· Fachbeitrag · Datenschutzgrundverordnung
Die DSGVO und der unverschlüsselte E-Mail-Versand in der Steuerberatungskanzlei
von Dr. Gregor Feiter, Geschäftsführer der Steuerberaterkammer Düsseldorf
| In Seminaren zur DSGVO und in den neuen Hinweisen der BStBK und des DStV für den Umgang mit personenbezogenen Daten durch denSteuerberater (Stand: April 2018) wird zurzeit der Eindruck vermittelt, dass Steuerberater mit ihren Mandanten nur noch per verschlüsselter E-Mail kommunizieren dürfen. In den Hinweisen heißt es auf Seite 40, dass vertrauliche Nachrichten und Anlagen nur verschlüsselt zu versenden sind. Nur in Ausnahmefällen könne mit dem Mandanten vereinbart werden, dass vertrauliche Nachrichten und Anlagen, die keine personenbezogenen Daten Dritter enthalten, unverschlüsselt versendet werden dürfen. Dies solle von dem Berater unbedingt dokumentiert werden. Die Verunsicherung im Kreis der Steuerberater ist groß, zumal viele Mandanten keinen verschlüsselten E-Mail-Verkehr wünschen. Im Folgenden gehen wir der Frage nach, wie dennoch ein berufsrechtlich unbedenklicher unverschlüsselter E-Mail-Verkehr sichergestellt werden kann. |
Die DSGVO sieht grundsätzliche Pflicht zur Verschlüsselung personenbezogener Daten vor
Steuerberater unterliegen einer beruflichen Verschwiegenheitspflicht. Weder das Steuerberatungsgesetz, noch die Berufsordnung machen aber konkrete Vorgaben zur elektronischen Kommunikation.
In der DSGVO finden sich in Art 32 Abs. 1 a) und b) allgemeine Vorgaben zur Sicherheit der Verarbeitung. Im Speziellen geht es hier um die Pflicht zur Verschlüsselung personenbezogener Daten und eine Pflicht zur Vertraulichkeit und Integrität. Schon das alte Bundesdatenschutzgesetz (BDSG) sah vor, dass technische und organisatorische Maßnahmen zu treffen sind, die je nach Art der zu schützenden personenbezogenen Daten gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Das neue BDSG orientiert sich an der DSGVO und nennt als konkrete technische und organisatorische Maßnahmen u. a. die Verschlüsselung (Art. 64 Abs. 2 Satz 1 BDSG neu).
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses AStW Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 22,25 € / Monat
Tagespass
einmalig 15 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig