5 Antworten Neueste Antwort am 22.10.2018 20:51 von 0815

    DSGVO | Hinweise des DStV und der BStBK aktualisiert

    0815 Fortgeschrittener

      Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und Steuerberatungsgesellschaften Stand: Oktober 2018

       

      NWB Datenbank:

      Die gemeinsamen Hinweise des Deutschen Steuerberaterverbandes (DStV) und der Bundessteuerberaterkammer (BStBK) für den Umgang mit personenbezogenen Daten durch Steuerberater und Steuerberatungsgesellschaften stehen in einer aktualisierten Fassung zur Verfügung.

       

      Hintergrund: Seit dem 25.05.2018 müssen die neuen Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG 2018) in Unternehmen, aber auch in Steuerberatungskanzleien umgesetzt werden. Der DStV und die BStBK haben mit Blick darauf gemeinsame Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberatungskanzleien mit zahlreichen Arbeitshilfen und Mustern für die Praxis veröffentlicht.

       

      Konkretisiert wurden insbesondere die Ausführungen in Kapitel 5. Hier wird ausdrücklich klargestellt, dass es sich bei den Leistungen der Steuerberater, insbesondere auch im Bereich der Lohn- und Gehaltsbuchführung, stets um eine eigenverantwortlich erbrachte Fachleistung handelt, sodass keine Verträge zur Auftragsverarbeitung mit den Mandanten nach der Datenschutzgrundverordnung (DSGVO) geschlossen werden müssen. Außerdem erfolgten weitergehende Erläuterungen zur Zulässigkeit des Versands von Mandanteninformationen und zum Umgang mit E-Mails.

      Hinweis:

       

      Die aktualisierte Fassung der Hinweise mit Stand Oktober 2018 ist ab sofort auf der DStV-Webseite abrufbar.

       

      Quelle: DStV online (Ls)

       

      Fundstelle(n):

      [LAAAG-96742]

        Alle Antworten
        • 1. Re: DSGVO | Hinweise des DStV und der BStBK aktualisiert
          bodensee Fortgeschrittener

          Danke für den Hinweis.

          • 2. Re: DSGVO | Hinweise des DStV und der BStBK aktualisiert
            0815 Fortgeschrittener

            Gern.

             

            Interessant ist der Passus im Kapitel 5.4 Elektronische Kommunikation:

            Eine verschlüsselte E-Mail-Kommunikation mit Mandanten ist in Hinblick auf die berufsrechtlichen Verschwiegenheitspflichten zu empfehlen. Eine Ende-zu-Ende-Verschlüsselung ist nicht erforderlich. Ausreichend ist die sog. „Transportverschlüsselung“. Hierzu muss der Steuerberater sicherstellen, dass die E-Mail auf dem Transportweg verschlüsselt ist und sich die Server der E-Mail-Provider des Steuerberaters und des Mandanten in Deutschland befinden.

            Das stand in der Version April 2018 nicht drin, glaube ich.

             

            Also keine Ende-zu-Ende-Verschlüsselung notwendig – solange keine Daten Dritter betroffen sind ...

             

            Dass bzw. wie der Steuerberater sicherstellen soll, dass sich der E-Mail-Provider des Mandanten in Deutschland befindet (Gmail?), ist wieder eine andere Frage ...

            1 von 1 Personen fanden dies hilfreich
            • 3. Re: DSGVO | Hinweise des DStV und der BStBK aktualisiert
              jejo Beginner

              Noch spannender finde ich im Kapitel 5.4 den Abschnitt direkt davor ...

               

              "Wird eine unverschlüsselte Kommunikation durch den Mandanten gewünscht, wird dieser auf die Gefahren hingewiesen und es wird ihm erläutert, dass diese Zustimmung nicht für Daten Dritter gilt. Dieser Vorgang wird gesondert dokumentiert."

               

              Es geht offensichtlich - mit dem Segen der BStBK und des DStV - auch gänzlich unverschlüsselt!

              Geändert am 22.10.18 um 13:40 Uhr
              • 4. Re: DSGVO | Hinweise des DStV und der BStBK aktualisiert
                bodensee Fortgeschrittener

                DAs habe ich mich heute morgen beim Durchlesen auch gefragt, wie um Gottes Willen soll ich wissen -ich bin ja schon froh dass ich weiss wo mein Provider seine server stehen hat- wo die Server der Provider der Mandanten stehen ? Wenn nicht in D dann keine Emailkommunikation mehr ?

                 

                Oder in jedem Fall schriftliche Zustimmung ?

                 

                Ende to Ende Verschlüsselung habe ich im Mai umgesetzt + verschlüsselte Anhänge. Ist zwar noch nicht perfekt aber funktioniert ganz gut. Nächste Variante mit Teamdrive ist angedacht.

                • 5. Re: DSGVO | Hinweise des DStV und der BStBK aktualisiert
                  0815 Fortgeschrittener

                  Wenn Sie lückenlose Ende-zu-Ende-Verschlüsselung einsetzen, sind Sie ja fein raus. Dieser Passus gilt für die (Nur-)Transportverschlüsselung. Zumindest verstehe ich das so.