01.05.2006 | Datenschutz in der Kanzlei

Externer oder interner Datenschutzbeauftragter – Empfehlungen für die StB-Kanzlei

von RA Thomas Feil, Hannover

Nach Auffassung der Bundessteuerberaterkammer (BStBK) ist bis zur endgültigen Klärung davon auszugehen, dass auf Steuerberater das Bundesdatenschutzgesetz (BDSG) Anwendung findet. Insofern besteht die Pflicht, einen Datenschutzbeauftragten zu bestellen. In der letzten Ausgabe haben wir Ihnen die gesetzlichen Anforderungen an den Datenschutzbeauftragten erläutert (KP 06, 66). EDV-Leiter oder Arbeitnehmer des EDV-Dienstleisters scheiden auf Grund von möglichen Interessenskollisionen aus. Doch sollte ein externer oder ein interner Datenschutzbeauftragter bestellt werden? Auch hierzu gibt die BStBK Empfehlungen. In diesem Beitrag erläutern wir Ihnen die Vor- und Nachteile sowie die Sanktionen bei Verstößen gegen datenschutzrechtliche Vorschriften.

1. Externer oder interner Datenschutzbeauftragter?

Im Schreiben der BStBK vom 9.3.05 wird darauf hingewiesen, dass eine externe Beauftragung durchaus möglich ist und der Pflicht zur Verschwiegenheit nicht widerspricht. Die BStBK verweist auf einen Besuch des Bundesbeauftragten für den Datenschutz, der diesen Standpunkt in Gesprächen vertreten hat.

1.1 Empfehlung der BStBK

Die BStBK empfiehlt jedoch bei der Bestellung eines externen Datenschutzbeauftragten eine gewisse Zurückhaltung. Dies gilt auch, wenn der Datenschutzbeauftragte ein kanzleifremder Steuerberater ist. Ihre Auffassung begründet die Kammer damit, dass bei etwaigen Haftungsansprüchen gegen den Kanzleiinhaber, die aus der Tätigkeit des externen Datenschutzbeauftragten resultieren, die Haftpflichtversicherung solche Schäden nicht umfasst. Das gilt auch für die Police des externen Steuerberaters als Datenschutzbeauftragter. Wenn dagegen Schäden von Mitarbeitern der Kanzlei in ihrer Eigenschaft als interner Datenschutzbeauftragter begangen werden, so besteht ein entsprechender Versicherungsschutz.

1.2 Durchbrechung der Verschwiegenheitspflicht?

Einige Steuerberaterkammern arbeiten mit entsprechenden Unternehmen zusammen und fördern die Bestellung von externen Datenschutzbeauftragten. Dabei ist die Frage zu klären, ob ein Zugriffsrecht des externen Datenschutzbeauftragten auf mandantenbezogene Daten wegen des Berufsgeheimnisses ausdrücklich zu beschränken ist. Hier bestehen zurzeit unterschiedliche Rechtsauffassungen. Beispielsweise vertritt die Mehrheit der Datenschutzaufsichtsbehörden die Auffassung, dass die Verschwiegenheitspflicht des Steuerberaters gegenüber seinem externen Datenschutzbeauftragten nicht besteht. Nach dieser Auffassung kann der externe Datenschutzbeauftragte im Rahmen seiner Aufgabenerfüllung auch Mandantendaten einsehen. Wenn man der gegenteiligen Auffassung folgt, so müsste jeweils zur Einsichtnahme in die Mandantendaten die Einwilligung der Betroffenen eingeholt werden. Dies ist in der Praxis sicherlich eine organisatorische Hürde.

Möchten Sie diesen Fachbeitrag lesen?

Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
Nach dem Test jederzeit zum Monatsende kündbar

Jetzt kostenlos testen

* Danach ab 14,90 € / Monat

Facebook

Werden Sie jetzt Fan der KP-Facebookseite und erhalten aktuelle Meldungen aus der Redaktion.

Zu Facebook