DSGVO - 30. Januar 2020

Frühjahrsputz für die DSGVO

Die neuen Datenschutzregeln in der EU haben für mehr Bewusstsein in puncto Datenschutz gesorgt. Allerdings zeigten sich auch Schwachstellen, die beispielsweise bei Steuerberatern zu Unsicherheiten führten. Diese sind nun durch eine Gesetzesänderung geklärt. Eine Evaluierung der Vorgaben durch die EU sollte aber noch mehr Praxistauglichkeit ergeben.

Gut anderthalb Jahre ist es nun her, dass die EU-Datenschutz-Grundverordnung (DSGVO) den Datenschutz in Europa in einen neuen Rahmen eingefasst hat. Die Verordnung sorgte für viele hitzige Debatten. Ängste vor neuem bürokratischen Aufwand und zusätzlichen Kosten wuchsen bei Unternehmen, Verbänden und anderen Einrichtungen.

Nach rund anderthalb Jahren ist zumindest eines klar: Die meisten Unternehmen sind mit der Umsetzung der neuen Datenschutzvorgaben recht weit oder sogar komplett fertig. Einer aktuellen Umfrage zufolge ist die Mehrheit der befragten Manager sogar der Ansicht, dass sich die DSGVO nicht nur in höherer Datensicherheit, sondern auch in steigendem Nutzervertrauen niederschlägt.

Stärkeres Bewusstsein für Datenschutz

In der Tat boten die neuen Regeln die Möglichkeit für eine digitale Generalüberholung. Das Bewusstsein, datenschutzrechtliche Vorschriften in Unternehmen zu etablieren und konsequent umzusetzen, wurde geschärft. Das zeigt sich darin, dass viele Firmen inzwischen nicht mehr allein auf Standardsicherheitsmaßnahmen setzen, sondern Lösungen zum Datenverlust nutzen und sich um Kontrollsysteme für Zugriffe und Verschlüsselung kümmern.

Aber noch sind nicht alle Unsicherheiten beseitigt. So heißt es in einem Erfahrungsbericht der Datenschutzbeauftragten von Bund und Ländern, dass Unternehmen und Behörden immer noch Schwierigkeiten mit der Umsetzung haben. Und auch die richtige Auslegung der Vorschriften sorge für Probleme.

Debatte um Auftragsverarbeitung bei Steuerberatern

Dass daran die föderale Aufteilung beim Datenschutz nicht ganz unschuldig ist, zeigt das Beispiel der Auftragsverarbeitung mit Blick auf die Tätigkeit von Steuerberatern. Lange Zeit wurde auch unter den Datenschutzaufsichtsbehörden kontrovers diskutiert, ob ­beispielsweise Lohnabrechnung und Finanzbuchführung nicht doch Auftragsverarbeitungen im Sinne der DSGVO darstellen – mit der möglichen Konsequenz, dass der jeweilige Steuerberater streng weisungsabhängig in seinem Handeln wäre und der Auftraggeber Zweck und Mittel vorgäbe.

Das aber widerspricht vollkommen unserem Berufsrecht. Denn nach dem Steuerberatungsgesetz übt ein Steuerberater einen freien Beruf aus – unabhängig, eigenverantwortlich, gewissenhaft und verschwiegen. Die Hauptleistung eines Steuerberaters liegt immer in der Beratung. Auch dann, wenn Kanzleien Lohn- und Gehaltsabrechnungen erledigen, gilt: Der Steuerberater steht in der Haftung, dass alles ordnungsgemäß zugeht.

Zudem würde das Steuerberatungsgesetz eine Aufsplittung in verschiedene Teilleistungen – gewissermaßen in einen Beratungsteil und einen technischen Teil – gar nicht zulassen. Ein Beispiel, das zeigt, dass die Anforderungen der ­DSGVO nicht immer praxistauglich sind.

Klarstellung im Steuerberatungsgesetz erreicht

Umso begrüßenswerter ist es, dass Vertreter der Bundessteuerberaterkammer und des Deutschen Steuerberaterverbands nun eine Gesetzesklarstellung erreichen konnten: Mit dem Jahressteuergesetz wurde der entsprechende Paragraf im Steuerberatungsgesetz neu gefasst. Er enthält nun die Erlaubnis, personenbezogene und besonders schutzwürdige Daten zu verarbeiten. Kammer und Verband haben damit für den Berufsstand einen großen Erfolg erzielt. Wäre dies nicht gelungen, wären die Auswirkungen auf die Organisation der Kanzleien einschneidend gewesen. Die nun ­erreichte gesetzliche Klarstellung ist in Zeiten von Deregulierungstendenzen zudem ein klares Bekenntnis zur Eigenverantwortlichkeit und Weisungsfreiheit der Tätigkeiten der Berufsträger.  An diesem Beispiel zeigt sich aber auch, dass die DSGVO den Datenschutz zwar mehr in den Fokus der Öffentlichkeit gerückt hat. Zugleich sind die Vorschriften allein kein Allheilmittel, um den Datenschutz effektiv umzusetzen. Um die positiven Ansätze der Verordnung weiterzuentwickeln, sollte die EU-Kommission bei der anstehenden Evaluierung des Regelwerks verstärkt auf die Praxistauglichkeit der Vorgaben achten. Nur dann ist sichergestellt, dass die Chancen der ­DSGVO gegenüber den die Risiken bei Weitem überwiegen.

Folgen Sie mir auf Twitter
twitter.com/Dr_Robert_Mayr

Zum Autor

Prof. Dr. Robert Mayr

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater
CEO der DATEV eG; Die Genossenschaft gehört zu den größten Softwarehäusern und IT-Dienstleistern in Deutschland.
Seine Themen: #DigitaleTransformation, #DigitalLeadership, #Plattformökonomie und #BusinessDevelopment.
Seine These: „Die digitale Transformation ist keine Frage des Könnens, sondern des Wollens“

Weitere Artikel des Autors