23.07.2009 | Datenschutz in der Kanzlei

Menschliche Arglosigkeit ist das größte Risiko für die IT-Sicherheit Ihrer Kanzlei

von Alexandra Buba, M.A., freie Wirtschaftsjournalistin, Nürnberg

Im Gegensatz zu Managern und vielen anderen Berufsgruppen zeichnet sich die Steuerberatungsbranche traditionell durch ein hohes Maß an Bewusstsein für Fragen der Sicherheit aus. Insofern dürften die drei Grundbegriffe der IT-Sicherheit für die Mehrzahl der Kanzleiinhaber nicht wirklich neu klingen: Vertraulichkeit, Verfügbarkeit und Integrität. Grundsätzlich sind viele Kanzleien aufgrund ihrer hohen Sensibilität gegen die meisten Risiken der Informationstechnologien zumindest im technischen Sinne gut abgesichert. Menschliche Arglosigkeit kann jedoch diese technischen Absicherungen völlig unbeabsichtigt zunichte machen. Der Beitrag soll Mitarbeiter und Berater für die Lücken im System sensibilisieren.  

IT-Sicherheit unterliegt einem ständigen Wandel

IT-Sicherheit ist kein einmal erreichter Status - wie BlackBerry-Anhänger gerade feststellen: Etliche deutsche Manager müssen derzeit ohne ihr gewohntes BlackBerry zurechtkommen. Verschiedene Großunternehmen weisen ihre Führungskräfte derzeit an, auf die tragbaren Geräte zum Senden und Lesen von E-Mails zu verzichten. Denn die Daten, die beim smarten Kommunizieren dazugehören, werden in London auf einem Server gebündelt, auf den nach britischem Recht auch der Geheimdienst zugreifen darf - was sicherlich nicht von jedem Unternehmen gewünscht ist. Letzteres klingt für den Normalanwender zunächst einmal nicht weiter bedenklich. Das Beispiel zeigt aber deutlich, wie viele Dimensionen das Thema IT-Sicherheit hat.  

IT ist kein statischer, sondern ein permanenter Prozess. Web 2.0, ASP-Zugriff und simple USB-Sticks sind nur einige der neueren Errungenschaften der Technik, die immer wieder Sicherheitsfragen aufwerfen. Denn was ist zu tun, wenn die Daten des Mandanten in einem externen Rechenzentrum aufbewahrt werden? Und wie wird sichergestellt, dass kein Mitarbeiter aus Unachtsamkeit einen unverschlüsselten Datenstick herumliegen lässt? Die Antwort liegt in der permanenten Beobachtung, Beschreibung und Regelung der drei zentralen Arbeitsbereiche hinsichtlich sicherheitsrelevanter Aspekte.  

Arbeitsbereich 1: Datensicherung und Backups

Im Gegensatz etwa zu Rechtsanwälten oder anderen freien Berufsgruppen stehen Steuerberater meist nicht vor dem Problem, keine ausreichenden Backups zu haben, zumindest dann nicht, wenn sie DATEV-Anwender sind. Denn dort lagert der gesammelte Informationsschatz auf Großrechnern und Magnetbändern, in einer Umgebung, die nicht nur Feuern und Flugzeugabstürzen trotzen könnte, sondern durch beständige Erneuerung auch zu allen Zeiten lesbar sein wird. Für alle anderen, die ihre Backups in Eigenregie betreiben, gilt: Erstellen Sie regelmäßig Backups, überprüfen Sie regelmäßig die entsprechenden Bänder und Lesegeräte und lagern Sie die Bänder auf jeden Fall außerhalb der Kanzlei. Hilfreich ist es außerdem, wenn Sie bereits ein Rücksicherungsszenario durchgespielt haben und im Fall der Fälle ganz ruhig den Datenbestand aus dem Archiv einspielen können.