ÖGSWissen - page 31

junge
ögsw
31
3/2019
H
err Aulenbach, klassisches
Coworking ist für Steuerbera-
ter aus vielen Gründen noch
undenkbar. Ist unser Berufsstand zu
konservativ oder liegt es an gesetzli-
chen und administrativen Hürden?
Arthur Schlägel:
Natürlich liegt es in der
Natur der Sache, dass alle Tätigkeiten,
die stark vom Gesetzgeber reglementiert
werden – dazu zählen neben den Steu-
erberatern auch noch Rechtsanwälte,
Notare, Ärzte etc. – eine gewissen Zu-
rückhaltung im Aufgreifen von Trends
bemerkbar ist. Aber diese Besonnenheit
sehe ich nicht negativ, sondern sie bedeu-
tet nur, dass man sich eingehender mit
dem Ausloten von Möglichkeiten unter
Einhaltung von Vorgaben, die in vielen
Fällen schwammig formuliert sind, be-
schäftigen muss. Macht man das, dann
wird man schnell erkennen, dass zwar
das klassische Coworking mit heteroge-
nen Unternehmen in einer Umgebung
geteilter Ressourcen in meist hipper Um-
gebung unpassend und auch schwer um-
setzbar ist, aber es durchaus Möglichkei-
ten gibt, aus dem eigenen Wohnzimmer
oder dem Büro im Eigenheim in eine Ar-
beitsumgebung zu wechseln, die sowohl
menschliche Interaktion ermöglicht, als
auch gute Möglichkeiten zu Kooperation
mit sich bringt. Nur: von der Stange gibt
es das für Steuerberter meines Wissens
noch nicht.
Welche Konflikte sehen Sie aus daten-
schutzrechtlicher Sicht?
Die Herausforderungen ergeben sich
überall dort, wo die Vorteile des klas-
sischen Coworkings beheimatet sind.
Der gemeinsam benutzte Drucker bzw.
Kopierer und Scanner, der meine Do-
kumente auf einem Netzlaufwerk ablegt
oder per E-Mail an mich verschickt.
Der ständig wechselnde Schreibtisch
oder der Arbeitsplatz in der Cafeteria,
bei dem bereits der Gang zur Toilette zu
einem datenschutzrelevanten Vorgang
wird, wenn ich nicht die in vielen Fällen
noch üblichen Papierexemplare von Kli-
entendokumenten mitnehmen möchte.
Nicht zuletzt das Gespräch mit Klienten
über das Telefon, das vielleicht nicht in
der schalldichten Kabine unter Mit-
nahme aller Unterlagen passieren kann.
Das Thema der TOMs (technisch or-
ganisatorische Maßnahmen) kommt
bei reinem Coworking auch noch zum
Tragen. Wer macht Backups? Wer darf
sie einsehen? Wie regle ich Datenflüs-
se zu Infrastrukturanbietern (z.B. dem
IT-Unternehmen, das den Coworkings-
pace serviciert)? Hier ist einiges zu be-
denken.
Also ist eher abzuraten?
Nein, nicht per se. Ich denke nur, dass
man sich ein paar mehr Gedanken ma-
chen muss, wenn man als Betreiber Steu-
erberater oder Vertreter der anderen oben
genannten Berufsgruppen beherbergen
möchte.
Sind spezielle Sicherheitsmaßnahmen
in der IT zu ergreifen? Übersieht man
als Laie die ein oder andere Gefahr?
Wenn dem nicht so wäre, würden wohl
einige Berufe wegfallen. Wichtig ist
sicherlich, sich Gedanken zu machen,
wo meine Infrastruktur liegt. Im ange-
sprochenen Fall wird es wohl darauf hin-
auslaufen, dass es einen sauberen Schnitt
zwischen dem eigenen System und den
Ressourcen des Office Spaces gibt. Ob
man seine Ressourcen dorthin legt, was
imMoment von allen als Cloud bezeich-
net wird – auch, wenn nicht alles Cloud
ist, was so bezeichnet wird –, also auf
Gemeinsam einsam
SHARED OFFICE SPACE.
Über Coworking für Steuerberater,
vor allem aus datenschutzrechticher Sicht. Ein Gespräch mit dem
IT-Spezialisten Markus Aulenbach. Von Jürgen Sykora
Dipl.-Ing.(FH)
Mag.(FH) Markus
Aulenbach
ist Geschäfts-
führer der auf
Datenschutz und
IT-Sicherheit spezi-
alisierten nextstep
consulting gmbh
markus.aulenbach
nextstep.at
einen Server in einem Rechenzentrum
oder auch beim Office Space selbst. Si-
cherheitsumgebung mit Firewall, Securi-
ty Software und Backup würde ich nicht
aus der Hand geben. Das kann man
schon sehr effizient umsetzen, aber unter
Kontrolle muss man es selbst haben.
Die DSGVO sieht vor, dass persönliche
Daten vor unbefugter oder unrecht-
mäßiger Verarbeitung und vor unbe-
absichtigtem Verlust, unbeabsichtig-
ter Zerstörung und unbeabsichtigter
Schädigung geschützt werden. Wie
kann das in einem Coworking Space
überhaupt funktionieren?
Wenn man sich an die oben genannten
Dinge hält und dann noch eine Möglich-
keit schafft, Daten – analog wie digital
– von anderen „Mietern“ und deren
Kunden zu separieren, dann steht dem
Wechsel in Gemeinschaftsbüros nichts
imWege.
Vielleicht etwas banal, aber wie sollte
denn eigentlich der Müll (Papiermüll,
alte PCs etc.) beseitigt werden?
Hier gilt dasselbe wie im normalen Un-
ternehmensumfeld. Papier ist zu shred-
dern (Shredder Kategorie 3 bis 5) und
Festplatten sind nach deren Ableben zu
vernichten. Mobile Geräte sollten ver-
schlüsselte Festplatten aufweisen und alle
Geräte passwortgeschützt sein. Idealer-
weise ein starkes Passwort, das nicht auf
einem Zettel am Bildschirm klebt.
n
ZUM AUTOR
Mag. (FH) Jürgen
Sykora ist Steuer-
berater
j.sykora@
kanzlei-sykora.at
© SORBETTO/ISTOCK
1...,21,22,23,24,25,26,27,28,29,30 32,33,34,35,36,37,38,39,40,41,...44