Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihres Steuerbüros ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.
- Kurzbeschreibung des Steuerberaters
Ein Steuerberater betreibt mit einem angestellten Steuerberater eine Steuerberaterkanzlei. Beide werden von vier Steuerfachangestellten, einem Bilanzbuchhalter und einer Telefonkraft unterstützt. Dabei werden Privat- und Firmenkunden betreut. Die Kanzlei hat ein Softwarehaus, das die Webseite hostet und die IT wartet. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohn- und Gehaltsabrechnung der Mitarbeiter, Verarbeitung von Mandantendaten von Privatkunden zur Beratung und Rechnungsstellung, Verarbeitung von Mandantendaten von Firmenkunden und deren Kunden/Mitarbeitern zur Beratung und Rechnungsstellung, Betrieb der Webseite über Dienstleister.
- Wesentliche DS-GVO-Anforderungen für den Steuerberater
1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden.
2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.
3. Datenschutz-Verpflichtung von Beschäftigten ist, wegen des Umgangs aller Mitarbeiter mit personenbezogenen Daten, erforderlich.
4. Insbesondere in bei Vertragsabschluss sowie auf der Webseite in der Datenschutzerklärung bestehen Information- und Auskunftspflichten.
5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten.
6. Daten müssen besonders gesichert werden; neben Standardmaßnahmen muss u. a. beim Transport auf Verschlüsselung geachtet werden.
7. Ein Vertrag zur Auftragsverarbeitung ist sowohl mit dem dem IT-Dienstleister für Webseite als auch zur Wartung der Kanzlei-IT notwendig.
8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.
9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.
Brauchen Sie weitere Informationen zum Thema Datenschutz im Steuerbüro? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.
