Ist ein Steuerberater Auftragsverarbeiter oder nicht?

Am 18.12.2019 hat der deutsche Gesetzgeber mit der Neufassung von § 11 Steuerberatungsgesetz (StBerG) einige datenschutzrechtlich relevante Änderungen und Klarstellungen vorgenommen.

Erste Änderung: Rechtsgrund­lage für Datenverarbeitung durch Steuerberater

Zuallererst hat der Gesetzgeber § 11 Abs. 1 StBerG an die Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO) angepasst, mithin den datenschutzrechtlichen Begriff der Verarbeitung (Art. 4 Nr. 2 DSGVO) integriert.

Des Weiteren stellt er – wenig überraschend – klar, dass Steuerberater personenbezogene Daten verarbeiten dürfen, um ihre Aufgaben nach dem Steuerberatungsgesetz zu erfüllen, soweit diese Verarbeitung erforderlich ist.

Das gilt auch für Zwecke künftiger Verfahren nach diesem Gesetz (StBerG). Das umfasst also alle Tätigkeiten, die in Zukunft auf den Steuerberater zukommen (Erweiterung des Aufgabengebiets).

Verarbeitung besonderer Kategorien personenbezogener Daten

Überdies legt Art. 11 Abs. 1 Satz 2 StBerG fest, dass hierunter auch besondere Kategorien personenbezogener Daten fallen.

Diese Daten darf ein Steuerberater ebenfalls gemäß Art. 9 Abs. 2 Buchst. g DSGVO zur Erfüllung seiner Aufgaben verarbeiten.

Hintergrund ist, dass die Verarbeitung besonderer personenbezogener Daten durch den Steuerberater ebenfalls einer Rechtsgrundlage bedarf.

Bisher fehlte eine klare nationale Regelung im StBerG. Das sorgte für Rechtsunsicherheit bei den Steuerberatern.

Zahlreiche Berater holten daher bisher – neben dem Mandatsvertrag – zusätzlich eine Einwilligung der Mandanten ein, um ihre Daten, be…