Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

20. Februar 2020

Ist ein Steuerberater Auftragsverarbeiter oder nicht?

DP+
Ist ein Steuerberater Auftragsverarbeiter oder nicht?
Bild: iStock.com / TarikVision
0,00 (0)
Änderung des Steuerberatungsgesetzes
Um die Frage, ob Steuerberater Auftragsverarbeiter sind, wenn sie z.B. die Lohnabrechnung übernehmen, gab es heftige Auseinandersetzungen. Das neugefasste Steuerberatungsgesetz sorgt für Klarheit.

Am 18.12.2019 hat der deutsche Gesetzgeber mit der Neufassung von § 11 Steuerberatungsgesetz (StBerG) einige datenschutzrechtlich relevante Änderungen und Klarstellungen vorgenommen.

Erste Änderung: Rechtsgrund­lage für Datenverarbeitung durch Steuerberater

Zuallererst hat der Gesetzgeber § 11 Abs. 1 StBerG an die Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO) angepasst, mithin den datenschutzrechtlichen Begriff der Verarbeitung (Art. 4 Nr. 2 DSGVO) integriert.

Des Weiteren stellt er – wenig überraschend – klar, dass Steuerberater personenbezogene Daten verarbeiten dürfen, um ihre Aufgaben nach dem Steuerberatungsgesetz zu erfüllen, soweit diese Verarbeitung erforderlich ist.

Das gilt auch für Zwecke künftiger Verfahren nach diesem Gesetz (StBerG). Das umfasst also alle Tätigkeiten, die in Zukunft auf den Steuerberater zukommen (Erweiterung des Aufgabengebiets).

Verarbeitung besonderer Kategorien personenbezogener Daten

Überdies legt Art. 11 Abs. 1 Satz 2 StBerG fest, dass hierunter auch besondere Kategorien personenbezogener Daten fallen.

Diese Daten darf ein Steuerberater ebenfalls gemäß Art. 9 Abs. 2 Buchst. g DSGVO zur Erfüllung seiner Aufgaben verarbeiten.

Hintergrund ist, dass die Verarbeitung besonderer personenbezogener Daten durch den Steuerberater ebenfalls einer Rechtsgrundlage bedarf.

Bisher fehlte eine klare nationale Regelung im StBerG. Das sorgte für Rechtsunsicherheit bei den Steuerberatern.

Zahlreiche Berater holten daher bisher – neben dem Mandatsvertrag – zusätzlich eine Einwilligung der Mandanten ein, um ihre Daten, be…

Dr. Kevin Marschall
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Kevin Marschall
Dr. Kevin Marschall
Dr. Kevin Marschall ist Geschäftsführer der GDPC GbR, einer auf Datenschutz und Informationssicherheit spezialisierten Unternehmensberatung mit Sitz in Kassel. Er berät bei der Umsetzung der DSGVO und ist zudem als externer Datenschutzbeauftragter tätig.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.