Verfahren:Rechnungswesen und Geschäftsabwicklung
Aus Datencockpit
Letzte Änderung 15. 5. 2018 von Admin.
Stammdaten
Testorganisation Graben 1010 Wien http://www.km-a.net
Verantwortliche
Bernhard Krabina bernhard.krabina@km-a.net
Datenschutzbeauftragte
Bernhard Krabina bernhard.krabina@km-a.net
ID: 590
| Verfahren | Name des Verfahrens | Rechnungswesen und Geschäftsabwicklung |
| Zwecke und Beschreibung | Zwecke und kurze Beschreibung der Datenverarbeitung | Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten |
| Folgenabschätzung | Wurde eine Folgenabschätzung durchgeführt? | Einführung Zutrittskontrolle |
| Betroffene Personenkreise | Beschreibung der Kategorien betroffener Personen | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten |
| Rechtsgrundlagen | Die Rechtsgrundlagen (zB rechtliche Verpflichtung, Einwilligung, Vertragserfüllung, lebenswichtige Interessen des Betroffenen, kein überwiegendes berechtigtes Interesse des Betroffenen) sind nach der DSGVO zwar nicht verpflichtend ins Verarbeitungsverzeichnis aufzunehmen. Allerdings unterliegt der verantwortliche Verarbeiter einer sogenannten Rechenschaftspflicht. Diese besagt eine Nachweispflicht bzgl. der Einhaltung der Pflichten nach der DSGVO. Dazu gehört unter anderem auch der Nachweis, dass die Datenverarbeitung nach den in der DSGVO normierten Rechtmäßigkeitsgrundlagen erfolgt. | Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190, 212 UGB |
| Unterlagen | Die Angabe, wo Verträge, Zustimmungserklärungen oder sonstige Unterlagen innerhalb der Organisation abgelegt wurden, ist nicht verpflichtend im Verarbeitungsverzeichnis zu dokumentieren, erleichtert aber vor allem in größeren, arbeitsteilig organisierten Organisationen das Auffinden der entscheidenden Unterlagen (dient also lediglich der innerbetrieblichen Arbeitserleichterung). | Unterlagen zu aufrechten Geschäftsabwicklungen in der Verkaufsabteilung, Rechnungen (auch) in der Finanzabteilung, erledigte Geschäftsfälle im Archiv. Verträge mit Auftragsverarbeitern sind, je nach Thematik, in der Rechtsabteilung, Finanzabteilung, Vertriebsabteilung oder IT-Abteilung abgelegt. |
| Dokument (Upload) | Dokument | Eu-dsgvo-bsp-verarbeitungsverzeichnis-verantwortlicher.pdf 
|
| Interne Kennung | Interne Kennung, Bezeichnung, Numerierung zur weiteren Kennzeichnung des Eintrags. | |
| Anwendung | Anwendung(en), die im Verfahren verwendet werden. | Mesonic |
| Abteilung | Abteilung(en), die für das Verfahren verantwortlich bzw. am Verfahren beteiligt sind. | Buchhaltung |
| Kontaktperson | Benutzer/in, der/die die eine Kontaktperson für das Verfahren ist. | Admin |
| Aufgabe für | BenutzerInnen können Aufgaben zugewiesen werden, die in der Liste auf ihrer Benutzerseite angezeigt werden. |
technisch-organisatorische Maßnahmen
Vertraulichkeit
- Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, zB: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen;
- Zugangskontrolle: Schutz vor unbefugter Systembenutzung, zB: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;
- Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, zB: Protokollierung von Zugriffen; oder: Zugriff nur für Unternehmensinhaber, Mitarbeiter der Abteilung Rechnungswesen und Mitarbeiter, die an der Geschäftsabwicklung beteiligt sind
Integrität
- Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, zB: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
- Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zB: Protokollierung, Dokumentenmanagement;
Verfügbarkeit und Belastbarkeit
- Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, zB: Backup-Strategie, Virenschutz, Firewall;
Pseudonymisierung und Verschlüsselung
- Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt.
- Verschlüsselung: sofern für die jeweilige Datenverarbeitung möglich, werden folgende Verschlüsselungstechnologien eingesetzt: ….
Evaluierungsmaßnahmen
- Datenschutz-Management (zB Risikoanalyse, Datenschutz-Folgenabschätzung), einschließlich regelmäßiger Mitarbeiter-Schulungen;
Datenkategorien
| Datenkategorien Kategorien personenbezogener Daten | Personenkreise Beschreibung der Kategorien betroffener Personen | Sensible Daten Sind sensible Daten betroffen? | Strafrechtlich relevante Daten Sind strafrechtlich relevante Daten betroffen? | Empfängerkreise Namen der Gesellschaften außerhalb der eigenen Gesellschaft, aber innerhalb des Konzerns oder fremde Dritte | Aufbewahrungsfristen Speicherdauer der einzelnen Datenkategorien |
|---|---|---|---|---|---|
| Name, Firma oder sonstige Geschäftsbezeichnung | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Ja | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Anschrift | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Kontaktdaten (Tel., Mail, Fax) | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Firmenbuchdaten | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Daten zur Bonität inkl. Mahn- und Klagsdaten | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten | Nein | Nein | Rechtsvertreter im Geschäftsfall, Gerichte | Bis zur Beendigung der Geschäftsbeziehungen
|
| Bankverbindungen | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Kreditkartennummern und -unternehmen | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| UID-Nummer | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Namen der Kontaktpersonen | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.) | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Vertragstexte und Geschäftskorrespondenzen | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, , Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), Versicherungen im Anlassfall | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Name | Sachbearbeiter beim Verantwortlichen | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Funktion des betroffenen Sachbearbeiters beim Verantwortlichen | Sachbearbeiter beim Verantwortlichen | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Vom betroffenen Sachbearbeiter bearbeitete Fälle | Sachbearbeiter beim Verantwortlichen | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Umfang der Vertretungsbefugnis | Sachbearbeiter beim Verantwortlichen | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| UID-Nummer | Sachbearbeiter beim Verantwortlichen | Nein | Nein | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister) | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
|
| Daten zur Bonität inkl. Mahn- und Klagsdaten | An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten | Nein | Nein | Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte | Bis zur Beendigung der Geschäftsbeziehungen |
Dieses Beispiel entstammt der WKO-Vorlage: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-muster-verarbeitungsverzeichnis-verantwortliche.html
