Rz. 8b
Mit dem Inkrafttreten der Datenrechts-Grundverordnung (DSGVO) am 25. 05. 2018 wurden die Bestimmungen des Datenschutzrechts erheblich verschärft mit der Folge, dass an die betroffenen Anwender umfangreiche Organisationsanforderungen gestellt werden. Steuerberater/innen, die die datenschutzrechtlichen Vorgaben in der eigenen Praxis bereits umgesetzt haben und dadurch entsprechendes Know-how besitzen können die Möglichkeit als externer Datenschutzbeauftragter als ein zulässiges Betätigungsfeld in Anspruch nehmen. Voraussetzungen zu dieser Tätigkeit zählen eine berufliche Qualifikation, um die Unterrichtung und Beratung von Auftraggebern und deren Beschäftigten durchführen zu können, die Kenntnisse der Datenschutzpflichten und die Erarbeitung von Strategien für den Schutz personenbezogener Daten einschließlich der Schulung der Mitarbeiter und Beratung im Sinne der DSGVO vermitteln zu können.
Nach einhelliger Meinung des Berufstandes (Steuerberaterkammern) handelt es sich hierbei um eine Tätigkeit im Sinne des § 57 abs. 3 StBerG als vereinbare Tätigkeit. Bei entsprechender selbständiger Tätigkeit wird kein Verstoß gegen § 3 RDG gesehen. Nach § 51 Abs. 1 DStB gilt grundsätzlich die Versicherungspflicht auch für vereinbare Tätigkeiten, allerdings sollte die Frage, ob diese Tätigkeit neben einer freiberuflichen Steuerberatungstätigkeit automatisch in der abgeschlossenen Berufshaftpflichtversicherung enthalten ist, mit dem Versicherer vorab geklärt werden.
Steuerrechtlich als auch berufsrechtlich ist die Tätigkeit eines externen Datenschutzbeauftragten als gewerblich einzustufen. In seinem Urteil vom 25. 07. 2017 (5 K 1403/16) FG München entschieden, dass die Tätigkeit als externer Datenschutzbeauftragter kein Katalogberuf nach § 18 EStG ist und daher diese Tätigkeit bei einem Rechtsanwalt als gewerbliches Unternehmen eingestuft hat. Auch der BFH hat in 2 Urteilen (05. 06. 2003, IV R 34/01 und 26. 06. 2003, IV R 41/01) ähnlich entschieden. Dies kann bei gleichzeitiger Erzielung von freiberuflichen Einkünften durch Berufsangehörige die Infektion der gesamten Praxiseinkünfte bedeuten, wenn diese Tätigkeiten nicht getrennt geführt werden. Berufsrechtlich isst die Zustimmung zu dieser Tätigkeit von der zuständigen Steuerberaterkammer einzuholen.
Die Aufgabe eines externen Datenschutzbeauftragten ist für das Unternehmen und damit auch für den beauftragten Steuerberater/in von hoher Bedeutung und datenschutzrechtlicher Auswirkung. Aus diesem Grund sehe ich eine Gebührenberechnung für diese Tätigkeit eines externen Datenschutzbeauftragten im oberen Honorarbereich. Die Abrechnung kann nach Zeitaufwand, z. B. mit 100,00 Euro bis 200,00 Euro p. h., so rechnet etwa auch die gewerbliche Wirtschaft ab, oder mit einer Pauschale, z. B. p. m. oder p. a. abgerechnet werden.