1 2 Zurück Weiter 35 Antworten Neueste Antwort am 14.09.2016 00:11 von theo

    WhatsApp - bitte keine vertrauenswürdigen Daten austauschen

    it-club DATEV-Mitarbeiter

      Hallo Zusammen,

      leider treffen wir in unseren Gesprächen immer wieder auf Situationen, in denen über WhatsApp datenschutzrelevante Daten ausgetauscht werden. Ich kann auch nach einer Verschlüsselung nur davor warnen, hier sensible Daten auszutauschen. Privat bleibe ich weiterhin Fan der App.

      https://netzpolitik.org/2016/whatsapp-kann-jetzt-verschluesselung-auf-allen-geraeten/

      Geändert am 07.04.16 um 06:07 Uhr
        Alle Antworten
        • 1. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
          wiewitzig Aufsteiger

          Hallo Frau Knödel,
          ehrlich gesagt finde ich solche Hinweise an Steuerberater peinlich. Wenn der Datev IT-Club solche Empfehlungen ausspricht, muss man doch annehmen, dass wir Steuerberater völlig naiv sind. Unsere Mitarbeiter werden hoffentlich von uns selbst auf datenschutzrechtliche Erfordernisse aufmerksam gemacht.
          Vielleicht fehlen dem IT-Club der Datev Themen? Dann fragen Sie die Community doch mal, was interessiert oder lassen den IT-Club auslaufen (kosten ja sonst auch unnötig unser Geld)
          Viele Grüße

          1 von 2 Personen fanden dies hilfreich
          • 2. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
            chrisocki Aufsteiger

            Sorry, aber ich kann aus persönlicher Erfahrung schon gar nicht mehr die Berufsträger zählen, die Datenschutz als lästiges Übel ansehen und alle Cloud-Dienste zusammen mit Mandanten nutzen, "die nicht bei 3 auf dem Baum sind"...

             

            Insofern kann, darf und sollte DATEV hier auch weiterhin immer mal wieder den Finger in die teilweise mangelhafte Datenschutzsensibilitätwunde legen!

             

            Grüße

             

            Christian Ockenfels

            • 3. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
              andreashofmeister Fachmann

              Unsere Mitarbeiter werden hoffentlich von uns selbst auf datenschutzrechtliche Erfordernisse aufmerksam gemacht.

              Es gibt aber z.B. Mandanten, die (aufgrund persönlicher Kontakte) per WhatsApp mit Kanzleimitarbeitern kommunizieren. Wie will man sowas unterbinden  Herr /Frau wie witzig?

               

              Und wer will das kontrollieren?

               

              Der IT-Club hat seine Berechtigung. Schließlich war er die erste Veranstaltung im Hinblick auf IT-spezifische Entwicklungen mit Boom der PC-Einführung in den Steuerkanzleien. Damals hieß es noch "PC-Club".....

              Und: der IT-Club war das erste DATEV-Forum, was sich mit "sozialen Netzwerken" auseinandergesetzt hat. Via XING.

              Geändert am 07.04.16 um 09:53 Uhr
              • 4. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                t.r. Fortgeschrittener

                Guten Morgen,

                 

                ich kann meinen Vorrednern nur beipflichten. Mir ist es schon in Datev-Seminaren so gegangen, dass ich gehört habe, dass Mandanten Lohndaten per Whats App und Facebook mitteilen und darauf auch noch Antworten erwarten und bekommen.

                 

                Ich glaube, dass das Thema Datenschutz - nicht nur in den Steuerberatungskanzleien - bei den "neuen" Möglichkeiten oft in den Hintergrund tritt.

                 

                Es kann daher nicht oft genug darauf hingewiesen werden.

                • 5. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                  f.mohr Beginner

                  Liebe Frau Knödel,

                   

                  ich finde den Hinweis als äußerst wichtig. Wenn man es genau betrachtet ist Whatsapp für StB nicht nutzbar. Es geht nicht nur um die eigentliche Kommunikation. Man muss sich bewusst werden, dass für eine sinnvolle Nutzung der App Zugriff auf die jeweiligen Kontaktdaten notwendig ist. Die App greift allerdings nicht nur auf Kontakte zu sondern lädt Kontaktdaten auf die Server. Das ist solang unproblematisch, wie keine Mandantendaten in den Kontaktdaten vorhanden sind. Sobald jedoch für einen Mandanten solche Daten auf dem Smartphone gespeichert sind und diese auf den Whatsapp-Server gelangen, liegt ein Verstoß gegen die berufliche Verpflichtung zur Verschwiegenheit vor.

                   

                  Wenn ein Mandant sich entscheidet, irgendwelche Zuarbeiten mittels sozialen Netzwerken zu übermitteln, ist dies seine Sache. Als Steuerberater kann man jedoch weder bei Facebook noch bei Whatsapp darauf antworten. Selbst unverschlüsselte Emails stellen ohne vorherige ausdrückliche Einwilligung einen Verstoß gegen die Berufspflichten dar.

                   

                  Der Weg der Einwilligung des Mandanten ist letztlich der einzige Weg, Verstöße gegen Berufspflichten zu vermeiden. Die inzwischen in vielen Praxen eingesetzten Erklärungen zum unverschlüsselten Versand per Email könnten auf die jeweils eingesetzten sozialen Netzwerke ausgedehnt werden, wenn der Mandant eine Kommunikation auf solchen Plattformen wünscht.

                   

                  Aus meiner Arbeit im Berufsrechtsausschuss unserer Kammer kann ich berichten, dass es tatsächlich Beschwerden von Mandanten über Kollegen gibt, welche Emails unverschlüsselt übersendet hatten. Man muss sich als Steuerberater bewusst sein, dass solche Mails unterwegs bis zum Empfänger auf jedem Server gelesen werden können.

                   

                  Wer also sicher gehen will, besorgt sich eine entsprechende Erklärung vom Mandanten.

                  4 von 4 Personen fanden dies hilfreich
                  • 6. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                    Gerd Görtz Einsteiger

                    Sehr interessante Entwicklungen sollten auch so kommuniziert werden.

                    In einem Beitrag wird das Restrisiko erklärt.

                     

                    Es geht um die TelefonNr, Zeit- und Datumsstempel sowie Kontakte usw.

                    • 7. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                      theo Erfahrener

                      Hallo Frau Knödel,

                       

                      danke für Ihren Beitrag. Da Sie keine Argumente gegen sondern höchstens für anführen u. ein Verzicht auch etwas praxisfern wäre, verbleibe ich vorerst mit einem freundlichen Sorryabernein. Meine Mandanten sind was die Tücken des Internets anbetrifft selbstverständlich aufgeklärt. (Hinweise dass ich mit einer Softwarefirma zusammenarbeite die an sicherheitskritischen Punkten munter mit Geschäftspartnern aus den FiveEyesStaaten kollaboriert, ohne den Quellcode zu kennen, erwähne ich nur manchmal beiläufig).

                       

                      Frank Mohr Metadaten, d.h. das für Fahnder/Ermittler/Spione/Bildreporter wichtige, verbreitet man mit so ziemlich jeder Kommunikationsform im Internet. Da hilft auch keine verschlüsselte Email.

                      • 8. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                        theo Erfahrener

                        Achso, Nachtrag: Wer im Jahre 2015 immer noch der Meinung ist, es sei besonders schlau, seinen illegalen Gewerbebetrieb mit Whatsapp u. der örtlichen Sparkasse weiterzubetreiben, dem ist eigentlich eh nicht mehr zu helfen. Es sei denn, die Vorkasse stimmt

                        • 10. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                          theo Erfahrener

                          ...to be a true player you haffi know how fi play
                          SHAGGY - IT WASNT ME - YouTube

                          • 11. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                            f.mohr Beginner

                            @ Herrn Behrens

                             

                            was Metadaten anbelang, haben Sie Grundsatz recht, wobei hier nur das Bestehen eines Mandatsverhältnisses abgeleitet werden könnte und gerade nicht offengelegt wird. Schließlich senden ich auch Mails an Nichtmandanten und somit kann nicht automatisch jeder Empfänger einer Mail von mir als Mandant eingestuft werden ... Ihre übrigen Beiträge sind eher am Thema vorbei, man muss echt nicht alles schreibe, was einem einfällt.

                            • 12. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                              mapex Fortgeschrittener

                              ich persönlich finde es ziemlich "unseriös" wenn ich in der kanzlei als mitarbeiter mandanten-kommunikation per whattsapp durchführen würde/müsste.

                               

                              bei allem respekt? seit wann hab ich lust meine private telefonnummer an mandanten zu geben? selbst wenn ich ein diensthandy habe... bin ich tagsüber per telefon, email und fax in der kanzlei zu erreichen. ich kann nachrichten verschlüsselt empfangen/versenden (ob das was hilft oder nicht).

                               

                              wenn ich mich jetzt auch noch herablassen soll, datenaustausch per whattsapp zu transferieren, hörts bei mir auf. ich bin in einer seriösen kanzei, die den berufsstand und dessen verpflichtungen und datenschutz ernst nimmt. wir versuchen diesen nach bestem wissen und gewissen zu pflegen und einzuhalten. sowas kommt uns nicht ins haus und ich kann das auch nicht gut heißen.

                               

                              als nächstes ziehen sich steuerberater baggypants und cappies auf und schreiben ihre mandanten mit "yo, alter. schieb mal die postversand vom januar rüber. ich hack das rein und remove dir das damit du die usti cashen kannst" ich bin doch nicht im pipi langstrumpf-land

                              1 von 1 Personen fanden dies hilfreich
                              • 13. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                wiewitzig Aufsteiger

                                Hallo mapex,

                                volle Zustimmung - deshalb finde ich den von der Datev aufgebrachten Beitrag auch so peinlich ... Wenn Steuerberater und ihre Mitarbeiter von der Datev einen Hinweis darauf erhalten müssen, dass vertrauliche Daten nicht über WhatsApp auszutauschen sind, erscheinen wir Steuerberater als Deppen (dabei sind wir als Berufsträger vereidigt und nicht die Datevmitarbeiter). Der IT-Club scheint dann eher ein Kindergarten zu sein.

                                • 14. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                  f.mohr Beginner

                                  Der Beitrag ist in keiner Weise peinlich. Ihre Auffassung ist etwas wirklichkeitsfremd. Wer mit offenen Augen durch die Welt geht, bekommt auch mit, wie Kollegen teilweise mit Mandanten kommunizieren. Unverschlüsselte Mails, WhatsApp oder Facebook sind manchmal durchaus das Standardverfahren. Deshalb kann man nicht genug auf das Thema hinweisen! Die DATEV als IT-Dienstleister für den Berufsstand sehe ich geradezu in der Pflicht, so etwas zu tun. Hier soll sicher keiner als Depp qualifiziert werden.

                                   

                                  Solche Anmerkungen wie mit dem Kindergarten finde ich einfach nur unsachlich und unprofessionell.

                                  • 15. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                    mapex Fortgeschrittener

                                    es geht hier nicht darum, jemanden als Depp zu qualifizieren. und mir persönlich ist auch bekannt, dass eine vielzahl an kanzleien diese "datenschutzfraglichen" kommunikationswege nutzen.

                                     

                                    aber als wirklichkeitsfremd würde ich deshalb nicht die einstufen, die das nicht erkennen, sondern DIE, die diese kommunikationswege nutzen und sich einen dreck darum scheren, welche datenschutzrelevanten folgen das haben kann.

                                     

                                    ich persönlich finde es aus berufsständischer sicht verwantwortungslos, dass kanzleien das überhaupt tun. sorry, aber meine meinung bleibt: wenn ich selbst ein mandat wäre und mein steuerberater mit mir über whattsapp oder facebook oder sowas kommunizieren würde, wäre ich sofort weg. im übrigen ist das auch privat bei mir so. ich kann leute, die diesen sozialen medien in dieser fülle einen raum in in ihrem leben und damit auch eine solch pregnante würdigung geben nicht wirklich sehr wert schätzen. meine meinung - mehr nicht

                                    • 16. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                      andreashofmeister Fachmann

                                      Natürlich kann ich mich noch daran erinnern, als "social media" damals im IT-Club vorgestellt wurde bzw. natürlich die Auswirkungen und Erfahrungen damit.

                                       

                                      Damals gab es zum Thema auch nur erst mal fragende Gesichter und natürlich ablehnende bzw. nasenrümpfende Reaktionen. Austausch dazu war mangels (DATEV)-Plattform (noch) nicht möglich, da auch diese erst am Entstehen war.

                                       

                                      In einer weiteren Veranstaltung dazu berichteten dann Kanzleiinhaber, wie sie u.a. Mandatsanbahnungen darüber betreiben und auch -Beziehungen pflegen.

                                       

                                      Den Eingangspost hier von Frau Knödel verstehe ich als Erfahrungsaustausch bzw. als Anregung dazu. Nicht jeder wird sich für diese Art der Kommunikation begeistern lassen. Aber diejenigen, die damit bereits umgehen, sollte man dann doch eine Plattform bieten, dies im Kollegenkreis zu tun. Und natürlich auch die Möglichkeit, kritische Fragen dazu zu stellen. Und zu diskutieren. Sachlich.

                                       

                                      Ich finde es gut, wenn diese Themen in entsprechenden DATEV-Veranstaltungen vorgestellt werden.

                                      • 17. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                        theo Erfahrener

                                        Ihre übrigen Beiträge sind eher am Thema vorbei

                                        Hallo Herr Mohr,

                                         

                                        das ist inhaltlich soweit richtig. Sowohl thematisch als auch fachlich qualifiziertere Anspieltipps findet der geneigte Forist deshalb hier

                                        Test: Hinter den Kulissen der WhatsApp-Verschlüsselung | heise Security
                                        und hier

                                        Kommentar: WhatsApp hat geliefert - jetzt sind wir dran | heise online

                                         

                                        Kritik an der Form meiner Beiträge richten Sie in Zukunft bitte ausschließlich an die Administration dieser Seite, da ich weder Zeit noch Interesse habe, es jedem passend zu machen.

                                         

                                        Beste Grüße

                                        Theo

                                        • 18. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                          agmü Aufsteiger

                                          Hallo,

                                           

                                          wenn der Artikel unter http://www.inside-handy.de/news/39736-ersetzt-whatsapp-die-e-mail ernst genommen wird, versucht WhatsApp die E-Mail-Kommunikation zu ersetzen.  Eine Diskussion über den (Un-)Sinn eines Einsatzes von Messengern und Social Media zur Kommunikation mit Mandanten macht daher durchaus Sinn.

                                          • 19. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                            mkinzler Fachmann

                                            Es gab schon einige Versuche, dass System "Email" zu ersetzen. Dabei gab es schon wesentlich bessere Ansätze.

                                            • 20. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                              f.mohr Beginner

                                              @Herrn Behrens

                                               

                                              Was Ihren Wunsch zum Adressaten meiner Kritiken anbelangt, werde ich Sie enttäuschen müssen. Wer hier unsachliche und unprofessionelle Beiträge einstellt, wird stets direkter Empfänger meiner Kritik! Für denjenigen, der das nicht nachvollziehen kann, empfehle ich dringend einen Grundkurs Grundgesetz, insbesondere bei Artikel 5 (Recht zur freien Meinungsäußerung) sollte dann mal aufgepasst werden.

                                              • 21. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                agmü Aufsteiger

                                                Sehr geehrter Herr Kinzler,

                                                 

                                                Es trifft zu dass derartige Versuche unternommen wurden.  Ich erinnere mich jedoch an BetaMax v. VHS bei der sich nicht das technisch bessere System durchgesetzt, sondern die "Markmacht" entschieden hat.

                                                 

                                                mfg

                                                 

                                                Andreas G. Müller

                                                • 22. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                  mkinzler Fachmann

                                                  Im privaten Bereich können WA und Konsorten vielleicht die eine oder andere Email ersetzen, aber komplett ersetzen werden diese die Email aber auch da nicht.

                                                  Im Geschäftsumfeld glaube (hoffe) ich das eher nicht.

                                                  Nben fehlenenden Verteterregelungen fehlt auch die Integration von Terminen, Aufagben usw.

                                                  • 24. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                    theo Erfahrener

                                                    (Recht zur freien Meinungsäußerung) sollte dann mal aufgepasst werden.

                                                    Hier besteht kein Recht zur freien Meinungsäußerung, sondern die Meinungshoheit des Betreibers.

                                                     

                                                    Gruß

                                                    • 25. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                      agmü Aufsteiger

                                                      Neues zum Thema "Datensicherheit":

                                                       

                                                      Datensicherheit war wohl selbst beim (ehemaligen) Marktführer für Unternehmenskommunikation nie wirklich hoch angesehen.  Nur so kann ich Blackberry: Kanadische Polizei besitzt seit 2010 Generalschlüssel - silicon.de diesen Bericht verstehen.

                                                      1 von 1 Personen fanden dies hilfreich
                                                      • 26. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                        Christian Buggisch DATEV-Mitarbeiter

                                                        Inzwischen gibt's zu diesem Thema übrigens auch einen Beitrag im DATEV magazin:

                                                         

                                                        Achtung: Haftungsfalle! - DATEV magazin Ausgabe 07 / 16

                                                         

                                                        Viele Grüße

                                                        Christian Buggisch

                                                        • 27. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                          theo Erfahrener

                                                          zu Achtung: Haftungsfalle! - DATEV magazin Ausgabe 07 / 16  nur ein paar Anmerkungen

                                                           

                                                          - Whatsapp liest nicht die 'Adressdaten' aus, sondern wie weiter oben im Artikel erwähnt, nur die Telefonnummern. Falls die Nr. im System vorhanden, Verbindung. Dieser Prozess findet ausschließlich auf dem Telefon des Users statt. Nummern nicht im System 'are stored as irreversible one-way hash'.

                                                           

                                                          - einen (gültigen) Nutzungsvertrag hat jeder User mit Whatsapp geschlossen. Da steht unter anderem drin, dass man o.g. Technik zustimmt u. dass alle Statusinfos jedem anderen Kontakt zur Verfügung stehen.

                                                           

                                                           

                                                          - es wird öfters betont, dass die Daten in ein unsicheres Drittland (5 eyes) übertragen werden. Dem hat man auch eingewilligt. Die End2End-Verschlüsselung dürfte dabei aber eine größere Vertraulichkeit bedingen, als z.B. dieses Forum. Hier lassen sich bspw. über die Nachrichtenfunktion auch vertrauliche Infos austauschen. Kein End2End, nur Transportsicherung (Server in NL [obwohl traceroute was anderes behauptet], ob das jemand in der NSA-Zentrale oder woanders interessiert, ich denke nicht). Hinweise auf diese Problematik habe ich in den AGB nicht gesehen.

                                                           

                                                           

                                                          - man könnte ggf. argumentieren, dass das anerkannte OpenSource-Protokoll durch eine ClosedSource-Anwendung erzeugt wird, so dass ein Restrisiko bleibt.

                                                           

                                                          Ich bin allerdings der Überzeugung, dass

                                                           

                                                               - Facebook/Whatsapp

                                                               - Google

                                                               - Apple

                                                           

                                                          es absolut ernst meinen mit Ihren Vorstößen gegen staatliche Zugriffe/Massenüberwachung.

                                                           

                                                          Das ist zu begrüßen, da von Seiten der Politik (auch Mutti u. Konsorten) bekanntlich nix zu erwarten ist. Von Microsoft (deren ClosedSource-Software [5 eyes] wir alle nutzen müssen), habe ich in der Richtung noch nichts gehört.

                                                           

                                                          - die Datev operiert auch an anderen Kritischen stellen mit 5eyes-ClosedSource-Software (z.B. Asigra)

                                                           

                                                          - es wird empfohlen, geschäftliche Kommunikation ausschließlich über 'seriöse' Anbieter mit 'seriösen' Standorten durchzuführen. Das klingt (obwohl eine Erörterung ob/inwiefern Whatsapp als Dienstleister weniger 'seriös' als andere ist fehlt) toll - aber auch nur bis zu meinem Postausgang. Was mache ich mit den Gmail-Kunden? Mit mail.ru-Kunden? Oder mit Kunden mit eigener Domain (die überall gehostet sein kann)?


                                                          - ob man mit dem Mandanten Whatsapp nutzt oder nicht, sollte man natürlich im Einzelfall vorher abklären. Eine höhere Vertraulichkeit als Standard-Email oder SMS ist sicher gegeben.

                                                           

                                                          - falls man den Zugriff auf Mand.-Nrn. grundsätzlich ausschließen möchte: Virtualisierung (wie bei Blackberry) + mind. 2 verschiedene Telefonbücher

                                                          Geändert am 22.07.16 um 00:15 Uhr
                                                          • 28. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                            theo Erfahrener

                                                            Im privaten Bereich können WA und Konsorten vielleicht die eine oder andere Email ersetzen, aber komplett ersetzen werden diese die Email aber auch da nicht.

                                                             

                                                             

                                                            Nur ein paar Beispiele:
                                                            - Haben Sie Email? Nein, hab ich mich noch nicht mit beschäftigt. (Smartphone+Whatsapp vorhanden)
                                                            - ich wollte Ihnen das per Email schicken, aber das hat irgendwie nicht geklappt. Ich schick Ihnen das per Whatsapp (Anlage zu groß - immer noch Standard bei sehr vielen Email-Anbietern.

                                                             

                                                             

                                                            Im Geschäftsumfeld glaube (hoffe) ich das eher nicht.

                                                            Nben fehlenenden Verteterregelungen fehlt auch die Integration von Terminen, Aufagben usw.

                                                             

                                                            Kommt (schon bald). Whatsapp als Geschäftsmodell wird zum Businessdienst ausgebaut. Für privat bleibts frei.

                                                            • 29. Re: WhatsApp - bitte keine vertrauenswürdigen Daten austauschen
                                                              f.mayer Aufsteiger

                                                              Ist mittelfristig zu befürchten, dass man zunehmend bald mit Mandanten zu tun haben wird, die Ihren E-Mail Account so gut wie nie lesen oder gar überhaupt keinen haben, sondern Ihre Kommunikation fast ausschließlich über WhatsApp und dergleichen abwickeln?

                                                              1 2 Zurück Weiter