Wir alle kommunizieren heutzutage weitgehend mit elektronischen Hilfsmitteln, insbesondere dem Telefon und per Email. Wie steht es denn da mit der Vertraulichkeit ?
Für das Telefon gilt grundsätzlich das Fernmeldegeheimnis, Abhören ist also grundsätzlich verboten. Es zeigt sich allerdings immer wieder, dass staatliche Organe dieses grundsätzliche Verbot legal oder auch illegal missachten. Insbesondere in den letzten Jahren ist häufig von Abhörmaßnahmen die Rede. Man ist da ganz schnell in eine Abhöraktion hineingerutscht, vielleicht nur deshalb, weil man im selben Cafe wie ein Verdächtiger Kaffee getrunken hat.
Zugegeben, ein Sonderfall, aber möglich.
Viel klarer und einfacher ist der Fall bei Email. Eine Mail ist wie eine Postkarte, jeder kann Sie lesen. Daher ist es ratsam, Mails zu verschlüsseln. Ohne Verschlüsselung gehören in eine Mail nur Informationen, die jeder wissen darf.
Zur Verschlüsselung gibt es verschiedene Möglichkeiten, alle mehr oder weniger umständlich zu bedienen. Wir haben schon viele Möglichkeiten getestet, und empfehlen folgende Maßnahmen:
Wir benutzen ein Verschlüsselungsverfahren der DATEV, welches mittels einer Smartcard arbeitet. Die Software ist in Outlook eingebunden, die Verschlüsselung erfolgt automatisch, ohne umständliches Kopieren oder ähnliches, es muss lediglich eine PIN für die Smartcard eingegeben werden.
Der Empfänger benötigt lediglich eine Signatur von uns, die er in Outlook speichert, sowie seinerseits ein Zertifikat. Dieses Zertifikat können Sie über uns kostenlos auf einer Smartcard erhalten. Die Smartcard wird über den USB-Anschluss an den PC angeschlossen, die erforderliche Software wird mitgeliefert.
Notwendig ist ein Smartcard Lesegerät, das kostet bei DATEV 32,– , wenn Sie nicht schon eines besitzen, zB. für Electronic Banking. Alternativ können Sie ein Zertifikat zB. bei www.Verisign.de erwerben, das kostet ca. 20,– pro Jahr. Dafür brauchen Sie keine Smartcard.
Die Verschlüsselung funktioniert bei beiden Verfahren in beide Richtungen. Der Vorteil der Smartcard liegt darin, dass Sie nur eine einfache PIN benötigen, und die Verschlüsselung trotzdem mit einem starken Schlüssel erfolgt. Ohne Smartcard nützt die PIN nichts, die Smartcard nützt ohne PIN nichts, also doppelte Sicherheit.
Wir empfehlen deshalb ausdrücklich die Benutzung dieses einfachen und sicheren Verfahrens, für alle vertraulichen Emails mit uns. Das Verfahren ist übrigens mit anderen Korrespondenzpartnern genauso nutzbar, Voraussetzung ist nur jeweils eines der og. Zertifikate auf beiden Seiten.
PS.:
Die Verschlüsselung beseitigt natürlich noch nicht das Problem, dass Emails ggf. im System, auf Ihrem Rechner oder in Ihrem Netzwerk gespeichert sind, ggf. auch ohne Ihr Wissen oder Ihr Zutun, und damit die Inhalte dokumentiert sind.
Außerdem müssen Emails mit steuerlichem Hintergrund gespeichert und dem
Finanzamt zur Auswertung vorgelegt werden. Aber die Inhalte können nicht
mehr ohne Ihre Zustimmung gelesen werden.
Kern & Heß Wirtschaftsprüfer und Steuerberater in Aschaffenburg www.kern-hess.de