Posted in Allgemein

Gesetzesänderung stellt klar: Steuerberater sind doch keine Auftragsdatenverarbeiter

Gesetzesänderung stellt klar: Steuerberater sind doch keine Auftragsdatenverarbeiter Posted on 4. Februar 2020

Große Unsicherheit herrschte bis zum Dezember zu der Frage, ob die Erstellung von Lohn- und Gehaltsabrechnungen durch Steuerberater einer Auftragsverarbeitungsvereinbarung (AVV) bedarf. Im Dezember wurde im Bundesgesetzblatt die Neufassung von § 11 Steuerberatungsgesetz (StBerG) veröffentlicht und erlangte dadurch Gesetzeskraft. Der § 11 StBerG befasst sich mit der Verarbeitung personenbezogener Daten und sorgt nun endgültig für Klarheit: Steuerberater sind keine Auftragsverarbeiter, wenn sie für einen Auftraggeber Lohn- und Gehaltsabrechnungen erstellen. „Diese gesetzliche Novellierung beseitigt Unsicherheiten“, analysiert UIMC-Datenschutzfachmann Dr. Jörn Voßbein die Wirkungen der gesetzlichen Änderungen. Grund genug sich die aktuellen gesetzlichen Änderungen und das weite Feld der Auftragsverarbeitung genauer anzuschauen.

Was bedeutet Auftragsverarbeitung? Bei diesem Vorgang beauftragt eine Firma externe Dienstleister mit der Verarbeitung personenbezogener Daten. Der Dienstleister ist dabei an Weisungen des Auftraggebers gebunden. Er wird nur unterstützend tätig, ist aber durch die seit Mai 2018 geltende DSGVO an den durch den Auftraggeber gesteckten Rahmen gebunden. Das beauftragende Unternehmen muss einen tatsächlichen oder rechtlichen Einfluss ausüben können. Personenbezogene Daten sind nach DSGVO-Definition (Artikel 4) alle Informationen, durch die sich Personen identifizieren lassen. Zum Beispiel: Namen, Anschrift, Kontakt- und Kontodaten. Vorteil der Auftragsverarbeitung gegenüber anderer Datenweitergaben an externe Dienstleister ist hierbei, dass es keiner Rechtsgrundlage für eine Datenübermittlung zum Dienstleistungsunternehmen bedarf.

Zwingend notwendig ist in so einem Fall aber ein entsprechender Vertrag mit dem externen Dienstleister. Das beauftragende Unternehmen verpflichtet den Dienstleister zur Einhaltung der DSGVO-Vorschriften und übernimmt die Hauptverantwortung für den Datenschutz. Die Inhalte solcher Verträge sind im Artikel 28 Absatz 3 DSGVO vorgegeben.

Einige Akteure verwiesen mit dem Blick auf das Steuerberatungsgesetz darauf, dass der Steuerberater seine Tätigkeit gemäß § 32 Abs. 2 StBerG als freien Beruf und damit weisungsfrei ausübe. Für eine Auftragsverarbeitung sei folglich gar kein Spielraum, zumal der Auftraggeber sowieso nicht über Zweck und Mittel der Datenverarbeitung entscheiden könne. Insbesondere einige Aufsichtsbehörden (Aufsichtsbehörden von Baden-Württemberg und Nordrhein-Westfalen) hielten jedoch dagegen, dass Steuerberater, die für Kunden Lohn- und Gehaltsabrechnungen erstellen, nicht als Steuerberater agieren und somit auch nicht weisensfrei sein müssen.

Der Gesetzgeber hat mit einer Klarstellung den Streit entschieden und Unklarheiten beseitigt. Ergebnis: Steuerberater sind keine Auftragsdatenverarbeiter. Sie arbeiten weisungsfrei und sind bei jeder Verarbeitung von personenbezogenen Daten selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO. Die Berufsfreiheit der Steuerberater wird gestärkt. „Damit ist die Rechtsfrage geklärt. Bei Steuerberatern liegt bei der Durchführung und Abwicklung ihrer Aufträge keine Auftragsdatenverarbeitung vor“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein. Diese hat aber zur Konsequenz, dass die Rechtsgrundlage für die Datenübermittlung geprüft, dies dokumentiert und den Betroffenen vor der ersten Übermittlung mitgeteilt werden müsse. Auch ist eine Datenschutz-Vereinbarung empfehlenswert, die die Rechte und Pflichten beider Seiten definiert.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel