Hallo und herzlich willkommen zu so geht sicher, dem Podcast für Datenschutz, IT-Sicherheit und KI-Compliance für Steuerberater. Mein Name ist Christine Munker, und ich darf heute mit Ihnen in einen Frühjahrsputz für Ihre Kanzleisicherheit starten. Eine Woche lang bekommen Sie von uns jeden Tag einen Tipp, wie Sie Ihre Kanzlei schnell, einfach und nachhaltig sicherer aufstellen können. Wir legen direkt los mit unserem Frühjahrsputz, Tag 1: Der Kanzleirundgang.

Sehr unspektakulär, oder? Ein Rundgang durch Ihre Kanzlei, bei dem Sie sich mal ganz bewusst mit der „Security-Brille“ auf der Nase umschauen, kann ein echter Game-Changer sein.

Denn: IT-Sicherheit findet nicht nur im Serverraum statt. Manchmal klebt sie ganz unscheinbar am Monitorrand – in Form eines gelben Post-its mit dem Microsoft-Passwort. Oder in Form von Unterlagen, die nur mal kurz auf dem Sideboard abgelegt wurden.

Oder - und dieses "oder" müssten wir eigentlich in Großbuchstaben packen - in Form von Ausdrucken, die noch nicht aus dem Drucker genommen wurden. Warum Großbuchstaben? Weil genau das Drucker-Thema zur häufigsten Ursache für Datenpannen in Steuerkanzleien führt: Fehlversand.

Und schon stecken wir mittendrin in Tag 1 unseres Frühjahrsputzes. Verlassen Sie mal Ihren Schreibtisch und die digitalen Welten, in denen wir alle heutzutage einen Großteil unserer Arbeit erledigen. Sie starten ganz analog, ohne IT, ohne Gesetze, an der Kanzleitüre. Schnappen Sie sich einen Kaffee und machen Sie einen 5-Minuten-Rundgang durch Ihre Räume. Jetzt. Mitten am Tag (das ist es zumindest während ich diese Folge aufzeichne).

Achten Sie dabei unter anderem auf diese drei klassischen „Staubfänger“:

Offene Akten: Liegen Mandantenunterlagen auf dem Schreibtisch, während das Team in der Mittagspause ist?

Passwort-Zettel: Kleben Zugangsdaten unter der Tastatur oder am Bildschirm? (Ein Klassiker, der leider immer noch lebt!)

Das Multifunktionsgerät: Liegen dort noch Ausdrucke mit sensiblen Daten im Ausgabefach?

Wetten, dass Sie bestimmt etwas finden, wenn Sie einmal wirklich aufmerksam schauen? So oder so, Ihr 5-Minuten-Rundgang wird sich auf jeden Fall lohnen, denn er hat ganz deutliche Auswirkungen auf Ihr Team. Erzählen Sie, warum Sie das machen. Ermutigen Sie Ihre Mitarbeiterinnen und Mitarbeiter zu erklären, warum "unsichere" Dinge passieren. Meistens hat das einen ganz pragmatischen Grund, wie z.B. fehlende Ressourcen, komplizierte Handhabung, Zeitmangel, fehlende Ablagestrukturen oder ähnliches. Das alles sind Dinge, die Sie abstellen können.

Und schon sind Sie im Gespräch mit den Menschen, die unglaublich viel Einfluss auf Datenschutz und IT-Sicherheit in Ihrer Kanzlei haben, weil sie diejenigen sind, die den ganzen Tag mit den zu schützenden Informationen umgehen. Und die werden Ihnen, wenn Sie da gerade schon mal danach fragen, bestimmt auch noch andere Themen mitgeben. Z.B. dass die E-Mail-Verschlüsselung mit Ihrem Tool wirklich viel Zeit frisst. Oder dass das Passwort nur auf dem Schreibtisch klebt, weil der gut gemeinte Passwortsafe, den Sie lizenziert haben, zu kompliziert zu handhaben ist.

Ja, vielleicht dauert der Rundgang dann doch länger als eine Tasse Kaffee. Wir sind uns jedoch sicher einig, dass diese Zeit in die Sicherheit Ihrer Kanzlei gut investiert ist. Sie erkennen alltägliche Schwachstellen und holen vor allem Ihr Team ins Boot, in dem Sie aktiv zeigen, dass Datenschutz und IT-Sicherheit in Ihrer Kanzlei Chefsache sind und ernst genommen werden. Und damit fängt jede gute Sicherheitsstrategie an.

Also, ab an die Kaffeemaschine und viel Spaß beim Rundgang!

Am Schluss noch mein Tipp für Sie, damit Sie von unserem Frühjahrsputz auch langfristig profitieren können: planen Sie gleich, wenn Sie wieder an Ihrem Schreibtisch angekommen sind, den nächsten Rundgang. Tragen Sie sich die halbe Stunde wirklich fest im Kalender ein, z.B. in 6 oder 8 Wochen. So haben Sie auch Zeit, ein paar der Dinge, die Sie festgestellt haben, anzugehen, und können sich bei der nächsten Runde anderen Themen widmen.

Das war Tipp 1 von 7! Morgen werfen wir einen Blick auf Ihre Dienstleister und machen "Vertrags-Inventur". Möchten Sie die restlichen Praxistipps für Ihre Kanzlei-Sicherheit nicht verpassen? Dann abonnieren Sie #sogehtsicher am Besten jetzt gleich und folgen Sie uns, wenn Sie mögen, auf LinkedIn, Facebook oder Instagram!

Vielen Dank fürs Zuhören und bis zur nächsten Folge!