Datenschutz

Steuerberater verweigern Unterschrift

, Uhr
Berlin -

Der Apotheker wollte alles richtig machen: einen Datenschutzbeauftragten bestellen und mit quasi jedem Geschäftspartner einen Vertrag zur Auftragsdatenverarbeitung abschließen. Doch bei der Vorbereitung auf das Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25. Mai stoßen Apotheker auf unerwartete Widerstände: Manche Steuerberater sehen eine solche Vereinbarung als überflüssig an und weigern sich schlichtweg.

Die sensiblen Gesundheitsdaten der Patienten sollen nicht nur in der Apotheke gut geschützt sein, sondern auch, wenn sie diese verlassen. Die DS-GVO sieht vor, dass der Inhaber mit externen Dritten, etwa dem EDV-Anbieter, die Auftragsdatenverarbeitung vertraglich regelt. Umstritten ist, ob das auch für Steuerberater gilt.

Selbst unter auf Apotheken spezialisierten Steuerberatern wird die Frage unterschiedlich beantwortet. Rechtsanwalt Fabian Virkus von der Kanzlei Hönig & Partner weist darauf hin, dass Steuerberater mit ihren Mandanten einen sogenannten Geschäftsbesorgungsvertrag haben. „Alles, was mit einem Vertrag über die Auftragsdatenverarbeitung geregelt werden soll, ist schon geregelt“, so Virkus. Er sei zudem schon kraft Gesetz zur Verschwiegenheit verpflichtet.

Auch beim Marktführer Treuhand Hannover sieht man keine Notwendigkeit, mit den Mandanten eigene Verträge zu schließen. Die Kanzlei könnte überdies ohne Not Haftungsprobleme bekommen. Weil es zu dem Thema viele Nachfragen gibt, hat die Treuhand zeitnah eine ausführliche Stellungnahme angekündigt.

Doch nicht überall wird diese Ansicht geteilt: Steuerberater und Rechtsanwalt Dr. Bernhard Bellinger wundert sich, dass Steuerberatungsgesellschaften sich weigern, eine Auftragsdatenverarbeitung schriftlich zu fixieren: „Es ist in der Datenschutzgrundverordnung vorgesehen, dass mit den sogenannten Auftragsdatenverarbeitern – wozu natürlich der Steuerberater auch gehört – zwingend eine entsprechende Vereinbarung zu schließen ist.“

Auch Rechtsanwältin Rebecca Mohr, die mit Kollegen die auf Datenschutz spezialisierte Beratungsfirma Bluedatex gegründet hat, sieht die Steuerberater in der Pflicht: „Wir denken, dass das ‚Recht auf Vergessenwerden‘ das deutsche Recht sticht, zumal das Konstrukt der ‚Funktionsübertragung‘ der DS-GVO fremd ist.“ Sollte eine Auftragsdatenverarbeitung nicht notwendig sein liefe dies aus ihrer Sicht dem Grundgedanken der Verordnung zuwider. „Wir hoffen dass die Artikel 29 Gruppe schnell Klarheit in das Thema bringt“, so Mohr. „Wir haben das geprüft und sehen das anders. Natürlich ist es eine Auftragsdatenverarbeitung“, so Mohr mit Blick auf einen Beitrag von Dirk Munker, Unternehmensberater im Bereich Datenschutz, der sich Anfang März auf dem Portal digital-steuern.de zum dem Thema geäußert hatte.

Munker verweist auf die Bundessteuerberaterkammer, wonach Steuerberater keine Auftragsdatenverarbeiter ihrer Mandanten sein können, da die freiberufliche und eigenverantwortliche Tätigkeit die enge Weisungsgebundenheit im Sinne des Bundesdatenschutzgesetzes nicht zulasse. Daran werde sich auch am 25. Mai nichts ändern, ist Munker überzeugt. „Dies schließt natürlich nicht aus, dass sich ein Mandant nach dem Datenschutzniveau seiner Kanzlei erkundigen darf.“

Die Datenschutzbehörden haben sich entsprechend positioniert. Im „Kurzpapier Nummer 13“ der Datenschutzkonferenz der Länder (DSK): „Keine Auftragsverarbeitung, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen, für die bei der Verarbeitung (einschließlich Übermittlung) personenbezogener Daten eine Rechtsgrundlage gemäß Art. 6 DS-GVO gegeben sein muss, sind beispielsweise in er Regel die Einbeziehung eines Berufsgeheimnisträgers (Steuerberater, Rechtsanwälte, externe Betriebsärzte, Wirtschaftsprüfer), Inkassobüros mit Forderungsübertragung, Bankinstituts für den Geldtransfer, Postdienstes für den Brieftransport, und vieles mehr.”

Die Begründung: Bei einer großen eigenen Expertise wie der des Steuerberaters könne man nicht von Auftragsdatenverarbeitung sprechen, heißt es bei einer Landesdatenschutzbehörde. Diese sei immer dann vonnöten, wenn eine Dienstleistung ohne Rechtsgrundlage ausgelagert wird, beispielsweise bei einem Aktenvernichter.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
10 Prozent auch nachmittags
Heiligabend: Jeder Fünfte arbeitet
Als Nachweis für Krankheitskosten
Ab 2025: Name auf Kassenbon

APOTHEKE ADHOC Debatte