Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Gesetzgeber hat entschieden
Steuerberater sind keine Auftragsverarbeiter
Seit Jahren streiten sich die Gelehrten, ob die Beauftragung eines Steuerberaters unter den Begriff der Auftragsverarbeitung fällt oder nicht. Selbst unter den deutschen Datenschutzaufsichtsbehörden herrschte keine Einigkeit. So war die bayerische Datenschutzaufsichtsbehörde schon lange der Meinung, ein Steuerberater sei kein Auftragsverarbeiter. Schon ein Bundesland weiter galt diese Aussage wenig: Die baden-württembergische Datenschutzaufsicht vertrat die Gegenmeinung, zumindest wenn der Steuerberater neben den Kerntätigkeiten weitere Tätigkeiten, z. B. Lohnbuchhaltung, übernimmt (s. Seite 57 im Link-Dokument).
Unternehmen waren verständlicherweise komplett verunsichert, was nun hinsichtlich des beauftragten Steuerberaters – und die allermeisten Unternehmen beauftragen Steuerberater – gilt und was zu tun sei.
Nicht wenige wollten mit den Steuerberatern Auftragsverarbeitungsverträge abschließen. Aus berufsrechtlichen Gründen durften Steuerberater diese aber gar nicht unterzeichnen. Das führte in Einzelfällen zu der abstrusen Folge, dass Unternehmen keine Steuerberater mehr beauftragt oder den Steuerberater, obwohl mit dessen Angebot und Leistung fachlich voll zufrieden, gewechselt haben.
Der deutsche Gesetzgeber hat zumindest diese datenschutzrechtliche Rechtsunsicherheit nun durch eine kurz vor Weihnachten (am 18.12.2019) in Kraft getretene Änderung in § 11 des Steuerberatungsgesetzes (StBerG) klargestellt:
Steuerberater dürfen Daten zur Erfüllung Ihrer im StBerG geregelten Aufgaben verarbeiten (§ 11 Abs. 1 Satz 1 StBerG) und tun dies bei Verarbeitung sämtlicher Daten als Verantwortlicher und damit eben nicht als Auftragsverarbeiter (§ 11 Abs. 2 Satz 2 StBerG). Dabei dürfen auch besondere Kategorien von Daten verarbeitet werden.
Es ist also nicht notwendig, mit dem Steuerberater einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO abzuschließen und/oder weitere Pflichten aus Art. 28 DS-GVO (Prüfung hinreichender Garantien, dass ausreichende Schutzmaßnahmen getroffen wurden) zu erfüllen.
Eine gute Zusammenfassung und Bewertung dieser Klarstellung findet sich auch auf den Seiten des Datenschutz-Guru.
Ein Kommentar zu Steuerberater sind keine Auftragsverarbeiter
Schreiben Sie einen Kommentar
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Super geschriebener und informativer Artikel :-). Eine sehr gute Aufstellung. In diesen Blog werde ich mich noch richtig einlesen