Steuerberater und Lohnbuchhaltung

Steuerberater und Auftragsverarbeitung

Das LDI NRW (http://t1p.de/ewvo) geht im Falle der reinen Lohn- und  Gehaltsabrechnung oder bei sonstigen, rein technischen Dienstleistungen  auch bei Steuerberatern von einer AV aus. Das BayLDA (http://t1p.de/82g6) hingegen sieht auch bei reiner Lohnbuchhaltung eine eigene Verantwortung der Steuerberater aufgrund des Steuerberaterrechts als gegeben an. Die Bundessteuerberaterkammer weist in Ihrem aktualisierten Leitfaden vom Oktober 2018 (Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und Steuerberatungsgesellschaften, Ziffer 7.3) auf den Umstand hin, dass die Einbeziehung eines Berufsgeheimnisträgers (StB, RA, WP, externe Betriebsärzte), Inkassobüros  mit Forderungsübertragung, Bankinstituts für den Geldtransfer, Postdienstes für den Brieftransport  etc. keine Auftragsverarbeitung darstellt. Es handele sich um die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen.  Für die Verarbeitung (einschließlich Übermittlung) personenbezogener Daten müsse eine Rechtsgrundlage  gem. Art. 6 DS-GVO gegeben sein, z. B. die Einwilligung der betroffenen Person oder  die Wahrung berechtigter Interessen des Verantwortlichen (Kanzlei).

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Baden-Württemberg positioniert sich in seinem am 04.02.2019 veröffentlichten, 34. Tätigkeitsbericht ebenfalls zu  dieser Fragestellung. Auf Seite 57, Ziffer 1.10 heißt es wie folgt:

„Übernimmt ein Steuerberater neben seiner eigentlichen Steuerberatertätigkeit (Hilfe in Steuersachen) zusätzlich weitere Aufgaben, handelt es sich um Auftragsverarbeitung im Sinne des Artikels 28 DS-GVO und bedarf einer entsprechenden Vereinbarung mit dem datenschutzrechtlich verantwortlichen Auftraggeber.“

Damit stützt der LfDI Baden-Württemberg die Position der LDI NRW in der Frage. Für die Beauftragung des Steuerberaters mit der laufenden Lohn- und Gehaltsabrechnung kommt nach Dafürhalten des LfDI BW datenschutzrechtlich nur eine Auftragsverarbeitung im Sinne des Artikels 28 DS-GVO in Betracht.

Letztes Update:04.02.19

  • Privacy Shield_Relaunch

    Der Privacy-Shield soll „nachgebessert“ werden

    Nach Angaben der EU-Kommission haben das US-Handelsministerium und die Kommission mit Gesprächen eingeleitet, um auszuloten wie der EU-US-Privacy Shield gestärkt werden könnte, um den Anforderungen zu genügen, die mit dem Urteil des EuGH vom 16. Juli im Fall Schrems II einhergingen. In diesem Urteil wurde erklärt, dass der Privacy Shield nicht mehr herangezogen werden kann,

    Mehr erfahren
  • Ersetzendes Scannen

    BSI veröffentlicht Handlungshilfe für ersetzendes Scannen

    Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.

    Mehr erfahren
  • Berufsgeheimnisträger und unverschlüsselter E-Mail-Versand

    Die Frage, ob Anwältinnen und Anwälte unverschlüsselt per E-Mail mit Mandanten kommunizieren dürfen, ohne gegen die Pflicht zur Verschwiegenheit zu verstoßen, war in jüngster Vergangenheit öfter ein Streitpunkt.  Datenschutz-Aufsichtsbehörden betrachteten die Fragestellung noch genereller und stellten diese Frage für jegliche Berufsgeheimnisträger, so bspw. auch für Ärzte (Tätigkeitsbericht 2017/18 – Bayerisches Landesamt für Datenschutzaufsicht, S. 94, Ziffer

    Mehr erfahren