DSGVO: Handlungsempfehlungen für Steuerberater von Aufsichtsbehörde, BStBK und DStV

DSGVO: Handlungsempfehlungen für Steuerberater von Aufsichtsbehörde, BStBK und DStV

Beitrag als PDF herunterladen

Über zahlreiche neue Herausforderungen in Zusammenhang mit der EU-Datenschutzgrundverordnung (DSGVO) habe ich in meinen letzten Beiträgen ausführlich berichtet. Inzwischen steht diese Verordnung quasi „vor der Tür“, es verbleiben nur noch wenige Tage bis zum 25.05.2018 – ab dann gilt die DSGVO unmittelbar in der gesamten EU.

Was sollen Steuerberater konkret tun, um sich auf die neuen Herausforderungen vorzubereiten – Verwaltung, Bundesteuerberaterkammer und Deutscher Steuerberaterverband geben Antworten!

Die Aufsichtsbehörde

Ende März veröffentlichte das Bayerische Landesamt für Datenschutzaufsicht neue Handreichungen bezüglich der neuen Datenschutz-Anforderungen für kleinere Unternehmen. Insgesamt sind 12 Muster für kleine Unternehmen und Vereine auf dem Internetauftritt der Aufsichtsbehörde zu finden:

https://www.lda.bayern.de/de/kleine-unternehmen.html

Hierbei werden auch einige Anforderungen für Steuerberater definiert. Hilfreich hierbei ist, dass diese Veröffentlichung in einigen Punkten (zumindest vorläufig) Klarheit schaffen. Eine Steuerkanzlei mit weniger als zehn Mitarbeitern muss auch ab 25.05.2018 keinen Datenschutzbeauftragten benennen und eine Datenschutz-Folgeabschätzung (DSFA) dürfte in nahezu keiner Kanzlei erforderlich sein. Weitere Details können dem Muster 4 entnommen werden:

https://www.lda.bayern.de/media/muster_4_steuerberater.pdf

Bundessteuerberaterkammer und Steuerberaterverband

Auch Bundessteuerberaterkammer und Deutscher Steuerberaterverband haben gemeinsam Handlungsempfehlungen für Steuerberatungskanzleien veröffentlicht:

https://www.dstv.de/interessenvertretung/beruf/beruf-aktuell/tb-58-18-cm-dsgvo

https://www.bstbk.de/export/sites/standard/de/ressourcen/Dokumente/04_presse/publikationen/02_steuerrecht_rechnungslegung/36_Datenschutz-Grundverordnung_der_EU_xDSGVOx_-_Handlungsempfehlung_fuer_Steuerberaterkanzleien.pdf

Hierbei werden unter anderem diese Hinweise und Empfehlungen gegeben:

  • Eine Kanzlei benötigt einen Datenschutz-Leitfaden, bzw. ein Datenschutzhandbuch, das für die Kanzleiangehörigen verbindlich ist, um Ihrer „Rechenschaftspflicht“ genüge zu tun.
  • Kanzleien kommen nicht umhin, ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen. Über dieses Thema habe ich hier bereits berichtet.
  • Kammer und Verband empfehlen ein Lösch- und Aufbewahrungskonzept zu erstellen. Ich empfehle dies gemeinsam mit dem Verzeichnis der Verarbeitungstätigkeiten anzugehen, bzw. Aufbewahrungs- und Löschfristen in das Verzeichnis der Verarbeitungstätigkeiten zu integrieren.
  • Datenschutzpannen sind innerhalb von 72 Stunden an die Aufsichtsbehörde zu melden, wenn ein Risiko für die betroffene Person nicht ausgeschlossen werden kann.
  • Die Umsetzung der Betroffenenrechte muss sichergestellt werden. Ich empfehle hierzu u. a. entsprechende Datenschutzerklärungen (nach Art. 13 DSGVO) für Mandanten, Besucher des Internetauftritts und Mitarbeiter zu erstellen.
  • Auf die Erforderlichkeit von Verträgen zur Auftragsverarbeitung wird ausdrücklich hingewiesen. Auch hierüber habe ich hier bereits in mehreren Beiträgen informiert.
  • Abschließend geht das Papier auf die Erforderlichkeit der Benennung eines Datenschutzbeauftragten und die Schulung und Sensibilisierung der Mitarbeiter ein. Letzteres ist die Voraussetzung dafür, dass das Datenschutzmanagement einer Kanzlei funktioniert und die Mitarbeiter auch bei Anfragen von betroffenen Personen professionell reagieren könne. Was die Benennung eines Datenschutzbeauftragten angeht – hierzu hat das eingangs erwähnte Papier des Bayerischen Landesamtes für Datenschutzaufsicht bereits etwas mehr Klarheit verschafft. Für Steuerkanzleien besteht eine Pflicht zur Benennung, wenn mindestens zehn Personen ständig personenbezogene Daten verarbeiten. In einem gemeinsamen Arbeitskreis aus Vertretern des Deutschen Steuerberaterverbands e. V. und der Bundessteuerberaterkammer haben wir Fragen gesammelt, welche wir in den vergangenen Wochen von Steuerkanzleien erhalten haben. Die Antworten hierzu finden sich unter folgendem Link: https://www.dstv.de/interessenvertretung/beruf/beruf-aktuell/tb-070-18-cm-datenschutz-grundverordnung-dsgvo-antworten-des-dstv-und-der-bstbk-auf-haeufig-gestellte-fragen

Dies könnte Sie auch interessieren:

Beitrag als PDF herunterladen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.