DSGVO & Auftragsverarbeitung: Ist ein Vertrag mit dem Steuerberater notwendig?

Veröffentlicht: 14.03.2018 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 15.03.2018

Das Auslagern von Datenverarbeitungsprozessen, etwa aus Kostengründen, ist längst nicht mehr nur Thema in größeren Online-Shops. Auch kleine und mittelständische Händler geben ihre Daten an Dritte weiter, ohne sich der datenschutzrechtlichen Folgen bewusst zu sein. Findet eine Auslagerung von persönlichen Daten an externe Dienstleister statt, muss mit ihnen ein Vertrag über die Auftragsverarbeitung geschlossen werden. Fällt auch der Steuerberater – aktuell oder mit der DSGVO – darunter?

Steuerberater
© Lisa S. / Shutterstock.com

Auftragsverarbeitung? Was war das noch gleich?

Bei der Auftragsverarbeitung erhebt, verarbeitet und/oder nutzt ein externer Dienstleister die personenbezogenen Daten für einen anderen, „Auftraggeber“, beispielsweise den Online-Händler.

Beispiele:

  • Nutzung externer Serverkapazitäten
  • Externe Callcenter
  • Datenträgerentsorgung
  • Backup-Sicherheitsspeicherung und andere Archivierungen,
  • Datenerfassung, Datenkonvertierung oder Einscannen von Dokumenten
  • Nutzung von Google Analytics
  • Mailing-Dienstleister

Eine Übermittlung der Daten an diese Dienstleister ist ohne gesonderte gesetzliche Erlaubnis oder Einwilligung des Betroffenen möglich, da sie gesetzlich einer internen Nutzung gleichgestellt und insoweit privilegiert werden. Es ist mit dem Dienstleister jedoch ein Vertrag abzuschließen, in welchem Mindestfestlegungen zu treffen sind (z. B. Gegenstand und die Dauer des Auftrags, Umfang, Art und Zweck der vorgesehenen Datenerhebung), der sog. Vertrag über die Auftragsverarbeitung. 

Ein Aufwand, den besonders kleinere Händler scheuen, die ohnehin schon mit den Vorbereitungen auf die DSGVO alle Hände voll zu tun haben. Wir wurden deshalb kürzlich gefragt, ob auch mit dem externen Steuerberater ein solcher Vertrag über die Auftragsverarbeitung abgeschlossen werden muss.

Hinweis: Der aktuelle Datenschutz und die neue DSGVO legen selbstverständlich noch weitere Voraussetzungen fest, die bei so einer Auftragsdatenverarbeitung einzuhalten sind. Der Auftragnehmer ist beispielsweise sorgfältig auszuwählen. Weitere Informationen dazu gibt es in der Themenreihe zur DSGVO.

Steuerberater handelt weisungsfrei

Charakteristisch für die Auftragsverarbeitung ist, dass die weitergegeben Daten nur anhand der konkreten Weisungen des Auftraggebers genutzt werden dürfen. Der Auftraggeber weist und kontrolliert somit jeden Schritt der Datenverarbeitung und bleibt der „Herr der Daten“. 

Die Auslagerung von sensiblen Steuerdaten, etwa zur Erstellung einer Jahresbilanz oder zur Lohnabrechnung, an einen externe Steuerberater ist nach Auffassung der Behörden keine Auftragsverarbeitung. Der Steuerberater führt die ihm übertragenen klassischen Aufgaben, etwa die Lohnabrechnung oder Steuererklärung, eigenverantwortlich und weisungsunabhängig aus. Es ist davon auszugehen, dass auch die DSGVO die eigenverantwortlicher Tätigkeiten von externen Experten (z.B. Beauftragung eines Rechtsanwalts, Steuerberaters) privilegieren und von einem Auftragsverarbeitungsvertrag ausnehmen will. Diese sind dann selbst verantwortlich für die Einhaltung der datenschutzrechtlichen Vorschriften.

Gleiches gilt im Übrigen für folgende externe Fach- und Dienstleistungen, für die ebenfalls kein Vertrag über die Auftragsverarbeitung erforderlich ist:

  • Transportdiensleister, die die Adressen zur Vertragsabwicklung (Auslieferung der Ware erhalten)
  • Inkassotätigkeit mit Forderungsübertragung
  • Finanzberatung
  • Unternehmensberatung
  • Wirtschaftsprüfung
  • Mitarbeiterrekrutierung

Hinweis: Setzt der Steuerberater selbst Dienstleister ein (zum Beispiel Dienstleistungsrechenzentren wie die DATEV), liegt eine Auftragsverarbeitung zwischen dem Steuerberater und dem Dienstleister vor.

Artikel Weiterempfehlen
Aktualisiert: 15.03.2018
Kategorie: Rechtsfragen
Veröffentlicht: 14.03.2018

Über die Autorin

Yvonne Bachmann
Yvonne Bachmann Expertin für: IT-Recht

Yvonne ist schon seit Beginn ihrer juristischen Laufbahn mit Leib und Seele im IT-Recht unterwegs. Seit Anfang 2013 ist sie als Volljuristin beim Händlerbund tätig und berät dort hilfesuchende Online-Händler in Rechtsfragen rund um ihren Shop. Genausolange berichtet sie bei uns zu Rechtsthemen, welche die E-Commerce-Branche aufwirbeln. 

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Yvonne Bachmann

Kommentare  

#16 Adam Deville 2018-03-22 19:39
Ich kann meiner Kollegin von Rebel-County nur zustimmen. Für kleine Online-Händler ist hier eine ganz klare Anleitung gefordert ohne diese vielen Links, mit denen man viel Zeit verschwendet und sich letzendlich doch nur verzettelt. Wir haben einfach keine Zeit dafür. Wir Kleine zahlen euch doch genau dafür, dass ihr das für uns macht. Bietet Musterverträge an wenn diese gefordert werden. Orientiert euch doch nicht immer nur an den großen Händlern die dafür Personal haben.
Zitieren
#15 Heidemann 2018-03-20 11:55
zu meiner letzten Meldung nur soviel - netter "Preisgünstiger " Irrtum meinerseits - tja ich bin ebend ein Dino - 3 Monate Kündigungsfrist die gab´s noch nicht mal bei der NVA - da waren es gleich 18 Monate.
---------------------------------------
also Sorry - das ich mit dem ganzen hier ,auch mit Ihrer Checkliste nicht klarkomme.
habe es ausprobiert - meist Ja und dann das zugehörige Nein oder nochmehr Nein´s gedrückt - und raus kam ,
das ich weitere vereinbarungen schreiben oder treffen müsste ???
das Problem - ich stelle weder die Formulare noch sonst etwas zur Verfügung - sondern der Plattformbetrei ber !
das einzige was ich speichere (und das auch nur im Email-Postfach meines Providers) sind meine Verkäufe und die Rechnungen + eventuelle Kommunikation
dazu können dann noch Online-Pakete kommen - das war es dann aber auch.
und selbst wenn diese Daten löschbar währen - habe ich natürlich überall noch fetzen mit Papierrechnunge n (also auch noch in 10 Jahren Adressen usw.)
es soll nicht möglich sein in zusammenarbeit mit z.B. Ebay ,Staat und Ihnen - ein Standard für Kleinunternehme n festzulegen ?
naja - dann könnte man sich ja die hinweise auf unbedingte fach-(Frauliche )-Hilfe sparen - oder die Werbung für neue /oder größere Account´s an dieser Stelle.
----
und irgendwie komme ich dann wieder (s.o.) an - und Mann /Frau /Transgender können sich vorstellen - warum ich den so günstigen Account lieber kündigen wollte -
wieviel Hilfe liebe Redaktion ist denn in meinen ""Unlimited"" dann vorgesehen - oder ab wann kommen dann weitere Kosten und in welcher Höhe für EURO Hilfe auf einen zu ? Ich denke das könnte man dann schon mal erwähnen ,und wie das dann ablaufen würde ? Online ?
Zitieren
#14 Redaktion 2018-03-19 07:07
Hallo Rebel-County,

uns ist bewusst, dass die DSGVO kleine und mittelständisch e Händler sehr fordert. Der Händlerbund hat zur Unterstützung DSGVO-Leitfaden mit Checklisten und Praxistipps sowie eine interaktive Checkliste zur Umsetzung der DSGVO erstellt - haendlerbund.de/.../...

Wir hoffen, dass Ihnen das weiterhilft.
Beste Grüße
die Redaktion
Zitieren
#13 Heidemann 2018-03-18 15:17
Prioritäten muss man setzen:
Rechnung 05.03 für neue ""Saison" vom 27.04.2018 bis ....
abbuchung Heute 18.03. über Paypal -Dankeschön - ob das nun in der Warteschlange war oder Sonntag einfach ein guter Tag zum abbuchen ist !?
meine fristgerechte Kündigung am 16.03.2018 konnte aber niemand mehr verarbeiten.
ich weiß garnicht für wie alternativlos sich hier alle halten - oder warum muss man schon 6 Wochen vorher in Vorleistung gehen - gibt´s dann irgendwann die Goldene Anstecknadel - obwohl bei 284,89 für 6 Monate wäre vielleicht ja auch noch eine Gratisfahrt zur nächsten Zweigstelle drin ?
darüber habe ich mich schon beim letzten mal beschwert ,warum so früh hier abkassiert wird - naja direkt einen Kündigungslink habe ich jedenfalls nicht gefunden - das werde ich doch nicht auf Lebenszeit abgeschlossen haben ?
und zu allerletzt bleibe ich dann auch noch auf den Rückbuchungskos ten sitzen ?
Zitieren
#12 Rebel-County 2018-03-16 18:15
@Redaktion
Die Vermutung, dass wir als Händler und Mitglieder des Händlerbundes uns von eben diesem recht alleine gelassen fühlen ist nicht ganz von der Hand zu weisen.
Sicherlich, ihr schaufelt uns mit Informationen und Texten regelrecht zu, aber wer neben dem zeitraubenden Tagesgeschäft einmal versucht hat, einen mehrseitigen und zu großen Teilen unverständliche n bzw. komplizierten Text, der zu allem Überfluss auch noch mit einer endlosen Anzahl von weiterverweisen den Links gespickt ist, in denen die Texte ebenso schwer verständlich sind, der gibt innerhalb kürzester Zeit auf. Leider gehöre auch ich zu den Leuten, die intellektuell eher unauffällig strukturiert sind und ich kann auch kein Jurastudium vorweisen. Habt ihr als Händlerbund denn nicht die Möglichkeit, diese unglaublich komplizierten Sachverhalte in eine einfacher zu verstehende Form zu bringen? Vielleicht in Form einer "Wenn-Dann"-Lis te mit klaren Vorgaben, wer wann was zu tun hat. Ich muss nicht wissen, wo und wie der Verordnungs- oder Gesetzestext nachzulesen ist, ich muss nur wissen, wann ich was zu tun oder zu lassen habe. Ganz großes Kino wären zusätzlich dazu noch von euch konzipierte Mustertexte für ggf. abzuschliessend e Verträge.
Zitieren
#11 Redaktion 2018-03-16 13:42
Hallo Anja,

da Sendcloud als Versand-Tool ebenfalls mit ausgelagerten Kundendaten arbeitet, gehen wir von einer Auftragsverarbe itung aus, wo ein entsprechender Vertrag zu schließen ist. Verantwortlich ist für den Vertrag immer derjenige, der die Daten erhebt, also der Webseitenbetrei ber (Händler) und nicht der Shophost.

@Heidemann: Wenn mit einem Shophost, z.B. Strato, Verträge bestehen, ist hier wegen der Auftragsverarbe itung ein entsprechender Vertrag zu schließen. Mit Online-Marktplä tzen jedoch nicht.

Wir haben Verständnis, dass sich Händler bei der Umsetzung der DSGVO alleine gelassen und/oder nicht gut beraten fühlen. Unsere Blog-Beiträgen können jedoch lediglich einen Überblick über die neuen Vorschriften verschaffen und eine Rechtsberatung nicht ersetzen. Deshalb empfehlen wir allen Händlerbund-Mit gliedern, die spezielle und individuelle Rechtsberatung zur DSGVO in Anspruch zu nehmen. Unsere Datenschutzexpe rten stehen Ihnen schriftlich oder per Telefon zu allen Fragen zur Ihrem konkreten Fall zur Verfügung.

Viele Grüße!

Die Redaktion
Zitieren
#10 Heidemann 2018-03-16 10:58
@Redaktion
DANKE für NICHT´S - da Ihr euch explizit bei Nr.2 und Nr.3 bedankt ,und auch noch Zeit für eine Schreibfehler-E ntschuldigung findet - nehme ich mal an das ich entweder mal wieder ignoriert werde oder da ja Gestern Nr. 7 auch nochmal die gleiche Frage stellte - Ihr selbst noch auf der Suche nach der Antwort seit !?
schon meine Mutter sagte: erkläre nicht einen Nonsens mit einen anderen Nonsens.
service blabla und access blabla - könntet Ihr das auch auf gut Deutsch für mich Dummie in Worte fassen - die auch jeder unzweideutig verstehen kann ?
vermeintlich hängengeblieben - also wenn ich bei Strato eine Seite anlege- dann keinen Vertrag ?
was passiert bei anderen Plattformen ? . muss man nun genau eure Lieblingsplattf ormen nennen ?
und was ich "scheinbar" verstanden habe - wenn jetzt Ebay im Hintergrund die NSA oder dem MOSSAD die Daten erheben lässt - dann bliebe mal wieder alle Schuld am Verkäufer hängen - obwohl man garnicht weiß - wer da überhaupt zuständig ist ???
da kann man der Politik wohl zu Ihren Meisterstück zur unbegrenzten Monopolisierung gratulieren - es werden die kleinen nur nicht ganz so schnell Pleite gehen ,weil es garnicht soviel Gerichtskapazit ät gibt - naja vielleicht werden ja auch Schnellverfahre n eingeleitet ?
Vorwurf Anklage Aburteilung 24 h
Zitieren
#9 Redaktion 2018-03-16 09:18
Hallo Philipp,

mit keinem der Genannten muss ein Vertrag über die Auftragsverarbe itung geschlossen werden.

Viele Grüße!

Die Redaktion
Zitieren
#8 Anja 2018-03-16 08:54
Hallo!

Ihr schreibt, Versanddienstle ister fallen nicht darunter, wie sieht es denn mit Plattformen wie Sendcloud aus? Hier werden ja die Daten direkt vom Shop in deren Programm eingelesen. Also sie erhalten die Daten ja vom Shophoster und nicht von uns. Müssten die dann einen Vertrag mit dem Shophoster schließen? Mit uns? Oder brauchen die auch keinen?
Zitieren
#7 Philipp 2018-03-15 17:31
Hallo zusammen,

1) wie sieht es denn mit Verkaufsplattfo rmen wie ebay und Amazon etc. aus?

Eigentlich bekommen wir ja von denen die personenbezogen en Daten und die Plattform müsste mit uns einen Vertrag abschließen, falls es wirklich notwendig ist, oder?

2) Transportdienst leister sind ausgenommen, wie sieht es mit Zahlungsdienstl eister (Paypal) aus?

Danke
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Schufa Gebäude
Schufa löscht Restschuldbefreiung nach sechs Monaten
Sportwagen auf Straße
Kauf eines Sportwagens nachts auf einem Imbiss-Parkplatz – Gutgläubiger ...
Tesla Fahrzeug
Tesla darf nicht (mehr) für Wächter-Modus werben

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024