Mit der neuen EU-Datenschutzgrundverordnung (EU-DSVGO), die am 25.5.2018 in Kraft tritt, wird der Datenschutz grundsätzlich neu geregelt. Das Bundesdatenschutzgesetz verliert ab dem 25.5.2018 seine Gültigkeit. Betroffene Unternehmen müssen die EU-DSVGO beachten und alsbald mit ihrem Datenschutzbeauftragten erörtern, wie die einzelnen Anforderungen, die zuweilen über das bisherige Bundesdatenschutzgesetz (BDSG) hinausgehen, umzusetzen sind.

Ich möchte hier aber auf einen Punkt eingehen, der im hohen Maße GoBD-relevant ist und auf den ich bereits zum BDSG hingewiesen habe (siehe Blog-Beitrag „Verstoßen die GoBD gegen das Bundesdatenschutzgesetz?“). Zum Hintergrund: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme.  Auch Stammdaten dürfen nicht gelöscht werden. Nach § 35 BDSG müssen personenbezogene Daten aber in bestimmten Fällen gelöscht werden.

In der Praxis bedeutet dies, dass zumindest bestimmte Programme, die bei Mandanten im Einsatz sind, die Möglichkeit der Löschung von personenbezogenen Daten sogar zwingend vorsehen müssen.

Weiterlesen →