Datenschutz und der 25. Mai 2018

Wie ein Damoklesschwert scheinen beide Begriffe zurzeit im Raum zu stehen. Jeder weiß oder sollte zumindest um das Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 wissen. Das neue Datenschutzrecht bringt zum einen gesteigerte organisatorische Anforderungen und Dokumentationspflichten und zum anderen hohe Bußgelder im Falle der Missachtung der Vorgaben mit sich.

Doch was bedeuten diese Neuerungen ganz konkret für die Praxis des Steuerberaters?

• Anders als man vermuten könnte, werden die datenschutzrechtlichen Neuerungen nicht nur im Bereich der Kanzleiorganisation relevant.
• Auch im Steuerverwaltungsverfahren sieht sich der Steuerberater datenschutzrechtlichen Fragestellungen gegenüber, bspw. dann, wenn die Finanzbehörden bei der Verarbeitung der personenbezogenen Daten des Mandanten gegen die DSGVO verstoßen.
• Gleiches gilt in Bereichen des Beschäftigtendatenschutzes. Sowohl der Kanzleiinhaber selbst, als auch seine Arbeitgeber-Mandanten haben die Vorschriften des Beschäftigtendatenschutzes einzuhalten. Der Steuerberater benötigt datenschutzrechtliches Know How, welches unmittelbar seine tägliche Praxis betrifft.

Es besteht dringender Handlungsbedarf. Es sollte zügig mit der Vorbereitung begonnen werden. Dazu sollte

1. zunächst eine Bestandsaufnahme bestehender Datenschutzstrukturen erfolgen und eine Inventarisierung personenbezogener Daten in der Kanzlei vorgenommen werden. Dazu sind die Systeme zu identifizieren, in welchen personenbezogene Daten gespeichert sind.
2. im nächsten Schritt sind die Verarbeitungsprozesse zu analysieren und zu dokumentieren.