Steuerberaterinnen und -berater müssen dann einen Datenschutzbeauftragten benennen, wenn die gesetzlichen Voraussetzungen vorliegen. Dies ist dann der Fall, wenn

• ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfanges und/oder ihres Zwecks eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (Art. 37 Abs. 1 lit. b DS-GVO),
• ihre Kerntätigkeit in der umfangreichen Verarbeitung u.a. besonderer Kategorien von Daten gem. Art. 9 DS-GVO besteht (Art. 37 Abs. 1 lit. c DS-GVO),
• wenn sie mindestens zehn Personen mit der Verarbeitung personenbezogener Daten beschäftigen (§ 38 Abs. 1 Bundesdatenschutzgesetz-neu (BDSG-neu)) oder
• wenn sie Verfahren betreiben, die der Datenschutz-Folgenabschätzung unterliegen (§ 38 Abs. 1 BDSG-neu).

Steuerberaterinnen und -berater verarbeiten zwar im Rahmen der Lohn- und Gehaltsabrechnung besondere Kategorien von Daten. Es muss aber stets im Einzelfall geprüft werden, ob darin tatsächlich die Kerntätigkeit besteht. Ob und inwieweit die weiteren genannten Voraussetzungen auf die einzelne Steuerberaterin bzw. den einzelnen Steuerberater zutreffen, ist von diesen im Einzelfall zu entscheiden. Es lässt sich nicht feststellen, dass jede Steuerberaterin bzw. jeder Steuerberater - nur aufgrund der Ausübung dieser Tätigkeit - bereits einen Datenschutzbeauftragten zu benennen hat.