Blog

Die DSGVO für Steuerberater: Die wichtigsten Antworten

Die DSGVO für Steuerberater: Die wichtigsten Antworten

Im Mai 2018 ist die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Bei Nichteinhaltung drohen neben hohen Strafen auch ein Vertrauensverlust der Kunden. Unser kostenloses Whitepaper geht auf die fünf wichtigsten Fragen zur DSGVO für Steuerberater ein.

Was bedeutet die DSGVO für Steuerberater?

Unter dem Begriff „personenbezogene Daten“ werden alle Informationen subsumiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Identifizierbar“ bedeutet in diesem Zusammenhang sämtliche Daten, die einer natürlichen Person zugeordnet werden können, wie z.B. Name, Geburtsdatum oder Geschlecht.

Über welche personenbezogenen Daten verfügt meine Kanzlei?

Nahezu jeder Schriftverkehr zwischen den Kanzleien und ihren Mandanten enthält personenbezogene oder andere sensible Daten. Gleichzeitig erwarten die Kunden mittlerweile, dass neben den traditionellen Kommunikationskanälen auch ein digitaler Austausch stattfindet. Häufig werden dafür unverschlüsselte E-Mails und kostenfreie Online-Lösungen verwendet, welche jedoch nicht den DSGVO-Vorgaben entsprechen. Viele Kanzleien setzen damit sich und ihre Mandanten einem hohen Risiko für einen Datenverlust aus.

Das geht solange gut, bis eine Sicherheitslücke bekannt wird oder gestohlene Daten inklusive deren Herkunft auf dubiosen Portalen auftauchen, wie es in der Vergangenheit immer wieder der Fall war. Bei Personenbezogenen Daten ist das nicht nur mit einem Reputationsverlust verbunden, sondern in der Regel auch mit einer empflindlichen Strafzahlung von bis zu 10 Mio. Euro oder 2% des weltweiten Umsatzes, abhängig von der Unternehmensgröße.

Welche Artikel des DSGVO sind für Steuerberater besonders relevant?

Bei der Kommunikation mit Mandanten sind eine Reihe von Artikel der DSGVO speziell für Steuerberater von Bedeutung, wie zum Beispiel:

  • Artikel 15 – Auskunftsrecht
    Mandanten haben das Recht, auf Nachfrage zu erfahren, welche ihrer persönlichen Daten ein Steuerberater zu welchen Zwecken nutzt.
  • Artikel 33, 34 – Meldepflicht
    Steuerberater müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Mandanten melden.

Welche Schritte sind erforderlich, um DSGVO-konform zu arbeiten?

Auf Basis der PIPEFORCE Checkliste können Sie prüfen, in welchen Bereichen Sie mit Ihrer Steuerkanzlei aktuell schon DSGVO-konform aufgestellt sind. Zwei Beispiele aus dem Whitepaper:

  • Transportverschlüsselung
    Sie setzen technische Maßnahmen ein, die ein angemessenes Schutzniveau gewährleisten. Hierunter fällt in erster Linie die Transportverschlüsselung von E-Mails oder der Dokumentenaustausch über eine sichere Plattform.
  • Serverstandort Deutschland
    Falls Sie per E-Mail kommunizieren, können Sie sicherstellen, dass sich die E-Mail-Provider der Kanzlei und des Mandanten in Deutschland befinden. Falls Sie über eine Plattform Informationen austauschen, können Sie sicherstellen, dass die Plattform in Deutschland betrieben und gehostet wird.

Wie lassen sich die Anforderungen in meiner Kanzlei effizient umsetzen?

In Bezug auf Bußgeldzahlungen kommt es darauf an, dass die DSGVO-Vorgaben bei der Mandantenkommunikation grundsätzlich eingehalten und die jeweiligen Aktivitäten dokumentiert werden. Jedoch ist für die Wirtschaftlichkeit einer Kanzlei ebenso relevant, dass die Vorgaben effizient umgesetzt und die entsprechenden Lösungen von den Mandanten akzeptiert werden. Die nachfolgenden Praxistipps unterstützen Sie bei dieser Zielsetzung:


Das komplette Whitepaper zur DSGVO für Steuerberater downloaden

In unserem kostenlosen Whitepaper gehen wir ausführlich auf die hier genannten Punkte ein und geben Ihnen eine komplette Checkliste für die Umsetzung in Ihrer Kanzlei an die Hand:

Jetzt DSGVO-Whitepaper herunter laden!