Christine Munker: Herzlich willkommen zu einer neuen Folge von So geht sicher, dem Podcast für Datenschutz, IT-Sicherheit und dem sicheren Einsatz von KI in der Steuerkanzlei. Mein Name ist Christine Munker und ich möchte heute mal über ein Thema mit Ihnen sprechen, das in unserem Alltag als Datenschutzberater immer wieder auftaucht und tatsächlich die häufigste Ursache für Datenschutzpannen in Steuerkanzleien darstellt, die uns gemeldet werden. Und nein, es ist nicht der Hackerangriff oder zum Beispiel eine fehlende E-Mail-Verschlüsselung. Da könnte man jetzt eigentlich davon ausgehen, aber es ist viel banaler. Es geht den Fehlversand von Informationen per Post, E-Mail und via Internet. Tatsächlich haben wir jede Woche mindestens eine Datenpanne aufgrund von Fehlversand auf unseren Tischen. Es geht eben einfach wahnsinnig schnell, dass einem hier ein Versehen passiert. Ein kleiner Klick oder ein vertauschter Umschlag und schon sind sensible Mandantendaten auf dem Weg zum falschen Empfänger. Der Fehlversand schlägt also tatsächlich alle anderen Ursachen für Datenschutzverstöße in Kanzleien bei Weitem, zumindest in unserer Beratungspraxis. Und das ist gleich doppelt ärgerlich. Zum einen müssen sie es den betroffenen Mandanten erklären, was nie besonders angenehm ist. Und es gibt auch immer wieder Fälle, in denen sich die verwechselten Mandanten tatsächlich persönlich kennen, aber vielleicht nicht unbedingt lieben oder sogar beruflich Konkurrenten sind und das ist dann natürlich extra unangenehm für sie und teilweise eben auch sehr unschön für die Mandanten. Zum anderen ist der Fehlversand natürlich auch ein ganz klarer Verstoß gegen die DSGVO, der entsprechend dokumentiert und je nach Konstellation der zuständigen Landesaufsichtsbehörde gemeldet werden muss. Und auch das ist natürlich ein Punkt, den man sehr gerne vermeiden möchte. Damit es etwas greifbarer wird, zwei typische Beispiele aus unserem Berateralltag, die wirklich häufig vorkommen. Das erste Beispiel, die berühmte E-Mail an den falschen Max. Ein Mitarbeiter, eine Mitarbeiterin verschickt eine Gehaltsliste für einen Mandanten und beim Eingeben der E-Mail Adresse klickt sie versehentlich auf den falschen Max in der Kontaktliste oder vertut sich bei den vorgeschlagenen E-Mail-Adressen im Mail-Client. Schon hat ein anderer Mandant vertrauliche Einblicke in fremde Gehälter. Das ist peinlich und unter Umständen natürlich auch meldepflichtig. Oder ein anderer Klassiker, der Brief geht zwar an die richtige Adresse, aber mit dem falschen Inhalt. Ein Mandant erhält seine Steuerunterlagen, was auch immer. Es ist auf jeden Fall auch alles korrekt adressiert. Nur liegt in dem Umschlag nicht nur die Information, die für ihn gedacht ist, sondern auch die BWA eines anderen Mandanten. Vermutlich lag sie eben noch im Drucker und wurde mit eingepackt. Das ist ebenso unangenehm wie die falsch verschickte E-Mail und auch hier winkt die DSGVO freundlich mit der Meldepflicht. Diese beiden Praxisfälle gehören tatsächlich zu den Standards, die uns gemeldet werden. Etwas seltener, aber dennoch gut vertreten in unserer Statistik, ist der Fehlversand von Daten über das Internet. Also der Upload falscher Informationen, zum Beispiel in einem Kanzlei-Portal. Auch das passiert im Alltag relativ schnell. Man erwischt die falsche Datei beim Upload in ein entsprechendes Kanzlei-Portal und hat auf diese Weise zum Beispiel einen Jahresabschluss oder Gehaltsunterlagen oder eine BWA oder eine Liquiditätsplanung einem anderen Mandaten zur Verfügung gestellt. Natürlich wissen wir alle, dass das überhaupt nicht gut ist und natürlich macht das niemand mit Absicht. Das Problem ist nur, dass diese Datenpannen so wahnsinnig schnell passieren, wenn man einmal nicht genau hinschaut. In Kombination mit einem ja manchmal durchaus hektischen Alltag in der Steuerberatung und der Tatsache, dass es sich zum Beispiel beim Post- beim E-Mail-Versand eben ⁓ Dinge und Tätigkeiten handelt, die hundertfach in Kanzleien ausgeführt werden, ist die Aufmerksamkeit eben nicht immer zu 100 Prozent beim Kuvertieren von Gehaltsunterlagen. Genau deswegen ist es aus meiner Sicht zumindest notwendig, auf diese Problemstellung in den Kanzleien ganz konkret einzugehen und immer wieder darauf hinzuweisen und gegebenenfalls auch Kontrollinstanzen einzuführen, die diese kleinen, kleinen Fehler mit aber teilweise sehr peinlicher, unangenehmer Wirkung effizient verhindern können. Wir haben daher fünf Tipps für Sie zusammengestellt, mit denen Sie mit Ihren Teams durchsprechen können, wie Sie solche Datenpannen vermeiden können. an die Sie selbst immer wieder im Alltag erinnern Tipp Nummer eins, das Vier-Augen-Prinzip einführen. Gerade bei besonders wichtigen Dokumenten oder eben größeren Versandaktionen sollten Sie immer eine zweite Person prüfen lassen, ob wirklich alles korrekt ist. Adresse bzw. der ausgewählte Mandant, der Inhalt und der Anhang. Das gilt natürlich nicht für jeden Brief und jede E-Mail. der die Kanzlei verlässt. Legen Sie aber fest, welche Unterlagen wirklich doppelt kontrolliert werden sollten, weil die besonders wichtig oder besonders vertraulich sind. Für alle anderen Inhalte legen Sie fest, dass diese Standardkontrolle eben vom Versender alleine ohne Vieraugenprinzip durchgeführt werden soll, bevor etwas verschickt oder hochgeladen wird. Es ist immer die gleiche Prüfung. Stimmt die Adresse, stimmt der Inhalt und stimmt der Anhang, wenn einer dabei ist. Erst dann wird geklickt oder verschickt. Der zweite Tipp. Bei E-Mails die Empfängeradresse erst ganz zum Schluss eintragen. Schreiben Sie erst alles fertig, prüfen Sie die Anhänge und den Inhalt und erst dann setzen Sie den Empfänger in die Adresszeile. So verhindern Sie, dass versehentlich zu früh auf Senden geklickt wird, ohne die Inhalts- und Anhangskontrolle durchgeführt zu haben. Wird Die E-Mail-Adresse durch eine Software, durch ihre Kanzlei-Software, aus der die E-Mail heraus erstellt wird, schon vorbelegt. Dann ist zum einen ja die Wahrscheinlichkeit, dass sie richtig ist, deutlich höher. Aber denken Sie trotzdem unbedingt an die vorhin schon beschriebene Kontrolle zum Schluss. Anhang, Inhalt, Adresse. Auch wenn wir kein Freund von Post-it sind, ein Zettel mit diesen drei Stichworten am Bildschirm ruft die Kontrolle gut in Erinnerung. und hat manchmal eine sehr große Wirkung. Der dritte Tipp, verwenden Sie standardisierte Checklisten. Ein kleiner Prüfzettel für Post- oder E-Mail-Ausgang hilft zum Beispiel, Flüchtlichkeitsfehler systematisch zu vermeiden. Verwenden Sie einfach ganz kurze Checklisten, zwei, drei Schritte, die drei Stichworte beispielsweise vor dem Postausgang oder Hinweise, die von Ihrer Software automatisch eingeblendet werden. Schauen Sie sich dazu am besten direkt die Möglichkeiten an, die Ihre Kanzleisoftware im Bereich Postausgang bei der Brieferstellung oder beim Versand von E-Mails bietet. Wenn Ihre Mitarbeiter einen optischen Hinweis auf die Korrektheitsprüfung, also Adresse, Inhalt, Anhang, mit OK bestätigen müssen oder irgendwo ein Häkchen setzen, dann schaffen Sie definitiv mehr Sicherheit beim Versand, als das wahrscheinlich heute der Fall ist. Wem das zu umständlich ist, ich weiß, dass manchmal jeder einzelne Klick schon zählt. Der kann gegebenenfalls auch einfach eine optische Warnung anzeigen lassen. Viele Softwareprodukte können so einen Hinweis mit Einblenden an bestimmten stellen. Da machen Sie sich am besten bei Ihrem Anbieter schlau. Der vierte Tipp, kein automatisches Ausfüllen von E-Mail-Adressen. Das mögen wir sowieso nicht. Die Autovervollständigung, die von den meisten E-Mail-Clients angeboten wird, ist bestimmt ein wirklich bequemes Feature, aber echt riskant. Die Gefahr, sich hier auf die Schnelle einfach zu verklicken, weil man nicht genau hingeschaut hat oder daneben gezielt hat. Die ist wirklich, wirklich groß. Besser geben Sie Adressen manuell ein, kopieren Sie sie sicher aus einem gepflegten Adressbuch oder schreiben Sie am allerbesten direkt aus der Kanzlei Software heraus Ihre E-Mails oder Ihre Briefe, sodass die Adressen immer korrekt vorbelegt sind. Und natürlich vor dem Versand auch hier bewusst prüfen. Der fünfte Tipp. Last but not least mein Lieblingsthema, die regelmäßige Sensibilisierung im Team. Sprechen Sie das Thema in Meetings immer wieder an. Packen Sie es in Ihren Newsletter ans schwarze Brett als Reminder. Wenn eine entsprechende Panne aufgetaucht sein sollte, dann besprechen Sie sie im Team, wie solche Situationen eben künftig auch vermieden werden können. Natürlich nicht, um jemanden an den Pranger zu stellen. sondern immer im Sinne einer offenen, positiven Fehlerkultur. Sie wollen ja gemeinsam besser werden. Halten Sie das Thema präsent und sorgen Sie dafür, dass alle im Alltag aufmerksam bleiben. Und damit sind wir schon wieder am Ende dieser Episode angelangt. Heute wirklich mal ein ganz praktisches Thema. Mein Fazit? Fehlversand klingt tatsächlich erstmal richtig harmlos, aber er kann für Ihre Kanzlei auch sehr unangenehm werden. Juristisch organisatorisch und menschlich. Mit ein paar ganz simplen Maßnahmen lässt sich das Risiko aber deutlich reduzieren und die Aufmerksamkeit Ihres Teams auf dieses Thema lenken. Und das sollten Sie jetzt angehen, damit wir an dieser Stelle demnächst nicht mehr über den Pannenspitzenreiter Fehlversand sprechen müssen. Kleine Maßnahmen haben an dieser Stelle tatsächlich eine richtig große Wirkung für mehr Datenschutz und für mehr Vertraulichkeit in der Kommunikation mit Ihren Mandanten. Und das ist ja schließlich das Ziel. Wenn Sie Fragen zur heutigen Folge haben, wenn Sie Hinweise oder Kritik zu unserem Podcast loswerden möchten oder sogar ein Thema parat haben, das Sie hier gerne einmal besprochen haben möchten, dann schreiben Sie uns an info.@munker.info per E-Mail. Die Kontaktdaten finden Sie Wie immer auch in den Show Notes zu dieser Episode und auf unserer Homepage www.munker.info Ich sage vielen Dank, dass Sie sich die Zeit genommen haben, mir heute zuzuhören und ich würde mich sehr über eine Bewertung unseres Podcasts auf der entsprechenden Podcast App, in der Sie gerade hören oder vielleicht auch auf YouTube, denn uns gibt es jetzt auch zu sehen, freuen und auch über ein Abo. Vielen Dank! und bis zum nächsten Mal.