Gesetzesänderung stellt klar: Steuerberater sind doch keine Auftragsdatenverarbeiter
ID: 1790305
Was bedeutet Auftragsverarbeitung? Bei diesem Vorgang beauftragt eine Firma externe Dienstleister mit der Verarbeitung personenbezogener Daten. Der Dienstleister ist dabei an Weisungen des Auftraggebers gebunden. Er wird nur unterstützend tätig, ist aber durch die seit Mai 2018 geltende DSGVO an den durch den Auftraggeber gesteckten Rahmen gebunden. Das beauftragende Unternehmen muss einen tatsächlichen oder rechtlichen Einfluss ausüben können. Personenbezogene Daten sind nach DSGVO-Definition (Artikel 4) alle Informationen, durch die sich Personen identifizieren lassen. Zum Beispiel: Namen, Anschrift, Kontakt- und Kontodaten. Vorteil der Auftragsverarbeitung gegenüber anderer Datenweitergaben an externe Dienstleister ist hierbei, dass es keiner Rechtsgrundlage für eine Datenübermittlung zum Dienstleistungsunternehmen bedarf.
Zwingend notwendig ist in so einem Fall aber ein entsprechender Vertrag mit dem externen Dienstleister. Das beauftragende Unternehmen verpflichtet den Dienstleister zur Einhaltung der DSGVO-Vorschriften und übernimmt die Hauptverantwortung für den Datenschutz. Die Inhalte solcher Verträge sind im Artikel 28 Absatz 3 DSGVO vorgegeben.
Einige Akteure verwiesen mit dem Blick auf das Steuerberatungsgesetz darauf, dass der Steuerberater seine Tätigkeit gemäß § 32 Abs. 2 StBerG als freien Beruf und damit weisungsfrei ausübe. Für eine Auftragsverarbeitung sei folglich gar kein Spielraum, zumal der Auftraggeber sowieso nicht über Zweck und Mittel der Datenverarbeitung entscheiden könne. Insbesondere einige Aufsichtsbehörden (Aufsichtsbehörden von Baden-Württemberg und Nordrhein-Westfalen) hielten jedoch dagegen, dass Steuerberater, die für Kunden Lohn- und Gehaltsabrechnungen erstellen, nicht als Steuerberater agieren und somit auch nicht weisensfrei sein müssen.
Der Gesetzgeber hat mit einer Klarstellung den Streit entschieden und Unklarheiten beseitigt. Ergebnis: Steuerberater sind keine Auftragsdatenverarbeiter. Sie arbeiten weisungsfrei und sind bei jeder Verarbeitung von personenbezogenen Daten selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO. Die Berufsfreiheit der Steuerberater wird gestärkt. ?Damit ist die Rechtsfrage geklärt. Bei Steuerberatern liegt bei der Durchführung und Abwicklung ihrer Aufträge keine Auftragsdatenverarbeitung vor?, betont UIMC-Geschäftsführer Dr. Jörn Voßbein. Diese hat aber zur Konsequenz, dass die Rechtsgrundlage für die Datenübermittlung geprüft, dies dokumentiert und den Betroffenen vor der ersten Übermittlung mitgeteilt werden müsse. Auch ist eine Datenschutz-Vereinbarung empfehlenswert, die die Rechte und Pflichten beider Seiten definiert.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 04.02.2020 - 16:03 Uhr
Sprache: Deutsch
News-ID 1790305
Anzahl Zeichen: 4099
Kontakt-Informationen:
Stadt:
Wuppertal
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 1021 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Gesetzesänderung stellt klar: Steuerberater sind doch keine Auftragsdatenverarbeiter"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i
KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch
Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG
Arrow bietet dem Channelüber ArrowSphere Zugang zum Check Point MSP-Programm ...
Check Point ist ein weltweit führender Anbieter von Cyber-Sicherheitslösungen. ArrowSphere ist der erste Cloud-Marktplatz, über den Check Point die Lösungen anbietet. Das Managed Service Provider-Programm von Check Point ist ab sofort auf ArrowSphere, der globalen Multi-Tier-Cloud-Plattform für
Kundenspezifische Prüfköpfe ? Made in Germany ...
SONOTEC hat sich in den letzten 25 Jahren im globalen Markt der ZfP (zerstörungsfreie Prüfung) als Spezialist für kundenspezifische Ultraschalllösungen etabliert. Mit einer starken Entwicklungsabteilung sowie einer eigenen Piezokomposit-Fertigung begleitet SONOTEC seine Kunden von der ersten Pro
Anord Mardix und Daxten werden strategische Partner für die durchgängige und hocheffiziente Mission-Critical-Stromverteilung im Rechenzentrum ...
Anord Mardix, ein weltweit führender Hersteller von innovativen Lösungen für die sichere Mission Critical-Stromverteilung und von Schutz-Equipment, und Daxten, ein Anbieter von smarten Technologien für das Monitoring und die Power-Infrastruktur von Rechenzentren, geben die Vereinbarung einer str
OEDIV KGübernimmt Softwarehersteller iSM Secu-Sys AG ...
Der Bielefelder IT-Dienstleister OEDIV Oetker Daten- und Informationsverarbeitung KG investiert weiter in den Ausbau seines Security-Portfolios und hat zum 1. Februar diesen Jahres 100% der Aktienanteile des Softwareherstellers iSM Secu-Sys AG mit Sitz in Rostock erworben. Damit erweitert die OEDIV
