Steuerberater und Datenschutz: Wie ist die datenschutzrechtliche Einordnung.
Die datenschutzrechtliche Einordnung von Steuerberatern und Rechnungsprüfern war lange Zeit unsicher und unklar. Im Allgemeinen galten sie aufgrund ihrer Kompetenz und Unabhängigkeit als eigene Verantwortliche für den Datenschutz.
Nur in Ausnahmefällen sollten sie als Auftragsverarbeiter betrachtet werden, wenn sie klaren und ausführlichen Weisungen unterliegen.
Ein Beispiel für eine solche Ausnahme ist die Auslagerung von Lohn- und Gehaltsabrechnungen an einen Steuerberater, sofern diese Tätigkeit klar von anderen Tätigkeiten abgegrenzt werden kann.
Steuerberater erbringen jedoch eigenverantwortliche Fachleistungen und sind verpflichtet, steuer- und sozialversicherungsrechtliche Aspekte fortlaufend zu bewerten, auch im Rahmen von Lohn- und Gehaltsabrechnungen. Dies schließt eine Bewertung und Beratung ein, die sie als Verantwortliche ausführen müssen.
Die Gesetzgebung hat diese Fragestellung mittlerweile geklärt. Gemäß dem Gesetz zur weiteren steuerlichen Förderung der Elektromobilität und zur Änderung weiterer steuerlicher Vorschriften gilt nun ausdrücklich, dass Steuerberater bei der Verarbeitung von personenbezogenen Daten stets als Verantwortliche handeln und nicht mehr als Auftragsverarbeiter betrachtet werden können. Somit entfällt auch die Verpflichtung, einen Vertrag zur Auftragsverarbeitung abzuschließen.
Für Mandanten bedeutet dies, dass Steuerberater als eigene Verantwortliche agieren und personenbezogene Daten im Rahmen des Mandatsvertrags verarbeiten dürfen, wenn dies erforderlich ist.