Ist es weise, seine Steuererklärung in der Cloud zu erstellen? Warum sollte man dies überhaupt tun? Ich möchte im Folgenden zum Nachdenken anregen und gern andere Meinungen zum Thema hören. Es geht dabei im Wesentlichen um die Frage, wie sehr man einer Cloud vertrauen kann und ob das Vertrauen groß genug ist, um die eigene Steuererklärung einer Cloud anzuvertrauen.
Zuerst will ich kurz erläutern, wie ich dazu kam, mich mit diesen Fragen zu beschäftigen.
Seit etlichen Jahren benutze ich die Software WISO-Sparbuch, zur Erstellung meiner Einkommenssteuererklärung. Diese Software ist aktuell der einzige Grund, warum ich noch eine virtuelle Maschine mit Windows 7 als Gastbetriebssystem benötige, obwohl ich sonst ausschließlich Ubuntu Linux verwende.
Auf meine Anfrage beim Kundenservice, ob es nicht möglich sei, eine Programmversion für Linux zu veröffentlichen, wurde mir das WISO InternetSparbuch als Alternative empfohlen.
Die Vorteile dieser Lösung liegen auf der Hand. Unabhängig von Computer und Betriebssystem kann man seine Steuererklärung im Browser erstellen. Eine lokale Installation ist nicht notwendig. Auch um Updates muss man sich nicht kümmern, da diese auf den Servern des Anbieters eingespielt werden und somit in der Webanwendung automatisch zur Verfügung stehen. Alles in allem ein verlockendes Angebot. Doch wo es Vorteile gibt, da gibt es meist auch Nachteile. In diesem Fall mag es von Nachteil sein, dass man alle Daten, die zur Anfertigung der Steuererklärung benötigt werden, in einer Cloud speichert. Es stellt sich die Frage, in wie weit man dabei die Kontrolle über die eigenen Daten behält. Denn ich möchte nicht, dass mein Steuerfall plötzlich im Internet auftaucht oder Dritte Kenntnis über meine finanziellen Verhältnisse erlangen.
Um diese Frage zu beantworten, hilft ein Blick in die Datenschutzerklärung des Anbieters. Als Erstes fällt hier positiv auf, dass der Anbieter die Datenschutzerklärung nicht auf seiner Website versteckt, sondern diese gleich als ersten Punkt am Anfang der Seite verlinkt.
Zum Zweiten bewerte ich es als positiv, dass mir in der Datenschutzerklärung kein „Juristendeutsch“ oder verklausulierte Formulierungen begegnen. Die Datenschutzerklärung ist in natürlicher Sprache verfasst und leicht verständlich. In ihr finden sich folgende Punkte, die mich die Verwendung des Produkts in Erwägung ziehen lassen:
- Wir gehen mit den uns übertragenen Daten vertrauensvoll und verantwortungsbewusst um und halten die geltenden Datenschutzgesetze ein.
- Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen.
- Wir verkaufen oder verleihen Ihre persönlichen Daten nicht.
- Wir verwenden Sicherheitstechnologien auf dem aktuellen Stand der Technik, um Ihre Daten vor Missbrauch zu schützen.
- Wir möchten Ihnen eine sichere, reibungslose, effiziente und persönliche Nutzer-Erfahrung bieten.
Die klare Aussage, dass meine Daten weder verkauft noch vermietet werden, ist schon mal viel wert. Auch verspricht die Erklärung, dass ohne ausdrückliche Einwilligung des Benutzers keine Daten an Steuer- und Finanzbehörden übermittelt werden. Letztendlich werden nur die zur Vertragsabwicklung erforderlichen Daten an Dritte weitergeben. Dies sind z.B. die eigenen Bankverbindungsdaten, damit die Beiträge für den Steuer-Spar-Vertrag abgebucht werden können.
Das InternetSparbuch verspricht meine Daten mit aktuellen Sicherheitstechnologien zu schützen. Dies ist in meinen Augen selbstverständlich und doch bleibe ich mißtrauisch. Sind meine Daten wirklich sicher? Was kann damit passieren, wenn die Server des Anbieters kompromittiert werden? Der Abschnitt Datensicherheit hilft bei der Beantwortung dieser Fragen weiter.
Gespeicherte Daten werden verschlüsselt gespeichert. Darüber hinaus werden sie nach einer festgelegten Zeit (4 Monate bzw. 90 Tage) ohne Anmeldung automatisch gelöscht. Das ist gut, hilft aber nicht unbedingt, wenn der Server in diesem Zeitraum kompromittiert wird. Entscheidend ist für mich folgende Aussage:
Zusätzlich haben Sie die Möglichkeit, auch Ihren Steuerfall mit einem Passwort zu schützen und wahlweise bei Ihnen auf einem lokalen Datenträger oder auf unserem Server verschlüsselt zu speichern.
Damit ist es mir möglich, die Kontrolle über meinen Steuerfall zu behalten. Denn speichere ich meinen Steuerfall nicht auf dem Server des Anbieters, so kann er von dort auch nicht entwendet werden. Der Steuerfall selbst wird in einer Datei codiert und ist nicht im Klartext lesbar. So kann man ohne die dazugehörige Anwendung auch mit der Datei, welche meinen Steuerfall enthält, nichts anfangen.
Meine erste Annahme, dass die Daten in der Cloud gespeichert werden und ich sie aus der Hand geben muss war falsch. Ich habe die Wahl, wo mein Steuerfall gespeicher wird. Lediglich die Daten, die benötigt werden, um mir einen Account zur Verfügung zu stellen und die Gebühren für den Steuer-Spar-Vertrag abzuwickeln, werden beim Anbieter gespeichert. Dies ist vorbildlich und einige andere Anbieter könnten sich daran orientieren.
Mich selbst hat das Angebot überzeugt und ich werde es für die nächste Steuererklärung ausprobieren.