Facebook Pixel

Der KNOLL-Expertentalk

„Datenschutz und Datensicherheit in Steuerkanzleien"

Moderation: 

Andrea Jost, KNOLL-Geschäftsführerin

Gäste

Christian Hammerbacher, Steuerberater / Partner bei Schnacken Panek Hammerbacher PartG mbB

und

Philipp Hausser, CDO Steuerrechts-Institut KNOLL GmbH

Im Expertentalk #3 diskutiert KNOLL-Geschäftsführerin Andrea Jost mit den Gästen Christian Hammerbacher und Philipp Hausser zum Thema „Datenschutz und Datensicherheit in Steuerkanzleien". Datenschutz und Datensicherheit sind essentielle Aspekte der Digitalisierung, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten zu gewährleisten.

Christian Hammerbacher betont, dass seit der Einführung der Datenschutz-Grundverordnung (DSGVO) vor vier Jahren viel passiert ist. Es ist für Steuerkanzleien wichtig, den Datenschutz ernst zu nehmen, da sie große Mengen an personenbezogenen Daten verarbeiten. Außerdem bietet ihnen die DSGVO viele Chancen. So können Kanzleien als Vorbilder agieren und zeigen, wie Datenschutz vernünftig umgesetzt werden kann. Dies schafft Vertrauen bei der Mandantschaft und auf dem Markt. Zudem können Kanzleien beratend im Bereich Datenschutz tätig werden, zum Beispiel durch die Bereitstellung eines externen Datenschutzbeauftragten als Dienstleistung. Auch in Bezug auf Offshore-Standorte und internationale Aktivitäten von Unternehmen können sich Kanzleien neue Beratungsfelder erschließen.

Wie geht man im Büro- oder Kanzleialltag mit Datenschutz und Datensicherheit um und wo liegen die Schwierigkeiten? Philipp Hausser geht auf verschiedene praktische Beispiele ein, wie die Anforderungen im Bewerbungsprozess. Er rät, alle mitarbeitenden Personen so früh wie möglich mit Datenschutz- und IT-Sicherheitsregeln vertraut zu machen. Außerdem sollte man gerade in der IT immer genau prüfen, ob man es mit einem europäischen Unternehmen zu tun hat und ob man Daten in die USA oder ein anderes Land übermittelt.

Im Umgang mit personenbezogenen Daten werden die meisten Datenschutzpannen durch menschliches Versagen verursacht, zum Beispiel durch das versehentliche Versenden sensibler Daten an falsche Empfänger per E-Mail. Deshalb empfehlen die Experten regelmäßige Schulungen in Bezug auf Datenschutz und Datensicherheit sowie Awareness-Maßnahmen, um die Mitarbeitenden auf dem aktuellen Stand zu halten und die Datenschutzprozesse im Unternehmen zu stärken.

Wie sinnvoll sind Cyberschutzversicherungen als Schutzmaßnahme gegen Cyberangriffe und Datenschutzverletzungen? Cyberschutzversicherungen sind eine Reaktion auf die zunehmende Bedrohung durch Ransomware und andere Cyber-Risiken und sicherlich sinnvoll, so Philipp Hausser, auch wenn der Abschluss einer solchen Versicherung Herausforderungen mit sich bringt. Es ist, da sind sich beide Experten einig, in jedem Fall sinnvoll, sich mit diesem Thema auseinanderzusetzen.

Wie sehen Cyberangriffe auf und welche Erste-Hilfe-Maßnahmen gibt es? Wichtig ist beispielsweise das Anlegen von Backups und das Ergreifen langfristiger Sicherheitsmaßnahmen. Es sind standardisierte Prozesse und Templates sinnvoll, um im Fall eines Angriffs effektiv handeln und beispielsweise Datenschutzaufsichtsbehörden schnell informieren zu können. Christian Hammerbacher rät, sich dabei gleich von Beginn an professessionell beraten und unterstützen zu lassen. In Bezug auf technische Schutzmaßnahmen im Büroalltag empfiehlt Philipp Hausser eine Passwortrichtlinie, um die Passwortstärke zu erhöhen, eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung sowie eine durchdachte Backupstrategie.

Abgerundet wird das Gespräch mit konkreten Take-aways für die Praxis. Welche Tipps und Anregungen möchten die Experten den Zuschauer*innen in Bezug auf Datenschutz und Datensicherheit mitgeben?