• 28. September 2018

Kanzleifunk 73: Nachspiel DSGVO

Kanzleifunk 73: Nachspiel DSGVO

Kanzleifunk 73: Nachspiel DSGVO 1024 535 Steuerköpfe

Shownotes

Unser DSGVO-Experte Stephan Rehfeld bekommt Verstärkung: StB WP Dr. Stephan Knabe betreut mit datenschutzhelfer.de rund 40 StB-Kanzleien in Sachen Datenschutz. Gemeinsam tragen wir zusammen, was sich seit Mai getan hat. Spoiler alert: Der Weltuntergang ist ausgeblieben. Trotzdem: Es gibt spannende Entwicklungen und das Thema Datensicherheit ist akut und wird durch die DSGVO verschärft – Mailverschlüsselung, Erpressungstrojaner.

Werbung:

Auf dem Weg in die Digitalisierung sind sie unentbehrlich: moderne Helferlein und Services, die Abläufe unterstützen und digitalisieren. Den Lesern und Leserinnen von steuerkoepfe.de bieten die Anwender hier Sonderkonditionen. Sie können in den Beiträgen mehr über die Anbieter erfahren und sich bei ihnen registrieren, um die Sonderkonditionen zu sichern.

Werbung:

Webinar mit Cordula Schneider und Angela Hamatschek

„Beratungsprodukte konzipieren, bepreisen und vermarkten“

Am 12. Oktober 14:00 bis 15:30

Sonderangebot für Hörer und Hörerinnen des Kanzleifunks: 20 Prozent Rabatt – Teilnahme für 76 statt 95 Euro netto. Bei der Buchung dabei den Rabattcode „Kanzleifunk24“ angeben.

Hier Anmelden

Weitere Infos: zukunftswerkstatt-kanzlei.de

Transkript

[00:00:00] Werbung: Heute mal Werbung in eigener Sache am 12. Oktober.
[00:00:04] Werbung: Cordula Schneider und ich ein Webinar an 14 Uhr bis 15 Uhr dreißig Uhr eineinhalb Stunden es geht um die echte beraterkanzlei.
[00:00:13] Werbung: Beratungsprodukte konzipieren und Hebeisen gerade Kanzleien die sich schon auf dem digitalen weg.
[00:00:20] Werbung: Haben Fragen sich jetzt ja und wie kriege ich jetzt Beratung an den Mandanten man die Mandanten Frau das wollen wir hier aufzeigen wie immer mit praktischen Tipps und Lösungen.
[00:00:34] Werbung: Das Angebot für Kanzleifunk Köder sie sparen 20% und investieren statt 95 €.
[00:00:41] Werbung: 76 netto bei der Buchung dafür den Rabattcode Kanzleifunk 24 angeben anmelden unter Zukunftswerkstatt – Kanzlei.
[00:00:55] Werbung: Wir freuen uns wenn Sie dabei sind.
00:00:58: Musik
[00:01:09] Claas: Kanzleifunk 73 hallo Angela.
[00:01:13] Claas: Wir wollten uns einen Thema vornehmen dass wir schon mal im Podcast hatten und sogar Rheingas zu hatten im Stephan Rehfeld und zwar die dsgvo und da haben wir uns den Stefan noch mal geholt und noch einen anderen Stefan dazu das heißt wir haben jetzt,
[00:01:26] Claas: also Volksmusik Duo Stefan und Stefan dabei also einmal Stephan Rehfeld mein Stefan.
[00:01:34] Claas: Und der andere Stefan ist Stephan Knabe Hallo moin du bist du aber nach rechts Steuerberater Rechtsanwalt Steuerberater Wirtschaftsprüfer in Potsdam.
[00:01:43] Claas: Und hast noch eine Rechtsanwaltsgesellschaft gegründet und Eier die hat eine Firma namens Datenschutz Helfer du betreust.
[00:01:51] Claas: Datenschutzbeauftragter viele Kunden und darunter besonders viele Steuerberater.
[00:01:56] Claas: Und deshalb wollten würde ich gerne dazu nehmen genau wie andere Stefan kann man bei euch Datenschutz sagen kaufen sich den beauftragten holen aber das ist nicht der Grund warum ihr hier seid sondern.
[00:02:09] Claas: Die Erkenntnis und die Erfahrungen im täglichen Geschäft dir gemacht hab.
[00:02:12] Claas: Wir würden gerne mal einfach mal horchen wie hat sich das in den letzten 6 Monaten entwickelt habe ich das so richtig wiedergegeben Angela.
[00:02:40] Claas: Ok Stephan Rehfeld möchte bitte kurz Anfang weil du hast das in Celle ja auch schon mal auf der Star Fachtagung dort einmal repariert die große Katastrophe der Weltuntergang ist ausgeblieben.
[00:02:52] Stephan Rehfeld: Glücklicherweise ja also die Apokalypse wieder wieder nicht gekommen nein das muss man das nicht so wirklich ganz klar sagen also es ist gab einige Dinge die
[00:03:03] Stephan Rehfeld: wurden ja prognostiziert und sie sind nicht gekommen also zum Skibusse Abmahnwelle ist nicht so gekommen wie man sich das vorgestellt hat
[00:03:13] Stephan Rehfeld: es gibt.
[00:03:14] Stephan Rehfeld: Crime dass man davon ausgeht dass 5% der deutschen Unternehmen Abmahnung bekommen hätten bezüglich
[00:03:23] Stephan Rehfeld: der datenschutz-grundverordnung und das ist halt so wie es nicht weniger als man doch Angst hatte dass das Abmahnung ausgeteilt wird also da haben wir
[00:03:34] Stephan Rehfeld: Glück gehabt und im Grunde ja der Kirche ist an uns vorbeigegangen.
[00:03:40] Claas: Jetzt wurde gerade die erste Strafe rausgehauen wenn ich das richtig gesehen habe in Österreich nicht wahr.
[00:03:45] Stephan Rehfeld: Ernsthaft
[00:03:46] Stephan Rehfeld: in Österreich dass er schaut mich ganz groß weil die Österreicher haben ja auch so eine Art wie wir datenschutz-anpassungsgesetz und da hatten sie ja reingeschrieben Bußgelder gibt es nur für den Fall wenn man wirklich wiederholt wiederholt wiederholt Datenschutzverstoß zugegeben
[00:04:03] Stephan Rehfeld: also ist das weil die Lachnummer kurz vor der datenschutz-grundverordnung dieses Anpassungsgesetz und jetzt kommt die mit der ersten Strafe das finde ich spannend.
[00:04:13] Claas: Sohn des DGB.
[00:04:22] Claas: Auch nicht die was war das 20 Millionen.
[00:04:38] Stephan Rehfeld: Ja
[00:04:40] Claas: Sind wir denn andere Strafen.
[00:04:44] Stephan Rehfeld: Also momentan in Deutschland ist es so dass die ersten Bußgelder anhängig sind in Baden-Württemberg und da schauen momentan.
[00:04:55] Stephan Rehfeld: Da ja also das schauen momentan alle was dort was dort gerade passiert.
[00:05:03] Claas: Weiß doch dann bisschen Hintergrund was da moniert wurde.
[00:05:06] Stephan Rehfeld: Nee also wir wissen nur dass es dort das dort Bußgelder anhängig sind aber ich habe keine weiteren Informationen zu dem Bus Geldern.
[00:05:16] Claas: Aber verhängt wurde auch noch nichts.
[00:05:18] Stephan Rehfeld: Unseres Wissens nicht.
[00:05:23] Claas: Was hat dich denn so beschäftigt in den letzten sechs Monaten seit der Einführung.
[00:05:28] Stephan Rehfeld: Im Bereich der der Steuerberater hatten wir als größte Hausaufgabe die Transparenzpflichten einzuführen ja dass diese Beipackzettel die man jetzt hat Artikel 13 14 dann,
[00:05:44] Stephan Rehfeld: und die haben ja auch Auswirkung gehabt auf die Webseiten und sind gerade auch diese Überarbeitung der Webseiten also wie Kanzlei nach außen auftreten das waren das waren sehr große Hausaufgaben und dann erstaunlicherweise.
[00:05:58] Stephan Rehfeld: Wir haben sehr viel mit datenschutzvorfälle zu tun gehabt,
[00:06:01] Stephan Rehfeld: also man ist jetzt anscheinend wach geworden und nimmt diese meldevorschrift noch ernst und ja also.
[00:06:10] Stephan Rehfeld: Man muss ja relativ schnell inzwischen den Aufsichtsbehörden melden und es waren halt geklaute Notebooks dabei Einbrüche und und und und das sind jetzt alle Sachen sind auf jeden Fall meldepflichtig geworden und das beschäftigt uns auch sehr sehr stark.
[00:06:23] Claas: Okay aber auch da Weltuntergang wieder ausgeblieben.
[00:06:27] Stephan Rehfeld: Naja man muss halt sehen das gibt auf der einen Seite in datenschutzvorfall ne z.b. ein Einbruch aber wenn du deine Kanzlei ordentlich abgesichert hast.
[00:06:37] Stephan Rehfeld: Dann ist das ja auch naja ok ist es nicht aber du kannst ja nicht mehr machen was willst du tun na und dann dementsprechend zu meldepflichtigen Vorfall.
[00:06:46] Stephan Rehfeld: Aber da passiert anschließend nix weil die Sicherungsmaßnahmen halt ausreichend waren in der Regel.
[00:06:53] Claas: Das heißt man muss melden es wird in die Statistik eingefügt und damit ist.
[00:06:57] Stephan Rehfeld: Das auf jeden Fall ja genau.
[00:07:00] Claas: Immer mal nach Potsdam Stefan was hinter deine Erfahrung soll den letzten 6 Monaten womit habt ihr euch meistens beschäftigen müssen.
[00:07:08] Stephan Knabe: Also tatsächlich hatten wir keine grammatischen Fälle also es gab
[00:07:15] Stephan Knabe: wirklich wert manchmal so die Frage ist das ein datenschutzvorfall oder ist das keiner das waren aber rein vorsorglich und teilweise auch theoretische Fälle aber leider nichts dramatisches beisteuern wir hatten eine Abmahnung die wir dann erfolgreich bekämpfen konnte
[00:07:32] Stephan Knabe: sozusagen aber ansonsten sind wir bis jetzt von größeren Problemen verschont geblieben,
[00:07:39] Stephan Knabe: glaube ich auch nicht dass Brandenburg jetzt so die Vorreiterrolle einnehmen wird was das Bestrafung von datenschutzvergehen anbelangt aber wie gesagt man muss das ja auch unterteilen in datenschutzvorfälle und eventuell,
[00:07:54] Stephan Knabe: zahnungs würde ja Handlungen bei beiden sind wir aber Gott sei Dank verschont.
[00:07:59] Claas: Diese eine Abmahnung aus welcher Ecke kam die das für mich noch interessieren.
[00:08:04] Stephan Knabe: Das waren Anwaltskanzleien unter sich ja und insofern er ein Schelm wer böses dabei denkt.
[00:08:12] Angela: Also den Abmahnung das wird mich schon interessieren weil ich glaube das beschäftigt den ein oder anderen Mann hat ja doch so ein ungutes Gefühl also auch
[00:08:19] Angela: wir haben natürlich unsere Webseiten die Datenschutzerklärungen angepasst und und und da hat man irgendwelche Vorlagen genommen und hofft auch dass man die richtigen Klicks gesetzt hat damit der drin steht
[00:08:32] Angela: was geht
[00:08:32] Angela: Webseite hergibt was würde denn tatsächlich passieren und wenn man eine Abmahnung bekommt und wie könnte man sie abwehren Stephan Knabe Durst der wird gesagt ihr habt eine abwehren können also
[00:08:44] Angela: wie geht man denn damit um wenn man dann abgemahnt wird und was was kommt im schlimmsten Fall auf einen zu,
[00:08:50] Angela: nehmen wir mal an Mann hat eine falsche Datenschutzerklärung auf der Webseite oder eine mangelhaft.
[00:08:55] Stephan Knabe: Also tatsächlich ergibt erst mal darum dass die der die der der Anzeigeerstatter also der abmahnen Ende auf Unterlassung forderte und entsprechende Mängel darstellt und insofern
[00:09:09] Stephan Knabe: da muss man jetzt allerdings mal schauen ob
[00:09:11] Stephan Knabe: das überhaupt im Einzelfalle nach dem UWG abmahnfähig ist da sind ja höhere ab Anforderungen man muss ja sozusagen wirklich auch betroffen sein von dieser vermeintlichen Regelverletzung und insofern ist das hier in dem Falle so gewesen dass wir nachweisen konnten dass da die Betroffenheit gar nicht gegeben ist wenn das dann passiert dann ist wie gesagt der Unterlassung Folge zu leisten und unangenehmerweise auch noch die Kosten desjenigen zu tragen der dort eben ab
[00:09:40] Stephan Knabe: gemeint hat das ist aber nicht vergleichbar mit diesen abmahnen wählen die man von anderen kennt weil die hat halt tatsächlich
[00:09:49] Stephan Knabe: Betroffenheit der der Dreh und Angelpunkt ist und das muss dann halt schon konkret nachgewiesen werden.
[00:09:57] Claas: Meine ganz grobe Einschätzung ist das ist das also eine gute Konstruktion.
[00:10:04] Claas: Das DSG oder die dsgvo wenn das jetzt ausgeblieben ist oder sind die alle noch am Lesen und überlegen wie sie sich gegenseitig einen überbraten können.
[00:10:13] Stephan Knabe: Also wir haben die gesagt Einfall gehabt
[00:10:17] Stephan Knabe: gashina das auch gewisse andere Intention zu haben ansonsten ist es wohl so dass man halt wirklich den Kreis der Betroffenen recht eng gehalten hat wenn aber jemand betroffen ist dann kann er ja und insofern scheint mir das ganz schöne sinnvolle Konstruktion zu sein jedenfalls die Befürchtungen aus dem Mai dir wirklich teilweise sehr sehr Hochschwab
[00:10:38] Stephan Knabe: das da jetzt Wellen von Abmahnungen über einen hereinbrechen und sozusagen
[00:10:43] Stephan Knabe: man Vereine die Messer wetzen das hat sich also nicht bewahrheitet dafür sind andere spannende Sachen passiert aber dem. Können wir Gott sei Dank vorläufig abhaken.
[00:10:53] Stephan Knabe: Und es gibt ja auch wenn ich das noch erwähnen darf wohl vielleicht auch aufgrund dieser Thematik und insofern hat das ja auch gute Auswirkung die Bemühungen bei der Bundesregierung das ab
[00:11:03] Stephan Knabe: Abmahnwesen sowieso zu reformieren also im Zweifel dort missbraucht einen Riegel vorzuschieben und wenn es da mit der dsgvo zusammenhängt dann ist das natürlich auch eine gute Auswahl.
[00:11:14] Claas: Jetzt hast du aber die anderen spannenden Sachen angesprochen jetzt spannen sich live weiter auf die auf die Folter.
[00:11:20] Stephan Knabe: Ja also kojos ich war ja doch tatsächlich auch bei Kollegen vor Ort und
[00:11:26] Stephan Knabe: jetzt muss man sagen ich bin jetzt zu der Idee gekommen weil wir uns selber sehr frühzeitig mit dem Thema beschäftigt haben und irgendwann dachte ich mir um Gottes Willen wenn das alles nur halt so wild wird wie es in der dsgvo steht dann haben wir alle dem nächsten Riesenproblem das war so
[00:11:42] Stephan Knabe: und da dachte ich in erster Linie an die Mandanten und dann kam tatsächlich Frau Flieger Nazizeit
[00:11:49] Stephan Knabe: gleich auf dieselbe Idee und wir haben dann gesagt dann lassen Sie uns das doch mal ordentlich machen und dann haben wir das Recht frühzeitig gottseidank aufsetzen können und zum Schluss wohnst dann die Steuerberater allerdings die auf uns zukam ich bin noch in Netzwerken drin werden darüber gesprochen und irgendwer ich gesagt wir haben da eine Lösung entwickelt guckt durch die doch mal an und dann war ich halt selber bei Steuerberater kollegen gewesen und
[00:12:10] Stephan Knabe: der normale Steuerberater.
[00:12:12] Stephan Knabe: Ikea in nicht von irgendjemanden hinsichtlich Datenschutz Themen und technischen organisatorischen Maßnahmen überwacht wenn er sich nicht freiwillig der ISO9001 unterwirft oder ähnlichem dann kommt er ja keiner vorbei und,
[00:12:26] Stephan Knabe: mal wo der Server steht und ob es ein Schloss in der Tür gibt und so weiter und das sind also Tour da tatsächlich teilweise
[00:12:35] Stephan Knabe: Kojote Konstellationen die man davor findet wo man dann ganz kollegial mal sagt du sag mal was hältst du davon und dann kommt die Rückmeldung
[00:12:44] Stephan Knabe: dass man dass der dann sagt ja weißt du wir haben ja keinen Platz und unser Attila findet das okay und es funktioniert ja und so weiter ja also insofern steht da auch der Server mal unterm Besprechungstisch oder
[00:12:56] Stephan Knabe: das Büro Schloss ist ein Kastenschloss ja und
[00:13:01] Stephan Knabe: Epson Virenscanner haben wissen wann ich und dann müssen wir erst mal jemand anrufen und der Serverraum besteht die Tür offen weil die Klimaanlage ausgefallen ist und ist er also Sachen wo man dann mit einem Schmunzeln und aber auch also freundlich kollegial damit umgeht und das ist vielleicht einfach der der Ansatz dass man sagt hey
[00:13:19] Stephan Knabe: hatten wir alles schon Welt geht nicht unter aber komm lass uns doch mal darüber nachdenken über das vielleicht ein bisschen besser machen.
[00:13:27] Claas: Und das auch so Erfahrung die du bestätigen Kannst Stefan.
[00:13:32] Stephan Rehfeld: Jan teilen also die Kunden die auf uns zukommen sind meistens schon recht gut aufgestellt eher also man steht sich diesem Thema Datenschutz anscheinend eher wenn man
[00:13:45] Stephan Rehfeld: wenn man gewissen Schritt gemacht hat
[00:13:47] Stephan Rehfeld: aber ich kann das schon bestätigen umso umso kleiner die Kanzleien werden umso unprofessioneller wird das EDV Umfeld und dass das ist das ist eine normale Sache
[00:14:01] Stephan Rehfeld: ja also dass dass dass das kennt ihr wahrscheinlich auch da macht der Sohn oder irgendjemand und das ist halt einfach bei so,
[00:14:08] Stephan Rehfeld: komplizierten Anlagen die wir heute haben einfach nicht mehr da feine dass das dass wir das so lösen können und das stimmt also ja
[00:14:16] Stephan Rehfeld: es gibt durchaus Serum professionelle EDV-Anlagen und da kann man nur warnen die zu betreiben das stimmt ja
[00:14:25] Stephan Rehfeld: aber was wir halt beim bemerken,
[00:14:28] Stephan Rehfeld: und das war halt auch etwas was im Vorfeld gesagt worden ist ist dass wir mit Trojanern aufpassen müssen weil wenn ich z.b. nur verschlüsselte Kanzlei habe und sie nicht wiederherstellen kann Christian meldepflichtiger datenschutzvorfall.
[00:14:43] Stephan Rehfeld: Und wir bemerken jetzt seit 4 Wochen dass diese verschlüsselungstrojaner exorbitant,
[00:14:50] Stephan Rehfeld: durch die Gegend vandalieren also das merken wir wir haben alleine hier noch Nova von unseren Systemhäusern vor 4 Wochen am Freitag gings los Wohnen auf einmal neuen verschlüsselte Kanzleien gemeldet.
[00:15:03] Stephan Rehfeld: Voll verschlüsselt und da merkt man da haben da die Leute zum Geschäftsmodell gefunden wo man schon rein schlagen.
[00:15:12] Claas: Herr verschlüsselungstrojaner ist ja eine Katastrophe jetzt kommt halt noch mal der datenschutzrechtlich das Pack dazu.
[00:15:19] Stephan Rehfeld: Genau der Pressung Hebel wird länger nicht durch diese Meldepflicht und dann fragt dadurch die Aufsichtsbehörde zurecht was macht euer Backup concept ne und dann sagt man das mit verschlüsselter an Dirk er war kein Konzept.
[00:15:34] Angela: Sorry da muss ich es mal als Laie rein fragen wie kann man sich gegen einen verschlüsselungstrojaner schützen.
[00:15:41] Stephan Rehfeld: Das ist sehr sehr schwierig und zwar du weißt ja wie das Ding reinkommen also Duden.
[00:15:47] Angela: Nee klär mich.
[00:15:49] Stephan Rehfeld: Ich glaube ich auch also du kriegst eine E-Mail ist eine Bewerbung drin und du musst dir vorstellen Diese E-Mail ist sehr sehr gut gemacht du wirst adressiert dastehst mit Namen.
[00:15:59] Angela: Das habe ich gelesen mit diesem Bewerbungsmail.
[00:16:01] Stephan Rehfeld: Genau und das ist der der momentan auch im Grunde der am weitest verbreitete ist dass es ging im Grunde immer um den um das Thema Bewerbung wobei ist die auch in abgewandelter Form gibt aber das besonderes dann wird wirklich direkt angesprochen oder dort
[00:16:14] Stephan Rehfeld: das weißt doch sowieso alten Tipps ne ne wenn das ganze so ein bisschen ausländisch klingt und Rechtschreibfehler drin sind das kannst du vergessen daran erkennt sie Dinge heutzutage nicht mehr
[00:16:24] Stephan Rehfeld: Wolf gelaufen und in Wirklichkeit kannst du dir halt überlegen entweder dass du E-Mails erstmal öffnest in einer.
[00:16:32] Stephan Rehfeld: Sogenannten Sand Box also dass man dass man einen abgetrennten Bereich hat auf dem Rechner das virtualisiert so nennt sich das und da öffnet man die E-Mail drin und guckt einfach mal ob dein rum wann randaliert wird durch den Trojaner
[00:16:45] Stephan Rehfeld: das ist halt ein Weg wie du sehr sehen kannst und.
[00:16:52] Stephan Rehfeld: Ansonsten hast du aber kaum eine Möglichkeit wenn du dir überlegst das jetzt z.b. so,
[00:16:56] Stephan Rehfeld: Bojana auch schläft und erst nach nach Monat oder so aktiv wird dann hast du dir natürlich auch die ganzen Backup Bänder damit verseucht und deswegen also so das richtig probate Mittel dagegen gibt’s noch nicht und die die die schlimme Nachricht ist
[00:17:10] Stephan Rehfeld: dass er auch die Viren Software Hersteller sehr sehr langsam drauf reagieren
[00:17:15] Stephan Rehfeld: unten Großteil der Viren Software ist auch gar nicht richtig erkennt ja also das ist diese diese Trojaner sind echt eine Seuche.
[00:17:27] Claas: Komisch also bei einem bei einer scherzhaft Verdi einen einen derart großen Schaden anrichtet hätte ich angenommen dass sie dass die erkennungs Wahrscheinlichkeit alten auch ziemlich groß.
[00:17:39] Stephan Rehfeld: Ja das Problem ist du musst wissen wie ein Virenscanner arbeitet also der der der Sucht Jan Muster und das muss da was verschickt wird es so kurz es lädt den eigentlichen Trojaner nach.
[00:17:52] Stephan Rehfeld: So das heißt das der Virus der kommt gar nicht mit der E-Mail und dann auf einmal zieht er sich rein ins System und das ist das Problem der Virenscanner dass diese dass die dass die so dass die so klein sind.
[00:18:06] Stephan Rehfeld: Problem.
[00:18:07] Angela: Und und was kann ich dann tun wenn ich betroffen bin also wenn er mich erwischt hat.
[00:18:11] Stephan Rehfeld: Du kannst den Bruder nur mit Backups arbeiten und sagen also wenn es dich betrifft spielen Backup ein und du musst halt aufpassen Nummer eins dass du wirklich ein Backup hast.
[00:18:20] Stephan Rehfeld: Na bist also nicht dass du immer denkst du machst ein Backup sondern auch mal testen dass du eins hast
[00:18:25] Stephan Rehfeld: Nummer 2 du musst zusehen dass dein Backup-System physikalisch von deinem Produktivsystem getrennt ist also wenn du jetzt z.b. auf eine Wechselfestplatte sicherst dass du die auch wirklich abziehst.
[00:18:38] Stephan Rehfeld: Ja weil wenn die an mit Ihrem Server dran ist dann dann verschlüssel die fröhlich dann Backup mit
[00:18:43] Stephan Rehfeld: oder du hast es in einem Rechenzentrum und das ist seit auch physikalisch getrennt von von dem von deiner Produktiv EDV nur so geht es.
[00:18:52] Angela: Das heißt wenn ich meine Sachen geklaut mäßig abgelegt habe bin ich geschützt da ist es mein Backup oder kann es mit in die Cloud.
[00:19:00] Stephan Rehfeld: Also
[00:19:01] Stephan Rehfeld: also Cloud bedeutet ja jetzt das klingt ja immer so unseriös das ist es ja nicht unbedingt es kann ja auch ein Rechenzentrum sein wo du deine eigene Hardware hast dann eigenen Backup Server und wenn du dem trennst physikalisch
[00:19:14] Stephan Rehfeld: und dann halt immer nur dein dann Backup darüber schiebst dann und dann nicht aktiv ist und der richtige Trend ist dann ist es sicher ja.
[00:19:22] Angela: Also würde ich jetzt wenn ich Eistee habe habe bin ich auf der sicheren Seite.
[00:19:26] Stephan Rehfeld: Nein wenn du ASP hast heißt das ja das deinen dass dein Netzwerk in der Cloud ist du musst dann wirklich konkret gucken dass das Backup auch wirklich geschützt ist also da muss man wirklich sagen,
[00:19:39] Stephan Rehfeld: Systempartner anrufen und fragen wie es gelöst ist und am besten bescheinigen lassen dass das getrennt ist und dass ich nicht mit verschlüsselt werden kann.
[00:19:50] Stephan Rehfeld: Ja also dann schläft man am besten so ist es dass der beste Weg.
[00:19:53] Claas: Aber die Gefahr ist halt das nach Laden und.
[00:19:57] Stephan Rehfeld: Ja und vor einigen du kannst die Mitarbeiter noch kein Vorwurf machen er die Arbeiten ganz normal bekommen die E-Mail die ist an sie gerichtet wann macht sie auf Bums und dann sitzt man am 8. langes Gesicht.
[00:20:09] Claas: Aber das ist mit Mail lesen noch nicht getan es ist tatsächlich nach wie vor der Anhang.
[00:20:14] Stephan Rehfeld: Du musst du musst jeden öffnen ja.
[00:20:17] Stephan Knabe: Also ganz ganz konkret ist es halt auch so wir haben so eine so eine Liste gemacht
[00:20:22] Stephan Knabe: zu den heißesten Punkten die als erster erledigt werden müssen darüber datenschutzrechtlicher Sicht ist es im Regelfall die Web-Site und dann gibt’s halt eben diese Themen der des Schutzes der eigenen EDV also ich stell dann immer die Frage was passiert eigentlich wenn hier einer einbricht und euch die ganze Technik Cloud dann kommen wir sehr schnell zum Backup
[00:20:40] Stephan Knabe: und da versuchen wir dann eine Online Backup Lösung zu kombinieren
[00:20:48] Stephan Knabe: na ganz stumpfen Festplatten rotina dass man einfach sagt es wird einmal in der Woche eine Festplatte an einem anderen Ort
[00:20:55] Stephan Knabe: gelagert ich empfehle mal so ein Bankschließfach aber es viele sagen an die sie haben zu Hause eine sichere Möglichkeit so dass man also bis zu einem Monat zurückgreifen kann länger allerdings tatsächlich nicht also wenn da irgendwas mit
[00:21:07] Stephan Knabe: Zeitbomben Funktion hoch geht unter Virenscanner ist nicht vorher erkannt hat dann hat man natürlich so ein Worst Case wir hatten jetzt Gott sei Dank noch nicht so eine Welle wie in Hannover aber das ist natürlich dann auch denkt
[00:21:20] Stephan Knabe: Beckmann aber wie gesagt möglicherweise mit einer uralten Festplatte wieder in Griff erdings hat man dann ganzen mannmonat verloren was natürlich ein ein riesiger wirtschaftliche Verluste wäre deswegen ist also absolut richtig der Rat sich an professionellen Anbieter zuwenden
[00:21:36] Stephan Knabe: der dann halt auch ein entsprechendes Backup Konzept entwickelt und auch überwacht mit Rücksicherung und soweit.
[00:21:42] Stephan Knabe: Aber man kann eben auch selber USB-Festplatten kosten so gut wie gar nichts mit einem NAS System auch alternativ,
[00:21:51] Stephan Knabe: Lösung schaffen die auch für kleine Kanzleien handhabbar sind die müssen das
[00:21:55] Stephan Knabe: das wollen und die man Verantwortlichen benennen und so weiter also gerade die nicht diese zertifizierten Kanzleien an der teilweise so ihre Schwierigkeiten und wenn man dann an das Thema Verschlüsselung geht also im positiven Sinne dass man selber seine Kommunikation verschlüsselt
[00:22:09] Stephan Knabe: dann wird ganz wild also da haben wir eigentlich so die größte Baustelle und versuchen damit,
[00:22:16] Stephan Knabe: mit Vorgaben oder bzw Empfehlung zu arbeiten dass da wenigstens so die ist Mindestmaß eingehalten.
[00:22:25] Angela: Könnt ihr einschätzen eigentlich in der Branche wie viel Prozent der Steuerberater haben tatsächlich die dsgvo Vorgaben umgesetzt was würdet ihr.
[00:22:37] Stephan Rehfeld: Keiner also vollumfänglich keiner da.
[00:22:41] Angela: Nein nein nicht voll und wir ja ihr also ihr habt ja ein paar Kunden für dich betreut die darauf endlich mal Reinfall aber so so größer.
[00:22:48] Stephan Rehfeld: Also mach mal meinen Spruch also ist es heißt nur chuck Norris hat die dsgvo einmal umgesetzt ne ansonsten keiner es ist es ist halt einfach so
[00:22:59] Stephan Rehfeld: wir müssen an vielen Stellen noch nicht wie es funktioniert ne also wenn Stefan sagt wir haben die Webseiten überarbeitet
[00:23:06] Stephan Rehfeld: da kommen ständig neue Baustellen dann guck dir das jetzt an wenn du eine Facebook Fanpage hast also du momentan hat man den Eindruck insbesondere auch durch Rechtsprechung.
[00:23:17] Stephan Rehfeld: Dass wir so viele Verschiebungen haben die so schnell sind auch dass man einfach nur noch hinterher patched und sagt ich hoffe dass wir das jetzt in Griff kriegen ne,
[00:23:25] Stephan Rehfeld: und deswegen also angegangen haben es einige Kanzleien also sagen wir mal so 20 Uhr 30% und sind
[00:23:35] Stephan Rehfeld: aus meiner Sicht glaube ich auch recht gut unterwegs aber die Seminare sind immer noch rappelvoll zu dem Thema und da sind auch viele die halt gesagt haben wir müssen abwarten
[00:23:45] Stephan Rehfeld: und jetzt guckt ihr auch wirklich meiner Praxis diese Themen an wann kam denn die Hilfestellung der Bundessteuerberaterkammer et cetera die kam ja auch erst April Mai und das sind
[00:23:56] Stephan Rehfeld: heute ganz wichtige wertvolle Werkzeuge damit die durchschnittliche Kanzlei das überhaupt umsetzen kann ohne diese Muster siehst du nur große?
[00:24:06] Stephan Rehfeld: Und deswegen also da da sind wir alle am hinterherlaufen und wenn wir von 20 bis 30% reden ist das im Gegensatz zu anderen Branche noch richtig gut ja.
[00:24:17] Stephan Rehfeld: Also das ist jetzt kein Vorwurf und das ist eigentlich eher sogar ein Lob dass da so viel schon gemacht.
[00:24:24] Claas: Du hattest in Zelle gesagt diese Fanpage Geschichte mit Facebook da Garbsen,
[00:24:29] Claas: BGH-Urteile wo gesagt wird der Betreiber einer Fanpage ist datenschutzrechtlich gleichzustellen mit Facebook was ja erstmal.
[00:24:38] Claas: Okay klingt weil schließlich nutzt du das ja für deine Zwecke und dann musst du halt auch rangenommen werden können allerdings hast du ja als als Facebook-Nutzer der vielleicht eine eine Facebook-Seite betreibt ja null und gar kein Einblick.
[00:24:51] Stephan Rehfeld: Ja es ist noch viel lustiger geworden pass auf läuft folgendermassen du bist der Film das nennt sich dran Controller,
[00:24:58] Stephan Rehfeld: du bist gemeinsam verantwortlich mit Facebook für die Datenverarbeitung und jetzt gibt es eine Abgrenzung wer was macht.
[00:25:05] Stephan Rehfeld: So jetzt hast du jetzt Kanzlei deine Facebook Fanpage und jetzt sagt dir.
[00:25:11] Stephan Rehfeld: Facebook du musst aber dafür zu sehen dass alle Datenerhebung legal sind das ist dein Job als Kanzlei,
[00:25:18] Stephan Rehfeld: jetzt setz Facebook aber grundsätzlich Cookies und Cookies kannst du nur mit Einwilligung setzen und dieses ein diese einwilligungs Mechanismus wird technisch nicht bereitgestellt von Facebook.
[00:25:31] Stephan Rehfeld: Das heißt du drehst dich im Kreis facebook bietet dir momentan Lösung die nicht rechtskonform sind.
[00:25:37] Stephan Rehfeld: Ja da müssen die noch mal ganz schnell ganz stark nacharbeiten dass sie diese Probleme in Griff kriegen weil sonst ist Facebook nicht mehr nutzbar.
[00:25:47] Angela: Und arbeitest eine der Fragen die ich eh schon hatte weil mir die auch dauernd gestellt wird soll ich jetzt meine Facebook-Seite abschalten oder nicht.
[00:25:56] Stephan Rehfeld: Ehrlich gesagt nein guck mal wie viele haben denn das Problem das sind wahrscheinlich so viele dass Facebook da auch in Wallung gerät ja die kriegen ja auch Fanbriefe von ihren Fanpages und die Fanpost ist momentan nicht so berauschend,
[00:26:10] Stephan Rehfeld: und.
[00:26:12] Stephan Rehfeld: Ehrlich gesagt das liegt natürlich in bei jedem in der eigenen Hand ne aber da so eine Fanpage ist ja auch Investition und ich will mir das Spielchen noch ein bisschen kurz angucken und sind erst dann Entscheidung fällen weil vielleicht ist das bei Facebook auch so ein bisschen.
[00:26:27] Stephan Rehfeld: Ja durch die Lappen gegangen ne und vielleicht.
[00:26:32] Stephan Rehfeld: Vielleicht bessern jetzt nach aber es muss eine Lösung kommen sonst laufen die ganzen Werbekunden weg.
[00:26:38] Stephan Rehfeld: Raben Europa aus Facebook austritt dann merken auch die das na Bilanz.
[00:26:43] Claas: Gut ich habe jetzt gesehen bei Rechtsanwalt schwenke er ist ja auch so ein Social Media Spezialist der hatte noch einen Artikel wird Facebook legal Anleitung für Seitenbetreiber zum page Controller Agenda ich nehme an das hast du.
[00:26:58] Claas: Gesehen.
[00:26:59] Stephan Rehfeld: Mit mir.
[00:27:02] Claas: Also facebook hat anscheinend irgendein Tool jetzt bereitgestellt und ich habe es nur überflogen aber darin übernehmen sie sozusagen die Verantwortung also sie entlasten dich anscheinend wieder von von diesen joint controllership.
[00:27:15] Claas: Nimm das alles auf ihre Schultern ob das reichen wird.
[00:27:19] Claas: Weiß ich nicht aber es gibt da die die Anleitung von dement schwenke dazu und ich schicke dir auf alle Fälle in die Scheune zu ich habe soll ich gerade auch noch mal gesendet aber ich hatte gehofft dass es damit.
[00:27:32] Claas: Zumindest zu großen Teilen erstmal wieder erschlagen ist.
[00:27:40] Stephan Knabe: Die Frage die sich mir stellen würde in dem Zusammenhang ist also wir haben das Thema mit mit einem
[00:27:45] Stephan Knabe: der immerhin 40 Kanzleien die wir da betreuen besprochen wie weit Fanpages bei Steuerberatern tatsächlich verbreitet sind also ihr seid ja so Trendscouts und ganz weit vorne
[00:27:57] Stephan Knabe: ja aber wir wissen noch gar also ich bin ich habe so meine meine Zweifel dass der gemeine Steuerberater da überhaupt
[00:28:05] Stephan Knabe: wirklich von berührt es vielleicht ist er so weit hinten dran dass das Problem gelöst ist wenn die mal eine face
[00:28:11] Stephan Knabe: Fanpage haben also da ist so das ist vielleicht auch eine Wahrnehmung für welche Kanzleien man so tätig ist also wir
[00:28:20] Stephan Knabe: werden von Kollegen gefragt die sagen Leute wir sind im Jahresendgeschäft ich muss das hier irgendwie in den Griff kriegen damit meinen täglichen Aufgaben und könnt ihr mich
[00:28:29] Stephan Knabe: bitte von diesem ganzen Datenschutz Kram entlasten an sagen wir mal ja fürchtet euch nicht wir kümmern uns aber
[00:28:36] Stephan Knabe: eigentlich wissen wir schon dass wir danach dann durch regelmäßige E-Mails den langsam vorantreiben und sagen jetzt kümmerst du dich darum ist, dass du dich darum dann machst du bitte das,
[00:28:45] Stephan Knabe: teilweise auch mit ganz konkreten Vorgaben ich will ja keine Marken nennen aber wir sagen halt nimm mal die Verschlüsselungssoftware macht das damit kommst du weiter und so weiter denkst du Best Practice Empfehlung und dass da einer sich jetzt um seine Fanpage sorgt.
[00:28:58] Stephan Knabe: Eine genau einmal von 40 Fällen gehabt das ist mit steigender Kanzlei Größe ist das Meer ich persönlich habe so geregelt ich mache das über meine
[00:29:05] Stephan Knabe: private Webseite für Facebook mäßig aber habe also keine Fanpage hab
[00:29:12] Stephan Knabe: genau aus diesem Grund damit gewartet die einzurichten und insofern ist das muss man mal schauen wie relevant dieses Thema dann tatsächlich ist also wir sind da er noch so ein bisschen mehr an der
[00:29:23] Stephan Knabe: grundlegenden Arbeit.
[00:29:25] Claas: Da verstehe ich aber nicht warum dann Unterschied gemacht wird zwischen page Betreibern und normalen Facebook-Nutzern also du benutzt die gleichen Tools du hast deine Seele verkauft beim Login.
[00:29:37] Claas: Mit Facebook und was dahinter passiert.
[00:29:41] Claas: Am beide nicht im Griff wieder der normale Facebook User nach der Seitenbetreiber also warum das da ein Unterschied sein sollte erschließt sich mir als line nicht sogar.
[00:29:53] Stephan Knabe: Ja das ist eines der Rätsel das da mit dem zusammen.
[00:29:57] Angela: Genau aber er hat Stefan du hast es für mich das richtige Stichwort auch gleich mit genannt also do I danke dass du mich auf den Boden der Tatsachen.
[00:30:05] Stephan Knabe: Sorry das war nicht meine Absicht ich fürchte das total toll was ihr macht ja also.
[00:30:10] Angela: Das ist absolut richtig
[00:30:11] Angela: nee aber was die zweite. Den du angesprochen hast den den ich auch bei mir schon auf dem Zettel hatte ist natürlich das Thema verschlüsselte E-Mails da wird in uns im Mai auch in meinen Kreisen ständig drüber diskutiert Sinn Unsinn,
[00:30:25] Angela: Machbarkeit da hätte ich gerne eure Erfahrungen weil es wir uns gestern war mal wieder beim TFT Flat treffen.
[00:30:32] Angela: Lange und breite Diskussion die Mandanten machen Terror wenn du anfängst mit verschlüsselten E-Mails.
[00:30:40] Angela: Zu kommunizieren und sagen hört auf damit in wir wollen das nicht auf deiner Seite sagen die Datenschützer wie ihr ihr müsst aber also wie geht ihr da mit euren Kunden damit.
[00:30:51] Stephan Knabe: Ja wir haben das so gemacht wir sind genau von diesem Usability Ansatz ausgegangen und haben auch wirklich getestet mit Mandanten und als dann selber ein grosser Immobilien Mandant von mir sagte wenn ihr mir noch mal einmal so eine scheiß E-Mail schick
[00:31:04] Stephan Knabe: kündige ich bei euch da war bei mir wirklich also die Reaktion war super heftig sind total nett
[00:31:10] Stephan Knabe: die Bahn sich aber bei extrem genervt ich kann das ja auch wenn ich so von der DATEV jetzt bekommen und
[00:31:14] Stephan Knabe: nicht meine meindentist ich dabei habe ja ich rufe also immer nicht sauer ja und teilweise nur weil man mal wissen will keine Ahnung
[00:31:23] Stephan Knabe: PDF kriegen möchte
[00:31:24] Stephan Knabe: so also wir haben da tatsächlich ein Tool gefunden jetzt weiß ich nicht was eure policy ist um Namen zu nennen jedenfalls ist das ein bisschen aufwändiger von der Hardware her das für sie versuchen auch Krankenkassen und so weiter die grundlegende Technologie ist das der Mandant ein es meinem Zertifikat installiert das hört sich jetzt ganz dramatisch an macht
[00:31:42] Stephan Knabe: bei uns aber die Sekretärin mit so einer To-Do-Liste wo wir die Screenshots hintereinander abfotografiert haben und denen dann zumailen und.
[00:31:50] Stephan Knabe: Das führt dann dazu auf unserer Seite steht extra ein Verschlüsselungs Server nach Hardware Essen etwas
[00:31:56] Stephan Knabe: größere Investition je nach Kanzlei Größe reden wir davon von 4 bis 8000 € jedenfalls verschlüsselt dieses System und man nutzt sein Auto
[00:32:06] Stephan Knabe: wie bisher auch und das ist der ganz große Vorteil Nachteil ist man muss dem Mandanten dieses Zertifikat schmackhaft machen das kostet im Jahr je nach Anbieter zwischen 12 Uhr und
[00:32:16] Stephan Knabe: 25 € es kann man sich sagen ich
[00:32:19] Stephan Knabe: bezahlst oder man sagt halt hör zu du kannst das noch für andere ähnliche Zwecke verwenden da kann man dann unterschiedlich Argumentation führen aber um diesen Stress endlich von der Backe zu kriegen ist das also eine wunderbare Lösung die wir dort haben
[00:32:34] Stephan Knabe: wenn man bereit ist dafür Geld auszugeben Nebenprodukte von diesem Tool sind übrigens 1
[00:32:39] Stephan Knabe: Spamfilter und einen einen Virenschutz der ganz ordentlich ist und weswegen wir das also durchaus mit guten Gewissen empfehlen können wir uns selber im Einsatz es funktioniert.
[00:32:49] Claas: Für den Empfänger sieht wie aus also der sieht deine Mail nach wie vor ist nicht wie die übliche DATEV mehr sie haben eine verschlüsselte Nachricht erhalten.
[00:32:58] Stephan Knabe: Sonderangebot ganz offen angezeigt im Outlook und man kann alles weiter arbeiten wie bisher die merken nichts die müssen nur einmal dieses Essen malen also ich meine dann müssen einmal dieses erstmal im installieren und das ist eine Technologie wie gesagt wir haben mehrere Sachen aus
[00:33:11] Stephan Knabe: ich probiere das war auch mein persönliches Steckenpferd und haben dann irgendwann so einen Workaround geschafft und unser Attila der schwitzt schon Weiler hintereinander weg irgendwelche Verschlüsselungs Server installieren muss aber es ist jedenfalls die Lösung die wir haben ich bin da auch sehr offen ich
[00:33:26] Stephan Knabe: ich gehe auch zu Vorträgen ich höre mir auch in Netzwerken glatt Leute einen Diederich die Profis sind vielleicht gibt es ja was noch
[00:33:32] Stephan Knabe: tolleres aber wir kommen da mit diesem Verschlüsselungs Server in Kombination mit es meinem Zertifikat sehr sehr gut zueinander.
[00:33:39] Claas: Die andere Möglichkeit ist doch glaube ich wenn man so ein kollaborationstool hat ja so etwas wie Facebook wo die Leute sich halt mit Username und Passwort anmelden müssen aus deiner Sicht.
[00:33:52] Stephan Knabe: Haben wir gerade gibt’s ja schöne Anbieter die auch mit dir serenco operieren und soweit,
[00:33:58] Stephan Knabe: den ich auch sehr schätze muss ich ehrlich sagen aber ganz ehrlich das ist doch V Webseite wo man sich anmelden muss und dann hat man eine Plattform die nicht alle Funktionen bietet wie das gewohnte Outlook und inklusive Backup und Mail Store und was man da so alles so am laufen hat und insofern
[00:34:15] Stephan Knabe: kann das nicht für mich in frage mich wie eine Bank zu genieren und zu sagen Leute ich bin der Herr deiner Daten und ihr müsst bei mir eure E-Mails Husten und ihr müsst euch einloggen wenn ihr sehen wollt ob ihr eine Nachricht bekommen habt das hört sich schon komisch an und das ist es letztendlich auch
[00:34:30] Stephan Knabe: ich meine.
[00:34:32] Angela: Was habt ihr für eine Lösung Stefan.
[00:34:34] Stephan Rehfeld: Also erstmal erstmal muss ich fragen diese diese Verschlüsselung von Emails ne ist es wirklich so dumm dass ihr für unverschlüsselte E-Mails durch die Gegend Schick.
[00:34:45] Stephan Rehfeld: Dass das wird wahrscheinlich gar nicht stimmen und zwar wir haben wir haben halt auch Kontakt.
[00:34:51] Stephan Rehfeld: Banken z.b. und da kann ich mal von dem Prozedere berichten wie das funktioniert also einmal diese es meinem Lösung haben wir seit.
[00:35:02] Stephan Rehfeld: Fünf bis sieben Jahren im Einsatz ich habe das Gefühl die E-Mail zwischen unseren Mitarbeitern sind alle verschlüsselt und dann sonst mit niemanden.
[00:35:11] Stephan Rehfeld: Also es meinem super einfach zu bedienen Uhrzeit kalabums also realitäts mir sich auch tot finde ich.
[00:35:19] Stephan Rehfeld: Persönliche Meinung wir haben uns das dann angeschaut und erstmal diese diese unverschlüsselte E-Mails dass es Mythos,
[00:35:26] Stephan Rehfeld: und jetzt nutze ich mal den Check es gibt von der RAK Hamburg Aufsatz das hat der Vizepräsident der Camburg geschrieben und dort geht der einfach mal darauf ein,
[00:35:37] Stephan Rehfeld: ob man auch unverschlüsselt E-Mails die anrufst Geheimnis unterliegen versenden kann mit Einwilligung des Mandanten
[00:35:44] Stephan Rehfeld: bzw der veraltert der betroffenen Personen und man muss dazu sagen wenn ihr eure e-mail Server alle richtig eingerichtet habt dann habt ihr ein sogenanntes tls-protokoll.
[00:35:54] Stephan Rehfeld: Und dieses Protokoll sorgt dafür dass die Server sich verschlüsselt unterhalten das müsste eigentlich jeder.
[00:36:01] Stephan Rehfeld: Auch installiert haben weil das halt für einen Dienste Anbieter verpflichtend ist das der Stand der Technik.
[00:36:08] Stephan Rehfeld: Und wenn das der Fall ist dann dann dann werden die e-mails gar nicht unverschlüsselt durch die Weg durch die Gegen geschickt.
[00:36:16] Stephan Rehfeld: Dir die werden automatisch verschlüsselt und.
[00:36:20] Stephan Rehfeld: Deswegen also diese ganze Diskussion die da läuft ehrlich gesagt ist er fachlich ziemlich verbessert,
[00:36:28] Stephan Rehfeld: und da muss man wirklich mal genau reingucken Mitsubishi wenn ich mit Banken kommuniziere sagen die einfach steht euer TLS auf strict und dann haben wir alle E-Mails verschlüsselt die mir miteinander austauschen.
[00:36:39] Claas: Das heißt wenn ich irgendeinen typischen mail Provider benutze ich ihn mir kostenlos oder kostenpflichtig an lachen kann dann werden die TLS haben.
[00:36:50] Stephan Rehfeld: Genau genau.
[00:36:52] Stephan Rehfeld: Und wenn ihr mal auf die Seite guckt von von der bayerischen Aufsichtsbehörde da fragt man sich die haben Prüfungen veröffentlicht ne Warum prüfen die TNS ja weil das der Stand der Technik ist
[00:37:02] Stephan Rehfeld: und jedes Unternehmen dass E-Mails raushaut ist ein Dienstanbieter für E-Mails muss den Stand der Technik beachten und müsste dementsprechend TLS installiert haben.
[00:37:13] Stephan Rehfeld: Sodass und so Sachen die werden in dieser Diskussion gar nicht genannt und deswegen empfehle ich einfach mal diesen Aufsatz zu lesen von dieser von der RAK Hamburg ich meine RAK ist ja durchaus okay.
[00:37:25] Stephan Rehfeld: Anwaltspostfach lief nicht so gut aber generell schon mal eine vertrauenswürdige Instanz u Dijon sich das auch rechtlich an und deswegen also die die Datenschutzaufsichtsbehörden sagen immer Verschlüsselung Mindestlevel das ob das so stimmt würde ich mir gar nicht so sicher.
[00:37:41] Stephan Rehfeld: Alter da gibt’s noch viel Diskussionsbedarf.
[00:37:46] Angela: Okay das ist zwar interessant das heißt der der ganze sage ich mal die ganze Aufregung und das Drama müsste gar nicht sein wenn man mal auf die Anwälte hören.
[00:37:56] Stephan Rehfeld: Einmal auf die Anwälte hören und dann einmal technisch das Umsetzen was sowieso von einem verlangt wird ne dann würden nämlich automatisch zwischen den ganzen Unternehmen die E-Mails über tls verschlüsselt sein.
[00:38:08] Stephan Knabe: Also ich will jetzt nicht in der technische Diskussion einsteigen aber ich wollte
[00:38:13] Stephan Knabe: Abmessung auf den Hint Unterschied zwischen transportverschlüsselung und inhaltsverschlüsselung hinweisen zumindest die Datenschutzbeauftragte von Sachsen hat sich da sehr intensiv zu geäußert und meint halt einfach das
[00:38:25] Stephan Knabe: E-Mail-Kommunikation im Klartext für Geheimnisträger also zumindest Steuerberater ne für Datenschutz widrig einzuordnen ist also wenn wir jetzt über Steuerberater nachdenken würde ich höchste Anforderungen stellen also nicht nur an die Trans
[00:38:37] Stephan Knabe: Portal Übermittlung der Stimme ich ja Stefan durchaus zu sondern auch an die inhaltsverschlüsselung und,
[00:38:45] Stephan Knabe: wenn wir es meinem vereinbaren z.b. oder OpenPGP dann hat man ja eine Vereinbarung mit dem jeweiligen Mandanten und ist an der Sache
[00:38:54] Stephan Knabe: save also auf die einem einzelne Meinung eines an.
[00:38:58] Stephan Knabe: Rechtsanwaltskammer Präsidenten würde ich mich da nicht so umbringen stützen sondern eher auf die Veröffentlichung von Datenschutz.
[00:39:04] Stephan Rehfeld: Gut aber auf der anderen Seite muss ich ehrlich sagen wer entscheidet denn
[00:39:08] Stephan Rehfeld: wie das Berufsgeheimnis das Berufsrecht auszulegen ist tut dass die Datenschutzaufsichtsbehörde oder macht das die Berufskammer und da sag ich da höre ich eher auf meine Steuerberaterkammer die das auslegt,
[00:39:21] Stephan Rehfeld: da finde ich in der Diskussion ehrlich gesagt keine Hinweise,
[00:39:27] Stephan Rehfeld: dass ich es meinem einsetzen muss und das TLS was der aktueller Stand der Technik ist auch nach Auffassung des Bundesamt für Sicherheit in der Informationstechnik dass die da falsch liegen also.
[00:39:40] Stephan Rehfeld: Deswegen das ist eine Diskussion und die entscheiden auch nicht die Aufsichtsbehörden in letzter Konsequenz sondern es wird irgendwann nur Teil kommen und dann werden wir es wissen.
[00:39:49] Stephan Knabe: Wie ist es so also zur Zeit sind wir von degenia geben den Leuten ja noch hart und unser Rat lautet haltbar berücksichtigt die Meinung der Kammern
[00:39:58] Stephan Knabe: unter Datenschutzbehörden und macht eine Übertragungs Verschlüsselung
[00:40:03] Stephan Knabe: und eine inhaltsverschlüsselung und damit sind wir zumindest erstmal ziemlich gut aufgestellt zu vom Grundprinzip her und wenn dann einer sagt
[00:40:10] Stephan Knabe: Inhalt verschlüsseln brauchte nicht TLS genügt dann ist das ja eine wunderbare Erleichterung für alle aber so lange warten dass es dann und ich glaube nicht dass es in die Richtung geht aber es meine persönliche Meinung Sänger mir gesagt
[00:40:23] Stephan Knabe: macht inhaltsverschlüsselung plus datenübertragungs Verschlüsselung und dann seid ihr auf der sicheren Seite und.
[00:40:29] Stephan Rehfeld: Und jetzt kommt die nächste Frage wenn jetzt meine es meinem verschlüsselten E-Mails reinlaufen in die Postfächer wie mache ich die in fünf bis sieben Jahren noch Wiedersich.
[00:40:41] Stephan Knabe: Mit also wenn ich Produkt nennen darf mit MailStore.
[00:40:47] Stephan Rehfeld: In MailStore saufen die verschlüsselt.
[00:40:52] Stephan Rehfeld: Die werden erst auf kleinen Basis wenn ich das auf klein eben installiere erst entschlüsselt also da würde ich noch mal ganz genau reingucken in diese.
[00:40:59] Stephan Knabe: Da wird da können wir gerne noch mal nach Gang vielleicht uns austauschen zu.
[00:41:04] Claas: Angela wir können Kaffee trinken.
[00:41:06] Angela: Ja genau sagen so langsam steige ich aus.
[00:41:10] Angela: Sachlich und inhaltlich aber vielleicht nachgefragt weil das ist dann für die die Hörder draußen ist der interessante. Letztlich geht es ja auch da vida drum was passiert denn wenn wenn der eine Partner.
[00:41:25] Angela: Wird es so wenn ein Mandant sagt ich habe ein unverschlüsseltes Mail bekommen da waren sensible Daten drin und die sind gehackt worden oder die sind falsch gelandet erst dann,
[00:41:35] Angela: hat ja irgend eine negative Konsequenz wenn ich unverschlüsselte Sende also was kann denn da auf eine Kanzlei zu kommen im schlimmsten.
[00:41:44] Stephan Rehfeld: Na ja wenn du wenn du natürlich eine unverschlüsselte E-Mail falsch zu stehst hast du das Berufsgeheimnis das bis zum Strafgesetzbuch.
[00:41:54] Stephan Rehfeld: Und das ging das dagegen verstoßen und Strafgesetzbuch ist halt unangenehm.
[00:42:00] Angela: Ja dann ist es wurden auch immer schon mal per Post falsche BWAs an falsche.
[00:42:06] Stephan Rehfeld: Ja aber
[00:42:07] Stephan Rehfeld: da hast du ja auch wiederum das Spezial Problem wenn du einen zugelassenen Postdienstleister verwendest und du hast die den Brief richtig adressiert dann ist das ja nicht dein Problem na das ist ja das Problem ist zugelassen Postdienstleister der hat den Verstoß.
[00:42:22] Claas: Aber wenn es falsch adressiert hast dann.
[00:42:24] Stephan Rehfeld: Wenn das falsch adressiert hast und er hat richtig zugestellt hat er natürlich keinen keinen Fehler begangen ja
[00:42:30] Stephan Rehfeld: so und das ist das ist ja auch das ist das sind übrigens völlig normale Felder Didi hast du ständig
[00:42:35] Stephan Rehfeld: dass diese Post nichts ich meine gucke selber in deinem fang was da alles an ihr Laufverein läuft und deswegen also bei Post das haben wir halt jahrelang geübt da haben wir die Lösung für und dann sagt man im Zuge das im Postdienstleister nimm ist das problemlos.
[00:42:51] Stephan Knabe: Also tatsächlich Gesetzen sind einzuhalten das ist halt das dumme ja und da die dsgvo direkt.
[00:42:58] Stephan Knabe: Bundesdatenschutzgesetz haben das ist immer so ein bisschen das will ich sage klar wir sind alle unwichtig ja also ich könnte die BWA irgendwie die würde sie gar keinen interessieren von Bäckermeister Müller ja es ist nur leider verboten.
[00:43:14] Claas: Aber es sind keine Fälle bekannt wo Leute dafür massiv auf die Finger bekommen haben.
[00:43:18] Stephan Knabe: Wenn es wenn es passiert ist es ist es ist es meldepflichtig
[00:43:23] Stephan Knabe: und es wird zurzeit glaube ich statistisch erfasst also die haben gar nicht genug Personal um darüber raus zu rücken denn nur so für die schwierigen Fälle wo irgendwelche Krankheitsdaten von Mitarbeitern im Flur veröffentlicht werden oder so da haben wir so na dann gehen wir ausmachen Beweissicherung care
[00:43:39] Stephan Knabe: aber wir gehen davon aus die rüsten Sie also die die Verwaltung rüstet sich baut aufmacht Gewichtung lernt selber dazu,
[00:43:48] Stephan Knabe: nur weil es jetzt ruhig ist glaube ich heißt es nicht dass es ewig ruhig bleiben wird sondern das ist so wie bei der kassennachschau oder so oder ist jetzt auch nichts passiert
[00:43:57] Stephan Knabe: und jetzt wird sie losgehen jetzt haben die ihre Checklisten dann haben sich die Bundesländer untereinander ab
[00:44:01] Stephan Knabe: bestimmt Bayern sagt wo es langgeht alle trotten hinterher so in der Art muss man sich das vorstellen es gibt dann auf einmal auch eine Bußgeldkatalog der sich entwickelt und so weiter und so fort
[00:44:10] Stephan Knabe: und das ist die Atempause die man uns jetzt lässt also wir haben ja Zeit vielleicht auch anderthalb die Steuerberater ist zu kriegen und und und selber dazuzulernen und so weiter und dann
[00:44:25] Stephan Knabe: wird ernst es ist meine Schätzung dass wir 2019 in viel spannenderes Thema an der Stelle haben werden.
[00:44:35] Claas: Das ist eigentlich ein guter Ausstieg Stephan Rehfeld Ausblick 2019 deine Prognose was vermutest du.
[00:44:43] Stephan Rehfeld: Stephan Albrecht also
[00:44:46] Stephan Rehfeld: nein nein wir sehen uns ja wir haben ja regelmäßig Diskussion mit den Aufsichtsbehörden in den Erfolg Reisen in den Veranstaltungen und die Aufsichtsbehörden sagen ja ganz klar wir stellen uns gerade auf
[00:44:57] Stephan Rehfeld: ja Wahnsinn wir haben sie jetzt auch gesehen in Niedersachsen hatten wir schon die ersten 50 Prüfungen jetzt gelaufen sind die Aufsichtsbehörden brauchen bis 2019 zur Auswertung.
[00:45:09] Stephan Rehfeld: Ja das heißt wir sind noch richtig langsam aber klar lernen die dazu na die die wissen auch wie man das macht und ja.
[00:45:20] Stephan Rehfeld: Es wird es wird so sein dass die Aufsichtsbehörden natürlich auch immer interessanter werden durch die Bußgelder weil da werden auch.
[00:45:30] Stephan Rehfeld: Für den Landeshaushalt maßgeblich zum rausspringen ne.
[00:45:34] Stephan Rehfeld: Und deswegen hast du das wird zunehmen na das ist kennt ihr auch von den Verkehrs von denen erinnert euch mal vor 20 Jahren ob wir genauso viele Blitzer hatten wahrscheinlich nicht.
[00:45:46] Angela: Das wird dann zu werden wie wie diese Blitzer Tage wird sein auch so dsgvo Tage geben wo die scharf.
[00:45:52] Stephan Rehfeld: Beratung genau Beratung für Aufsichtsbehörden wie man noch mehr raus quetschte.
[00:46:00] Stephan Rehfeld: Nee aber aber wir werden da hat Stefan völlig recht also wir sind momentan momentan laufen alle noch mit dem? Durch die Gegend und das geht auch den Aufsichtsbehörden so
[00:46:10] Stephan Rehfeld: wir sind ja an vielen Stellen z.b. wie man eine richtige Risikoanalyse ausführt oder so ne abgesehen von von dem standard-datenschutzmodell naja
[00:46:21] Stephan Rehfeld: aber hat ja keiner was vor gerechnet ne wie man das mal macht und da wird immer drum rumgeeiert und das sieht man halt wir haben hier noch einfach offene Flanken
[00:46:30] Stephan Rehfeld: und die werden geschlossen und dann geht’s los.
[00:46:35] Claas: Gibt es denn in dem halben Jahr das jetzt rum gegangen ist gab es weitere gute Fingerzeige wir hatten damals ein paar Seiten verlinkt die.
[00:46:44] Claas: 2 Datenschutz Vereine wenn ich mich richtig erinnere gibt es etwas was die Leute kennen müssen wo ihr sagt hier interessant Shop mal hin.
[00:46:54] Stephan Rehfeld: Die datenschutzkonferenz Nummer eins das ist die das ist ein Zusammenschluss der Aufsichtsbehörden da kann man ganz genau sehen wie es die deutschen sehen.
[00:47:08] Stephan Rehfeld: Man trotzdem.
[00:47:10] Claas: Ist noch was von den Kammern gekommen.
[00:47:11] Stephan Knabe: Genau das wollte ich gerade erwähnen also tatsächlich Bundessteuerberaterkammer läuft langsam aber läuft und die lokalen kann man übernehmen dass du ein bisschen also das ist also mögliche Quelle von Erkenntnis wenn man noch gar nichts gemacht,
[00:47:26] Stephan Knabe: hat das man auch mal einfach bei seiner heimischen kann man nachsieht und dort wird schon bei B auch werden bestimmte Themen besprochen wie z.b. braucht einen Steuerberater mit weniger als 10
[00:47:38] Stephan Knabe: einen
[00:47:40] Stephan Knabe: oder andere Details und dazu gibt es daneben entsprechende Stellungnahme es ist mal so eine erste Gruppe Orientierung da sollte man immer mal gucken was die Aufsichtsbehörde die eigene auf die berufsrechtliche so sag.
[00:47:52] Claas: Wenn man euch persönlich erleben will macht ihr auch solche Veranstaltung.
[00:47:58] Stephan Rehfeld: Klar erst gestern wieder Magdeburg Woche davon Hannover Bad Zwischenahn immer wieder.
[00:48:05] Claas: Okay und wenn ich zu dir will Stefan Potsdam dann Datenschutz helfer.de.
[00:48:12] Stephan Knabe: Genau also wie gesagt wir haben wir haben dann
[00:48:16] Stephan Knabe: eine ein ein Team das jetzt sich vor allen Dingen für die Steuerberater interessiert hat da lernt man dann noch am besten dazu manchmal kommen auch Kollegen auf und zu sagen könnt ihr das für Mandanten machen die mich,
[00:48:29] Stephan Knabe: bedrängen dann machen wir das möglicherweise auch da muss man dann immer auf die Branche gucken ob wir da Erfahrungen haben aber ja einfach Kontaktaufnahmen und dann schauen wir mal wie man seinen Tag.
[00:48:41] Claas: Okay gut und bei dir Stefan wäre der Hinweis halt auf scope and focus ne also escope Minus und Minus Focus.
[00:48:48] Stephan Rehfeld: Genau uns gibt’s trotz des Firmennamens noch.
[00:48:54] Angela: Nee das finde ich jetzt gut weil der Hoffnungsschimmer für alle Hörer und Steuerberatungskanzleien lautet ihr habt noch ein paar Monate Zeit nachzurüsten weil erst ab 2019 könnte könnte der wintschacherweg.
[00:49:08] Stephan Rehfeld: Genau und dann danach geht die Seite www Stressball de Stress bei runterladen und dann hoffen.
[00:49:18] Angela: Ja genau sehr gut.
[00:49:21] Claas: Gut Stefan würde zum Vorgespräch noch eine interessante Seite erwähnt das kannst du ruhig noch mal sagen speechnotes das auch was Interessantes für dich glaube ich Angela erzähl mal kurz was ein da erwartet.
[00:49:31] Stephan Knabe: Der das ist jetzt wirklich genau in Vorbereitung auf den Podcast habe ich mir ein Headset zugelegt ja und dann saß ich heute früh da und dachte immer ob das Ding funktioniert und habe dann tatsächlich einfach mal eingegeben bei bei bei Google online diktieren und binde auf die Website speechnotes,
[00:49:47] Stephan Knabe: ECO gestoßen die
[00:49:50] Stephan Knabe: erschrecken gut funktioniert ja also ich habe wirklich schwierige Worte verwendet und die hat einfach hintereinander weg geschrieben und ich werde das jetzt tatsächlich unseren Kollegen mal mitteilen weil die meisten doch schneller sprechen als sie tippen können und insofern eine kostenlose Webseite,
[00:50:07] Stephan Knabe: speechnotes. CO funktioniert nur mit Chrome Browser aber ansonsten Herr Furrer.
[00:50:14] Claas: Ja muss ich mir gleich auch noch mal in Ruhe anschauen herzlichen Dank dass ihr euch Zeit genommen habt vielen Dank für die Einblicke in in eure Praxis alles was wir hier besprochen haben kommt natürlich in in die Scheune aus.
[00:50:25] Claas: Dann werde ich an uns wenden will der kann das tun an Kanzleifunk cat steuerköpfe. De beantworten prompt und meistens freundlich.
[00:50:34] Claas: Angela gibt’s noch er natürlich immer freundlich.
[00:50:38] Angela: Alles klar es ist schon beim ersten dsgvo Kanzleifunk kann ich zum Schluss wieder sagen es ist dann doch überraschend interessa.
[00:50:47] Stephan Rehfeld: Das ist super Stefan und Stefan sind doch nicht die Langeweile.
[00:50:53] Angela: Viel Spaß gemacht genau danke okay bis dann ciao.
00:50:56: Musik
[00:50:57] Stephan Rehfeld: Ja süß.