Als PDF downloaden - Haufe.de
Als PDF downloaden - Haufe.de
Als PDF downloaden - Haufe.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kanzlei & Persönliches<br />
Kanzleimanagement<br />
hat. Auswertungen aus <strong>de</strong>r Finanzbuchhaltung<br />
beispielsweise wer<strong>de</strong>n als verschlüsselte<br />
<strong>PDF</strong>-Datei an Mandanten gesen<strong>de</strong>t. HSP<br />
bietet zusätzlich die Option, sämtliche Mails<br />
zu verschlüsseln. Doch nach Aussage von<br />
Carsten Schulz ist dieser Wunsch auf Mandantenseite<br />
die absolute Ausnahme.<br />
Eine Mailverschlüsselung stellt Kanzleien<br />
auch bei <strong>de</strong>r Archivierung vor technische<br />
Herausfor<strong>de</strong>rungen. Wer<strong>de</strong>n Mails verschlüsselt<br />
archiviert, kann eine spätere Lektüre<br />
daran scheitern, dass <strong>de</strong>r Mitarbeiter (Empfänger)<br />
die Kanzlei bereits verlassen hat<br />
und niemand seinen persönlichen Schlüssel<br />
kennt o<strong>de</strong>r dieser nicht mehr vorliegt. Auch<br />
hier nutzt HSP eine Datev-Lösung, bei <strong>de</strong>r<br />
Mails unverschlüsselt im Dokumentenmanagementsystem<br />
abgelegt wer<strong>de</strong>n.<br />
Viele Dateien sind für einen Versand als<br />
Mailanhang inzwischen zu groß. Deswegen<br />
bieten sich sogenannte Cloud-Dienste wie die<br />
populäre Dropbox o<strong>de</strong>r Skydrive von Microsoft<br />
an. Dabei liegen die Dateien auf einem<br />
Server in einem Rechenzentrum. „Für Mandantendaten<br />
ist die Dropbox tabu“, so Schulz.<br />
Der Grund: Die Server stehen in <strong>de</strong>n USA<br />
und unterliegen nicht <strong>de</strong>n <strong>de</strong>utschen Datenschutzbestimmungen.<br />
Doch <strong>de</strong>r Dienst ist so<br />
praktisch, dass ihn Schulz und seine Kollegen<br />
für kanzleiinterne Zwecke nutzen. Damit<br />
allerdings keine US-Behör<strong>de</strong> mitlesen kann,<br />
Unterschiedliche Lösungen<br />
verwen<strong>de</strong>n sie <strong>de</strong>n Verschlüsselungsdienst<br />
Box-Cryptor.<br />
USB-Sticks und CDs<br />
als Einfallstore für Viren<br />
Mögliche Einfallstore für Viren sind Datenträger<br />
wie etwa USB-Sticks o<strong>de</strong>r CDs. Falls<br />
Mandanten o<strong>de</strong>r Mitarbeiter Daten darüber in<br />
<strong>de</strong>n Rechner einlesen, sollte ein Virencheck<br />
vorangehen. Wenn bei Mandanten gearbeitet<br />
wird und keine Datenverbindung zum Server<br />
besteht, sollten sie die Mitarbeiter verschlüsselt<br />
ablegen. Wie eine Kanzlei Daten<br />
sammelt, verarbeitet und speichert, sollte sie<br />
gegenüber Mandanten offenlegen. Das fängt<br />
interner Datenschutzbeauftragter externer Datenschutzbeauftragter<br />
ständiger Zugriff und<br />
bringt praktische Erfahrung<br />
Verfügbarkeit <strong>de</strong>r Person<br />
aus an<strong>de</strong>ren Unternehmen bei<br />
<strong>de</strong>r Umsetzung ein<br />
darf nicht zeitgleich <strong>de</strong>r<br />
Geschäftsleitung angehören<br />
o<strong>de</strong>r IT-Verantwortlicher sein<br />
fällt zeitlich für beraten<strong>de</strong><br />
Tätigkeit o<strong>de</strong>r an<strong>de</strong>re<br />
Kanzleiarbeit aus<br />
laufen<strong>de</strong> Kosten und Zeitaufwand<br />
für Weiterbildung zum<br />
Thema<br />
Kanzlei ist auf diesen Mitarbeiter<br />
angewiesen, erneute<br />
Kosten bei einem Kanzleiwechsel<br />
Quelle: Autor<br />
keine Kosten für Weiterbildung<br />
zum Thema<br />
höhere Spezialisierung durch<br />
Konzentration auf das Thema<br />
kalkulierbare<br />
Monatspauschale<br />
» Interessante Links<br />
Wechsel <strong>de</strong>s Dienstleisters bei<br />
Unzufrie<strong>de</strong>nheit<br />
Berufsverband <strong>de</strong>r Datenschutzbeauftragten Deutschlands: www.bvdnet.<strong>de</strong><br />
Fachgruppe Externe Datenschutzbeauftragte: www.externer-datenschutz.<strong>de</strong><br />
Gesellschaft für Datenschutz und Datensicherheit: www.gdd.<strong>de</strong><br />
Bun<strong>de</strong>sbeauftragter für <strong>de</strong>n Datenschutz und die Informationsfreiheit:<br />
www.bfdi.bund.<strong>de</strong><br />
Informationsseite <strong>de</strong>r Intersoft Consulting Services:<br />
www.datenschutzbeauftragter-info.<strong>de</strong><br />
Bun<strong>de</strong>sdatenschutzgesetz (BDSG): www.gesetze-im-internet.<strong>de</strong>/bdsg_1990<br />
bei <strong>de</strong>r Internetseite mit einem Hinweis an:<br />
Wie wird mit persönlichen Daten aus<br />
einem Kontaktformular umgegangen?<br />
Wer<strong>de</strong>n Dateien mit <strong>de</strong>r IP-Adresse <strong>de</strong>s<br />
Besuchers (Cookies) gespeichert?<br />
Wer<strong>de</strong>n die Seitenaufrufe mit Analysewerkzeugen<br />
wie beispielsweise Google-<br />
Analytics ausgewertet?<br />
Auch neue Mitarbeiter sollten über die Art<br />
und Weise <strong>de</strong>r Datenverarbeitung informiert<br />
wer<strong>de</strong>n. „Neue Mitarbeiter erhalten<br />
mit ihrem Arbeitsvertrag eine Datenschutzrichtlinie,<br />
die sie unterschreiben müssen“,<br />
erklärt StB Klöcker. Bei HSP gibt es außer<strong>de</strong>m<br />
noch eine Internetrichtlinie, die die private<br />
Nutzung von Mails und Internet regelt. „Wer<br />
die Nutzung <strong>de</strong>s beruflichen Mailkontos für<br />
private Zwecke zulässt, wird im Auge <strong>de</strong>s<br />
Gesetzgebers zum Telekommunikationsanbieter<br />
und unterliegt damit <strong>de</strong>m Telekommunikationsgeheimnis.<br />
Die Kanzlei darf<br />
bei Verstößen eines Mitarbeiters nicht ohne<br />
weiteres in seine Mails schauen“, sagt Haag.<br />
Bei HSP ist die private Internetnutzung in<br />
<strong>de</strong>n Pausen erlaubt – Onlinespiele, Facebook,<br />
Webseiten mit rassistischen, rechtsradikalen<br />
o<strong>de</strong>r sexistischen Webseiten sind untersagt.<br />
Die Internetrichtlinie enthält auch Regeln zu<br />
Stil und Etikette in Mail-Texten.<br />
Unabhängig davon, ob sich Kanzleien für<br />
einen in- o<strong>de</strong>r externen DSB entschei<strong>de</strong>n,<br />
die Umsetzung <strong>de</strong>r gesetzlichen Vorschriften<br />
kostet Geld. Welche Lösung günstiger ist,<br />
hängt von <strong>de</strong>r jeweiligen Kanzlei ab, doch an<br />
<strong>de</strong>r Qualität sollte sie nicht sparen, <strong>de</strong>nn das<br />
BDSG sieht bei Verstößen Geldbußen in Höhe<br />
von bis zu 300.000 Euro vor. Der Verrat von<br />
betrieblichen o<strong>de</strong>r geschäftlichen Geheimnissen<br />
kann laut Strafgesetzbuch Freiheitsstrafen<br />
bis zu zwei Jahren o<strong>de</strong>r eine Geldstrafe<br />
zur Folge haben. Doch wäre für die Zukunft<br />
einer Steuerkanzlei <strong>de</strong>r Vertrauensverlust<br />
nach Bekanntwer<strong>de</strong>n eines „Datenlecks“<br />
wahrscheinlich noch <strong>de</strong>utlich schlimmer.<br />
46 SteuerConsultant 2 _ 13 www.steuer-consultant.<strong>de</strong>