Steuerberater und Lohnbuchhaltung – wann liegt eine Auftragsverarbeitung vor?
Spannend zu beobachten ist, wie gleichlautende Fragestellungen, wie zum Beispiel zur Thematik Lohnbuchhaltung, unter den deutschen Datenschutz-Aufsichtsbehörden, aber auch vom Datenschutz-Fachpublikum unterschiedlich bewertet werden.
Im Streit darüber, ob im Falle der reinen Lohn- und Gehaltsabrechnung oder bei sonstigen, rein technischen Dienstleistungen auch bei Steuerberatern von einer Auftragsverarbeitung auszugehen ist, hat sich eine weitere Aufsichtsbehörde „zu Wort gemeldet“. Bislang hatten sich das LDI NRW (http://t1p.de/ewvo) und das BayLDA (http://t1p.de/82g6) mit gegensätzlichen Bewertungen zum Thema geäußert (vgl. Editorial Datenschutz Newsbox 11/2018, https://t1p.de/gx6a) .
Die Meinung kippt
Gefühlt kippt die Meinung zu Gunsten derer, die dafür plädieren, dass es sich dabei um eine Auftragsverarbeitung handelt. Neu im Ring ist die Aufsichtsbehörde Baden-Württemberg, die sich bereits in ihrem aktuellen Tätigkeitsbericht (Ziffer 1.10) damit beschäftigt hat und ebenfalls zu dem Schluss kommt, dass Auftragsverarbeitung anzunehmen ist. Diese Ansicht wird mit weiteren Entscheidungen u.a. des BverfG und Argumenten in der neuesten Auskopplung des Themas intensiviert und weiter untermauert.
Am Ende ist die Verunsicherung beim Rechtsanwender natürlich nicht unbedingt kleiner, nur weil eine weitere Aufsichtsbehörde nun die eine oder andere Meinung propagiert. Die Aussage, dass die Debatte auch (intern) unter den Aufsichtsbehörden läuft, lässt jedoch vermuten, dass in naher Zukunft eine einheitliche Wertung die erhoffte Rechtssicherheit bringen wird.
Das könnte Sie auch interessieren
-
Leitfaden zur Interessenabwägung nach DS-GVO
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am seinen ausführlichen Fragenkatalog zur Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DS-GVO bereitgestellt. Dieses praxisorientierte Dokument dient Verantwortlichen in Behörden, Unternehmen und Organisationen als strukturierter Leitfaden für die Legitimate Interests Assessment (LIA), also die systematische Prüfung und Dokumentation, ob eine Verarbeitung personenbezogener Daten auf
Mehr erfahren -
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren
