Datenschutz für Steuerberater

Der Datenschutz und die DSGVO spielen auch für Steuerberater eine wichtige Rolle. Denn um alle steuerrechtlichen Fragen beantworten zu können, benötigen Steuerberatungen viele sensible personenbezogene Daten. Dazu gehören beispielsweise:

• Vollständige Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)
• Steuer-ID
• Alle Informationen hinsichtlich Einnahmen und Ausgaben
• Gehaltsabrechnungen
• Kosten der Lebensführung
• Sozialversicherungsnummer
• Kontodaten

All diese personenbezogenen Daten werden durch die Datenschutzgrundverordnung DSGVO geschützt. Kennen Sie alle Maßnahmen, die Sie als Steuerberater ergreifen müssen, um dem vorgegebenen Datenschutz gerecht zu werden?

Beispiele einer Datenschutzverletzung beim Steuerberater

Da es in der Steuerkanzlei zur massenhaften Erhebung, Speicherung und Weiterverarbeitung von personenbezogenen Daten kommt und die Kommunikation mit den Mandanten oftmals per Mail erfolgt, sind Steuerberater zur Verschwiegenheit und zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet. Als gesetzliche Grundlage gelten dabei u.a.:

• das Bundesdatenschutzgesetz (BDSG-neu)
• das Berufsrecht der Steuerberater (StBerG, DVStB, BOStB)
• das Strafgesetzbuch (StGB), insbesondere § 203, Verletzung von Privatgeheimnissen
• die Abgabeordnung (AO)
• die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) wurden die Pflichten nochmals intensiviert und die Betroffenenrechte umfassend gestärkt. Für die Speicherung und Verarbeitung von hochsensiblen personenbezogenen Daten in Steuerkanzleien sieht die DSGVO ein umfassendes Datenschutzkonzept vor. Ein solches Konzept sollte in Kanzleien einen zentralen Stellenwert genießen, denn ein fahrlässiger Umgang mit sensiblen Daten könnte sowohl Sanktionen als auch hohe Bußgelder von Behördenseite nach sich ziehen. Ein Vertrauensverlust und damit einhergehend ein enormer Imageschaden können das Tagesgeschäft einer Steuerberatungskanzlei negativ beeinflussen. Um dem vorzubeugen, haben wir für Sie eine Checkliste „Datenschutz für Steuerberater“ zusammengestellt, die Ihnen einen ersten Überblick über die Datenschutzkonformität gibt.

Unsere maßgeschneiderten Datenschutzleistungen für Steuerberater

Damit Sie als Steuerberater DSGVO-konform arbeiten können, bieten wir von datenschutzexperte.de zahlreiche Leistungen, die sich individuell nach den Ansprüchen in Ihrer Steuerkanzlei richten. Wir unterstützen Sie jederzeit, die Vorgaben der DSGVO pragmatisch umzusetzen, sodass Sie sich voll und ganz Ihrer steuerberatenden Tätigkeit widmen können.

Die DSGVO sieht beispielsweise technische und organisatorische Maßnahmen (TOM) vor, um nicht zuletzt die Gefahr einer Datenpanne zu minimieren. Dazu gehören unter anderem:

• Firewalls,
• Verschlüsselungen,
• Backups und
• regelmäßige Updates.

Darüber hinaus sind Sie in der Pflicht, ein Verarbeitungsverzeichnis (VVT) zu erstellen, in dem alle Datenverarbeitungen Ihrer Steuerberatung dokumentiert sind. Auf diese Weise können Sie Ihren Dokumentationspflichten nachkommen, die die DSGVO vorsieht. Um einen optimalen Datenschutz in der Steuerberatung gewährleisten zu können, ist zudem eine Sensibilisierung der Mitarbeiter unbedingt notwendig.

Kennen Sie diese und weitere Vorgaben? Mit uns an Ihrer Seite erhalten Sie nicht nur einen Überblick über die Vorgaben, die Sie umsetzen müssen, sondern erhalten aktive Hilfe bei der Umsetzung.

Zudem besteht für Sie die Pflicht zur Bestellung eines Datenschutzbeauftragten, sobald mindestens 20 Mitarbeiter mit der automatisierten Datenverarbeitung beschäftigt sind. Dafür haben wir die optimale Lösung: Neben einem externen Datenschutzbeauftragten aus unserem Haus erhalten Sie Zugang zur eigens von uns entwickelten Datenschutzsoftware Proliance 360. Damit können Sie Ihren Unternehmensdatenschutz ganz einfach managen – ohne Ihr Alltagsgeschäft zu beeinträchtigen.

Unser Leistungsangebot bestehend aus externem Datenschutzbeauftragten und Datenschutzsoftware orientiert sich dabei speziell an Ihren Bedürfnissen:

• Erstellung des VVT mithilfe unserer Datenschutzsoftware Proliance 360
• Überprüfung Ihrer technischen und organisatorischen Maßnahmen (TOM)
• Datenschutzschulung Ihrer Mitarbeiter
• Übernahme der Kommunikation mit Behörden und Betroffenen
• Beratung zu allen individuellen Fragen zum Thema Datenschutz und DSGVO
• u.v.m.

Wir beantworten Ihre Fragen zum Datenschutz für Steuerberater

Welche Löschfristen sieht die DSGVO in der Steuerberatung vor?

Art. 17 Abs. 1a DSGVO sieht vor, dass die personenbezogenen Daten gelöscht werden müssen, sobald sie den Zweck erfüllt haben, für welchen sie erhoben, gespeichert und weiterverarbeitet wurden. Der Zweck der Erhebung und Verarbeitung von personenbezogenen Daten in der Steuerberatung ist die Beratung und Unterstützung in allen betriebswirtschaftlichen und steuerrechtlichen Fragen, Buchführung, Überprüfung von Steuerbescheiden oder die Vermittlung zwischen Mandanten und Finanzamt. Der Zweck ist erfüllt, sobald die Beratung abgeschlossen ist.

Wie kann ich mich als Steuerberater am besten vor Abmahnungen schützen?

Eine der wichtigsten Schutzmaßnahmen ist die Verschlüsselung von Daten bei der Übertragung, vor allem beim E-Mail-Verkehr zwischen Mandanten und Steuerberatern. Zudem bieten die Dokumentation aller Verarbeitungsprozesse und die Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO eine weitere gute Schutzmaßnahme. Es empfiehlt sich, einen externen Datenschutzbeauftragten zu bestellen. Dieser überwacht als ständiger Ansprechpartner nicht nur alle Datenverarbeitungsprozesse, sondern die Steuerberatung kann sich auf diese Weise ungestört auf ihr Kerngeschäft konzentrieren.

Was gibt es beim VVT zu beachten?

Gemäß Art. 30 DSGVO muss der Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten geführt werden, um den Informations- und Dokumentationspflichten nachkommen zu können. Steuerberater können so auch selbst einen guten Überblick über die Verarbeitungstätigkeiten erhalten. In diesem VVT müssen gemäß Art. 30 DSGVO neben dem Namen und den Kontaktdaten des Verantwortlichen auch der Verarbeitungszweck, eine Beschreibung der Kategorien der Personen sowie der personenbezogenen Daten und die dafür vorgesehenen Löschfristen aufgelistet werden. Darüber hinaus ist auch eine allgemeine Beschreibung und Auflistung der technischen und organisatorischen Maßnahmen und ein Vermerk eventueller Datenübermittlungen an internationale Organisationen oder Drittländer vorgesehen.

Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihre Steuerkanzlei sicher für den Datenschutz auf!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

1. Erfassen
   • Datenschutzbestandsaufnahme
   • Datenschutzaudit
2. Analysieren
   • Risikoanalyse
   • Datenschutzmaßnahmenplan
   • Datenschutz Compliance
3. Dokumentieren
   • Datenschutzerklärung Website
   • Datenschutzdokumentation
   • Technisch-Organisatorische Maßnahmen
   • Erstellung Verarbeitungsverzeichnis
4. Verbessern
   • Datenschutz-Folgenabschätzung
   • Mitarbeiterschulung
   • Management Betroffenenanfragen
   • Auftragsverarbeitungsvertrag
   • Datenschutzverletzung
   • Expertenunterstützung
   • Externer Datenschutzbeauftragter
   • Datenschutzberatung
   • Datenschutzmanagement

Wissenswertes

Die 3 größten Irrtümer zum Datenschutz in der Steuerberatung

1. In unserer Kanzlei gibt es viele Juristen. Wir sind vor den Behörden abgesichert.

Möglich ist es, dass auf diese Weise das Risiko einer Datenpanne geringer ist. Allerdings sind die Regelungen in der DSGVO sehr komplex und bei den kleinsten Vergehen drohen Abmahnungen, deren Folgen immens sein können. Zudem müsste sich ein Steuerberater neben seiner eigentlichen Tätigkeit im Steuerrecht auch intensiv in das Datenschutzrecht einarbeiten. Ein externer Datenschutzbeauftragter ist hingegen zertifiziert und weiß genau, wo die kleinsten Verstöße lauern. Auch spielt es für Behörden keine Rolle, ob Juristen in dem Unternehmen arbeiten oder nicht.

2. Es ist notwendig, dass wir die personenbezogenen Daten lange speichern.

Die DSGVO sieht vor, dass die Daten nur so lange gespeichert werden dürfen, bis der Sinn und Zweck der Speicherung erfüllt ist. Ausnahmen sind in Art. 17 Abs. 3 nur eng gefasst und können sich etwa bei der Verwendung von Daten zur Erfüllung einer rechtlichen Verpflichtung (Art. 17 Abs. 3 b) ergeben. Um die Daten länger speichern zu dürfen, bedarf es einer ausdrücklichen schriftlichen Einwilligung des Betroffenen. Werden Daten nach Ablauf der gesetzlichen Frist weiterhin gespeichert, so drohen hohe Bußgelder und Interventionen seitens der Aufsichtsbehörde.

3. In unserer Kanzlei arbeiten weniger als 20 Personen. Uns betrifft die DSGVO nicht.

Das ist ein weit verbreiteter Irrglaube. Der in der DSGVO verankerte Datenschutz gilt für alle Datenverarbeitungen, unabhängig davon, ob diese automatisiert oder nicht automatisiert erfolgen oder wie viele Mitarbeiter in einem Unternehmen angestellt sind. Die DSGVO gilt also für alle Unternehmen, die personenbezogene Daten verarbeiten und in der EU ansässig sind, personenbezogene Daten von EU-Bürgern verarbeiten oder eine Niederlassung in der EU haben. Die Größe des Unternehmens ist – anders als für die Pflicht zur Benennung eines Datenschutzbeauftragten – für die Relevanz der DSGVO also nicht entscheidend.

This extracted text retains the structure of headings and paragraphs that contain unique content on the page.