Datenschutz für Steuerberater mit heyData

Sicher und konform mit heyData

Datenschutz für Steuerberater

Datenschutz ist für Steuerberater mehr als nur Pflicht – es ist ein Vertrauensbeweis. heyData bietet eine intuitive, maßgeschneiderte Lösung, die DSGVO-Konformität leicht macht, ohne die Arbeitsabläufe zu unterbrechen. Mit heyData wird Datenschutz zum Qualitätsmerkmal deiner Kanzlei.

  • check Umfassendes und digitales Datenschutz-Audit
  • check Erstellung der vollständigen Datenschutz-Dokumentation
  • check Externer Datenschutzbeauftragter für Steuerberater
Beratungstermin anfordern!

Inhaltsverzeichnis

Datenschutzverantwortung in der Steuerkanzlei

Als Steuerberater bist du verpflichtet, die Daten deiner Mandanten vor Missbrauch zu schützen. Dies umfasst sowohl die Beachtung der standesrechtlichen Verschwiegenheitspflicht als auch die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu).

Die Verschwiegenheitspflicht und die DSGVO

Grundsätzlich unterliegt der Steuerberater einer standesrechtlichen Verschwiegenheitspflicht und somit auch dem Schutz aller Mandantendaten. Diese Verschwiegenheitspflicht inkludiert aber nicht die Anforderungen der Datenschutz-Grundverordnung und den Schutz der personenbezogenen Daten. Aus diesem Grund müssen Steuerberater zusätzliche Maßnahmen ergreifen, um den Datenschutz im Kanzleialltag zu implementieren.

Datenschutz in Steuerberatungskanzleien

Danach dürfen Steuerberater Daten, von denen sie im Rahmen ihrer beruflichen Tätigkeit Kenntnis erlangt haben, nur mit ausdrücklicher Zustimmung des Mandanten veröffentlichen oder weitergeben. Aber auch andere gesetzliche Regelungen sind für diesen Berufsstand relevant, wenn es um personenbezogene Daten und Datenschutz geht, wie z. B.:

  • Datenschutzgrundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • Berufsrecht der Steuerberater (StBerG, DVStB, BOStB)
  • Strafgesetzbuch (StGB): § 203, Verletzung von Privatgeheimnissen

Sind Steuerberater verpflichtet, einen Datenschutzbeauftragten zu bestellen?

Die Antwort auf diese Frage hängt von der Größe der Steuerkanzlei ab. Nach der Datenschutz-Grundverordnung (DSGVO) sind Steuerberater in folgenden Fällen verpflichtet, einen Datenschutzbeauftragten zu bestellen:

  • Wenn in der Kanzlei mehr als 19 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
  • Wenn der Jahresumsatz der Kanzlei mehr als 10 Millionen Euro beträgt.

Steuerberater, die nicht unter diese Voraussetzungen fallen, sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Sie können jedoch freiwillig einen Datenschutzbeauftragten bestellen, um bei der Umsetzung der DSGVO Unterstützung zu erhalten. Die Bestellung eines Datenschutzbeauftragten bietet Steuerberatern eine Reihe von Vorteilen, wie die Gewährleistung der Einhaltung der datenschutzrechtlichen Vorgaben, die Minderung der Gefahr von Datenschutzverletzungen und die Stärkung des Vertrauens der Mandanten. Die Bestellung eines Datenschutzbeauftragten kann deswegen sinnvoll sein, unabhängig von der Größe der Kanzlei. Ein Datenschutzbeauftragter kann Steuerberatern helfen, die DSGVO einzuhalten und die Sicherheit der personenbezogenen Daten ihrer Mandanten zu gewährleisten.

Welche Daten müssen geschützt werden?

Das Datenschutzrecht regelt den Umgang mit personenbeziehbaren oder personenbezogenen Daten. Darunter fallen auch die üblicherweise im Mandatsverhältnis verarbeiteten Daten:

  • Name
  • Geburtsdatum
  • Anschrift
  • Steuernummer
  • Angaben zur Lebensführung im Rahmen von Steuererklärungen
  • Sozialversicherungsnummer
  • Finanzdaten (Kontodaten)
  • Umsatzsteuer-Identifikationsnummer
  • Steuerberaterausweisnummer
  • Berufsbezeichnung
  • Kontaktdaten von Vertretern und Kontaktpersonen

Wenn du diese oder ähnliche Informationen von deinen Kund:innen und Beschäftigten erhebst oder diese Daten im Rahmen deiner Steuerberatungstätigkeit von Dritten erhältst, ist ein ausgeklügeltes Datenschutzkonzept unerlässlich. Dieses umfasst neben einer umfangreichen Planung auch die konkreten Maßnahmen und Kontrollen im technischen sowie organisatorischen Bereich.

Pflichten und Anforderungen nach der DSGVO

Informationspflicht

Steuerberater müssen ihre Mandanten über die Verarbeitung ihrer personenbezogenen Daten informieren. Dazu gehören Informationen über den Zweck der Verarbeitung, die Kategorien der personenbezogenen Daten, die Empfänger der Daten und die Rechte der Mandanten. Außerdem muss die Kanzlei die Webseite, Verträge mit Mandanten und alle Erhebungsmöglichkeiten überprüfen, die in den Bereich der personenbezogenen Daten fallen und um alle geforderten DSGVO-Informationen erweitern.

 Rechtsgrundlage

Die Verarbeitung personenbezogener Daten muss auf einer Rechtsgrundlage erfolgen. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in der Steuerberatung sind beispielsweise die Einwilligung des Mandanten, die Erfüllung eines Vertrags oder die Erfüllung einer rechtlichen Verpflichtung.

Schulung der Mitarbeiter

Die Schulung der Mitarbeiter ist entscheidend, um Datenschutzverletzungen zu vermeiden. Stelle sicher, dass alle Mitarbeiter über die DSGVO informiert sind und eine Geheimhaltungsvereinbarung unterschrieben haben.

Verzeichnis der Verarbeitungstätigkeiten (VVT)

Für typische Verarbeitungstätigkeiten einer Steuerkanzlei (Mandantenverwaltung, Steuererklärungen usw.) muss nach Artikel 30 DSGVO ein Verzeichnis der Verarbeitungstätigkeiten (VVT) geführt werden. Dieses VVT sollte Informationen über den Verarbeitungszweck, Kategorien von personenbezogenen Daten und Löschfristen enthalten.

Datenschutzerklärung auf der Webseite

Eine Datenschutzerklärung auf der Webseite ist ein Muss. Sie informiert deine Mandanten über den Datenschutz und ihre Rechte. Stelle sicher, dass sie klar und verständlich ist.

Auftragsverarbeitungsverträge

Wenn du Dienstleister wie einen IT-Techniker, einen Webhoster oder einen Cloud-Anbieter einsetzt, schließe Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab. Diese Verträge regeln die Verarbeitung der Daten und die Einhaltung der Datenschutzvorschriften durch die Dienstleister. Innerhalb der Steuerberatung gehören hierzu z. B. DATEV oder Cloud-Dienstleister.

Technische und organisatorische Maßnahmen (TOM)

Steuerkanzleien müssen geeignete technische und organisatorische Maßnahmen ergreifen, um die Daten der Mandanten zu schützen. Diese Maßnahmen sind für viele Unternehmen zwingend notwendig. Dazu gehören Verschlüsselung, Datensicherung und Zugriffskontrollen. Auch wenn keine Auftragsverarbeitung vorliegt, müssen TOM dargestellt werden, um die Rechenschaftspflicht zu erfüllen. 

heyData: dein zuverlässiger Partner für den Datenschutz

heyData bietet eine umfassende SaaS-Lösung und ein Team von Experten, die langjährige Erfahrung auf die Bedürfnisse von Steuerberatern bringen. Von digitalen Schulungsmodulen bis hin zu einem sicheren Dokumententresor, bieten wir eine Lösung, die deinen Arbeitsalltag nicht beeinträchtigt und gleichzeitig vollständige Compliance gewährleistet.
 

Bereit, den Datenschutz in deiner Steuerkanzlei auf die nächste Stufe zu heben?

Jetzt kontaktieren!

Höre es von unseren Kunden

"heyData hat uns mit ihrer digitalen Software-Lösung und Fachkompetenz überzeugt. Wie auch wir ist heyData digitaler Vorreiter in einer eher traditionellen und wenig digitalen Industrie. heyData ist ein starker Partner für die BRZ-Gruppe."

Markus Schobert

Leiter Kundenservice bei BRZ Gruppe

"heyData ist eine große Hilfe für uns und macht das Thema Datenschutz wirklich einfach. Mit dem digitalen Audit, den Online-Trainings und dem Kundensupport sind wir sehr zufrieden."

Leonard von Kleist

CTO und Co-Founder bei Hive Technologies GmbH

"Ich schätze diese Funktion für ihre Fähigkeit, die Bewertung von Lieferantenrisiken zu vereinfachen. Es ist ein unverzichtbares Werkzeug für jeden, der sich mit Datenkonformität in der Europäischen Union und der Schweiz befasst."

Jan Stephan

Head of Legal Affairs bei Learnship

“Als Kunde haben wir nur gute Erfahrungen mit dem Support und der Kommunikation von heyData gemacht. Fragen wurden ausführlich beantwortet, die Antworten kamen immer prompt und auch der persönliche 1-1-Support ist kein Problem.“

Roman Georgi

Director Of Customer Support bei AMBOSS

"Was heyData auszeichnet, ist die Reaktionsfähigkeit und die schnelle Umsetzung."

Sandra Scherzer

Rechtsabteilung bei Bioland

“Wir werden von heyData immer kompetent und zeitnah beraten und konnten bisher zu jeder Fragestellung in Bezug auf die DSGVO bzw. Datenschutz allgemein eine zufriedenstellende Lösung finden.”

Nikolai

CTO bei Instaffo GmbH

Logo_OMR-Reviews.svgWeitere Bewertungen lesen

Frequently asked questions

In der Regel ist der Steuerberater selbst für die Einhaltung der DSGVO verantwortlich. Dies gilt auch dann, wenn der Steuerberater die personenbezogenen Daten im Auftrag eines Dritten verarbeitet, z. B. eines Unternehmens oder einer Privatperson. Der Steuerberater kann sich jedoch von einem externen Datenschutzbeauftragten, wie die von heyData angebotenen Experten, unterstützen lassen.

Steuerberater dürfen nur solche personenbezogenen Daten verarbeiten, die zur Erfüllung ihrer berufsrechtlichen Aufgaben erforderlich sind. Dazu gehören insbesondere Daten, die zur Erstellung von Steuererklärungen, zur Prüfung von Jahresabschlüssen und zur Beratung von Mandanten erforderlich sind. 

Steuerberater müssen die Mandanten über die Verarbeitung ihrer personenbezogenen Daten umfassend informieren. Dazu müssen sie den Mandanten insbesondere die folgenden Informationen zur Verfügung stellen:

  • die Zwecke der Datenverarbeitung
  • die Kategorien der personenbezogenen Daten, die verarbeitet werden
  • die Empfänger der personenbezogenen Daten
  • die Dauer der Speicherung der personenbezogenen Daten
  • die Rechte der Mandanten

Steuerberater müssen den Mandanten die in der DSGVO vorgesehenen Rechte gewährleisten. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit.

Bei der Übermittlung personenbezogener Daten in Drittländer müssen Steuerberater sicherstellen, dass ein angemessenes Schutzniveau für die Daten besteht. Dies kann durch eine vertragliche Vereinbarung mit dem Empfänger der Daten oder durch die Anwendung eines dem EU-Datenschutzniveau vergleichbaren Rechtssystems in dem Drittland erreicht werden.

Bei Verstößen gegen die DSGVO müssen Steuerberater die zuständigen Aufsichtsbehörden informieren. Darüber hinaus müssen sie in einigen Fällen auch die betroffenen Personen informieren.

Bei Verstößen gegen die DSGVO können empfindliche Sanktionen verhängt werden. So kann beispielsweise ein Bußgeld von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens verhängt werden.