1. Deubner Recht & Praxis
  2. Themen
  3. Datenschutz und IT-Sicherheit
  4. Auftragsdatenverarbeitung im Kanzleialltag nach DSGVO

Auftragsdatenverarbeitung im Kanzleialltag nach EU-DSGVO

Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person (z. B. GmbH, KG, AG), Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Entschließt sich eine Kanzlei zum Outsourcing einzelner Tätigkeiten müssen dabei verschiedene rechtliche, technische und organisatorische Voraussetzungen erfüllt werden.

+++Tipp+++ DSGVO-Abmahnung? So wehren Sie sich! Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet - Hier klicken und downloaden.

 

Der Auftragnehmer darf und muss im Rahmen der Weisungen seines Auftraggebers tätig werden. Der Kanzleiinhaber muss sich vor Beginn der Datenverarbeitung und anschließend regelmäßig über die Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen (Kontrollrechte) und das Ergebnis dieser Überprüfung dokumentieren.

Es ist möglich, diese Aufgabe gegebenenfalls an vertrauenswürdige Dritte (z.B. durch unabhängige Sachverständige) zu delegieren, welche die Einhaltung der Vorgaben mittels Zertifikat bescheinigen.

Beendigung der Auftragsvergabe

Auch die Beendigung einer Auftragsvergabe muss datenschutzrechtlich geregelt sein. Hierzu gehört u.a. die Festlegung, wann Unterlagen zurückzugeben oder Daten zu löschen bzw. zu vernichten sind.

Umgekehrt stellt sich in der Praxis häufig die Frage, ob ein Steuerberater oder Rechtsanwalt selber Auftragnehmer im Sinne des Datenschutzrechts ist.

Beispiel: Soweit der Steuerberater beispielsweise „klassische“ Steuerberatungstätigkeiten erbringt (Erstellung Jahresabschluss, Steuerberatung etc.) handelt er ausweislich § 32 Abs. 2 Steuerberatungsgesetz („StBerG“) i. V. m. den tätigkeitsbeschreibenden Normen im StBerG eigenverantwortlich und damit aufgrund gesetzlicher Vorgaben weisungsfrei.

Aus dieser Weisungsfreiheit ergibt sich bereits, dass ein Steuerberater hinsichtlich dieser Tätigkeiten nicht den Vorgaben der Auftragsdatenverarbeitung und damit der Weisungsgebundenheit des Auftraggebers unterworfen werden kann.

 

DSGVO-Abmahnung 2019? So wehren Sie sich!

Spezialreport DSGVO-Abmahnung 2019

Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet!

» Jetzt hier kostenlos herunterladen!

Gratis-Download zur EU-DSGVO 2018

Spezialreport DSGVO 2018

Spezialreport zur DSGVO 2018

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die Anforderungen nach der EU-DSGVO einzustellen, erfahren Sie in diesem Report!

» Jetzt hier kostenlos herunterladen!

Top-Artikel zur EU-DSGVO 2018

» Themenseite: EU-DSGVO 2018 in der Kanzlei (aktuell)

» Personenbezogene Daten im Kanzleialltag

» Auftragsverarbeitung im Kanzleialltag

» Datensicherheit: Organisatorische Anforderungen

» Verschlüsselung zur Sicherung der Datensicherheit

» Verzeichnis über Datenverarbeitungstätigkeiten

» Der Datenschutzbeauftragte in der Kanzlei

» Sanktionen und Haftung bei Verstößen

» Spezialreport: EU-DSGVO 2018

» Checkliste: EU-DSGVO 2018

» Spezialreport: DSGVO-Abmahnung?

» Kostenlose Downloads als PDF