+43 (0) 5338-20105 info@datenschutz-kroes.at
Datenschutz Kroes Steuerberater

Datenschutz für Steuerberater

Datenschutz
für Steuerkanzleien

Ihre Mandanten vertrauen Ihnen ihre sensibelsten Daten an: Einkommen, Vermögen, Betriebszahlen, Steuerbescheide. Ein Datenschutzvorfall gefährdet dieses Vertrauen dauerhaft. Als zertifizierter externer Datenschutzbeauftragter schütze ich Ihre Kanzlei, reduziere Ihr persönliches Haftungsrisiko und entlaste Sie dauerhaft von allem, was nicht zu Ihrem Kerngeschäft gehört.

Mandantenvertrauen schützen. Haftung reduzieren. Zeit zurückgewinnen.

Buchen Sie ihr kostenloses Erstgespräch Die 3 größten Risiken
Alexander Kroes – Externer Datenschutzbeauftragter für Steuerberater
Zertifiziert nach ÖVE/ÖNORM EN ISO/IEC 17024
BDSG und DSGVO Expertise seit 2018

Risiken für Ihre Kanzlei

Die 3 größten Datenschutzrisiken
für Steuerberater

Für viele Steuerberater ist nicht das Bußgeld die größte Sorge. Es ist das Vertrauen ihrer Mandanten. Und die Frage: Bin ich eigentlich wirklich compliant? Und: Wann finde ich dafür überhaupt die Zeit?

Schmerzpunkt 01

Angst vor Vertrauensverlust und Reputationsschaden

Steuerberater verarbeiten einige der sensibelsten Daten überhaupt: Einkommen, Vermögen, Gehaltsdaten, Steuerbescheide, Krankenkassen- und Sozialversicherungsdaten, Unternehmenszahlen. Ein Datenleck kann für eine Kanzlei existenzbedrohend sein. Nicht wegen des Bußgelds. Sondern weil Mandanten das Vertrauen verlieren.

"Was würde passieren, wenn bekannt wird, dass sensible Mandantendaten in Ihrer Kanzlei offengelegt wurden?"

Die Lösung

Ich schütze Ihre Kanzlei proaktiv: klare Schutzmaßnahmen, sichere Prozesse und sofortige Begleitung im Ernstfall. Damit Datenschutz zum Vertrauensargument wird, nicht zum Risiko.

Schmerzpunkt 02

Unsicherheit: Bin ich bei einer Prüfung wirklich sicher?

Viele Kanzleien haben Datenschutzerklärungen und AV-Verträge. Und glauben: "Das passt schon." In der Realität fehlen oft Verarbeitungsverzeichnisse, Löschkonzepte, dokumentierte Prozesse, klare Verantwortlichkeiten und aktuelle Mitarbeiterschulungen. Der Steuerberater weiß häufig nicht, ob er wirklich compliant ist.

"Wenn morgen die Datenschutzbehörde vor der Tür steht, wie sicher sind Sie auf einer Skala von 1 bis 10?"

Die Lösung

Ich analysiere Ihre Kanzlei vollständig, schließe alle Lücken und erstelle eine Dokumentation, die bei einer Behördenprüfung standhält. Sie wissen danach genau, wo Sie stehen.

Schmerzpunkt 03

Datenschutz kostet Zeit, die für Mandanten fehlt

Als Steuerberater wollen Sie beraten, Jahresabschlüsse erstellen und Steueroptimierungen durchführen. Nicht Datenschutzdokumentation pflegen, Betroffenenanfragen beantworten, Schulungen organisieren oder Verzeichnisse aktualisieren. Datenschutz ist wichtig. Aber es ist nicht Ihr Kerngeschäft.

"Wie viele Stunden pro Monat investieren Sie aktuell selbst in Datenschutzthemen?"

Die Lösung

Das eigentliche Produkt ist Zeitersparnis, Entlastung und Rechtssicherheit. Ich übernehme alles, Sie haben einen festen Ansprechpartner und können sich auf Ihre Mandanten konzentrieren.

Meine Leistungen für Ihre Kanzlei

Datenschutz speziell für Steuerkanzleien

Schutz sensibler Mandantendaten. Minimiertes Haftungsrisiko. Spürbare Entlastung im Kanzleialltag. Alles aus einer Hand.

Externer Datenschutzbeauftragter

Ich übernehme alle gesetzlichen Aufgaben des DSB für Ihre Kanzlei. Persönlich erreichbar, fachlich kompetent und deutlich wirtschaftlicher als eine interne Bestellung nach BDSG.

Kanzlei-Erstanalyse

Umfassende Bestandsaufnahme aller Datenverarbeitungen in Ihrer Kanzlei: Mandantendaten, DATEV-Nutzung, Kommunikationswege und Mitarbeiterzugänge. Ergebnis ist ein konkreter Fahrplan.

Datenschutzdokumentation

Erstellung und Pflege des Verarbeitungsverzeichnisses, Auftragsverarbeitungsverträge mit DATEV und anderen Dienstleistern, datenschutzkonforme Mandanteninformationen und alle weiteren Pflichtdokumente.

Mitarbeiterschulungen

Praxisnahe Datenschutzschulungen speziell für Kanzleiteams. Wie gehen wir mit Mandantenanfragen um? Was tun bei einer Datenpanne? Was darf ich am Telefon sagen? Mit zertifizierten Nachweisen.

Datenpannen-Management

Sofort erreichbar bei Datenschutzvorfällen in Ihrer Kanzlei. Koordination der Meldung an die zuständige Aufsichtsbehörde innerhalb der 72-Stunden-Frist und Begleitung der Kommunikation mit Betroffenen.

TOM-Prüfung und Optimierung

Überprüfung und Optimierung Ihrer technischen und organisatorischen Schutzmaßnahmen: DATEV-Zugriffsrechte, verschlüsselte Kommunikation mit Mandanten, Backup-Konzept und Clean-Desk-Policy.

Rechtlicher Rahmen für Steuerkanzleien

Das gilt für Ihre Kanzlei

Steuerberater unterliegen einem besonders dichten Regelwerk. DSGVO und BDSG werden durch das Berufsrecht des Steuerberatungsgesetzes ergänzt. Ich kenne alle Ebenen.

EU-Recht

DSGVO

Die Datenschutzgrundverordnung gilt für jede Steuerkanzlei, die personenbezogene Daten verarbeitet. Das betrifft Mandantendaten, Mitarbeiterdaten und alle digitalen Kommunikationswege. Transparenzpflichten, Betroffenenrechte und Datensicherheit sind verpflichtend umzusetzen.

Bundesdatenschutzgesetz

BDSG (neu)

Das BDSG regelt unter anderem den Beschäftigtendatenschutz und die Pflicht zur Bestellung eines Datenschutzbeauftragten. Ab 20 Personen mit regelmäßiger automatisierter Verarbeitung besteht Bestellungspflicht. Auch viele kleinere Kanzleien sind aus anderen Gründen verpflichtet.

§ 57 StBerG

Berufsrechtliche Verschwiegenheit

Das Steuerberatungsgesetz verpflichtet Steuerberater zur Verschwiegenheit über alle ihnen anvertrauten Mandanteninformationen. Datenschutz und Verschwiegenheitspflicht ergänzen sich, können aber auch in Spannung zueinander stehen. Etwa bei Auskunftsersuchen Betroffener.

Auftragsverarbeitung

AVV mit DATEV und Co.

Jede Kanzlei, die DATEV oder andere Cloud-Dienste nutzt, benötigt einen wirksamen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ich prüfe bestehende AVVs auf Vollständigkeit und schließe fehlende ab. Auch für Steuerberatersoftware, E-Mail-Dienste und Dokumentenmanagement.

Alexander Kroes, Externer Datenschutzbeauftragter für Steuerberater

„Mit mir reden Sie persönlich – nicht mit einer Hotline."

Alexander Kroes

Externer zertifizierter DSB

Über mich

Alexander Kroes

Zertifizierter Externer Datenschutzbeauftragter

Mit Sitz in Kufstein, Tirol, betreue ich Steuerkanzleien im gesamten DACH-Raum. Ich kenne die besonderen Anforderungen des Kanzleialltags: DATEV-Sicherheit, Mandantenkommunikation per E-Mail, Fristen und die Schnittstelle zwischen berufsrechtlicher Verschwiegenheit und datenschutzrechtlichen Auskunftspflichten.

Als externer DSB entlaste ich Sie dauerhaft von allen Datenschutzaufgaben. Sie erhalten klare Antworten, vollständige Dokumentation und einen Ansprechpartner, der auch bei einer Behördenprüfung oder einem Datenschutzvorfall an Ihrer Seite steht. Ohne Kanzleisprache. Ohne unnötige Bürokratie.

Kostenlose Erstberatung

Datenschutz für Ihre Kanzlei.
Klar. Verbindlich. Persönlich.

Vereinbaren Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch. In 30 Minuten wissen Sie, wo Ihre Kanzlei steht und was als Nächstes zu tun ist.

Kostenloses Erstgespräch vereinbaren

Kein Risiko · Keine Verpflichtung · Antwort innerhalb von 24 Stunden

Häufige Fragen

FAQ für Steuerberater

Nach BDSG sind Sie zur Benennung eines DSB verpflichtet, wenn mindestens 20 Personen regelmäßig automatisiert personenbezogene Daten verarbeiten. In Steuerkanzleien ist das durch DATEV-Nutzung und Mandantenverwaltung fast immer der Fall. Unabhängig davon können auch kleinere Kanzleien aus anderen Gründen verpflichtet sein, etwa wenn besondere Kategorien von Daten verarbeitet werden.
Beide Regelwerke ergänzen sich grundsätzlich, können aber in bestimmten Situationen in Konflikt geraten. Etwa wenn ein Mandant sein Auskunftsrecht nach Art. 15 DSGVO geltend macht und dabei Informationen über andere Mandanten berührt werden. Ich helfe Ihnen, diese Schnittstelle rechtssicher zu navigieren und klare interne Prozesse zu definieren.
Ja. Wenn Sie DATEV-Dienste nutzen und dabei personenbezogene Daten verarbeitet werden, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zwingend erforderlich. DATEV stellt entsprechende Verträge bereit, diese müssen jedoch korrekt abgeschlossen und dokumentiert sein. Ich prüfe den Status und schließe fehlende AVVs auch mit anderen Dienstleistern ab.
Die Kosten richten sich nach Größe Ihrer Kanzlei und dem Betreuungsumfang. Auf meiner Seite finden Sie transparente Paketpreise für kleine bis mittelgroße Kanzleien. Ein externer DSB ist in jedem Fall deutlich wirtschaftlicher als eine interne Bestellung und bietet den Vorteil der unabhängigen Perspektive sowie der persönlichen Haftung für meine Beratung.
Die häufigsten Vorfälle in Kanzleien sind: unverschlüsselte E-Mails mit Mandantendaten, fehlende oder veraltete Auftragsverarbeitungsverträge, unzureichende Zugriffskontrollen in DATEV, versehentliches Versenden von Dokumenten an falsche Empfänger sowie fehlende Löschkonzepte für nicht mehr benötigte Mandantenakten. Viele dieser Risiken lassen sich mit klaren Prozessen und Schulungen deutlich reduzieren.