Hallo, wir haben in unserer Firma einen englischen Mitarbeiter, der mit uns einen Vertrag hat. Das Gehalt wird über einen englischen Steuerberater abgerechnet. Was muss ich beim Datenschutz beachten? Danke für die Hilfe.
Englischer Mitarbeiter
Hallo,
bezüglch des englischen Steuerbaraters handelt es sich um einen „Auftragsverarbeiter“. Dieser ist nach Art. 4 Nr. 8 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Um von einer Auftragsverarbeitung ausgehen zu können, müssen zwei Kriterien vorliegen: Es muss sich zum einen, um einen von dem Verantwortlichen getrennten Akteur handeln. Zum anderen müssen die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden. Dies bedeutet, dass der Auftragsverarbeiter die Daten nicht anders als nach den Anweisungen des Verantwortlichen verarbeiten darf.
Ist es eine Auftragsverarbeitung sollte zwischen dem Verantwortlichen und dem Auftragsverarbeiter ein Vertrag über die Auftragsverarbeitung (sog. AV-Vertrag oder AVV) abgeschlossen werden. Man spricht Im englischen Sprachraum hier von einem Data-Processing-Agreement (DPA).
Dieser Vertag benötigt Pflichtangaben, so wie in Art. 28 Abs. 3 DSGVO beschrieben:
https://dsgvo-gesetz.de/art-28-dsgvo/
Ich hoffe ich konnte Dir helfen. Sollte es weitere Fragen geben, lasse es mich bitte wissen.
Viele Grüße
Gerd M. Reunert
Datenschutzbeauftragter
Hallo, danke für die Antwort. Bisher dachte ich immer, dass Steuerberater aufgrund ihres Status als Geheimnisträger von einer Auftragsdatenverarbeitung ausgeschlossen sind. Muss hier zwingend ein Auftragsdatenverarbeitungsvertrag abgeschlossen werden? VG
Hallo,
in unserer Kanzlei sind wir in Absprache mit den Klienten so vorgangen, dass ein Auftragsverarbeitungsvertrag geschlossen wurde. Dies rührte noch aus der Zeit von vor dem § 11 Abs. 1 StBerG, wo die Grundlage für Steuerberater noch nicht geschaffen war. Wir sind bei dem Vertragsverwerk geblieben und entscheiden auch heute noch mit dem Klienten entsprechend für oder gegen einen Vertrag.
Richtig ist schon, dass mit der neuen Rechtsgrundlage und dem § 11 Abs. 1 StBerG eine weisungsfreie Verarbeitung personenbezogener Daten durch Steuerberater geschaffen wurde.
Im Sinne der Mitarbeiter, die von dem Steuerberater bearbeitet werden, würde ich mir die DSGVO Datenschutzorganisation, Technische Orgnisatorische Maßnahmen und Verarbeitungsverzeichnis einfordern. Auch wenn ein Steuerberater selber Verantwortlicher ist, so hat auch er seine DSGVO Hausaufgaben zu machen.
Viele Grüße
Gerd M. Reunert
Datenschutzbeauftragter
Bitte melden Sie sich an, um auf diese Frage zu antworten.