Datenschutz aus Sicht des Lohnabrechners

Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO)        

Der Schutz personenbezogener Daten musste von Ihnen als Lohnabrechner bereits vor der Einführung der EU-DSGVO eingehalten werden. Durch die Anwendung der EU-DSGVO wird lediglich die Einhaltung des Datenschutzes europaweit geregelt und bei Nichtbeachtung mit hohen Bußgeldern geahndet.

Was ist von Ihnen zu tun, um Bußgelder und das Risiko einer Abmahnung vermeiden?

Erstellen Sie eine geeignete Dokumentation und halten Sie sich daran

Für Ihre Datenschutz-Dokumentation stellen wir Ihnen > Textbausteine zur Verfügung, die auf die Verwendung von Quick-Lohn für die Lohn- und Gehaltsabrechnung angepasst sind.

Ansonsten können wir an dieser Stelle nur beschränkt Auskunft geben. Vielmehr empfehlen wir Ihnen, die Fragen mit einem Datenschutzbeauftragten Ihrer Wahl zu klären.

Hilfe können Sie beispielsweise bei dem Verein GDD e.V. oder Ihrer Handwerkskammer (HWK) bzw. IHK erhalten. Sie finden hier fachlichen Rat, Schulungen und vielfältige Arbeitshilfen, wie Vertragsmuster zur Auftragsverarbeitung oder Links zu Vorlagen.

Tipps für den Alltag im Lohnbüro

Verarbeiten Sie personenbezogene Daten nur, wenn damit ein entsprechender Zweck verbunden ist. Sobald dieser Zweck entfällt, sollten Sie die Daten löschen bzw. vernichten. Achten Sie jedoch auf die gesetzlichen Aufbewahrungs- und Löschfristen. Als Lohnbüro sprechen Sie sich mit dem Mandanten ab, wer die Daten vorhalten muss.

Informieren Sie betroffene Personen darüber, welche Daten Sie verarbeiten, vorhalten und wann diese wieder gelöscht werden.

Prüfen Sie, ob Sie mit bei Ihren Auftraggebern einen Vertrag zur Auftragsverarbeitung benötigen.

Arbeiten Sie mit Einwilligungserklärungen und legen Sie Regeln fest, wie mit Widersprüchen umgegangen werden soll.

Mit Angestellten sollte der Umgang mit personenbezogenen Daten schriftlich geregelt sein.

Treffen Sie Maßnahmen, um die Daten vor Zugriff durch Dritte zu schützen.

Prüfen Sie, ob Sie einen Datenschutzbeauftragten benennen müssen.

 

Wir empfehlen in jedem Fall ein erstes Gespräch mit einem Datenschutzbeauftragten, der Ihnen für die Umsetzung der DSGVO einen Fahrplan erstellt.