Mit Freude am

Datenschutz genießt von jeher bei DATEV oberste Priorität. Und dass das heikle Thema bei DATEV keine Eintagsfliege ist, beweist nicht nur das erneuerte Zertifikat über das freiwillige Datenschutz-Audit nach § 9a Bundesdatenschutzgesetz.

Meldungen in den Medien, in denen es um Datenklau, -missbrauch und ganz allgemein um Datenschutzpannen und -skandale geht, gab es im Jahr 2009 zur Genüge. All das zeigt eins: Das Geschäft mit digitalen Daten erfordert ein kompromissloses Höchstmaß an Sicherheit und Schutz, um dem Vertrauen der Kunden Rechnung zu tragen.

DATEV lebt Datenschutz …

… das zeigt das am 11. November beurkundete Ergebnis des freiwilligen Datenschutz-Audits nach §9a Bundesdatenschutzgesetz (BDSG), wie Rudolf Berthold Gerhard, Datenschutzbeauftragter von DATEV, erklärt: "Die externe Auditierung hat wieder einmal bestätigt, dass bei DATEV die Belange des Datenschutzes keine besondere Lobby benötigen. Jeder weiß um seinen hohen Stellenwert." Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) bestätigt damit "den Datenschutz nach den Vorgaben aus dem Bundesdatenschutzgesetz gesetzeskonform gestaltet und wirksam" umgesetzt zu haben.

Durch die umfassenden und komplexen Datenschutz- und Datensicherheitsmaßnahmen seien die Anforderungen des BDSG in vollem Umfang erfüllt. Besonders betont wurde zum einen der hohe Vorsorgestand im Rechenzentrum und zum anderen, dass die betrieblichen Vorschriften zum Datenschutz teilweise "weit über die gesetzlichen Bestimmungen" hinausgehen. Hinzukommt, dass nicht nur die zentralen Standorte in Nürnberg auditiert wurden, sondern darüber hinaus auch die 25 DATEV-Niederlassungen, einschließlich des DATEV-Informationszentrums in Nürnberg.

Daneben dient die Zertifizierung durch das freiwillige Datenschutz-Audit auch der Kontrolle und kontinuierlichen Verbesserung der Datenschutzmaßnahmen innerhalb des Unternehmens.

Kontrollpflicht der Auftraggeber

Anhand des Testats können sich DATEV-Mitglieder und Kunden wie bisher als Auftraggeber von der Einhaltung der technischen und organisatorischen Maßnahmen seitens der Genossenschaft überzeugen. Daneben dient es auch der Dokumentation der gesetzlichen Kontrollpflicht. Es steht Mitgliedern frei, dieses Testat auch an Mandanten weiterzugeben, sollten diese wiederum eine eigene Kontrollpflicht wahrnehmen wollen.

Künftigen Herausforderungen gewachsen

Mit den Änderungen der Datenschutzregelungen im Bundesdatenschutzgesetz (am 19.08.2009 im Bundesgesetzblatt veröffentlicht) wurden unter anderem die Vorschriften für die Auftragsdatenverarbeitung verschärft. Auf Grund des schon heute hohen Datenschutzniveaus bei DATEV sind viele Regelungen allerdings nicht wirklich neu für die Mitarbeiter des Unternehmens. Neu hingegen ist die Verpflichtung, Datenpannen künftig neben den Betroffenen auch der Aufsichtsbehörde zu melden. Dass bei DATEV mit den ständigen Änderungen im Datenschutz Schritt gehalten wird, dafür sorgen die Mitarbeiter, deren tägliches Geschäft es ist, sagt Gerhard: "Die Entwicklungen im technischen Bereich und die laufende Anpassung an gesetzliche Neuerungen sind die Basis unseres Geschäfts. Damit kommen wir schon immer gut zurecht." Und was künftige Änderungen angeht, sei DATEV bestrebt, das Vertrauen der Kunden nicht zu enttäuschen, so Gerhard.