· Fachbeitrag · Berufsrecht
Datenschutz in der Steuerberaterkanzlei
von RA Stefan Maas, Fachanwalt für gewerblichen Rechtsschutz
| Steuerberaterkanzleien verarbeiten eine Vielzahl von Daten für ihre Mandanten. Dabei handelt es sich um sensible Daten, vor allem Betriebs- und Geschäftsgeheimnisse sowie personenbezogene Daten i.S. des Bundesdatenschutzgesetzes. Der Verlust solcher Daten bzw. die pflichtwidrige Überlassung an Nichtberechtigte führt zu Meldepflichten sowie zur Verwirklichung von Ordnungswidrigkeiten- und Straftatbeständen ( § 17 UWG und §§ 43 BDSG). Diese Tatbestände sind schnell verwirklicht - gerade im Internet-, Smartphone- und E-Mail-Zeitalter. |
Sensible Bereiche in der Kanzlei
Besteht die Verpflichtung, einen Datenschutzbeauftragten zu bestellen, und erfolgt dies nicht formgerecht innerhalb eines Monats nach Aufnahme des Betriebs, liegt eine Ordnungswidrigkeit vor (§§ 4f Abs. 1, 43 Abs. 1 Nr. 2 BDSG).
Werden Daten Dritten überlassen, ohne dass der Mandant hierzu sein Einverständnis erklärt hat, kommen neben den datenschutzrechtlichen Verstößen (§§ 11 Abs. 2 S. 2, 43 Abs. 1 Nr. 2b BDSG) zugleich strafrechtliche Sanktionen gemäß § 17 UWG und § 203 StGB zur Anwendung. Hieran ist bei Nutzung aktueller Kommunikationstechnologie wie Smartphone, Cloud-Software oder beim Einsatz unverschlüsselter E-Mail-Korrespondenz zu denken.
PRAXISHINWEIS | Die Steuerberaterkammer rät über ihre Hinweise zum Datenschutz und zur Datensicherung dazu, die Vorgaben des Datenschutzes umfassend umzusetzen, nachdem zunächst von ihr klargestellt worden war, dass das Bundesdatenschutzgesetz neben den gesonderten Regelungen des Berufsrechts zur Anwendung kommt. |
Was ist zu tun?
Es muss festgestellt werden, ob die Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht. Weiterhin sollte geprüft werden, wer außerhalb des Betriebs Daten der Mandanten erhält - der Zugriff auf solche Daten genügt bereits. Wo überall liegen die Daten eigentlich und wohin werden sie etwa per E-Mail übermittelt oder zwischengespeichert? Und es sollten sämtliche datenrelevanten Verträge und Vorgänge datenschutzrechtlich überprüft und ergänzt werden. Das betrifft nicht nur die Mandanten- und Lieferanten-, sondern auch und gerade die Mitarbeiterbeziehungen. Ebenso müssen die Freien Mitarbeiter einer datenschutzrechtlichen Prüfung unterzogen werden. Ein Verstoß wäre nach §§ 17 UWG, 34, 44 BDSG und 203 StBG ebenfalls ordnungswidrig oder sogar strafbar.
Was droht dem Kanzleiinhaber?
Neben den aufsichtsrechtlichen Maßnahmen durch die Landesdatenschutzaufsichtsbehörden oder strafrechtlichen Ermittlungsverfahren drohen auch zivilrechtliche Abmahnungen durch Mitbewerber, durch berechtigte Abmahnvereinigungen und die zivilrechtliche Inanspruchnahme durch die Betroffenen selbst - gerichtet auf Unterlassung, Beseitigung und sogar Schadenersatz. Die Sensibilisierung für den Datenschutz hat erheblich zugenommen und führt dazu, dass derartige Verfahren deutlich häufiger in der Rechtspraxis vorkommen.
Schließlich droht Handlungsbedarf vonseiten der Mandaten. Diese müssen sich ihrerseits immer häufiger sogenannten Datenschutz-Audits unterwerfen und offenlegen, wer Zugriff auf ihre Daten erhält, sodass von dort aus entsprechende Outsourcing-Vereinbarungen zum Datenschutz angefordert werden und auch von „ihren“ Steuerberatern zu erfüllen sind.
Zum Autor | Kontakt zum Autor unter ms@ra-maas.de
