Datenschutz für Steuerberater
Die Mindestanforderungen seitens der DSGVO gelten natürlich auch für den Steuerberater, wenn es um den Datenschutz geht. Meistens betreut ein Steuerberater mit seiner Kanzlei mehrere unterschiedliche Firmenkunden. Sehr häufig gibt es in diesem Betrieb auch Angestellte, welche die Beratung, Lohnverrechnung und die Buchhaltung für die Klienten erledigen. Manchmal beauftragt ein Steuerberater auch einen externen IT Spezialisten, der die Webseite und weiteres betreut, während im Internet diverse Cloud-Softwarelösungen und Plattformen genutzt werden.
Deshalb gilt es auch für den Steuerberater, für den relevanten Datenschutz seiner Kunden zu sorgen. Damit eine ordnungsgemässe Verwaltung der offenen Posten, sowie Buchhaltung erfolgen kann, werden die Daten der Klienten vom Steuerberater verarbeitet. Auch in Bezug auf die Lohnverrechnung kommt es zu einer Verarbeitung der persönlichen Daten - das betrifft auch die gesamte Beratungstätigkeit und Rechnungslegung. Ausserdem gehört die interne Personalverwaltung samt der internen Lohnverrechnung, sowie die Webseite, die über einen anderen Host betrieben wird zu den datenschutzrelevanten Tätigkeiten des Steuerberaters.
Das sollte der Steuerberater berücksichtigen – so lauten die Die Mindestanforderungen seitens der DSGVO:
- Bei Datenschutzverletzungen muss die Aufsichtsbehörde informiert werden
- Es werden Standardmassnahmen zur Sicherung der Daten umgesetzt
- Keinerlei Daten dürfen die Kanzlei unverschlüsselt verlassen
- Für die Auftragsverarbeitung wird mit dem Web Hoster, sowie dem Cloud Anbieter und auch mit Google (oder anderen) ein Vertrag gemacht. Auch der externe IT Techniker wäre davon betroffen.
- Wann wichtige Daten gelöscht werden, ist von der jeweiligen Aufbewahrungspflicht abhängig. Deshalb stellt der Steuerberater diese Fristen fest und gibt die jeweilige Information in der Datenschutzerklärung weiter.
- Bei Vertragsabschluss informiert der Steuerberater seinen Klienten über den Datenschutz.
- Auf der Webseite bietet der Steuerberater eine gute Datenschutzerklärung mit sämtlichen Informationen zu den Auskunftspflichten und Informationspflichten.
- Der Steuerberater muss ein eigenes Verzeichnis für die Verarbeitungstätigkeiten führen.
- Sämtliche Mitarbeiter in der Kanzlei müssen eine Geheimhaltungsvereinbarung, bzw. eine so genannte Datenschutzverpflichtung unterschreiben.
- Die Mitarbeiter der Steuerkanzlei müssen über die DSGVO geschult werden.
Eine Datenschutzfolgenabschätzung seitens des Steuerberaters muss hingegen nicht erfolgen, weil es kein hohes Risiko gibt. D.h., dass eine Steuerkanzlei keinen eigenen Datenschutzbeauftragten benötigt.