Externer Datenschutzbeauftragter für Steuerberater und Kanzleien
Ihre Kanzlei verarbeitet täglich die sensibelsten Daten Ihrer Mandanten – Finanzen, Löhne, manchmal auch Gesundheitsdaten. Neben der DSGVO gilt für Sie die berufliche Verschwiegenheitspflicht nach § 203 StGB, und in der Lohnbuchhaltung sind Sie für Ihre Mandanten häufig selbst Auftragsverarbeiter. Als externer Datenschutzbeauftragter kenne ich diese Doppelrolle aus der Praxis und übernehme die Pflichtfunktion, ohne dass Sie internes Personal binden oder einen Interessenkonflikt riskieren.
Mandantendaten und Verschwiegenheit – Datenschutz ist hier Kerngeschäft
Steuerberater, Rechtsanwälte und Wirtschaftsprüfer verarbeiten personenbezogene Daten in einer Tiefe, die kaum eine andere Branche erreicht. Steuererklärungen, Bilanzen, Lohn- und Gehaltsabrechnungen, Kontoauszüge, in Erbschafts- oder Sozialfällen auch Gesundheitsdaten – das sind hochsensible und teils besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Parallel zur DSGVO gilt für Sie die strafbewehrte berufliche Verschwiegenheitspflicht nach § 203 StGB. Beide Regelwerke greifen ineinander, und beide muss Ihre Kanzlei nachweisbar einhalten.
Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich nach Art. 37 DSGVO und § 38 BDSG: spätestens, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Viele Kanzleien mit Sekretariat, mehreren Berufsträgern und Lohnbuchhaltung erreichen diese Schwelle schneller, als sie denken. Unabhängig von der Mitarbeiterzahl besteht ohnehin die volle DSGVO-Pflicht – Verarbeitungsverzeichnis, Auftragsverarbeitungsverträge, technisch-organisatorische Maßnahmen und ein funktionierendes Löschkonzept sind keine Kür, sondern Vorgabe. Besonders heikel: In der Lohnbuchhaltung handeln Sie im Auftrag Ihrer Mandanten und sind damit selbst Auftragsverarbeiter, während Sie bei der eigenen Mandantenverwaltung Verantwortlicher sind. Diese Doppelrolle sauber zu trennen und vertraglich abzubilden, ist eine der häufigsten Lücken, die ich in Kanzleien finde.
Statt eine eigene Stelle aufzubauen, einen Berufsträger nebenbei zu schulen oder das Thema schlicht liegen zu lassen, bestellen Sie mich als externen Datenschutzbeauftragten. Ich überwache die Einhaltung der DSGVO, baue die nötige Dokumentation rechtssicher auf, schule Ihr Team und bin Ansprechpartner für Aufsichtsbehörde und Mandanten. Sie zahlen keine Lohnnebenkosten, keine Fortbildungen und keine Vertretung im Urlaubsfall, sondern eine kalkulierbare Pauschale – und gewinnen die Sicherheit, dass jemand mit aktueller Rechtskenntnis und Erfahrung aus über 100 betreuten Unternehmen hinter Ihrem Datenschutz steht.
Datenschutz, der zur Realität einer Kanzlei passt
Doppelrolle sauber geregelt
Ich trenne klar, wo Ihre Kanzlei Verantwortlicher und wo sie Auftragsverarbeiter ist – etwa in der Lohnbuchhaltung – und bilde das in Verträgen und Verzeichnis korrekt ab.
DATEV & Auftragsverarbeitung
DATEV, Cloud-Tools und externe Dienstleister werden über Auftragsverarbeitungsverträge geprüft und dokumentiert, damit Ihre Verarbeitungskette lückenlos ist.
Sichere Mandantenkommunikation
E-Mail-Verschlüsselung, sichere Übermittlungswege und Vorgaben für den Versand sensibler Unterlagen – Verschwiegenheit nach § 203 StGB und DSGVO in einem.
Aufbewahrung & Löschkonzept
Steuerrechtliche Aufbewahrungsfristen und DSGVO-Löschpflichten geraten leicht in Konflikt. Ich entwickle ein Löschkonzept, das beides zusammenbringt.
Schulung Ihres Teams
Sekretariat, Lohnbuchhaltung und Berufsträger werden geschult – vom Home-Office über E-Mail-Disziplin bis zum Umgang mit Datenpannen.
Anlaufstelle für Behörde & Betroffene
Auskunftsersuchen, Beschwerden oder Anfragen der Aufsichtsbehörde übernehme ich fachlich, damit Sie sich auf Ihre Mandate konzentrieren können.
In vier Schritten zum bestellten DSB für Ihre Kanzlei
Erstgespräch & Pflichtprüfung
Wir klären, ob Ihre Kanzlei benennungspflichtig ist, welche Verarbeitungen kritisch sind und wo Sie als Auftragsverarbeiter auftreten. Sie erhalten eine ehrliche Einschätzung.
Benennung & Audit
Ich werde offiziell benannt und gemeldet. Ein Einstiegs-Audit nimmt DATEV, Mandantenkommunikation, Home-Office und Dienstleister unter die Lupe.
Aufbau & Dokumentation
Verarbeitungsverzeichnis, AV-Verträge mit Mandanten und Dienstleistern, TOMs und ein praxistaugliches Löschkonzept werden aufgebaut – priorisiert nach Risiko.
Laufende Betreuung
Feste Jour-fixes, Schulungen und ein Jahresbericht halten Ihren Datenschutz aktuell – inklusive Reaktion auf Datenpannen, falls es ernst wird.
Datenschutz für Steuerkanzleien anfragen
Erzählen Sie uns kurz, worum es geht. Sie erhalten eine ehrliche Einschätzung – kostenlos und unverbindlich.
- Antwort innerhalb von 24 Stunden
- Fester Ansprechpartner, kein Callcenter
- Transparente Preise, keine versteckten Kosten
Lieber direkt? +49 (0) 7071 7703-71 · thomas@kowoll-protects.de
Datenschutz für Steuerkanzleien anfragen
Ich melde mich innerhalb von 24 Stunden – unverbindlich und kostenlos.
Datenschutz für Steuerkanzleien – häufige Fragen
Ist meine Steuerkanzlei verpflichtet, einen Datenschutzbeauftragten zu benennen?
Eine Benennungspflicht besteht insbesondere, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind – das erreichen viele Kanzleien mit Sekretariat, mehreren Berufsträgern und Lohnbuchhaltung schneller als gedacht. Auch wenn Sie umfangreich besondere Datenkategorien verarbeiten oder eine Datenschutz-Folgenabschätzung nötig ist, kann die Pflicht greifen. Unabhängig davon gilt für Sie die volle DSGVO. Mehr dazu im Ratgeber Ab wann braucht man einen DSB?
Wir nutzen DATEV – reicht das nicht für den Datenschutz?
Nein. DATEV stellt sichere Software bereit, aber die datenschutzrechtliche Verantwortung bleibt bei Ihrer Kanzlei. Sie brauchen einen Auftragsverarbeitungsvertrag mit DATEV und mit jedem weiteren Dienstleister, ein Verarbeitungsverzeichnis und passende technisch-organisatorische Maßnahmen. Ich prüfe Ihre gesamte Verarbeitungskette und schließe die Lücken, die eine reine Softwarelösung nicht abdeckt.
Ist meine Kanzlei für die Lohnbuchhaltung selbst Auftragsverarbeiter?
In der Regel ja. Wenn Sie für Ihre Mandanten die Lohn- und Gehaltsabrechnung übernehmen, verarbeiten Sie deren Beschäftigtendaten weisungsgebunden in deren Auftrag – damit sind Sie Auftragsverarbeiter und brauchen einen entsprechenden Vertrag mit dem Mandanten. Bei der eigenen Mandantenverwaltung sind Sie dagegen Verantwortlicher. Diese Doppelrolle sauber zu trennen ist zentral; im Glossar zur Auftragsverarbeitung erkläre ich die Unterscheidung.
Wie geht die Verschwiegenheitspflicht nach § 203 StGB mit der DSGVO zusammen?
Beide gelten parallel und ergänzen sich. § 203 StGB stellt die Verletzung der beruflichen Verschwiegenheit unter Strafe, die DSGVO verlangt zusätzlich technische und organisatorische Schutzmaßnahmen sowie Dokumentation. In der Praxis heißt das: verschlüsselte Mandantenkommunikation, geregelte Zugriffe, Verträge mit IT-Dienstleistern und geschulte Mitarbeiter. Ich bringe beide Anforderungen in ein gemeinsames, praktikables Konzept.
Dürfen wir Mandantenunterlagen einfach per E-Mail versenden?
Unverschlüsselte E-Mail ist für sensible Mandantendaten kritisch – sowohl mit Blick auf die DSGVO als auch auf die Verschwiegenheitspflicht. Ich lege mit Ihnen fest, welche Wege für welche Daten zulässig sind, richte Verschlüsselung oder ein sicheres Mandantenportal ein und schule Ihr Team im täglichen Umgang. So bleibt die Kommunikation praktikabel und trotzdem rechtssicher.
Sind Sie auch persönlich in der Region vor Ort?
Ja. Ich betreue Kanzleien in Tübingen, Reutlingen, Metzingen, Balingen, dem Zollernalbkreis und im Großraum Stuttgart und bin für Audits, Schulungen und Jour-fixes auch persönlich vor Ort. Wo es sinnvoll ist, arbeiten wir ergänzend remote. Für den Einstieg genügt ein kurzes Gespräch über das Kontaktformular.
Datenschutz in Ihrer Kanzlei rechtssicher aufstellen?
Lassen Sie uns in einem kostenlosen Erstgespräch klären, ob Ihre Kanzlei benennungspflichtig ist und wie eine Zusammenarbeit aussehen könnte. Ehrlich, unverbindlich und mit klarer Empfehlung – speziell für Steuerberater und Kanzleien.