Steuerberater: Berufsrechtliches Handbuch zum Umgang mit personenbezogenen Daten
Zwei Dinge waren im Zusammenhang mit der Verarbeitung von personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften auch nach Wirksamwerden der DS-GVO (25.05.2018) wiederkehrend ein Streitthema.
Steuerberater sind keine Auftragsverarbeiter (Ziffer 5.2):
Vor noch einigen Jahren gingen Datenschutz-Aufsichtsbehörden vereinzelt davon aus, dass im Falle der reinen Lohn- und Gehaltsabrechnung oder bei sonstigen, rein technischen Dienstleistungen auch bei Steuerberatern von einer Auftragsverarbeitung auszugehen sei.
Glücklicherweise wurde diese untragbare Rechtsunsicherheit spätestens mit einer Klarstellung des deutschen Gesetzgebers beendet. Um für rechtliche Klarheit in diesem Bereich zu sorgen, beschloss der deutsche Gesetzgeber eine Änderung des Steuerberatungsgesetzes (StBerG) beschlossen, die seit dem 18.12.2019 in Kraft ist.
Abdingbarkeit des Art. 32 DS-GVO (Ziffer 5.4):
Eine als Vermerk veröffentlichte Publikation des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) fand bereits April 2021 in Datenschutzkreisen einige Beachtung.
Darin beschäftigte sich der HmbBfDI mit der Frage, ob betroffene Personen in ein niedrigeres Schutzniveau einwilligen können als rechtlich geboten ist. Es gehe dabei um die Frage, ob oder inwieweit es sich bei den Vorgaben des Art. 32 DS-GVO um zwingende, nicht zur Disposition der betroffenen Person stehende Vorgaben handele. Die Frage, ob Art. 32 DS-GVO zwingendes, nicht zur Disposition stehendes Recht darstellt, sei besonders praxisrelevant, weil dies teilweise mit dem Argument bejaht werde, dass die DS-GVO einen europäischen Mindeststandard des Systemdatenschutzes schaffen wolle.
Auf der anderen Seite würde es jedoch eine erhebliche Beschränkung der Entscheidungsfreiheit der betroffenen Personen bedeuten, wenn eine Verarbeitung ihrer personenbezogenen Daten, die sie ausdrücklich wünschen, mit Verweis auf den Systemdatenschutz nicht durchgeführt werden kann. Als praxisrelevantes Beispiel werden in dem Vermerk Arztpraxen, Steuerberater oder Anwälte genannt, bei denen ein undifferenziertes Festhalten an dieser Auffassung dazu führen würde, dass die Auskünfte oder die Übermittlung dringend benötigter Unterlagen per einfacher E-Mail nicht durchgeführt würden, da sie befürchten müssten Art. 32 DS-GVO zuwiderzuhandeln, selbst wenn die betroffene Person ausdrücklich in die unsichere Übermittlungsart einwilligt hat.
Zu diesen und vielen anderen Aspekten des Umgang mit personenbezogenen Daten haben der Deutsche Steuerberaterverband (DStV) und die Bundessteuerberaterkammer (BStBK) haben frühzeitig gemeinsame Richtlinien veröffentlicht, die nun in einer aktualisierten Version vorliegen (Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften).
Die überarbeiteten Richtlinien, die den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften betreffen, berücksichtigen die aktuellen Entwicklungen im Bereich des Datenschutzes, und sie beinhalten praktische Hilfsmittel und Musterdokumente.
Besonders hilfreich: Aktualisierungen werden farblich (gelb) hinterlegt kenntlich gemacht.
(Foto: Andrey Popov – stock.adobe.com)
Letztes Update:04.10.23
Verwandte Produkte
-
Ausbildung zum/zur Datenschutzkoordinator/in
Seminar
28.05.2024, 08:00 Uhr | online
18.09.2024, 08:00 Uhr | Mannheim
29.10.2024, 09:00 Uhr | online
1.243,55 € Mehr erfahren
Das könnte Sie auch interessieren
-
Neue Orientierungshilfe: DSK gibt Leitfaden für KI-Anwendungen heraus
Die Datenschutzkonferenz, bestehend aus unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), hat eine neue Orientierungshilfe veröffentlicht. Diese bietet datenschutzrechtliche Kriterien für die Auswahl und den Einsatz von Künstlicher Intelligenz (KI)-Anwendungen. Die Leitlinie richtet sich an Unternehmen, Behörden und andere Organisationen und soll als Checkliste dienen, um KI-Anwendungen datenschutzkonform zu nutzen. Besonderes Augenmerk liegt auf
Mehr erfahren -
CEDPO-Umfrage 2024 – Aufgaben und Rechtsstellung der DSB
Der Europäische Datenschutzausschuss überarbeitet zurzeit sein Working-Paper zu den Aufgaben und der Rechtsstellung der Datenschutzbeauftragten. Zur Erfassung der Erfahrungen und Erkenntnisse der Datenschutzbeauftragten in der Europäischen Union hat der europäische Dachverband CEDPO – Confederation of European Data Protection Organisations eine Umfrage ins Leben gerufen. Durch Ihre Teilnahme an der Umfrage gestalten Sie die Zukunft des
Mehr erfahren -
Briefwerbung kann (datenschutzrechtlich) auf Interessenabwägung gestützt werden
„Werbung“ wird in Art. 2 lit. a der EU-Richtlinie 2006/114/EG über irreführende und vergleichende Werbung vom 12. Dezember 2006 definiert als „jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen, einschließlich unbeweglicher Sachen, Rechte und Verpflichtungen, zu fördern“ (OH der
Mehr erfahren