28.10.2023 – Lesezeit – 4 Minuten

Datenschutz-Fallstricke im Kanzleialltag_

„Ihre Daten liegen uns am Herzen …“

Kein Unternehmen freut sich über die Hürden und Anforderungen, die durch den Datenschutz gestellt werden.

Selbst Anwender und Kunden fühlen sich durch Cookie-Banner, Auftragsdaten-Verarbeitungsverträge und vieles mehr genervt.

Es bringt Ihnen aber nichts, sich über die Vorgaben aufzuregen. Die Gefahren durch Datenmissbrauch sind für Sie als Kanzlei durchaus real.

Achten Sie im Alltag insbesondere auf die folgenden Fallstricke und machen Sie es sich zur Aufgabe Ihre Mitarbeiter regelmäßig für das Thema zu sensibilisieren.

Dabei lauern die Gefahren für einen Datenschutz Super-GAU in Ihrer Kanzlei nicht mal im Rahmen der Bürokratie, sondern ganz pragmatisch im Kanzleialltag.

Passwörter und schlechte Angewohnheiten

Oft genug werden Passwörter auf Haftnotizen oder Schreibtischunterlagen notiert und sind dann Wochen, manchmal sogar Monate, im Büro sichtbar. Vielleicht ist das sogar an Ihrem eigenen Schreibtisch so.

Sie wären überrascht, wie einfach dieser Umstand von Kriminellen ausgenutzt werden kann.

Nicht selten werden fingierte Termine genutzt, um Passwörter direkt vor Ort abzulesen. Oder es werden gehackte Webcams missbraucht, um solche Notizen abzufilmen. Oder es wird der Papiermüll nach weggeworfenen Unterlagen durchwühlt.

Tipp: Machen Sie den Praxischeck und gehen Sie einmal mit Argusaugen durch Ihre Büroräume. Jede einzelne Notiz mit Zugangsdaten sollte umgehend entfernt werden und Mitarbeiter über die Gefahren Bescheid wissen.

Gefahren am Telefon

Das Telefon bietet ebenso Angriffsmöglichkeiten auf sensible Daten, die in Kanzleien oft unterschätzt werden.

Es gibt die unterschiedlichsten professionellen Betrugsmaschen, die ungeschulte Mitarbeiter schnell unter Druck setzen können.

Nicht selten möchte ein vermeintlicher IT-Anbieter eine Sicherheitsüberprüfung durchführen, oder sich unter irgendeinem Vorwand auf den PC-schalten

Oft wird dabei noch eine künstliche Drucksituation erzeugt, um Mitarbeiter weiter zu manipulieren.

Insbesondere ist Vorsicht geboten, wenn Mitarbeiter direkt am Arbeitsplatz in Ihrer Kanzlei angerufen werden können. Auch Mobilnummern sollten nur herausgegeben werden, wenn dies wirklich notwendig ist.

Verschwundene Hardware

Nicht selten wird Hardware gestohlen oder geht auf Reisen verloren. Deshalb ist grundsätzlich davon abzuraten, dass ungesicherte Privatgeräte für Arbeitszwecke in Ihrer Kanzlei eingesetzt werden.

Unbedingt sollte jede Hardware Ihrer Kanzlei mit sicheren Passwörtern und Verschlüsselung vor dem Zugriff durch Unbefugte geschützt werden.

Achten Sie auch bei Arbeitsstunden in Zügen oder am Flughafen darauf, dass Bildschirme von Notebooks durch Sichtschutz gesichert sind. Der einfachste Datenklau ist immer noch das simple Ablesen von Informationen.

Tipp: Stellen Sie verbindliche Regeln für alle Mitarbeiter auf, die extern arbeiten, oder Hardware aus Ihren Kanzleiräumen mitnehmen müssen.

Fehler in Prozessketten

Achten Sie sehr genau auf Ihre Prozessketten in der Mandantenkommunikation. Gerade mit einem leichtfertigen Umgang via E-Mail können schnell Informationen an falsche Adressaten versendet werden.

Typische Fehler sind „Antworten an alle“, „Gesprächsverläufe in E-Mails“ oder einfach falsche Empfänger durch z. B. ähnliche E-Mail-Adressen.

Tipp: Achten Sie auf Ihre E-Mail-Verschlüsselung oder nutzen Sie ein alternatives Kommunikationswerkzeug, wie z. B. einen Dokumentenaustausch als vorrangigen Kommunikationskanal für Ihre Mandantenkommunikation.

Zusammengefasst

Datenschutz im Kanzleialltag geht über Ihre Pflichten laut DSGVO hinaus. Gerade die Datensicherheit sollte durch simple Maßnahmen und entsprechende Mitarbeiterschulungen gewährleistet werden.

Nehmen Sie die Sache ernst, denn ein tatsächlicher Datenklau oder Missbrauch kann Ihnen einiges kosten.

Bis nächste Woche!

David Meyer
Tax Insider – Content Manager

E-Mail: d.meyer@tax-transformation.de