logo logo
Meine Produkte: Bitte melden Sie sich an, um Ihre Produkte zu sehen. Anmelden
Menu Menu
MyIww MyIww
Jetzt testen

Berufsrecht

Die berufsrechtliche Pflicht zur Verschwiegenheit und ihre organisatorische Absicherung beim EDV-Einsatz

von RA FASteuerrecht Jürgen Gemmer, Braunschweig

In „Kanzleiführung professionell“haben wir bereits zum Thema „Darf ein SteuerberaterBuchführungsarbeiten an einen Subunternehmer vergeben?“Stellung genommen und sind den damit zusammenhängenden Fragen nachdem Umfang der Verschwiegenheitspflicht und Problemen mit demVersicherungsschutz nachgegangen. Die gleiche Problematik stellt sichauch beim Einsatz des Datev-Rechenzentrums sowie anderer externerHardware- bzw. Softwaremitarbeiter. Auch in diesen sensiblen Bereichenist eine Regelung im Vorfeld bezüglich des Umgangs mitvertraulichen Mandantendaten unerlässlich. Eine entsprechendeMuster-Rahmenvereinbarung finden Sie in diesem Beitrag.

Pflicht zur Zugangskontrolle bei personenbezogenen Daten

Zu der berufsrechtlichen Pflicht zurVerschwiegenheit gehört auch ihre organisatorische Absicherung.Mit anderen Worten: Berufsangehörige haben dafür Sorge zutragen, dass Unbefugte während und nach Beendigung derTätigkeit keinen Einblick in die Unterlagen ihres Auftraggeberserhalten. Eine ähnliche Bestimmung enthält § 9Bundesdatenschutzgesetz. Danach haben auch Berufsangehörige beider Verarbeitung personenbezogener Daten dieDatensicherungsmaßnahmen zu ergreifen, die erforderlich sind, umdie Ausführung der Datenschutzvorschriften desBundesdatenschutzgesetzes zu gewährleisten. In einer Anlage zu§ 9 Bundesdatenschutzgesetz hat der Gesetzgeber die zu beachtendenSicherheitsanforderungen näher konkretisiert, zu denen auch dieZugangskontrolle gehört, die mit den Leseranfragen angesprochenist. Zugangskontrolle bedeutet, jedem Unbefugten ist der Zugang zuDatenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitetwerden, zu verwehren.

Bei der Datev ergeben sich in der Praxis keine Probleme

Soweit sich der Berufsangehörige zurErledigung seiner Aufgaben des Datev-Rechenzentrums bedient,dürften sich keine datenschutzrechtlichen Probleme ergeben. Nachden allgemeinen Geschäftsbedingungen verpflichtet sich die Datevgegenüber jedem Berufsangehörigen, die Verarbeitungpersonenbezogener Daten nur im Rahmen der Weisungen des Mitgliedesdurchzuführen. Bei Durchführung des Auftrages hat sich dieDatev darüber hinaus verpflichtet, die Einhaltung dermaßgeblichen Vorschriften des Bundesdatenschutzgesetzessicherzustellen.

Vorsicht ist bei kanzleifremden Hard- und Softwaremitarbeitern geboten

Ein beachtliches Problem ist jedoch gegeben, wennkanzleifremde Personen z.B. Servicetechniker, Programmierer oderanderes Wartungspersonal an Hard- oder Software Arbeitendurchführen. Hier ist es im Regelfall notwendig, dass diesenPersonen Datenmaterial innerhalb der Kanzlei zugänglich gemachtwird. Möglicherweise wird sogar ein Teil der Hardwareeinschließlich der auf Datenträgern gespeichertenpersonenbezogenen Daten zur Reparatur und dergleichen außerhalbder Kanzleiräume verbracht. In diesen Fällen ist esnotwendig, den mit Wartung, Reparatur und dergleichen beauftragtenBetrieb gesondert zur Verschwiegenheit und zur Einhaltung derdatenschutzrechtlichen Bestimmungen zu verpflichten.

Arbeitet der Berufsangehörige ständigmit einem Unternehmen zwecks Wartung/Reparatur/Service etc. derEDV-Anlage zusammen, sollte eine generelle Vereinbarung über dieBehandlung von vertraulichen Daten des Beraters getroffen werden. DieseRahmenvereinbarung könnte folgenden Wortlaut haben:

Musterformulierung

Rahmenvereinbarung über den Umgang mit vertraulichen Daten
„Steuerberater.............. und Serviceunternehmen ..........................schließen hiermit folgende Rahmenvereinbarung, die fürsämtliche Wartungs-/Programmierungs-/Reparaturaufträge an derEDV-Anlage oder Teilen hiervon sowie an den in der Kanzlei eingesetztenProgrammen gilt:

1. Das Serviceunternehmen verpflichtet sich, alle Informationenüber Betriebs- und Geschäftsgeheimnisse des Steuerberaters..... vertraulich zu behandeln und hierbei insbesonderesicherzustellen, dass überlassene Daten durch entsprechendetechnische und organisatorische Maßnahmen geschützt werden.

2. Im Hinblick auf die den Angehörigen der steuerberatenden Berufeobliegende Verschwiegenheitspflicht verpflichtet sich dasServiceunternehmen, seine Mitarbeiter, die es im Rahmen derAuftragserfüllung bei dem Kanzleiinhaber einsetzt, auf diesebesondere Verschwiegenheit zu verpflichten.

3. Das Serviceunternehmen verpflichtet sich, im Rahmen derAuftragsdurchführung die Vorschriften desBundesdatenschutzgesetzes peinlich genau zu wahren. Diepersonenbezogenen Daten werden nur zum Zwecke der vertraglichvereinbarten Tätigkeit verwendet und nur den damit betrauten undauf das Datengeheimnis verpflichteten eigenen Mitarbeiternzugänglich gemacht.

4. Nach Beendigung der Arbeiten sind auf Weisung des Auftraggebers alleDaten und Programme unverzüglich physisch zu löschen und allein diesem Zusammenhang entstandenen Dokumentationen und ähnlicheszu vernichten oder an den Auftraggeber zurückzugeben.

5. Die von dem Serviceunternehmen übernommenen Verpflichtungen sind zeitlich nicht begrenzt.

6. Das Serviceunternehmen verpflichtet sich, alle dem Steuerberater..... durch eine Verletzung der übernommenen Verpflichtungenentstehenden Schäden zu ersetzen.

Ort Datum,..................................................

Steuerberater                                                                             Serviceunternehmen“

Leser-Service: Soweites die Umstände erfordern, ist diese Rahmenvereinbarung mitverschiedenen Serviceunternehmen zu treffen oder es ist vorDurchführung des jeweiligen Auftrages eine Vereinbarung fürden Einzelfall zu treffen. Inhaltlich kann dann dieseEinzelvereinbarung entsprechend der Musterformulierung gefasst werden.Damit Sie einfach und schnell auf die Rahmenvereinbarungzurückgreifen können, haben wir den Beitrag und dieentsprechende Musterformulierung unter der Abruf-Nr. 010235 unter www.iww.de ins Internet eingestellt.

Quelle: Kanzleiführung professionell - Ausgabe 03/2001, Seite 41

Quelle: Ausgabe 02 / 2001 | Seite 41 | ID 104281