{"id":405,"date":"2020-06-27T20:58:00","date_gmt":"2020-06-27T18:58:00","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=405"},"modified":"2020-12-08T20:59:16","modified_gmt":"2020-12-08T19:59:16","slug":"der-steuerberater-verantwortlicher-im-sinne-der-dsgvo","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=405&lang=de","title":{"rendered":"Der Steuerberater &#8211; Verantwortlicher im Sinne der DSGVO"},"content":{"rendered":"\n<p>Die Neufassung des \u00a7 11 Steuerberatungsgesetz (StBerG) schafft ab sofort Klarheit dahingehend, ob Steuerberater als Auftragsverarbeiter im Sinne der DSGVO gelten oder nicht.&nbsp;<br>&nbsp;<br><strong>Auftragsverarbeitung was ist das?<\/strong><br>Art. 4 Nr. 8 der DSGVO definiert den Begriff des Auftragsverarbeiters. Danach ist ein Auftragsverarbeiter&nbsp;<strong>\u201eeine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.\u201c<\/strong><br>&nbsp;<br>Ein Auftragsverarbeitungsverh\u00e4ltnis ist also immer dann gegeben, wenn ein Unternehmen eine Datenverarbeitung an einen externen Dritten auslagert. In diesem Fall ist zwischen beiden Parteien eine entsprechende Vereinbarung zu schlie\u00dfen, die sogenannte Auftragsverarbeitungsvereinbarung.&nbsp;<br>&nbsp;&nbsp;<br><strong>Was regelt die neue Vorschrift im Steuerberatungsgesetz?<\/strong><br>Zum 18.12.2019 trat eine neue Vorschrift in \u00a7 11 StBerG in Kraft. Schon vor der \u00c4nderung stellte Absatz 1 der Vorschrift die Rechtsgrundlage f\u00fcr die Verarbeitung personenbezogener Daten dar, um die Aufgaben nach dem StBerG zu erf\u00fcllen.&nbsp;<br>&nbsp;<br>Neu wurde nun Absatz 2 eingef\u00fcgt, dass&nbsp;<strong>\u201edie Verarbeitung personenbezogener Daten durch Personen und Gesellschaften nach \u00a7 3 unter Beachtung der f\u00fcr sie geltenden Berufspflichten weisungsfrei [erfolgt].\u201c<\/strong><br>&nbsp;<br>Diese Vorschrift stellt klar, dass ein&nbsp;<strong>Steuerberate<\/strong>r im Rahmen seiner berufsrechtlich gesch\u00fctzten T\u00e4tigkeit&nbsp;<strong>nicht weisungsgebunden handelt<\/strong>. Im Sinne des Art. 4 Nr. 7 DSGVO ist der Steuerberater damit grunds\u00e4tzlich Verantwortlicher denn der Gesetzgeber geht nun davon aus, dass der Steuerberater eine durch das Berufsgeheimnis gesch\u00fctzte und weisungsunabh\u00e4ngige T\u00e4tigkeit aus\u00fcbt.<br>&nbsp;<br><strong>Und was bedeutet das f\u00fcr die Unternehmen?&nbsp;<\/strong><br>Diese Neuregelung wird auf s\u00e4mtliche T\u00e4tigkeiten des Steuerberaters angewendet. Es kommt nicht mehr auf die Art der T\u00e4tigkeit an. Insbesondere nennt die Gesetzesbegr\u00fcndung dabei die Erstellung von Lohn- und Gehaltsabrechnungen, da auch diese T\u00e4tigkeit&nbsp;<strong>\u201edie eigenverantwortliche Pr\u00fcfung und Anwendung der gesetzlichen Bestimmungen voraussetze\u201c.<\/strong><br>&nbsp;<br>Im Sinne der DSGVO gilt der Steuerberater nun also als Verantwortlicher, so dass bei der Erstellung von Lohn- und Gehaltsabrechnungen eine Auftragsverarbeitungsvereinbarung (AVV) nicht mehr abzuschlie\u00dfen ist.&nbsp;<br>&nbsp;<br>Diese Neuregelung dient einer Erh\u00f6hung des allgemeinen Schutzniveaus f\u00fcr alle durch den Steuerberater verarbeiteten personenbezogenen Daten, da dieser nun seinen Pflichten als Verantwortlicher umfassend selbst nachkommen muss.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Neufassung des \u00a7 11 Steuerberatungsgesetz (StBerG) schafft ab sofort Klarheit dahingehend, ob Steuerberater als Auftragsverarbeiter im Sinne der DSGVO gelten oder<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=405&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/405"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=405"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/405\/revisions"}],"predecessor-version":[{"id":406,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/405\/revisions\/406"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}