Wie im Kammerrundschreiben 3/2019 berichtet, hat der Bundesrat im November 2019 dem Jahressteuergesetz 2019 zugestimmt und damit den Weg freigemacht für eine umfassende Anpassung von § 11 StBerG zur Verarbeitung personenbezogener Daten durch Steuerberater. Für die Änderung setzten sich die Steuerberaterkammern bereits seit 2017 nachdrücklich ein. § 11 StBerG wurde nun dahingehend erweitert, dass Steuerberater auch besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten dürfen. Bei der Verarbeitung sämtlicher personenbezogener Daten ihrer Mandanten sind sie Verantwortliche nach der DSGVO und die Verarbeitung erfolgt unter Beachtung der Berufspflichten weisungsfrei.
Mit dieser gesetzlichen Klarstellung können Steuerberater – als nach der DSGVO Verantwortliche – nicht als Auftragsverarbeiter qualifiziert werden. Rechtsunsicherheiten hinsichtlich der Datennutzung, Tätigkeitsbeurteilung, den sich daran anschließenden Rechtsfolgen für Steuerberater und der inkonsistenten Rechtsauffassung der jeweiligen Datenschutzaufsichtsbehörden werden damit beseitigt.
Ebenfalls praxisrelevant für die Steuerberater ist eine Änderung im Datenschutzrecht durch das zweite EU-Datenschutz-Anpassungs- und Umsetzungsgesetz vom 20. November 2019, das bereichsspezifische gesetzliche Regelungen zum Datenschutz an die DSGVO anpasst. Dabei wurde u. a. die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von 10 auf 20 angehoben mit dem Ziel, kleine und mittlere Unternehmen zu entlasten und deren bürokratischen Aufwand zu verringern.
Weder das Steuerberatungsgesetz noch die Berufsordnung machen konkrete Vorgaben zur elektronischen Kommunikation. Allerdings sieht das Bundesdatenschutzgesetz (BDSG) in § 9 und in der Anlage zu § 9 Satz 1 unter Ziffer 4 vor, dass technische und organisatorische Maßnahmen zu treffen sind, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien
geeignet sind, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Nachfolgend stellen wir Ihnen dar, was das für Ihre Berufspraxis genau bedeutet. Auch einen Formulierungsvorschlag für Ihren Steuerberatungsvertrag stellen wir Ihnen zur Verfügung.
In den Hinweisen ist nach dem Inhaltsverzeichnis eine Checkliste eingefügt, welche die wichtigsten To-Do’s zur Umsetzung der DSGVO enthält. Zusätzlich stellen wir Ihnen hier Arbeitshilfen zur Erfüllung der Informations- und Auskunftspflichten sowie das Muster für die Zusatzvereinbarung zur Auftragsverarbeitung als Word-Dateien zur Verfügung. Diese können an die Bedarfe der jeweiligen Kanzleiorganisation angepasst werden. Die Zusatzvereinbarung ermöglicht Ihnen, Ihre Dienstleister als Auftragsverarbeiter zur Wahrung des Berufsgeheimnisses zu verpflichten, um den neuen Anforderungen der §§ 203 StGB und 62a StBerG zu genügen.