Auftragsdatenverarbeitung in der Steuerkanzlei

Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person (z. B. GmbH, KG, AG), Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Entschließt sich eine Kanzlei zum Outsourcing einzelner Tätigkeiten müssen dabei verschiedene rechtliche, technische und organisatorische Voraussetzungen erfüllt werden.

 

Hier herunterladen: Spezialreport DSGVO 2018

Gratis-Spezialreport hier anfordern

Jetzt heißt es handeln: Was Sie  tun können, um Ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

Hier klicken und gratis anfordern!

 

Der Auftragnehmer darf und muss im Rahmen der Weisungen seines Auftraggebers tätig werden. Der Kanzleiinhaber muss sich vor Beginn der Datenverarbeitung und anschließend regelmäßig über die Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen (Kontrollrechte) und das Ergebnis dieser Überprüfung dokumentieren.

Es ist möglich, diese Aufgabe gegebenenfalls an vertrauenswürdige Dritte (z.B. durch unabhängige Sachverständige) zu delegieren, welche die Einhaltung der Vorgaben mittels Zertifikat bescheinigen.

Beendigung der Auftragsvergabe

Auch die Beendigung einer Auftragsvergabe muss datenschutzrechtlich geregelt sein. Hierzu gehört u.a. die Festlegung, wann Unterlagen zurückzugeben oder Daten zu löschen bzw. zu vernichten sind.

Umgekehrt stellt sich in der Praxis häufig die Frage, ob ein Steuerberater oder Rechtsanwalt selber Auftragnehmer im Sinne des Datenschutzrechts ist.

Beispiel: Soweit der Steuerberater beispielsweise „klassische“ Steuerberatungstätigkeiten erbringt (Erstellung Jahresabschluss, Steuerberatung etc.) handelt er ausweislich § 32 Abs. 2 Steuerberatungsgesetz („StBerG“) i. V. m. den tätigkeitsbeschreibenden Normen im StBerG eigenverantwortlich und damit aufgrund gesetzlicher Vorgaben weisungsfrei.

Aus dieser Weisungsfreiheit ergibt sich bereits, dass ein Steuerberater hinsichtlich dieser Tätigkeiten nicht den Vorgaben der Auftragsdatenverarbeitung und damit der Weisungsgebundenheit des Auftraggebers unterworfen werden kann.

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

» Jetzt gratis anfordern

 

EU-DSGVO 2018: Gratis-Downloads

Sehen Sie hier auf einen Blick alle Downloads und Services rund um die neue Datenschutzgrundverordnung!