Liebe Mandantinnen, liebe Mandanten,

gerne möchten wir Ihnen nachfolgendes, zur Regelung der sogenannten Auftragsverarbeitung in unserer Kanzlei, mitteilen. Für Rück- und Detailfragen stehen wir, sowie unsere Datenschutzbeauftragte

Munker Privacy Consulting GmbH – Frau Sonja Flüder
Anschrift: Pähler Straße 5a, 82399 Raisting
Telefon: +49 8807 928170
Mobil: +49 151 73025985
Email: s.flueder@munker.info

gerne zur Verfügung.

Umfang, Art und Zweck der Datenverarbeitung

Die von Ihnen bereitgestellten Daten, dies sind im Wesentlichen Namen, Vornamen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Steuernummern, Gehaltsdaten, Versicherungsdaten, Buchhaltungsdaten, Vertragsdaten , werden nur zum Zwecke des vertraglich beauftragten Steuerberatungsauftrags, der die Finanzbuchhaltung, Jahresabschlusserstellung, Lohn- und Gehaltsabrechnung, etc. einschließt, verarbeitet und gespeichert.

Eine Datenverwendung zu einem anderen Zweck findet ohne Rücksprache mit Ihnen nicht statt. Auskünfte an Dritte werden nur nach Ihrer vorherigen Zustimmung bzw. auf Ihren Wunsch hin erteilt.

Die Tätigkeiten eines Steuerberaters gegenüber seinen Mandanten fallen nicht unter den Begriff der „Auftragsverarbeitung“ gem. Art. 28 der EU-Datenschutz-Grundverordnung (DS-GVO). Wesentliches Merkmal der Auftragsverarbeitung ist eine enge Weisungsgebundenheit des Auftragnehmers gegenüber dem Auftraggeber (vgl. Art. 28 Abs. 3 DS-GVO). Dies widerspricht den berufsrechtlichen Vorgaben für Steuerberater, nach denen diese Berufsgeheimnisträger ihre Tätigkeiten u.a. unabhängig und eigenverantwortlich durchzuführen haben (vgl. z.B. § 57 StBerG). Auch die Datenschutzaufsichtsbehörden sind der Meinung, dass die Tätigkeit eines Steuerberaters keine Auftragsverarbeitung darstellt und haben dies im Anhang B des Kurzpapiers 13 „Auftragsverarbeitung“ der Datenschutzkonferenz auch bereits veröffentlicht (Link zu allen Kurzpapieren: https://www.bfdi.bund.de/DE/Europa_International/Europa/Reform_Datenschutzrecht/ReformEUDatenschutzrechtArtikel/DSGVO_Kurzpapiere.html).
Entsprechend den vorgenannten Darstellungen handelt es sich nach unserer Ansicht bei der Jahresabschlusserstellung, Finanz- sowie Lohn- und Gehaltsbuchhaltung, die unsere Kanzlei für Sie erbringt, nicht um eine Auftragsverarbeitung gem. Art. 28 DS-GVO, sondern um eine eigene Datenverarbeitung unserer Kanzlei. Einen Vertrag zur Auftragsverarbeitung können wir demnach nicht unterzeichnen.

Da im Rahmen der Jahresabschlusserstellung, Finanz- sowie Lohn- und Gehaltsbuchhaltung von Ihrem Unternehmen zum Teil sehr sensible personenbezogene Daten an unsere Kanzlei weitergeleitet werden und wir nachvollziehen können, dass Sie höchstes Interesse an einem vertraulichen und sicheren Umgang mit diesen Daten haben, möchten wir Ihnen nachfolgend darstellen, wie wir den Datenschutz und die Datensicherheit bei uns organisiert haben:

Datenschutzorganisation und Verpflichtungen

Die Kanzlei hat gem. Art. 37 DS-GVO i.V.m. § 38 BDSG einen Datenschutzbeauftragten benannt. Dieser überwacht die Einhaltung aller datenschutzrechtlichen Vorgaben in unserer Kanzlei und führt auch regelmäßige Sensibilisierungsmaßnahmen unserer Mitarbeiter durch.
Die Angehörigen des steuerberatenden Berufes und ihre „Beschäftigten“ unterliegen berufsständischen Verschwiegenheitspflichten. Diese sind im Wesentlichen in § 203 StGB, §§ 57, 62 StBerG, §§ 43, 50 WPO, § 43a BRAO und § 2 BORA fixiert. Darüber hinaus haben alle Mitarbeiter die Verschwiegenheits- und Vertraulichkeitsverpflichtungen unterzeichnet. Diese Verpflichtungen gelten auch nach Beendigung der Tätigkeit in der Kanzlei und schließen auch alle von Ihrem Unternehmen bereitgestellten Daten ein.

Auftragsverarbeitung / Datenübermittlung

Zur Leistungserbringung nutzt unsere Kanzlei die Programme und Dienstleistungen der DATEV eG, Nürnberg. Die zulässige Kenntnis berufsrechtlich geschützter Daten im Rahmen der Auftragsverarbeitung zwischen unserer Kanzlei als Auftraggeber und der DATEV als Auftragnehmer sowie der legitime Datenzugriff (zum Beispiel im Zusammenhang mit einer Wartung der EDV-Systeme) ergibt sich aus der allseits anerkannten Sonderstellung der DATEV als Erfüllungsgehilfe des steuerberatenden Berufsstandes. Als berufsständische Organisation unterliegt DATEV in gleicher Weise der gesetzlich normierten Verschwiegenheitspflicht wie der Berufsangehörige selbst.

Der hohe Vorsorgestand der DATEV eG auf dem Gebiet des Datenschutzes, der Datensicherheit und der ordnungsgemäßen Datenverarbeitung ist mehrfach sowohl durch die turnusmäßigen Überprüfungen der zuständigen Datenschutz-Aufsichtsbehörden als auch durch freiwillige System- und Produktprüfungen unabhängiger Wirtschaftsprüfungsgesellschaften bestätigt worden. Alle Prüfungsergebnisse erhalten uneingeschränkte Prüfungstestate und heben die Vorbildlichkeit der getroffenen Maßnahmen in allen Bereichen ausdrücklich hervor. Die entsprechenden Zertifikate sind unter www.datev.de/datenschutz einseh- und abrufbar.
Alle Dienstleister unserer Kanzlei wurden und werden von uns sorgfältig ausgesucht. Wir schließen alle notwendigen Vereinbarungen zur Umsetzung der berufsrechtlichen Verschwiegenheit und zur Auftragsverarbeitung mit unseren Dienstleistern ab. Besucher dürfen zu unseren Bürozeiten nur für Parteiverkehr freigegebene Bereiche, z.B. Besprechungsräume, betreten und werden während ihres Besuches in unseren Räumlichkeiten begleitet.

Rückgabe, Löschung und Beendigung

Nach Abschluss der vertraglichen Arbeiten erhalten unsere Mandanten alle uns überlassenen und zum Teil ergänzten Daten zurück. Kopien der Daten werden von der Kanzlei lediglich im Rahmen der gesetzlichen Aufbewahrungspflichten und der berufsständischen Nachweispflichten gespeichert und nach Ablauf dieser Fristen vertraulich entsorgt bzw. gelöscht.
Wir hoffen mit diesen Auskünften Ihrem Anliegen zu entsprechen. Sofern Sie weitere Auskünfte benötigen, stehen wir Ihnen gerne zur Verfügung.