Die Verarbeitung von Steuerdaten fällt unter die DSGVO. Mit uns bleiben Sie 100% konform.
Vermeiden Sie teure Bußgelder und lassen Sie den Schutz Ihrer Kunden unsere Sorge sein.
Komplett DSGVO-konform
Keine versteckten Kosten
Zuverlässiger, geprüfter Ansprechpartner
Ein Steuerberater muss die Persönlichkeitsrechte von natürlichen Personen umfassend schützen und gleichzeitig die personenbezogenen Daten seiner Mandantschaft vor Missbrauch bewahren. Der Steuerberater ist verpflichtet seinen Mandanten eine umfassende und korrekte Beratung zu liefern und seinen Auftraggeber vor jedweden Schaden zu schützen. Er berät seine Mandantschaft in einer Art und Weise, dass diese eigenverantwortlich seine Interessen und Rechte wahren kann und Fehlentscheidungen möglichst ausgeschlossen werden. Gleichwohl muss der Steuerberater dafür Sorge tragen, dass die Persönlichkeitsrechte von natürlichen Personen gewahrt werden und personenbezogene Daten und Informationen der Mandantschaft geschützt sind.
Es besteht keine Pflicht oder eine Möglichkeit dieses Risiko durch eine Berufshaftpflichtversicherung abzudecken!
Aus diesem Grund muss der Steuerberater entsprechende Maßnahmen ergreifen, die den Datenschutz innerhalb der Kanzlei gewährleisten. Für die optimale Durchsetzung der notwendigen Schritte, ist es ratsam einen Datenschutzbeauftragten zu bestellen. In vielen Fällen ist eine Steuerberatungskanzlei auch zu diesem Schritt verpflichtet. Kanzleien, die mehr als 9 Personen beschäftigen, sind somit nach der DGSVO zur Benennung eines Datenschutzbeauftragten grundsätzlich verpflichtet, wenn die benannte Personenzahl Zugriff auf zu schützende Daten hat.
Grundsätzlich unterliegt der Steuerberater einer standesrechtlichen Verschwiegenheitspflicht und somit auch dem Schutz aller Mandantendaten. Diese Verschwiegenheitspflicht inkludiert aber nicht die Anforderungen der Datenschutz-Grundverordnung und den Schutz der personenbezogenen Daten. Hier greift die DSGVO und das BDSG (neu). Aus diesem Grund sind für Steuerberater zusätzliche Schritte erforderlich, um den Datenschutz im Tagesgeschäft einer Kanzlei umzusetzen.
Innerhalb der Kanzlei muss zunächst eine eindeutige Verantwortlichkeit definiert werden und das Thema Datenschutz übergeben werden. Die Übergabe der Verantwortlichkeit bedeutet aber nicht, dass der Kanzleiinhaber aus der Haftung genommen wird. Es geht nur um die klare Aufgabenverteilung an einen Koordinator und somit Ansprechpartner für den Bereich Datenschutz.
Dieser Ansprechpartner muss Fachkenntnisse vorweisen können und grundsätzlich an Fortbildungen teilnehmen. Interessenskonflikte schließen den Inhaber, Mitglieder der Kanzleileitung oder IT-Verantwortliche aus diesem Aufgabenfeld aus. Der Datenschutzbeauftragte kann aus dem internen Umfeld bestellt werden, aber obige Voraussetzungen sprechen eher für eine externe Lösung.
Ein externer Datenschutzbeauftragter hemmt nicht das eigentliche Tagesgeschäft und ist innerhalb festgelegter Fristen kündbar. Somit kann sich die Kanzlei auf das anfallende Kerngeschäft konzentrieren. Eine Benennung eines Datenschutzbeauftragten ohne entsprechende Fachkenntnisse ist hinfällig, da die gesetzlichen Vorgaben nicht erfüllt werden können.
Sprechen Sie heyData als Ihren Datenschutzexperten an – wir kümmern uns um Ihre Belange!
Für typische Verarbeitungstätigkeiten einer Steuerkanzlei (Mandantenverwaltung, Steuererklärungen usw.) muss nach Artikel 30 DSGVO ein Verzeichnis der Verarbeitungstätigkeiten geführt werden.
Werden in der Kanzlei personenbezogene Daten verarbeitet, ist eine Datenschutz-Folgeabschätzung durchzuführen. Auch in diesem Fall bietet sich heyData als Ihr gewünschter Experte gerne an!
Diese Maßnahmen sind für viele Unternehmen zwingend notwendig. Steuerkanzleien müssen z. B. immer einen geeigneten Sicherheitsstandard aufweisen und somit ihre Technik im Auge behalten. Auch wenn keine Auftragsverarbeitung vorliegt, müssen TOM dargestellt werden, um die Rechenschaftspflicht zu erfüllen.
Ohne eine aufgeklärte Belegschaft lässt sich ein Datenschutzkonzept nicht durchführen. Die Angestellten müssen das Datenschutzkonzept verstehen und ihre eigenen Vorteile erkennen. Innerbetrieblich sollte das Thema Datenschutz gelebt werden und macht somit regelmäßige Schulungen notwendig.
Die Kanzlei muss die Webseite, Verträge mit Mandanten und alle Erhebungsmöglichkeiten überprüfen, die in den Bereich der personenbezogenen Daten fallen und um alle geforderten DSGVO Informationen erweitern.
Erhält ein externer Dienstleister personenbezogene Daten, ist dieser verpflichtet einen Auftragsverarbeitungsvertrag mit der Kanzlei einzugehen. Innerhalb der Steuerberatung gehören hierzu z. B. DATEV oder Cloud-Dienstleister.
Ist der Server in einem eigenen Raum?
Ist der Raum für den Server und die Telefonanlage verschließbar?
Wer hat eine Berechtigung diese Räume zu betreten?
Wer hat die Kontrolle über diese Schutzzone?
gibt es ein abgestuftes Berechtigungssystem?
ist die Freigabe von spezifischen Daten organisiert?
können Unbefugte an sensible Daten innerhalb der Ordner gelangen?
gibt es eine Nutzerzuordnung?
werden Passwörter genutzt?
wird ein PC bei Inaktivität gesperrt?
ist ein Entsperren nur mit Passwort möglich?
gibt es eindeutige Nutzerprofile?
werden Passwörter in einem festgelegten Turnus geändert?
sind die Betriebssysteme auf dem neuesten Stand?
ist eine aktuelle Firewall im Einsatz?
ist ein zuverlässiger Virenschutz gewährleistet?
gibt es regelmäßige Backups?
gibt es separate Speichermedien?
ist eine sichere Aufbewahrung der Speichermedien vorgesehen?
hat die Belegschaft eine IT-Sicherheitsschulung?
werden Daten verschlüsselt (auch auf USB-Sticks oder externen Festplatten)?
Wird Spezialsoftware für die Übermittlung von vertraulichen Daten genutzt?
Trotz der zunehmenden Digitalisierung sind manche Mandanten nicht mit einer vertraulichen, elektronischen Datenübermittlung einverstanden. Dies sollte bei der Mandatserteilung schriftlich fixiert werden!
Wie man erkennen kann, spielen viele IT-Themen in dem Bereich der DSGVO eine Rolle, aber trotz aller Digitalisierung werden oft noch Papierunterlagen genutzt. Auch hier muss für eine sichere und korrekte Aufbewahrung gesorgt werden. Besonders die Entsorgung dieser Unterlagen wird oft unterschätzt und wird als Sicherheitslücke übersehen. Hier empfiehlt sich eine zertifizierte Entsorgung oder ein Schredder der Sicherheitsstufe 3.
Die Datenschutzthematik im Bereich der Steuerberatung ist eine vielfältige. heyData steht ihnen hier gerne zur Seite und unterstützt die Kanzlei in allen datenschutzrechtlichen Fragen. Sprechen Sie uns auf das Thema des externen Datenschützers an und vereinbaren Sie noch heute ein Informationsgespräch mit heyData!
Auch für Steuerberater sind Datenschutz und DSGVO essenziell. Um die Anforderungen rund um Steuerrecht zu erfüllen, sind die Steuerberater dafür verantwortlich persönliche Daten vorsichtig handzuhaben. Zu solchen Daten gehören:
Die Steuerkanzlei erhebt, speichert und verarbeitet in großem Umfang personenbezogene Daten, während die Kommunikation zwischen Berater und Mandant elektronisch stattfindet. Hierfür ist es besonders von Bedeutung, dass Steuerberater eine Schweigepflicht behalten, ebenso wie weitgehender Datenschutz. Prinzipiell gelten hierfür:
Entscheiden Sie sich für heyData und profitieren Sie von Ihrem persönlichen und fachlichen Ansprechpartner, der die Datenschutzkonformität auf allen Ebenen und auf höchstem Niveau sicherstellt.
Wenn eines oder mehrere der folgenden Kriterien auf Sie und Ihr Unternehmen zutreffen, dann JA:
- Ihr Unternehmen beschäftigt mehr als 20 Mitarbeiter
- Die Angestellten verarbeiten regelmäßig automatisierte Daten
- Es werden besondere Kategorien von personenbezogenen Daten im Unternehmen verarbeitet wie z.B. ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit, Sexualleben der Person
- Es werden geschäftsmäßig personenbezogene Daten übermittelt, erhoben, verarbeitet oder genutzt und dies stellt eine Kerntätigkeit des Unternehmens dar (dies ist bei fast allen Unternehmen die einen Bezug zu Personal haben, z.B. Software, Recruting, Headhunting, Consulting etc.)
Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einem Standort oder anderen Merkmalen identifiziert werden können. In der Praxis fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden können. Beispiele hierfür sind Telefonnummern, Ausweisnummern, Kontodaten, Kfz-Kennzeichen, Kundennummern, Mailadressen oder Anschriften.
Sobald Sie sich für die Zusammenarbeit mit heyData entschieden haben, werden wir nach anfänglicher Bedürfnisanalyse einen Datenschutzaudit mit Ihrem Unternehmen durchführen, um die Prozesse Ihres Unternehmens ganzheitlich zu verstehen - dieser Prozess wird digital begleitet und durch den Datenschutzberater betreut. Daraufhin werden wir gemeinsam mit Ihnen die notwendigen Dokumentationen anfertigen und bei Bedarf den Webauftritt Ihres Unternehmens nach unserer Anweisung anpassen, falls es Änderungsbedarf geben sollte um die Konformität zu erreichen. Je nach Paket sind wir dann noch bei verschiedensten Prozessen Ihres Unternehmens involviert, die die Fachkenntnis eines Datenschutzbeauftragten benötigen, um Sie in allen Belangen zu schützen, dies erstreckt sich meist über HR-, Marketing -, Product - aber auch Business Development Prozesse.
Die reguläre Vertragslaufzeit beträgt 24 Monate.
Der Datenschutz-Audit ist dazu gedacht die Prozesse Ihres Unternehmens zu durchleuchten und die wesentlichen Stellen der Datenverarbeitung zu identifizieren. Hiervon erhalten Sie anschließend eine Dokumentation, um die Stellen, die Art der verarbeiteten Daten und die Verantwortlichen ebenfalls als Schaubild jederzeit zur Verfügung zu haben.
Ein Steuerberater muss die Persönlichkeitsrechte von natürlichen Personen umfassend schützen und gleichzeitig die personenbezogenen Daten seiner Mandantschaft vor Missbrauch bewahren. Der Steuerberater ist verpflichtet seinen Mandanten eine umfassende und korrekte Beratung zu liefern und seinen Auftraggeber vor jedweden Schaden zu schützen. Er berät seine Mandantschaft in einer Art und Weise, dass diese eigenverantwortlich seine Interessen und Rechte wahren kann und Fehlentscheidungen möglichst ausgeschlossen werden. Gleichwohl muss der Steuerberater dafür Sorge tragen, dass die Persönlichkeitsrechte von natürlichen Personen gewahrt werden und personenbezogene Daten und Informationen der Mandantschaft geschützt sind.
Es besteht keine Pflicht oder eine Möglichkeit dieses Risiko durch eine Berufshaftpflichtversicherung abzudecken!
Aus diesem Grund muss der Steuerberater entsprechende Maßnahmen ergreifen, die den Datenschutz innerhalb der Kanzlei gewährleisten. Für die optimale Durchsetzung der notwendigen Schritte, ist es ratsam einen Datenschutzbeauftragten zu bestellen. In vielen Fällen ist eine Steuerberatungskanzlei auch zu diesem Schritt verpflichtet. Kanzleien, die mehr als 9 Personen beschäftigen, sind somit nach der DGSVO zur Benennung eines Datenschutzbeauftragten grundsätzlich verpflichtet, wenn die benannte Personenzahl Zugriff auf zu schützende Daten hat.
Grundsätzlich unterliegt der Steuerberater einer standesrechtlichen Verschwiegenheitspflicht und somit auch dem Schutz aller Mandantendaten. Diese Verschwiegenheitspflicht inkludiert aber nicht die Anforderungen der Datenschutz-Grundverordnung und den Schutz der personenbezogenen Daten. Hier greift die DSGVO und das BDSG (neu). Aus diesem Grund sind für Steuerberater zusätzliche Schritte erforderlich, um den Datenschutz im Tagesgeschäft einer Kanzlei umzusetzen.
Innerhalb der Kanzlei muss zunächst eine eindeutige Verantwortlichkeit definiert werden und das Thema Datenschutz übergeben werden. Die Übergabe der Verantwortlichkeit bedeutet aber nicht, dass der Kanzleiinhaber aus der Haftung genommen wird. Es geht nur um die klare Aufgabenverteilung an einen Koordinator und somit Ansprechpartner für den Bereich Datenschutz.
Dieser Ansprechpartner muss Fachkenntnisse vorweisen können und grundsätzlich an Fortbildungen teilnehmen. Interessenskonflikte schließen den Inhaber, Mitglieder der Kanzleileitung oder IT-Verantwortliche aus diesem Aufgabenfeld aus. Der Datenschutzbeauftragte kann aus dem internen Umfeld bestellt werden, aber obige Voraussetzungen sprechen eher für eine externe Lösung. Ein externer Datenschutzbeauftragter hemmt nicht das eigentliche Tagesgeschäft und ist innerhalb festgelegter Fristen kündbar. Somit kann sich die Kanzlei auf das anfallende Kerngeschäft konzentrieren. Eine Benennung eines Datenschutzbeauftragten ohne entsprechende Fachkenntnisse ist hinfällig, da die gesetzlichen Vorgaben nicht erfüllt werden können.
Sprechen Sie heyData als Ihren Datenschutzexperten an – wir kümmern uns um Ihre Belange!
- Verarbeitungstätigkeiten
Für typische Verarbeitungstätigkeiten einer Steuerkanzlei (Mandantenverwaltung, Steuererklärungen usw.) muss nach Artikel 30 DSGVO ein Verzeichnis der Verarbeitungstätigkeiten geführt werden.
- Folgeabschätzung
Werden in der Kanzlei personenbezogene Daten verarbeitet, ist eine Datenschutz-Folgeabschätzung durchzuführen. Auch in diesem Fall bietet sich heyData als Ihr gewünschter Experte gerne an!
- Technische und organisatorische Maßnahmen (TOM)
Diese Maßnahmen sind für viele Unternehmen zwingend notwendig. Steuerkanzleien müssen z. B. immer einen geeigneten Sicherheitsstandard aufweisen und somit ihre Technik im Auge behalten. Auch wenn keine Auftragsverarbeitung vorliegt, müssen TOM dargestellt werden, um die Rechenschaftspflicht zu erfüllen.
- Datenschutzschulung
Ohne eine aufgeklärte Belegschaft lässt sich ein Datenschutzkonzept nicht durchführen. Die Angestellten müssen das Datenschutzkonzept verstehen und ihre eigenen Vorteile erkennen. Innerbetrieblich sollte das Thema Datenschutz gelebt werden und macht somit regelmäßige Schulungen notwendig.
-Informationspflicht
Die Kanzlei muss die Webseite, Verträge mit Mandanten und alle Erhebungsmöglichkeiten überprüfen, die in den Bereich der personenbezogenen Daten fallen und um alle geforderten DSGVO Informationen erweitern.
-Auftragsverarbeitung
Erhält ein externer Dienstleister personenbezogene Daten, ist dieser verpflichtet einen Auftragsverarbeitungsvertrag mit der Kanzlei einzugehen. Innerhalb der Steuerberatung gehören hierzu z. B. DATEV oder Cloud-Dienstleister.
heyData ist Ihr Dienstleister, wenn es um die Durchführung eines ganzeinheitlichen Datenschutzkonzeptes geht. Sprechen Sie uns gerne an!
Eine Steuerkanzlei ohne PC oder Internet ist heutzutage undenkbar. Dokumentenmanagementsysteme (DAM) spielen eine immer größere Rolle und auch das Thema Cloud-Computing ist in der Branche in aller Munde. Unterlagen und Erklärungen werden von den Behörden teilweise nur noch in elektronischer Form angenommen und als Kommunikationsweg wird häufig auf eine elektronische Mail zurückgegriffen. Diese Anwendungsszenarien unterliegen alle einem Datenschutzkonzept, welches umgesetzt werden muss.
- Ist der Server in einem eigenen Raum?
- Ist der Raum für den Server und die Telefonanlage verschließbar?
- Wer hat eine Berechtigung diese Räume zu betreten?
- Wer hat die Kontrolle über diese Schutzzone?
Wie sieht es in der Steuerkanzlei mit Zugriffskontrollen aus? Diese sollten Sie mit dem Datenschutzbeauftragten besprechen:
- gibt es ein abgestuftes Berechtigungssystem?
- ist die Freigabe von spezifischen Daten organisiert?
- können Unbefugte an sensible Daten innerhalb der Ordner gelangen?
- gibt es eine Nutzerzuordnung?
- werden Passwörter genutzt?
- wird ein PC bei Inaktivität gesperrt?
- ist ein Entsperren nur mit Passwort möglich?
- gibt es eindeutige Nutzerprofile?
- werden Passwörter in einem festgelegten Turnus geändert?
Ist die IT-Sicherheit in der Steuerkanzlei gewährleistet? Nicht immer sind Steuerbüros hier technisch auf dem neusten Stand – deswegen ist ein prüfender Blick mit dem Datenschützer dringend anzuraten!
- sind die Betriebssysteme auf dem neuesten Stand?
- ist eine aktuelle Firewall im Einsatz?
- ist ein zuverlässiger Virenschutz gewährleistet?
- gibt es regelmäßige Backups?
- gibt es separate Speichermedien?
- ist eine sichere Aufbewahrung der Speichermedien vorgesehen?
- hat die Belegschaft eine IT-Sicherheitsschulung?
- werden Daten verschlüsselt (auch auf USB-Sticks oder externen Festplatten)?
- Wird Spezialsoftware für die Übermittlung von vertraulichen Daten genutzt?
Trotz der zunehmenden Digitalisierung sind manche Mandanten nicht mit einer vertraulichen, elektronischen Datenübermittlung einverstanden. Dies sollte bei der Mandatserteilung schriftlich fixiert werden!
Wie man erkennen kann, spielen viele IT-Themen in dem Bereich der DSGVO eine Rolle, aber trotz aller Digitalisierung werden oft noch Papierunterlagen genutzt. Auch hier muss für eine sichere und korrekte Aufbewahrung gesorgt werden. Besonders die Entsorgung dieser Unterlagen wird oft unterschätzt und wird als Sicherheitslücke übersehen. Hier empfiehlt sich eine zertifizierte Entsorgung oder ein Schredder der Sicherheitsstufe 3.
Die Datenschutzthematik im Bereich der Steuerberatung ist eine vielfältige. heyData steht ihnen hier gerne zur Seite und unterstützt die Kanzlei in allen datenschutzrechtlichen Fragen. Sprechen Sie uns auf das Thema des externen Datenschützers an und vereinbaren Sie noch heute ein Informationsgespräch mit heyData!
.png)
.png)
