Roland Berger ist Gründer und Geschäftsführer der MXP GmbH und leitet dort die Abteilung Managed IT. Im Jahr 2015 hat er begonnen, die Abteilung vom IT-Systemhaus zum Managed Service Provider umzustellen. Im Fokus liegen IT-Outsourcing Lösungen rund um Server, Netzwerkinfrastruktur, Cloud-Backup, E-Mail Archivierung und Filesharing.
Kontaktdaten
Freiberufler müssen in Ihrem Geschäftsalltag viele organisatorische Maßnahmen beachten. Regelmäßig stoßen dabei die Anforderungen der DSGVO auf die der GoBD, wo sich beispielsweise Recht auf Löschung und Aufbewahrungspflichten in Teilen widersprechen.
Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.
Sehr geehrter Herr Iffländer, vielen Dank für Ihre Ergänzungen zum Beitrag. Viele Grüße, Roland Berger
Moin Herr Berger, in einigen Punkten gehe ich nicht ganz konform mit Ihnen bzw. es bleiben bei mir Fragen offen. "Durch die zum Teil berechtigte Panik rund um die DSGVO [...]". Panik ist nie berechtigt. Und ganz ehrlich, bei der Umsetzung der Anforderungen der DSGVO insbesondere nicht. Wo sehen Sie eine berechtigte Panik im Kontext der DSGVO? "Nach DSGVO müssen Bewerber E-Mails verschlüsselt übertragen werden [...]" Tatsächlich fordert die DSGVO nirgends explizit, dass E-Mails verschlüsselt werden müssen. Wie begründet sich also diese im Artikel angesprochenen Pflicht? Und rein pragmatisch gedacht: wie soll ein Empfänger von E-Mails steuern können, ob ihm zugesandte E-Mails vom Absender verschlüsselt werden? Wenn wir über die Speicherung von Bewerberdaten nach dem Stand der Technik reden ist das ein anderer Schnack. "[...] und nach einer zeitlichen Frist vollständig gelöscht werden." Hier ist weniger die Zeit ausschlaggebend, sondern vielmehr die Zweckbindung (z. B. das berechtigte Interesse, auf Klagen wegen Verletzung des AGG reagieren zu können => die Meinungen schwanken von 4 bis 6 Monate Aufbewahrungszeit) oder oft übersehen: einem eventuell gegebenen Erstattungsanspruch eines eingeladenen Bewerbers auf Reisekosten nachkommen zu können (=> 2 Jahre Aufbewahrungszeit). "Zusätzlich ist in der DSGVO das Recht auf Löschung von personenbezogenen Daten geregelt. Insbesondere dort, wo sich Geschäfte angebahnt oder Geschäfte abgewickelt wurden, entsteht ein Konflikt der DSGVO und der GoBD." Warum entsteht dort ein Konflikt? Wenn eine gesetzliche geforderte Aufbewahrung von Daten gegeben ist, braucht einem Löschungsgesuch nicht nachgekommen zu werden. Im Gegenteil: es darf sogar nicht gelöscht werden. Die Verarbeitung (hier das Speichern) stützt sich dabei auf Art. 6 (1) lit. c DSGVO. Einen Konflikt vermag ich nicht zu sehen. Herzliche Grüße Jörg Iffländer