Cookies helfen uns bei der Bereitstellung von Datencockpit. Durch die Nutzung von Datencockpit erklärst du dich damit einverstanden, dass wir Cookies speichern. Weitere Informationen

Verfahren:Rechnungswesen und Geschäftsabwicklung

Aus Datencockpit
Wechseln zu:Navigation, Suche

Letze Änderung am 15. 5. 2018 von Admin.

Stammdaten

Testorganisation
Testorganisation
Graben
1010 Wien
http://www.kdz.or.at 

Verantwortliche

link-3DBenutzerInnen
Sie haben keine Verantworliche BenutzerInnen definiert!

Datenschutzbeauftragte

link-3DDatenschutzbeauftragte
Sie haben keine Datenschutzbeauftragte!

ID: 590

Verfahren
Name des Verfahrens
Rechnungswesen und Geschäftsabwicklung
Zwecke und Beschreibung
Zwecke und kurze Beschreibung der Datenverarbeitung
Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten
Folgenabschätzung
Wurde eine Folgenabschätzung durchgeführt?
Einführung Zutrittskontrolle
Betroffene Personenkreise
Beschreibung der Kategorien betroffener Personen
Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten
Rechtsgrundlagen
Die Rechtsgrundlagen (zB rechtliche Verpflichtung, Einwilligung, Vertragserfüllung, lebenswichtige Interessen des Betroffenen, kein überwiegendes berechtigtes Interesse des Betroffenen) sind nach der DSGVO zwar nicht verpflichtend ins Verarbeitungsverzeichnis aufzunehmen. Allerdings unterliegt der verantwortliche Verarbeiter einer sogenannten Rechenschaftspflicht. Diese besagt eine Nachweispflicht bzgl. der Einhaltung der Pflichten nach der DSGVO. Dazu gehört unter anderem auch der Nachweis, dass die Datenverarbeitung nach den in der DSGVO normierten Rechtmäßigkeitsgrundlagen erfolgt.
Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190, 212 UGB
Unterlagen
Die Angabe, wo Verträge, Zustimmungserklärungen oder sonstige Unterlagen innerhalb der Organisation abgelegt wurden, ist nicht verpflichtend im Verarbeitungsverzeichnis zu dokumentieren, erleichtert aber vor allem in größeren, arbeitsteilig organisierten Organisationen das Auffinden der entscheidenden Unterlagen (dient also lediglich der innerbetrieblichen Arbeitserleichterung).
Unterlagen zu aufrechten Geschäftsabwicklungen in der Verkaufsabteilung, Rechnungen (auch) in der Finanzabteilung, erledigte Geschäftsfälle im Archiv. Verträge mit Auftragsverarbeitern sind, je nach Thematik, in der Rechtsabteilung, Finanzabteilung, Vertriebsabteilung oder IT-Abteilung abgelegt.
Dokument (Upload)
Dokument
Eu-dsgvo-bsp-verarbeitungsverzeichnis-verantwortlicher.pdf Datei:Eu-dsgvo-bsp-verarbeitungsverzeichnis-verantwortlicher.pdf
Interne Kennung
Interne Kennung, Bezeichnung, Numerierung zur weiteren Kennzeichnung des Eintrags.
Anwendung
Anwendung(en), die im Verfahren verwendet werden.
Mesonic
Abteilung
Abteilung(en), die für das Verfahren verantwortlich bzw. am Verfahren beteiligt sind.
Buchhaltung
Kontaktperson
Benutzer/in, der/die die eine Kontaktperson für das Verfahren ist.
Admin
Aufgabe für
BenutzerInnen können Aufgaben zugewiesen werden, die in der Liste auf ihrer Benutzerseite angezeigt werden.

technisch-organisatorische Maßnahmen

Vertraulichkeit

  1. Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, zB: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen;
  2. Zugangskontrolle: Schutz vor unbefugter Systembenutzung, zB: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;
  3. Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, zB: Protokollierung von Zugriffen; oder: Zugriff nur für Unternehmensinhaber, Mitarbeiter der Abteilung Rechnungswesen und Mitarbeiter, die an der Geschäftsabwicklung beteiligt sind

Integrität

  1. Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, zB: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
  2. Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zB: Protokollierung, Dokumentenmanagement;

Verfügbarkeit und Belastbarkeit

  1. Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, zB: Backup-Strategie, Virenschutz, Firewall;

Pseudonymisierung und Verschlüsselung

  1. Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt.
  2. Verschlüsselung: sofern für die jeweilige Datenverarbeitung möglich, werden folgende Verschlüsselungstechnologien eingesetzt: ….

Evaluierungsmaßnahmen

  1. Datenschutz-Management (zB Risikoanalyse, Datenschutz-Folgenabschätzung), einschließlich regelmäßiger Mitarbeiter-Schulungen;

Datenkategorien

Datenkategorien
Kategorien personenbezogener Daten
Personenkreise
Beschreibung der Kategorien betroffener Personen
Sensible Daten
Sind sensible Daten betroffen? Daten nach Art. 9 DSGVO sind besondere Datenkategorien („sensible Daten): rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.
Strafrechtlich relevante Daten
Sind strafrechtlich relevante Daten betroffen? Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln unter behördlicher Aufsicht.
Empfängerkreise
Namen der Gesellschaften außerhalb der eigenen Gesellschaft, aber innerhalb des Konzerns oder fremde Dritte
Aufbewahrungsfristen
Speicherdauer der einzelnen Datenkategorien
Name, Firma oder sonstige Geschäftsbezeichnung Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Ja Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Anschrift Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Kontaktdaten (Tel., Mail, Fax) Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Firmenbuchdaten Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Daten zur Bonität inkl. Mahn- und Klagsdaten Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten Nein Nein Rechtsvertreter im Geschäftsfall, Gerichte Bis zur Beendigung der Geschäftsbeziehungen


Bankverbindungen Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Kreditkartennummern und -unternehmen Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


UID-Nummer Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Namen der Kontaktpersonen Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.) Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Vertragstexte und Geschäftskorrespondenzen Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, , Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), Versicherungen im Anlassfall Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Name Sachbearbeiter beim Verantwortlichen Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Funktion des betroffenen Sachbearbeiters beim Verantwortlichen Sachbearbeiter beim Verantwortlichen Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Vom betroffenen Sachbearbeiter bearbeitete Fälle Sachbearbeiter beim Verantwortlichen Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Umfang der Vertretungsbefugnis Sachbearbeiter beim Verantwortlichen Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


UID-Nummer Sachbearbeiter beim Verantwortlichen Nein Nein Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen


Daten zur Bonität inkl. Mahn- und Klagsdaten An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten Nein Nein Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte Bis zur Beendigung der Geschäftsbeziehungen

Dieses Beispiel entstammt der WKO-Vorlage:

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-muster-verarbeitungsverzeichnis-verantwortliche.html

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)

EU Datenschutz-Grundverordnung

Rechtmäßigkeit der Verarbeitung

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (siehe Art. 4 DSGVO)

Verarbeitung besonderer Kategorien personenbezogener Daten

personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (siehe Art. 4 DSGVO)