Kontakt  |   Suche  |   Impressum  |   Datenschutz

  • ISEntial ERP

    ERP, Fibu, Projekt- und Dokumentenverwaltung
  • ISEdoc Archiv

    Eigenständiges Modul und als API für Entwickler
  • IT-Sicherheit

    Sicherheit in der Informationstechnik
  • Datenschutz

    Europäische Datenschutzgrundverordnung erfüllen.
  • Softwareengineering

    Softwareentwicklung durch Ingenieure aus Deutschland
  • QSMan

    Für die Lebensmittel- und Chemieindustrie

An alle ISEntial-Anwender

Mit diesem Sonderrundschreiben möchten wir Sie kurz über die Anwendung der Steuersenkung in ISEntial informieren.

Da die Senkung der Steuersätze voraussichtlich nur bis zum 31.12.2020 gilt, wollten wir unseren ISEntial-Kunden nicht zumuten, innerhalb eines halben Jahres zweimal manuell Anpassungen vornehmen zu müssen. Daher haben wir uns dazu entschlossen, die notwendigen Anpassungen für Sie auszuführen. Dies bedeutet, Sie müssen sich – in aller Regel – um nichts kümmern. ISEntial ermittelt für Sie automatisch den gültigen Steuersatz.

Welche Vorbereitungen haben wir für Sie getroffen?

  • Dort, wo immer möglich, haben wir uns von der sprechenden Bezeichnung der Steuercodes getrennt. Ein Steuercode M19 für Umsatzsteuer 19% wäre verwirrend, wenn nach der Steuersenkung nur noch 16% Umsatzsteuer berechnet werden würden. Daher haben wir die Codes umbenannt. Zum Beispiel wurde aus M19 dann MVS (VS = voller Steuersatz).

    Wird der Steuercode MVS bereits für die lokal geltende Steuer verwendet (hier sind insbesondere die im Ausland ansässigen ISEntial-Kunden betroffen), so können wir diesen Code für die Auslandssteuertabelle Deutschland (Ländercode = D) dann nicht mehr verwenden.

  • Wir haben für den Zeitraum der Steuersenkung für jeden Steuercode einen weiteren Eintrag erstellt, der für die Gültigkeit 01.07.2020–31.12.2020 jeweils den reduzierten Steuersatz abbildet.

  • Wir haben für den Zeitraum der Steuersenkung für jede Warenbuchungsgruppe einen weiteren Eintrag erstellt, der für die Gültigkeit 01.07.2020–31.12.2020 jeweils den Einlauf in die entsprechenden 5%-/16%- Aufwands- bzw. Erlöskonten steuert.

Es herrscht allgemein die Meinung vor, dass Umsätze mit der reduzierten Mehrwertsteuer in getrennte Sachkonten zu buchen sind. Nur so ist die gesetzlich vorgeschriebene Verprobung der Umsatzsteuer gewährleistet. DATEV hat allerdings bis dato noch nicht abschließend die dafür notwendigen Sachkonten benannt. Um nun einem zeitlichen Konflikt auszuweichen, haben wir trotzdem alle betroffenen Sachkonten für Sie erstellt. Dabei haben wir die Sachkontonummer um einen Anhang ‚01‘ erweitert. Ein Beispiel aus dem SKR04: das Sachkonto „4400 Erlöse 19%“ wird zu „440001 Erlöse 16%“.

Dies bietet den Vorteil, wenn Sie Jahres- oder Quartals-Auswertungen auf Sachpostenebene betrachten, die Umsätze auch richtig sortiert ausgewiesen werden.

Zudem sind wir vollkommen unabhängig von DATEV. Später, sobald die eigentlichen Sachkonten von DATEV festgelegt wurden, können wir diese entweder mittels Umtaufen oder über die DATEV-Schnittstelle über das alternative DATEV-Konto aktivieren.

Wie ermittelt ISEntial die zum Zeitpunkt gültige Steuer?

  • Beim Buchen gilt prinzipiell: Das Steuerdatum wird durch das Buchungsdatum festgelegt.

    Ein Buchungsdatum bis zum 30.06.2020 führt zu 7% / 19% Mehrwertsteuerbuchung.
    Ein Buchungsdatum ab dem 01.07.2020 führt zu 5% / 16% Mehrwertsteuerbuchung.
    Ein Buchungsdatum ab dem 01.01.2021 führt zu 7% / 19% Mehrwertsteuerbuchung.

  • Es ist noch kein Buchungsdatum eingetragen

    Während der Anfrage- bzw. Angebotsphase oder einer eventuellen Bestellung bzw. Auftragsbestätigung können Sie das Buchungsdatum ja noch nicht vorbelegen. Deshalb wird das Steuerdatum in folgender Abfolge bestimmt:

    - Rechnungsdatum
    - Lieferdatum
    - Bestell- bzw. Auftragsdatum
    - Anfrage- bzw. Angebotsdatum

  • Worauf ist zu achten?

    Insbesondere bei Proformarechnungen bzw. Rechnungen mit Zahlungsbedingung Vorauskasse kann es vorkommen, dass der Vorgang nach einem der Steuerumstellungstermine gebucht wird. Hierbei müssen Sie darauf achten, dass Sie als Buchungsdatum unbedingt das Datum der Proformarechnung einsetzen. Ansonsten passt die geleistete Vorauskasse nicht mehr zu dem Wert der gebuchten Rechnung.

    Zur Not muss dann für den betroffenen Zeitraum eine berichtigte Umsatzsteuervoranmeldung geleistet werden.

  • Liefer- und Rechnungsdatum unterscheiden sich

    Die Umsatzsteuerschuld bzw. Vorsteuerforderung entsteht im Normalfall mit dem Zeitpunkt der Lieferung. Die einschlägigen Bestimmungen und Sonderfälle sind Ihnen sicherlich bekannt. Kommt es nun vor, dass die Lieferung vor der Steuerumstellung und die Rechnung nach dieser Steuerumstellung gebucht werden soll, müssen Sie beim Buchen der Rechnung unbedingt darauf achten, dass als Buchungsdatum dann der Zeitpunkt der Lieferung eingetragen wird. Ansonsten stimmt die Berechnung der Mehrwertsteuer nicht. Die Kopplung des Rechnungsdatums an das Buchungsdatum muss selbstverständlich getrennt werden.

Jetzt haben Sie bestimmt noch Fragen. Wir werden versuchen, alle Fragen bestmöglich zu beantworten. Verwenden Sie dafür am besten unser neues Ticketsystem:

direkt online über

                https://support.isential.de

oder per E-Mail an

                Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Artikel als PDF herunterladen.

Hinweis: Weitere Infos über unser Ticketsystem finden Sie im Artikel 06-2020 – Helpdesk, neuer Supportbereich.

Alles Gute und bleiben Sie gesund!

Liebe Kunden,

es freut uns sehr, Ihnen unseren neuen Supportbereich vorstellen zu dürfen. Kern dieses neuen Bereiches ist unser ticketbasierender Helpdesk, mit dem wir die Beziehungen zu Ihnen stärken.

Unser Helpdesk ermöglicht uns, persönlich, schnell und zielgerichtet auf Ihre Supportanfragen zu antworten. Sie haben jederzeit die Möglichkeit, sowohl den Status Ihrer Supportanfrage einzusehen als auch diese selbst zu verwalten. Sie können beispielsweise Ergänzungen vornehmen, Dateien hochladen oder uns kontaktieren.

Unser Helpdesk verwaltet alle eingehenden Anfragen von Ihnen, welche entweder automatisch oder manuell einem Mitarbeiter zugewiesen werden. Sowohl Sie als auch wir bekommen eine genaue Übersicht über die bisherige Kundenhistorie, wie zum Beispiel bereits behobene Probleme oder vom Ihnen gemachte Angaben zum aktuellen Problem.


Es gibt unterschiedliche Möglichkeiten, unseren Helpdesk zu nutzen. Zurzeit sind folgende zwei Möglichkeiten implementiert:

  1. Sie können über einen beliebigen Internetbrowser direkt in unserem Helpdesk ein neues Support-Ticket eröffnen oder bestehende verwalten. Besuchen Sie dazu unser Supportportal, welches Sie über folgende Internetadresse erreichen:

    https://support.isential.de

  2. Sie können durch Senden einer E-Mail an unseren Helpdesk ein neues Support-Ticket erstellen oder auf bereits bestehende antworten (bitte ändern Sie beim Antworten die Betreff-Zeile nicht). Dazu müssen Sie die E-Mail-Adresse unserer Supportabteilung nutzen:

    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Wenn Sie zum ersten Mal unseren Helpdesk besuchen, müssen Sie sich einmalig registrieren. Dabei vergeben Sie ein Kennwort, um sich an unserem Helpdesk anzumelden. Als Anmeldename wird Ihre E-Mail-Adresse verwendet.

Sofort nach der ersten Anmeldung fragt Sie der Browser, ob unser Helpdesk Ihnen Benachrichtigungen anzeigen darf. Wir empfehlen Ihnen, diese Abfrage mit „Ja“ abzunicken, damit Sie bei Statusänderungen Ihrer Anfragen sofort benachrichtigt werden. Auf jeden Fall werden Sie zusätzlich per E-Mail über Änderungen informiert.

Wichtig:

  1. Nutzen Sie bitte für Supportkommunikation über E-Mail ausschließlich die E-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

  2. Für alle anderen Angelegenheiten, welche über E-Mail abgewickelt werden, nutzen Sie bitte weiterhin die Ihnen bekannten E-Mail-Adressen, um keine unnötigen Support-Tickets zu erstellen.

  3. Bei E-Mail-Antworten darf die Betreffzeile nicht geändert werden. Unser Helpdesk verwaltet jede Supportanfrage anhand einer Ticketnummer, die in der Betreffzeile enthalten sein muss. Fehlt diese oder sie wurde geändert, kann das System keine Zuordnung zu Ihrer Anfrage herstellen.

    Beispiel eine Betreffzeile:

Drucker druckt nicht [Ticket#202006164300039]

Sie können unseren Supportbereich über unsere Internetseite bequem erreichen. Diese wurde um einen weiteren Menüpunkt „Support“ erweitert. Von hier aus gelangen Sie zu unserem Helpdesk oder zum Downloadbereich unserer Fernwartungssoftware. Um den Zugriff noch weiter zu vereinfachen, finden Sie im Fußbereich unserer Internetseite die direkten Links zu den einzelnen Bereichen („Tickets“ und „Fernwartung“):


Wir wünschen Ihnen nun viel Spaß mit unserem neuen Helpdesk und laden Sie zur regen Teilnahme herzlich ein.

Ihr ISEntial-Team


Integration von ISEdoc in ISEntial

Wir möchten Ihnen das in ISEntial vollständig integrierte Archivsystem ISEdoc vorstellen. Nach Freigabe und Einrichtung des Moduls, kann das Archivsystem in allen Bereichen von ISEntial verwendet werden (siehe auch Produktseite).

Wie unter ISEdoc Archivsystem – AddOn (API) beschrieben, steht Entwicklern unser AddOn ISEdoc zur Verfügung, mit dessen Hilfe leistungsfähige Archivsysteme sehr einfach aufgebaut werden können. Im weiteren Verlauf möchten wir uns jedoch mit der Integration von ISEdoc in ISEntial befassen.

ISEntial unterscheidet zwei Arten der Archivierung:

  1. Manuelle Archivierung
    Bei der manuellen Archivierung entscheiden Sie, welche Dokumente in welchen Programmbereichen mitarchiviert werden sollen. Sie können z. B. zusammen mit einer Auftragsbestätigung zusätzlich beliebig viele Dokumente ganz einfach per Drag&Drop archivieren wie z. B. CAD-Zeichnungen, Notizen, Kundenbestellungen usw.

  2. Automatische Archivierung
    Bei der automatischen Archivierung werden Dokumente ohne Ihr Zutun automatisch archiviert. Dazu können kundenbezogen sogenannte „Workflows“ definiert werden, die automatisch dazu führen, dass Dokumente unter bestimmten Voraussetzungen archiviert werden. Ein beliebtes Beispiel dafür ist die Auftragsbearbeitung: Jedes Mal, wenn eine Auftragsbestätigung gedruckt, gefaxt oder per E-Mail verschickt wird, archiviert ISEntial automatisch die aktuelle Version der Auftragsbestätigung.


In den Programmbereichen, in denen der E-Mail-Versand erlaubt ist (z. B. in der Auftragsbearbeitung), können Sie die zum jeweiligen Vorgang archivierten Dokumente als E-Mail-Anlage versenden. Fallbezogen können Sie entscheiden, welche Dokumente in die Anlage genommen werden.

Archivierte Dokumente müssen oft vorgangsbezogen aus dem Archiv geholt und weiterverarbeitet werden. Ein Beispiel dafür sind Werkzeugnisse oder Prüfbescheinigungen. Werden z. B. metallische Erzeugnisse eingekauft, denen ein Werkzeugnis beiliegt, kann dieses Dokument zusammen mit dem Einkaufsposten bzw. der Charge archiviert werden. Durch einen geeigneten Workflow kann angegeben werden, dass der Käufer automatisch eine Kopie des Werkzeugnisses erhält, ohne dass der ISEntial-Anwender darauf achten muss. Die Arbeitseinsparung ist enorm und die Fehlerquote tendiert gleichzeitig gegen Null.

Selbstverständlich sind das nur einfache Beispiele. Durch geeignete Workflows können beliebig komplexe Verarbeitungsschritte definiert werden, die Ihre individuellen Anforderungen erfüllen.

Ein beeindruckendes Beispiel stellt die Projektverwaltung von ISEntial dar. Hier kann ISEdoc sein gesamtes Potential ausspielen. Sie können für ein Projekt analog zum gewöhnlichen Papierarchiv unterschiedliche Projektmappen anlegen, in denen Sie thematisch alle zum Projekt gehörenden Dokumente organisieren. Der Zugriff auf diese Dokumente kann von überall im Netzwerk direkt erfolgen – die Papierablage mit all ihren unangenehmen Begleiterscheinungen hat endgültig ausgedient. Sie öffnen einfach direkt aus dem Archiv das mit dem archivierten Dokument verknüpfte Programm. Ein Word-Dokument wird mit Word, ein Excel-Dokument mit Excel geöffnet usw.

Mit dem Archivsystem von ISEntial verfügen Sie über einen klar definierten Ort im Unternehmen, in dem Sie alle zum ERP-System gehörenden Dokumente verwalten können. Egal ob es sich um Einkaufs-, Verkaufs-, Buchhaltungs- oder Projektdaten handelt – Ihre Dokumente sind immer griffbereit, da wo sie diese auch hingehören.

Weitere Infos: ISEdoc – Produktseite

Lassen Sie sich das Archivsystem von uns vorführen – wir sind sicher, Sie werden begeistert sein!

Europäische Datenschutzgrundverordnung – Die Schonfrist ist vorbei

Die im Jahre 2016 verabschiedete Europäische Datenschutzgrundverordnung, deren Übergangsfrist Ende Mai 2018 endete, ist allgegenwärtig. Nachdem sich die Datenschutzbehörde zunächst mit größeren Fällen beschäftigt hatte, beginnt diese nach einer personellen Aufstockung, kleinere Firmen ins Visier zu nehmen – nun könnten Sie der Nächste sein.

Erfüllen Sie alle notwendigen Anforderungen bezüglich der EU-DSGVO? Verfügen Sie über ein Datenschutzhandbuch bzw. ein Verzeichnis der Verarbeitungstätigkeiten? Ist Ihr Personal in Sachen Datenschutz hinreichend geschult? Wenn nur eine dieser Fragen nicht positiv beantwortet werden kann, müssen Sie aktiv werden.

Hier stehen wir Ihnen mit unseren Datenschutzbeauftragten gerne zur Seite. Kümmern Sie sich um das, was Sie am besten machen können – wir kümmern uns um den Datenschutz in Ihrem Unternehmen.

Weitere Infos: Datenschutz

 

Frohe Weihnachten und ein erfolgreiches Neus Jahr 2020!

Es heißt, zur Weihnachtszeit werden Wünsche wahr. Daher wünschen wir Ihnen für das kommende Jahr Glück, Erfolg, Zufriedenheit und Gesundheit. Und wenn wir noch einen Wunsch für uns selbst offen haben, dann den, dass wir weiter so gut zusammenarbeiten.

Herzliche Grüße und schöne Weihnachten!

In diesem Webinar erklärt Securepoint, unser Partner für Sicherheitslösungen, Unternehmern/Unternehmerinnen das Mindestmaß an IT-Sicherheit.

In 30 Minuten erfahren Sie als Entscheider und Verantwortlicher für Ihr Unternehmen, ob Ihre bisherigen IT-Sicherheitsmaßnahmen – eines der wichtigsten Bestandteile der Europäischen Datenschutzgrundverordnung – ausreichend sind. 30 Minuten die sich lohnen, denn Sie haften als Unternehmer für nicht ausreichende oder gar mangelnde IT-Sicherheit.

Nehmen Sie mit uns Kontakt auf – wir beraten Sie gerne. Nutzen Sie dazu unser Kontaktformular.

 


Ein ereignis- und erfolgreiches Jahr neigt sich seinem Ende zu. Gestern noch blickten wir auf die zweite Jahreshälfte und nun liegt das Land unter einer weißen Decke, es duftet überall nach Zimt und die Kinder freuen sich auf die bevorstehende Bescherung – es weihnachtet!

Wir halten kurz inne, blicken auf die zurückliegende Zeit zurück und freuen uns über dieses erfolgreiche Jahr.

So, wie dieses Jahr zu Ende geht, wünschen wir, möge das Neue beginnen.

Das gesamte Team wünscht Ihnen und Ihren Lieben besinnliche Weihnachten und viel Erfolg im kommenden Jahr!

Hier klicken, um sich an der Veranstaltung anzumelden.

Am 3. und 8. Mai 2018 veranstalten wir anlässlich der anstehenden Einführung der Europäischen Datenschutzgrundverordnung zwei erfolgreiche Infoabende für Unternehmer/-innen, die sich noch nicht intensiv mit der neuen Datenschutzgrundverordnung befasst hatten.

Je Abend waren 90 Minuten eingeplant – daraus wurden beide Male über 3 kurzweilige Stunden!

internet jb 01

internet pub 01

 internet pub 02

Nach der Begrüßung in unseren Räumlichkeiten in Trossingen präsentierten wir den interessierten Besuchern eine Zusammenfassung der wichtigsten Punkte, welche bei der Umsetzung der Europäischen Datenschutzgrundverordnung im Unternehmen beachtet werden müssen. Hier die Punkte der Agenda zusammengefasst:

•    Einführung
•    Personenbezogene Daten / Besondere Kategorien personenbezogener Daten
•    Bußgelder, Strafen und Schadensersatz für Datenschutzverstöße
•    Datenschutz in kleinen Unternehmen
•    Datenschutz und Datensicherheit
•    Einwilligung nach der Europäischen Datenschutzgrundverordnung
•    Dokumentationspflichten
•    Technische und organisatorische Maßnahmen (TOM)
•    Betroffenenrechte nach der DSGVO
•    Melde- und Benachrichtigungspflichten
•    Privacy by Design / Privacy by Default
•    Datenschutzfolgeabschätzung
•    Fragen und Antworten

Wir freuen uns sehr, unsere Gäste mit hochwertiger Information aus erster Hand versorgt zu haben. Wir gaben uns sehr viel Mühe, unseren Kunden genau das zu präsentieren, was sie für die Umsetzung der Europäischen Datenschutzgrundverordnung in ihren Unternehmen benötigen. Selbstverständlich freut es uns auch außerordentlich, dass viele der anwesenden Gäste uns Ihr Vertrauen aussprachen und uns mit der Einführung der Europäischen Datenschutzgrundverordnung in Ihren Unternehmen beauftragten. Vielen Dank dafür!

Kontaktaufnahme/Bestellung eines Datenschutzbeauftragten

Die Infoabende zeigten uns eindrucksvoll, dass der Informationsbedarf bei diesem Thema extrem hoch ist. Nehmen Sie Kontakt mit uns auf, wenn Sie einen Datenschutzbeauftragten oder Hilfe bei der Umsetzng der Europäischen Datenschutzgrundverordnung in Ihrem Unternehmen benötigen.

Kontaktformular nutzen

oder telefonisch unter +49 7425 95259-00

 

Veranstaltungsort:
Datum:
Uhrzeit:
Geschätzte Dauer:        
Achauerstr. 8, 78647 Trossingen
03.05.2018 bzw. 08.05.2018
17 Uhr
ca. 90 Minuten 

 

 

 

Hier oder auf das Symbol klicken, um sich an der Veranstaltung anzumelden.

Hier klicken, um sich an der Veranstaltung anzumelden.

INFOVERANSTALTUNG ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die neuen Regelungen gehen weit über die bisherigen Anforderungen des deutschen Datenschutzrechts hinaus. Unternehmen müssen bis zum 25. Mai 2018 ihre Datenschutzprozesse an die neuen Anforderungen angepasst haben – andernfalls drohen weitaus höhere Bußgelder und Schadensersatzforderungen als bisher. Mit dieser Informationsveranstaltung informiert isential gmbh Kunden und Interessenten über die Neuerungen.
 
Zielgruppe dieser Veranstaltung sind in erster Linie Unternehmer/-innen, die sich noch nicht intensiv mit der neuen Datenschutzordnung befasst haben und schnell einen Überblick über die neuen Datenschutz-anforderungen erhalten möchten.

Wichtig für die Zielgruppe ist die Tatsache, dass es keine Übergangs- oder Schonfristen mehr geben wird (wir informierten Sie bereits im Februar). Die Landesdatenschutzbehörden sind angewiesen, nicht nur bei gemeldeten Datenschutzverstößen, sondern auch von sich aus zu ermitteln. Dazu werden diese kontinuierlich stark aufgestockt und sollten sich in kürzester Zeit finanziell selbst tragen. Im Anbetracht dessen, der empfindlichen Strafen und dass die Geschäftsleitung für etwaige Datenschutzverstöße direkt haftet, müssen Unternehmer/-innen dieses Thema mit hoher Priorität angehen.

Machen Sie Gebrauch von dieser Veranstaltung, insbesondere wenn Sie sich bisher mit dem Thema nicht ausreichend auseinandergesetzt haben.

AGENDA

Nach der Begrüßung in unseren Räumlichkeiten in Trossingen erwartet Sie ein straffes Programm. Wir präsentieren Ihnen eine Zusammenfassung der wichtigsten Punkte, welche Sie bei der Umsetzung der Europäischen Datenschutzgrundverordnung in Ihrem Unternehmen beachten müssen.

•    Einführung
•    Personenbezogene Daten / Besondere Kategorien personenbezogener Daten
•    Bußgelder, Strafen und Schadensersatz für Datenschutzverstöße
•    Datenschutz in kleinen Unternehmen
•    Datenschutz und Datensicherheit
•    Einwilligung nach der Europäischen Datenschutzgrundverordnung
•    Dokumentationspflichten
•    Technische und organisatorische Maßnahmen (TOM)
•    Betroffenenrechte nach der DSGVO
•    Melde- und Benachrichtigungspflichten
•    Privacy by Design / Privacy by Default
•    Datenschutzfolgeabschätzung
•    Fragen und Antworten

Bitte teilen Sie uns mit, welchen der zwei angebotenen Veranstaltungstermine (3. Mai oder 8. Mai) Sie bevorzugen und mit wie vielen Personen Sie kommen werden.

Im Voraus vielen Dank!

ANMELDUNG

Veranstaltungsort:
Datum:
Uhrzeit:
Geschätzte Dauer:        
Achauerstr. 8, 78647 Trossingen
03.05.2018 bzw. 08.05.2018
17 Uhr
ca. 90 Minuten 

 

 

 

Hier oder auf das Symbol klicken, um sich an der Veranstaltung anzumelden.

Hier klicken, um sich an der Veranstaltung anzumelden.

PDF: Klicken Sie hier, um diese Seite als PDF-Dokument herunterzuladen.

Einen Downloadlink finden Sie am Ende dieses Artikels.

EU DS-GVO ready

Das Thema Datenschutz ist weit mehr als nur ein Randthema oder eine lästige Pflicht. Im Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu. Die neue EU Datenschutz-Grundverordnung bekommt hier eine ganz neue Priorität.

Datenschutz erhält neue Priorität!

Am 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (EU DS-GVO) vollumfänglich in Kraft treten. Mit diesem Leitfaden möchten wir Sie bei der Umsetzung der anstehenden Aufgaben rundum das Thema Datenschutz unterstützen.

Die Digitalisierung vereinfacht das bequeme Einkaufen, schnelles Navigieren, das optimale Suchen oder einfach nur persönlich von elektronischen Helfern begrüßt zu werden: Die digitalen Dienstleister speichern und verarbeitet dafür Daten von (natürlichen) Personen, um all diese Prozesse zu Standards werden zu lassen. Dass Unternehmen verantwortungsbewusst mit diesen Daten umgehen, setzen Kunden in dieser digitalen Gesellschaft als selbstverständlich voraus.

Mit der „Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr” (kurz EU DS-GVO) erlässt die Europäische Union erstmals einheitliche Regeln für einen der größten Wirtschaftsräume der Welt.

Die Verordnung ersetzt das in Deutschland bisher geltende Bundesdatenschutzgesetz (BDSG) weitgehend und wird zu einem effizienten Werkzeug, um Personen und deren Daten nachhaltig zu schützen.

Das Thema Datenschutz ist somit weit mehr als nur ein Randthema oder lästige Pflicht. Ab dem 25. Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu.

Die drohenden Strafen für die Nichteinhaltung der Vorschriften sind enorm hoch und der Handlungsbedarf entsprechend groß. Das gilt für den internen Umgang mit Mitarbeiterdaten, Prozessen etc. aber besonders bei externen Daten wie z. B. Kundendaten im Rahmen derer Verarbeitung, Speicherung sowie Löschung.

Besonders im IT-Bereich werden sich hierdurch eine Vielzahl von neuen Aufgaben und Maßnahmen ergeben, die im Systemhausgeschäft zu meistern sind. Mit diesem Leitfaden wollen wir hel-fen und die ersten wichtigen Informationen und Grundsätze benennen.

Die Europäische Datenschutzgrundverordnung betrifft uns alle. Die Übergangsphase endet im Mai 2018 – eine weitere Übergangsperiode wird es nicht geben.

Einführung und fortdauernde Pflege des Datenschutzes belastet gleichermaßen alle öffentlichen und nicht öffentlichen Stellen, die personenbezogenen Daten verarbeiten – also Sie, Ihre Kunden und Lieferanten und Ihre Konkurrenz wie auch uns selbst. Die normalen und verständlichen Schutzreflexe helfen hier nicht weiter – es gibt schlicht und ergreifend kein Entrinnen. Die bereits vor zwei Jahren in Kraft getretene Europäische Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 uneingeschränkt.

Daher müssen wir die EU DS-GVO als neue Herausforderung begreifen und in ihr einen Wettbewerbsvorteil sehen.

Sprechen Sie uns an. Zusammen mit Ihnen sorgen wir für Einhaltung der EU DS-GVO in Ihrem Unternehmen.


1 WAS IST DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG?

Das europäische Parlament verabschiedete im April 2016 die Regelung der europaweiten Moderni-sierung und Vereinheitlichung von Datenschutzgesetzen durch die EU-Datenschutz-Grundverordnung (EU DS-GVO).

Die EU DS-GVO baut auf mehrere Grundsätze auf und gibt entsprechende Prinzipien vor, nach denen es zu handeln gilt:

  • Rechtmäßigkeit (Verbot mit Erlaubnisvorbehalt)
  • Treu und Glauben (Verhältnismäßigkeit)
  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht 

Die Verordnung hebt die Richtlinie 95/46/EG von 1995 auf. Anders als die bisherige Richtlinie, ist die EU DS-GVO keine Richtlinie, sondern gilt wie ein Gesetz, das unmittelbar Strafen nach sich zieht.

Die Verordnung ist schon seit dem 24. Mai 2016 gültig und hat eine Umsetzungsfrist von 2 Jahren, bis zum 25. Mai 2018. Bis zu diesem Termin haben alle Unternehmen Zeit, die Vorgaben der neuen EU DS-GVO umzusetzen.

Eine der wesentlichen Änderungen zu den gegenwärtigen Regelungen ist, dass Unternehmen jederzeit geprüft werden können und dann die Einhaltung der Richtlinie nachweisen müssen. Da-mit drohen Sanktionen nicht erst bei Datenpannen, sondern können von den Aufsichtsbehörden schon im Vorfeld geahndet werden.

Die Aufsichtsbehörden sollen sicherstellen, dass die Geldbußen für Verstöße gegen die Verord-nung „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sind”.

2 WELCHE UNTERNEHMEN SIND VON DER EU DS-GVO BETROFFEN?

Die neue EU DS-GVO regelt den Schutz und Umgang, also die Verarbeitung von personenbezoge-nen Daten. Somit sind sämtliche öffentliche und nicht öffentliche Stellen betroffen, die personen-bezogenen Daten verarbeiten.

2.1 WAS SIND EIGENTLICH PERSONENBEZOGENE DATEN?

„Im Sinne dieser Verordnung bezeichnet der Ausdruck ‚personenbezogene Daten‘ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer OnlineKennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;” Diese Erklärung ist sehr wortreich und weit gefasst.

Personenbezogene Daten sind demnach all jene Informationen, die sich auf eine natürliche Person beziehen, jedenfalls zumindest beziehbar sind und auf diese Weise Rückschlüsse auf deren Persönlichkeit zulassen.

Typische Daten, die gesammelt bzw. verarbeitet und von der EU DS-GVO geschützt werden sollen sind: der Name, die Anschrift, die E-Mail-Adresse, die IP-Adresse etc. In der Geschäftswelt geht es zusätzlich oft um Kundendaten, die z. B. in einem ERP/CRM-System verarbeitet werden, Gesprächsnotizen, Geburtstage, Mailverläufe etc. Hinzu kommen weitere Daten, die z. B. nur für Marketingzwecke verwendet oder auch als „Zufallsprodukt” erfasst werden, wie z. B. IP-Adressen in einem Logfile, können von der EU DS-GVO geschützt sein.

3 WAS PASSIERT BEI VERSTÖßEN?

Die Bußgelder für Unternehmen, die ihren Pflichten im Rahmen der EU DS-GVO nur mangelhaft oder gar nicht nachkommen, wurden neu festgelegt und sind dementsprechend empfindlich. Sollte eine Aufsichtsbehörde einen Verstoß feststellen, können Bußgelder bis zu 20 Million Euro oder von bis zu 4 % des weltweiten Firmenjahresumsatzes festgelegt werden.

Die Verhängung von Geldbußen soll in jedem Fall „wirksam, verhältnismäßig und abschreckend” sein. Neu ist auch, dass mit der EU DS-GVO Strafen gegen natürliche Personen vorgesehen sind und nicht nur gegen Unternehmen.

Damit kann auch ein Geschäftsführer persönlich oder unter Umständen auch der Datenschutzbeauftragte persönlich für Verstöße haftbar gemacht und ggf. in Regress genommen werden.

4 WELCHE RECHTE HABEN KUNDEN IN DER EU DS-GVO?

Die EU DS-GVO bestimmt die Spielregeln die Unternehmen einhalten müssen, wenn Sie personenbezogenen Daten verarbeiten. Einer der wichtigen Grundsätze dabei ist, dass die betroffene Person umfassend über ihre Rechte in klarer sowie verständlicher Sprache informiert werden muss und dass die Person ihre Rechte auf einfache Weise wahrnehmen kann.

Ein kurzer Überblick:

  • Einwilligung, Zweckbindung und Kopplungsverbot:
    Jede Person muss „umfassend und in einfacher Sprache” über den Verwendungszweck von Daten, die sie preisgibt, informiert werden. Die Einwilligung zur Nutzung muss freiwillig erfolgen – sie darf also nicht an andere Bedingungen geknüpft sein (z. B. das Einwilligen zur werblichen Zwecken der Daten, um eine Bestellung abschließen zu können etc.)

  • Auskunftsrecht:
    Verantwortliche eines Unternehmens müssen auf Verlangen der betroffenen Person kostenlos Auskunft über gespeicherte Daten, deren Verwendungszweck und ggf. Dritten die diese Daten erhalten haben, informieren.

  • Recht auf Vergessen werden – Löschpflicht:
    Der Kunde hat „das Recht zu verlangen, dass seine personenbezogenen Daten gelöscht werden”. Die Löschpflichten und entsprechende Löschungsabsichten sind ein fester Bestandteil der EU DS-GVO. Es muss dazu bereits bei Aufnahme der Daten definiert werden, wann diese wieder gelöscht werden. Dabei dürfen die Daten nicht ohne Rechtsgrundlage länger als notwendig aufbewahrt werden.

    Wurden die Daten an Dritte weitergegeben oder gar veröffentlicht, so muss der Verantwortliche auch sicherstellen, dass die Daten hier gelöscht werden.

  • Umgehende Meldung an die Aufsichtsbehörde:
    „Im Fall einer Verletzung des Schutzes meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der Aufsichtsbehörde”.

  • Recht auf Datenübertragbarkeit:
    Der Kunde hat das Recht, die über ihn gespeicherten Daten „in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten”. Einfach gesagt: Jedes Unternehmen muss mir als Kunde jederzeit alle meine personenbezogenen Daten in einem lesbaren Format aushändigen.

5 DIE ZEIT RENNT: WAS IST WICHTIG?

Als IT-Systemhaus und Datenschutzbeauftragte lassen wir uns von unserem Partner für IT-Sicherheit Securepoint zu „Securepoint EU DS-GVO Expert“ schulen. Diese sehr intensiven und tiefgreifenden Schulungsmaßnahmen versetzen uns in die Lage, unsere Kunden u. a. zu oben angeführten und folgenden Punkten professionell zu helfen.

zertihk zertbbt2zertbbt1

Professional   Expert

Obwohl die schnell ablaufende Übergangsfrist immer näherkommt, haben viele Firmen noch kaum oder sogar gar keine Vorkehrungen getroffen.

Das Marktforschungsinstitut Gartner hat ermittelt, dass bis Ende 2018 bei mehr als der Hälfte von der EU DS-GVO betroffenen Unternehmen nicht alle entsprechenden Vorgaben umgesetzt sind.

Laut einer Bitkom Studie aus 09/2017 ignoriert bisher jedes dritte Unternehmen die EU DS-GVO und erst 13 Prozent aller befragten Unternehmen haben überhaupt erste Maßnahmen eingeleitet.


5.1 DATENSCHUTZBEAUFTRAGTEN BENENNEN

Zunächst ist die Benennung oder Bestellung eines Datenschutzbeauftragten, insbesondere wenn bei dem Unternehmen besonders risikoreiche Datenverarbeitungen erfolgt, vorzunehmen. Auch für kleine und mittelständische Firmen kann die Benennung eines externen Datenschutzbeauftragten eine gute Option sein.

Der Datenschutzbeauftragte muss gegebenenfalls sowohl gegenüber der Öffentlichkeit, wie auch der zuständigen Landesdatenschutzbehörde als offizieller Ansprechpartner benannt werden. Besonders im Fall einer Datenschutzverletzung ist es enorm wichtig, einen zentralen Ansprechpartner zu haben, der alles Weitere organisiert, sich zügig, direkt und weitestgehend mit der Aufsichtsbehörde abstimmt, um noch größere Schäden zu vermeiden.

5.2 ERSTE SCHRITTE ZUR EINFÜHRUNG DER EU DS-GVO

Folgende Fragen können dabei helfen, die Gefahrenpunkte für die anstehende Umsetzung zu lokalisieren:

  • Ist der Betroffene ausreichend und in einfacher Sprache informiert worden?
  • Liegen ausreichend wirksame Einwilligungen der Betroffenen vor?
  • Welche Daten werden im Unternehmen gesammelt oder verarbeitet?
  • Werden die Daten ausreichend geschützt?
  • Entspricht die eingesetzte IT dem aktuellen Stand der Technik?
  • Enthält die eingesetzte IT sog. Backdoors (viele außereuropäischen Hersteller durch den "Patriot Act" dazu gezwungen)?
  • Kann eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden durchgeführt werden?
  • Können Kunden mit einfachen Mitteln eine Auskunft über ihre personenbezogenen Daten erhalten?
  • Kann die Löschung der Daten durchgeführt werden?
  • Werden Daten zur Speicherung oder Verarbeitung an Dritte übermittelt?
  • Was und wie wird dokumentiert?

5.3 VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN

Um überhaupt zu wissen, welche personenbezogenen Daten gespeichert und verarbeitet werden, ist eine Bestandsaufnahme unabdingbar. Die EU DS-GVO sieht das in dem „Verzeichnis von Verarbeitungstätigkeiten” vor. Auch wenn die Vorschrift Ausnahmen kennt, bei denen Unternehmen kein Verzeichnis führen müssen, empfehlen wir dringend, ein den Vorschriften entsprechendes Verzeichnis zu erstellen. Damit erhält der Verantwortliche einen Überblick und es wird gleichzeitig eine zentrale Anforderung der Vorschrift erfüllt.

5.4 PROZESSE UND WERKZEUGE ÜBERPRÜFEN

Hier ist es wichtig, sowohl die Mitarbeiter für das Thema zu sensibilisieren und zudem die Prozesse zu überprüfen. Die Erstellung von Richtlinien, die den Umgang mit personenbezogenen Daten festlegen, ist hier ein wichtiger Bestandteil. Diese Richtlinien stellen eine Ansammlung aus technischen sowie organisatorischen Maßnahmen dar.

5.5 IT-INFRASTRUKTUR ÜBERPRÜFEN UND ABSICHERN – PRIVACY BY DESIGN, PRIVACY BY DEFAULT

Ein wichtiger Faktor ist die verantwortungsvolle Absicherung der IT-Systeme. Die vorhandene IT muss geprüft und ggf. durch neue ersetzt werden. Die EU DS-GVO führt die Begriffe „data protection by design” („Privacy by Design”) und „data protection by default” („Privacy by Default”) ein.

Die Technik der Datenverarbeitung muss von vornherein auf diese Zwecksetzung ausgerichtet sein. Die Voreinstellungen müssen datenschutzkonform ausgewählt sein. Die Absicherung fängt bereits auf der Netzwerk- und Kommunikationsebene an. Um ausschließlich vertrauenswürdige Verbindungen zu autorisieren, muss eine professionelle Firewall installiert werden. Bei der Auswahl der Firewall ist es empfohlen, darauf zu achten, dass der Hersteller seine Produkte gemäß der EU DS-GVO entwickelt sowie die Weitergabe von Daten an Dritte ausgeschlossen ist. Produkte, die Voraussetzungen von nicht EU-Staaten erfüllen, laufen Gefahr, gegen die Regelungen und Vorgaben der EU DS-GVO zu verstoßen. Achten Sie auf entsprechende Auszeichnungen oder Gütesiegel.

In der Verordnung soll die Vorgabe des Datenschutzes durch Technik sowie einer datenschutzfreundlichen Voreinstellung erfüllt werden.

Auch die Datensicherung und der Schutz vor Datenverlust hat eine hohe Bedeutung. Um sicherzustellen, dass Daten nicht verloren gehen können, muss ein Backup/Restore und Recovery Konzept erarbeitet werden. Hier kann zum Beispiel ein georedundantes Cloud-Backup in ein vertrauenswürdiges Rechenzentrum eine Lösung sein. Wichtig ist, dass Konzepte erstellt, dokumentiert und umgesetzt werden, um die Vorgaben der EU DS-GVO bestmöglich zu erfüllen.

5.6 ISENTIAL HILFT IHNEN BEI DER EINHALTUNG DER EU DS-GVO UND REALISIERUNG VON LÖSUNGSKONZEPTEN

Mit unseren Know-how zum Thema EU DS-GVO können wir Ihnen bestmögliche Unterstützung und Lösungen bieten. Um die technischen Anforderungen der EU DS-GVO erfüllen zu können, müssen die IT-Technik für die Infrastruktur und die Prozesse optimal aufeinander abgestimmt sein. Eine professionelle IT-Security Umgebung ist eine der tragenden Säulen: “Privacy by Design, Privacy by Default”. Dazu gehört dann auch eine sorgfältige Dokumentation und eindeutige Abläufe bei einer Datenschutzverletzung. Das gilt sowohl für die schnelle Information und Reaktion des IT-Verantwortlichen sowie für eine umgehende Meldung an die Aufsichtsbehörden.

6 IT-SECURITY MADE IN GERMANY

isential zusammen mit ihrem Partner für IT-Sicherheit Securepoint bietet mit ihrem Know-how und ausgezeichneten Produkten und Kompetenzen im Bereich „Managed Security” komplette Lösungen für Unternehmensnetzwerke jeder Größe.

Unser Partner für IT-Sicherheit Securepoint ist Mitglied des deutschen IT-Sicherheitsverbands TeleTrusT. Die Securepoint-Lösungen für Netzwerksicherheit, Virenschutz, Sicherheit für mobile Geräte sowie E-Mail-Archivierung besitzen das Qualitätszeichen „IT-Security made in Germany”. Securepoint erfüllt mit seiner Kompetenz und seinen Produkten alle geforderten wichtigen Kriterien:

  • Der Hauptsitz der Forschung und Entwicklung ist in Deutschland.
  • Die Gewähr vertrauenswürdiger Sicherheitslösungen
  • Die Verpflichtung zu keinerlei versteckten Zugängen für Dritte (keine Backdoors)
  • Die Zusicherung, dem deutschen Datenschutzrecht zu entsprechen.
  • Partner und Kunden von Securepoint erhalten durch dieses Qualitätszeichen die Sicherheit, sich für IT-Security-Produkte zu entscheiden, die den strikten Richtlinien der EU DS-GVO unterliegen.

DIE ZEIT WIRD KNAPP – JETZT HANDELN!

Die Europäische Datenschutzgrundverordnung betrifft uns alle. Die Übergangsphase endet im Mai 2018 – eine weitere Übergangsperiode wird es nicht geben.

Einführung und fortdauernde Pflege des Datenschutzes belastet gleichermaßen alle öffentlichen und nicht öffentlichen Stellen, die personenbezogenen Daten verarbeiten – also Sie, Ihre Kunden und Lieferanten und Ihre Konkurrenz wie auch uns selbst. Die normalen und verständlichen Schutzreflexe helfen hier nicht weiter – es gibt schlicht und ergreifend kein Entrinnen. Die bereits vor zwei Jahren in Kraft getretene Europäische Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 uneingeschränkt.

Daher müssen wir die EU DS-GVO als neue Herausforderung begreifen und in ihr einen Wettbewerbsvorteil sehen.

Sprechen Sie uns an. Zusammen mit Ihnen sorgen wir für Einhaltung der EU DS-GVO in Ihrem Unternehmen.

Bitte beachten Sie, dass dieser Leitfaden als Denkanstoß zu den möglichen Auswirkungen der EU DS-GVO gedacht ist und eine umfassende rechtliche Beratung nicht ersetzt.

 

Klicken Sie hier, um diese Seite als PDF-Dokument herunterzuladen.Seite als PDF-Dokument herunterzuladen.

Liebe Geschäftspartner,
sehr geehrte Damen und Herren,

Es geht wieder ein Jahr zu Ende und Weihnachten steht vor der Tür. Ein kurzer Blick zurück macht uns Stolz auf das, was wir zusammen mit Ihnen geschafft haben. Ein erfolgreiches Jahr liegt hinter uns.

Nun gilt es aber, den Blick nach vorne zu richten. Wir freuen uns auf die neuen Herausforderungen, die auf uns warten.


Das gesamte Team wünscht Ihnen und Ihren Lieben besinnliche Weihnachten und viel Erfolg im kommenden Jahr!

isential gmbh

isential gmbh

ERP-System inkl. Finanzbuchhaltung, Dokumentverwaltung, IT-Sicherheit, Datenschutz, Soft­ware­en­gi­nee­ring, Beratung

isential gmbh – Home

ERP-System ISEntial

ERP-System inkl. Finanzbuchhaltung, Projekt- und Dokumentverwaltung für Industrie und Handel

Archivsystem ISEdoc

Dokumentenverwaltung als eigenständiges Modul oder als "Add-on" (API) für bestehende Systeme oder Neuentwicklungen

IT-Sicherheit

Sicherheit in der Informationstechnik. Analyse, Umsetzung Wartung und Schulungen. Partner von GDATA und SECUREPOINT (Platinum Level)

Datenschutz

Datenschutz und Datensicherheit. Anforderungen der EU-DSGVO erfüllen.

Soft­ware­ Engineering

Softwareentwicklung im betriebswirtschaftlichen und technischen Bereich durch Ingenieure aus Deutschland