![\"\"](\"http:\/\/www.meinesteuersoftware.de\/news\/wp-content\/uploads\/2011\/05\/SteuerOnline-AB.jpg\" "\\"SteuerOnline-AB\\"")
W\u00fcrden Sie Ihre sensiblen Daten f\u00fcr die Steuererkl\u00e4rung \u00f6ffentlich zug\u00e4nglich machen? Was passiert mit Ihren pers\u00f6nlichen Daten, wenn diese via Internet an Online-Dienste, f\u00fcr das Erstellen und Berechnen der Steuerkl\u00e4rung, weitergereicht werden? Sind diese Informationen auf der Datenautobahn wirklich sicher oder wird schon beim ersten virtuellen \u201eRasthof\u201c eine Kopie gezogen, die dann in dunklen Kan\u00e4len verschwindet?<\/p>\n
Fast t\u00e4glich gibt es neue Meldungen und Skandale. Diese werden meist ausgel\u00f6st durch kriminelle Computer Experten, die nichts mehr mit den eher harmlosen Hackern von anno dazumal zu tun haben. So wurde unl\u00e4ngst bekannt, dass der Firma Sony 75 Millionen Kundendaten bei einem Angriff auf das \u201ePlaystation Network\u201c (PSN) entwendet wurden. Schlimm dabei ist, dass nicht nur die Adressen und Passw\u00f6rter der Kunden den Computer-Kriminellen in die H\u00e4nde fielen, sondern vermutlich auch sehr viele Kreditkartendaten. Wir k\u00f6nnen es zudem drehen und wenden wie wir wollen: das, was f\u00fcr uns heute der letzte Stand der Technik zum Thema Sicherheit im Internet ist, kann Morgen schon Geschichte sein; und wenn die Daten einmal in die falschen H\u00e4nde gelangt sind, dann kann es bitter werden.<\/p>\n
Bereits seit dem Jahr 2005 sind fast alle in Deutschland steuerpflichtigen Unternehmer und Arbeitgeber gesetzlich dazu verpflichtet, ihre Lohnsteueranmeldungen, die Umsatzsteuervoranmeldung und die Lohnbescheinigungen der Arbeitnehmer, elektronisch mittels dem ELSTER-System an die Finanzbeh\u00f6rden weiterzuleiten. Nur noch in H\u00e4rtef\u00e4llen (kein Internetanschluss m\u00f6glich, kein Computer vorhanden etc.) kann der Unternehmer von der Verpflichtung befreit werden.<\/p>\n
Auch f\u00fcr Privatpersonen wird es zunehmend elektronischer. Bevor wir Online Dienste kannten, die beim Ausf\u00fcllen der Steuererkl\u00e4rung helfen, gab es bereits das Online-Banking. Um ganze neun Prozentpunkte ist der Anteil der Nutzer seit dem vergangenen Jahr auf 44 Prozent gestiegen. Dies wird belegt durch eine repr\u00e4sentative Umfrage des Bundesverbands deutscher Banken (BdB).<\/p>\n
Die Online-Abwicklung der Kontof\u00fchrung betrachten bereits 43 Prozent der Deutschen als sicher. Im Jahr 2010 waren nur 35 Prozent von der Sicherheit des Online-Bankings \u00fcberzeugt. Es stellt sich allerdings heraus, dass die j\u00fcngeren Bankkunden weitaus weniger skeptisch sind als die Kunden der reiferen Generation. So sind bei den unter 40-J\u00e4hrigen ganze 60 Prozent von der Sicherheit \u00fcberzeugt. Bei den \u00fcber 60-J\u00e4hrigen trauen gerade einmal 23 Prozent der Sicherheit bei der Abwicklung der Bankgesch\u00e4fte \u00fcber das Internet.<\/p>\n
Mit der fortw\u00e4hrenden Beliebtheit von Computerprogrammen die beim Ausf\u00fcllen der Steuererkl\u00e4rung helfen sollen, gibt es seit einigen Jahren auch Dienste, die diesen Service komplett online anbieten. Dies erm\u00f6glicht Ihnen, dass Sie ohne den Kauf und die Installation eines Programms die Steuerkl\u00e4rung direkt im Browser vornehmen k\u00f6nnen.<\/p>\n
Um zu kl\u00e4ren wie sicher der gesamte Vorgang der Daten\u00fcbermittlung, Datenspeicherung und der Berechnung ist, haben wir die einzelnen Unternehmen direkt angesprochen.<\/p>\n
Folgende Firmen bieten online Dienste an, die beim Ausf\u00fcllen der Steuererkl\u00e4rung helfen:<\/p>\n
<\/a><\/p>\n Ein ganz gro\u00dfer Vorteil der Online-Dienste ist, dass diese unabh\u00e4ngig vom verwendeten Betriebssystem funktionieren. Die meisten zu installierenden Programme, die es f\u00fcr das Ausf\u00fcllen der Steuererkl\u00e4rung gibt, sind nur kompatibel zu Windows Betriebssystemen. Da Online-Dienste nicht mehr als einen g\u00e4ngigen und aktuellen Internetbrowser, wie zum Beispiel Firefox, Google Chrome, Internet Explorer oder Opera ben\u00f6tigen, ist es egal ob auf dem Rechner ein Mac-, Linux- oder ein Windows Betriebssystem installiert ist.<\/p>\n Ganz besonders interessant d\u00fcrfte es wohl auch sein, wenn die Hilfestellung zum Ausf\u00fcllen der Steuererkl\u00e4rung auf den aktuell sehr beliebten Tablett-Computern wie zum Beispiel dem iPad erfolgen kann – denn die online Dienste machen auch dies m\u00f6glich. Auch die l\u00e4stigen Updates, welche bei installierbaren Programmen unumg\u00e4nglich sind, entfallen bei den Online-L\u00f6sungen, da diese immer automatisch vom Hersteller an die neuesten \u00c4nderungen im Steuerrecht angepasst werden.<\/p>\n Bei allen Online Diensten ist das Erfassen der Daten kostenlos, gezahlt wird erst wenn die ausgef\u00fcllten Steuerformulare an das Finanzamt gesendet werden sollen. Dies geschieht wahlweise via ELSTER oder via E-Mail Versand der ausgef\u00fcllten Steuerformulare, die dann vom Kunden ausgedruckt und per Briefpost an das zust\u00e4ndige Finanzamt gesendet werden m\u00fcssen.<\/p>\n <\/a><\/p>\n Um ein Statement der jeweiligen Hersteller zu bekommen, fragten wir bei diesen direkt an. Buhl Data, Konz und Hartwerk reagierten innerhalb von k\u00fcrzester Zeit und sendeten uns umgehend die Antworten, einzig bei der Firma Forium mussten wir wiederholt um Beantwortung bitten.<\/p>\n Wir baten um die Beantwortung der folgenden Fragen:<\/p>\n <\/a><\/p>\n Er bemerkt zudem, dass f\u00fcr die Online Steuererkl\u00e4rung viel Zeit und Geld in das Thema Sicherheit investiert wird. So wurde extra f\u00fcr diesen Online Dienst schon beim Start eine neuen Hoster (Der Dienst der die Internetserver bereitstellt) gesucht. Dieser Hoster weist die notwendigen Sicherheitsma\u00dfnahmen mit den entsprechende Zertifizierungen vor und betreibt seine Server nur in Deutschland. Ein ganz wichtiger Punkt sei zudem das der Hoster individuell in entsprechenden Sicherheitsfragen beratend zur Seite steht.<\/p>\n Die Gorilla Concept GmbH weist darauf hin, dass sehr streng auf die Sicherheit im System geachtet werde. Unter anderem werden die folgenden Sicherheitsma\u00dfnahmen aufgelistet:<\/p>\n Die Eingabe von Steuerdaten geschieht nachdem der Nutzer einen entsprechenden Login f\u00fcr das bei Gorilla Konzept verwendetet System angelegt hat. Bereits bei der Eingabe sind entsprechende Passwortregeln zu beachten (mindestens acht Zeichen, darin enthalten mindestens ein Gro\u00dfbuchstabe sowie mindestens eine Zahl) – so wird der Nutzer schon an dieser Stelle an die Hand genommen um daf\u00fcr zu sorgen dass er ein sicheres Passwort w\u00e4hlt.<\/p>\n Der Kunde arbeitet sich dann durch das Steuer-Interview, seine Eingaben werden nach jeder Interviewfrage automatisch gespeichert. So ist garantiert, dass auch bei einem Aussetzer der Internetverbindung noch (fast) alle Daten vorhanden sind und man nicht alles noch einmal eingeben muss. Ein „Session-Hijacking“ wird ebenfalls unterbunden – in so einem Fall gehen bei Gorilla Konzept zudem alle Warnlampen an, so dass nachvollzogen werden kann wer wie versucht hat Unsinn zu machen. Wenn der Benutzer die Daten zus\u00e4tzlich sch\u00fctzen m\u00f6chte, kann er diese auch noch einmal mit einem eigenen Passwort verschl\u00fcsseln oder die Daten sogar komplett auf die eigene Festplatte exportieren und sie so aus der Online-Steuererkl\u00e4rung von Servern bei Konz entfernen.<\/p>\n Alle Internet-Seiten sind mit AES 256 bit SSL- verschl\u00fcsselt, somit soll der gesamte Verkehr zwischen Ihrem Computer und dem Server im Internet \u201eabh\u00f6rsicher\u201c sein.<\/p>\n F\u00fcr weitere Fragen zum Thema Datensicherheit steht bei der Firma Gorilla Konzept (Konz) der Datenschutzbeauftragte bereit: datenschutz@konz-steuertipps.de<\/a><\/p>\n <\/a><\/p>\n Beim Aufruf von WISO Internet Steuer-Sparbuch wird eine Verbindung mit den Servern hergestellt. Erfasst und gespeichert werden dabei die Zugriffspfade der Seiten, der Zeitpunkt der Verbindungsherstellung sowie die derzeitige IP-Adresse. W\u00e4hrend des Besuchs auf den Internetseiten der Firma Buhl k\u00f6nnen Daten („Cookies“) auf Ihrem Computer gespeichert werden, diese dienen dazu die Nutzung des Online Dienstes zu erleichtern. Diese Daten werden weder verwendet um Sie zu identifizieren noch um mit Ihnen in Kontakt zu treten. Personenbezogene Daten werden ausschlie\u00dflich im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie des Telemediengesetzes (TMG) erhoben und gespeichert.<\/p>\n Buhl Data bietet die M\u00f6glichkeit den Steuerfall wahlweise bei Ihnen auf einem lokalen Datentr\u00e4ger oder auf dem Buhl Server im Internet verschl\u00fcsselt zu speichern. Ein Zugriff auf die Daten ist erst nach Eingabe eines von Ihnen festgelegten, frei w\u00e4hlbaren Passworts m\u00f6glich. Das Passwort wird in verschl\u00fcsselter Form gespeichert, die Buhl Data Service GmbH weist darauf hin das sie zu keinem Zeitpunkt die M\u00f6glichkeit hat, auf die entschl\u00fcsselte Version des Passworts zuzugreifen. S\u00e4mtliche auf dem Buhl Server verschl\u00fcsselt gespeicherten Daten (einschlie\u00dflich der Steuerf\u00e4lle) werden automatisch gel\u00f6scht, wenn der WISO InternetSparbuch-Account \u00fcber einen Zeitraum von vier Jahren nicht genutzt wird. Die Nutzung von WISO InternetSparbuch erfolgt ausschlie\u00dflich \u00fcber eine gesicherte Internetverbindung (SSL\/HTTPS), die an einem Schlosssymbol in der Fu\u00dfleiste des Browsers erkennbar ist. Die bei der Nutzung von WISO InternetSparbuch eingegebenen Daten werden tempor\u00e4r auf dem Buhl Server gespeichert und beim Abmelden oder nach 15 min\u00fctiger Inaktivit\u00e4t innerhalb einer Sitzung gel\u00f6scht. Dies gilt nicht f\u00fcr Daten, die zuvor vom Kunden verschl\u00fcsselt auf dem Buhl Server gespeichert wurden.<\/p>\n Buhl gibt weiterhin an das Sie jederzeit Auskunft \u00fcber die gespeicherten Daten verlangen k\u00f6nnen. Dies gilt auch f\u00fcr die Berichtigung, Sperrung und L\u00f6schung Ihrer gespeicherten Daten und deren Verarbeitung. Sofern einer L\u00f6schung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gr\u00fcnde entgegenstehen, werden die entsprechenden Daten nicht gel\u00f6scht sondern mit einer Sperre versehen.<\/p>\n F\u00fcr weitere Fragen zum Thema Datensicherheit ist der Datenschutzbeauftragte der Buhl Data Service GmbH ist unter der E-Mail Adresse datenschutz@buhl-data.com<\/a> erreichbar.<\/p>\n <\/a><\/p>\n Es wird unter anderem darauf hingewiesen das der Schutz der Daten h\u00f6chste Priorit\u00e4t hat. Sofern im Rahmen der Nutzung von SteuerFuchs die M\u00f6glichkeit zur Eingabe pers\u00f6nlicher, gesch\u00e4ftlicher oder steuerlicher Daten besteht, erfolgt die Preisgabe dieser Daten durch den Kunden auf ausdr\u00fccklich freiwilliger Basis. Soweit technisch m\u00f6glich und zumutbar, k\u00f6nnen die SteuerFuchs-Leistungen auch anonym oder unter Verwendung eines Pseudonyms in Anspruch genommen werden. Beim Aufruf der SteuerFuchs-Websites wird eine Verbindung mit den Servern der Hartwerk GmbH<\/strong> hergestellt. Bei diesen Vorg\u00e4ngen werden die Zugriffspfade der Seiten, der Zeitpunkt der Verbindungsherstellung sowie die aktuelle IP-Adresse des Kunden Rechners registriert und gespeichert. Diese Daten werden zu keinem Zeitpunkt dazu verwendet, den Kunden zu identifizieren oder Kontakt mit ihm aufzunehmen. Die vom Kunden erfassten Datens\u00e4tze werden mittels einer frei w\u00e4hlbaren Kombination aus Benutzerkennung und Passwort (\u201eZugangsdaten\u201c) in verschl\u00fcsselter Form \u00fcber die Sitzung hinaus gespeichert. Bei erneutem Abruf ist die Eingabe der Zugangsdaten erforderlich.<\/p>\n Das Passwort zum Schutz der besonders sensiblen Steuerdaten wird nirgends im Klartext angezeigt oder gespeichert und ist niemandem au\u00dfer dem jeweiligen Kunden bekannt. Bei Verlust von Benutzerkennung und\/oder Passwort ist ein Zugriff auf die darunter verschl\u00fcsselt abgespeicherten Daten unm\u00f6glich. Die verschl\u00fcsselt gespeicherten Datens\u00e4tze werden automatisch gel\u00f6scht, wenn \u00fcber einen Zeitraum von zwei Jahren kein Zugriff auf die Daten erfolgt.<\/p>\n Der Dialog mit dem SteuerFuchs-Programm erfolgt ausschlie\u00dflich \u00fcber eine gesicherte Verbindung (SSL\/HTTPS). Dies ist erkennbar durch das Schloss-Symbol in der Fu\u00dfleiste des Browsers, durch einen Doppelklick auf dieses Symbol ist es m\u00f6glich jederzeit zu \u00fcberpr\u00fcfen ob die Daten in verschl\u00fcsselter Form ausschlie\u00dflich an einen von der Hartwerk GmbH autorisierten und zertifizierten Webserver gelangen. Durch technische und organisatorische Schutzvorkehrungen bem\u00fcht sich die Hartwerk GmbH um Gew\u00e4hrleistung h\u00f6chstm\u00f6glicher Sicherheit vor unberechtigten Zugriffen sowie Verlust, Zerst\u00f6rung oder Manipulationen der Kunden Daten. Ein Zugriff auf die gespeicherten Daten ist nur durch von der Hartwerk GmbH erm\u00e4chtigte Personen m\u00f6glich, welche im Hinblick auf die personenbezogenen Daten – vorbehaltlich der Verwendung nach \u00a7 6 Abs. 5<\/a> – zur strengsten Verschwiegenheit verpflichtet sind.<\/p>\n <\/a><\/p>\n Zus\u00e4tzlich stellte die forium GmbH noch folgende Informationen zur Verf\u00fcgung.<\/p>\n Die Informationen der Steuererkl\u00e4rung werden durch Extended-Validation-SSL-Zertifikate gesch\u00fctzt und authentifiziert. Diese Zertifikate sind an strengere Vergabekriterien gebunden.<\/p>\n <\/a><\/p>\n Die Passw\u00f6rter f\u00fcr den Zugang zur Online-Anwendung f\u00fcr die Steuerkl\u00e4rung sollten Sie nicht im Browser speichern. Es ist sicherer, wenn Sie die Passw\u00f6rter schriftlich an einem abschlie\u00dfbaren Ort in der Wohnung hinterlegt werden. Wenn die Passw\u00f6rter im Browser gespeichert sind, k\u00f6nnte JEDER der Zugang zu Ihrem Computer hat, auf die Online Dienste zugreifen.<\/p>\n Nach Beendigung der jeweiligen Eingaben bei den Online Steuerprogrammen l\u00f6schen Sie den Internetcache oder besser starten Sie zuvor den \u201eprivaten Modus\u201c, wenn dieser von Ihrem Browser angeboten wird. Bei Firefox finden Sie beide Modi oben im Men\u00fc \u201eExtras\u201c. Ist der private Modus aktiviert legt der Browser keine Dateien mehr tempor\u00e4r auf Ihrem Computer ab, die andere unter Umst\u00e4nden sp\u00e4ter wieder auslesen k\u00f6nnten. Mit der L\u00f6schung des Internetcaches (z.B.: Firefox: Neueste Chronik l\u00f6schen) werden alle Daten die sich w\u00e4hrend der Bearbeitung auf der Online Seite im tempor\u00e4ren Zwischenspeicher des Browsers gesammelt haben wieder gel\u00f6scht.<\/p>\nVorteile der Online Programme zum Erstellen der Steuererkl\u00e4rung<\/h2>\n
Unsere Fragen an die Hersteller<\/h2>\n
\n
KONZ Online Steuerkl\u00e4rung<\/a><\/h2>\n
![\"\"](\"http:\/\/www.meinesteuersoftware.de\/news\/wp-content\/uploads\/2011\/05\/konz.jpg\" "\\"konz\\"")
Der Datenschutzbeauftragte der Gorilla Concept GmbH (KONZ) verfasste eine freundliche und informative R\u00fcckmeldung. Die Firma Gorilla Concept GmbH betreibt den Online Dienst: Online Steuererkl\u00e4rung. Das Thema Sicherheit spielt bei Gorilla Concept eine gro\u00dfe Rolle, so der Datenschutzbeauftragte, er selbst h\u00e4tte auch Probleme damit seine Steuerdaten „irgendwo im Web“ abzulegen. Diese Bedenken waren bei Konz seit Beginn der Entwicklung des Online Dienstes auch ein sehr gro\u00dfes Thema. Er kommt sogar zu dem Schluss, dass die Steuerdaten auf einem Online Server oftmals sicherer aufbewahrt sind als auf dem eigenen Rechner zu Hause. Dies liegt daran, dass viele Nutzer einfach ihren Heimrechner nicht sicher bekommen. Der Datenschutzbeauftragte der Gorilla Concept GmbH bezieht sich hier auf den hauseigenen Support, wo er selbst eine Zeit lang t\u00e4tig war und daher wei\u00df wieviele Anfragen dort mit Inhalten wie „Hilfe, ich hatte einen Virus auf der Festplatte und musste alles l\u00f6schen, wie komme ich jetzt an meine Steuerdaten?“, hereinkamen.<\/p>\n\n
\n
Internet Steuer-Sparbuch<\/a> &\u00a0Taxango<\/a><\/h2>\n
![\"\"](\"http:\/\/www.meinesteuersoftware.de\/news\/wp-content\/uploads\/2011\/05\/wiso.jpg\" "\\"wiso\\"")
Die Firma Buhl Data Service GmbH<\/strong> die mit den Online Diensten: Internet Steuer-Sparbuch und Taxango bei der Steuererkl\u00e4rung hilfreich zur Seite steht, verweist auf die Datenschutzerkl\u00e4rung. In dieser wird festgestellt das der gr\u00f6\u00dfte Wert auf den verantwortungsvollen Umgang mit den pers\u00f6nlichen Daten der Kunde gelegt wird. S\u00e4mtliche Daten, die der Kunden w\u00e4hrend der Nutzung der Online Dienste \u00fcbertr\u00e4gt, werden mit h\u00f6chster Vertraulichkeit behandelt und nur zum Zwecke dieser Internetanwendung gespeichert und genutzt.<\/p>\n\n
Steuerfuchs<\/a><\/h2>\n
![\"\"](\"http:\/\/www.meinesteuersoftware.de\/news\/wp-content\/uploads\/2011\/05\/steuerfuchs.jpg\" "\\"steuerfuchs\\"")
Die Hartwerk GmbH<\/strong> betreibt den Online Dienst SteuerFuchs<\/strong> und nimmt das Thema Datenschutz \/ Datensicherheit sehr ernst und verweist, statt eine vereinfachte Zusammenfassung vorzulegen, auf die Datenschutzerkl\u00e4rung im Internet.<\/p>\nKurze Zusammenfassung der Datenschutzerkl\u00e4rung der Hartwerk GmbH<\/h3>\n
\n
Lohnsteuer Kompakt<\/a><\/h2>\n
![\"\"](\"http:\/\/www.meinesteuersoftware.de\/news\/wp-content\/uploads\/2011\/05\/lohnsteuerKompakt.jpg\" "\\"lohnsteuerKompakt\\"")
Eine relativ kurze Antwort erhielten wir von der forium GmbH<\/strong> die den Online Dienst Lohnsteuer Kompakt betreibt. Bei der forium Gmbh sind die Daten durch 128Bit Verschl\u00fcsselung gesch\u00fctzt, Passw\u00f6rter sind mit dem MD5-Verfahren verschl\u00fcsselt, die Daten werden zudem immer verschl\u00fcsselt in einer Datenbank abgelegt, f\u00fcr den Datenverkehr zwischen dem Server im Internet und dem lokalen Computer beim Kunden werden die gleichen Verfahren, die Banken auch in Ihrem online Banking verwenden, genutzt.<\/p>\n\n
\n
So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n
![\"\"](\"http:\/\/www.meinesteuersoftware.de\/news\/wp-content\/uploads\/2011\/05\/https.jpg\" "\\"https\\"")
\u00dcberpr\u00fcfen Sie ob die Verbindung wirklich verschl\u00fcsselt stattfindet, dies k\u00f6nnen Sie erkennen wenn in der Adresszeile des Browsers anstatt http:\/\/<\/strong> die Zeichenfolge https:\/\/<\/strong> zu finden ist. Sichere Webseiten, die verschl\u00fcsselt \u00fcbertragen werden, erkennt man zudem an einem kleinen Schloss in der unteren Browserzeile. Dies ist allerdings abh\u00e4ngig vom eingesetzten Browser, auch ein dunkelgr\u00fcnes Favicon vor der Adresse im oberen Bereich des Browserfensters weisst auf eine sichere Verbindung hin. Zudem sorgt die Verwendung von SSL Zertifikaten<\/a> f\u00fcr eine „abh\u00f6rsichere“ Daten\u00fcbertragung.<\/p>\n