#18 Einer muss den Hut auf haben.

Christine Munker: In der heutigen Episode dreht sich alles ein genauso simples wie unglaublich wichtiges Thema, wenn wir über IT -Sicherheit sprechen. Die Verteilung von Verantwortlichkeiten. Und damit herzlich willkommen zu einer neuen Folge von So geht's sicher, der Podcast für Datenschutz und IT -Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH. Und ich möchte Ihnen heute ans Herz legen, genau zu definieren, wer bei ihnen in Sachen Sicherheit den Hut aufhat. Gerade in Steuerkanzleien, aber auch in kleinen Unternehmen treffen wir ganz oft auf eine wirklich skurrile Situation. Für alle möglichen Dinge werden Verantwortliche benannt. Die Reinigung der Kaffeemaschine, die Organisation des monatlichen Stammtisches, die ist natürlich sehr wichtig. Und für den Versand der Weihnachtskarten gibt es Verantwortliche. Aber wenn wir nach dem Verantwortlichen für die IT -Sicherheit fragen, dann wird überlegt, da werden die Augenbrauen gerunzelt. Ganz besonders, wenn wir die Frage an Mitarbeiter richten, sehen wir tatsächlich ratende Augen. Der Systempartner vielleicht? Oder der eine Chef oder der andere? Oder doch einfach an den Kollegen XY -Wenden, der kennt sich doch mit der Software ganz gut aus, oder? So, meine lieben Zuhörerinnen und Zuhörer, geht das nicht. was Land auf, Land ab bereits wirklich schmerzlich realisiert wurde, wenn es die Kaffeemaschine geht, gilt natürlich ganz genauso für ihre Sicherheit. Wenn nicht genau geklärt ist, wer dafür verantwortlich ist, dann kümmert sich am Ende keiner drum. Und das Ergebnis? Die Kaffeemaschine ist verkalkt und nicht gereinigt und ihre IT -Sicherheit ist unter Umständen auf einem wirklich jämmerlichen Niveau. Sie haben sicher längst verstanden, worauf ich hinaus will. Wer also ist Ihnen für die IT -Sicherheit und damit natürlich auch das gerade so wahnsinnig wichtige Thema Cybersicherheit zuständig. Ich meine damit nicht die Umsetzung bestimmter Tubus, sondern die strategische Ausrichtung, die regelmäßigen Checks, die Einbeziehung ihrer Dienstleister, sprich die Organisation ihrer Sicherheit. Wann haben Sie im Kreise der Geschäftsführung das letzte Mal über IT -Sicherheit gesprochen? Über den aktuellen Status Ihrer Maßnahmen?

Christine Munker: Über Aktualisierungen, Neuanschaffungen, Schulungen. Fakt ist, Sicherheit ist Chefsache. Ein so wichtiges Thema können Sie natürlich in der Umsetzung bestimmter Details delegieren. Das liegt in der Natur der Dinge. Aber die Verantwortung dafür, dass in Ihrer Kanzlei regelmäßig überprüft wird, wie es alles sicherheitsrelevanten steht und entsprechende Maßnahmen ergriffen werden, die können Sie nicht abgeben. Dafür ist dieser Bereich zu wichtig. Warum? Weil es in ihrer Kanzlei sehr still wird, wenn die IT ausfällt. Es wird unter Umständen gar nicht mehr gearbeitet. Die Fälle kennen wir und die Fälle hatten wir schon öfter. Im Zweifel wird auch nicht mehr kommuniziert. Mandantentermine und Mandantenfristen werden nicht eingehalten. Einnahmen fallen aus und und und. Aber das Wichtigste, ihr Image leidet. Es wäre nicht nur Unfair die Verantwortung dafür, einen Mitarbeiter zu delegieren. Vor allem, weil in den meisten Kanzleien eben keine ausgewiesenen Techniker arbeiten. Auch das liegt in der Natur der Dinge. Es wäre auch fahrlässig, das zu tun, weil die Folgen einer zu wenig beachteten IT -Sicherheit eben viel zu gravierend sein können, als dass man das auf die Schultern eines Mitarbeiters legen sollte. Der hat bei Ihnen einen anderen Job. Solche Entscheidungen gehören auf den Schreibtisch der Kanzlei -Reitung. Nun sind wir nicht dafür bekannt, Schreckensszenarien an die Wand zu malen, sondern Themen zu lösen. Und daher schauen wir uns einfach mal an, was Sie konkret tun sollten, wenn in Ihrer Kanzlei noch keine wirkliche Verantwortlichkeit für das Thema Sicherheit vergeben wurde. Womit Sie übrigens in recht guter Gesellschaft sind, dort aber auf keinen Fall bleiben sollten. Schritt 1. Ganz einfach. Setzen Sie hinter das Thema IT -Sicherheit einen Namen. Machen Sie es konkret, wer dafür verantwortlich ist. Schritt 2. Definieren Sie das Aufgabengebiet. Machen Sie aus dem abstrakten Begriff IT -Sicherheit eine ganz nahbare und verständliche Sache, indem Sie die zugehörigen Themenbereiche so beschreiben, dass sowohl der Verantwortliche selbst, vermutlich ja auch kein Techniker, als auch die Mitarbeiter Ihrer Kanzlei verstehen, was es dabei geht. Schritt 3.

Christine Munker: Informieren Sie Ihr Team. Nutzen Sie die nächste Kanzlei - veranstaltung, regelmäßiges Meeting oder in welchem Rahmen auch immer Sie mit Ihren Mitarbeitern regelmäßig zusammenkommen, das Thema zu kommunizieren, die Verantwortlichkeit zu kommunizieren. Sollten Sie sich bisher nicht näher damit beschäftigt haben, dann sagen Sie das ruhig. IT -Sicherheit ist nun mal in den vergangenen Jahren immer wichtiger geworden und die Chefschreibtische sind bekanntlich nicht leer. In allzu ferner Zukunft wird IT -Sicherheit definitiv spielentscheidend sein. Also kommunizieren Sie, dass Sie sich jetzt mit diesem Thema auseinandersetzen. Erklären Sie, dass Sie dieser Entwicklung Rechnung tragen und nun damit starten, das Thema strategisch aufzuarbeiten. Und dann geht's an die Arbeit. Das werden Sie wahrscheinlich nicht ganz alleine schaffen, denn Sie sind bekanntlich keine Techniker. Allerdings gibt es wie immer viele Themen, die Sie sich erst einmal auch ohne Berater anschauen können. Eins davon sind zum Beispiel die Mitarbeiterschulungen. Auch wenn Sie vielleicht keine große Idee davon haben, was in solchen Schulungen vorkommen sollte, brauchen Sie da nur einmal das Internet zu befragen. JetGPT zum Beispiel weiß dazu einiges zu berichten. Alternativ können Sie sich auch schon mal mit der Erstellung eines Notfallplans für Ihre Kanzlei beschäftigen. Auch ein ganz, ganz wichtiges Thema. Dazu haben wir eine sehr detaillierte Podcast Folge ganz zu Beginn von So geht's sicher erstellt, sogar mit einer extra Checkliste für die für den Aufbau eines Notfallplans, die Sie sich da downloaden können. Diese Maßnahmen können Sie auf jeden Fall in Angriff nehmen und liegen damit nie falsch. Schlussendlich sollten Sie sich aber gerade beim Thema Sicherheit dann doch nicht auf JetGPT allein verlassen, sondern sich einem Profi an ihre Seite holen, zum Beispiel einmal einen ersten Sicherheitscheck durchzuführen und die Schwachstellen in der Kanzlei zu identifizieren. In den nächsten Episoden unseres Podcasts sprechen wir noch über weitere konkrete Fragestellungen zur IT -Sicherheit, die Sie im Auge behalten müssen, wenn Sie für dieses Thema verantwortlich sind. Reinhören lohnt sich also. Und damit sind wir wieder mal am Ende einer Episode angelangt. Diesmal

Christine Munker: mit dem wirklich allerersten Schritt hin zu einer sinnvollen Sicherheitsstrategie für Ihre Kanzlei, die Benennung eines Verantwortlichen. Wenn Sie Interesse daran haben, einen ersten IT -Sicherheitscheck durchführen zu lassen, dann melden Sie sich gerne bei uns auf www .munka .info oder hier in den Show Notes finden Sie unsere Kontaktdaten. Ich bedanke mich dafür, dass Sie sich auch heute wieder die Zeit genommen haben, uns zuzuhören oder mir zuzuhören. Wenn Sie mehr von diesem Podcast hören wollen, dann sollten Sie so geht's sicher jetzt gleich abonnieren. Danke und bis bald!