SPECTRUM News Seite 28 SPECTRUM Empfehlung 1 Wichtig Richten Sie Ihr Kanzlei IT System mit einer TLS Transport Zwangs Verschlüsselung wie SPECTRUM sie anbietet aus und informieren Sie hierüber alle Ihre Mandanten Mit dieser Maßnahme haben Sie dann die wesentlichen Anforderungen an eine E Mail Verschlüsselung nach den Vorgaben der Bundessteuerberaterkammer erfüllt 2 Darüber hinaus sollten Sie besonders sensible Daten BWA Steuererklärung Lohndaten usw immer zusätzlich mit einer Passwort geschützten Container Verschlüsselung versehen am Einfachsten geht dies mit der SPECTRUM PDF Mail Verschlüsselung 3 Mit den Finanzbehörden in NRW es betrifft derzeit nur NRW die Server der Finanzver waltung in anderen Bundesländern sind richtig TLS konfiguriert sollten Sie bis auf weite res keine E Mails austauschen Sowohl Sie als Steuerberater als auch die Fi nanzämter verhalten sich sonst nicht Gesetzes bzw Richtlinien konform 4 Mit Mandanten mit denen Sie laufend Daten Schriftstücke Belege Verträge Auswertungen austauschen sollten Sie eine Cloud Plattform als virenge prüfte Datendrehscheibe einrichten wie z B den SPECTRUM WEB Tresor 5 Wichtig Lassen Sie sich keine verschlüsselten E Mails von Ihren Mandanten zuschicken Sie wissen nie welche Viren Trojaner dabei ggfs mitübertragen werden Nutzen Sie für solche Fälle einen gesicherten Cloud Speicher mit kontinuierlicher Virenprüfung wie den SPECTRUM WEB Tresor Ansonsten betrachten Sie die Umstellung auf All IP Voice over IP das EuGH Urteil und die Abschaltung des DATEV Telefax Betriebes erst einmal ganz ent spannt und abwartend Hinweis Auch nach dem EuGH Urteil haben SPECTRUM Kunden kein Problem da das Daten schutzniveau u a durch die vertraglichen Verschwiegenheits und Datenschutzvereinbarungen jedes SPECTRUM Kunden mit SPECTRUM sichergestellt wird und SPECTRUM danach Gehilfe des Steuerberaters im Sinne des 203 StGB ist Man kann festhalten Nur die TLS E Mail Transportverschlüsselung stellt derzeit nach dem Stand der Technik bei der E Mail Verschlüsselung einen anerkannten Standard dar Sie ist im Hinblick auf die da tenschutzrechtlichen Anforderungen wohl auch das richtige Mittel der Wahl Es gibt bei der Ende zu Ende Verschlüsselung leider keine brauchbare Standardisierung und ohne eine aktive Mitwirkung des Mandanten ist heute eine Ende zu Ende Verschlüsselung überhaupt nicht möglich und neuere Erkennt nisse zeigen bei den Verfahren PGP und S MIME häufig Sicherheitslücken Berücksichtigen Sie aber Nur der Mandant ist immer Herr des Geheimnisses und bestimmt somit sowohl das Ob als auch das Wie des Geheimnisses und der anzuwendenden Vertrau lichkeit Denn nur der Mandant kann das subjektive Schutzbedürfnis der ihm übermittelten In formationen festlegen Tipp Treffen Sie mit Ihren Mandanten schriftliche Vereinbarungen zur E Mail Kommunikation Am besten ergänzen Sie diese noch um den Telefax Betrieb und um die VoIP Telefonie Muster auf der www spectrum news de unter Kunden Info Downloads

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.