24.03.2009 | Bundesdatenschutzgesetz
Datenschutz im Kanzleialltag - nur eine lästige Pflicht für die Kanzleileitung?
von Betriebswirt (VWA) Stefan Droß, Solingen
Aktuelle Datenskandale zeigen, wie sorglos noch immer mit dem Thema Datenschutz in der Praxis umgegangen wird. Fast täglich hört man von neuen Hinweisen über Virenwarnungen oder illegalen Geschäften mit Datenbeständen. Steuerberater sollten bei dieser Diskussion ganz besonders hellhörig werden. Denn in allen Kanzleien werden Unmengen empfindlicher personenbezogener Daten verarbeitet. Heute mehr denn je gilt es, sich als Steuerberater vor Missbrauch personenbezogener Daten zu schützen und dies auch gesetzeskonform zu dokumentieren.
1. Wer sich dem Thema nicht stellt, handelt grob fahrlässig!
Da die Mandanten den vertraulichen Umgang mit Daten und die geschützte Verarbeitung erwarten, ist die Erfüllung der Vorgaben des Bundesdatenschutzgesetzes (BDSG) mehr als nur eine lästige Pflicht! Verantwortlich für die Durchführung der Datenschutzvorschriften ist immer der Kanzleiinhaber. Wie die Daten zu schützen sind, weiß ein Datenschutzbeauftragter (DSB). Dieser ist zu bestellen, sofern in der Kanzlei mehr als neun Angestellte mit der elektronischen Verarbeitung von personenbezogenen Daten beschäftigt sind - und zwar einschließlich Inhabern und Teilzeitkräften. Der Gesetzgeber hat bereits verschärfte Kontrollen angekündigt. Sich als Kanzleiinhaber heute dem Thema nicht zu stellen, ist grob fahrlässig.
Bei der Bestellung des DSB kann die Kanzlei selbst entscheiden, ob es sich um einen internen oder einen externen DSB handelt. Zu beachten ist jedoch, dass die Inhaber oder andere Personen der Kanzleileitung selbst nicht zum DSB bestellt werden dürfen. Auch Administratoren sollten aus Gründen des Interessenskonflikts im Zusammenhang mit der Eigenkontrolle diese Aufgabe nicht ausführen.
2. Sind Sie sicher, dass so etwas bei Ihnen wirklich nie vorkommt?
„Gibt es nicht. Ist bei uns noch nie vorgekommen“, so kürzlich die Aussage eines Kanzleiinhabers. Hand aufs Herz: Aufgrund mangelnder eigener Betroffenheit befasst man sich erst mit möglichen Gefahren im Zusammenhang mit Datenschutz, wenn der Schadensfall bereits eingetreten ist. Die Realität sieht jedoch in vielen Kanzleien wie folgt aus: Die größte Gefahr geht von „innen“ aus, z.B. bei unzufriedenen oder im Streit ausgeschiedenen Mitarbeitern. Auch der richtige Umgang mit Personaldaten bereitet immer noch große Schwierigkeiten. Ein spezielles Arbeitnehmerschutzgesetz existiert nicht, insofern werden Rechtsprechungen abgeleitet, z.B. vom BDSG bzw. bereits erhobenen Urteilen.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses KP Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 14,90 € / Monat
Tagespass
einmalig 10 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig