Posted 25.05.2018
Im Zuge der ab heute geltenden EU-weiten Neuregelung des Datenschutzes treten vielfach Fragen und Zweifel von Seiten unserer Mandanten und Kunden auf. Wir können Ihnen nachfolgend mit einer kurzen Aktualisierung in Abstimmung mit den Datenschutzbeauftragten des Bundes und der Länder die wichtigsten Fragestellungen beantworten, ob neue Verträge, Auftragsdatenverarbeitungsverträge oder Zustimmungen und Zusicherungen notwendig sind.
Hinsichtlich der DSGVO wird das Auftragsverhältnis Mandant-Steuerberater davon nicht berührt, sofern eine klassische Steuerberatungstätigkeit vorliegt (wie in unserem Fall). Es handelt sich nämlich gemäß den Stellungnahmen der Bundes- und Landesdatenschutzbehörden NICHT um eine Auftragsdatenverarbeitung, sondern um eine selbständige und nicht-weisungsgebundene Tätigkeit eines Berufsgeheimnisträgers - damit betreffen uns diese Regelungen nicht.
Hierzu hat die Datenschutzkonferenz der Bundes- und Landes-Datenschutzbehörden am 16.Januar 2018 in Ihrer Stellungnahme ausdrücklich in Anhang B hingewiesen:
“Anhang B
Keine Auftragsverarbeitung, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen, für die bei der Verarbeitung (einschließlich Übermittlung) personenbezogener Daten eine Rechtsgrundlage gemäß Art. 6 DSGVO gegeben sein muss, sind beispielsweise in der Regel die Einbeziehung eines
•Berufsgeheimnisträgers (Steuerberater, Rechtsanwälte, externe Betriebsärzte, Wirtschaftsprüfer),
•Inkassobüros mit Forderungsübertragung,
•Bankinstituts für den Geldtransfer,
•Postdienstes für den Brieftransport,
und vieles mehr.”
Selbstverständlich erfüllen wir die Anforderungen des Art. 28 DSGVO aufgrund der gesetzlichen Regelungen des Steuer- und Berufsrechts, denen wir unterliegen. Wir sind gesetzlich verpflichtet, die aus dem Mandatsverhältnis erlangten und erstellten Daten 10 Jahre aufzubewahren und danach oder bei Beendigung der Kundenbeziehung zu löschen. Weiterhin sind wir – als eine der wenigen verbliebenen Branchen – unter strafrechtlich bewehrte Verschwiegenheitsverpflichtung durch den Gesetzgeber (Steuergeheimnis) gestellt.
Zusammenfassend lässt sich festhalten, dass wir bereits VOR dem Inkrafttreten der neuen Regelungen ein viel höheres Datenschutzniveau als nun gesetzlich gefordert von Gesetz wegen einhalten mussten.
Wichtig ist auch dass gerade KEIN Auftragsdatenverarbeitungsverhältnis zwischen unseren Kunden und uns besteht und daher auch KEIN Vertrag diesbezüglich notwendig ist.
Abschließend weisen wir darauf hin, dass wir die Kommunikation mit unseren Mandanten per E-Mail auch in verschlüsselter Form anbieten. Sollten Sie dies nutzen wollen, genügt eine kurze Registrierung bei unserem DATEV-Portal und es kann losgehen.