SaaS / Cloud-Dienste

In unserer neuen Podcast-Folge besprechen wir die Vor- und Nachteile beim Einsatz von Software-as-a-Service- und Clouddiente. Hierbei gehen wir auf die verschiedenen Teilbereiche Skalierungen Verfügbarkeiten Administrationen Kosten Aktualitäten Schnittstellen Benutzerverwaltungen Backups Einfallstore  Reduzierungen von Hardware Migrationen Home Office Support Anbindungen Audit-Protokolle Lokale Datenbanken Zertifikate Räumlicher Aufwand Datenschutz und Übermittlung in Drittländer ein und betrachten diese […]

TIA

Transfer Impact Assessment In unserem Blogbeitrag „Neue Standardvertragsklauseln“ (Link) hatten wir Ihnen die neuen Standardvertragsklauseln (SCC) vorgestellt. Für eine rechtssichere Übermittlung von personenbezogenen Daten in ein Drittland ist allerdings nicht nur die Unterzeichnung der Standardvertragsklauseln notwendig, sondern bedarf es zusätzlich seit Einführung der neuen SCCs auch eines Transfer Impact Assessment (TIA). Dieses stellt vereinfacht gesagt […]

TTDSG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien Wie in unserer Podcastfolge vom Februar 2021 (Link) angekündigt, hat der Bundestag wie erwartet das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Kurztitel: Telekommunikation-Telemedien-Datenschutz-Gesetz, Abkürzung: TTDSG) verabschiedet. Das TTDSG (https://dserver.bundestag.de/btd/19/298/1929839.pdf) tritt am […]

Digitale Woche im Kreis Borken

Im Namen der digital ganz normal e.G. wird die comdatis an der digitalen Woche im Kreis Borken teilnehmen. Die digitale Woche findet in der Zeit vom 6. bis 10. September 2021 statt. Unser Mitarbeiter Markus Olbring wird folgende Vorträge halten: 7. September 2021 um 15 Uhr in Ahaus (Fleehook 2): GoBD-Verfahrensdokumentation – Einfach digital und […]

Neue Standardvertragsklauseln

Wie bereits in unserem Blogbeitrag „EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert“ beschrieben, dürfen Übermittlungen von personenbezogenen Daten in ein Drittland – also jedes Land außerhalb des EWR – nur unter den drei Voraussetzungen Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DS-GVO) Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder Ausnahmen […]

Neue Podcastfolge: Prozessbeschreibung und Abnahme der Verfahrensdokumentation

In dieser Folge sprechen wir über die Prozessbeschreibung und Abnahme der Verfahrensdokumentation Faraz Afscharian erläutert wie Prozesse in einer Verfahrensdokumentation beschrieben werden könnten und ob eine Verfahrensdokumentation „abgenommen“ werden muss. Die Shownotes finden Sie hier! Hier geht es zu den weiteren Folgen.

Muss eine GoBD Verfahrensdokumentation durch eine Stelle abgenommen werden?

In vielen Vorabgesprächen zur Erstellung einer Verfahrensdokumentation mit unseren Kunden, werden wir oft gefragt, ob die finale Version der Verfahrensdokumentation von jemanden (z. B. einem Wirtschaftsprüfer oder dem Finanzamt) abgenommen werden muss.

Prozessbeschreibung in der Verfahrensdokumentation

Bei der Erstellung der Verfahrensdokumentation werden viele Themen und Aspekte, sowohl technisch als auch organisatorisch behandelt und beschrieben. Bei allen Themen stellt sich immer die Frage, wie detailliert ein Thema beschrieben werden muss. Ganz besonders stellt sich diese Frage bei der Prozessbeschreibung, das Herzstück der Verfahrensdokumentation. Hier ist es empfehlenswert den zu beschreibenden Prozess (z. […]

Datenschutzfolgenabschätzung

Die Datenschutzgrundverordnung verfolgt einen sogenannten risikobasierten Ansatz. Das heißt, dass jede Datenverarbeitung von personenbezogenen Daten einer Risikoanalyse abhängig gemacht werden muss. Insbesondere müssen Risikoanalysen z. B. bei Verarbeitungen auf der Rechtsgrundlage der Interessenabwägung („Berechtigtes Interesse Art. 6 I f DSGVO) durchgeführt werden, um die erforderliche Abwägung durchzuführen. In der Regel sind diese Risikoanalysen oder auch […]