Informationspflichten nach Art. 13, 14 DSGVO: Was muss rein, was nicht?

Informationspflichten nach Art. 13 und 14 DSGVO sind für Steuerberater essenziell. Eine transparente, rechtssichere Kommunikation über die Datenverarbeitung stärkt das Mandatsverhältnis, schafft Vertrauen und schützt vor rechtlichen Risiken. Kanzleien, die ihre Pflichten ernst nehmen, zeigen Professionalität und steigern ihre Wettbewerbsfähigkeit. 

Überblick über Art. 13 und Art. 14 DSGVO 

Die DSGVO unterscheidet zwischen zwei zentralen Informationspflichten: Art. 13 und Art. 14. Beide Artikel verpflichten zur transparenten Information über Zweck, Umfang und Rechtsgrundlagen der Verarbeitung. 

Art. 13 DSGVO greift immer dann, wenn personenbezogene Daten direkt beim Betroffenen selbst erhoben werden. Typische Beispiele in Steuerberaterkanzleien sind: 

• Erfassung von Mandantendaten im Erstkontakt oder in digitalen Formularen 

• Einholen von Ausweiskopien und Adressnachweisen 

• Hinweise auf Datenschutzhinweise bei Unterschrift von Mandatsverträgen 

Art. 14 DSGVO kommt zur Anwendung, wenn Daten nicht direkt beim Mandanten erhoben werden, sondern aus Drittsystemen oder öffentlichen Registern stammen: 

• Zugriff auf Handelsregisterauszüge oder Grundbuchdaten 

• Nutzung von Bonitätsauskünften von Wirtschaftsauskunfteien 

• Informationen aus behördlichen Datenbanken 

Steuerberater arbeiten typischerweise mit beiden Formen der Datenerhebung: Einerseits erfassen sie im Erstgespräch Informationen direkt von Mandanten, andererseits nutzen sie im weiteren Verlauf auch externe Datenquellen. Deshalb ist es unerlässlich, dass Kanzleien Prozesse etablieren, die sowohl den Anforderungen aus Art. 13 als auch aus Art. 14 DSGVO gerecht werden. 

Wann gilt welche Verpflichtung? 

In der Praxis ergibt sich die Anwendung von Art. 13 oder Art. 14 DSGVO aus dem jeweiligen Kontext der Datenerhebung: 

• Direkter Kontakt (Art. 13): Bei der Mandatsannahme füllt der Mandant ein Formular aus oder übermittelt Daten per E-Mail. Hier sind sofort die geltenden Datenschutzinformationen zu übergeben.
• Datenbeschaffung aus Drittsystemen (Art. 14): Wenn Sie zu einem späteren Zeitpunkt z. B. einen Firmenregisterauszug abrufen, müssen Sie den Mandanten innerhalb eines Monats nach Datenabruf darüber informieren. 

Übergangsfälle können entstehen, wenn ein Mandant zunächst elektronisch Daten liefert und später Ihr Team Daten ergänzt oder verifiziert. In diesem Fall kombinieren Sie die Pflichttexte: Die Erstinformation nach Art. 13 bleibt in Kraft, die zusätzlichen Hinweise nach Art. 14 werden innerhalb der Monatsfrist ergänzt. 

Pflichtangaben nach Art. 13 DSGVO 

Die Informationspflicht bei direkter Datenerhebung umfasst zwingend folgende Punkte: 

• Identität und Kontaktdaten des Verantwortlichen:
  Vollständiger Name der Kanzlei, Anschrift, E-Mail und Telefon
• Kontaktdaten des Datenschutzbeauftragten:
  Sofern benannt, Name und Kommunikationsweg
• Verarbeitungszwecke:
  Erläuterung, beispielsweise Mandatsführung, Steuererklärung, Jahresabschlusserstellung
• Rechtsgrundlage der Verarbeitung:
  Art. 6 Abs. 1 lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse)
• Empfänger oder Kategorien von Empfängern:
  Angaben, z. B. Finanzbehörden, Wirtschaftsprüfer, IT-Dienstleister
• Geplante Speicherdauer:
  Konkrete Zeitspanne (z. B. zehn Jahre nach Abschluss des Mandats) oder Kriterien zur Festlegung
• Betroffenenrechte:
  Hinweis auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit
• Recht auf Beschwerde:
  Information über das Beschwerderecht bei der zuständigen Aufsichtsbehörde
• Pflicht zur Bereitstellung der Daten und Folgen einer Verweigerung:
  Erklärung, dass ohne bestimmte Daten kein Mandat möglich ist 

Eine übersichtliche Aufzählung in Form eines PDF-Infoblattes oder eines Abschnitts im Mandatsvertrag stellt sicher, dass Mandanten alle Informationen auf einen Blick erhalten. 

Pflichtangaben nach Art. 14 DSGVO 

Ergänzend zu den Angaben nach Art. 13 müssen Sie informieren, wenn Daten aus Drittsystemen erhoben werden: 

• Herkunft der Daten:
  Nennen Sie die Quelle, z. B. „Datenbank der XYZ-Auskunftei“ oder „Handelsregisterauszug“
• Kategorien der Datenquellen:
  Beschreiben Sie, ob es sich um öffentliche Register, Datenbanken oder Vergleichsportale handelt
• Zeitpunkt der Erstinformation:
  Innerhalb eines Monats nach erstmaligem Abruf der Drittdaten
• Alle sonstigen Pflichtangaben:
  Wie unter Art. 13, angepasst an den Umfang der externen Daten 

Durch klare Abgrenzung von Art. 13- und Art. 14-Pflichten vermeiden Sie doppelte oder widersprüchliche Informationen und erfüllen stets die gesetzlichen Fristen. 

Was nicht in die Informationspflicht gehört 

Beim Erstellen Ihrer Informationsschreiben sollten Sie folgende Punkte vermeiden: 

• Rechtsberatung im Informationsschreiben:
  Keine juristischen Schachtelsätze oder individuelle Rechtsgutachten
• Unnötige interne Details:
  Beschreiben Sie keine internen Workflow-Schritte oder kompletten Prozessdiagramme
• Werbung oder Cross-Selling:
• Halten Sie den Informationszweck sauber von Marketingbotschaften frei 

Die Informationspflicht dient ausschließlich der Transparenz über Datenverarbeitung und nicht der Verkaufsförderung. 

Praktische Umsetzungstipps für Steuerberater 

Vorlagen & Checklisten 
Erstellen Sie DSGVO-konforme Textbausteine, die sich an Mandatsart (z. B. Privatpersonen, Unternehmen) und Datenquelle (direkt vs. Drittsystem) anpassen lassen. Eine zentrale Checkliste hilft, keine Pflichtangabe zu vergessen. 

Workflow-Integration 
Verwenden Sie Mandatsannahme-Tools oder Ihr Mandantenportal, um die Informationsschreiben automatisiert per E-Mail zu versenden. Hinterlegen Sie vordefinierte Templates, die bei jeder neuen Mandatsakte automatisch befüllt werden. 

Fristen-Tracking 
Nutzen Sie Erinnerungsfunktionen in Ihrer Kanzleisoftware, um die Monatsfrist für Art. 14-Meldungen zuverlässig einzuhalten. Eine Ampelanzeige warnt Sie rechtzeitig vor auslaufenden Fristen. 

Dokumentationspflicht 
Bewahren Sie die versendeten Informationsschreiben revisionssicher auf – idealerweise digital mit Zeitstempel und Versionskontrolle. So können Sie im Fall einer Prüfung durch Aufsichtsbehörden oder im Mandatsstreit jederzeit nachweisen, dass Sie Ihrer Pflicht nachgekommen sind. 

Fazit und Handlungsempfehlung 

Eine rechtskonforme Umsetzung der Informationspflichten nach Art. 13 und Art. 14 DSGVO ist für Steuerberater unverzichtbar. Sie schafft Vertrauen, schützt vor Sanktionen und erhöht die Effizienz in der Mandatsverwaltung.  

Nutzen Sie strukturierte Vorlagen, ein durchdachtes Fristenmanagement und moderne Software-Tools, um alle Pflichtangaben lückenlos abzudecken. Prüfen Sie jetzt Ihre Mandanten-Informationsprozesse. Gerne unterstützen wir Sie in im Thema Datenschutz mit unserer Software-Lösung DS|Datenschutz.