Sign In

Welcome, Login to your account.

Datenschutz, KMU & Freiberufler | Mo, 19.03.2018 19:35

DSGVO - Auftragsverarbeitungsverträge: Auch mit dem Steuerberater?

Von: Thomas Fromm

Die DSGVO schreibt vor, dass bei der Auslagerung von Datenverarbeitungsprozessen an Dritte ein entsprechender Vertrag geschlossen werden muss. Dies gilt für die Verarbeitung von personenbezogenen Daten. Die Übermittlung der Daten von einem Auftraggeber an einen externen Dienstleister ist privilegiert, d.h. es ist keine besondere Erlaubnis oder Einwilliung der Betroffenen notwendig. Jedoch ist der Abschluss eines Vertrags notwendig, der zumindest Gegenstand und Dauer der Verarbeitung, Umfang, Art und Zweck der Datenerbebung umfasst.


Mit Auftragsverarbeitungsverträgen werden sich wohl nahezu alle Unternehmen gleich welcher Größe beschäftigten müssen. Es werden z.B. externe Server eingesetzt, Cloud-Dienste genutzt, Homepages und Shops extern gehostet oder Buchhaltungsprozesse ausgelagert. In all diesen Fällen hat der Auftragnehmer die Daten nach den Weisungen des Auftraggebers zu verarbeiten. Es handelt sich quasi um die "verlängerte Werkbank".

Nun stellt sich die Frage, ob auch mit dem Steuerberater ein solcher Vertrag abgeschlossen werden muss, schließlich werden sensible personenbezogene Daten an diesen weitergegeben, beispielsweise im Zusammenhang mit der Lohnbuchhaltung oder der Steuererklärung. Jedoch macht hier die DSGVO eine Ausnahme. Steuerberater handeln nach Meinung der Behörden eigenverantwortlich und weisungsfrei. Sie sind demzufolge selbst verantwortlich für die Einhaltung der Richtlinien zum Datenschutz. Viele Steuerberater setzen externe Dienstleister, z.B. die DATEV, ein. Hier muss der Steuerberater einen entsprechenden Auftragsverarbeitungsvertrag mit dem Dienstleistungsrechenzentrum abschließen.