Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • 24.08.2011 | Notebook, Smartphone & Co.

    Keine gute Mischung: Private Geräte und dienstliche Daten

    von RA Thomas Feil, Fachanwalt für Informationstechnologie, Hannover

    Einerseits ist man als Steuerberater sehr angetan, wenn die Mitarbeiter auch nach offiziellem Dienstschluss für die Mandanten erreichbar sind. Andererseits befin1den Sie sich damit auf risikoreichem Terrain, wenn Sie Ihrem Mitarbeiter gestatten, dienstliche E-Mails mit dem privaten Smartphone abzurufen. Mit einer Genehmigung dieser Vorgehensweise tun Sie sich selbst nicht unbedingt einen Gefallen.  

     

    Hoher Einsatz, hohes Risiko

    Es ist wieder einmal spät geworden. Damit der Vorgang am nächsten Morgen wirklich fertig ist, sendet sich der Mitarbeiter Schmidt die Daten des Mandanten Meier auf sein privates E-Mail-Konto. Nach dem Abendessen wird er sie daheim mit seinem privaten Notebook bearbeiten. Was wie ein besonderer Einsatz für den Berater klingt, kann schnell ins Auge gehen. Ein wesentliches Problem bei der Nutzung dienstlicher Daten mit Privatgeräten ist die fehlende Kontrolle der Datensicherheit. Ob das private Smartphone, der private E-Mail-Dienst und das private Notebook den Sicherheitsanforderungen der Kanzlei entsprechen oder nicht, können Sie kaum prüfen. Zudem ist unklar, wer alles auf diese Geräte zugreifen kann. Nutzt der Mitarbeiter zum Beispiel auch privat eine starke Verschlüsselung und komplexe Passwörter? Wer aus der Familie des Mitarbeiters hat Zugriff auf die Geräte?  

     

    Praxishinweis

    Wenn Ihr Mitarbeiter sich bereit erklärt, nach Feierabend noch Mandantendaten zu bearbeiten, klären Sie zuerst die Voraussetzungen. Können Sie ein Firmen-Notebook zur Verfügung stellen, dessen Sicherheit die Administration gewährleistet? Gibt es ein Pool-Smartphone, das Sie zur Verfügung stellen können? Ganz gleich, wie die technischen Möglichkeiten in der Firma aussehen, weisen Sie Ihre Mitarbeiter darauf hin, dass vertrauliche Daten nicht in Gefahr gebracht werden dürfen.  

     

    Kein Geben und Nehmen!

    Auch der umgekehrte Fall, die Privatnutzung von dienstlichen Geräten, ist ohne Zustimmung kein Kavaliersdelikt. Denn auch dabei werden Mandantendaten gefährdet. Denken Sie nur daran, was passieren kann, wenn statt der gewünschten Lieblingsmusik als MP3-Datei in Wirklichkeit ein Schadprogramm auf das Firmen-Laptop installiert wird, das Mandantendaten ausspioniert.