Datenschutz-Grundverordnung

Skript zum Seminar DSGVO

Auf dieser Seite stellen wir unseren Mitgliedern das Skript zum Seminar DSGVO in der überarbeiteten Fassung (Stand 26.06.2018) zur Verfügung. Um dieses angezeigt zu bekommen, loggen Sie sich bitte zunächst als Mitglied ein. (Hinweis: Login-Daten, die vor dem 25.05.2018 erteilt wurden, sind nicht mehr gültig.)


Bereits vor Inkrafttreten der DSGVO am 25.05.2018 häuften sich die Anfragen, ob Steuerberater insbesondere im Hinblick auf die Lohn- und Gehaltsabrechnung als Auftragsverarbeiter im Sinne der DSGVO anzusehen sind, Hinsichtlich dieser Frage besteht nach wie vor eine erhebliche Unsicherheit, da eine einheitliche Handhabe für das gesamte Bundesgebiet bisher nicht vorliegt. Diese Unsicherheit wird u. a. auch dadurch geschürt, dass externe Datenschutzbeauftragte der festen Ansicht sind, dass bei Steuerberatern diesbezüglich eine Autrags(daten)verarbeitung vorliegt.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit z. B. bewertet die Übertragung der reinen Lohn- und Gehaltsabrechnungen durch den Mandanten auf einen Steuerberater als Auftragsdatenvereinbarung. Die Abgrenzung nimmt er über die nach altem Recht verwendete Figur der sogenannten Funktionsübertragung vor. Bei der Funktionsübertragung werden im Wege des Outsourcings von Funktionen (Aufgaben) die notwendigen personenbezogenen Daten an Dritte übertragen. Diese Funktionsausübung durch einen Dritten geht jedoch über die bloße Datenverarbeitung als solche hinaus. Zudem werden dem Empfänger zumindest gewisse Entscheidungsspielräume zur Aufgabenerfüllung übertragen.

Entgegen dieser Ansicht führt die unabhängige Datenschutzbehörde des Bundes und der Länder (Datenschutzkonferenz – DSK) im Kurzpapier Nr. 13 auf der Homepage bfdi.bund explizit in Anhang B aus, dass Steuerberater keine Auftragsverarbeitung ausführen. Wir haben uns dieser Ansicht angeschlossen. Sie deckt sich auch mit der Rechtsauffassung der Bundessteuerberaterkammer, des BMF und des BMI. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW vertritt in einem der Kammer vorliegenden Schreiben die Auffassung, dass die Übertragung der Lohn- und Gehaltsabrechnung sowie der Finanzbuchhaltung nur dann Auftragsverarbeitung ist, wenn sie „ohne eigene Entscheidungskompetenzen“ erfolgt. Da Steuerberater berufsrechtlich zur eigenverantwortlichen Berufsausübung verpflichtet sind (§57 Abs. 1 StBerG) kann dieser Fall in der Praxis kaum vorkommen. Die Erstellung der Lohn- und Gehaltsabrechnung und der Finanzbuchführung durch Steuerberater erfolgt eigenverantwortlich und nicht weisungsgebunden. Es handelt sich nicht allein um eine Zahlungsübertragung, wie sie beispielsweise durch Rechenzentren erfolgt. Vor diesem Hintergrund empfehlen wir nicht, mit den Mandanten Auftragsverarbeitungsverträge abzuschließen.

Wir werden deswegen demnächst mit dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit ein Gespräch führen und unseren Standpunkt vertreten.

Außerdem strebt die Bundessteuerberaterkammer zum Zwecke der Beseitigung der bestehenden Unsicherheiten bundesweit genehmigte Verhaltensregeln an.

Über die weitere Entwicklung werden wir auf unserer Homepage berichten.

 


Ist unverschlüsselter E-Mail-Versand berufsrechtlich zulässig?

Weder das Steuerberatungsgesetz noch die Berufsordnung machen konkrete Vorgaben zur elektronischen Kommunikation. Allerdings sieht das Bundesdatenschutzgesetz (BDSG) in § 9 und in der Anlage zu § 9 Satz 1 unter Ziffer 4 vor, dass technische und organisatorische Maßnahmen zu treffen sind, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien
geeignet sind, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Nachfolgend stellen wir Ihnen dar, was das für Ihre Berufspraxis genau bedeutet. Auch einen Formulierungsvorschlag für Ihren Steuerberatungsvertrag stellen wir Ihnen zur Verfügung.


Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und Steuerberatungsgesellschaften

In den Hinweisen ist nach dem Inhaltsverzeichnis eine Checkliste eingefügt, welche die wichtigsten To-Do’s zur Umsetzung der DSGVO enthält. Zusätzlich stellen wir Ihnen hier Arbeitshilfen zur Erfüllung der Informations- und Auskunftspflichten sowie das Muster für die Zusatzvereinbarung zur Auftragsverarbeitung als Word-Dateien zur Verfügung. Diese können an die Bedarfe der jeweiligen Kanzleiorganisation angepasst werden. Die Zusatzvereinbarung ermöglicht Ihnen, Ihre Dienstleister als Auftragsverarbeiter zur Wahrung des Berufsgeheimnisses zu verpflichten, um den neuen Anforderungen der §§ 203 StGB und 62a StBerG zu genügen.