Das erste Jahr mit der Datenschutz-Grundverordnung (DSGVO)

Fast ein Jahr DSGVO liegt hinter uns. Nach einem unruhigen Start mit vielen Presseberichten, ächzten die deutschen Aufsichtsbehörden unter einer Unmenge an Anfragen und Beschwerden. Bereits diese Tatsache kann man als ein Zeichen für eine veränderte Wahrnehmung des Themas in Wirtschaft und Gesellschaft werten. Die Aufsichtsbehörden haben als Hilfestellung zahlreiche Orientierungshilfen und weitere Stellungnahmen veröffentlicht. Teilweise leider mit unterschiedlichen Ansätzen. Es bleiben somit in vielen Bereichen Fragen ungeklärt, so auch im Umfeld der steuerberatenden Berufe. Sei es das Thema E-Mail-Verschlüsselung oder die Frage, ob die Leistungen eines Steuerberaters als Auftragsverarbeitung im Sinne der DSGVO zu werten sind. Auch bzgl. des Auskunfts-und Informationsverhaltens an Mandanten und der Mitarbeiter oder Familienmitgliedern sind Besonderheiten zu beachten, die in der DSGVO so nicht berücksichtigt werden. Weiterlesen

E-Mail-Verschlüsselung in der Steuerkanzlei I

Verschlüsselungspflicht? Intensität? Befreiung? Berufs-, Straf- oder Datenschutzrecht? – Was denn nun?!

Teil 1: Verschlüsselungspflicht und deren Intensität

Aus Sicht der Steuerkanzlei (und auch anderer Berufsgeheimnisträger) stellen sich im Zusammenhang mit der Verschlüsselung von E-Mails primär zwei Fragen.

Erstens: Besteht eine grundsätzliche Pflicht zur E-Mail-Verschlüsselung und wenn ja, welche Art der Verschlüsselung bzw. welches Sicherheitsniveau ist erforderlich? (Erster Teil dieser Blogreihe).
Zweitens: Kann eine etwaige Pflicht durch Verzicht (des Mandanten) entfallen? (Diese Frage wird im zweiten Teil dieser Blogreihe, der in Kürze erscheint, behandelt),

Transport vs. End-to-End-Verschlüsselung
Setzt man sich aus praktischer Sicht mit der Verschlüsselung des E-Mail-Verkehrs in der Steuerkanzlei auseinander, ist zwischen Transport- und End-to-End-Verschlüsselung zu unterscheiden. Die Standard-Verschlüsselung beim E-Mail-Verkehr ist die sog. Transportverschlüsselung (SSL/TLS-Verschlüsselung). Hierbei wird der gesamte Transportweg durch das Internet verschlüsselt. Auf den E-Mail-Servern und den Rechnern des Absenders und Empfängers liegen die Nachrichten und deren Inhalt jedoch unverschlüsselt vor. Weiterlesen