Hallo zusammen,
gibt es schon eine datenschutzsichere Möglichkeit, die fertigen Steuererklärungen dem Mandanten per E-Mail zusenden? Dabei könnten Papier, Arbeitszeit, Porto und die Umwelt gespart werden.
Hat jemand zufällig ein Musterschreiben für Mandanten bereits in der Anwendung zur Erlaubnis die Steuererklärung als PDF-Datei per E-Mail (unverschlüsselt) zu versenden?
Freue mich auf Lösungen und Tipps zur datenschutzrechlichen Umsetzung.
Schönen Abend erstmal zusammen😇
Beim FA gibt es ein Musterschreiben, siehe Anlage.
Kategorie entfernt von @Kristina_Nering
Gelöst! Gehe zu Lösung.
E-Mail ist von 1971 und scheinbar bis heute das einzige Mittel der Wahl für alles 😅.
@metalposaunist schrieb:
E-Mail ist von 1971 und scheinbar bis heute das einzige Mittel der Wahl für alles 😅.
Vielen Dank, sind hierbei wieder Kosten und Gebühren verbunden oder ist dies mit dem SmartLogin diesmal tatsächlich kostenlos 🤑im Service mit dabei?
Benutzt du dies schon in der Praxis mit Erfolg?
Besteht hierbei auch die Möglichkeit, die Datenübertragung von DATEV an das FA mit Datum einzustellen oder sendet DATEV die Erklärung nach Freigabe sofort an das FA (leider ohne bereits verknüpfte digitale Belege Digitale Belege mit Steuererklärung z.B. ESt verknüpfen und automatisch elektronisch an das Finanzamt senden?)
Das geht leider aus den Unterlagen und dem Video nicht hervor.😂
@xyzmic schrieb:
sind hierbei wieder Kosten und Gebühren verbunden oder ist dies mit dem SmartLogin diesmal tatsächlich kostenlos 🤑im Service mit dabei?
Soweit ich weiß: alles kostenlos mit drin. Auch das SmartLogin ist kostenlos.
@xyzmic schrieb:
Benutzt du dies schon in der Praxis mit Erfolg?
Nein, weil unser Fokus nicht auf der ESt liegt und die Webseite auf Mandantenseite zur Freigabe leider aussieht wie 199X und sich auch so bedient und am Smartphone nur schwer mal eben freigegeben werden kann.
Das hat DATEV leider nicht modernisiert und fällt heute in 2023 aus der Zeit. Und es gibt bei FZO fest vorgegebene Zeiten, wie lange die Erklärung zur Freizeichnung bereitsteht und wie lange nach der Freizeichnung und auch wenn das Mandat via FZO freizeichnet muss man die Erklärung dann manuell aus der ESt ans FA schicken. Von Workflow kann man da nicht sprechen.
Wir nutzen www.milia.io dazu - Freizeichnung bzw. Unterzeichnung von PDFs mittels DocuSign und auch mobil am iPhone / iPad möglich. Ist optisch für den Mandanten weitaus schöner und braucht keine extra LoginSmart App. Ja, auch das ist nach Freigabe dann kein Workflow aber zumindest 1:1 das, was DATEV kann aber in schick modern 2023.
@xyzmic schrieb:
Besteht hierbei auch die Möglichkeit, die Datenübertragung von DATEV an das FA mit Datum einzustellen oder sendet DATEV die Erklärung nach Freigabe sofort an das FA
Wie geschrieben: manuell. Nach Freigabe muss man die Erklärung selbst ans FA schicken.
DATEV und Automatismen sind oftmals leider eher zwei Fremdworte. Man könnte vieles so schön automatisiert abfrühstücken aber soweit ist DATEV teils noch nicht.
Wenn man nachfragt bzw. lauten die Gründe dazu: In Umfragen haben sich das die Anwender so (manuell) gewünscht. Die DATEV Anwender wollen daher aktiv selbst noch Handeln, um so zu 100% sicher gehen zu können: Yes, die Erklärung ist raus. Hier fehlt viel Vertrauen in die Technik, DATEV selbst hinkt technisch hinterher und wenn man das ganze Bild groß zieht, landet man bei #Neuland.
Was mit der eAU und dem eRezept in Deutschland gerade abgeht, ist ja schon Revolution - nur halt Jahre zu spät, wenn man sich die EU Nachbarn so anschaut.
Daher: Senke deine Erwartungen ⬇️ - dann wirst Du im Nachhinein öfter positiv überrascht als enttäuscht 😉.
High,
wie kann man denn "und die Umwelt gespart werden" umsetzen?
Gruss Mike
Hallo,
lassen Sie sich nicht abschrecken, es ist nicht alles so schlecht wie @metalposaunist es schildert, wenn Sie die Arbeitsabläufe praktisch einrichten.
Ich verstehe hier allerdings schon die Frage nicht, denn "Freizeichnung" hat nichts mit "E-Mail" zu tun . . .
Sie fragen in der DATEV-Community und ich gehe mal davon aus, dass Sie in der DATEV-Welt arbeiten und insofern nutze ich nur Drittlösungen, wenn dies nötig ist.
Warum wollen Sie Steuererklärungen per E-Mail schicken ?
Warum will man immer Musterschreiben haben ?
Vorschlag:
Sie stellen die Steuererklärungen in Freizeichnung online zur Verfügung.
Sie senden Mandant eine Info-Mail mit Links zu "Freizeichnung online" und "Meine Steuern" ohne Angabe zu Personen/Werten.
Mandant öffnet den Link "Freizeichnung online" zu seinen Steuererklärungen und loggt sich mit SmartLogin ein.
Mandant schaut Steuererklärung, ggf. auch auf dem SmartPhone an und "bestätigt" diese.
In "Meine Steuern" sind alle seine Dokumente aus der Kanzlei chronologisch abgelegt und archiviert.
Das geht tadellos !
Das wars ! Einfacher geht es nicht. Klick->LogIn->Klick.
Die SmartLogin-App funktionert und ist auch kinderleicht einzurichten; darüberhinaus ist sie für alle Anwendungen aus dem DATEV-Online-Umfeld nutzbar !
Erstellen Sie ein individuelles Anschreiben, das verleiht Ihnen m.E. Tiefe und Persönlichkeit, als ein ausgelutschter überbordernder Musterbrief, den im Detail die Wenigsten lesen bzw. verstehen.
Im Prinzip erübrigt sich dieser sowieso, wenn Sie o.g. Arbeitsablauf etablieren.
Sollten Sie eben doch die Steuererklärung per E-Mail-PDF versenden wollen, verschlüsseln Sie einfach die Datei selbst; als Passwort teilen Sie die Info mit, dass dies bspw. aus dem Vornamen und Geburtstag in DDMMJJJJ seines jüngsten Kindes o.ä. ergibt.
Ich habe bsw. Vorlagen erstellt, die ich innerhalb der Steuererklärungen als Briefe für Freizeichnung online einbinden kann, womit der Mandant bspw. gleichwohl für die Inhalte der Steuererklärungen, als auch für die Erklärungen in dem Brief "freizeichnet" (Vollständigkeitserklärung, Informationspflicht Datenaustausch etc.)
Die Info-Mail an den Mandanten enthält also nur Beschreibungen zum Arbeitsablauf und weiterführende Hinweise sowie die beiden Links zu "Freizeichnung" und "Meine Steuern".
Eine datenschutzrechtlich, inhaltlich unbedendliche Info-Mail zur Fertigstellung der Arbeiten, mit kurzen prägnanten Erklärungen zum weiteren Arbeitsablauf und zwei Links zu Freizeichnung und zur "Steuerakte". Kurz und sicher.
@deusex schrieb:Hallo,
lassen Sie sich nicht abschrecken, es ist nicht alles so schlecht wie @metalposaunist es schildert, wenn Sie die Arbeitsabläufe praktisch einrichten.
"Elektronische Freizeichnung per E-Mail durch Mandanten"
Ich verstehe hier allerdings schon die Frage nicht, denn "Freizeichnung" hat nichts mit "E-Mail" zu tun . . .
Sie fragen in der DATEV-Community und ich gehe mal davon aus, dass Sie in der DATEV-Welt arbeiten und insofern nutze ich nur Drittlösungen, wenn dies nötig ist.
Warum wollen Sie Steuererklärungen per E-Mail schicken ?
Warum will man immer Musterschreiben haben ?
Vorschlag:
Sie stellen die Steuererklärungen in Freizeichnung online zur Verfügung.
Sie senden Mandant eine Info-Mail mit Links zu "Freizeichnung online" und "Meine Steuern" ohne Angabe zu Personen/Werten.
Mandant öffnet den Link "Freizeichnung online" zu seinen Steuererklärungen und loggt sich mit SmartLogin ein.
Mandant schaut Steuererklärung, ggf. auch auf dem SmartPhone an und "bestätigt" diese.
In "Meine Steuern" sind alle seine Dokumente aus der Kanzlei chronologisch abgelegt und archiviert.
Das geht tadellos !
Das wars ! Einfacher geht es nicht. Klick->LogIn->Klick.
Die SmartLogin-App funktionert und ist auch kinderleicht einzurichten; darüberhinaus ist sie für alle Anwendungen aus dem DATEV-Online-Umfeld nutzbar !
Erstellen Sie ein individuelles Anschreiben, das verleiht Ihnen m.E. Tiefe und Persönlichkeit, als ein ausgelutschter überbordernder Musterbrief, den im Detail die Wenigsten lesen bzw. verstehen.
Im Prinzip erübrigt sich dieser sowieso, wenn Sie o.g. Arbeitsablauf etablieren.
Sollten Sie eben doch die Steuererklärung per E-Mail-PDF versenden wollen, verschlüsseln Sie einfach die Datei selbst; als Passwort teilen Sie die Info mit, dass dies bspw. aus dem Vornamen und Geburtstag in DDMMJJJJ seines jüngsten Kindes o.ä. ergibt.
Ich habe bsw. Vorlagen erstellt, die ich innerhalb der Steuererklärungen als Briefe für Freizeichnung online einbinden kann, womit der Mandant bspw. gleichwohl für die Inhalte der Steuererklärungen, als auch für die Erklärungen in dem Brief "freizeichnet" (Vollständigkeitserklärung, Informationspflicht Datenaustausch etc.)
Die Info-Mail an den Mandanten enthält also nur Beschreibungen zum Arbeitsablauf und weiterführende Hinweise sowie die beiden Links zu "Freizeichnung" und "Meine Steuern".
Eine datenschutzrechtlich, inhaltlich unbedendliche Info-Mail zur Fertigstellung der Arbeiten, mit kurzen prägnanten Erklärungen zum weiteren Arbeitsablauf und zwei Links zu Freizeichnung und zur "Steuerakte". Kurz und sicher.
Vielen Dank für den Lösungsvorschlag mit der Freizeichnung. Ist diese kostenlos oder mit zusätzlichen Kosten verbunden und wird die Erklärung nach Freigabe des Mandanten direkt an das FA über DATEV gesendet?
Die Freizeichnung ist kostenlos.
Sie senden die Daten mit der Einstellung "Freizeichnung zur späteren Übermittlung" womit die Steuererklärungen als "nicht versendet" unter "elektronische Übermittlung" im RZ geparkt werden.
Sobald der Mandant die Freizeichnung durchgeführt hat, erhält er eine Info-Mail darüber und Sie können die Übermittlung dann hier
auslösen. Eine Öffnung des ESt-Bestandes ist nicht mehr nötig und sollte auch vermieden werden (Tele-Nummer).
Wenn wir die "Freigabe" ausgelöst haben, erhält der Mandant noch eine Info-Mail von uns, dass die Freizeichnung erfolgreich war und die Daten an das Finanzamt übermittelt wurden.
Die Info, dass freigezeichnet wurde, wird hier in der Übersicht dargestellt, womit möglicherweise eine automatische Übermittlung möglich sein könnte, aber m.W. im Moment nicht funktioniert.
Der Gedanke ist allemal charmant und würde schon mal wieder einen manuellen Schritt ersparen; vielleicht könnte sich DATEV hierzu mal kurz äußern.
Hallo Community,
da die meisten Fragen bereits in der Community beantwortet wurden, möchte ich nur kurz auf die offene Frage einer „automatischen Übermittlung nach Freizeichnung“ eingehen.
Aktuell gibt es keine Möglichkeit Steuererklärungen oder E-Bilanzen automatisch nach Freizeichnung an das Finanzamt zu übermitteln.
Auch aus unserer Sicht ist der Wunsch nachvollziehbar und wird daher kontinuierlich überprüft und bewertet.
Entsprechend unserer aktuellen Priorisierung ist eine Konzeptionierung oder Umsetzung einer derartigen Funktion allerdings noch nicht eingeplant.
@Jennifer_Karl schrieb:
Entsprechend unserer aktuellen Priorisierung ist eine Konzeptionierung oder Umsetzung einer derartigen Funktion allerdings noch nicht eingeplant.
Was ist denn dann geplant? Noch mehr neue / andere Dinge, die auch alle Manuel 👨 übernehmen muss?
Das macht gar keinen Sinn, dann stelle ich lieber das Übermittlungsdatum 14 Tage voraus, in der Zeit kann der Mandat sich melden oder es wird versendet.
Habe keine Zeit alles doppelt und dreifach zu bearbeiten, wer soll das bezahlen?
@xyzmic schrieb:
Habe keine Zeit alles doppelt und dreifach zu bearbeiten, wer soll das bezahlen?
Du jedenfalls nicht !
Musst jetzt auch nicht bei jeder Kleinigkeit ein dickes Fass aufmachen... Entspann Dich mal ! Ist letztlich ein finaler Klick und bei genauer Überlegung, hat es auch etwas Positives.
Was soll der Qutsch mit den vierzehn Tagen?
Da gibts nichts mehr zu "melden".
"Freizeichnen" heißt nicht: Ich überleg mirs nochmal, sondern ist dann in der Sekunde rechtsgültig; also wenn mit Automatik, dann "instant".
Ideal wäre eine Option: "Automatik" oder "Manuel".
Ich habe mir von den Mand. jeweils zu Beginn eine Einwilligung in die unverschlüsselte Kommunikation unterschreiben lassen, sodass Abschlüsse und Steuererklärungen nur per Mail raus gehen. Habe seit Jahren keine Erklärungen mehr ausgedruckt oder per Post versendet. Die Zeit bezahlt einem keiner...
Hast du hier ein Musterschreiben für mich? Gerne auch als private Nachricht.
Vielen DANK😁
Zum Musteranschreiben siehe hier die Anlage: BStBK_Hinweise-zur-E-Mail-Kommunikation_Feb-2019.pdf
@Der_Busfahrer schrieb:Ich habe mir von den Mand. jeweils zu Beginn eine Einwilligung in die unverschlüsselte Kommunikation unterschreiben lassen, sodass Abschlüsse und Steuererklärungen nur per Mail raus gehen. Habe seit Jahren keine Erklärungen mehr ausgedruckt oder per Post versendet. Die Zeit bezahlt einem keiner...
Ich kann von einem solchen Vorgehen nur abraten, da der Mandant einen nicht von den Pflichten der DSGVO befreien kann. Es mag mit dem Steuergeheimnis funktionieren, aber nicht mit der DSGVO.
Ideal wäre eine Option: "Automatik" oder "Manuel".
In der Tat. Es gibt ja auch Mandanten, die bei Nachzahlungen noch ein bisschen Zeit brauchen und ihren Bescheid gerne ein bisschen später hätten; denen es sozusagen mit der fertiggestellten Erklärung ein bisschen zu schnell ging. 😉
Dann sollen die wie in MS Teams sagen können: automatische Freizeichnung zum Tag X 🤓.
Der Zeitpunkt der Freizeichnung muss stets vom Mandanten entschieden werden können, sonst holen wir uns mehr Verwaltungsaufwand durch Automatisierung ins Haus.
Würde der Mandant jetzt bspw. ein bestimmtes Datum wählen können, zu dem die Freizeichnung erfolgen soll, könnte der Zeitpunkt doch wieder schlechter sein, als geplant.
Einige Mandanten nutzen diese freie Entscheidung zur Freizeichnung, um ihre Finanzen bis dahin zu regeln.
Soweit möglich bearbeiten wir aktuell mit den 2021er-Erklärungen auch gleich die 2022er; also beide Jahre in einem Rutsch.
Der Mandant kann nun bpw. abwägen, nur 2021 einzureichen oder 2022 gleich mit.
Gerade bei Fällen in denen in einem Jahr eine Erstattung und im anderen eine Nachzahlung ansteht, kann man hier schön auch mit einer zinslosen Verrechnungsstundung arbeiten.
Sofern in beiden Fällen Nachzahlungen anstehen, kann der Mandant selbst wählen, ob er Beides zusammen freizeichnet und damit einreichen will oder nicht.
Sobald eben eine Freizeichnung ausgelöst wird, heißt das für uns "sofort übermitteln" und am selben Tag erfolgt die Datenübermittlung.
Nur diesen Schritt zu automatisieren macht m.E. wirklich Sinn, damit dieser eine Vorgang nicht mehr manuell in der Kanzlei ausgeführt werden muss und sichergestellt ist, dass die Daten auch nach Freizeichung sofort übermittelt werden.
Ohne Zeitverzug.
Ohne Terminierung.
Der Aufwand der manuellen Übermittlung nach Freizeichnung ist wirklich im Sekundenbereich verortet, aber es ist im Eifer des Gefechtes eben nicht erst einmal vorgekommen, dass man zwar die übrigen Arbeitsschritte nach Freizeichnung ausgeführt hat, aber die Übermittlung selbst vergessen hat; also auch ein hilfreiches Sicherheits-Feature.
Rechtsquelle dazu?
E: ich bin unfähig hier zu zitieren... Das bezieht sich auf den Kommentar von @mic
Die Verlautbarung der BStbK ist anderer Ansicht.
@deusex schrieb:Die Verlautbarung der BStbK ist anderer Ansicht.
Dann wäre ein Link zu den Verlautbarungen schon ganz interessant (das Suchen auf der Seite ist eine Qual). Übrigens mein das Finanzamt auch von den Verpflichtungen der DSGVO einfach befreit werden zu können. In jeder steuerlichen Anmeldung gibt es auf der letzten Seite ein Feld zum Ankreuzen dazu.
@Der_BusfahrerDie Rechtsquelle nennt sich DSGVO. Es gibt dort keinen Hinweis, dass ein Unternehmer hiervon befreit werden kann. Hätte Facebook und Co. bestimmt sofort umgesetzt. Man kann jedoch von bestimmten Informationspflichten befreit werden, aber das ist etwas anderes. Dazu würde eine Möglichkeit von der Befreiung der DSGVO dieser zuwiderlaufen.
@Der_Busfahrerund @deusex möchte ich euch die Gegenfrage stellen, auf welcher Grundlage Ihr annimmt, dass ihr euch von den Pflichten der DSGVO befreien lassen könnt?
EDIT: @deusex Ist das Dokument unter diesem Link jenes, welches du meintest? Dort wird unter Punkt 11 geschrieben
Kann der Mandant in den unverschlüsselten Versand von E-Mails mit den Daten
seiner Arbeitnehmer einwilligen?
Nein, einwilligen kann nur eine betroffene Person.
Bitte sag nicht, dass ihr die DSGVO anhand einer solchen Aussage missachtet?!
20 Sekunden Google-Suche
Der Hamburgische Datenschutzbeauftragte ist bei seiner Beurteilung zu folgendem Fazit gekommen:
Der Verantwortliche und der Auftragsverarbeiter haben die nach Art. 32 DSGVO erforderlichen
Maßnahmen zwingend umzusetzen und vorzuhalten. Betroffene Personen können auf die Anwendung der nach Art. 32 DSGVO vorgesehenen Schutzmaßnahmen allerdings bezogen auf ihre eigenen Daten im Einzelfall verzichten, wenn der Verzicht freiwillig im Sinne des Art. 7 DSGVO und eigeninitiativ erfolgt. Dies setzt jedoch voraus, dass der Verantwortliche die nach Art. 32 DSGVO erforderlichen Schutzvorkehrungen grundsätzlich vorhält und der betroffenen Person auf Verlangen zur Verfügung stellt, ohne dass der betroffenen Person Nachteile dadurch entstehen.
Das heißt, es muss die technische Möglichkeit für eine Verschlüsselung vorhanden sein. Nur dann kann ich dem Mandanten die freiwillige und eigeninitiative Möglichkeit anbieten, hierauf zu verzichten. Und dieser Verzicht darf auch nicht mit anderen Vereinbarungen zusammen (also z.B. nicht im StB-Vertrag) getroffen werden, da dann die Freiwilligkeit nicht mehr als gegeben gesehen wird.
Wenn dann der Versand von sämtlichen Erklärungen unverschlüsselt erfolgt, halte ich diese "Freiwilligkeit" bzw. den unverschlüsselten Versand auf Eigeninitiative des Mandanten schon für fragwürdig.
Die Einschätzungen der Kammern sind hierbei für den Datenschutzbeauftragten unbeachtlich:
Abschließend ist hervorzuheben, dass der spezielle Fall der Einwilligung in die unverschlüsselte E-Mail-Kommunikation mit Rechtsanwälten durch Einführung des § 2 Abs. 2 S. 5 BORA inzwischen berufsrechtlich legitimiert wurde. Die datenschutzrechtliche Zulässigkeit dieser Kommunikationsform bleibt durch § 2 Abs. 2 Satz 5 BORA allerdings unberührt, da es sich bei der DSGVO um gegenüber der BORA höherrangiges Europarecht handelt und keine Öffnungsklausel einschlägig ist.
Also: Die DSGVO geht dem Berufsrecht vor!
... eigentlich müsste es zu diesem Thema doch auch schon längst Gerichtsurteile geben
Mir scheint, der gesamte Berufsstand 'eiert' herum und diejenigen, die es eigentlich genau(er) wissen müssten, die Fachanwälte, scheren sich vielleicht selbst nicht darum.
'Normale' Rechtanwälte und Notare schicken jedenfalls frisch, fromm, fröhlich und frei immer noch Ihre Dokumente und Nachrichten unverschlüsselt und/oder per Fax durch die Republik
@vogtsburger schrieb:...
'Normale' Rechtanwälte und Notare schicken jedenfalls frisch, fromm, fröhlich und frei immer noch Ihre Dokumente und Nachrichten unverschlüsselt und/oder per Fax durch die Republik
kann ich nur bestätigen
Die unverschlüsselte E-Mail wurde von der BStbK nicht ohne Weiteres legitimiert, sondern vielmehr die TLS.
In diversen Quellen spricht nichts gegen einen unverschlüsselten E-Mail-Verkehr, sofern der Adressat zustimmt; auch der "Hamburgische" resümiert so in Bezug auf das Selbstbestimmungsrecht.
TSL dürfte ja zwischenzeitlich annähernd überall standardisiert vorhanden und nutzbar sein, weshalb sich m.E. die Diskussion aktuell lediglich um "Transport oder Ende-zu-Ende" konzentrieren sollte.
Zumeist wird TLS bereits zwangsweise genutzt und der Großteil erfüllt bereits die TLS-Verschlüsselung und denkt nur, er würde unverschlüsselt senden, weil er Anlagen oder E-Mail nicht passwortgeschützt "aktiv" verbirgt.
Selbstverständlich ergreift man in jedem Fall die enstsprechende Maßnahmen, um die Inhalte der Verlautbarung zu erfüllen.
Daran halte ich mich als Steuerberater und berufe mich dann auch auf die BStbK und nicht auf rechtliche Meinungen, Annahmen und/oder Eventualitäten.
Da ich nicht vorhabe ein Studium in DSGVO noch langwierige Rechtsprozesse pro bzw. contra, zu einer bestimmten Übermittlung zu führen, gilt für mich zunächst die Vorgabe der BStbK als zutreffend, sollte dieser Einschätzung nicht in höherer Instanz konkret widersprochen werden und die BStbK ihre Auffassung dahingehend "aktualisieren".
Dem Begehr des Beitragsersteller als Steuerberater wird m.E. mit der Verlautbarung der BStbK genüge getan; ob sich ein Rechtsanwalt wiederum darauf berufen kann, würde ich nicht behaupten wollen.
Der "Hamburger" wurde indes wie folgt rezitiert:
"Unter den Datenschutzaufsichtsbehörden besteht derzeit keine einheitliche und klare Auffasssung darüber, welches Sicherheitsniveau bzw. welche Art der E-Mail-Verschlüsselung datenschutzrechtlich zulässig ist.
Der Hamburgische Landesdatenschutzbeaufauftragte führt zu dieser Frage aus, dass aus datenschutzrechtlicher Sicht eine Ende-zu-Ende-Versschlüsselung zu bevorzugen sei.
Dabei ist jedoch auch eine Abwägung zwischen Schutzbedarf auf der einen und der Aufwand auf der anderen Seite zu treffen.
Am Ende kommt dieser zur Erkenntnis, dass aber auch auf die Nutzung von De-Mail, welche den Einsatz von Transportverschlüsselung garantiert, zurückgegriffen werden kann.
"Zu der Frage, ob datenschutzrechtlich ein Verzicht auf die Verschlüsselung möglich ist, wird überwiegend die Auffassung vertreten, dass ein Verzicht auf Standards der Datensicherheit möglich ist, da ein Betroffener freiwillig bestimmen kann, wie weit er den Schutz des informationellen Selbstbestimmungsrecht zieht."
https://www.spectrum-news.de/tls
Die Transportverschlüsselung ist das Mindestmaß, welches eingehalten werden sollte. Hierbei ist jedoch zu beachten, dass nur der Weg verschlüsselt ist, jedoch weder am Start oder Ziel, noch in den Knoten dazwischen die Nachricht verschlüsselt ist. Hinzu kommt, dass der Absender sicherstellen muss, dass auch der Empfänger die Transportverschlüsselung nutzt.
Da wir als Steuerberater dem §203 StGB unterliegen und auch besonders schutzbedürftige Daten nach Art. 9 der DSGVO verarbeiten, müssen wir diese Daten auch besonders Schützen. Und hier ist mit einer einfachen Transportverschlüsselung zu kurz gedacht.
Würden Briefe in jeder Postfiliale geöffnet und gelesen werden, die sie durchqueren, hat man das gleiche Schutzniveaus einer Transportverschlüsselung. Dies wird jedoch durch das Fernmeldegeheimnis unterbunden. Der Brief stellt somit das Äquivalent einer End-zu-End-Verschlüsselung dar, welches im E-Mail-Verkehr nur mit GpG, S/MINE, etc. erreicht wird. Aber eben nicht mit der Transportverschlüsselung.
Dazu würde ich mich diesbezüglich nicht auf 4 Jahre alte Ausführungen der BStBK verlassen, die zu Beginn der DSGVO-Wahrnehmung geschrieben wurde. Im Falle eines Falles wird man sich vor den Datenschutzbehörden oder Gericht nicht darauf berufen können.