News
Geben Sie Ihre Schlüsselwörter ein
NEU
Erfolgreiche Zertifizierung nach DIN EN ISO 27001
Date 28.06.2020 08:12:15
Author Milomir Mikulovic

DATA Security ist Anbieter von Cloud Lösungen im Bereich Compliance. Unsere Kunden können mittels DATA Security Manager, DATA Security Compliance und DATA Security Verfahrensdoku einfach und pragmatisch die Vorgaben der DS-GVO, die Erfüllungspflichten nach dem Geldwäschegesetz und Verfahrensdokumentationen nach GoBD umsetzen.

Die Sicherheit der Daten und Sicherheit in den Prozessen hat bei der DATA Security einen hohen Stellenwert. Unsere Prozesse haben wir deshalb transparent und sicher gestaltet. Ende 2019 haben wir die Zertifizierung nach DIN EN ISO 27001 begonnen und freuen uns mitteilen zu können, dass wir diesen Prozess erfolgreich absolviert haben.

Unser ISO 27001 Zertifikat können Sie hier abrufen:

https://data-security.one/upload/public-docs/ISO27001_DS-GmbH_deutsch.pdf

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Kontaktieren Sie uns mit Stichwort "ISO 27001 Zertifizierung" per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.

NEU
Erfolgreiche Rezertifizierung nach DIN EN ISO 9001:2015
Date 28.06.2020 08:08:05
Author Milomir Mikulovic

Die Zufriedenheit der Kunden hat bei DATA Security einen hohen Stellenwert. Unsere Prozesse haben wir deshalb transparent gestaltet und eine Softwarelösung eingeführt, die uns hilft die Aufträge unsere Kunden schnell und effizient zu bearbeiten. Unsere Mitarbeiter werden laufend geschult und sind angehalten in ihrer Arbeit den Nutzen unserer Kunden immer in Vordergrund zu stellen.

Wir haben deshalb in Q4/2018 das ISO 9001 Managementsystem eingeführt und sind seit April 2019 nach DIN EN ISO 9001:2015 zertifiziert. Im April 2020 haben wir die Rezertifizierung erfolgreich absolviert.

Unser ISO 9001:2015 Zertifikat können Sie hier abrufen:

https://data-security.one/upload/public-docs/ICG__Zertifikat_ISO%209001_DATA-Security-GmbH_DE.pdf

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Kontaktieren Sie uns mit Stichwort "ISO 9001 Zertifizierung" per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.

NEU
Neue Kooperationspartner – Näher am Bedarf des Steuerberaters und Wirtschaftsprüfers
Date 05.02.2020 20:09:08
Author Milomir Mikulovic

Neue Kooperationen

Landesverband der steuerberatenden und wirtschaftsprüfenden Berufe in Bayern e. V.
Hansastraße 32
80686 München

Web: www.lswb.de

Der LSWB hat die DATA Security GmbH zum neuen Kooperationspartner autorisiert. Nähere Information folgend in Kürze.

 

Steuerberaterverband Berlin-Brandenburg
Verband der steuerberatenden und wirtschaftsprüfenden Berufe e. V.
Littenstraße 10
10179 Berlin

Web: www.stbverband.de

Der Steuerberaterverband Berlin Brandenburg hat die DATA Security GmbH zum neuen Kooperationspartner autorisiert. Nähere Informationen folgen in Kürze.

 

Bestehende Kooperationen

Die DATA Security GmbH ist seit 2018 Kooperationspartner der Steuerberaterkammer München. Herr Milomir Mikulovic, Senior Berater bei DATA Security, ist Datenschutzbeauftragter der Steuerberaterkammer München.

Gemeinsame Verantwortlichkeit (Social Plugin, Facebook-Fanpage)
Date 05.02.2020 18:24:15
Author Milomir Mikulovic

 

Es bestehen trotz des EuGH-Urteil vom 29.7.2019, sowie den allgemein bekannten datenschutzrechtlichen Risiken bei Facebook und anderen Anbietern, immer noch sehr viele Webseiten mit sogenannten „Social-Plug-Ins“. Diese „Social-Plug-Ins“ übertragen Informationen und Daten (z.B. IP-Adresse) des Webseitenbesuchers an die Fanpage des Webseitenbetreibers (z.B. Facebook-Fanpage).

Facebook-Fanpage

Gemäß dem Gerichtsurteil des EuGH, fällt das Betreiben von Facebook-Fanpages in die gemeinsame Verantwortlichkeit gemäß Art. 26 EU-DSGVO.  Das Gerichtsurteil des EuGH sagt, wer de facto in irgendeiner Art und Weise Einfluss auf „Zwecke und Mittel“ der Verarbeitung hat, so muss dieser auch bei Rechtsverstößen belangt werden können.

Die „Einflussnahme“ besteht darin, dass der Webseitenbesucher durch Klick auf den Plug-In auf dessen Webseite in die Datenverarbeitung durch Facebook Einfluss nimmt. Würde der Plug-In nicht existieren, so würde der Datenverarbeitungsvorgang auch nicht stattfinden. Auch besteht lt. EuGH eine „Einflussnahme“ allein schon durch  das Vorhandensein einer Fanpage, da der Webseitenbetreiber Facebook die Möglichkeit gibt Daten zu erheben und zu verarbeiten – unabhängig davon ob der Besucher der Fanpage ein Benutzerkonto hat oder nicht.

Problem:

Mit oder Ohne „Social-PlugIn“: Solange eine Fanpage besteht, ist der Fanpagebetreiber GEMEINSAM mit Facebook für den Datenschutz und die damit einhergehenden Pflichten und Anforderungen verantwortlich. Facebook erfüllt jedoch viele der Pflichten und Anforderungen der EU-DSGVO nicht. Aufgrund der fehlenden Transparenz, was Facebook mit den Daten genau macht, können die Webseitenbetreiber Ihre Pflichten gegenüber den Betroffenen nicht erfüllen. Auch kann der Webseitenbetreiber nicht feststellen, ob die anderen Datenschutzgrundsätze eingehalten und umgesetzt werden.

„Unwissenheit schützt vor Strafe nicht“

Werden die Rechte der Betroffenen nicht gewährleistet und umgesetzt, so betrifft die Gefahr von Sanktionen und Geldbußen nicht nur Facebook alleine sondern auch jeden Facebook-Fanpage-Betreiber.

Um die Gefahr von Sanktionen und Geldbußen entgegenzuwirken empfehlen wir:

  1. Prüfung, ob Sie betroffen sind und Handlungsbedarf besteht
  2. Falls Handlungsbedarf besteht, Löschen Sie das Plug-In und deaktivieren Sie die Fanpage
  3. Passen Sie Ihre Datenschutzerklärung an

Quellen:

https://www.lda.bayern.de/media/baylda_report_09.pdf

https://www.datenschutzkonferenz-online.de/media/dskb/20180905_dskb_facebook_fanpages.pdf

 

Bei Fragen stehen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung. Unsere zertifizierten Datenschutzbeauftragten beantworten gerne Ihre Fragen.

Kontaktieren Sie uns mit Stichwort Fanpage oder Facebook oder gemeinsame Verantwortlichkeit per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.

 

Anfertigung von Ausweiskopien durch Steuerberater (Geldwäschegesetz)
Date 05.02.2020 18:19:21
Author Milomir Mikulovic

Steuerberater müssen im Rahmen Ihrer Erfüllungspflichten nach dem Geldwäschegesetz die Identität ihrer Mandanten verifizieren. Sollte dies mittels Vorlage eines Personalausweises des Mandanten erfolgen, so hat der Steuerberater das Recht den Ausweis  zu kopieren. Das Recht eine Kopie des Personalausweises zu erstellen, besteht auch dann, wenn der Steuerberater im Vorfeld eine Risikoanalyse nicht durchgeführt hat oder zum Ergebnis kommt, dass nur „geringes Risiko“ besteht.

Nach dem Geldwäschegesetz ist der Steuerberater auch zur Durchführung einer Risikoanalyse gesetzlich verpflichtet. Bei Nichterfüllung dieser Pflicht kann die Aufsichtsbehörde (Steuerberaterkammer) Ordnungswidrigkeitsverfahren einleiten und Geldbußen verhängen.

Siehe: www.buzer.de/56_GwG_Geldwaschegesetz.htm

Fazit:

Steuerberater haben unabhängig von der tatsächlichen Durchführung einer Risikoanalyse das Recht, Kopien von Personalausweisen zur Identitätsprüfung anzufertigen.

Quelle: https://www.lda.bayern.de/media/baylda_report_09.pdf

Bei Fragen stehen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung. Unsere zertifizierten Datenschutzbeauftragten und Geldwäschebeauftragten beantworten gerne Ihre Fragen.

Kontaktieren Sie uns mit Stichwort „Geldwäsche“ oder „Ausweiskopien“ oder „Risikoanalyse“ per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.

Die Novelle des Geldwäschegesetzes und die damit verbundenen Anforderungen an die Steuerberater
Date 05.02.2020 18:13:34
Author Milomir Mikulovic

In der Ausgabe 04/2020 Deutsches Steuerrecht vom 25.01.2020 ist der Artikel von Mader / Scaraggi "Die Novelle des Geldwäschegesetzes und die damit verbundenen Anforderungen an den Berufsstand" erschienen.

Sehr zeitnah nachdem der Bundesrat dem Gesetz am 29.11.2019 zugestimmt hatte, haben die Autoren Reinhold Mader, WP/StB, FB f. IStR, Vizepräsident der Steuerberaterkammer München und Assessor jur. Annamaria Scaraggi-Kreitmayer, Geschäftsführerin bei der Steuerberaterkammer München ihre Stellungnahme zu der Novelle veröffentlicht.

Die Autoren zeigen sehr übersichtlich und dennoch pragmatisch auf, worauf Steuerberater bei der Erfüllung Ihrer Pflichten nach dem Geldwäschegesetz achten müssen.

Bei Fragen stehen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung. Unsere zertifizierten Geldwäschebeauftragten, Herr Slobodan Mikulovic und Herr Milomir Mikulovic, beantworten gerne Ihre Fragen und stehen für eine Präsentation des Geldwäschetools DATA Security Compliance gerne zur Verfügung.

Kontaktieren Sie uns mit Stichwort "Geldwäsche "per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.

Einbindung von Drittanbieter-Plugins in Internetseiten – Facebook, Google, Twitter, XING, etc.
Date 11.10.2019 11:20:48
Author Dominik Mikulovic

Der EUGH (Europäische Gerichtshof) hat in einem Rechtsstreit zwischen der Fashion ID GmbH & Co. KG und der Verbraucherzentrale NRW e. V. wegen eines von Fashion ID in ihre Website eingebundenen Social Plugins der Facebook Ireland Ltd. ein Urteil gefällt. Die Entscheidung des EUGH  hat eine große Breitenwirkung für die Betreiber von Internetseiten.

Betroffen sind alle Unternehmer und Organisationen, die auf Ihren Internetseiten Plugins von Drittanbietern wie Facebook, Google, Twitter, XING, etc. einbinden.
Falls Sie auf Ihrer Internetseite ein Plugin eines Drittanbieters eingebunden haben, empfehlen wir zu handeln. 

Unsere Empfehlung:

1. Prüfung, ob Sie betroffen sind und Handlungsbedarf besteht
Klärung mit der Fachabteilung oder Ihrem Dienstleister für die Internetseite, ob auf der Internetseite Skripte bzw. Plugins von Drittanbietern zum Einsatz gelangen, die automatisch bei Besuch der Internetseite auf den Computern der Besucher nachgeladen werden und hierdurch personenbezogene Daten der Besucher Ihrer Internetseite übermitteln. Dies umfasst auch die bloße, u.U. technisch bedingte, Übermittlung der IP-Adresse. Für den Fall, dass Handlungsbedarf besteht, sind die Punkte 2 bis 4 umzusetzen.

2. Anwendung Art. 26 EU-DSGVO – Gemeinsame Verantwortlichkeit mit dem Plugin-Anbieter (Facebook, Google, etc.)

3. Die Datenschutzerklärung muss angepasst werden

4. Umsetzung der Einwilligung für das Plugin des Drittanbieters (Facebook, Google, etc.) auf der eigenen Internetseite

Wir helfen Ihnen gerne bei der Umsetzung o.g. Aufgaben.

Kontaktieren Sie uns mit Stichwort „Social-Plugins" oder „Drittanbieter-Plugins“ per Mail unter info@data-security.one  oder telefonisch unter +49 8031 4696931.

 

Umsetzung der Erfüllungspflichten nach dem Geldwäschegesetz (GwG) für Steuerkanzleien
Date 11.10.2019 11:20:54
Author Dominik Mikulovic

Steuerkanzleien können ab sofort mittels DATA Security Compliance die Erfüllungspflichten nach dem GwG pragmatisch umsetzen. 

DATA Security Compliance ist eine Software, die dem Steuerberater hilft in einfacher Art und Weise die Risikoanalyse für die Kanzlei- und Mandantenstruktur durchzuführen und weitere Pflichten aus dem GwG, insbesondere die  Dokumentationspflichten, nachweislich zu erfüllen. 

Diese Lösung wird erstmalig der Öffentlichkeit am 25.10.2019 auf den Kammerfachtag der Steuerberaterkammer München präsentiert.  Siehe hierzu: 

https://www.steuerberaterkammer-muenchen.de/de/f%C3%BCr_mitglieder/veranstaltungen/kammerfachtag_2019_25_10_2019/index_ger.html

Die DATA Security GmbH ist auf den Kammerfachtag als Aussteller vertreten und wird ebenfalls die zertifizierte Lösung für die Umsetzung der EU-DSGVO, die Software DATA Security Manager, vorstellen.

Interesse?

Besuchen Sie uns auf dem Kammerfachtag am 25.10.2019 in München. Die Anmeldung erfolgt über die Steuerberaterkammer München. 

Alternativ können wir Ihnen eine Onlinepräsentation oder eine Vorstellung bei Ihnen vor Ort anbieten.

Kontaktieren Sie uns mit Stichwort "GwG" oder "EU-DSGVO" per Mail unter  info@data-security.one

oder telefonisch unter +49 8031 4696931.

 

Erfolgreiche Zertifizierung DATA Security Manager durch die LL-C (Certification) Germany GmbH
Date 11.10.2019 11:20:59
Author Milomir Mikulovic

DATA Security Manager – unsere Software für die pragmatische Umsetzung der EU-DSGVO haben wir von der LL-C (Certification) Germany GmbH überprüfen lassen. Die Prüfung durch die LL-C hat ergeben, dass der DATA Security Manager geeignet ist ein Datenschutzmanagement System aufzubauen und die Vorgaben der EU-DSGVO nachweislich umzusetzen.

Die Zertifikate der LL-C (Certification) Germany GmbH können Sie hier abrufen:

https://data-security.one/upload/public-docs/LL-C_Zertifikat_DATA_Security-GmbH_DE.pdf

https://data-security.one/upload/public-docs/LL-C_Berechtigungsurkunde_DATA_Security_GmbH_DE.pdf

Unsere Kunden können an der Zertifizierung auch teilnehmen. Voraussetzung für die Erteilung eines Zertifikats ist die aktive Arbeit mit unserer Software DATA Security Manager. Das schließt die Erstellung des individuellen Datenschutzhandbuchs inkl. Umsetzung aller in unserem Toll entstandenen Aufgaben und Maßnahmen.

Für detaillierte Informationen hierzu bitten wir um Kontaktaufnahme mit Herrn Dominik Mikulovic.

Telefon: +49 8031 4696 931

E-Mail: d.mikulovic@data-security.one

 

Erfolgreiche Zertifizierung nach DIN EN ISO 9001:2015
Date 11.10.2019 11:21:06
Author Milomir Mikulovic

Die Zufriedenheit unserer Kunden hat bei DATA Security einen hohen Stellenwert. Unsere Prozesse haben wir deshalb transparent gestaltet und eine Softwarelösung eingeführt, die uns hilft die Aufträge unsere Kunden schnell und effizient zu bearbeiten. Unsere Mitarbeiter werden laufend geschult und sind angehalten in ihrer Arbeit den Nutzen unserer Kunden immer in Vordergrund zu stellen.

Wir haben deshalb in Q4/2018 ein ISO 9001 Managementsystem eingeführt und freuen uns informieren zu dürfen, dass wir die Zertifizierung nach DIN EN ISO 9001:2015 im April 2019 erfolgreich absolviert haben.

Unser ISO 9001:2015 Zertifikat können Sie hier abrufen:

https://data-security.one/upload/public-docs/ICG__Zertifikat_ISO%209001_DATA-Security-GmbH_DE.pdf