Faxe, E-Mail und der Datenschutz (AO-StB 2021, Heft 8, S ... / c) Form der Einwilligung

Für die Einholung der Einwilligung ist es erforderlich, dass diese in informierter, ausdrücklicher und freiwilliger Art und Weise erfolgt, Art. 4 Nr. 11 DS-GVO. Der Verantwortliche muss sicherstellen, dass die betroffene Person, d.h. der Mandant, darüber informiert wurde, welche seiner Daten zu welchem Zweck in welcher Form verarbeitet werden (s. Art. 12–14 DS-GVO, im Einzelnen: Stemmer in BeckOK, Datenschutzrecht, Stand Nov. 20, Art. 7 Rz. 52 ff.). Der Einwilligende muss erkennen können, dass und worin er einwilligt, bloßes Dulden ist nicht ausreichend. Darüber hinaus darf die Einwilligung nicht an den Vertragsabschluss gekoppelt werden, da es dann an der Freiwilligkeit fehlt (Art. 7 Abs. 4 DS-GVO). Dies lässt die Aufnahme einer Einwilligung in AGB sehr problematisch erscheinen (Taeger/Gabel, DSGVO, 3. Aufl. 19, Art. 7 Rz. 44 ff.; Kühling/Buchner, DSGVO, 3. Aufl. 20, Art. 7 Rz. 61 ff.).

Beraterhinweis Ein Blick in verschiedene Muster-AGB für Steuerberatungsverträge zeigt, dass der Verzicht auf eine Verschlüsselung regelmäßig verwendet wird. Dies erfolgt oftmals in unvollständiger oder unzureichender Art und Weise.

Beispiele

(1) Unterrichtung des Mandanten per E-Mail:Soweit der Mandant der Kanzlei eine E-Mail-Adresse mitteilt, willigt er jederzeit widerruflich ein, dass die Kanzlei ihm ohne Einschränkungen per E-Mail mandatsbezogene Informationen zusendet. Die Kanzlei ist berechtigt, die Korrespondenz mit dem Auftraggeber mittels unverschlüsselter E-Mail zu führen, auch wenn ein unbefugter Zugriff auf die Daten hierbei nicht ausgeschlossen werden kann. Auf die Unsicherheiten dieser Kommunikationsform wird der Auftraggeber ausdrücklich hingewiesen. Dem Mandanten ist bekannt, dass bei unverschlüsselten E-Mails nur eingeschränkte Vertraulichkeit gewährleistet ist. Soweit der Mandant zum Einsatz von Signaturverfahren und Verschlüsselungsverfahren die technischen Voraussetzungen besitzt und deren Einsatz wünscht, teilt er dies der Kanzlei mit .

-> Umkehr der Wertung von Art. 32 DS-GVO

(2) Der Steuerberater hat beim Versand bzw. der Übermittlung von Unterlagen, Dokumenten, Arbeitsergebnissen etc. auf Papier oder in elektronischer Form die Verschwiegenheitsverpflichtung zu beachten. Der Auftraggeber stellt seinerseits sicher, dass er als Empfänger ebenfalls alle Sicherungsmaßnahmen beachtet, dass die ihm zugeleiteten Papiere oder Dateien nur den hierfür zuständigen Stellen zugehen. Dies gilt insbesondere auch für den Fax- und E-Mail-Verkehr. Zum Schutz der überlassenen Dokumente und Dateien sind die entsprechenden technischen und organisatorischen Maßnahmen zu treffen. Sollten besondere über das normale Maß hinausgehende Vorkehrungen getroffen werden müssen, so ist eine entsprechende schriftliche Vereinbarung über die Beachtung zusätzlicher sicherheitsrelevanter Maßnahmen zu treffen, insbesondere ob im E-Mail-Verkehr eine Verschlüsselung vorgenommen werden muss.

-> Keinerlei Informationen vorgesehen

Dabei ist auch unter Berücksichtigung von Erwägungsgrund 42 in jedem Einzelfall zu prüfen, ob die Einwilligung wirklich als wirksam angesehen werden kann (Albert in Sydow, DSGVO, 2. Aufl. 2018, Art. 7 Rz. 41), insb. mit Blick auf überraschende Klauseln (§ 305c BGB, Fall a) oder Verstoß gegen gesetzliche Regelungen (§ 307 Abs. 2 Nr. 1 BGB, Fall b).