Steuerberater und Lohnbuchhaltung – wann liegt eine Auftragsverarbeitung vor?
Spannend zu beobachten ist, wie gleichlautende Fragestellungen, wie zum Beispiel zur Thematik Lohnbuchhaltung, unter den deutschen Datenschutz-Aufsichtsbehörden, aber auch vom Datenschutz-Fachpublikum unterschiedlich bewertet werden.
Im Streit darüber, ob im Falle der reinen Lohn- und Gehaltsabrechnung oder bei sonstigen, rein technischen Dienstleistungen auch bei Steuerberatern von einer Auftragsverarbeitung auszugehen ist, hat sich eine weitere Aufsichtsbehörde „zu Wort gemeldet“. Bislang hatten sich das LDI NRW (http://t1p.de/ewvo) und das BayLDA (http://t1p.de/82g6) mit gegensätzlichen Bewertungen zum Thema geäußert (vgl. Editorial Datenschutz Newsbox 11/2018, https://t1p.de/gx6a) .
Die Meinung kippt
Gefühlt kippt die Meinung zu Gunsten derer, die dafür plädieren, dass es sich dabei um eine Auftragsverarbeitung handelt. Neu im Ring ist die Aufsichtsbehörde Baden-Württemberg, die sich bereits in ihrem aktuellen Tätigkeitsbericht (Ziffer 1.10) damit beschäftigt hat und ebenfalls zu dem Schluss kommt, dass Auftragsverarbeitung anzunehmen ist. Diese Ansicht wird mit weiteren Entscheidungen u.a. des BverfG und Argumenten in der neuesten Auskopplung des Themas intensiviert und weiter untermauert.
Am Ende ist die Verunsicherung beim Rechtsanwender natürlich nicht unbedingt kleiner, nur weil eine weitere Aufsichtsbehörde nun die eine oder andere Meinung propagiert. Die Aussage, dass die Debatte auch (intern) unter den Aufsichtsbehörden läuft, lässt jedoch vermuten, dass in naher Zukunft eine einheitliche Wertung die erhoffte Rechtssicherheit bringen wird.
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
