Berufsgeheimnis 2.0

Berufsgeheimnis 2.0

Wie bleibt geheim, was geheim bleiben soll?

Von Christine Munker, Munker Unternehmensberatung

Moderne IT und Technologien bringen viele Chancen mit sich, aber auch Risiken. Kanzleien, die effizient arbeiten wollen, müssen die Chancen ergreifen – und holen sich die Risiken durch die Hintertüre ins Haus. Die Risiken sind nicht ausschließlich technischer Natur. Oft reicht mangelndes Wissen über die Funktionsweisen innovativer Technologien oder über rechtliche Vorschriften im Umgang mit diesen aus, um die Kanzlei in berufsrechtliche Schwierigkeiten zu bringen.

Steuerberater und die Verschwiegenheit

Steuerberater unterliegen bekanntlich der berufsständischen Verschwiegenheitspflicht. Der § 203 StGB sagt, wer unbefugt ein fremdes Geheimnis, das ihm zum Beispiel als Steuerberater anvertraut wurde, offenbart, wird entsprechend bestraft. Da die Verschwiegenheit bei Steuerberatern ein sehr delikates Thema ist, beschäftigen sich noch weitere Normen damit, zum Beispiel der § 57 Abs. 1 StBerG (verschwiegene Ausübung des Berufs) oder § 5 der Berufsordnung für Steuerberater (unter anderem Verpflichtung der Mitarbeiter zur Verschwiegenheit). Auch das Bundesdatenschutzgesetz findet hier Erwähnung.

Vertrauen ist gut. Kontrolle?Besser nicht.

Mandanten vertrauen darauf, dass ihre Steuerberater sich strikt an diese Schweigepflicht halten. Das ist auch gut so. Würden Mandanten auf die Idee kommen, dieses Credo zu hinterfragen und ihre Berater im Zweifelsfall zu verklagen, dann sähen wir uns in der Bundesrepublik einer Flut an Prozessen gegenüber.

Das soll nicht heißen, dass Steuerberater landauf und landab nicht vertrauenswürdig sind oder gar Schindluder mit unseren Daten treiben. Im Gegenteil: Steuerberater können nicht anders, als bei der Abwicklung ihrer täglichen Aufgaben pausenlos gegen die Verschwiegenheitspflicht zu verstoßen.

IT im Kanlzeialltag allgegenwärtig

Der Alltag in der Kanzlei ist von IT geprägt, entsprechende Dienstleister müssen ins Boot geholt werden. An oberster Stelle steht dabei der IT-Systempartner. In aller Regel wird ein externer EDV-Betreuer mit der Organisation der IT beauftragt. Ganz sicher arbeiten Kanzleien auch mit einem der Anbieter von Steuerberatersoftware zusammen. In der Praxis treffen wir oft sogar auf mehrere Softwarepartner, die zum Beispiel bei Schulungen auf dem System arbeiten oder Datenbestände zur Prüfung erhalten.

Die Liste dieser Dienstleister können wir beliebig fortsetzen. Sie alle haben eine wesentliche Gemeinsamkeit: Im Zuge der Erbringung ihrer Leistungen haben diese Partner Zugriff auf die Systeme der Kanzlei, ihre Software oder ihre Datenbestände. Damit haben sie auch Zugriff auf Mandatsinformationen. Der Tatbestand der „Offenbarung von Mandatsinformationen“ ist also erfüllt. Das gilt auch dann, wenn der Dienstleister die Mandatsinformationen gar nicht wahrnimmt. Allein die Tatsache, dass er theoretisch Kenntnis über diese Informationen erhalten könnte, reicht aus, um gegen den § 203 StGB zu verstoßen.

Vielleicht hat sich der Kanzleiinhaber dafür entschieden, Software nicht mehr in der Kanzlei zu installieren, sondern mittels einer sogenannten ASP-Lösung in einem Rechenzentrum betreiben zu lassen. Damit hat er im Sinne des § 203 StBG erst einmal Informationen über alle Mandate nach außen gegeben. Gleiches gilt, wenn er Mandanten zum Beispiel webbasierte Lösungen zur Lohn-Schnellerfassung anbietet oder Portale zur sicheren Übermittlung von Datenbeständen nutzt.

Das ist das Dilemma, in dem Steuerberater seit der Erfindung der EDV-basierten Datenverarbeitung stecken. Sie können gar nicht anders, als die bereits beschriebenen und wahrscheinlich noch eine ganze Menge weiterer Dienstleistungen und Lösungen einzusetzen. Wer jedoch IT und Software nutzt, verstößt automatisch gegen die berufliche Verschwiegenheitspflicht.

Warum hat das bisher niemanden gestört

In diesem Fall kann man sicherlich den Ausspruch „Wo kein Richter, da kein Henker“ zitieren. Verfahren wegen Verstoß gegen den § 203 StGB sind Antragsdelikte, das heißt, sie kommen nur dann zustande, wenn Mandanten aktiv gegen sie vorgehen. Hier profitieren Steuerberater von der großen Vertrauensbasis, die in der Regel zwischen ihnen und ihren Mandanten besteht. Außerdem ist davon auszugehen, dass sich die Mandanten mit der konkreten Rechtslage gar nicht genau befasst haben und die Problematik nicht erkennen.

Die IT als Damokles-Schwert

Die Antwort ist ganz einfach. Als die EDV-gestützte Datenverarbeitung in den Kinderschuhen steckte, gab es wenig Möglichkeiten, von außen auf Daten zuzugreifen. Das war höchstens dann möglich, wenn man tatsächlich Disketten oder die fertigen Auswertungen in die Hände bekommen hat. Selbst vor zehn Jahren waren die Möglichkeiten unerlaubter Datenzugriffe noch sehr begrenzt.

Heutzutage verfügen wir fast überall über schnelle Internetzugänge, können sogar mobil in rasender Geschwindigkeit Datenmassen bewegen. Software und IT arbeiten so schnell, dass wir die Datenmengen nicht mehr beschränken müssen. Wir tragen große Datenbestände auf Notebooks mit uns herum, Tablets und Smartphones dienen als Arbeitsmittel für unterwegs. USB-Sticks lassen zu, dass wir ganze Datenarchive in der Hosentasche auf Geschäftsreisen mitnehmen.

Auch die Mandanten haben sich verändert. Datenschutz und Datensicherheit sind heute in aller Munde. Viele Mandanten haben eine viel größere Sensibilität für die Einhaltung entsprechender Vorschriften, als das noch vor Jahren der Fall war. Auch die Streitkultur hat sich gewandelt.

So einfach können Sie sich schützen

Das Zauberwort: Datenschutz. In vielen Kanzleien ist die Umsetzung bisher einfach an der zeitlichen Beanspruchung der Kanzleileitung gescheitert. Oft steckt auch die Befürchtung dahinter, dass ein Datenschutzberater alle Prozesse umkrempelt, sodass effiziente und praktikable Vorgehensweisen nicht mehr möglich sind. Auch die Kostenfrage hält manchen Steuerberater davon ab, sich mit Datenschutz zu beschäftigen. Unsere Empfehlung lautet allerdings ganz deutlich: Schaffen Sie eine weitestgehend rechtssichere Ausgangsbasis durch die Einhaltung von Vorschriften und Standards zu Datenschutz und Datensicherheit.

Datenschutz: Zwei Fliegen mit einer Klappe

Wer Datenschutz gewissenhaft umsetzt, kann im Ernstfall eine größtmögliche Sorgfalt im Umgang mit mandatsbezogenen Daten nachweisen. Datenschutz kann nichts daran ändern, dass Steuerberater tagtäglich gegen die berufliche Verschwiegenheitspflicht verstoßen. Aber Datenschutz kann das Risiko der unbeabsichtigten Herausgabe von Daten durch ganz alltägliche Fehler minimieren. Damit erreichen Steuerberater, dass die Wahrscheinlichkeit eines Image- oder Finanzschadens für ihre Kanzlei so gering wie möglich wird und minimieren das Risiko, wegen einer Datenschutzpanne belangt zu werden.

Da es sich bei den Datenbeständen, die in einer Kanzlei verarbeitet werden, um personenbezogene Daten handelt, greift also der Anwendungsbereich des Bundesdatenschutzgesetzes. Im Gegensatz zu den Vorschriften zur beruflichen Verschwiegenheit bringt das Bundesdatenschutzgesetz einen großen Vorteil mit sich: Es sagt ganz genau, was konkret zu tun ist, um Mandanten vor dem unerwünschten Zugriff Dritter auf ihre Daten zu schützen und die Anforderungen der Datensicherheit nach dem aktuellen Stand der Technik umzusetzen. Außerdem macht Datenschutz nicht in der Kanzlei halt: Der Blick richtet sich natürlich auch auf alle Dienstleister und Lösungsanbieter, die Steuerberater heranziehen müssen, um den Kanzleibetrieb zeitgemäß zu organisieren. Auch sie werden überprüft und müssen sich dazu verpflichten, bestimmte datenschutzrechtliche Auflagen zu erfüllen.

Ein Fazit: Mehr Sicherheit in Ihrer Kanzlei schaffen!

Wir können das Problem nicht an der Wurzel packen, denn der einzige Ausweg aus dieser Situation wäre, sich die Einwilligung aller Mandanten zur Datenübermittlung an namentlich benannte Dienstleister
und Kooperationspartner einzuholen. Steuerberater können jedoch durch die Einführung und Umsetzung eines sinnvollen Datenschutzkonzepts in ihrer Kanzlei dafür sorgen, dass dem Problem der Nährboden entzogen wird. Auch wenn die Rechtslage es aktuell nicht möglich macht, ihrer Tätigkeit ohne Verstoß gegen das Berufsgeheimnis nachzukommen, gibt der Datenschutz einen sehr konkreten Weg vor, wie sich das Risiko eines ernstzunehmenden Vorfalls minimieren lässt.

Ein bisschen Zeit muss dafür aufgewendet werden. Prozesse leiden jedoch nicht unter dem Datenschutz. Ein guter Berater zeichnet sich gerade dadurch aus, Lösungen zu finden, die datenschutzrechtlich in Ordnung sind und gleichzeitig praktikable Arbeitsabläufe zulassen. Auch über die Kosten müssen Steuerberater sich keine Sorgen machen. Im Vergleich zu den Risiken, denen sie ohne ernsthaften Datenschutz ausgesetzt sind, liegen die Kosten in einem sehr überschaubaren Rahmen.