Daten und Europa

Die DSGVO in der Steuerberatung

Die Datenschutzgrundverordnung – kurz DSGVO –  ist in aller Munde. Sie tritt schon mit 25. Mai in Kraft. Doch was bedeutet sie eigentlich für uns als Steuerberater? Und was bedeutet die DSGVO für Sie als unsere Klienten, Interessenten und Netzwerkpartner?

Sicherheitsstatus bei Heller Consult

Eines vorweg: Heller Consult erfüllt alle nationalen Standards und Bestimmungen  des Datenschutzgesetzes 2000 (DSG 2000). Sämtliche unserer Mitarbeiter und Mitarbeiterinnen unterliegen der Verschwiegenheitspflicht.  Hier gibt es noch einen Blogartikel über eben diese Verschwiegenheitspflicht in der Steuerberatung. 

Wir treffen technisch-organisatorische Maßnahmen zur Gewährleistung des operativen Datenschutzes bei den technischen Prozessen und Funktionen.

Update: Im Rahmen der DSGVO haben wir alle Maßnahmen bis zum 25. Mai 2018 rechtskonform umgesetzt!

Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

1. Zur Begründung, Verwaltung und Abwicklung der Geschäftsbeziehung

  • Wir sind beauftragt worden, die steuerliche Vertretung für einen Klienten zu übernehmen und im Rahmen unserer Vollmacht sind wir berechtigt bestimmte Tätigkeiten für unsere Klienten durchzuführen.
  • Im Bereich des Marketings: Also zur Stärkung der Klientenbeziehung oder zum Aufbau von neuen Kunden- Interessenten und Partnerbeziehungen.

2. Beauftragung durch Klienten

Wenn uns Klienten beauftragen, dann kommt es zu folgenden Leistungen unsererseits, wozu wir bestimmte Daten benötigen:

  • Zur Durchführung der Lohnverrechnung
  • Zur Durchführung der Buchhaltung
  • Für unsere Beratungs- und Vertretungstätigkeiten im Steuerrecht und in wirtschaftlichen Angelegenheiten sowie für die Vertretung in Angelegenheiten der Sozialversicherungen
  • Zur Vertretung vor Verwaltungsgerichten und Verwaltungsbehörden, vor gesetzlich anerkannten Religionsgemeinschaften und vor allen anderen behördlich tätigen Institutionen
  • Für die Übernahme von Treuhandaufgaben
  • sowie zur jeder beauftragten Tätigkeit gemäß § 2 des Bundesgesetz über die Wirtschaftstreuhandberufe aka Wirtschaftstreuhandberufsgesetz  (WTBG) 2017. Dieses Gesetz können Sie hier nachlesen: Dieses Gesetz können Sie hier nachlesen.

Verantwortlicher oder Auftragsdatenverarbeiter

Die Kammer der Steuerberater und Wirtschaftsprüfer (KSW) hat in ihrer letzten Aussendung bekannt gegeben, dass wir Steuerberater Verantwortliche und keine Auftragsdatenverarbeiter sind. Der Verantwortliche entscheidet alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

„Steuerberater sind Verantwortliche und keine Auftragsverarbeiter. Die Verschwiegenheitspflicht der Steuerberater steht über der Auskunftspflicht und der Informationspflicht.“, so unsere Kammer.

Als Verantwortlicher haben wir mit unseren Auftragsdatenverarbeiter Verträge, die dem Datenschutz dienen, abgeschlossen. Wir haben diese Auftragsdatenverarbeiter sorgfältig ausgewählt. Als Beispiel nennen wir gerne unseren Softwarepartner BMD Systemhaus GmbH. BMD hat als Auftragsdatenverarbeiter ein ISO 27001 Zertifikat.

Rechtsgrundlage

Als Verantwortliche brauchen wir immer eine Rechtsgrundlage für die Speicherung von Daten, da sonst die Speicherung nicht zulässig ist. Ein Punkt der Vorrausetzungen muss erfüllt sein, dann ist die Speicherung zulässig:

  • Einwilligung (schriftlich oder mündlich)
  • Vertragliche Verpflichtung
  • Rechtliche Verpflichtung
  • Lebenswichtiges Interesse
  • Aufgabe im öffentlichen Interesse
  • Berechtigtes Interesse: Wenn E-Mails von Kunden zu eigenen Marketingzwecken verwendet werden, dann fällt dies unter berechtigtes Interesse. Weiters fällt darunter das Speichern von Daten von potenziellen Interessenten oder das „in Evidenz halten“ von Bewerbern und Bewerberinnen.

Speicherung von Daten

Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung und dann bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen. Soweit Sie ein Klient, ehemaliger Klienten, Interessent oder Multiplikator oder Netzwerkpartner sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu dem Widerruf Ihrer Einwilligung.

Fristen für die Speicherung:

  • Bundesabgabenordnung BAO – 7 Jahre
  • § 18 Umsatzsteuergesetz bei Grundstücken – 22 Jahre
  • Bei laufenden Verfahren solange bis Verfahren abgeschlossen ist
  • Leistungsverrechnung von Mitarbeitern – 30 Jahre (Dienstzeugnis)

Hier finden Sie unsere neuen Allgemeinen Auftragsbedingungen AAB_2018

Wenn Sie noch Fragen zur DSGVO bei Heller Consult haben, schreiben Sie uns einfach eine Email an info@hellerconsult.com!

Haben Sie noch Fragen dazu?

Kontaktieren Sie uns: +43 1 310 60 10 52 oder info@hellerconsult.com