Ist es weise, seine Steuererklärung in der Cloud zu erstellen? Warum sollte man dies überhaupt tun? Ich möchte im Folgenden zum Nachdenken anregen und gern andere Meinungen zum Thema hören. Es geht dabei im Wesentlichen um die Frage, wie sehr man einer Cloud vertrauen kann und ob das Vertrauen groß genug ist, um die eigene Steuererklärung einer Cloud anzuvertrauen.
Zuerst will ich kurz erläutern, wie ich dazu kam, mich mit diesen Fragen zu beschäftigen.
Seit etlichen Jahren benutze ich die Software WISO-Sparbuch, zur Erstellung meiner Einkommenssteuererklärung. Diese Software ist aktuell der einzige Grund, warum ich noch eine virtuelle Maschine mit Windows 7 als Gastbetriebssystem benötige, obwohl ich sonst ausschließlich Ubuntu Linux verwende.
Auf meine Anfrage beim Kundenservice, ob es nicht möglich sei, eine Programmversion für Linux zu veröffentlichen, wurde mir das WISO InternetSparbuch als Alternative empfohlen.
Die Vorteile dieser Lösung liegen auf der Hand. Unabhängig von Computer und Betriebssystem kann man seine Steuererklärung im Browser erstellen. Eine lokale Installation ist nicht notwendig. Auch um Updates muss man sich nicht kümmern, da diese auf den Servern des Anbieters eingespielt werden und somit in der Webanwendung automatisch zur Verfügung stehen. Alles in allem ein verlockendes Angebot. Doch wo es Vorteile gibt, da gibt es meist auch Nachteile. In diesem Fall mag es von Nachteil sein, dass man alle Daten, die zur Anfertigung der Steuererklärung benötigt werden, in einer Cloud speichert. Es stellt sich die Frage, in wie weit man dabei die Kontrolle über die eigenen Daten behält. Denn ich möchte nicht, dass mein Steuerfall plötzlich im Internet auftaucht oder Dritte Kenntnis über meine finanziellen Verhältnisse erlangen.
Um diese Frage zu beantworten, hilft ein Blick in die Datenschutzerklärung des Anbieters. Als Erstes fällt hier positiv auf, dass der Anbieter die Datenschutzerklärung nicht auf seiner Website versteckt, sondern diese gleich als ersten Punkt am Anfang der Seite verlinkt.
Zum Zweiten bewerte ich es als positiv, dass mir in der Datenschutzerklärung kein „Juristendeutsch“ oder verklausulierte Formulierungen begegnen. Die Datenschutzerklärung ist in natürlicher Sprache verfasst und leicht verständlich. In ihr finden sich folgende Punkte, die mich die Verwendung des Produkts in Erwägung ziehen lassen:
- Wir gehen mit den uns übertragenen Daten vertrauensvoll und verantwortungsbewusst um und halten die geltenden Datenschutzgesetze ein.
- Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen.
- Wir verkaufen oder verleihen Ihre persönlichen Daten nicht.
- Wir verwenden Sicherheitstechnologien auf dem aktuellen Stand der Technik, um Ihre Daten vor Missbrauch zu schützen.
- Wir möchten Ihnen eine sichere, reibungslose, effiziente und persönliche Nutzer-Erfahrung bieten.
Die klare Aussage, dass meine Daten weder verkauft noch vermietet werden, ist schon mal viel wert. Auch verspricht die Erklärung, dass ohne ausdrückliche Einwilligung des Benutzers keine Daten an Steuer- und Finanzbehörden übermittelt werden. Letztendlich werden nur die zur Vertragsabwicklung erforderlichen Daten an Dritte weitergeben. Dies sind z.B. die eigenen Bankverbindungsdaten, damit die Beiträge für den Steuer-Spar-Vertrag abgebucht werden können.
Das InternetSparbuch verspricht meine Daten mit aktuellen Sicherheitstechnologien zu schützen. Dies ist in meinen Augen selbstverständlich und doch bleibe ich mißtrauisch. Sind meine Daten wirklich sicher? Was kann damit passieren, wenn die Server des Anbieters kompromittiert werden? Der Abschnitt Datensicherheit hilft bei der Beantwortung dieser Fragen weiter.
Gespeicherte Daten werden verschlüsselt gespeichert. Darüber hinaus werden sie nach einer festgelegten Zeit (4 Monate bzw. 90 Tage) ohne Anmeldung automatisch gelöscht. Das ist gut, hilft aber nicht unbedingt, wenn der Server in diesem Zeitraum kompromittiert wird. Entscheidend ist für mich folgende Aussage:
Zusätzlich haben Sie die Möglichkeit, auch Ihren Steuerfall mit einem Passwort zu schützen und wahlweise bei Ihnen auf einem lokalen Datenträger oder auf unserem Server verschlüsselt zu speichern.
Damit ist es mir möglich, die Kontrolle über meinen Steuerfall zu behalten. Denn speichere ich meinen Steuerfall nicht auf dem Server des Anbieters, so kann er von dort auch nicht entwendet werden. Der Steuerfall selbst wird in einer Datei codiert und ist nicht im Klartext lesbar. So kann man ohne die dazugehörige Anwendung auch mit der Datei, welche meinen Steuerfall enthält, nichts anfangen.
Meine erste Annahme, dass die Daten in der Cloud gespeichert werden und ich sie aus der Hand geben muss war falsch. Ich habe die Wahl, wo mein Steuerfall gespeicher wird. Lediglich die Daten, die benötigt werden, um mir einen Account zur Verfügung zu stellen und die Gebühren für den Steuer-Spar-Vertrag abzuwickeln, werden beim Anbieter gespeichert. Dies ist vorbildlich und einige andere Anbieter könnten sich daran orientieren.
Mich selbst hat das Angebot überzeugt und ich werde es für die nächste Steuererklärung ausprobieren.
Vielen Dank für diesen Artikel zur Steuererklärung. Gut zu wissen, dass auf der Cloud, die du nutzt, Daten nur verschlüsselt gespeichert werden. Ich mache meine Steuererklärung bisher analog und werde mich mal bei einem Steuerberater zu der hier von dir vorgestellten Möglichkeit näher informieren lassen.
Hallo Nils,
vielen Dank für deinen Kommentar. Bitte beachte, dass dieser Artikel aus dem Jahr 2013 stammt. Falls es das WISO internetSparbuch so noch gibt, empfehle ich dir, zu prüfen, ob sich die Datenschutzerklärung geändert hat.
Grundsätzlich gilt das im Artikel geschriebene auch noch heute, für die Bewertung von Cloud-Diensten.
Ich selbst überlasse die Erstellung meiner Steuererklärung seit einigen Jahren einem Steuerberater. Der Datenaustausch mit diesem erfolgt Transport-verschlüsselt.
Viele Grüße
Jörg
Naja, zumindest, was Steuerdaten betrifft, würde ich von irgendwelchen Cloudanbietern rundweg die Flossen lassen.
Es sind nämlich nicht nur Scherereien mit den Datenschutzbehörden möglich,
wenn die Server auch nur IRGENDWAS mit amerikanischen Servern zu tun haben,
sondern die Probleme kommen noch von ganz andere Stelle: dem Finanzamt.
Die Steuerbehörde verlangt nämlich die Kenntniss des physischen Speicherortes von deutschen Steuerdaten.
Dabei geht es nichtmal um Verschlüsselung oder sonstwas, sondern tatsächlich um eine
PHYSISCHE Zugriffsmöglichkeit der Steuerbehörden.
Deutsche beamte müssen in der Lage sein, an den physischen Speicherort gelangen zu können,
also schlussendlich die Festplatte, auf denen die Daten gespeichert sind.
Das hat durchaus handfeste Gründe,
denn dabei geht es vor allem um Garantien, dass die Daten jederzeit eingesehen werden können
sowie, wenn Daten gelöscht werden müssen, dass sie auch TATSÄCHLICH verschwinden.
Welcher amerikanische Anbieter kann das GARANTIEREN,
wo doch amerikanischen Behörden jederzeit Zugriff auf ausländische Daten garantiert werden müssen?
Das ist also nicht machbar, da sich die Anbieter damit den amerikanischen Behörden widersetzen würden.
Ich empfehle dringend, macht eure Steuererklärung LOKAL,
nicht in irgendwelchen Clouddiensten, sondern ganz klassisch und oldschool in einer Software,
deren Rechenlogik LOKAL arbeitet und nicht auf irgendwelche Server ausgelagert ist, auf die man keinen Zugriff hätte.
Clouddienste sind nur dann bedenkenlos nutzbar, wenn die Server in Deutschland liegen,
der Transport dahin komplett verschlüsselt erfolgt (und nicht über den atlantischen Umweg),
sowie man auf Anfrage zu den tatsächlich PHYSISCHEN Servern gelangen kann, auf denen die Daten schlussendlich liegen.
Wenn ein Anbieter DAS garantieren kann, allet schick. Wenn nicht, Finger weg, das ist juristisches Niemandsland.
So manches Unternehmen hat das bereits auf die harte Tour erfahren dürfen.
Was die oft angepriesene Verschlüsselung betrifft:
die gilt selbstredend NUR FÜR DEN TRANSPORTWEG.
SSL ist eine Transportverschlüsselung.
Am Zielort lliegen die Daten wieder im Klartext vor, sie müssen ja schließlich verarbeitet werden.
Wenn der Steuerberater mit autark laufender Software arbeitet, ist ja auch alles in Ordnung.
Ansonsten, Tax&Co sind durchaus gute Programme.