Es ist zu begrüßen, dass der Gesetzgeber nun mit Einführung des Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen, das am 09.11.2017 in Kraft getreten ist, ein zusätzliches Maß an Rechtssicherheit für Steuerberater geschaffen hat. Allerdings steht der Beseitigung der bisherigen Grauzone neues Gefahrenpotenzial gegenüber.
Vorteil durch die Neuregelung für Steuerberater
Setzte sich der Steuerberater durch das Outsourcen von Dienstleistungen an Dritte bisher dem Risiko aus, einen Verstoß gegen das Berufsgeheimnis mit strafrechtlichen Konsequenzen zu begehen, gilt seit Novellierung von §§ 203 StGB und 62 sowie 62a StBerG, dass unter Beachtung zusätzlicher Sorgfaltspflichten grundsätzlich die Weitergabe von Mandantendaten an Dritte legalisiert wurde. Damit herrscht Rechtssicherheit, wenn beispielsweise Dienstleistungen wie Schreibarbeiten, Lohn- Finanz- und Bilanzbuchhaltung, scannen und elektronisches Archivieren von Daten, aber auch die IT-Betreuung an Dritte fremdvergeben werden. Selbst die Beauftragung eines Dienstleisters zur bloßen Aktenvernichtung, die bisher kritisch zu sehen war, kann ohne straf- oder berufsrechtliche Folgen geschehen – wenn die nun auch gesetzlich geregelten Obliegenheiten eingehalten werden. Und damit wird es bereits wieder etwas unpraktikabel.
Prüfung der Erforderlichkeit
Zunächst hat der Steuerberater zu prüfen, ob und inwieweit das Offenbaren von Mandantendaten an Dritte erforderlich ist. Hier gilt es, den unbestimmten Rechtsbegriff „Erforderlichkeit“ auszulegen. Berufs- und strafrechtliche Konsequenzen können am sichersten dadurch vermieden werden, indem der Mandant im Vorfeld einwilligt, dass seine Daten an Dritte offenbart werden dürfen. Damit ist der Tatbestand des „unbefugten“ Offenbarens strafrechtlich beseitigt. Berufsrechtlich bedarf es darüber hinaus eines ausdrücklichen Verzichts auf die Einhaltung der Erforderlichkeit bei der Weitergabe der Daten an Dritte.
Neue Sorgfaltspflichten
Im Übrigen hat der Steuerberater den beauftragten Dienstleister zunächst sorgfältig auszuwählen und die Zusammenarbeit zu beenden, falls dieser sich z.B. über die Erforderlichkeit hinaus Zugang zu Mandantendaten verschafft oder weitere Mitwirkende ohne vorherige Vereinbarung mit dem Steuerberater zur Erfüllung seines Vertrages heranzieht. Wie der Steuerberater selbst von ihm mindestens in Textform eine Verschwiegenheitsverpflichtungserklärung einholen muss, trifft den Dienstleister dieselbe Verpflichtung gegenüber den von ihm beauftragten Mitwirkenden. Ein Verstoß dagegen stellt ebenfalls einen gesetzlich geregelten Grund dar, aufgrund dessen der Steuerberater die Zusammenarbeit mit dem Dienstleister beenden muss.
Gefahren durch Intransparenz
Allein das Speichern von Daten im Internet, auf die grundsätzlich nur Mandant und Steuerberater Zugriffsmöglichkeiten haben, sogenannte Cloud-Lösungen, birgt neue berufsrechtliche Risiken in sich. Die Neufassung von § 62a Abs. 4 StBerG gestattet Steuerberatern nur dann Dienstleistungen ins Ausland zu verlagern, wenn dort ein dem inländischen vergleichbares Schutzniveau vorliegt. Maßstab hierfür sind das Zeugnisverweigerungsrecht und das Beschlagnahmeverbot gem. §§ 53a, 97 StPO. Da der digitale Weg, den die Daten im Internet zurücklegen, für den Anwender auf Anhieb nicht transparent und nachvollziehbar sind, besteht die Gefahr, dass die Daten wenigstens temporär ins Ausland gelangen – ohne dem geforderten Schutzniveau zu entsprechen, wie es z.B. in den USA der Fall ist (Microsoft, Google, …). In der nun in Kraft getretenen Neufassung räumt der Gesetzgeber zu Gunsten der Praktikabilität in § 62a Abs. 4 StBerG ein, dass ein vergleichbarer Geheimnisschutz nicht vorliegen müsse, wenn „der Schutz des Geheimnisses dies nicht gebietet“. Damit ist jedenfalls laut Gesetzesbegründung die Möglichkeit eröffnet, dass z.B. Fernwartungen aus dem Ausland bezogen werden können. Daten werden hier nur zeitlich und in begrenztem Volumen unter Anwendung mordernster Verschlüsselungstechnik zur Verfügung gestellt, so dass ausreichend Schutz der Mandantendaten unterstellt wird.
Es wäre auch sehr kontraproduktiv, wenn hierzu extra Einwilligungen, d.h. explizite Verzichterklärungen auf vergleichbare inländische Schutzrechte der Mandanten eingeholt werden müssten.
Dennoch wird sich der Steuerberater die Frage stellen müssen, ob es zur Vermeidung eigener berufs- und/oder strafrechtlicher Sanktionen zielführend sein kann, explizite Erklärungen seiner Mandanten einzuholen, in denen sie insbesondere auf die Einhaltung der berufsrechtlichen Anforderungen nach § 62a StBerG verzichten. Damit allerdings würde der Schutz, den das Berufsrecht aufgrund des Austauschs vertraulicher Daten einräumt, in Frage gestellt.