EN

|

DE
This is some text inside of a div block.

Datenschutz für Steuerberater

Die Verarbeitung von Steuerdaten fällt unter die DSGVO. Mit uns bleiben Sie 100% konform.

Vermeiden Sie teure Bußgelder und lassen Sie den Schutz Ihrer Kunden unsere Sorge sein.

Komplett DSGVO-konform

Keine versteckten Kosten

Zuverlässiger, geprüfter Ansprechpartner

Jetzt Beratung anfragen

Datenschutz bei Steuerberatern

Ein Steuerberater muss die Persönlichkeitsrechte von natürlichen Personen umfassend schützen und gleichzeitig die personenbezogenen Daten seiner Mandantschaft vor Missbrauch bewahren. Der Steuerberater ist verpflichtet seinen Mandanten eine umfassende und korrekte Beratung zu liefern und seinen Auftraggeber vor jedweden Schaden zu schützen. Er berät seine Mandantschaft in einer Art und Weise, dass diese eigenverantwortlich seine Interessen und Rechte wahren kann und Fehlentscheidungen möglichst ausgeschlossen werden. Gleichwohl muss der Steuerberater dafür Sorge tragen, dass die Persönlichkeitsrechte von natürlichen Personen gewahrt werden und personenbezogene Daten und Informationen der Mandantschaft geschützt sind.

Es besteht keine Pflicht oder eine Möglichkeit dieses Risiko durch eine Berufshaftpflichtversicherung abzudecken!

Aus diesem Grund muss der Steuerberater entsprechende Maßnahmen ergreifen, die den Datenschutz innerhalb der Kanzlei gewährleisten. Für die optimale Durchsetzung der notwendigen Schritte, ist es ratsam einen Datenschutzbeauftragten zu bestellen. In vielen Fällen ist eine Steuerberatungskanzlei auch zu diesem Schritt verpflichtet. Kanzleien, die mehr als 9 Personen beschäftigen, sind somit nach der DGSVO zur Benennung eines Datenschutzbeauftragten grundsätzlich verpflichtet, wenn die benannte Personenzahl Zugriff auf zu schützende Daten hat.

Jetzt Beratung anfragen

Die Verschwiegenheitspflicht und die DSGVO

Grundsätzlich unterliegt der Steuerberater einer standesrechtlichen Verschwiegenheitspflicht und somit auch dem Schutz aller Mandantendaten. Diese Verschwiegenheitspflicht inkludiert aber nicht die Anforderungen der Datenschutz-Grundverordnung und den Schutz der personenbezogenen Daten. Hier greift die DSGVO und das BDSG (neu). Aus diesem Grund sind für Steuerberater zusätzliche Schritte erforderlich, um den Datenschutz im Tagesgeschäft einer Kanzlei umzusetzen.

Jetzt Beratung anfragen

Die Umsetzung des Datenschutzes innerhalb der Steuerkanzlei

Innerhalb der Kanzlei muss zunächst eine eindeutige Verantwortlichkeit definiert werden und das Thema Datenschutz übergeben werden. Die Übergabe der Verantwortlichkeit bedeutet aber nicht, dass der Kanzleiinhaber aus der Haftung genommen wird. Es geht nur um die klare Aufgabenverteilung an einen Koordinator und somit Ansprechpartner für den Bereich Datenschutz.

Dieser Ansprechpartner muss Fachkenntnisse vorweisen können und grundsätzlich an Fortbildungen teilnehmen. Interessenskonflikte schließen den Inhaber, Mitglieder der Kanzleileitung oder IT-Verantwortliche aus diesem Aufgabenfeld aus. Der Datenschutzbeauftragte kann aus dem internen Umfeld bestellt werden, aber obige Voraussetzungen sprechen eher für eine externe Lösung.

Ein externer Datenschutzbeauftragter hemmt nicht das eigentliche Tagesgeschäft und ist innerhalb festgelegter Fristen kündbar. Somit kann sich die Kanzlei auf das anfallende Kerngeschäft konzentrieren. Eine Benennung eines Datenschutzbeauftragten ohne entsprechende Fachkenntnisse ist hinfällig, da die gesetzlichen Vorgaben nicht erfüllt werden können.

Sprechen Sie heyData als Ihren Datenschutzexperten an – wir kümmern uns um Ihre Belange!

Jetzt Beratung anfragen

Welche Maßnahmen muss eine Steuerkanzlei ergreifen?

Verarbeitungstätigkeiten

Für typische Verarbeitungstätigkeiten einer Steuerkanzlei (Mandantenverwaltung, Steuererklärungen usw.) muss nach Artikel 30 DSGVO ein Verzeichnis der Verarbeitungstätigkeiten geführt werden.

Folgeabschätzung

Werden in der Kanzlei personenbezogene Daten verarbeitet, ist eine Datenschutz-Folgeabschätzung durchzuführen. Auch in diesem Fall bietet sich heyData als Ihr gewünschter Experte gerne an!

Technische und organisatorische Maßnahmen (TOM)

Diese Maßnahmen sind für viele Unternehmen zwingend notwendig. Steuerkanzleien müssen z. B. immer einen geeigneten Sicherheitsstandard aufweisen und somit ihre Technik im Auge behalten. Auch wenn keine Auftragsverarbeitung vorliegt, müssen TOM dargestellt werden, um die Rechenschaftspflicht zu erfüllen.

Datenschutzschulung

Ohne eine aufgeklärte Belegschaft lässt sich ein Datenschutzkonzept nicht durchführen. Die Angestellten müssen das Datenschutzkonzept verstehen und ihre eigenen Vorteile erkennen. Innerbetrieblich sollte das Thema Datenschutz gelebt werden und macht somit regelmäßige Schulungen notwendig.

Informationspflicht

Die Kanzlei muss die Webseite, Verträge mit Mandanten und alle Erhebungsmöglichkeiten überprüfen, die in den Bereich der personenbezogenen Daten fallen und um alle geforderten DSGVO Informationen erweitern.

Auftragsverarbeitung

Erhält ein externer Dienstleister personenbezogene Daten, ist dieser verpflichtet einen Auftragsverarbeitungsvertrag mit der Kanzlei einzugehen. Innerhalb der Steuerberatung gehören hierzu z. B. DATEV oder Cloud-Dienstleister.

Besonders in der IT sind Vorkehrungen zu treffen, die Sie am besten mit dem Datenschutzbeauftragten bewerten:

Ist der Server in einem eigenen Raum?

Ist der Raum für den Server und die Telefonanlage verschließbar?

Wer hat eine Berechtigung diese Räume zu betreten?

Wer hat die Kontrolle über diese Schutzzone?

Wie sieht es in der Steuerkanzlei mit Zugriffskontrollen aus?

Diese sollten Sie mit dem Datenschutzbeauftragten besprechen:

gibt es ein abgestuftes Berechtigungssystem?

ist die Freigabe von spezifischen Daten organisiert?

können Unbefugte an sensible Daten innerhalb der Ordner gelangen?

gibt es eine Nutzerzuordnung?

werden Passwörter genutzt?

wird ein PC bei Inaktivität gesperrt?

ist ein Entsperren nur mit Passwort möglich?

gibt es eindeutige Nutzerprofile?

werden Passwörter in einem festgelegten Turnus geändert?

Ist die IT-Sicherheit in der Steuerkanzlei gewährleistet? Nicht immer sind Steuerbüros hier technisch auf dem neusten Stand – deswegen ist ein prüfender Blick mit dem Datenschützer dringend anzuraten!

sind die Betriebssysteme auf dem neuesten Stand?

ist eine aktuelle Firewall im Einsatz?

ist ein zuverlässiger Virenschutz gewährleistet?

 gibt es regelmäßige Backups?

gibt es separate Speichermedien?

ist eine sichere Aufbewahrung der Speichermedien vorgesehen?

hat die Belegschaft eine IT-Sicherheitsschulung?

werden Daten verschlüsselt (auch auf USB-Sticks oder externen Festplatten)?

Wird Spezialsoftware für die Übermittlung von vertraulichen Daten genutzt?

Trotz der zunehmenden Digitalisierung sind manche Mandanten nicht mit einer vertraulichen, elektronischen Datenübermittlung einverstanden. Dies sollte bei der Mandatserteilung schriftlich fixiert werden!

Wie man erkennen kann, spielen viele IT-Themen in dem Bereich der DSGVO eine Rolle, aber trotz aller Digitalisierung werden oft noch Papierunterlagen genutzt. Auch hier muss für eine sichere und korrekte Aufbewahrung gesorgt werden. Besonders die Entsorgung dieser Unterlagen wird oft unterschätzt und wird als Sicherheitslücke übersehen. Hier empfiehlt sich eine zertifizierte Entsorgung oder ein Schredder der Sicherheitsstufe 3.

Jetzt Beratung anfragen

Datenschutz im Steuerbüro – die Lösung: heyData

Die Datenschutzthematik im Bereich der Steuerberatung ist eine vielfältige. heyData steht ihnen hier gerne zur Seite und unterstützt die Kanzlei in allen datenschutzrechtlichen Fragen. Sprechen Sie uns auf das Thema des externen Datenschützers an und vereinbaren Sie noch heute ein Informationsgespräch mit heyData!

Jetzt Beratung anfragen

Warum ist Datenschutz für Steuerberater so relevant?

Auch für Steuerberater sind Datenschutz und DSGVO essenziell. Um die Anforderungen rund um Steuerrecht zu erfüllen, sind die Steuerberater dafür verantwortlich persönliche Daten vorsichtig handzuhaben. Zu solchen Daten gehören:

  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummern)
  • Steuer-ID
  • Informationen angesichts der Einnahmen/Ausgaben
  • Gehaltsabrechnungen
  • Angaben zur Lebensführung im Zusammenhang mit Steuererklärungen
  • Sozialversicherungsnummer
  • Daten des Bankkontos

 

Die Steuerkanzlei erhebt, speichert und verarbeitet in großem Umfang personenbezogene Daten, während die Kommunikation zwischen Berater und Mandant elektronisch stattfindet. Hierfür ist es besonders von Bedeutung, dass Steuerberater eine Schweigepflicht behalten, ebenso wie weitgehender Datenschutz. Prinzipiell gelten hierfür:

  • Bundesdatenschutzgesetz (BDSG – neu)
  • Berufsrecht der Steuerberater (StBerG, DVStB, BOStB)
  • Strafgesetzbuch (StGB) insbesondere Pa. 203 – Verletzung von Privatgeheimnissen
  • Abgabenordnung (AO)
  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

Entscheiden Sie sich für heyData und profitieren Sie von Ihrem persönlichen und fachlichen Ansprechpartner, der die Datenschutzkonformität auf allen Ebenen und auf höchstem Niveau sicherstellt.

Häufige Fragen

Brauche ich einen Datenschutzbeauftragten?
Was sind personenbezogene Daten?
Wie läuft die Beauftragung von heyData ab?
Wie lang ist die Vertragslaufzeit?
Was wird in der Datenschutz-Audit gemacht?
Brauche ich einen Datenschutzbeauftragten?

Wenn eines oder mehrere der folgenden Kriterien auf Sie und Ihr Unternehmen zutreffen, dann JA:
- Ihr Unternehmen beschäftigt mehr als 20 Mitarbeiter
- Die Angestellten verarbeiten regelmäßig automatisierte Daten
- Es werden besondere Kategorien von personenbezogenen Daten im Unternehmen verarbeitet wie z.B. ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit, Sexualleben der Person
- Es werden geschäftsmäßig personenbezogene Daten übermittelt, erhoben, verarbeitet oder genutzt und dies stellt eine Kerntätigkeit des Unternehmens dar (dies ist bei fast allen Unternehmen die einen Bezug zu Personal haben, z.B. Software, Recruting, Headhunting, Consulting etc.) 

Was sind personenbezogene Daten?

Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einem Standort oder anderen Merkmalen identifiziert werden können. In der Praxis fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden können. Beispiele hierfür sind Telefonnummern, Ausweisnummern, Kontodaten, Kfz-Kennzeichen, Kundennummern, Mailadressen oder Anschriften.

Wie läuft die Beauftragung von heyData ab?

Sobald Sie sich für die Zusammenarbeit mit heyData entschieden haben, werden wir nach anfänglicher Bedürfnisanalyse einen Datenschutzaudit mit Ihrem Unternehmen durchführen, um die Prozesse Ihres Unternehmens ganzheitlich zu verstehen - dieser Prozess wird digital begleitet und durch den Datenschutzberater betreut. Daraufhin werden wir gemeinsam mit Ihnen die notwendigen Dokumentationen anfertigen und bei Bedarf den Webauftritt Ihres Unternehmens nach unserer Anweisung anpassen, falls es Änderungsbedarf geben sollte um die Konformität zu erreichen. Je nach Paket sind wir dann noch bei verschiedensten Prozessen Ihres Unternehmens involviert, die die Fachkenntnis eines Datenschutzbeauftragten benötigen, um Sie in allen Belangen zu schützen, dies erstreckt sich meist über HR-, Marketing -, Product - aber auch Business Development Prozesse.

Wie lang ist die Vertragslaufzeit?

Die reguläre Vertragslaufzeit beträgt 24 Monate.

Was wird in der Datenschutz-Audit gemacht?

Der Datenschutz-Audit ist dazu gedacht die Prozesse Ihres Unternehmens zu durchleuchten und die wesentlichen Stellen der Datenverarbeitung zu identifizieren. Hiervon erhalten Sie anschließend eine Dokumentation, um die Stellen, die Art der verarbeiteten Daten und die Verantwortlichen ebenfalls als Schaubild jederzeit zur Verfügung zu haben.

Datenschutz bei Steuerberatern

Die Aufgaben

Die Kosten

Was zeichnet Ihn aus?

Ein Steuerberater muss die Persönlichkeitsrechte von natürlichen Personen umfassend schützen und gleichzeitig die personenbezogenen Daten seiner Mandantschaft vor Missbrauch bewahren. Der Steuerberater ist verpflichtet seinen Mandanten eine umfassende und korrekte Beratung zu liefern und seinen Auftraggeber vor jedweden Schaden zu schützen. Er berät seine Mandantschaft in einer Art und Weise, dass diese eigenverantwortlich seine Interessen und Rechte wahren kann und Fehlentscheidungen möglichst ausgeschlossen werden. Gleichwohl muss der Steuerberater dafür Sorge tragen, dass die Persönlichkeitsrechte von natürlichen Personen gewahrt werden und personenbezogene Daten und Informationen der Mandantschaft geschützt sind.


Es besteht keine Pflicht oder eine Möglichkeit dieses Risiko durch eine Berufshaftpflichtversicherung abzudecken!


Aus diesem Grund muss der Steuerberater entsprechende Maßnahmen ergreifen, die den Datenschutz innerhalb der Kanzlei gewährleisten. Für die optimale Durchsetzung der notwendigen Schritte, ist es ratsam einen Datenschutzbeauftragten zu bestellen. In vielen Fällen ist eine Steuerberatungskanzlei auch zu diesem Schritt verpflichtet. Kanzleien, die mehr als 9 Personen beschäftigen, sind somit nach der DGSVO zur Benennung eines Datenschutzbeauftragten grundsätzlich verpflichtet, wenn die benannte Personenzahl Zugriff auf zu schützende Daten hat.

Grundsätzlich unterliegt der Steuerberater einer standesrechtlichen Verschwiegenheitspflicht und somit auch dem Schutz aller Mandantendaten. Diese Verschwiegenheitspflicht inkludiert aber nicht die Anforderungen der Datenschutz-Grundverordnung und den Schutz der personenbezogenen Daten. Hier greift die DSGVO und das BDSG (neu). Aus diesem Grund sind für Steuerberater zusätzliche Schritte erforderlich, um den Datenschutz im Tagesgeschäft einer Kanzlei umzusetzen.

Innerhalb der Kanzlei muss zunächst eine eindeutige Verantwortlichkeit definiert werden und das Thema Datenschutz übergeben werden. Die Übergabe der Verantwortlichkeit bedeutet aber nicht, dass der Kanzleiinhaber aus der Haftung genommen wird. Es geht nur um die klare Aufgabenverteilung an einen Koordinator und somit Ansprechpartner für den Bereich Datenschutz.


Dieser Ansprechpartner muss Fachkenntnisse vorweisen können und grundsätzlich an Fortbildungen teilnehmen. Interessenskonflikte schließen den Inhaber, Mitglieder der Kanzleileitung oder IT-Verantwortliche aus diesem Aufgabenfeld aus. Der Datenschutzbeauftragte kann aus dem internen Umfeld bestellt werden, aber obige Voraussetzungen sprechen eher für eine externe Lösung. Ein externer Datenschutzbeauftragter hemmt nicht das eigentliche Tagesgeschäft und ist innerhalb festgelegter Fristen kündbar. Somit kann sich die Kanzlei auf das anfallende Kerngeschäft konzentrieren. Eine Benennung eines Datenschutzbeauftragten ohne entsprechende Fachkenntnisse ist hinfällig, da die gesetzlichen Vorgaben nicht erfüllt werden können.


Sprechen Sie heyData als Ihren Datenschutzexperten an – wir kümmern uns um Ihre Belange!



- Verarbeitungstätigkeiten


Für typische Verarbeitungstätigkeiten einer Steuerkanzlei (Mandantenverwaltung, Steuererklärungen usw.) muss nach Artikel 30 DSGVO ein Verzeichnis der Verarbeitungstätigkeiten geführt werden.


- Folgeabschätzung


Werden in der Kanzlei personenbezogene Daten verarbeitet, ist eine Datenschutz-Folgeabschätzung durchzuführen. Auch in diesem Fall bietet sich heyData als Ihr gewünschter Experte gerne an!


- Technische und organisatorische Maßnahmen (TOM)


Diese Maßnahmen sind für viele Unternehmen zwingend notwendig. Steuerkanzleien müssen z. B. immer einen geeigneten Sicherheitsstandard aufweisen und somit ihre Technik im Auge behalten. Auch wenn keine Auftragsverarbeitung vorliegt, müssen TOM dargestellt werden, um die Rechenschaftspflicht zu erfüllen.


- Datenschutzschulung


Ohne eine aufgeklärte Belegschaft lässt sich ein Datenschutzkonzept nicht durchführen. Die Angestellten müssen das Datenschutzkonzept verstehen und ihre eigenen Vorteile erkennen. Innerbetrieblich sollte das Thema Datenschutz gelebt werden und macht somit regelmäßige Schulungen notwendig.


-Informationspflicht


Die Kanzlei muss die Webseite, Verträge mit Mandanten und alle Erhebungsmöglichkeiten überprüfen, die in den Bereich der personenbezogenen Daten fallen und um alle geforderten DSGVO Informationen erweitern.


-Auftragsverarbeitung


Erhält ein externer Dienstleister personenbezogene Daten, ist dieser verpflichtet einen Auftragsverarbeitungsvertrag mit der Kanzlei einzugehen. Innerhalb der Steuerberatung gehören hierzu z. B. DATEV oder Cloud-Dienstleister.



heyData ist Ihr Dienstleister, wenn es um die Durchführung eines ganzeinheitlichen Datenschutzkonzeptes geht. Sprechen Sie uns gerne an!


Eine Steuerkanzlei ohne PC oder Internet ist heutzutage undenkbar. Dokumentenmanagementsysteme (DAM) spielen eine immer größere Rolle und auch das Thema Cloud-Computing ist in der Branche in aller Munde. Unterlagen und Erklärungen werden von den Behörden teilweise nur noch in elektronischer Form angenommen und als Kommunikationsweg wird häufig auf eine elektronische Mail zurückgegriffen. Diese Anwendungsszenarien unterliegen alle einem Datenschutzkonzept, welches umgesetzt werden muss.



- Ist der Server in einem eigenen Raum?

- Ist der Raum für den Server und die Telefonanlage verschließbar?

- Wer hat eine Berechtigung diese Räume zu betreten?

- Wer hat die Kontrolle über diese Schutzzone?


Wie sieht es in der Steuerkanzlei mit Zugriffskontrollen aus? Diese sollten Sie mit dem Datenschutzbeauftragten besprechen:


- gibt es ein abgestuftes Berechtigungssystem?

- ist die Freigabe von spezifischen Daten organisiert?

- können Unbefugte an sensible Daten innerhalb der Ordner gelangen?

- gibt es eine Nutzerzuordnung?

- werden Passwörter genutzt?

- wird ein PC bei Inaktivität gesperrt?

- ist ein Entsperren nur mit Passwort möglich?

- gibt es eindeutige Nutzerprofile?

- werden Passwörter in einem festgelegten Turnus geändert?


Ist die IT-Sicherheit in der Steuerkanzlei gewährleistet? Nicht immer sind Steuerbüros hier technisch auf dem neusten Stand – deswegen ist ein prüfender Blick mit dem Datenschützer dringend anzuraten!


- sind die Betriebssysteme auf dem neuesten Stand?

- ist eine aktuelle Firewall im Einsatz?

- ist ein zuverlässiger Virenschutz gewährleistet?

- gibt es regelmäßige Backups?

- gibt es separate Speichermedien?

- ist eine sichere Aufbewahrung der Speichermedien vorgesehen?

- hat die Belegschaft eine IT-Sicherheitsschulung?

- werden Daten verschlüsselt (auch auf USB-Sticks oder externen Festplatten)?

- Wird Spezialsoftware für die Übermittlung von vertraulichen Daten genutzt?


Trotz der zunehmenden Digitalisierung sind manche Mandanten nicht mit einer vertraulichen, elektronischen Datenübermittlung einverstanden. Dies sollte bei der Mandatserteilung schriftlich fixiert werden!


Wie man erkennen kann, spielen viele IT-Themen in dem Bereich der DSGVO eine Rolle, aber trotz aller Digitalisierung werden oft noch Papierunterlagen genutzt. Auch hier muss für eine sichere und korrekte Aufbewahrung gesorgt werden. Besonders die Entsorgung dieser Unterlagen wird oft unterschätzt und wird als Sicherheitslücke übersehen. Hier empfiehlt sich eine zertifizierte Entsorgung oder ein Schredder der Sicherheitsstufe 3.



Die Datenschutzthematik im Bereich der Steuerberatung ist eine vielfältige. heyData steht ihnen hier gerne zur Seite und unterstützt die Kanzlei in allen datenschutzrechtlichen Fragen. Sprechen Sie uns auf das Thema des externen Datenschützers an und vereinbaren Sie noch heute ein Informationsgespräch mit heyData!