Datenschutzbeauftragter für Steuerberater

Der Datenschutz für Steuerberater spielt eine wichtige Rolle, denn auch diese verarbeiten täglich personenbezogener Daten. Als datenschutzrechtlich Verantwortlicher ist der Datenschutz in der Steuerberatung nicht nur eine gesetzliche Pflicht,  sondern auch ein zentraler Aspekt der Mandantenvertraulichkeit. Mandanten müssen sich schließlich darauf verlassen können, dass die dem Steuerberater anvertrauten, sensiblen Daten vertraulich bleiben. Alphatech bietet als externer Datenschutzbeauftragter (DSB) spezialisierte Dienstleistungen, um Steuerberaterkanzleien bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu unterstützen.

Warum ist ein Datenschutzbeauftragter für Steuerberater essentiell?

Steuerberater verarbeiten täglich sensible Daten, die nicht nur finanzielle Informationen umfassen, sondern auch persönliche Daten ihrer Mandanten. Die DSGVO fordert von allen Unternehmen, die personenbezogene Daten verarbeiten, geeignete Maßnahmen zu treffen, um die Sicherheit dieser Daten zu gewährleisten. Hier kommt der Datenschutzbeauftragte für Steuerberater ins Spiel: Er gewährleistet, dass Ihre Kanzlei die Datenschutzgesetze einhält und schützt somit sowohl die Rechte Ihrer Mandanten als auch die Integrität Ihrer Kanzlei.

Datenschutz-Defizite in Steuerkanzleien können gerichtliche Auseinandersetzungen, Beschwerden, behördliche Prüfungen oder sogar Bußgelder auslösen. Vor diesem Hintergrund sollten Steuerberatungskanzleien die Datenschutz-Pflichten beachten. Die wichtigsten Datenschutz-Pflichten für Steuerberater, finden Sie in unserem Artikel: “Datenschutz Steuerberater: Das müssen Sie in Ihrer Kanzlei beachten.”

Wann besteht eine Pflicht zur Benennung eines Datenschutzbeauftragten in für Steuerberater?

Nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) besteht die gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten für Steuerberatungsgesellschaften in folgenden Fällen: 

• Die Steuerkanzlei beschäftigt mindestens 20 Mitarbeiter, die regelmäßig personenbezogene Daten automatisiert – beispielsweise am Computer – verarbeiten.  
• Die Steuerkanzlei verarbeitet in großem Umfang sensible Daten, z.B. Gesundheitsdaten, Religionszugehörigkeit im Rahmen der Lohn- und Gehaltsabrechnung.

Weiterhin sollte ein Steuerberater einen externen Datenschutzbeauftragten für seine Kanzlei bestellen, wenn die Ressourcen oder das Know-How bei dem Thema Datenschutz nicht vorhanden sind. So kann auch eine freiwillige Benennung eines Datenschutzbeauftragten Sinn ergeben, um bei der Umsetzung der DSGVO Unterstützung zu erhalten. 

Wie muss eine Steuerberater den Datenschutzbeauftragten bestellen?

Die Bestellung des Datenschutzbeauftragten ist an keine besondere Form gebunden. Aus Gründen der Nachweisbarkeit  empfiehlt es sich die Benennung des Datenschutzbeauftragten für Steuerberater zu dokumentieren. Dies kann mittels einer Bestellungsurkunde geschehen, in welcher die Aufgaben des Datenschutzbeauftragten kurz dargestellt werden. Gemäß Art. 37 Abs. 7 DSGVO muss der Verantwortliche (die Steuerkanzlei) die Kontaktdaten des Datenschutzbeauftragten veröffentlichen und der zuständigen Aufsichtsbehörde mitteilen. Wie genau die Veröffentlichung zu erfolgen hat, ist in der DSGVO nicht näher geregelt. In der Praxis erfolgt dies üblicherweise über den Internetauftritt der Steuerkanzlei, z.B. innerhalb der Datenschutzerklärung. Die Mitteilung gegenüber der Aufsichtsbehörde kann auf der jeweiligen Website der Behörde selbst vorgenommen werden.

Wer darf Datenschutzbeauftragter in der Steuerkanzlei werden?

Es darf grundsätzlich jeder Datenschutzbeauftragter in der Steuerkanzlei werden, der über die erforderlichen Fachkenntnisse auf dem Gebiet des Datenschutzrechts verfügt (Art. 37 Abs. 5 DSGVO). Jedoch sollte in der Steuerkanzlei keine Person als Datenschutzbeauftragter bestellt werden, die in  einen Interessenkonflikt geraten könnte oder eine Möglichkeit der Selbstkontrolle besteht. Typischerweise betrifft das vor allem: Kanzleiinhaber, Kanzleileitung leitende Angestellte, Prokuristen, Administratoren, IT-Leiter. Ist die Benennung eines Mitarbeiters als Datenschutzbeauftragter beabsichtigt, sollte vorab über die Teilnahme eines Zertifizierungslehrgangs nachgedacht werden. Am Markt haben sich beispielsweise der TÜV, DEKRA, IHK, GDD als vertrauenswürdige Schulungsanbieter und Aussteller von Fachkundenachweisen etabliert. 

Typische Aufgaben des Datenschutzbeauftragten in der Steuerkanzlei

Die grundsätzlichen Aufgaben des Datenschutzbeauftragten sind in Art. 39 DSGVO geregelt. Zu den vorrangigen Aufgaben gehören neben der Beratung des Verantwortlichen (Kanzleiinhaber) über dessen Pflichten gemäß der DSGVO auch die Überwachung ihrer Einhaltung in Bezug auf Datenschutzthemen. Typische Tätigkeiten und Themenfelder in des Datenschutzbeauftragten für Steuerberater sind insbesondere: 

• Erstellung der Datenschutz-Dokumentation: Dokumentation der datenschutzrelevanten Geschäftsprozesse (Verzeichnis von Verarbeitungstätigkeiten) und des Sicherheitskonzepts 
• Analyse der Datensicherheitsmaßnahmenn: Überprüfung Ihrer aktuellen IT-Sicherheit, Identifikation von Risikobereichen und Definition von konkreten Optimierungsvorschlägen für den optimalen Datenschutz
• Schulung und Bewusstseinsbildung: Regelmäßige Schulungen für Ihr Team, um das Bewusstsein für Datenschutzbestimmungen zu schärfen
• Beratung bei der Umsetzung: Unterstützung bei der Implementierung erforderlicher Datenschutzmaßnahmen und -richtlinien sowie Klärung von Datenschutz-Fragen im Rahmen der Kanzlei-Digitalisierung
• Reaktionsmanagement bei Datenschutzverletzungen: Schnelles Eingreifen und Beratung im Falle einer Datenpanne sowie Kommunikation mit der Datenschutz-Aufsichtsbehörde

Welche Kosten fallen für einen Datenschutzbeauftragten in der Steuerkanzlei an?

Zunächst gibt es Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten in Bezug auf die anfallenden Kosten. Bei einem internen Datenschutzbeauftragte trägt das Unternehmen neben dem regulären Gehalt und den arbeitgeberseitigen Lohnnebenkosten auch die Kosten für Aus- und Fortbildung sowie den Erwerb von Literatur. Demgegenüber arbeitet der externe Datenschutzbeauftragte auf Grundlage eines Dienstleistungsvertrages für das verantwortliche Unternehmen. Als zertifizierter Fachexperte ist er Ihr ständiger Ansprechpartner und bringt die Qualifikation für die Ausübung des Amtes mit, sodass Schulungskosten eingespart werden können. Das Abrechnungsmodell des Dienstleisters ist ein wichtiger Faktor, der die Kosten beeinflusst. Es gibt verschiedene Abrechnungsmodelle:

• Einmal Aufwände, z.B. für die Analyse des Status quo (Audits) und die Konzeptionierung des Datenschutzmanagements.
•  Abrechnung pro Arbeitsstunde zu einem vereinbarten Stundensatz
• Monatliche oder jährliche Pauschalbeträge mit einem Kontingent an Beratungsstunden

Welche Variante für Sie sinnvoller ist, hängt stark von den individuellen Gegebenheiten in Ihrer Kanzlei ab. Weitere Informationen zu den Kosten des Datenschutzbeauftragten und dem Vergleich intern vs. extern, erfahren Sie in unserem Artikel “Kosten Datenschutzbeauftragter: Damit sollten Sie rechnen”.

Vorteile eines externen Datenschutzbeauftragten für Ihre Steuerkanzlei

• Kosteneffizienz: Vermeidung von zusätzlichen Kosten für Aus- und Fortbildung  eines internen Mitarbeiters durch einen externen Datenschutzexperten.
• Fachkompetenz: Zertifizierte Fachkenntnisse und jahrelange Datenschutz-Erfahrungen in der Steuerberatungsbranche .
• Reduzierung der Haftungsrisiken: Reduzierung des Risikos von Datenschutzverstößen und den damit verbundenen finanziellen und reputativen Schäden.
• Ständige Verfügbarkeit: Krankheitstage, Urlaub oder betriebliche Erfordernisse: Ein interner Datenschutzbeauftragter steht nicht immer zur Verfügung. Wir stehen Ihnen auch bei Datenpannen sofort als Ansprechpartner zur Verfügung. 
• Kein besonderer Kündigungsschutz: Ein interner DSB unterliegt einem besonderen Kündigungsschutz, der mit der Stellung des Betriebsrats vergleichbar ist. Im Gegensatz dazu kann die Beauftragung eines externen Datenschutzbeauftragten fristgerecht beendet werden.

Fazit

Die Benennung eines externen Datenschutzbeauftragten von Alphatech für Steuerberater ist ein entscheidender Schritt zur Sicherstellung der Datenschutz Compliance in Ihrer Steuerkanzlei. Kontaktieren Sie uns heute, um mehr darüber zu erfahren, wie wir Sie unterstützen können.

Häufige Fragen zum Datenschutz in der Steuerberatung