung <strong>de</strong>s Datenschutzes im<br />
laufen<strong>de</strong>n Betrieb<br />
- Management von IT-Sicherheitsvorfällen<br />
- Management <strong>de</strong>r Lebenszyklen von<br />
IT-Verfahren unter Datenschutzgesichtspunkten<br />
- Management von Än<strong>de</strong>rungen im<br />
Datenschutzrecht<br />
- Technologie-Monitoring<br />
- Monitoring und Management von<br />
Än<strong>de</strong>rungen in <strong>de</strong>n IT-Grundschutz-<br />
Katalogen<br />
Außer<strong>de</strong>m wird ein Bün<strong>de</strong>l von 16 Maßnahmen<br />
vorgestellt, das sich an das Managementsystem<br />
für Informationssicherheit<br />
anlehnt und das Bun<strong>de</strong>sdatenschutzgesetz<br />
sowie weitere Vorschriften zum Datenschutz<br />
vollständig abbil<strong>de</strong>t. Die Maßnahmen sollen<br />
Gefährdungen absichern.<br />
Nähere Infos unter www.bsi.bund.<strong>de</strong>:<br />
1. Managementsysteme für Informationssicherheit,<br />
BSI-Standard 100-1<br />
2. IT-Grundschutz-Vorgehensweise,<br />
BSI-Standard 100-2<br />
3. Baustein 1.5 Datenschutz.<br />
56 <strong>Steue</strong>r<strong>Co</strong>nsultant 2_ 10 www.steuer-consultant.<strong>de</strong>