Datenschutz
Verfahrensdokumentation – digitale Buchführung
Geldwäschegesetz – Eintragung in das Transparenzregister
Die cona consulting GmbH hat sich auf die Beratung klein- und mittelständischer Unternehmen spezialisiert. Schwerpunkte sind die Datenschutz Grundverordnung (DSGVO), das in Kraft getretene Geldwäschegesetz (GwG / Eintragung in das Transparenzregister) und die neuen Vorschriften der digitalen Buchführung (GoBD).
Hierunter fällt auch die steuerliche Verfahrensdokumentation, in der bestehende Prozesse nicht nur dokumentiert sondern zu Ihrem Mehrwert optimiert werden können. Mit der Beratung von datenschutzkonformen Social Media Marketing ergänzt die cona consulting GmbH ihr Portfolio.
Als externer Experte wird eine neutrale Stellung in Ihrem Unternehmen eingenommen und durch digitalisierte und automatisierte Prozesse zielorientiert und verlässlich an einer langjährigen Partnerschaft unter einem überschaubaren und transparenten Kostenaspekt gearbeitet.

Ab wann gilt die neue EU Datenschutzverordnung?
Die neue Verordnung tritt ab dem 25. Mai 2018 in Kraft.
Unterscheiden sich die neuen von den alten Grundsätzen?
Die neuen Richtlinien bauen zwar auf den alten auf, unterscheiden sich jedoch grundlegend. (Verzeichnisse aller Datenverarbeitungstätigkeiten, neue Vorgaben für Einwilligungserklärungen, Datenschutzfolgenabschätzung, usw.)
Betrifft es mein Unternehmen?
Es betrifft alle Unternehmen, die in der EU ansässig sind un personenbezogene Daten in ihrem Unternehmen verarbeiten. Ziel ist die Durchsetzung einer europaweiten und einheitlichen Richtlinie.
Welche Folgen haben Verstöße gegen die EU-DSGVO?
Mit Bußgeldern bis zu einer Höhe von 20 Millionen Euro oder 4% des jährlichen Umsatzes wird gedroht. Auch kleinere Vergehen werden zukünftig deutlich härter bestraft wie bisher.
ZERTIFIZIERT
KOMPETENT
NACHHALTIG
Das cona Datenschutz-Management-System
Nehmen Sie jetzt Kontakt mit uns auf!
Wir prüfen Ihre Anfrage kostenfrei und erstellen Ihnen ein maßgeschneidertes Angebot!
cona Datenschutz Portfolio
SETUP
Datenschutz-Audit
Schulungen und Vorträge zur DSGVO
Auditierung von Webseiten
Einmaliger Aufwand
BASIS
Bestellung zum DS-beauftragten
Einführung DSM-System
Sensibilisierung der Mitarbeiter
Datenschutzdokumentation
Auftragsverarbeitung
MEDIUM
Bestellung zum DS-beauftragten
Einführung DSM-System
Sensibilisierung der Mitarbeiter
Datenschutzdokumentation
Auftragsverarbeitung
Behördenvorgänge
PREMIUM
Bestellung zum DS-beauftragten
Einführung DSM-System
Sensibilisierung der Mitarbeiter
Datenschutzdokumentation
Auftragsverarbeitung
Behördenvorgänge
Sofort-Support bei DS-Panne
IT-Security Check
cona’s Newsbox
VERFAHRENSDOKUMENTATION MIT BAFA-BERATUNGSFÖRDERUNG
Die GoBD fordern für alle Unternehmen, die zur Buchführung verpflichtet sind, dass ein unabhängiger Dritter auf Basis der Dokumentation den ordnungsgemäßen Einsatz der Lösung überprüfen kann. Beeinträchtigt eine fehlende oder ungenügende Verfahrensdokumentation die Nachprüfbarkeit, liegt ein formeller Mangel vor. Dieses Ergebnis kann zum Verwerfen der Buchführung führen, weil das System des Mandanten formell nicht prüfbar ist. Es kann daher zu einer Hinzuschätzung durch das Finanzamt kommen.
Die cona consulting GmbH ist ein von der BAFA-autorisiertes Beratungsunternehmen, was für Sie die Möglichkeit finanzieller, staatlicher Förderung für unsere Beratungsleistung mit sich bringt.
Dabei können bis zu 80% der Kosten, die im Rahmen der Erstellung der Verfahrensdokumentation anfallen, durch die BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) bezuschusst werden.
HOME OFFICE UND DIE DSGVO
Das Datenschutzkonzept muss auch beim Home-Office etabliert sein, denn auch hier trägt der Arbeitgeber die datenschutzrechtliche Verantwortung. Für die Beurteilung, ob und welche Schutzmaßnahmen ergriffen werden müssen – stimmen Sie sich mit Ihrem Datenschutzbeauftragten ab.
Hier ein paar Hilfestellungen:
– berufliche Email sind nicht auf private Email Postfächer weiterzuleiten
– Arbeitszimmer sollte separat und abschließbar sein
– dienstliche Unterlagen sollten in einem abschließbaren Schrank aufbewahrt werden
– die beruflich zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden
– Betriebssystem ist mit einem Kennwort zu versehen
– Laptops sollten verschlüsselt werden, ebenso externe Datenträger wie USB-Sticks
– beim Verlassen des Arbeitsplatzes muss der Bildschirm gesperrt werdenKOMMUNIKATION ÜBER WAHTSAPP MIT KUNDEN ODER MITARBEITERN
Der Einsatz von WhatsApp sollte gut überlegt sein. Hierfür gibt es mehrere Gründe. Zum einen synchronisiert WhatsApp alle Kontakte, die im Telefonbuch gespeichert sind. Unabhängig davon, ob der Kontakt bereits WhatsApp nutzt oder nicht. Man spricht hier von einer sog. Datenübermittlung an WhatsApp, die einer Rechtmäßigkeit nach Art. 6 DSGVO bedarf. Zudem teilt WhatsApp viele Informationen zur Kommunikation innerhalb der Facebook-Unternehmensgruppe. Alternativen zu WhatsApp können z.B. Threema, Hoccer oder Wire darstellen.
EuGH KIPPT EU-US-DATENSCHUTZVEREINBARUNG „Privacy Shield“
Mit einem lange erwarteten Urteil hat der Europäische Gerichtshof (EuGH) am Donnerstag den transatlantischen „Privacy Shield“ und damit eine der wichtigen Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA für nichtig erklärt. Grund dafür sind in den Vereinigten Staaten bestehende Gesetze, die Sicherheitsbehörden weitreichende Befugnisse zur Überwachung „ausländischer Kommunikation“ in die Hand geben.
Europäische Tochtergesellschaften von US-Konzernen wie Facebook dürfen laut der Ansage der Luxemburger Richter im Fall C-311/18 aber theoretisch noch auf Basis des Beschlusses der EU-Kommission über Standardvertragsklauseln (SVK) persönliche Informationen an Auftragsverarbeiter in Drittländern wie die USA übertragen. Ob dies tatsächlich erlaubt sei, müssten die zuständigen Datenschutzbehörden aber selbst ausloten.
Der EuGH knüpft seine Entscheidung daran, dass mit der Datenschutz-Grundverordnung (DSGVO) personenbezogene Daten grundsätzlich nur dann in ein Drittland übermittelt werden dürfen, wenn das dieses dafür ein „angemessenes Schutzniveau“ gewährleistet. Die Kommission sei befugt, ein solches Level mit einem Beschluss festzustellen. Liege keine solche Angemessenheitsentscheidung vor, müsse der in der EU ansässige Datenexporteur selbst „geeignete Garantien“ vorsehen.
IMMER AUF DEM NEUESTEN STAND BLEIBEN – AUCH HINSICHTLICH EINER DATENSCHUTZKONFORMEN SOCIAL MEDIA BERATUNG
Folgen Sie uns auch unter
www.instagram.com/conaconsulting
www.facebook.com/conaconsultingBei Fragen hierzu können Sie uns gerne kontaktieren
Warum sich ein externer Datenschutzbeauftragter für Sie lohnt
Externer DSB
Kompetentes, marktübliches Know-How
Haftung durch externen DSB
Neutrale Stellung im Unternehmen
Vertraglich festgelegte Laufzeit
Transparenter Kostenüberblick
Interner DSB
Weiterbildungen und Schulungen
Haftung durch die Geschäftsleitung
Prozessabläufe sind bereits definiert → Interessenskonflikte
Unüberschaubarer Kostenüberblick (10-20% Zeitaufwand für Mitarbeiter)
Besonderer Kündigungsschutz für DSB (vergleichbar Betriebsrat)