Anlassunabhängige Prüfungen

Mehrere Bundesländer haben mit anlassunabhängigen Prüfungen begonnen, unter anderem auch die niedersächsische Landesbeauftrage für den Datenschutz:

zum Prüfbogen der Querschnittsprüfung

Die Ergebnisse sollen voraussichtlich in 2019 vorliegen.

Datenschutzbeauftragter, Pflicht zur Bestellung

Die Pflicht zur Bestellung eines DSBs in Steuerberatungskanzleien wird in diesem Kurzpapier des LDA Bayern diskutiert:

Anforderungen für Steuerberater

Organisation des Kanzleidatenschutzes

Generell werden die Tätigkeiten im Datenschutz in der Kanzleirichtlinie festgelegt, ein entsprechend anpassbares Dokument für Unternehmen wird von der GDD bereitgestellt:

Unternehmensrichtlinie zur Datenschutz-Organisation

Verzeichnis der Verarbeitungstätigkeiten

Die Bundessteuerberaterkammer stellt ein allgemeines Muster des Verzeichnisses der Verarbeitungstätigkeiten zur Verfügung:

Allgemeines Muster des Verzeichnisses der Verarbeitungstätigkeiten (BStBK)

Für Steuerberater bisher kein Verzeichnis der Verarbeitungstätigkeiten erarbeitet und kostenlos zur Verfügung gestellt. Es kann aber auf entsprechendes Verzeichnis bei den Anwälten Rückgriff genommen werden:

Verzeichnis der Verarbeitungstätigkeiten (Anwaltverein)

Die DATEV unterstützt bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten mit sogenannten Steckbriefen:

DATEV-Steckbriefe

Transparenz

Bei neuen Datenerhebungen haben auch Steuerberater die Pflicht, Informationspflichten einzuhalten, sofern das Berufrecht einer Informierung nicht entgegen steht. Die Bundessteuerberaterkammer hat ein entsprechendes Merkblatt entworfen:

Muster: Datenschutzhinweise von Steuerberatungskanzleien an Mandanten

Achtung: entsprechende Hinweise für Bewerber oder Arbeitnehmer wurden leider noch nicht bereitgestellt.

Verpflichtung auf die Vertraulichkeit

Die neuen Mitarbeiter müssen auf den Datenschutz verpflichtet werden. Ein entsprechendes Formular wird vom GDD bereit gestellt:

Verpflichtung auf die Vertraulichkeit

Auftragsverarbeitung

Ein Muster mit Erläuterungen kann bei der BITKOM heruntergeladen werden:

Begleitende Hinweise zu der Anlage Auftragsverarbeitung

Dieses Muster muss bei einer Kenntnisnahmemöglichkeit des Auftragnehmers noch ergänzt werden:

Muster: Zusatzvereinbarung zum Auftragsvertrag (BStBK)

Datenschutzerklärung, WhatsApp und E-Mail

Ein Muster für eine Datenschutzerklärung wird ebenfalls von der Bundessteuerberaterkammer bereitgestellt:

Muster: Datenschutzerklärung für die Kanzleiwebseite

Zum Einsatz von WhatsApp bei Berufsgeheimnisträgern hat sich die Landesbeauftragte für den Datenschutz in Niedersachsen geäußert, am Beispiel der Apotheker:

Merkblatt für die Nutzung von "WhatsApp" in Unternehmen

Interessanter Beitrag zur E-Mail-Verschlüsselung durch die RAK Hamburg:

E-Mails mit Mandanten müssen nicht unbedingt verschlüsselt sein – wenn Einwilligung vorliegt

Wie ein Steuerberater mit dem Thema umgeht, muss er mit den Mandanten selbst entscheiden.

Weiterführende Literatur für Steuerberater

Eine ausführliche Broschüre zur DSGVO, speziell für Steuerberater kann auf der Seite der Bundessteuerberaterkammer heruntergeladen werden:

Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und Steuerberatungsgesellschaften

Ergänzt wird diese Broschüre durch eine kurze FAQ:

FAQ zur Datenschutz-Grundverordnung