SPECTRUM News Seite 4 Das war natürlich auch ein gefundenes Thema für alle Anbieter von kommerziellen E Mail Verschlüsselungs Lösungen u a DATEV Sepp mail SecureMail Sophos Reddoxx Verivox u v m um ihr diesbezügliches Geschäft anzukur beln man hatte wieder etwas für das gern prakti zierte Angstmache Marketing gefunden E Mail Verschlüsselungs Auswüchse der letzten Monate waren dann dass z B Antwort Mails von Steuerberatern für eine Terminbestätigung erst aufwendig entschlüsselt werden mussten Die schönste Blüte war dass SPECTRUM nach dem Versand der Weihnachtspräsente eine ver schlüsselte Mail von einer Kanzlei erhielt mit dem einzigen vertraulichen Wort Danke Ab Frühjahr 2018 sprangen alle auf den Zug auf und die DATEV behauptete z B in Ihren Papieren es bestehe eine Pflicht zur Verschlüsselung von E Mails mit vertraulichem Inhalt siehe DATEV Dokument 1001502 von Februar 2018 Hier heißt es dann weiter Eine unverschlüsselte E Mail entspricht einer Postkar te Jeder kann Sie lesen der sie in die Finger be kommt Berufsträger sind sowohl berufsrechtlich als auch gesetzlich zur Verschwiegenheit verpflichtet Für die E Mail Kommunikation heißt das dass E Mails mit vertraulichem Inhalt verschlüsselt versendet werden müssen Strafrechtlich kann eine Verletzung der Ver schwiegenheit gem 203 Abs 1 Nr 3 StGB mit Frei heitsstrafe bis zu 1 Jahr oder mit Geldstrafe geahndet werden Zivilrechtliche Schadensersatzansprüche können zusätzlich entstehen Und dann folgt ein vertrieblicher Hinweis auf die Leistungsbeschreibung des DATEV E Mail Verschlüsselungs Angebotes Ziel der DATEV E Mail Verschlüsselung ist ein geset zeskonformes Versenden von E Mails zu ermögli chen Wie schon ausgeführt sagt die neue EU DSGVO eigentlich überhaupt nichts zum E Mail Verkehr oder zum Thema Verschwiegenheit bei Berufsge heimnisträgern Lediglich in Art 32 gibt es dort all gemeine Vorgaben zur Sicherheit und dort steht auch etwas zur Verschlüsselung wenn die Vertrau lichkeit und Integrität von personenbezogenen Da ten verarbeitet werden Dies ist aber nichts Neues das stand auch schon so ähnlich in 9 im alten BSDG die EU DSGVO hätte also den E Mail Verschlüsselungs Hype nicht auslösen dürfen Der Datenschutzbeauftragte der freien Hansestadt Hamburg 7 setzte dann aber im Januar 2018 noch einen drauf er behauptete jetzt sogar dass selbst Vereinbarungen zwischen Kanzlei und Mandant die zum Ziel hatten eine E Mail Verschlüsselung im Mandats E Mail Verkehr auszuschließen juris tisch nicht haltbar sei und der Steuerberater sich strafbar machen würde wenn er unverschlüsselte Mails verschicke Begründet wurde dies z Tl damit dass ja auch Mitarbeiterdaten und Kundendaten Inhalt der Korrespondenzen zwischen Kanzlei und Mandant seien und der Mandant für diese Dritten nicht autorisiert wäre Entscheidungen zu fällen In einem ersten Antwortartikel von Dr Gregor Fei ter Geschäftsführer der Steuerberaterkammer Düsseldorf 4 in den Kammermitteilungen von Mai 2018 wurde das Thema dann aber schon etwas entschärft in dem die Möglichkeit klar aufgezeigt wird dass zwischen Kanzlei und Mandant sehr wohl auch verbindliche Vereinbarungen getroffen werden können die zum Inhalt haben dass eine E Mail Verschlüsselung nicht unbedingt angewendet werden muss Dr Feiter führte auch aus dass grundsätzlich sensible Nachrichten durch einen sicheren Transportkanal TLS gesicherter Kommu nikationskanal geschützt werden können In die sen Kammermitteilungen wird weiter empfohlen bestenfalls sollte bereits bei Abschluss des Steu erberatungsvertrages vereinbart werden dass hin sichtlich welcher Daten bzw Dokumente ein ver schlüsselter bzw ein unverschlüsselter E Mail Ver kehr zu erfolgen hat Erstmals aber dann mit den offiziellen Kammermit teilungen 3 2018 der Bundesrechtsanwaltskammer BRAK kam mit einem Aufsatz eines Rechtsanwal tes Dr Hendrik Schöttle 6 Fachanwalt für IT Recht und Mitglied im BRAK Ausschuss Datenschutz etwas Entkrampfung in die ganze Sache Eine Ende zu Ende Verschlüsselung ist nach ausführlicher technischer und juristischer Ana lyse danach nicht erforderlich ausreichend ist die sog TLS Transport Verschlüsselung Hierzu muss der Berufsgeheimnisträger Steuerbe rater Wirtschaftsprüfer Rechtsanwalt Arzt usw lediglich sicherstellen dass die E Mail auf dem Transportweg verschlüsselt ist und sich die Server der E Mail Provider des Steuerberaters und des Mandanten in Deutschland befinden Interessant Im April 2019 entschärft dann auch plötzlich die Bundessteuerberaterkammer BStBK 35 ihre ursprüngliche Auffassung und erklärt in der Kammermitteilung 004 2019 Eine TLS Transport Verschlüsselung auch wenn die E Mails ggfs beim Provider offen vor liegen ist ausreichend und eine Ende zu Ende Verschlüsselung nicht mehr unbedingt erforderlich ist

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.