Die Datenschutzgrundverordnung – kurz DSGVO – ist in aller Munde. Sie tritt schon mit 25. Mai in Kraft. Doch was bedeutet sie eigentlich für uns als Steuerberater? Und was bedeutet die DSGVO für Sie als unsere Klienten, Interessenten und Netzwerkpartner?
Sicherheitsstatus bei Heller Consult
Eines vorweg: Heller Consult erfüllt alle nationalen Standards und Bestimmungen des Datenschutzgesetzes 2000 (DSG 2000). Sämtliche unserer Mitarbeiter und Mitarbeiterinnen unterliegen der Verschwiegenheitspflicht. Hier gibt es noch einen Blogartikel über eben diese Verschwiegenheitspflicht in der Steuerberatung.
Wir treffen technisch-organisatorische Maßnahmen zur Gewährleistung des operativen Datenschutzes bei den technischen Prozessen und Funktionen.
Update: Im Rahmen der DSGVO haben wir alle Maßnahmen bis zum 25. Mai 2018 rechtskonform umgesetzt!
Datenverarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
1. Zur Begründung, Verwaltung und Abwicklung der Geschäftsbeziehung
- Wir sind beauftragt worden, die steuerliche Vertretung für einen Klienten zu übernehmen und im Rahmen unserer Vollmacht sind wir berechtigt bestimmte Tätigkeiten für unsere Klienten durchzuführen.
- Im Bereich des Marketings: Also zur Stärkung der Klientenbeziehung oder zum Aufbau von neuen Kunden- Interessenten und Partnerbeziehungen.
2. Beauftragung durch Klienten
Wenn uns Klienten beauftragen, dann kommt es zu folgenden Leistungen unsererseits, wozu wir bestimmte Daten benötigen:
- Zur Durchführung der Lohnverrechnung
- Zur Durchführung der Buchhaltung
- Für unsere Beratungs- und Vertretungstätigkeiten im Steuerrecht und in wirtschaftlichen Angelegenheiten sowie für die Vertretung in Angelegenheiten der Sozialversicherungen
- Zur Vertretung vor Verwaltungsgerichten und Verwaltungsbehörden, vor gesetzlich anerkannten Religionsgemeinschaften und vor allen anderen behördlich tätigen Institutionen
- Für die Übernahme von Treuhandaufgaben
- sowie zur jeder beauftragten Tätigkeit gemäß § 2 des Bundesgesetz über die Wirtschaftstreuhandberufe aka Wirtschaftstreuhandberufsgesetz (WTBG) 2017. Dieses Gesetz können Sie hier nachlesen: Dieses Gesetz können Sie hier nachlesen.
Verantwortlicher oder Auftragsdatenverarbeiter
Die Kammer der Steuerberater und Wirtschaftsprüfer (KSW) hat in ihrer letzten Aussendung bekannt gegeben, dass wir Steuerberater Verantwortliche und keine Auftragsdatenverarbeiter sind. Der Verantwortliche entscheidet alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.
„Steuerberater sind Verantwortliche und keine Auftragsverarbeiter. Die Verschwiegenheitspflicht der Steuerberater steht über der Auskunftspflicht und der Informationspflicht.“, so unsere Kammer.
Als Verantwortlicher haben wir mit unseren Auftragsdatenverarbeiter Verträge, die dem Datenschutz dienen, abgeschlossen. Wir haben diese Auftragsdatenverarbeiter sorgfältig ausgewählt. Als Beispiel nennen wir gerne unseren Softwarepartner BMD Systemhaus GmbH. BMD hat als Auftragsdatenverarbeiter ein ISO 27001 Zertifikat.
Rechtsgrundlage
Als Verantwortliche brauchen wir immer eine Rechtsgrundlage für die Speicherung von Daten, da sonst die Speicherung nicht zulässig ist. Ein Punkt der Vorrausetzungen muss erfüllt sein, dann ist die Speicherung zulässig:
- Einwilligung (schriftlich oder mündlich)
- Vertragliche Verpflichtung
- Rechtliche Verpflichtung
- Lebenswichtiges Interesse
- Aufgabe im öffentlichen Interesse
- Berechtigtes Interesse: Wenn E-Mails von Kunden zu eigenen Marketingzwecken verwendet werden, dann fällt dies unter berechtigtes Interesse. Weiters fällt darunter das Speichern von Daten von potenziellen Interessenten oder das „in Evidenz halten“ von Bewerbern und Bewerberinnen.
Speicherung von Daten
Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung und dann bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen. Soweit Sie ein Klient, ehemaliger Klienten, Interessent oder Multiplikator oder Netzwerkpartner sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu dem Widerruf Ihrer Einwilligung.
Fristen für die Speicherung:
- Bundesabgabenordnung BAO – 7 Jahre
- § 18 Umsatzsteuergesetz bei Grundstücken – 22 Jahre
- Bei laufenden Verfahren solange bis Verfahren abgeschlossen ist
- Leistungsverrechnung von Mitarbeitern – 30 Jahre (Dienstzeugnis)