Droit de regard de l'expert-comptable et protection des données

de K. Schiefer

Lors de l'établissement des comptes annuels, les auditeurs prennent connaissance d'un grand nombre de documents de l'entreprise. Ce faisant, ils doivent également respecter les dispositions légales relatives à la protection des données.

En principe, le commissaire aux comptes dispose d'un droit de regard en vertu de l'article 320, paragraphe 2, p. 1 du Code de commerce allemand (HGB). Cette norme stipule que le commissaire aux comptes peut exiger des représentants légaux toutes les explications et preuves nécessaires à un contrôle minutieux. Toutefois, presque tous les documents d'entreprise contiennent des données à caractère personnel conformément à l'article 3, paragraphe 1, de la loi fédérale sur la protection des données (BDSG), non seulement des clients de l'entreprise, mais aussi et surtout des collaborateurs.

Même si l'article 320, paragraphe 2, première phrase, du Code de commerce allemand (HGB) confère à l'expert-comptable un droit de regard très étendu, conformément aux commentaires du droit commercial (par exemple Baumbach/Hopt, HGB, § 320), ce droit doit néanmoins être évalué à l'aune des normes d'admissibilité en matière de protection des données.

La remise de documents d'entreprise à des experts-comptables doit être considérée comme une transmission du point de vue de la protection des données. Cette transmission pourrait être autorisée si tous les collaborateurs ont donné leur consentement à la transmission des listes. Ce n'est généralement pas le cas, de sorte qu'une norme d'autorisation en matière de protection des données doit être pertinente. L'article 28, paragraphe 1, première phrase, point 2, de la loi allemande sur la protection des données (BDSG) peut être considéré comme tel.

L'intérêt légitime de l'entreprise réside dans l'établissement de comptes annuels corrects et conformes à la loi. Il faut surtout respecter le principe de nécessité - il ne doit donc pas y avoir de moyen moins contraignant permettant d'établir les comptes annuels avec le même succès.

Ainsi, pour certaines données, il est également possible de prouver leur existence à l'aide de données statistiques anonymes. Toutefois, il faut également tenir compte du fait que l'expert-comptable doit bien entendu être en mesure de vérifier les données statistiques. Les entreprises doivent tenir compte du fait que l'article 320, paragraphe 2, phrase 1 du HGB n'est pas une loi spéciale qui prévaut sur la BDSG, car elle ne régit pas explicitement le traitement des données à caractère personnel. Cela est toutefois impératif pour la subsidiarité de la BDSG. Les entreprises devraient consulter leur délégué à la protection des données pour savoir quelles informations sont nécessaires et à quelles fins. Pour ce faire, il convient avant tout d'obtenir des commissaires aux comptes les finalités précises relatives aux données demandées.