E-Mails mit dem Steuerberater

Viele Unternehmen greifen bei der Lohn- und Gehaltsabrechnung auf die Dienste von Steuerberatern zurück. In der Kommunikation werden dabei meistens E-Mails genutzt. Das ist natürlich erstmal kein Problem. Doch wenn sensible Daten wie Lohnabrechnungen auf elektronischem Weg verschickt werden, muss man einiges beachten.

E-Mails kein sicherer Kommunikationsweg

Per se sind E-Mails kein sicherer Kommunikationsweg. Der Inhalt einer Mail kann auf dem Transport von einem Mail-Server zu einem anderen abgefangen werden. Außerdem liegen die Mails unverschlüsselt auf den Rechnern des Sendes und Empfängers und können auch dort unberechtigt gelesen werden. Um personenbezogene Daten per E-Mail zu versenden, sind daher Sicherheits- und Verschlüsselungsmaßnahmen nötig. Das gilt ums mehr, wenn im Anhang Daten zu Löhnen und Gehältern übermittelt werden.

Transportverschlüsselung ist Pflicht

Jede E-Mail mit personenbezogenen muss beim Transport verschlüsselt sein. Das bedeutet, dass auf dem Weg von einem Mail-Server zu einem anderen über einen gesicherten Tunnel verschickt wird. Dieses Verfahren nennt sich Transport Layer Security (TLS) und steht derzeit in der Version 1.3. zur Verfügung. Die Vorgängerversion TLS 1.2. gilt aus Datenschutzsicht als derzeitiger Stand der Technik und muss für die Transportverschlüsselung eingesetzt werden. Alle größeren Mail-Provider bieten dieses Verfahren inzwischen standardmäßig an. Wenn Sie in Ihrem Unternehmen eine eigene Mailserver betreiben, müssen Sie das TLS-Zertifikat auf dem Server einrichten.

Ende-zu-Ende-Verschlüsselung

Die Transportverschlüsselung endet beim Mail-Server des Empfängers. Dort liegen die Mails dann unverschlüsselt, auch auf dem Weg vom Mail-Server zu dem Rechner des Empfängers gibt es keinen Schutz mehr. Dieses Schutzniveau reicht bei sensiblen Daten nicht aus. Daher ist hier eine weitergehende Verschlüsselung notwendig, zum Beispiel eine so genannte Ende-zu-Ende-Verschlüsselung. Dabei wird die gesamte E-Mail samt Inhalt verschlüsselt und erst auf dem Rechner des Empfängers wieder entschlüsselt. Dazu muss ein passender Schlüssel vom Sender zum Empfänger geschickt werden, der die Verschlüsselung wieder aufhebt und die Mail gelesen werden kann. Die Erstellung der Schlüsselpaare – einen für den Sender und einen für den Empfänger – erfolgt über einfache Tools.

Anhänge über Cloud-Dienste

Eine Ende-zu-Ende-Verschlüsselung ist sehr sicher, aber durch die Schlüsselverwaltung auch etwas aufwändig. Einfacher und ebenfalls sicher ist die Variante, sichere Cloud-Speicher zu verwenden. Dabei wird der Mail-Anhang in einem Cloud-Speicher in einem Nutzerkonto gespeichert, der Empfänger erhält dazu Zugang und kann den Anhang über einen gesicherten Zugang herunterladen. Diese Methode wird gerade von Steuerberatern zunehmend genutzt, da auch die DATEV so einen geschützten Online-Speicher anbietet. Sender und Empfänger müssen beide bei dem Cloud-Dienst angemeldet sein, dann ist der Zugang aber sehr einfach. Mit dieser Methode wird aber nur verhindert, E-Mail-Anhänge ungesichert zu verschicken. Die werden einfach in den Cloud-Speicher hochgeladen und vom Empfänger wieder herunterladen. Der Inhalt im Text der E-Mail ist dadurch nicht geschützt und sollte daher keine wichtigen personenbezogene Daten enthalten.

Egal ob mit Ende-zu-Ende-Verschlüsselung oder über einen Cloud-Dienst: Wenn Sie in Ihrem Unternehmen personenbezogene Daten mit Ihrem Steuerberater austauschen, reicht eine reine Transportverschlüsselung nicht aus. Wählen Sie daher eine der anderen, sicheren Möglichkeiten und sorgen Sie dafür, dass sowohl der Steuerberater wie auch Ihre Mitarbeiter, die mit ihm in Kontakt stehen, diese Methode zuverlässig einsetzen.

Keine Beiträge mehr verpassen!

Möchten Sie zu Datenschutz und Datensicherheit auf dem Laufenden bleiben? Praktische Tipps und Einladungen zu Webinaren und Online-Fragestunden erhalten Sie über unser monatliches E-Mailing.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

close

Vielen Dank

für Ihre Anfrage.

Wir setzen uns zeitnah mit Ihnen in Verbindung, um Ihr persönliches Erstgespräch zu terminieren.

01

Sie erhalten innerhalb weniger Minuten eine Bestätigungs-E-Mail mit allen wichtigen Informationen. Sie sind nur noch einen Klick von Ihrem Erstgespräch entfernt.

02

Wir rufen Sie zu der vereinbarten Zeit unter der angegebenen Telefonnummer an. Alle Fragen die Sie haben sollten, beantworten wir dann gerne. Wir freuen uns auf das Gespräch mit Ihnen!

Wir machen Ihnen umgehend ein passendes Angebot. Gerne können Sie uns auch einfach anrufen:
089 442 550 - 62649 (wir arbeiten bundesweit)

Buchen sie hier direkt einen Termin mit einem unserer Experten.

Jetzt direkt Termin buchen

Oder senden Sie dieses Formular ab und erhalten erste Informationen. Einer unserer Experten wird Sie daraufhin kontaktieren.






Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

[honeypot fc_website_h]


































Angebot erhalten
089 442 550 - 62649 bundesweiter Service