Steuerberater, aufgepasst: So geht datenschutzkonforme Mandantenkommunikation in der Cloud

Ob bei der Mandantenkommunikation oder beim Austausch mit Kollegen: Im Bereich der Steuerberatung ist der vertrauliche Umgang mit sensiblen Daten von höchster Bedeutung. Nicht umsonst gelten für Steuerberater besonders strenge Datenschutzauflagen. Datensicherheit und Datenschutz spielen gerade in dieser Branche also eine besonders zentrale Rolle!

Die naheliegendste und verbreitetste Möglichkeit, Daten vor unbefugten Zugriffen zu schützen, ist eine gut gemachte Verschlüsselung. Eine moderne Verschlüsselung nach dem sogenannten Advanced Encryption Standard (AES) mit 128 Bit oder mehr ist nach dem aktuellen Stand der Technik ohne den passenden Schlüssel nahezu unüberwindbar. Die meisten E-Mail-Dienste und Messenger setzen auf Ende-zu-Ende Verschlüsselung, und auch die Datenübertragung und -speicherung bei vielen Cloud-Anbietern erfolgt in der Regel verschlüsselt. So weit, so gut, doch die Sache hat einen Haken: Verschlüsselte Daten lassen sich nicht verarbeiten. Dazu müssen sie zunächst entschlüsselt werden – was die Daten aber wieder verwundbar und anfällig für Datenverluste, unbefugte Zugriffe und Manipulation macht.

Confidential Computing ermöglicht Mandantenkommunikation auf höchstem Sicherheitsniveau

Auch für dieses Problem gibt es eine Lösung: Confidential Computing. Darunter versteht man den Ansatz, Daten nicht nur bei der Speicherung und Übertragung zu verschlüsseln, sondern sie auch während der Verarbeitung zu versiegeln und gegen Zugriffe zu schützen.

Dabei werden Daten innerhalb einer sicheren Enklave oder „Trusted Execution Environment“ (TEE) verarbeitet. Dies lässt sich sowohl auf Prozessorebene realisieren – wie es Google, Intel, IBM & Co. tun – oder auf Server-Ebene, wie es die TÜV SÜD-Tochter uniscon mit der Sealed Cloud und dem hochsicheren Cloud-Dienst idgard® macht. Das heißt, die Datenverarbeitung findet auf speziell abgeschirmten – „versiegelten“ – Servern mit reduzierten Schnittstellen statt, die Eindringlinge durch einen Satz ineinander verzahnter technischer Maßnahmen konsequent aussperren. Auf diese Weise lassen sich Manipulation oder Diebstahl zuverlässig verhindern. Auch ein Datenzugriff durch den Cloud-Betreiber ist damit ausgeschlossen.

Gerade im Bereich der Steuerberatung ergeben sich mit zunehmender Digitalisierung enorme Chancen: Digitale Prozesse und Infrastrukturen erleichtern die Zusammenarbeit mit Mandanten, neue Softwarelösungen ersetzen die traditionellen Arbeitsweisen mit Ordnern und schaffen Freiraum für eine aktive Mandatsbetreuung. Mit Confidential Computing können Kanzleien ein Sicherheitsniveau erreichen, dass so hoch ist, dass auch sensible und besonders schützenswerte Daten – etwa Finanz- und Kundendaten – rechtssicher ausgetauscht und sogar in der Cloud verarbeitet werden dürfen.

Dies ist ein Gastkommentar der uniscon GmbH. Weitere Blogbeiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.

Bewertungen, Referenzen und Anwenderberichte – auch aus den Bereichen Finance & Consulting – zu idgard®, dem hochsicheren Cloud-Collaboration-Dienst, finden Sie auf dieser Übersichtsseite.