Oct 18

Ohne Emails ist unser heutiges Berufsleben schon fast nicht mehr denkbar. Wir kommunizieren mit Mandanten und anderen Institutionen wie Banken bereits in erheblichem Umfang per Email. Das geht schnell und unkompliziert.

Dabei muss aber folgendes bedacht werden:

Eine Mail hat grundsätzlich den Charakter einer Postkarte, oder eines Briefes ohne Umschlag. Es kann also prinzipiell jeder lesen, was drin steht.

Wenn man das nicht möchte, muss zu Verschlüsselungstechniken greifen. Das macht die Sache jedoch gleich wieder deutlich komplizierter. Einige der genannten Vorteile oder Bequemlichkeiten gehen dadurch wieder verloren. Trotzdem geht unseres Erachtens kein Weg daran vorbei, sich mit der Thematik zu beschäftigen, und für bestimmte Inhalte, eben die, die man auch nicht auf eine Postkarte schreiben würde, Verschlüsselungstechniken anzuwenden. Damit benutzt man quasi einen digitalen “Briefumschlag”, so wie man das per Post eben auch macht, und vielleicht sogar noch “persönlich – vertraulich” draufschreibt, wenn die Sendung z.B. an den Steuerberater geht.

Wir haben uns bereits seit langem mit dem Thema beschäftigt, auch hier im Blog. Siehe dazu unseren Artikel zum Thema Vertraulichkeit von Emails.Wir schlagen unseren Mandanten eine in Outlook integrierte Lösung mittels einer Smartcard von DATEV vor. Dies ist die Lösung, die nach unseren Tests am einfachsten zu bedienen ist, ohne viel hin und her über Zwischenablage usw. Ist die Software und die Smartcard einmal installiert, muss man lediglich eine PIN eingeben, der Rest geht automatisch. Schnell, praktisch, und sicher. Alle Mandanten, die sich bisher dafür entschieden haben, sind sehr angetan von der einfachen Lösung.

Bei Mandanten, die sich dazu bisher nicht entscheiden konnten, praktizieren wir folgendes Vorgehen:

Wir verschlüsseln die zu senden Dokumente in einer Zip-Datei mit einem Passwort. Eine reine Textmail wird in Word verfasst und ebenfalls gezippt und verschlüsselt. Alternativ verschlüsseln wir ein PDF-Dokument, wenn wir zB. eine BWA als PDF-Datei versenden. Wir haben den Mandanten ein eigenes Passwort vorab mitgeteilt.

Ebenso verfahren wir bei Mails an Dritte. Denen teilen wir das zu verwendende Passwort separat mit.

Durch die Verschlüsselung haben wir der Mail quasi einen Briefumschlag verpasst. Selbstverständlich gibt es bei entsprechendem Aufwand auch hier Möglichkeiten, das Passwort zu knacken, aber ganz ohne Risiko ist ein herkömmlicher Briefumschlag ja auch nicht. Es geht aber nicht darum, die CIA abzuhalten, die Unterlagen zu lesen, sondern irgendjemanden, auf dessen Rechner die Mail zufällig landet, oder durch dessen Server die Mail durchläuft.

Das ganze Vorgehen ist zwar deutlich aufwändiger, als das Verfahren mit der Smartcard, insbesondere für uns, aber wir stellen dadurch sicher, dass Vertrauliches auch dann vertraulich bleibt, wenn es per Mail übermittelt wird, zumindest auf dem Weg vom Steuerberater zum Mandanten. Beim Mandanten angekommen, muss dieser natürlich dann selbst sicherstellen, dass niemand unberechtigt zugreift.

Wichtig ist es für uns, dass wir die bequeme Übermittlung von Informationen und Unterlagen per Mail nutzen können, ohne dass der Mandant dadurch Nachteile erleidet, oder ohne dass dadurch die notwendige Vertraulichkeit gefährdet ist. Alltägliche Informationen, die nicht vertraulich sind, senden wir auch ohne Verschlüsselung.

Das ganze funtkioniert natürlich auch umgekehrt, der Mandant kann uns also ebenfalls Zip- oder Pdf-Dateien schicken, die er mit dem vereinbarten Passwort verschlüsselt. Wir beobachten allerdings, dass das Problembewusstein bei vielen Mandanten noch nicht besonders ausgeprägt ist, so dass diese häufig auch sensible Daten unverschlüsselt versenden. Hier wird sicher noch ein Umdenken stattfinden, wenn es die ersten Skandale mit missbrauchten Email-Daten gibt.

Wir sind jedenfalls vorbereitet, mit dem Problem umzugehen.

Übrigens, wenn Sie uns eine verschlüsselte Mail schicken wollen, können Sie die Verschlüsselungszertifikate unseres Teams bei DATEV abfragen und das entsprechende Zertifikat downloaden und in Ihr Email-Programm integrieren. Sie können uns dann ganz ohne Smartcard eine verschlüsselte Mail senden.

Kern & Heß Wirtschaftsprüfer und Steuerberater in Aschaffenburg www.kern-hess.de


leave a reply

You must be logged in to post a comment.

Meta