Kundenmagazin
EU-Datenschutzgrundverordnung – worum geht es?
Datenschutz ist in aller Munde – auch Wirtschaftsprüfer und Steuerberater gehen zuhauf mit personenbezogenen Daten um. Es kann sich dabei um die eigenen Daten der Berufsträger handeln, die ihrer Mitarbeiter und vor allem um die Daten Ihrer Mandanten sowie ggf. deren Kunden. Das ist nicht neu. Neu ist, dass die EU-Datenschutzgrundverordnung (DSGVO) ab 25.5.2018 das Datenschutzrecht in der EU einheitlich neu regelt. Der Beitrag nimmt Stellung zu dem in diesem Zusammenhang bestehenden Risiko und Versicherungsschutz für Wirtschaftsprüfer und Steuerberater.
Verarbeitung personenbezogener Daten als Regelfall und Verarbeitung geheimnisgeschützter Daten – § 203 Abs. 1 Nr. 3 StGB
Wirtschaftsprüfer und Steuerberater verarbeiten personenbezogene Daten. Anders könnten sie ihre Aufgaben nicht erfüllen. Die Daten, die sie verarbeiten, sind besonders sensibel: Steuerdaten, Bilanzdaten, Lohndaten und ggf. sogar Gesundheitsdaten im Rahmen der Lohnabrechnung.
Gleichzeitig unterliegt ihre Tätigkeit dem strafrechtlichen Geheimnisschutz. Sie müssen beides beachten, Verschwiegenheit und Schutz der ihnen anvertrauten personenbezogenen Daten. Der Geheimnisschutz ersetzt nicht den Datenschutz.
Was kann bei der Verarbeitung personenbezogener Daten passieren?
Ein Datenschutzverstoß kann schnell geschehen. Bei der Übermittlung von Steuerdaten an das Finanzamt oder bei der An- und Abmeldung beim Sozialversicherungsträger kann ein Fehler geschehen, durch den Daten verloren gehen. Datenverarbeitungssysteme können nicht ausreichend geschützt sein, wodurch Daten verloren gehen können.
Oder der Kunde setzt nach der Beratung durch den Versicherungsnehmer
eine datenschutzrechtlich fehlerhafte Software
ein, was ebenfalls entsprechende Schäden zur Folge hat.
Änderungen durch die EU -Datenschutzgrundverordnung (DSG VO)
Viele der bekannten Regelungen des Datenschutzes sind geblieben. Neu ist künftig die Verpflichtung derjenigen, die personenbezogene Daten verarbeiten, die Verarbeitungsschritte
und die Absicherung der personenbezogenen Daten zu dokumentieren. Neu ist auch, dass sie jederzeit und wesentlich stärker als bisher nachweisen können müssen, dass sie die personenbezogenen Daten rechtmäßig verarbeiten. Und neu sind schließlich die Sanktionen. So gut wie jede Pflicht des Datenverarbeiters korrespondiert mit einem Bußgeldtatbestand
für deren Verletzung. Und die Bußgelder sind mit bis zu 20 Mio. EUR oder bis zu 4 % des international erzielten Umsatzes sehr hoch.
Was ist bei der Versicherungsstelle Wiesbaden bedingungsgemäss versichert?
Die Vermögensschaden-Haftpflichtversicherung deckt dem Grunde nach Vermögensschäden Dritter aufgrund fahrlässiger Fehler bei der Berufsausübung. Gehen also im Zusammenhang mit der versicherten Tätigkeit personenbezogene Daten verloren oder werden sie sonst rechtswidrig verarbeitet und entsteht einem Dritten dadurch ein Vermögensschaden, bietet die Versicherungsstelle Wiesbaden bedingungsgemäß Versicherungsschutz, wenn der Versicherungsnehmer von Dritten auf Schadenersatz in Anspruch genommen wird.
Nachweispflicht nach Datenschutzrecht im Schadensfall für Wirtschaftsprüfer und Steuerberater
Liegen versicherte Tätigkeit und versicherter Vermögensschaden vor, stellt sich die Frage, wofür der Versicherungsnehmer gegenüber dem Anspruchsteller haftet. Hier spielt seine oben erwähnte Nachweispflicht eine Rolle. Kann er nachweisen, dass er bei der Verarbeitung der ihm anvertrauten personenbezogenen Daten alles richtig gemacht hat, haftet er für den entstandenen Schaden zumindest nicht aus datenschutzrechtlichen Gesichtspunkten. Liegt demgegenüber ein Fehler in der Verarbeitung oder der eingesetzten Technik vor, könnte die Haftung gegeben sein.
Was sollte der Versicherungsnehmer also dringend tun?
Nachdem der Wirtschaftsprüfer oder Steuerberater im Rahmen des Datenschutzrechts nachweisen muss, dass er keinen Fehler gemacht hat, sollte er dringend seine Datenschutz- Vorkehrungen überprüfen und, soweit erforderlich, anpassen. Hilfestellung dabei leisten externe Datenschutzbeauftragte oder entsprechend qualifizierte Berater. Eine datenschutzrechtlich angemessene Absicherung der Kanzlei kann die Haftung des Wirtschaftsprüfers oder Steuerberaters begrenzen und im Schadenfall hilfreich sein.