DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Gesetz­geber hat ent­schieden

Steu­er­be­rater sind keine Auf­trags­ver­ar­beiter

Seit Jahren streiten sich die Gelehrten, ob die Beauf­tragung eines Steu­er­be­raters unter den Begriff der Auf­trags­ver­ar­beitung fällt oder nicht. Selbst unter den deut­schen Daten­schutz­auf­sichts­be­hörden herrschte keine Einigkeit. So war die baye­rische Daten­schutz­auf­sichts­be­hörde schon lange der Meinung, ein Steu­er­be­rater sei kein Auf­trags­ver­ar­beiter. Schon ein Bun­desland weiter galt diese Aussage wenig: Die baden-wür­t­­te­m­­ber­­gische Daten­schutz­auf­sicht vertrat die Gegen­meinung, zumindest wenn der Steu­er­be­rater neben den Kern­tä­tig­keiten weitere Tätig­keiten, z. B. Lohn­buch­haltung, über­nimmt (s. Seite 57 im Link-Dokument).

Unter­nehmen waren ver­ständ­li­cher­weise kom­plett ver­un­si­chert, was nun hin­sichtlich des beauf­tragten Steu­er­be­raters – und die aller­meisten Unter­nehmen beauf­tragen Steu­er­be­rater – gilt und was zu tun sei.
Nicht wenige wollten mit den Steu­er­be­ratern Auf­trags­ver­ar­bei­tungs­ver­träge abschließen. Aus berufs­recht­lichen Gründen durften Steu­er­be­rater diese aber gar nicht unter­zeichnen. Das führte in Ein­zel­fällen zu der abstrusen Folge, dass Unter­nehmen keine Steu­er­be­rater mehr beauf­tragt oder den Steu­er­be­rater, obwohl mit dessen Angebot und Leistung fachlich voll zufrieden, gewechselt haben.

Der deutsche Gesetz­geber hat zumindest diese daten­schutz­recht­liche Rechts­un­si­cherheit nun durch eine kurz vor Weih­nachten (am 18.12.2019) in Kraft getretene Änderung in § 11 des Steu­er­be­ra­tungs­ge­setzes (StBerG) klar­ge­stellt:
Steu­er­be­rater dürfen Daten zur Erfüllung Ihrer im StBerG gere­gelten Auf­gaben ver­ar­beiten (§ 11 Abs. 1 Satz 1 StBerG) und tun dies bei Ver­ar­beitung sämt­licher Daten als Ver­ant­wort­licher und damit eben nicht als Auf­trags­ver­ar­beiter (§ 11 Abs. 2 Satz 2 StBerG). Dabei dürfen auch besondere Kate­gorien von Daten ver­ar­beitet werden.

Es ist also nicht not­wendig, mit dem Steu­er­be­rater einen Vertrag zur Auf­trags­ver­ar­beitung gem. Art. 28 DS-GVO abzu­schließen und/oder weitere Pflichten aus Art. 28 DS-GVO (Prüfung hin­rei­chender Garantien, dass aus­rei­chende Schutz­maß­nahmen getroffen wurden) zu erfüllen.

Eine gute Zusam­men­fassung und Bewertung dieser Klar­stellung findet sich auch auf den Seiten des Daten­­schutz-Guru.

Ein Kommentar zu Steuerberater sind keine Auftragsverarbeiter

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.