Franz J. Münzenrieder
Steuerberater
Krankenhausstr. 1
89257 Illertissen
1. Zutrittskontrolle:
Das Büro befindet sich in einem eigenen Gebäude. Die Türen sind
außerhalb der Geschäftszeiten verschlossen.
Die Aufträge werden von Hr. Münzenrieder und seinen Mitarbeitern
ausgeführt.
Mandanten und Besucher melden sich an der Zentrale an und werden
von dort ins Besprechungszimmer gebracht, bzw. vom zuständigen
Mitarbeiter direkt abgeholt.
2. Zugangskontrolle
Eigenes Benutzerprofil
Authentifikation mit Passwort, Passwörter entsprechend den Richtlinien
Authentifikation mit SmartCard
Virenschutzlösung
Einsatz von Firewalls
WLAN gegen unbefugten Zugang gesichert
3. Zugriffskontrolle
Authentifikation mit Passwort
Automatische Bildschirmschoner
Sicheres Löschen von Datenträgern
Datenträger vor Zugriff unbefugter Personen geschützt
Datenträger werden zentral verwaltet und protokolliert
Einsatz von Aktenvernichtern
Keine Nutzung von Cloudspeichern
Keine Verarbeitung von Daten auf Tablets und Smartphones
DATEV
In unserer Kanzlei kommt die Software von DATEV zum Einsatz.
Datev setzt technische und organisatorische Sicherheitsmaßnahmen
ein, um Ihre von uns verwalteten Daten vor Manipulation, Verlust,
Zerstörung und dem Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen
Entwicklung laufend verbessert.
Als erweiterte Zugangskontrolle zum
„Datev Unternehmen online“ und zur Abfrage der elektronischen
Steuerdaten kommt zusätzlich die Datev SmartCard und ein Passwort
zum Einsatz. Emails mit persönlichen und mandantenbezogenen
Daten werden verschlüsselt.
EDV-Wartung und
Installation
EDV-Arbeiten werden von der Firma KniMa ausgeführt. Von dieser
Firma werden keine personenbezogenen Daten verarbeitet. Die
Wartungen werden teilweise mit dem Programm Team Viewer ausgeführt.
Diese Verbindungen laufen komplett über gesicherte Datenkanäle,
die mit einem 2048 Bit RSA Public-/Private Key Exchange aufgebaut
und mit 256 Bit AES verschlüsselt sind. Diese Technik gilt nach
heutigem Standard der Technik als vollständig sicher. Zusätzlich
zur autom. generierten Partner ID erzeugt TeamViewer ein dynamisches
Sitzungskennwort, das sich in der Standardeinstellung bei jedem
Start ändert und damit zusätzliche Sicherheit gegen unberechtigten
Zugang zum System bietet. Fernwartungssitzungen werden von der
Firma KniMa protokolliert.
Die Pflege unserer Homepage wird
außerhalb unseres Hauses erledigt. Die Zugriffsberechtigte Person
hat keinen Zugriff auf die Daten unserer Mandanten. Unsere Homepage
bietet keinen direkten Zugriff auf unsere Kanzlei. Es handelt
sich um eine rein informelle und werbetechnische Homepage.
4. Weitergabekontrolle
Bei physischem Transport von Akten und Unterlagen erfolgt eine
sorgfältige Auswahl von Transportpersonal und -fahrzeugen.
Weitergabe der Daten erfolgt nur in anonymisierter und verschlüsselter
Form.
Weitergabe der Unterlagen an weitere Personen (z. B. bei Abholung)
erfolgt nur nach vorheriger Rücksprache mit dem Mandanten.
5. Eingabekontrolle
Die Datenverarbeitung wird mittels Nutzungskontrolle und Zeiterfassung
durch den jeweils zuständigen Mitarbeiter protokolliert.
Die Mitarbeiter werden mittels Verschwiegenheitserklärung auf
Ihre Pflichten zur Datensicherheit hingewiesen und regelmäßig
über Änderungen informiert.
6. Verfügbarkeitskontrolle
Regelmäßiges Backup der Systeme
Unterbrechungsfreie Stromversorgung
Überspannungsschutz
Regelmäßige Wartung der EDV im Bereich Hard- und Software
______________________ ______________________________
Ort, Datum Verantwortlicher
Franz J. Münzenrieder Steuerberater
