Security is a process!

Unzureichende Aktenvernichtung beim Steuerberater

Stellen Sie sich vor, Sie gehen morgens in Ihre Tiefgarage und finden dort säckeweise Steuererklärungen aus der Nachbarschaft. Abgestellt von der lokalen Steuerberatungskanzlei. Endlich wüsste man, wie viel die Nachbarn verdienen oder wie hoch sie verschuldet sind. Unterhalt für Kinder, von denen noch keiner wusste oder andere kleine und große Geheimnisse – endlich wüsste man Bescheid.

Nicht nur ein Mal hat die Steuerberatungskanzlei aus der Nachbarschaft Säcke mit Steuerakten ihrer Mandanten zur „ordnungsgemäßen“ Vernichtung in einer von mehreren Parteien genutzten Tiefgarage abgestellt.

In einer Hamburger Tiefgarage konnte man sich diesen Traum vom gläsernen Nachbarn nun erfüllen. Für mehrere Tage standen dort säckeweise Steuerunterlagen – zugänglich für jeden, der Zutritt zur Tiefgarage hatte.

Einziger Wermutstropfen für alle neugierigen Nachbarn: Die Unterlagen stammten dem Augenschein nach aus den Jahren 2007 bis 2009. Aber immerhin waren sie noch halbwegs gut sortiert: Schriftverkehr, Steuererklärungen oder Kontoauszüge – reichlich vertrauliche Informationen. Auf den folgenden Bildern sehen Sie jeweils das oberste Dokument in drei der insgesamt rund 30 Säcke – lange suchen musste man nicht.

Eigentlich war der gute Wille durchaus erkennbar. Die Unterlagen befanden sich allesamt in Säcken eines Dienstleisters für Akten- und Datenvernichtung. Vermutlich wurden sie zur Abholung in der Tiefgarage abgestellt. Das Problem war nur, dass die Säcke tagelang nicht abgeholt wurden und dass die Tiefgarage ca. 25 einzelvermietete Stellplätze enthält und im Grunde öffentlich zugänglich ist. Ein angemessenes „Zwischenlager“ für den Papiermüll von Steuerberatungskanzleien sieht anders aus.

§ 5 Abs 3 der Berufsordnung der Bundessteuerberaterkammer (BOStB) stellt fest:

„Steuerberater müssen dafür sorgen, dass Unbefugte (…) keinen Einblick in Mandantenunterlagen und Mandanten betreffende Unterlagen erhalten. Dies gilt auch für Bürogemeinschaften.“

§ 5 Abs 3 der BOStB

… und auch für Garagengemeinschaften, möchte man hinzufügen. 😉

Veröffentlicht am

Photo of author

Dieser Beitrag kommt von

Sebastian Klipper

Sebastian Klipper ist Geschäftsführer und Eigentümer der CycleSEC GmbH. Er ist Autor mehrerer Fachbücher zu den Themen Cyber Security, ISMS-Implementierung mit ISO/IEC 27001 und Risikomanagement.

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen