SPECTRUM News Seite 19 chktls com Testergebnis von Mai 2019 für die Domains der NRW Finanzverwaltung fin nrw de und fv nrw de lizei und Geheimdienste sich Zugang verschaffen könnten Im April 2019 21 wird nun gemeldet dass die BRAK beA komplett neu ausschreibt weil man mit dem bisherigen Dienstleister ATOS sehr unzufrie den ist Ende 2019 endet nämlich der Vertrag der Bundesrechtsanwaltskammer mit dem Dienstleister ATOS SA der im Auftrag das besondere elektroni sche Anwaltspostfach beA bisher entwickelt hat und für die BRAK auch RZ technisch betreibt Neue Anbieter sollen bis 19 6 2019 Angebote ab geben können Aber Die Ausschreibungsunterla gen sehen nach einer ersten Sichtung durch den IT Newsdienst HEISE eine Weiter oder Neuent wicklung zu einer Ende zu Ende Mail Verschlüsselung nicht vor Interessant Stellungsnahmen der sonst immer so forschen Datenschutzaufsichtsbehörden gibt es hier nicht Wird hier mit unterschiedlichen Maßstäben gemessen Wie sieht es mit der elektronischen Post mit dem E Mail Verkehr zu den Finanzbehörden aus Das Bundesamt für die Sicherheit in der Informa tionstechnik BSI hat auf Grundlage nach Artikel 91 des Grundgesetzes und nach 8 BSI Gesetz für den Bund die Bundesländer und alle nachge schalteten Behörden und Institutionen das TLS Protokoll als Mindeststandard für die E Mail Kommunikation festgelegt 15 SPECTRUM Kunden die im SPECTRUM NET System die optionale von SPECTRUM entwickelte Zwangs TLS Transportweg Verschlüsselung ein setzen mussten leider feststellen dass die Finanz ämter und die sonstigen Stellen der Finanzbehör den in NRW leider noch nicht einmal diesen simp len TLS Transport Verschlüsselungs Standard un terstützen SPECTRUM hat sofort entspr Kam mermitglieder darüber informiert um auf die NRW Finanzbehörden einzuwirken diese Unzulässigkeit abzustellen Passiert ist hier aber bisher nichts Da es sich bei der E Mail Kommunikation mit den Finanzbehörden zu fast 100 immer um fremde Geheimnisse der Mandanten im Wesentlichen um Informationen die zum persönlichen Lebensbe reich gehören oder Betriebs oder Geschäfts geheimnisse umfassen handelt müsste eine E Mail Kommunikation mit den Finanzbehörden in NRW derzeit nach der einschlägigen Geset zeslage nicht statthaft sein Leider vermisst man hier aber entsprechende Hin weise und Aktionen der staatlichen Datenschützer Man muss die Frage stellen Gelten bezüglich der Datenschutzanforderungen mit den Finanz behörden andere Maßstäbe Es ist doch ein Witz dass eine E Mail Kommunikation eines Steuerberaters mit dem Fi nanzamt absolut unverschlüsselt erfolgen muss und noch nicht einmal der Transportweg via TLS verschlüsselt wird der Steuerberater dann aber nach 203 StGB verpflichtet sein soll wenn er seinem Mandanten eine Kopie dieser Korrespon denz zuleiten will dass das nur verschlüsselt durchzuführen Warum gelten hier unterschiedliche Verschlüsselungs Anforderungen Nach 87a Elektronische Kommunikation der Abgabenordnung AO ist die Übermittlung elekt ronischer Dokumente zulässig soweit der Empfän ger hierfür einen Zugang eröffnet und es nutzen auch immer mehr Finanzämter den E Mail Verkehr und ermöglichen somit den Zugang In Absatz 1 des 87a ist aber auch festgehalten Daten die dem Steuergeheimnis unterliegen sind mit einem geeigneten Verfahren zu verschlüsseln Auch hier lässt sich der Gesetzgeber nicht darüber aus ob hier die TLS Transport Verschlüsselung oder eine weitergehende Ende zu Ende Verschlüsselung

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.