Buchhaltung meets Datenschutz

Buchhaltung meets Datenschutz Anita Leverenz

Lieber hören als lesen? Kein Problem!
Hier kannst du dir das ganze Interview als Audio anhören.

Anita Leverenz, auch bekannt als Wpress-Mechanikerin, ist Expertin für sichere, stabile und datenschutzfreundliche WordPress-Websites und zudem zertifizierte Datenschutzbeauftragte.

Im Interview unterhalten wir uns u.a. darüber, was personenbezogenen Daten überhaupt sind, wie wir unsere Daten schützen können, was sichere Passwörter ausmacht und wo wir in der Buchhaltung und im Backoffice mit personenbezogenen Daten anderer in Kontakt kommen, ohne, dass es uns vielleicht bewusst ist.

Stephanie: Hallo liebe Anita! Schön, dass du dir Zeit genommen hast, mit mir heute ein bisschen genauer hinzuschauen, wenn es um die Schnittstelle zwischen Datenschutz und Buchhaltung geht. 

Anita: Ja, hallo und vielen Dank für die Einladung. 

Stephanie: Du bist Expertin für WordPress-Websites, kümmerst dich also um alles Technische, was eine WordPress-Seite so zu bieten hat. Aber das ist nicht deine einzige Expertenzone. Du bist nämlich auch noch zertifizierte Datenschutzbeauftragte. Das bedeutet, du kennst dich richtig gut aus, wenn es darum geht, was wo mit unseren Daten passiert.

Anita: (nickt)

Stephanie: Datenschutz und Buchhaltung sind ja an sich schon zwei Themen, mit denen sich die meisten nicht so gerne beschäftigen. Es gibt einfach viele Unsicherheiten und die machen natürlich Bauchschmerzen in der Unternehmerwelt. Und jetzt verbinden wir die beiden auch noch miteinander.

Aber wir sind heute hier, um für etwas mehr Klarheit zu sorgen und die Bauchschmerzen zu lindern.

Lass uns doch gleich mal einsteigen und etwas Licht ins Dunkel bringen. Wir lesen immer von personenbezogenen Daten, wenn es um das Thema Datenschutz geht. Erkläre uns doch bitte mal, was genau sind denn diese personenbezogenen Daten?

Anita: Das Wort erklärt sich ja schon fast von selbst, wenn wir es mal auseinandernehmen. Personenbezogen bedeutet, es gibt einen Bezug, eine Verbindung, zu einer bestimmten Person. Diese Daten haben also einen bestimmten Bezug zu einer bestimmten Person.

„Stephanie Keller“ ist z.B. schon sehr spezifisch. Damit meine ich mit sehr hoher Wahrscheinlichkeit dich. Es mag sein, dass es noch 4 oder 5 weitere Stephanie Kellers in Deutschland gibt, es gibt also die Chance, dass ich eventuell noch jemand anderes meinen könnte, aber der Personenbezug ist schon mal da. Wenn wir aber bedenken, dass wir uns in einer Bubble, also in einem engeren Kreis, bewegen, dann ist die Wahrscheinlichkeit nahezu 100%, dass ich genau dich meine. 

Es gibt natürlich noch viele weitere personenbezogene Daten. Dazu gehören z.B. das Geburtsdatum, eine Adresse, eine Wohnanschrift, eine Telefonnummer, aber auch Nicknames für Accounts, z.B. dein Instagram-Name. All diese Daten können einen Bezug zu einer bestimmten Person herstellen. 

Es gibt aber auch noch personenbezogenen Daten, die nicht ganz so offensichtlich für uns sind, aber dennoch dazu zählen. Z.B. die IP-Adresse. Diese funktioniert im Prinzip wie eine Telefonnummer, über welche man dich im Web identifizieren kann. 

Auch gesundheitsbezogenen Daten gehören dazu. Die treffen uns im Bereich Buchhaltung zwar nicht so – außer vielleicht eine Rechnung für die Brille, aber auch sie zählen zu den personenbezogenen Daten.

Stephanie: (lacht und nickt)

Anita: Datenschutzhausaufgaben beginnen also immer dann, sobald Daten im Spiel sind, also sobald es bestimmte Informationen gibt, die einer bestimmten Person zugeordnet werden können. 

Stephanie: Das bedeutet, in dem Moment, wo ich eine Rechnung an meinen Kunden schicke, arbeite ich mit personenbezogenen Daten?

Anita: Genau, außer, du schickst die Rechnung z.B. an die „Mustermann AG“. Das ist keine Person und somit arbeitest du auch nicht mit personenbezogenen Daten. Schreibst du die Rechnung aber an die „Mustermann AG z.Hd. Stephanie Keller“, dann haben wir wiederum personenbezogenen Daten.

Stephanie: Das wäre jetzt genau meine nächste Frage gewesen. Was passiert denn, wenn ich den Ansprechpartner mit auf die Rechnung schreibe. Aber klar, hier haben wir wieder einen Namen, den man einer bestimmten Person zuordnen kann. Die Wahrscheinlichkeit, dass bei ein und der selben Firma 2 Personen arbeiten, die genau den gleichen Namen haben, ich nicht sehr hoch.

Anita: (nickt) ja genau.

Stephanie: Jetzt habe ich ja mehrere Möglichkeiten meine Buchhaltung zu erledigen. Ganz klassisch die Papierbuchhaltung, wo ich meine Rechnungen mit Word oder Excel schreibe, ausdrucke und in die Post stecke oder ich installiere mir auf meinem PC eine Software, mit der ich die Buchhaltung erledige.

Und dann gibt es noch die Möglichkeit, die Buchhaltung mit einer Cloudlösung, wie z.B. Lexware Office zu machen.

Gibt es denn bei den unterschiedlichen Möglichkeiten auch jeweils unterschiedliche Punkte, die wir im Bereich Datenschutz beachten müssen?

Anita: Grundsätzlich gilt: Alles was auf deinem Schreibtisch liegt, haben Dritte nicht zu sehen. Erst recht nicht, wenn es sich um personenbezogenen Daten handelt. Das klingt so normal, dass man eigentlich gar nicht drauf hinweisen müsste, es sollte selbstverständlich sein.

Aber auch, wenn du im Homeoffice arbeitest und die Putzfrau ist einmal die Woche dort unterwegs, musst du dafür sorgen, dass sie keinen Zugang zu personenbezogenen Daten bekommt.

Das trifft die klassische Papierbuchhaltung natürlich am stärksten. Hier gilt „Lass deine Sachen nicht offen rumliegen, gehe sorgfältig mit den (personenbezogenen) Daten um, verlier keine Daten irgendwo usw.!“

Das gilt grundsätzlich, egal, wie du deine Buchhaltung erledigst.

Bei der Nutzung einer Software, die auf dem PC installiert wird und keinen Internetanschluss braucht, musst du zusätzlich sicherstellen, dass kein Dritter Zugang zu deinem PC, zu der Software und somit zu den personenbezogenen Daten bekommen kann.

Das funktioniert idealerweise mit einem Passwort für die Software und einem zusätzlichen Passwort für deinen Rechner, damit auch keiner auf die E-Mails usw. zugreifen kann.

Noch ein Schritt weiter: Cloudlösungen, wie z.B. Lexware Office oder Programme, die zwar installiert werden, aber trotzdem online kommunizieren, z.B. durch eine Handyapp, sollten idealerweise ihren Standort in Deutschland haben. Der Standort sollte immer ein Auswahlkriterium sein. Plan B wäre zumindest ein Standort in Europa.

Drittländer solltest du weitestgehend vermeiden. Wenn es gar nicht anders geht, dann musst du sicherstellen können, das die Anbieter sich an die DSGVO halten, obwohl sie nicht hier bei uns ihren Firmensitz haben. 

Du brauchst bei Drittanbietern auch immer einen AV-Vertrag, der dir dieses eben garantiert. Für diesen Vertrag bist auch du, als derjenige, der die Daten zur Verarbeitung weitergibt, zuständig. Die meisten Tools stellen dir zwar einen zur Verfügung, aber die Pflicht, darauf zuschauen, dass ein AV-Vertrag abgeschlossen wird, hast du als Nutzer dieser Tools.

Der Kernpunkt ist immer, egal auf welche Art und Weise du deine Buchhaltung managen möchtest, die Sicherheit hat oberste Priorität. Denn du hantierst mit dem Eigentum anderer Menschen, ihren personenbezogenen Daten, die sie dir anvertraut haben.

Und wir haben leider immer mehr Fälle von Personalitätsdiebstahl, wo dann im Namen anderer Schindluder getrieben wird. Das ist der Worst Case. Du hast vielleicht nichts zu verbergen, aber du hast wahnsinnig viel zu verlieren.

Stephanie: Ja klar, wenn andere dann in meinem Namen Bankkonten eröffnen, dann finde ich das nicht mehr so lustig.

Anita: Ganz genau und deswegen ist dieser Schutz der Daten so wichtig und das ist immer Punkt 1: Wie kann ich Daten schützen? Ich möchte so und so vorgehen, wie kann ich dabei sicherstellen, dass die Daten geschützt sind?

Stephanie: Du sagtest, wenn ich eine Software für meine Buchhaltung nutze, dann sollten die Software sowie auch mein PC passwortgeschützt sein.

Einen 100%igen Schutz gibt es im Leben nicht, das ist klar. Aber was würdest du sagen, ab wann ein Passwort als sicher gilt? Welche Kriterien sollte es erfüllen?

Anita: Was macht ein sicheres Passwort aus?

Punkt 1: Es sollte einmalig sein. Kein Passwort wird ein zweites Mal woanders verwendet. Never ever!

Punkt 2: Absolutes Minimum sind 12 Zeichen. Besser sind Passwörter ab 16-18 Zeichen oder mehr. Je mehr Zeichen drin sind, umso schwieriger wird es, das Passwort zu knacken.

Punkt 3: Keine Elemente, die in irgend einer Art und Weise in einem Wörterbuch vorkommen. Keine Namen und keine Geburtsdaten. Also z.B. Bello23, weil ich 2023 den Hund bekommen habe, würde diese Kriterien nicht erfüllen.

Punkt 4: Ein Passwort besteht idealerweise aus einer kryptischen Zeichenfolgen. Ich sage immer „als wäre die Katze über die Tastatur gelaufen“. Die Zeichen müssen ohne Logik, ohne Zusammenhang sein und es muss von allem etwas dabei sein: Großbuchstaben, kleine Buchstaben, Zahlen, Sonderzeichen wie z.B. & oder / oder !

Wenn ich selbst ein Passwort erstellen muss, weil ich meinen Passwortgenerator gerade nicht zur Hand habe, dann spiele ich wirklich Mozart. Dann zähle ich die Zeichen ab und wenn es zu kurz ist, spiele ich noch eine Strophe. Das ist so meine Vorgehensweise bei der Frage „Wie erstellt man ein sinnvolles Passwort?“

Stephanie lacht: ok, das ist ja eine coole Idee. Ich habe mal gelesen, man soll sich einen Satz ausdenken und davon immer die ersten Buchstaben eines jeden Wortes nehmen. Kombiniert mit Zahlen und Sonderzeichen.

Anita: Das nutze ich als Masterpasswort für meinen Passwortmanager. Das kann ich ja nicht irgendwo nachschauen, deshalb sollte ich mir das auch gut merken können. Dafür habe ich mir einen Satz überlegt, der völlig aus der Luft gegriffen ist. Ich habe überlegt, was ich in meinem Leben als Kind immer schon gern gehabt habe. Daraus habe ich einen Satz kreiert, der schön lang ist, den ich mir aber merken kann. Da habe ich von jedem Wort den ersten Buchstaben genommen und Sonderzeichen und Zahlen mit eingebaut.

Man kann auch Buchstaben in Sonderzeichen umwandeln, z.B. das a in ein @-Zeichen. Das ist aber das einzige Passwort, das auf diese Art und Weise funktioniert. 

Für alle anderen Passwörter nutzt du bitte unbedingt einen Passwortmanager und lässt dir auch idealerweise von diesem die Passwörter für deine anderen Zugänge erstellen. 

Stephanie: Ja so mache ich es auch. Ich habe auch einen Passwortmanager und erstelle mit dem auch meine Passwörter.

Anita: Und was mir auch noch ganz wichtig ist, es gab ja früher die Empfehlung, dass man einmal im Jahr sein Passwort ändern sollte. Inzwischen hat man aber gemerkt, dass dieser Schritt kontraproduktiv ist. Dadurch, dass die Menschen sich ständig neue Passwörter ausdenken und auch wieder merken mussten, haben sie immer leichtere Passwörter gewählt und dadurch die Sicherheitsstufe eher heruntergesetzt, als erhöht.

Es macht also nur dann Sinn ein neues Passwort zu erstellen, wenn es notwenig wird. Wenn also das Risiko besteht, dass jemand dein Passwort kennt oder du z.B. auf eine Fake-Mail reingefallen bist oder einen falschen Link geklickt hast. Dann solltest du dein Passwort ändern. Aber nicht als Routinearbeit einmal im Jahr.

Stephanie: Das ist interessant, weil das wusste ich bisher noch nicht. Ich war auch noch auf dem Stand, dass man Passwörter regelmäßig ändern sollte.

Anita: Nein, nur im konkreten Fall und dann wieder nach den genannten Kriterien.

Stephanie: Ok! Jetzt haben wir ja für die Buchhaltung ziemlich viele Passwörter zu verwalten. Wir nutzen verschiedenen Tools, die uns Rechnungen schicken oder als Download in unseren Accounts zur Verfügung stellen. Das kann im Einzelfall ganz schön viel werden.

Anita lacht: Ja, das kenne ich nur zu gut!

Stephanie: Ich habe in den letzten Jahren die fantasievollsten Wege kennen lernen dürfen oder müssen, wie Kunden mit Buchhaltungsdienstleistern zusammenarbeiten.

Wenn ich sehe, dass Kunden mit ihren Mitarbeitern oder Dienstleistern oder wer auch immer das Belegmanagement für sie übernimmt, sämtlich Passwörter teilen, damit diejenigen sich die Rechnungen aus den Accounts ihrer Auftraggeber runterladen können, stellt es mir regelmäßig die Haare auf. 

Um die Zugänge selbst nicht an Dritte Personen weitergeben zu müssen, gibt es ja Tools, die sich darauf spezialisiert haben, Rechnungen aus Mail-Accounts oder Kundenaccounts herunterzuladen und dann ggf. auch automatisiert direkt ans Buchhaltungstool weiterzugeben.

Hast du Erfahrungen mit solchen Tools oder kannst du uns ein paar Punkte nennen, die wir aus datenschutz-rechtlicher Sicht hier beachten sollten?

Anita: Ich liebe es ja auch, Dinge zu automatisieren. Eine Automatisierung ist grundsätzlich eine Verarbeitung im Auftrag. Du sagst einer Software „Nimm das und bringe es nach da“.

In unserem Fall sind personenbezogene Daten im Spiel, denn das Tool holt Rechnungen ab, auf denen personenbezogenen Daten zu finden sind. Auch hier musst du wieder prüfen, wie die Daten geschützt werden.

Wo ist der Standort? Was tut der Dienstleister dafür, dass die Daten geschützt werden? Du musst einen AV-Vertrag abschließen, der das garantiert usw.

Und dann informiere ich meine Kunden zusätzlich, dass ich Daten transferiere. Ich habe separate allgemeine Datenschutzhinweise erstellt, wo ich solche Sachen aufführe. Seperate zur Datenschutzerklärung auf meiner Webseite.

Ich finde das einfach übersichtlicher, Webseite und sonstige Businessprozesse in zwei Datenschutzerklärungen zu trennen. Der Webseitenbesucher hat ja im ersten Schritt nichts mit meiner Buchhaltung zu tun.

Stephanie: Ah ok, ich bin ja auch ein großer Fan von Übersichtlichkeit. Das ist eine gute Idee.

Wenn wir nochmal auf das Thema Tools und das Kriterium Serverstandort Deutschland zurück gehen. Ich denke, beim der Auswahl des Buchhaltungstools finden wir da einige Anbieter, die dieses Kriterium erfüllen. 

Jetzt gibt es aber außer den klassischen Aufgaben, wie Rechnungen schreiben und erfassen noch andere Aufgaben in unserer Finanzabteilung, wie z.B. Kostenübersichten erstellen.

Es gibt jede Menge Möglichkeiten und auch Tools, wo man sich solche Übersichten erstellen kann.

Wenn ich es richtig verstanden habe, muss ich doch auch hier bereits an die DSGVO denken, je nach dem, wie ich mir so eine Kostenübersicht aufbaue oder?

Anita: Genau, wenn du da personenbezogenen Daten mit rein bringst, wie z.B. einen konkreten Namen, also z.B. in deiner Kostenübersicht „Membership Anita Leverenz“ schreibst oder eine Übersicht erstellst, was Kunde A schon alles bei dir gekauft hat, dann werden personenbezogenen Daten verarbeitet.

Du könntest die Daten anonymisieren, indem du nur die Kundennummern angibst. Dann kann kein sofortiger Bezug zwischen der Kundennummer und dem Kunden hergestellt werden ohne, dass ich zusätzlich in deine Kundendatenbank schauen muss.

Ansonsten gelten auch bei der Verwendung dieser Tools wieder die genannten Kriterien: Sichere Passwörter, AV-Vertrag und nach Möglichkeit Serverstandort in Deutschland oder zumindest in der EU.

Das ist immer die selbe Laier.

Stephanie lacht und nickt: Wenn wir das Thema ein bisschen weiterdenken, fängt es ja eigentlich schon bei den Zeiterfassungstools an oder? Ich lege mir den Kunden Anita Leverenz an und lasse die Uhr mitlaufen, während ich für dich irgend eine Dienstleistung erbringe. Denn ich muss ja am Monatsende eine Rechnung über die geleistete Zeit schreiben können. 

Dann werden in diesem Moment bereits personenbezogene Daten verarbeitet, in dem ich einfach deinen Namen in mein Zeiterfassungstool eintrage.

Anita nickt: Ganz genau, da steckst du schon mitten drin in der Datenschutzgeschichte. Entweder du überlegst dir, wie du das anonymisiert erfassen kannst oder du nutzt ein deutsches Tool.

Stephanie:  Ich finde das total spannend, weil ich gerade merke, dass wir in vielen Bereichen mit personenbezogenen Daten arbeiten, ohne es jetzt direkt auf dem Schirm zu haben. Also zumindest geht es mir so.

Anita: Man muss den Kopf einfach ein bisschen trainieren. Sobald du einen Namen verwendest, eine Telefonnummer, eine E-Mail-Adresse oder einfach etwas, worauf ein Fremder Rückschlüsse auf eine bestimmte Person ziehen kann, muss die Meldung kommen „DSGVO-Hausaufgaben gemacht?“ Das ist ein wenig Übungssache.

Idealerweise machst du das bereits bei der Planung. Du möchtest einen Prozess optimieren, dir dafür ein neues Tool zulegen, dann nimm einfach die DSGVO-Punkte mit in die Liste deiner Auswahlkriterien.

Das ist viel einfacher, als später alles umziehen zu müssen, weil du feststellst, dass das Tool eventuell doch nicht so ideal ist.

Stephanie: Ja klar, das sollte ja unser Ziel sein, es schon von vornherein richtig zu machen.

Das bedeutet also, wenn wir nochmal das Beispiel der Zeiterfassung nehmen, entweder ich nehme ein deutsches Tool mit AV-Vertrag usw., dann ist es auch ok, wenn ich „Dienstleistung xy für Anita Leverenz“ da rein schreibe oder ich anonymisiere die Daten, wenn es unbedingt ein Drittland-Tools sein muss.

Anita: Ja genau. 100%ige Sicherheit gibt es nicht, aber du setzt zumindest ein Zeichen, dass du bemüht bist, den Datenschutz bestmöglich einzuhalten. Das gibt dir ein gutes Gefühl und stärkt auch deine Außenwirkung. Ich fühle mich als Kunde auch besser, wenn ich merke „oh, der- oder diejenige schaut drum, dass meine Daten sicher sind.“

Und natürlich macht es auch bei den Behörden, falls sie kontrollieren, einen besseren Eindruck, wenn sie sehen, du hast dich drum bemüht. Zu sagen „das deutsche Tool war doof, drum hab ich das US-Tool nehmen müssen“ zählt da leider nicht.

Stephanie lacht: Ja genau.

Ich finde es auch wichtig, das mit dem Team dann zu besprechen, dass einfach jeder von vorne herein weiß, welche Inhalte in welches Tool gehören und auch warum das so ist.

Anita: Und, wenn wir gerade über Teams reden, jeder seinen eigenen Zugang zu den Tools hat. Der Haupt-Login ist ja wie ein Generalschlüssel. Überleg dir das mal im Bezug auf deinen Wohnraum. Würdest du den Leuten einfach den Haustürschlüssel geben, damit sie jederzeit in alle Räume deiner Wohnung kommen können, wann immer sie wollen? Du überlegst dir ja auch, wem du diesen Schlüssel gibst und wem nicht. 

Und so solltest du auch mit deinen Zugängen umgehen. Man gibt einfach keinen Generalschlüssel raus und idealerweise gibt es in diesem Bereich dann auch keine Ausnahmen. Die meisten Tools haben ja zum Glück die Möglichkeit, Mitarbeiterzugänge zu vergeben. Zumindest bei denen, die auf Zusammenarbeit ausgelegt sind.

Stephanie: Das könnte auch ein Punkt auf der Liste der Auswahlkriterien sein.

Anita: Absolut. Und dann kommt ja auch noch der eigene Schutz dazu. Wir wollen ja nie davon ausgehen, dass die Menschheit böse ist oder hinterhältig oder so, aber nichts desto trotz ist es Fakt, wenn ich dir meinen Generalschlüssel gebe, also den Hauptzugang zu meinem Tool, kannst du da jederzeit irgendwelche Sachen ändern, Daten löschen oder den Zugang ändern und mich so aus meinem eigenen Tool aussperren. Wie gesagt, wir wollen nicht davon ausgehen, dass andere Menschen so fies sind, aber hier steht einfach der persönliche Schutz im Vordergrund.

Stephanie: Da bin ich völlig bei dir. In dem Bereich müssen und dürfen wir kein Risiko eingehen. 

Anita nickt: Genau.

Stephanie: Also Datenschutz geht uns alle etwas an. Und da ist es auch völlig egal, wie „groß“ jemand ist oder wie viel Umsatz man macht – eine Prüfung kann jeden treffen.

Anita: Und was den meisten Angst macht ist die Unsicherheit nicht zu wissen, was passiert, wenn der Fall der Fälle eintritt. Mir geht es da bei Finanzamtsthemen so, anderen im Datenschutz.

Stephanie: Wie wir ja schon gesagt haben: eine 100%ige Sicherheit gibt es wohl in keinem Bereich. Aber umso mehr wir über die Bereiche wissen, umso sicherer können wir handeln und umso besser können wir Situationen einschätzen. Und natürlich auch die Risiken so klein wie möglich halten. Das gibt doch schon mal ein besseres Gefühl. 

Anita: Letztendlich sitzen auch in den Behörden echte Menschen und wenn man denen zeigen kann, dass man sich Gedanken zu den Themen gemacht hat und xy umgesetzt hat, um die Vorschriften zu erfüllen, dann gibt das der Sache auch eine bestimmte Richtung.

Wie heißt es so schön: Wie man in den Wald reinschreit…

Stephanie: Absolut. 

Anita: Was mir noch ganz wichtig ist zu sagen. Ich finde die Einstellung „ich muss Datenschutz machen, weil es hier gewisse Vorgaben gibt, die ich erfüllen muss“ immer etwas anstrengend. Zermürbend, weil man das ja so aufgedrückt bekommt, obwohl man gerade andere Dinge tun möchte und man an der Materie sowieso keine Spaß hat.

Und deswegen finde ich es immer wichtig mitzugeben, dass Datenschutz etwas mit Respekt zu tun hat bzw. mit einem respektvollen Umgang miteinander.

Wir hatten es ja vorhin drüber, dass deine personenbezogenen Daten auch dein Eigentum sind, welches du mir anvertraust, während ich xy tue.

Du gibst mir deine Rechnungsanschrift, damit ich dir eine Rechnung schicken kann und möchtest nicht, dass ich die irgendwo verkaufe. Du vertraust mir da.

Und deswegen finde ich, hat es etwas mit Respekt zu tun, dass ich dafür sorge, mit deinem Eigentum sorgfältig umzugehen, damit es nicht beschädigt wird, damit es nicht verloren geht und damit es sich nicht einfach ein anderer nehmen kann.

Und auch, dass ich dir das vorher sage. Ich finde es eine respektvolle Selbstverständlichkeit, dass ich dir sage, warum ich was tue. Und deswegen habe ich diese allgemeinen Datenschutzhinweise gemacht. Dann muss ich nicht jedem Kunden immer wieder das gleiche erzählen, sondern kann einfach darauf verweisen. 

Das ist wie, wenn ich mir dein Auto leihe. Du vertraust mir dein Auto an und ich sorge dafür, achtsam damit umzugehen und keine Kratzer rein zu fahren. Wenn ich es doch tue, stehe ich natürlich dafür gerade – genauso wie bei einem Datenschutzvorfall.

Aber ich sage dir auch, warum und wie lange ich dein Auto ausleihen möchte.

Ich würde nicht einfach in dein Haus marschieren, deinen Schlüssel nehmen und losfahren.

Stephanie lacht: Ja, das macht man nicht.

Anita: Eben, das wäre völlig respektlos. Und ich finde, genauso sollten wir auch mit den Daten anderer umgehen, die uns anvertraut werden.

Das ist einfach für mich ein respektvoller Umgang miteinander. Und unser Gehirn wird viel schneller auf Dinge aufmerksam, auf die wir achten wollen, anstatt auf Dinge, auf die wir achten müssen. 

Und du gehst viel motivierter an das Thema, denn du möchtest dich damit beschäftigen, weil dir ein gutes Miteinander wichtig ist.

Stephanie: Das ist ein schöner Gedanke. Das passt auch gut zur Buchhaltung. Da sage ich auch immer zu meinen Kunden „legt den Fokus nicht aufs Belege einklopfen, sondern auf das, was am Ende rauskommt. Unsere Zahlen sind einfach die Steuerzentrale unseres Unternehmens und wer das Ruder in der Hand hat, der kann einfach besser schlafen.“

Anita: Ja und wenn man sich einfach motiviert mit einem Thema befasst, kommt man viel schneller voran und findet auch Optimierungsstellen, die es nochmal leichter machen.

Stephanie: Das nehme ich mir gerne als Schlusswort mit – „Perspektivenwechsel“.

Anita: Ja das hilft in ganz vielen Bereichen. Und es gehört einfach zum Unternehmermindset dazu, nicht mit dem Glück Lotto zu spielen, sondern sich auch mal motiviert unbequemen Aufgaben zu stellen.

Wir legen Spielregeln für unser Business fest, was wir wollen und was wir nicht wollen und genau so müssen wir uns halt auch an gewisse Spielregeln halten, die wir von anderen bekommen.

Und dafür sind ja u.a. wir beide da, um den Menschen zu helfen, die Spielregeln in unseren Bereichen besser zu verstehen.

Stephanie: Das wollte ich auch gerade sagen. Das ist doch schön, wenn man weiß, wen man für welche Spielregeln fragen kann. Dann fühlt man sich gleich nicht mehr so alleine mit der Thematik.

Anita: (nickt)

Stephanie: Vielen lieben Dank Anita, dass du dir die Zeit genommen hast und uns ein bisschen was zum Thema personenbezogenen Daten im Bereich Buchhaltung und Backoffice zu erzählen. Ich denke, der ein oder andere wir in Zukunft genauer hinschauen und auch mit eine besseren und sichereren Gefühl durch Leben gehen.

Anitas Webseite verlinke ich dir hier unter dem Beitrag, damit du Kontakt aufnehmen kannst, falls das Thema Datenschutz oder WordPress gerade bei dir aktuell ist.

Anita-Leverenz_Wpress-Mechanikerin

Anita Leverenz – Wpress-Mechanikerin und zertifizierte Datenschutzbeauftragte

Anita Leverenz ist deine Expertin für sichere, stabile und datenschutzfreundliche WordPress-Websites und zert. Datenschutzbeauftragte.

Sie unterstützt dich bei Technikhürden und erklärt dir auch die Schritte der Datenschutzumsetzung so, dass, dass du sie auch verstehst.

Schau einfach mal bei Anita vorbei.

Mehr von Anita:

Website: https://wpress-mechanikerin.de

Instagram: https://instagram.com/anita_wpress.mechanikerin

Zusammenarbeit: https://wpress-mechanikerin.de/koop-s

Dieser Artikel ist KEINE Rechts- oder Steuerberatung! Für eine Rechtsberatung frage bitte die AnwältIn deines Vertrauens, für Steuerfragen fragen deine SteuerberaterIn.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>