Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Fachbeitrag · Datenschutz

    E-Mail-Kommunikation mit dem Mandanten im Zeitalter der DSGVO

    von RA Tim Günther, Hannover, www.jaehne-guenther.de

    | Die E-Mail-Kommunikation mit dem Mandanten sorgt gerade im Zeitalter der Digitalisierung und des Datenschutzes für zunehmende Diskussionen. Zu den Anforderungen an Musterformulierungen einer Vereinbarung mit dem Mandanten möchte ich auf die Empfehlungen zur E-Mail-Kommunikation von Maurer ( KP 07, 56 ) verweisen. Was aber hat sich durch die DSGVO geändert und wie sollten steuerliche Berater mit diesem Thema umgehen? |

    Verschwiegenheitspflicht

    Nach § 57 Abs. 1 StBerG haben der Steuerberater und Steuerbevollmächtigte ihren Beruf verschwiegen auszuüben. § 5 BOStB ergänzt diese Pflicht und führt an, dass sich die Pflicht zur Verschwiegenheit auf alles erstreckt, was dem Steuerberater in Ausübung seines Berufs oder bei Gelegenheit der Berufstätigkeit anvertraut worden oder bekannt geworden ist. Dies gilt gegenüber jedem Dritten, auch gegenüber Behörden und Gerichten. Nach Abs. 2 kann der Mandant den Steuerberater von seiner Schweigepflicht durch Willenserklärung entbinden. Nach Abs. 4 muss der Steuerberater dafür Sorge tragen, dass Unbefugte während und nach Beendigung der beruflichen Tätigkeit keinen Einblick in Mandantenunterlagen und die Mandanten betreffende Unterlagen erhalten.

    Datenschutz

    Nach Art. 5 Abs. 1 lit. f DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“). Ergänzt wird dies durch § 64 Abs. 3 Nr. 8 BDSG. Danach haben im Falle einer automatisierten Verarbeitung der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die gewährleisten, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden („Transportkontrolle“).