Neuregelung zum Datenschutz: Steuerberater sind keine Auftragsverarbeiter
Wie im Kammerrundschreiben 3/2019 berichtet, hat der Bundesrat im November 2019 dem Jahressteuergesetz 2019 zugestimmt und damit den Weg freigemacht für eine umfassende Anpassung von § 11 StBerG zur Verarbeitung personenbezogener Daten durch Steuerberater. Für die Änderung setzten sich die Steuerberaterkammern bereits seit 2017 nachdrücklich ein. § 11 StBerG wurde nun dahingehend erweitert, dass Steuerberater auch besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten dürfen. Bei der Verarbeitung sämtlicher personenbezogener Daten ihrer Mandanten sind sie Verantwortliche nach der DSGVO und die Verarbeitung erfolgt unter Beachtung der Berufspflichten weisungsfrei.
Mit dieser gesetzlichen Klarstellung können Steuerberater – als nach der DSGVO Verantwortliche – nicht als Auftragsverarbeiter qualifiziert werden. Rechtsunsicherheiten hinsichtlich der Datennutzung, Tätigkeitsbeurteilung, den sich daran anschließenden Rechtsfolgen für Steuerberater und der inkonsistenten Rechtsauffassung der jeweiligen Datenschutzaufsichtsbehörden werden damit beseitigt.
Ebenfalls praxisrelevant für die Steuerberater ist eine Änderung im Datenschutzrecht durch das zweite EU-Datenschutz-Anpassungs- und Umsetzungsgesetz vom 20. November 2019, das bereichsspezifische gesetzliche Regelungen zum Datenschutz an die DSGVO anpasst. Dabei wurde u. a. die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von 10 auf 20 angehoben mit dem Ziel, kleine und mittlere Unternehmen zu entlasten und deren bürokratischen Aufwand zu verringern.