Die Diskussion um NSA hat letzte Zweifel beseitigt: Der Versand von E-Mails zwischen Steuerberatern und ihren Mandanten ist absolut unsicher.
Niemand würde beispielsweise eine BWA1 in einen unverschlossenen Briefumschlag versenden, obwohl bei dieser Versandart nur ein begrenzter Personenkreis Kenntnis von den versandten Daten bekommen kann. Viel schlimmer ist es bei einer unverschlüsselt verschickten E-Mail mit gleichem Anhang: Beides kann im Internet uneingeschränkt eingesehen und missbraucht werden.
Durch die Verschlüsselung könnte eine deutliche Verbesserung erreicht werden. Leider wird dies wegen der notwendigen Eingabe von Passwörtern meist abgelehnt.
Wie störend und lästig die Eingabe von Passwörtern empfunden wird, zeigt sich in der Praxis daran, dass Mandanten ihre steuerlichen Berater sogar ersuchen, auf eine Verschlüsselung zu verzichten und gleichzeitig insoweit die Verantwortung für eventuelle Datenverluste übernehmen.
Unsicher ist, ob der steuerliche Berater damit gegenüber dem Mandanten aus dem Obligo ist. Jedenfalls bleibt ihm auch in diesem Fall das Risiko des Rufschadens, wenn ein Datenverlust öffentlich diskutiert wird.
Die meisten Anbieter von in Steuerkanzleien genutzten EDV-Programmen bieten die Verschlüsselung von E-Mails an. Bei einem im November 2014 in München durchgeführten Seminar2 stellten mehrere Softwareanbieter ihre Lösungen vor.
Wie die Verschlüsselung von E-Mails – und das zog sich wie ein roter Faden durch die Veranstaltung – funktioniert, lässt sich an folgendem Beispiel erläutern: Der Absender legt die vertraulichen Dokumente in eine Kassette und schließt diese ab, bevor er sie einem Überbringer aushändigt. Dieser oder Dritte können die Dokumente nicht einsehen. Der Empfänger hat einen Zweitschlüssel oder bekommt ihn mit separater Zustellung übermittelt, um die Kassette öffnen und die vertraulichen Dokumente zur Kenntnis nehmen zu können.
Sehr ähnlich arbeiten alle vorgestellten Verfahren der E-Mail-Verschlüsselung: Nachdem eine E-Mail mit oder ohne Anhang erstellt wurde, werden beide durch Eingabe eines Passwortes verschlüsselt und danach versandt. Während des Versands können sie nicht eingesehen werden. Wenn der Empfänger das Passwort schon kennt, kann er die E-Mail sofort nach dem Empfang entschlüsseln. Wenn nicht, muss ihm das Passwort separat – zum Beispiel per Telefon oderTelefax – bekannt gegeben werden.
Die Verschlüsselungsprogramme sind teilweise eng an den jeweiligen Anbieter der Kanzleisoftware gebunden. Andere Programme lassen sich unabhängig von der verwendeten Kanzleisoftware einsetzen. Die Passwörter müssen je nach Anwendung bei jeder E-Mail neu generiert und dem Empfänger mitgeteilt werden oder man speichert vereinbarte Passwörter auf den Rechnern des Absenders und Empfängers (verschlüsselt). Bei dieser Variante können die E-Mails durch das Programm verschlüsselt und entschlüsselt werden.
Die Programme zur Verschlüsselung von E-Mails weisen einen hohen Entwicklungsstand auf und haben mehr Interesse seitens der Anwender verdient.
________________________
1 Betriebswirtschaftliche Auswertung
2 Die Veranstalter Landesverband der steuerberatenden und wirtschaftsprüfenden Berufe in Bayern e.V. (LSWB) und COLLEGA e.V. konnten die Softwareanbieter | ADDISON (Wolters Kluwer Software und Service GmbH) | COLLEGA Software GmbH| DATEV eG | Simba Computer Systeme GmbH| begrüßen.