Auftragsdatenverarbeitung in der Steuerkanzlei

Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person (z. B. GmbH, KG, AG), Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Entschließt sich eine Kanzlei zum Outsourcing einzelner Tätigkeiten müssen dabei verschiedene rechtliche, technische und organisatorische Voraussetzungen erfüllt werden.

 

Hier herunterladen: Spezialreport DSGVO 2018

Gratis-Spezialreport hier anfordern

Jetzt heißt es handeln: Was Sie  tun können, um Ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

Hier klicken und gratis anfordern!

 

Der Auftragnehmer darf und muss im Rahmen der Weisungen seines Auftraggebers tätig werden. Der Kanzleiinhaber muss sich vor Beginn der Datenverarbeitung und anschließend regelmäßig über die Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen (Kontrollrechte) und das Ergebnis dieser Überprüfung dokumentieren.

Es ist möglich, diese Aufgabe gegebenenfalls an vertrauenswürdige Dritte (z.B. durch unabhängige Sachverständige) zu delegieren, welche die Einhaltung der Vorgaben mittels Zertifikat bescheinigen.

Beendigung der Auftragsvergabe

Auch die Beendigung einer Auftragsvergabe muss datenschutzrechtlich geregelt sein. Hierzu gehört u.a. die Festlegung, wann Unterlagen zurückzugeben oder Daten zu löschen bzw. zu vernichten sind.

Umgekehrt stellt sich in der Praxis häufig die Frage, ob ein Steuerberater oder Rechtsanwalt selber Auftragnehmer im Sinne des Datenschutzrechts ist.

Beispiel: Soweit der Steuerberater beispielsweise „klassische“ Steuerberatungstätigkeiten erbringt (Erstellung Jahresabschluss, Steuerberatung etc.) handelt er ausweislich § 32 Abs. 2 Steuerberatungsgesetz („StBerG“) i. V. m. den tätigkeitsbeschreibenden Normen im StBerG eigenverantwortlich und damit aufgrund gesetzlicher Vorgaben weisungsfrei.

Aus dieser Weisungsfreiheit ergibt sich bereits, dass ein Steuerberater hinsichtlich dieser Tätigkeiten nicht den Vorgaben der Auftragsdatenverarbeitung und damit der Weisungsgebundenheit des Auftraggebers unterworfen werden kann.


» Hier Blick ins Online-Modul werfen

Das komplette Angebot: Machen Sie Ihre Kanzlei in nur 5 Wochen fit für die DSGVO. Mit umfassenden Checklisten, Mustern und Erläuterungen für Sie als Steuerberater. Von den Datenschutzexperten RA Christian Sitter und RA Christian Solmecke!

» Hier klicken und Online-Modul nutzen!

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

» Jetzt gratis anfordern

Von RA Christian Sitter und RA Christian Solmecke

Machen Sie Ihre Kanzlei in nur 5 Wochen fit für die DSGVO. Mit umfassenden Checklisten, Mustern und Erläuterungen.

» Jetzt hier bestellen!