Kanzleidaten: sicher und geschützt in der Cloud
Interview mit IT-Experte Christian Ostermaier
Christian, worauf müssen Steuerberater achten, wenn sie Cloud-Anwendungen einsetzen möchten?
Im ersten Schritt sollten sie folgende Frage klären: Wie sensibel sind die Daten, die in die Cloud kommen? Handelt es sich um besonders sicherheitsbedürftige Personal- oder Gesundheitsdaten, müssen die Daten bestmöglich geschützt werden. Und das ist nur mit einem professionellen Anbieter möglich.
Was macht einen vertrauenswürdigen Cloud-Anbieter aus?
Vor allem eines: Erfahrung. Der Steuerberater muss sich darauf verlassen können, dass der Anbieter den Markt aus dem Effeff kennt und auch nach fünf Jahren noch Teil von diesem ist. Gerade ISO-Zertifikate sind ein gutes Indiz für einen etablierten und vertrauenswürdigen Anbieter. Denn diese Zertifizierungen stehen für höchste Sicherheits- und Qualitätsstandards. Auch Datensicherheits-Schulungen für das Personal und regelmäßige Backups zeichnen einen professionellen Anbieter aus. Zudem überzeugen Notfallpläne und die physische sowie virtuelle Sicherung des Rechenzentrums.
Einen Punkt hast Du nicht genannt: die Datenleitung. Ist diese auch ausschlaggebend für die Sicherheit in der Cloud?
Ja, der Anbieter sollte auf jeden Fall redundante Datenleitungen haben. Das heißt: Bei Ausfall einer Leitung gibt es weitere, über die die Daten gesendet werden. So kann der Steuerberater ungestört weiterarbeiten.
Nicht nur die Datenleitung, sondern auch die Verschlüsselung spielt eine wichtige Rolle. Was müssen Steuerberater in dieser Hinsicht berücksichtigen?
Sie sollten darauf achten, dass der Anbieter die Daten bereits inhouse verschlüsselt – sie also schon verschlüsselt auf den Server überträgt. Optimal ist, wenn der Anbieter über ein anerkanntes Verschlüsselungsverfahren mit Zertifizierung verfügt, das regelmäßig überarbeitet wird.
In diesem Zusammenhang ist oft vom Server-Standort die Rede. Worauf kommt es dabei an?
Eines vorweg: Steuerberater haben keine Wahl, was den Standort angeht. Der Server muss in Deutschland stehen. Das ist in der Abgabenordnung gesetzlich verankert. Aber der Standort Deutschland empfiehlt sich so oder so. Schließlich unterliegen die Daten dort dem deutschen Datenschutzgesetz, das weltweit eines der strengsten ist.
Wenn sich ein Steuerberater für einen Anbieter entschieden hat: Auf welche Punkte im Vertrag sollte er achten?
In jedem Fall sollte festgesetzt sein, wem die Daten in der Cloud gehören. Darüber hinaus muss der Steuerberater wissen, was mit den Daten bei beziehungsweise nach Vertragskündigung geschieht: Werden die Daten dann vom Server gelöscht oder nicht?
Und wie sieht es mit den Mandanten aus? Welche gesetzlichen Pflichten muss der Steuerberater seinen Kunden gegenüber erfüllen, wenn er Cloud-Lösungen einsetzt?
Hier ist das Bundesdatenschutzgesetz (BDSG) entscheidend. Laut dem BDSG muss der Mandant darüber informiert sein, dass seine Daten an einen Drittanbieter weitergegeben werden. Innerhalb der Kette von Auftragnehmern (Steuerberater – Software-Anbieter – Rechenzentrum) muss zudem jede Stelle gewährleisten, dass nachfolgende Stellen die gesetzlichen Regelungen erfüllen.
Wir haben ausführlich darüber gesprochen, wie der Anbieter die Daten bestmöglich schützt. Aber was kann der Steuerberater selbst für eine optimale Datensicherheit tun?
Eine gute Firewall ist das A und O. Denn diese kann Daten sofort blockieren, deren Übertragung unzulässig ist. Außerdem sollten der Virenschutz und die Hardware professionell sein. Die Kosten dafür bereiten vielen Bauchschmerzen, aber die Investition lohnt sich. Zusätzlich kann der Steuerberater die lokalen Server in einen abgesperrten Raum stellen, der entsprechend geschützt ist.
Vielen Dank für das Gespräch.
Christian Ostermaier
Ist IT-Spezialist und als Abteilungsleiter bei Agenda maßgeblich an der Entwicklung und Vermarktung von Cloud-Lösungen beteiligt.
Anzeige
