Steuerberater, Lohnsteuerhilfe & Co.
Ihre Mandanten vertrauen auf lückenlosen Datenschutz
Als Steuerberater haben Sie Ihre Mandanten umfassend und korrekt zu beraten, um sie bestmöglich vor Schaden zu bewahren. Dabei geht es nicht nur um die Wahrung der steuerlichen Interessen, sondern auch um den Schutz der Persönlichkeitsrechte und der personenbezogenen Daten Ihrer Mandanten. Der Datenschutz bzw. datenschutzrechtliche Maßnahmen sind deshalb ein wichtiger Bestandteil Ihrer Arbeit oder sollten es zumindest sein. Doch der Praxisalltag lässt häufig nur wenig Raum für dieses wichtige Thema. Die Nachfrage nach Steuerberatungsleistungen übersteigt das Angebot eben schon ziemlich lange.
Ein externer Datenschutzbeauftragter könnte da eine perfekte Lösung sein. Zumal er durch die Datenschutzgrundverordnung (DSGVO) unter bestimmten Voraussetzungen sogar gesetzlich vorgeschrieben ist. Wenden Sie sich gern an uns, wenn Sie hierzu Fragen haben. Wir kennen uns in Ihrer Branche aus.
Sie wissen es selbst am besten: Steuerberater sind nach ihrer Berufsordnung zur Verschwiegenheit verpflichtet. Kein Wunder. Schließlich erhalten und verarbeiten Sie zwangsläufig sehr viele personenbezogene Daten Ihrer Kunden, aber auch Ihrer Beschäftigten. Mit der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ist Ihre Verantwortung hier noch mal gestiegen.
Zu den datenschutzrelevanten Tätigkeiten gehören beispielsweise die Erstellung der ordnungsgemäßen Finanzbuchhaltung, die Lohnbuchhaltung, Beratung, Rechnungslegung und interne Personalverwaltung. Aber auch Ihre Website, die über ein Hosting betrieben wird, steht im Fokus. Erfahren Sie von uns, welche datenschutzrechtlichen Maßnahmen Sie als Steuerberater ergreifen müssen – und welche nicht.
Spezielle Anforderungen beim Umgang mit Mandantendaten
Vertrauen ist gut, Kontrolle ist besser
Die standesrechtliche Verschwiegenheitspflicht, die sich u. a. aus § 203 (Verletzung von Privatgeheimnissen) des Strafgesetzbuches (StGB) sowie den §§ 57 und 62 des Steuerberatungsgesetzes (StBerG) ergibt, ist nicht die einzige Verpflichtung, die für Steuerberater gilt.
Durch die europäische Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG) sind Sie darüber hinaus verpflichtet, bei der Verarbeitung personenbezogener Daten besondere Maßnahmen zu ergreifen. So müssen Sie beispielsweise Ihre Mandanten über die Verarbeitung informieren, die Verarbeitung dokumentieren und Daten, die nicht mehr benötigt werden, fristgemäß löschen.
Das sollten Sie beachten
Besonderheiten in Steuerkanzleien
Steuerberater sind keine Auftragsverarbeiter
Gemäß § 11 Abs. 2 Satz 1 des Steuerberatungsgesetzes (StBerG) verarbeiten Sie als Steuerberater personenbezogene Daten von Personen und Gesellschaften weisungsfrei. Diese Weisungsfreiheit ist ein wichtiges Merkmal. Es zeigt, dass Sie nicht als Auftragsverarbeiter im Sinne der DSGVO agieren können. Die Begründung: Das Wesensmerkmal der Auftragsverarbeitung ist die Bindung an die Weisungen Ihrer Auftraggeber (Art. 28 Abs. 3 DSGVO). § 11 Abs. 2 Satz 2 des StBerG untermauert dies und stellt klar, dass Sie als Steuerberater ein Verantwortlicher im Sinne der DSGVO sind und keine Auftragsverarbeiter.
Die Folge daraus: Ihre Mandanten können keine Auftragsverarbeitungsverträge mit Ihnen abschließen. In einigen besonderen Konstellationen ist es jedoch sinnvoll oder sogar erforderlich, Verträge zur gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 1 Satz 2 der DSGVO abzuschließen. Sprechen Sie uns gern darauf an.
Datenspeicherung in der Cloud
Aufgrund der fortschreitenden Digitalisierung speichern inzwischen auch viele Steuerkanzleien Daten in der Cloud. Sollten Sie dazu gehören, sind Sie gemäß Bundesdatenschutzgesetz verpflichtet, Ihre Mandanten darüber zu informieren. Schließlich geben Sie deren Daten an einen Drittanbieter weiter. Darüber hinaus ist es Ihre Aufgabe, sicherstellen, dass der Software-Anbieter und das Rechenzentrum die geltenden Bestimmungen einhalten. Mehr noch: In der Abgabenordnung ist festgelegt: Der Server, auf dem die Daten Ihrer Mandanten gespeichert werden, muss in Deutschland stehen. Sie sind somit bei der Wahl des Cloud-Anbieters nicht völlig frei.
Last, but not least müssen Sie z. B. wissen, wem die Daten in der Cloud rein rechtlich gehören und was mit ihnen geschieht, wenn der Vertrag gekündigt wird. Werden sie dann gelöscht, archiviert oder an Sie ausgehändigt und dann gelöscht? Ist alles davon möglich im Sinne der DSGVO oder ist nur eine der Lösungen korrekt? Wir stehen Ihnen gern für eine Beratung zu diesen und anderen Fragen zur Verfügung.
Unsere Leistungen
Schritt für Schritt zur Datenschutz-Konformität
Es gibt viele Aufgaben und Arbeitsschritte, bei denen Sie als Steuerkanzlei mit dem Thema Datenschutz in Berührung kommen. Schließlich müssen Sie Ihre Mandanten angemessen steuerlich beraten und vertreten können, sich mit ihnen austauschen und Rechnungen stellen können. Legen Sie den Datenschutz deshalb unbedingt in professionelle Hände! So können Sie sicher sein, in kurzer Zeit allen gesetzlichen Anforderungen gerecht zu werden. Wir sind für Sie da.
Gern können Sie unsere Leistungen einzeln buchen wie z. B.
-
Status-Check zur Einhaltung der Datenschutz-Vorschriften
-
Erstellung Ihres individuellen Datenschutz-Konzeptes
-
Umfassende Datenschutz-Dokumentation
-
Individuelle Datenschutz-Beratung
-
Rechtssichere Datenschutzerklärung
-
Umsetzung erforderlicher Maßnahmen
-
Bestellung eines externen Datenschutzbeauftragten
-
Schulung Ihrer Angestellten zum Umgang mit sensiblen Patientendaten
-
Schulung von Datenschutzverantwortlichen und betrieblichen Datenschutzbeauftragten
Alternativ bieten wir Ihnen ein Rundum-sorglos-Paket, das exakt auf Sie zugeschnitten ist: Unsere Datenschutz-Pakete.
Ihr Datenschutz-Check
Wie sicher sind Sie, dass Sie sicher sind? Machen Sie jetzt den adverit-Datenschutz-Check – und verschaffen Sie sich einen ersten Überblick! In nur 2 Minuten. Ganz einfach. Und natürlich kostenfrei.
Rechtssichere Datenschutz-Pakete
Optimaler Datenschutz für alle Anforderungen
In jeder Lage bestens beraten: Wählen Sie einfach das für Ihre Steuerkanzlei passende Datenschutz-Paket und profitieren Sie von unserer Expertise als Datenschutz-Spezialisten. Wir unterstützen Sie bei der Umsetzung der DSGVO und des BDSG – und zwar genau in dem von Ihnen gewünschten Umfang. So sind Sie sicher und vor empfindlichen Strafen geschützt.
Datenschutz-Paket
Compact
150 €
monatlich
- Unternehmen < 20 Beschäftigte
- Beratungsleistungen optional, faire Abrechnung/Std.
Datenschutz-Paket
Business
250 €
monatlich
- Unternehmen 20-50 Beschäftigte
- inkl. 4 Std. Beratung/Jahr
Datenschutz-Paket
Professional
350 €
monatlich
- Unternehmen > 50 Beschäftigte
- inkl. 6 Std. Beratung/Jahr
Datenschutz-Paket
Enterprise
500 €
monatlich
- Unternehmen > 100 Beschäftigte
- inkl. 8 Std. Beratung/Jahr
Kostenfreie Datenschutz-Erstberatung
Sie würden gern mehr zu Ihren Datenschutz-Pflichten wissen? Oder möchten sich unsere Datenschutz-Pakete unverbindlich vorstellen lassen? Vereinbaren Sie einen kostenfreien Gesprächstermin mit uns! Wir stehen Ihnen bei all Ihren Fragen Rede und Antwort.
FAQ
Ihre Fragen zum Datenschutz als Steuerberater
- Darf ich als Steuerberater „sensible Daten“ im Sinne von Art. 9 DSGVO verarbeiten?
Grundsätzlich dürfen Sie keine sensiblen Daten wie z. B. Gesundheitsdaten oder Religionszugehörigkeit verarbeiten. Immer dann, wenn eine Rechtsgrundlage besteht, ist dies jedoch möglich. Beispielsweise im Hinblick auf die Lohn- und Gehaltsabrechnung. Denn nur so können Sie nach den Vorschriften des Einkommenssteuergesetzes und des Sozialgesetzbuches eine ordnungsgemäße Erstellung der Abrechnungen sicherstellen.
- Kann ich den DATEV-Vertrag zur Auftragsverarbeitung bedenkenlos unterschreiben?
Die DATEV hat ihren Vertrag nach eigenen Angaben mit dem Bayrischen Landesamt für Datenschutzaufsicht (BayLDA) abgestimmt. Prinzipiell sollte der Vertrag damit in Ordnung sein. Sprechen Sie dennoch einfach direkt mit der DATEV, wenn Sie bei einzelnen Punkten Bedenken haben.
- Darf die für den Datenschutz zuständige Aufsichtsbehörde in meiner Steuerkanzlei Kontrollen durchführen?
Nein, das darf sie in der Regel nicht. Zumindest dann nicht, wenn der Zutritt zu Ihren Kanzleiräumen zu einem Verstoß gegen Ihre Geheimhaltungspflichten führen würde (§ 29 BDSG).
Infos
Das Wichtigste rund um den Datenschutz
Wissen schadet nur dem, der es nicht hat. Wir haben Ihnen deshalb viele nützliche Informationen, Tipps und Checklisten rund um den Datenschutz zusammengestellt. Suchen Sie sich gern genau die Informationen heraus, die für Sie und Ihr Unternehmen förderlich sind.
Whitepaper
Sie wüssten gern mehr über das Thema Datenschutz? Laden Sie sich gern eines unserer Whitepapers herunter. Sie sind informativ, übersichtlich und kompakt aufbereitet.
WeiterChecklisten
Erfüllt Ihr Unternehmen die Mindestanforderungen der DSGVO? Bearbeiten Sie das Thema Datenschutz effizient? Diese und weitere Fragen können Sie sich mit unseren Checklisten ganz leicht selbst beantworten.
WeiterGlossar
Was sind nochmal personenbezogene Daten besonderer Kategorien? Was bedeutet Pseudonymisierung? Worauf bezieht sich das Widerrufsrecht? Wir erklären Ihnen die wichtigsten Begriffe, die Sie kennen müssen.
WeiterKontakt
So erreichen Sie uns
Standort:
adverit compliance GmbH & Co. KG
Kajen 10, 20459 Hamburg