Hvordan bogholderen sikrer korrekt datahåndtering ift. GDPR

Blog, 13.10.2025

Når en bogholder håndterer kunders regnskaber, lønninger og bilag, ligger der ofte store mængder persondata bag tallene. GDPR-lovgivningen stiller derfor skærpede krav til, hvordan data opbevares, deles og slettes. For bogholderen handler det ikke kun om korrekt økonomisk håndtering, men også om at beskytte mennesker bag tallene. Det kræver både teknisk forståelse og klare procedurer, så følsomme oplysninger ikke havner i de forkerte hænder. I denne artikel ser vi på, hvordan bogholderen kan sikre en lovlig og ansvarlig datahåndtering i overensstemmelse med GDPR.

Forstå GDPR og bogholderens ansvar

GDPR – eller Databeskyttelsesforordningen – handler i sin kerne om at beskytte individers ret til privatliv. For bogholderen betyder det, at enhver håndtering af data skal ske med respekt for lovens principper: lovlighed, gennemsigtighed, dataminimering, rigtighed, opbevaringsbegrænsning og integritet.

Bogholderens rolle under GDPR

Som bogholder fungerer man typisk som databehandler, mens kunden (virksomheden) er dataansvarlig. Det betyder, at bogholderen skal behandle persondata på vegne af kunden – men stadig har et stort ansvar for, at behandlingen sker korrekt.

Der skal derfor altid foreligge en databehandleraftale, som beskriver:

  • Hvilke data behandles (f.eks. lønoplysninger, CPR-numre, bilag).

  • Formålet med behandlingen.

  • Hvor længe data opbevares.

  • Hvilke sikkerhedsforanstaltninger der er truffet.

Hvad er persondata i bogholderens verden?

Persondata er enhver information, der kan bruges til at identificere en person – direkte eller indirekte. Det kan f.eks. være:

  • Navn, adresse, e-mail.

  • Løndata, kontonumre, CPR-numre.

  • Oplysninger på leverandører og medarbejdere.

Derudover findes der følsomme persondata, som kræver ekstra beskyttelse – fx helbredsoplysninger, fagforeningsforhold eller straffeattester. Hvis en bogholder håndterer sådanne oplysninger (f.eks. via lønsystemer), skal sikkerheden være endnu strengere.

Ansvar og konsekvenser

GDPR handler ikke kun om at have politikker på papir. Det handler om handling. Hvis en bogholder opbevarer persondata forkert – fx på en ubeskyttet computer eller i et åbent mailsystem – kan det udløse store bøder og skade tilliden til virksomheden.

Bogholderens ansvar dækker bl.a.:

  • At data kun bruges til det aftalte formål.

  • At der ikke opbevares mere data end nødvendigt.

  • At data slettes eller anonymiseres, når formålet ikke længere gælder.

Ved at have styr på disse grundprincipper står bogholderen stærkt i forhold til at overholde loven.

Sikker håndtering af kundedata i praksis

Teori er én ting – men hvordan sikrer bogholderen faktisk korrekt datahåndtering i hverdagen? Det kræver både gode vaner, tekniske løsninger og klare retningslinjer.

Tekniske sikkerhedsforanstaltninger

For at beskytte kundedata bør bogholderen:

  • Bruge kryptering ved overførsel og opbevaring af filer.

  • Anvende stærke adgangskoder og tofaktorgodkendelse.

  • Sikre backup i krypterede systemer.

  • Brug kun anerkendte regnskabsplatforme, der overholder GDPR.

  • Opdatere software løbende for at undgå sårbarheder.

Et simpelt Excel-ark med persondata på skrivebordet kan være et brud på GDPR – derfor bør alt data ligge i sikre, kontrollerede miljøer.

Organisatoriske tiltag

Derudover skal bogholderen sørge for:

  • Adgangsbegrænsning: kun medarbejdere med legitimt behov må se kundedata.

  • Logning og kontrol: før tilsyn med, hvem der har tilgået data.

  • Interne politikker for e-mails, USB-brug og fysiske dokumenter.

Papirbilag må ikke ligge fremme på kontoret. De skal opbevares aflåst – og makuleres, når de ikke længere er relevante.

Dataoverførsel og cloud-løsninger

Mange bogholdere bruger cloud-tjenester til at gemme bilag og regnskabsdata. Det er som udgangspunkt lovligt – men kun hvis udbyderen overholder GDPR og har databehandleraftaler på plads.

Hvis data overføres uden for EU/EØS, skal der være tilstrækkelige garantier (fx via EU’s standardkontrakter). Ellers risikerer man at overtræde forordningen.

Sletning og opbevaringspligt

Bogholderen skal kende forskel på regnskabslovens opbevaringspligt og GDPR’s sletningskrav.

  • Regnskabsmateriale skal gemmes i 5 år (jf. bogføringsloven).

  • Men persondata, der ikke længere er relevant, skal slettes hurtigst muligt.

Det betyder, at man bør have en fast procedure for sletning og arkivering, hvor data slettes automatisk efter fastsatte perioder.

Datapolitik, samtykke og samarbejde med kunder

Et solidt GDPR-arbejde bygger på tillid – og tillid kræver gennemsigtighed. Derfor bør bogholderen være tydelig over for sine kunder omkring, hvordan data behandles.

Udarbejdelse af datapolitik

En god datapolitik beskriver:

  • Hvilke oplysninger der indsamles.

  • Hvad formålet er.

  • Hvordan oplysninger beskyttes.

  • Hvor længe de gemmes.

  • Hvilke rettigheder kunden har.

Denne politik skal ikke bare ligge på hjemmesiden – den skal aktivt bruges som arbejdsredskab.

Samtykke og lovligt grundlag

Som udgangspunkt skal bogholderen kun behandle data, når der er et lovligt grundlag. Det kan være:

  • En kontrakt (f.eks. bogføringsaftale).

  • En juridisk forpligtelse (f.eks. regnskabslov).

  • Et samtykke (hvis der ikke findes andet grundlag).

Samtykke skal altid være frivilligt, informeret og specifikt – og kunden skal kunne trække det tilbage.

Samarbejde med kunder

Kommunikation med kunder er afgørende. Bogholderen bør:

  • Informere om GDPR-krav ved opstart af samarbejde.

  • Klargøre, hvordan data deles og slettes.

  • Sikre, at kunden selv lever op til lovgivningen som dataansvarlig.

Et stærkt samarbejde gør det lettere at forebygge fejl og misforståelser.

Træning og løbende opdatering

GDPR er ikke et projekt, men en proces. Derfor bør bogholderen løbende opdatere sin viden og træne medarbejdere i:

  • Håndtering af brud (databrud skal anmeldes inden 72 timer).

  • Nye teknologier og risici.

  • Kommunikation med kunder om datasikkerhed.

Ved at tage aktivt ejerskab over databeskyttelsen bliver bogholderen en professionel samarbejdspartner – ikke bare en leverandør.

Korrekt datahåndtering er en del af moderne bogholderi. Når GDPR tænkes ind i hverdagen, styrkes både sikkerheden og tilliden mellem bogholder og kunde. Det handler ikke om bureaukrati, men om respekt for de mennesker, hvis data vi arbejder med hver dag.

Læs også

Få op til 3 tilbud

Læs de nyeste artikler
Bogholderens rolle i at dokumentere CSR-aktiviteter
13. oktober, 2025

Bogholderens rolle i at dokumentere CSR-...

Virksomheders samfundsansvar, også kendt som CSR (Corporate Social Responsibility), fylder mere end nogensinde i både st...

 Læs blogindlæg
Sådan hjælper bogholderen med at undgå bøder fra myndigheder
13. oktober, 2025

Sådan hjælper bogholderen med at undg...

Bøder fra myndigheder kan ramme hårdt — både økonomisk og omdømmemæssigt. Ofte skyldes de ikke bevidst snyd, men manglen...

 Læs blogindlæg
Hvordan bogholderen sikrer korrekt datahåndtering ift. GDPR
13. oktober, 2025

Hvordan bogholderen sikrer korrekt datah...

Når en bogholder håndterer kunders regnskaber, lønninger og bilag, ligger der ofte store mængder persondata bag tallene....

 Læs blogindlæg
Bogholderens ansvar i forbindelse med hvidvaskkontrol
13. oktober, 2025

Bogholderens ansvar i forbindelse med hv...

I en tid, hvor økonomisk kriminalitet bliver stadig mere sofistikeret, spiller bogholderen en afgørende rolle i kampen m...

 Læs blogindlæg

Spørgsmål og svar

Det betyder, at bogholderen skal sikre lovlig, sikker og gennemsigtig håndtering af persondata.

Ja, altid. Aftalen beskriver, hvordan data behandles, opbevares og beskyttes.