Die Steuerberaterkammer Nordbaden hat sich in der aktuellen Kam­mer­mit­tei­lung zu einem Praktikerthema geäußert, nämlich der Frage, ob die E-Mail-Kommunikation mit dem Mandanten nur verschlüsselt erfolgen darf. Dies lässt sich verkürzt wie folgt zusammenfassen: Die E-Mail-Kommunikation mit dem Mandanten sollte verschlüsselt erfolgen.

Welche Verschlüsselungsform dabei gewählt wird, ist nach Aussage der Steu­er­beraterkammer Nordbaden glücklicherweise unerheblich¹. Denn tech­nisch stehen zwei Arten von Verschlüsselung zur Verfügung, wobei Va­ri­an­te 1 (Trans­port­ver­schlüsselung) zwar technisch deutlich simpler, aber auch un­sich­er­er ist, während Variante 2 (End-To-End-Verschlüsselung) zwar sich­er­er, dafür aber technisch aufwändiger ist.

Bei der sog. Transportverschlüsselung (SSL/TLS), die technisch bei gängigen Programmen wie Microsoft Outlook oder Smartphone-E-Mail-Dienst­pro­gram­men in der Standardeinstellung grundsätzlich voraktiviert ist, er­folgt eine sehr einfache Form der Verschlüsselung, die letztlich mit einem re­a­len Brief­um­schlag zu vergleichen ist. Dabei wird eine E-Mail auf dem Transportweg zwischen den Pro­vi­dern zwar verschlüsselt, beim Empfang jedoch wieder entschlüsselt, sodass sie unverschlüsselt auf dem Server des Providers abrufbar ist. Daher gilt diese Form der Verschlüsselung als tendenziell unsicher.  Berufsrechtlich genügt dieser einfache Standard, da E-Mail-Verkehr nach § 88 TKG dem Fern­mel­de­ge­heim­nis (wie auch die reguläre Post) unterliegt. Die zutreffende Lo­gik da­hin­ter: Wenn im physischen Versand ein Briefumschlag ausreichend ist, muss auch im elektronischen Versand die Transportverschlüsselung aus­reich­end sein.

Bei dieser Form der Verschlüsselung findet die Entschlüsselung nicht bereits auf dem Server des Providers statt, sondern erst beim Empfänger selbst. Daher können auch nur Empfänger und Absender den Inhalt der E-Mail lesen. Zur Ver- bzw. Entschlüsselung wird jedoch ein Schlüssel benötigt, der sodann beiden bekannt sein muss. Technisch wird dies i. d. Regel durch die Standards S/IMME oder PGP/GPG realisiert, wobei die beiden Standards leider nicht un­ter­ei­nan­der kompatibel sind. Diese Form der Verschlüsselung muss se­pa­rat beim Mandanten und beim Steuerberater installiert werden, erfordert also technische Fähigkeiten.

Bei der Kommunikation mit dem Finanzamt ist kein einheitliches Vorgehen festzustellen. Finanzämter akzeptieren häufig und nach offiziellen Aussagen keine verschlüsselten E-Mails. Nach unserer Erfahrung treten jedoch meist bei der Transportverschlüsselung keine Probleme auf, evtl. auch, weil auf Seiten des Finanzamtes gar nicht bemerkt wird, dass der Transport verschlüsselt war. Eine End-To-End-Verschlüsselung bereitet bei den Finanzämtern regelmäßig ein Problem.

Es bleibt letztlich festzuhalten, dass von Seiten der Steuerberaterschaft we­nigs­tens eine Transportverschlüsselung gewährleistet sein muss. Eine End-To-End-Verschlüsselung ist empfehlenswert. Zur technischen Umsetzung sollte der jeweilige EDV-Betreuer eingeschaltet werden. Dieser kann Sie auch über Alternativen beraten. U. E. ist z. B. überlegenswert, ob nicht ein geschützter Zugangsbereich über die Kanzlei-Homepage realisiert wird. Sodann muss der Mandant nur darüber informiert werden, dass neue Unterlagen dort für ihn hinterlegt sind. In dieser E-Mail-Kommunikation (reine Benachrichtigung) werden keine sensiblen Informationen übermittelt.