Home  Kanzleiprozesse

Verschärfte Anforderungen an Auftrags-Datenverarbeitung durch Bundesdatenschutzgesetz

Von Peter tom Suden

20.10.2009

Peter tom Suden

Peter tom Suden 

Steuerberater Peter tom Suden ist als ehemaliges Mitglied des Vorstands der DATEV eG ein langjährig erfahrener Praktiker im Bereich der Kanzleiführung und Organisation.

Kurz vor Ende der Legislaturperiode hat das Bundeskabinett das Bundesdatenschutzgesetz (BDSG) reformiert und - für die Auftrags-Datenverarbeitung - verschärft. Betroffen davon ist auch das Verhältnis zwischen Steuerberater und Mandant. Denn wer als Unternehmer personenbezogene Daten seiner Firma durch ein fremdes Dienstleistungsunternehmen verarbeiten lässt, das in voller Verantwortung und nach abschließenden Weisungen des Auftraggebers handelt, bleibt als Auftraggeber datenschutzrechtlich dennoch weiterhin in der Verantwortung. Die neuen Regelungen gelten bereits seit dem 1. September 2009.


Das Bundesdatenschutzgesetz legt dem Auftraggeber folgende neue Pflichten auf:

  • Nach Paragraph 11 Abs. 2 BDSG hat die Auswahl des Auftragnehmers sorgfältig zu erfolgen. Die Eignung des Auftragnehmers sowie die von ihm getroffenen technischen und organisatorischen Maßnahmen zum Schutz der Daten musste Auftrag G wird zur Kenntnis nehmen.

  • Für die Auftragserteilung gilt grundsätzlich Schriftform, wobei insbesondere festzulegen sind
    • Gegenstand und Dauer des Auftrages,
    • Umfang und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten,
    • Kreis der Betroffenen,
    • Art der Daten,
    • die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen,
    • das Berechtigungskonzept zum Zugriff auf die Daten,
    • die Verfahrensregeln zur Berichtigung, Löschung und Sperrung von Daten,
    • die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
    • die etwaige Berechtigung zur Begründung von Unterauftrags-Verhältnissen,
    • die Kontrollrechte des Auftraggebers sowie die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
    • mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogene Daten oder gegen die im Auftrag getroffenen Festlegungen,
    • Der Umfang der Weisungsbefugnis, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
    • die Rückgabe überlassener Datenträger und die Löschung vom Auftragnehmer gespeicherter Daten nach Beendigung des Auftrages.

  • Der Auftrageber soll sich bereits vor Beginn der Datenverarbeitung von der Einhaltung deren Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen. Diese Einsicht soll regelmäßig wiederholt werden. Beides ist zu dokumentieren.

Diese neuen gesetzlichen Pflichten müssen zukünftig in den Verträgen berücksichtigt werden. Soweit Verträge zu ändern sind, ist das kurzfristig durchzuführen. Betroffene Verträge seien also sehr kurzfristig daraufhin zu prüfen.

Und wer von Ihnen sich jetzt fragt: wo ist hier meine Chance? Da kann ich Ihnen helfen. Wer als Steuerberater mit seinen Mandanten, vor allem den KMUs noch keinen schriftlich fixierten Vertrag hat, der hat jetzt einen guten Grund, den aufzusetzen.

Newsletter
 hier abonnieren
Premium-Partner
Munker Datenschutz
hmd SOFTWARE
COLLEGA
microdat
Audicon
ADNOVA - LAND-DATA
Simba
FIBUdata
DATAC
SBS Software GmbH
Stollfuß Medien
Partner-Portale
Forum Elektronische Steuerprüfung
rechnungsaustausch.org
Veranstalter