Sorry, aber ich kann aus persönlicher Erfahrung schon gar nicht mehr die Berufsträger zählen, die Datenschutz als lästiges Übel ansehen und alle Cloud-Dienste zusammen mit Mandanten nutzen, "die nicht bei 3 auf dem Baum sind"...

Insofern kann, darf und sollte DATEV hier auch weiterhin immer mal wieder den Finger in die teilweise mangelhafte Datenschutzsensibilitätwunde legen!

Grüße

Christian Ockenfels

Unsere Mitarbeiter werden hoffentlich von uns selbst auf datenschutzrechtliche Erfordernisse aufmerksam gemacht.

Es gibt aber z.B. Mandanten, die (aufgrund persönlicher Kontakte) per WhatsApp mit Kanzleimitarbeitern kommunizieren. Wie will man sowas unterbinden  Herr /Frau wie witzig?

Und wer will das kontrollieren?

Der IT-Club hat seine Berechtigung. Schließlich war er die erste Veranstaltung im Hinblick auf IT-spezifische Entwicklungen mit Boom der PC-Einführung in den Steuerkanzleien. Damals hieß es noch "PC-Club".....

Und: der IT-Club war das erste DATEV-Forum, was sich mit "sozialen Netzwerken" auseinandergesetzt hat. Via XING.

Guten Morgen,

ich kann meinen Vorrednern nur beipflichten. Mir ist es schon in Datev-Seminaren so gegangen, dass ich gehört habe, dass Mandanten Lohndaten per Whats App und Facebook mitteilen und darauf auch noch Antworten erwarten und bekommen.

Ich glaube, dass das Thema Datenschutz - nicht nur in den Steuerberatungskanzleien - bei den "neuen" Möglichkeiten oft in den Hintergrund tritt.

Es kann daher nicht oft genug darauf hingewiesen werden.

Liebe Frau Knödel,

ich finde den Hinweis als äußerst wichtig. Wenn man es genau betrachtet ist Whatsapp für StB nicht nutzbar. Es geht nicht nur um die eigentliche Kommunikation. Man muss sich bewusst werden, dass für eine sinnvolle Nutzung der App Zugriff auf die jeweiligen Kontaktdaten notwendig ist. Die App greift allerdings nicht nur auf Kontakte zu sondern lädt Kontaktdaten auf die Server. Das ist solang unproblematisch, wie keine Mandantendaten in den Kontaktdaten vorhanden sind. Sobald jedoch für einen Mandanten solche Daten auf dem Smartphone gespeichert sind und diese auf den Whatsapp-Server gelangen, liegt ein Verstoß gegen die berufliche Verpflichtung zur Verschwiegenheit vor.

Wenn ein Mandant sich entscheidet, irgendwelche Zuarbeiten mittels sozialen Netzwerken zu übermitteln, ist dies seine Sache. Als Steuerberater kann man jedoch weder bei Facebook noch bei Whatsapp darauf antworten. Selbst unverschlüsselte Emails stellen ohne vorherige ausdrückliche Einwilligung einen Verstoß gegen die Berufspflichten dar.

Der Weg der Einwilligung des Mandanten ist letztlich der einzige Weg, Verstöße gegen Berufspflichten zu vermeiden. Die inzwischen in vielen Praxen eingesetzten Erklärungen zum unverschlüsselten Versand per Email könnten auf die jeweils eingesetzten sozialen Netzwerke ausgedehnt werden, wenn der Mandant eine Kommunikation auf solchen Plattformen wünscht.

Aus meiner Arbeit im Berufsrechtsausschuss unserer Kammer kann ich berichten, dass es tatsächlich Beschwerden von Mandanten über Kollegen gibt, welche Emails unverschlüsselt übersendet hatten. Man muss sich als Steuerberater bewusst sein, dass solche Mails unterwegs bis zum Empfänger auf jedem Server gelesen werden können.

Wer also sicher gehen will, besorgt sich eine entsprechende Erklärung vom Mandanten.

Sehr interessante Entwicklungen sollten auch so kommuniziert werden.

In einem Beitrag wird das Restrisiko erklärt.

Es geht um die TelefonNr, Zeit- und Datumsstempel sowie Kontakte usw.

Hallo Frau Knödel,

danke für Ihren Beitrag. Da Sie keine Argumente gegen sondern höchstens für anführen u. ein Verzicht auch etwas praxisfern wäre, verbleibe ich vorerst mit einem freundlichen Sorryabernein. Meine Mandanten sind was die Tücken des Internets anbetrifft selbstverständlich aufgeklärt. (Hinweise dass ich mit einer Softwarefirma zusammenarbeite die an sicherheitskritischen Punkten munter mit Geschäftspartnern aus den FiveEyesStaaten kollaboriert, ohne den Quellcode zu kennen, erwähne ich nur manchmal beiläufig).

f.mohr Metadaten, d.h. das für Fahnder/Ermittler/Spione/Bildreporter wichtige, verbreitet man mit so ziemlich jeder Kommunikationsform im Internet. Da hilft auch keine verschlüsselte Email.

Achso, Nachtrag: Wer im Jahre 2015 immer noch der Meinung ist, es sei besonders schlau, seinen illegalen Gewerbebetrieb mit Whatsapp u. der örtlichen Sparkasse weiterzubetreiben, dem ist eigentlich eh nicht mehr zu helfen. Es sei denn, die Vorkasse stimmt

Isso....
Panama Papers: Die katastrophale IT-Sicherheitspraxis von Mossack Fonseca - Golem.de

...to be a true player you haffi know how fi play
SHAGGY - IT WASNT ME - YouTube

@ Herrn Behrens

was Metadaten anbelang, haben Sie Grundsatz recht, wobei hier nur das Bestehen eines Mandatsverhältnisses abgeleitet werden könnte und gerade nicht offengelegt wird. Schließlich senden ich auch Mails an Nichtmandanten und somit kann nicht automatisch jeder Empfänger einer Mail von mir als Mandant eingestuft werden ... Ihre übrigen Beiträge sind eher am Thema vorbei, man muss echt nicht alles schreibe, was einem einfällt.

ich persönlich finde es ziemlich "unseriös" wenn ich in der kanzlei als mitarbeiter mandanten-kommunikation per whattsapp durchführen würde/müsste.

bei allem respekt? seit wann hab ich lust meine private telefonnummer an mandanten zu geben? selbst wenn ich ein diensthandy habe... bin ich tagsüber per telefon, email und fax in der kanzlei zu erreichen. ich kann nachrichten verschlüsselt empfangen/versenden (ob das was hilft oder nicht).

wenn ich mich jetzt auch noch herablassen soll, datenaustausch per whattsapp zu transferieren, hörts bei mir auf. ich bin in einer seriösen kanzei, die den berufsstand und dessen verpflichtungen und datenschutz ernst nimmt. wir versuchen diesen nach bestem wissen und gewissen zu pflegen und einzuhalten. sowas kommt uns nicht ins haus und ich kann das auch nicht gut heißen.

als nächstes ziehen sich steuerberater baggypants und cappies auf und schreiben ihre mandanten mit "yo, alter. schieb mal die postversand vom januar rüber. ich hack das rein und remove dir das damit du die usti cashen kannst" ich bin doch nicht im pipi langstrumpf-land

Der Beitrag ist in keiner Weise peinlich. Ihre Auffassung ist etwas wirklichkeitsfremd. Wer mit offenen Augen durch die Welt geht, bekommt auch mit, wie Kollegen teilweise mit Mandanten kommunizieren. Unverschlüsselte Mails, WhatsApp oder Facebook sind manchmal durchaus das Standardverfahren. Deshalb kann man nicht genug auf das Thema hinweisen! Die DATEV als IT-Dienstleister für den Berufsstand sehe ich geradezu in der Pflicht, so etwas zu tun. Hier soll sicher keiner als Depp qualifiziert werden.

Solche Anmerkungen wie mit dem Kindergarten finde ich einfach nur unsachlich und unprofessionell.

es geht hier nicht darum, jemanden als Depp zu qualifizieren. und mir persönlich ist auch bekannt, dass eine vielzahl an kanzleien diese "datenschutzfraglichen" kommunikationswege nutzen.

aber als wirklichkeitsfremd würde ich deshalb nicht die einstufen, die das nicht erkennen, sondern DIE, die diese kommunikationswege nutzen und sich einen dreck darum scheren, welche datenschutzrelevanten folgen das haben kann.

ich persönlich finde es aus berufsständischer sicht verwantwortungslos, dass kanzleien das überhaupt tun. sorry, aber meine meinung bleibt: wenn ich selbst ein mandat wäre und mein steuerberater mit mir über whattsapp oder facebook oder sowas kommunizieren würde, wäre ich sofort weg. im übrigen ist das auch privat bei mir so. ich kann leute, die diesen sozialen medien in dieser fülle einen raum in in ihrem leben und damit auch eine solch pregnante würdigung geben nicht wirklich sehr wert schätzen. meine meinung - mehr nicht

Natürlich kann ich mich noch daran erinnern, als "social media" damals im IT-Club vorgestellt wurde bzw. natürlich die Auswirkungen und Erfahrungen damit.

Damals gab es zum Thema auch nur erst mal fragende Gesichter und natürlich ablehnende bzw. nasenrümpfende Reaktionen. Austausch dazu war mangels (DATEV)-Plattform (noch) nicht möglich, da auch diese erst am Entstehen war.

In einer weiteren Veranstaltung dazu berichteten dann Kanzleiinhaber, wie sie u.a. Mandatsanbahnungen darüber betreiben und auch -Beziehungen pflegen.

Den Eingangspost hier von Frau Knödel verstehe ich als Erfahrungsaustausch bzw. als Anregung dazu. Nicht jeder wird sich für diese Art der Kommunikation begeistern lassen. Aber diejenigen, die damit bereits umgehen, sollte man dann doch eine Plattform bieten, dies im Kollegenkreis zu tun. Und natürlich auch die Möglichkeit, kritische Fragen dazu zu stellen. Und zu diskutieren. Sachlich.

Ich finde es gut, wenn diese Themen in entsprechenden DATEV-Veranstaltungen vorgestellt werden.

Ihre übrigen Beiträge sind eher am Thema vorbei

Hallo Herr Mohr,

das ist inhaltlich soweit richtig. Sowohl thematisch als auch fachlich qualifiziertere Anspieltipps findet der geneigte Forist deshalb hier

Test: Hinter den Kulissen der WhatsApp-Verschlüsselung | heise Security
und hier

Kommentar: WhatsApp hat geliefert - jetzt sind wir dran | heise online

Kritik an der Form meiner Beiträge richten Sie in Zukunft bitte ausschließlich an die Administration dieser Seite, da ich weder Zeit noch Interesse habe, es jedem passend zu machen.

Beste Grüße

Theo

Hallo,

wenn der Artikel unter http://www.inside-handy.de/news/39736-ersetzt-whatsapp-die-e-mail ernst genommen wird, versucht WhatsApp die E-Mail-Kommunikation zu ersetzen.  Eine Diskussion über den (Un-)Sinn eines Einsatzes von Messengern und Social Media zur Kommunikation mit Mandanten macht daher durchaus Sinn.

Es gab schon einige Versuche, dass System "Email" zu ersetzen. Dabei gab es schon wesentlich bessere Ansätze.

@Herrn Behrens

Was Ihren Wunsch zum Adressaten meiner Kritiken anbelangt, werde ich Sie enttäuschen müssen. Wer hier unsachliche und unprofessionelle Beiträge einstellt, wird stets direkter Empfänger meiner Kritik! Für denjenigen, der das nicht nachvollziehen kann, empfehle ich dringend einen Grundkurs Grundgesetz, insbesondere bei Artikel 5 (Recht zur freien Meinungsäußerung) sollte dann mal aufgepasst werden.

Sehr geehrter Herr Kinzler,

Es trifft zu dass derartige Versuche unternommen wurden.  Ich erinnere mich jedoch an BetaMax v. VHS bei der sich nicht das technisch bessere System durchgesetzt, sondern die "Markmacht" entschieden hat.

mfg

Andreas G. Müller

Im privaten Bereich können WA und Konsorten vielleicht die eine oder andere Email ersetzen, aber komplett ersetzen werden diese die Email aber auch da nicht.

Im Geschäftsumfeld glaube (hoffe) ich das eher nicht.

Nben fehlenenden Verteterregelungen fehlt auch die Integration von Terminen, Aufagben usw.

Passend zum Thema: https://www.trialog-unternehmerblog.de/2016/04/11/die-whatsapp-verschluesselung-ist-ein-anfang-aber-kein-allheilmittel/

(Recht zur freien Meinungsäußerung) sollte dann mal aufgepasst werden.

Hier besteht kein Recht zur freien Meinungsäußerung, sondern die Meinungshoheit des Betreibers.

Gruß

Neues zum Thema "Datensicherheit":

Datensicherheit war wohl selbst beim (ehemaligen) Marktführer für Unternehmenskommunikation nie wirklich hoch angesehen.  Nur so kann ich Blackberry: Kanadische Polizei besitzt seit 2010 Generalschlüssel - silicon.de diesen Bericht verstehen.

Inzwischen gibt's zu diesem Thema übrigens auch einen Beitrag im DATEV magazin:

Achtung: Haftungsfalle! - DATEV magazin Ausgabe 07 / 16

Viele Grüße

Christian Buggisch

zu Achtung: Haftungsfalle! - DATEV magazin Ausgabe 07 / 16  nur ein paar Anmerkungen

- Whatsapp liest nicht die 'Adressdaten' aus, sondern wie weiter oben im Artikel erwähnt, nur die Telefonnummern. Falls die Nr. im System vorhanden, Verbindung. Dieser Prozess findet ausschließlich auf dem Telefon des Users statt. Nummern nicht im System 'are stored as irreversible one-way hash'.

- einen (gültigen) Nutzungsvertrag hat jeder User mit Whatsapp geschlossen. Da steht unter anderem drin, dass man o.g. Technik zustimmt u. dass alle Statusinfos jedem anderen Kontakt zur Verfügung stehen.

- es wird öfters betont, dass die Daten in ein unsicheres Drittland (5 eyes) übertragen werden. Dem hat man auch eingewilligt. Die End2End-Verschlüsselung dürfte dabei aber eine größere Vertraulichkeit bedingen, als z.B. dieses Forum. Hier lassen sich bspw. über die Nachrichtenfunktion auch vertrauliche Infos austauschen. Kein End2End, nur Transportsicherung (Server in NL [obwohl traceroute was anderes behauptet], ob das jemand in der NSA-Zentrale oder woanders interessiert, ich denke nicht). Hinweise auf diese Problematik habe ich in den AGB nicht gesehen.

- man könnte ggf. argumentieren, dass das anerkannte OpenSource-Protokoll durch eine ClosedSource-Anwendung erzeugt wird, so dass ein Restrisiko bleibt.

Ich bin allerdings der Überzeugung, dass

     - Facebook/Whatsapp

     - Google

     - Apple

es absolut ernst meinen mit Ihren Vorstößen gegen staatliche Zugriffe/Massenüberwachung.

Das ist zu begrüßen, da von Seiten der Politik (auch Mutti u. Konsorten) bekanntlich nix zu erwarten ist. Von Microsoft (deren ClosedSource-Software [5 eyes] wir alle nutzen müssen), habe ich in der Richtung noch nichts gehört.

- die Datev operiert auch an anderen Kritischen stellen mit 5eyes-ClosedSource-Software (z.B. Asigra)

- es wird empfohlen, geschäftliche Kommunikation ausschließlich über 'seriöse' Anbieter mit 'seriösen' Standorten durchzuführen. Das klingt (obwohl eine Erörterung ob/inwiefern Whatsapp als Dienstleister weniger 'seriös' als andere ist fehlt) toll - aber auch nur bis zu meinem Postausgang. Was mache ich mit den Gmail-Kunden? Mit mail.ru-Kunden? Oder mit Kunden mit eigener Domain (die überall gehostet sein kann)?

- ob man mit dem Mandanten Whatsapp nutzt oder nicht, sollte man natürlich im Einzelfall vorher abklären. Eine höhere Vertraulichkeit als Standard-Email oder SMS ist sicher gegeben.

- falls man den Zugriff auf Mand.-Nrn. grundsätzlich ausschließen möchte: Virtualisierung (wie bei Blackberry) + mind. 2 verschiedene Telefonbücher

Im privaten Bereich können WA und Konsorten vielleicht die eine oder andere Email ersetzen, aber komplett ersetzen werden diese die Email aber auch da nicht.

Nur ein paar Beispiele:
- Haben Sie Email? Nein, hab ich mich noch nicht mit beschäftigt. (Smartphone+Whatsapp vorhanden)
- ich wollte Ihnen das per Email schicken, aber das hat irgendwie nicht geklappt. Ich schick Ihnen das per Whatsapp (Anlage zu groß - immer noch Standard bei sehr vielen Email-Anbietern.

Im Geschäftsumfeld glaube (hoffe) ich das eher nicht.

Nben fehlenenden Verteterregelungen fehlt auch die Integration von Terminen, Aufagben usw.

Kommt (schon bald). Whatsapp als Geschäftsmodell wird zum Businessdienst ausgebaut. Für privat bleibts frei.

Ist mittelfristig zu befürchten, dass man zunehmend bald mit Mandanten zu tun haben wird, die Ihren E-Mail Account so gut wie nie lesen oder gar überhaupt keinen haben, sondern Ihre Kommunikation fast ausschließlich über WhatsApp und dergleichen abwickeln?