Hallo Herr Kolberg, zur Frage ob es üblich ist, dass ein "normaler" Kanzlei-Mitarbeiter seine Smartcard jeden Tag abzieht und mit nach Hause nimmt stelle ich Ihnen gern unsere Vorgehensweise dar: - zunächst hat hier jeder Mitarbeiter eine eigene Smartcard - wie soll sonst im Fall der Fälle nachvollzogen werden können, wer welche Tätigkeit zum Beispiel im Unternehmen online (Belege gelöscht; Zahlungen ausgeführt; Eintragungen ins Kassenbuch gemacht; etc.) ausgeführt hat? Außerdem muss so niemand warten, bis die Mehrnutzer-Smartcard vom bisherigen Nutzer nicht mehr benötigt wird. - Nach Arbeitsende ist die persönliche Smartcard abzuziehen - es ist den Mitarbeitern freigestellt, ob die Smartcard mit nach Hause genommen wird oder in der Kanzlei verschlossen (im Tresor oder im eigenen Schreibtisch) aufbewahrt wird. Auf jeden Fall ist die Smartcard vor dem Zugriff von Dritten zu schützen. Das Sicherheitskonzept besteht ja gerade aus einer Besitzkomponente (Smartcard) und Wissenskomponente (PIN für die Smartcard). Wenn die Smartcard stecken bleibt, ist ein Teil des Sicherheitskonzeptes bereits ausgehebelt. - Ein weiterer Grund, dass Smartcards nicht an den Arbeitsplätzen stecken bleiben dürfen, ist Folgender: Jedem Mandanten erklären wir bei der Einführung von Unternehmen online den korrekten Umgang im Bezug auf Datenschutz und Datensicherheit mit der Smartcard. Wenn ein Mandant in der Kanzlei eine steckende Smartcard an einem nicht verwendeten Arbeitsplatz sieht, kann er sich berechtigterweise die Frage stellen, warum in der Kanzlei die selbst ausgesprochenen Hinweise nicht eingehalten werden. Wenn der Mandant sich nicht daran hält, betrifft dies nur seine eigenen Daten. In der Kanzlei sind fremde Daten von vielen Mandanten betroffen. - Wenn Mitarbeitern ein Schlüssel für die Kanzleiräume gegeben wird, gehen im Umgang mit diesem Schlüssel gewisse Sorgfaltspflichten einher. Genauso verhält es sich mit der Smartcard. Auch hier müssen die Sorgfaltspflichten (Datenschutz und Datensicherheit) durch die Mitarbeiter beachtet werden. - Der Umgang mit mobilen Endgeräten ist wie folgt organisiert: Smartcard und mobiles Endgerät dürfen nicht in der gleichen Tasche transportiert werden. Also die Smartcard darf z. B. nicht in der Notebook-Tasche transportiert werden. Wenn die Notebook-Tasche abhanden kommt, sind die Daten weiterhin geschützt. - Vergessen der Smartcard: ja, so etwas kommt vor. Aus diesem Grund haben bei uns einige Mitarbeiter eine zweite Smartcard (eine im Büro; eine im Homeoffice). In der Regel lässt sich ein Vergessen der Smartcard aus meiner Sicht durch persönliche organisatorische Maßnahmen vermeiden. Ich zum Beispiel bewahre meine Smartcard an dem Schlüsselbund auf, an dem auch die Schlüssel für die Kanzleiräume sind. Den habe ich an Büroarbeitstagen immer dabei. Das ist wie mit dem Haustürschlüssel - der hängt häufig am gleichen Bund wie der Autoschlüssel. - zu guter letzt ist das morgendliche Stecken und irgendwann folgende Ziehen der Smartcard nur noch eine Routinetätigkeit DATEV spricht in diversen Infodokumenten zusätzliche Sicherheitshinweise aus: Sicherheitshinweise zur SmartCard-PIN Passwort-Regeln Vielleicht helfen Ihnen (und anderen) meine Hinweise für folgende Entscheidungen
... Mehr anzeigen
