Neufang Akademie

nach oben

E-Mail-Kommunikation mit dem Mandanten

Kategoriegrafik
Verwaltungs-
anweisung:
Mitteilung 1/2019 (Stand: März 2019) der Steuerberaterkammer Nord­baden, Ziffer 14
Problemstellung:
Darf die Kommunikation mit dem Mandanten per E-Mail erfolgen?

E-Mail-Kom­mu­ni­ka­tion nur ver­schlüs­selt, außer Man­dant be­freit explizit

Die Steuerberaterkammer Nordbaden hat sich in der aktuellen Kam­mer­mit­tei­lung zu einem Praktikerthema geäußert, nämlich der Frage, ob die E-Mail-Kommunikation mit dem Mandanten nur verschlüsselt erfolgen darf. Dies lässt sich verkürzt wie folgt zusammenfassen: Die E-Mail-Kommunikation mit dem Mandanten sollte verschlüsselt erfolgen.

Praxishinweise

Nur wenn der Mandant den Steuerberater explizit (d. h. durch schrift­li­che Do­ku­men­ta­tion in der Handakte!) von der Pflicht zur Verschlüsselung ent­bin­det, darf die Kommunikation per E-Mail unverschlüsselt erfolgen.
Diese Befreiung sollte für alle sensiblen Daten (z. B. Jahresabschlüsse, Steu­er­er­klä­run­gen o. ä.) einzeln eingeholt werden. Auch wenn dies un­prak­ti­ka­bel erscheint, ist u. E. die Auffassung der Kammer insoweit nach­voll­zieh­bar, zumal dank der Transportverschlüsselung dieses Problem leicht um­geh­bar ist.
Zu beachten ist auch, dass bei Übermittlung von Daten Dritter (z. B. weil da­rü­ber Informationen im Jahresabschluss enthalten sind), der Dritte selbst sodann auch die Erlaubnis zur unverschlüsselten Übermittlung ge­ben muss.
Schon im Hinblick auf die DSGVO ist eine Verschlüsselung u. E. zwingend notwendig, auch wenn klare Aussagen von den zuständigen Behörden insoweit fehlen.

Form der Ver­schlüs­sel­ung irrelevant

Welche Verschlüsselungsform dabei gewählt wird, ist nach Aussage der Steu­er­beraterkammer Nordbaden glücklicherweise unerheblich1. Denn tech­nisch stehen zwei Arten von Verschlüsselung zur Verfügung, wobei Va­ri­an­te 1 (Trans­port­ver­schlüsselung) zwar technisch deutlich simpler, aber auch un­sich­er­er ist, während Variante 2 (End-To-End-Verschlüsselung) zwar sich­er­er, dafür aber technisch aufwändiger ist.

Variante 1: Transport­ver­schlüsselung

Bei der sog. Transportverschlüsselung (SSL/TLS), die technisch bei gängigen Programmen wie Microsoft Outlook oder Smartphone-E-Mail-Dienst­pro­gram­men in der Standardeinstellung grundsätzlich voraktiviert ist, er­folgt eine sehr einfache Form der Verschlüsselung, die letztlich mit einem re­a­len Brief­um­schlag zu vergleichen ist. Dabei wird eine E-Mail auf dem Transportweg zwischen den Pro­vi­dern zwar verschlüsselt, beim Empfang jedoch wieder entschlüsselt, sodass sie unverschlüsselt auf dem Server des Providers abrufbar ist. Daher gilt diese Form der Verschlüsselung als tendenziell unsicher.  Berufsrechtlich genügt dieser einfache Standard, da E-Mail-Verkehr nach § 88 TKG dem Fern­mel­de­ge­heim­nis (wie auch die reguläre Post) unterliegt. Die zutreffende Lo­gik da­hin­ter: Wenn im physischen Versand ein Briefumschlag ausreichend ist, muss auch im elektronischen Versand die Transportverschlüsselung aus­reich­end sein.

Variante 2: End-To-End-Ver­schlüs­sel­ung

Bei dieser Form der Verschlüsselung findet die Entschlüsselung nicht bereits auf dem Server des Providers statt, sondern erst beim Empfänger selbst. Daher können auch nur Empfänger und Absender den Inhalt der E-Mail lesen. Zur Ver- bzw. Entschlüsselung wird jedoch ein Schlüssel benötigt, der sodann beiden bekannt sein muss. Technisch wird dies i. d. Regel durch die Standards S/IMME oder PGP/GPG realisiert, wobei die beiden Standards leider nicht un­ter­ei­nan­der kompatibel sind. Diese Form der Verschlüsselung muss se­pa­rat beim Mandanten und beim Steuerberater installiert werden, erfordert also technische Fähigkeiten.

Praxishinweis

DE-Mail

Auch die sog. DE-Mail gilt - dank gesetzlicher Fiktion in § 130a Abs. 4 ZPO - als sicher.

Kommunikation mit dem Finanzamt

Bei der Kommunikation mit dem Finanzamt ist kein einheitliches Vorgehen festzustellen. Finanzämter akzeptieren häufig und nach offiziellen Aussagen keine verschlüsselten E-Mails. Nach unserer Erfahrung treten jedoch meist bei der Transportverschlüsselung keine Probleme auf, evtl. auch, weil auf Seiten des Finanzamtes gar nicht bemerkt wird, dass der Transport verschlüsselt war. Eine End-To-End-Verschlüsselung bereitet bei den Finanzämtern regelmäßig ein Problem.

Praxishinweis

Die Finanzämter sind derzeit bemüht, eine elektronische Kommunikation über Elster technisch umzusetzen.

Fazit

Es bleibt letztlich festzuhalten, dass von Seiten der Steuerberaterschaft we­nigs­tens eine Transportverschlüsselung gewährleistet sein muss. Eine End-To-End-Verschlüsselung ist empfehlenswert. Zur technischen Umsetzung sollte der jeweilige EDV-Betreuer eingeschaltet werden. Dieser kann Sie auch über Alternativen beraten. U. E. ist z. B. überlegenswert, ob nicht ein geschützter Zugangsbereich über die Kanzlei-Homepage realisiert wird. Sodann muss der Mandant nur darüber informiert werden, dass neue Unterlagen dort für ihn hinterlegt sind. In dieser E-Mail-Kommunikation (reine Benachrichtigung) werden keine sensiblen Informationen übermittelt.


Fußnoten anzeigen


  1.  ]So auch BStBK, Kammermitteilung 4/2018, Ziffer 74.