Finanz- und Beratungskanzleien: PDFs mit Bankdaten, privat gehalten
Kontoauszüge, Steuererklärungen, Kontostandsbescheinigungen. Finanz- und Beratungsarbeit läuft auf PDFs voller Bankdaten. So bearbeiten und signieren Sie sie ohne Upload.
Ein Finanzbüro läuft auf Dokumenten, die sich lesen wie eine Landkarte des ganzen Lebens eines Menschen. Kontoauszüge, die jeden Kaffee und jeden Gehaltseingang zeigen. Steuererklärungen. Kontostandsbescheinigungen. Kreditverträge mit der IBAN quer über dem Kopf. Anlageübersichten mit Salden bis auf den Cent genau. Wenn Sie in der Beratung, der Vermögensverwaltung oder der Finanzplanung arbeiten, ist das Ihr Rohmaterial, und fast alles davon kommt als PDF an.
Dann kommt der langweilige Teil. Vom Auszug müssen die letzten drei Monate in eine Datei zusammengeführt werden. Das unterschriebene Mandat muss komprimiert werden, um unter ein Upload-Limit eines Portals zu passen. Der Mandatsvertrag braucht eine Unterschrift, bevor die Bank etwas bewegt. Nichts davon ist schwer. Die Frage ist, wo es passiert.
Was tatsächlich auf diesen Seiten steht
Es hilft, genau zu sein, was auf der Seite steht, wenn ein Finanz-PDF Ihre Hände verlässt.
Ein einzelner Kontoauszug trägt in der Regel die vollständige Kontonummer oder IBAN, Namen und Adresse des Kontoinhabers und einen Datensatz Transaktion für Transaktion darüber, wie dieser Mensch lebt. Eine Steuererklärung ergänzt die Steuer-ID, das erklärte Einkommen, die Abzüge und oft auch die Angaben eines Partners. Eine Kontostandsbescheinigung verknüpft einen echten Menschen mit einem echten Saldo. Legen Sie ein paar davon zusammen, und Sie haben genug, um jemanden bei seiner eigenen Bank zu imitieren oder ein erschreckend vollständiges Profil seiner Finanzen zu erstellen.
Das sind die Daten, die Sie jedes Mal bewegen, wenn Sie ein PDF aufräumen, bevor Sie es weiterschicken.
Der Upload, den niemand für einen Upload hält
Die meisten Online-PDF-Tools funktionieren unter der Haube gleich. Ihre Datei geht hoch auf deren Server, das Zusammenführen oder Komprimieren läuft dort, und das Ergebnis kommt wieder herunter. Die Seite, die „Dateien werden nach einer Stunde gelöscht” verspricht, meint es vielleicht ernst. Sie können es trotzdem nicht überprüfen, und eine Aufsichtsbehörde wird „die Website hat es gesagt” nicht als Ihre Sorgfaltspflicht akzeptieren.
Sobald der Kontoauszug eines Mandanten auf dem Server eines Dritten liegt, auch nur für eine Minute, ist die Kontrolle weg. Protokolle und Backups können Kopien über das versprochene Zeitfenster hinaus aufbewahren. Der Server kann kompromittiert werden. Das Tool läuft womöglich auf Infrastruktur, die ihm nicht gehört, und reicht die Datei durch Speicher- und Verarbeitungswarteschlangen weiter, von denen Ihnen niemand erzählt hat. Ein Auszug, der Ihren Rechner nie verlässt, kann bei einer Datenpanne anderswo nicht auftauchen.
Für Finanzunternehmen ist das keine abstrakte Sorge. Sie sind ein reguliertes Unternehmen und verwalten genau die Daten, die Betrügerbanden am meisten wollen. Eine Kontonummer und ein Name aus einem geleakten Auszug sind ein Ausgangspunkt für Social Engineering gegen die Bank des Mandanten. Die Panne muss nicht Ihre sein, damit die Folgen bei Ihnen landen.
Was die Regeln von Ihnen erwarten
Wenn eine Finanz- oder Beratungskanzlei die Dokumente eines Mandanten verarbeitet, behandelt die DSGVO diese Daten als etwas, das Sie treuhänderisch halten, nicht als etwas, das Sie durch jede schnelle kostenlose Website leiten dürfen. Sie verarbeiten personenbezogene Daten im Auftrag anderer, und das bringt Pflichten mit sich.
Von Ihnen wird erwartet, geeignete technische Maßnahmen anzuwenden, um sie sicher zu halten (Artikel 32). Finanzdaten wiegen besonders schwer, weil der Schaden aus einer Offenlegung direkt und unmittelbar ist. Sie sollen jede Partei in der Kette kennen, und eine beliebige PDF-Seite, die eine hochgeladene Datei empfängt, ist ein Dritter in dieser Kette — meist ohne Vertrag und ohne Ahnung, wer Sie sind. Wird diese Seite kompromittiert, ist es der Mandant, dessen Auszug offengelegt wurde, der dafür bezahlt, und Ihre Kanzlei ist diejenige, die erklären muss, warum die Datei dort war.
Die Steuererklärung eines Mandanten in ein unbekanntes Tool hochzuladen, um dreißig Sekunden zu sparen, lässt sich schwer rechtfertigen vor jemandem, der später nachfragt. Die meisten, die es tun, haben sich die Datei nur nie als das Gebäude verlassend vorgestellt. Das Tool fühlte sich an wie ein Taschenrechner.
Behalten Sie die Datei auf dem Gerät
Es gibt eine andere Art von PDF-Tool. Statt Ihre Datei an einen Server zu senden, führt es die gesamte Operation im Browser aus. Der Code wird einmal auf Ihr Gerät heruntergeladen, das PDF öffnet und ändert sich im Arbeitsspeicher des Browsers selbst, und die fertige Datei wird direkt auf demselben Rechner gespeichert. Das Dokument reist nie.
So funktioniert reader.me, und deshalb passt es zu Finanzdokumenten. Wenn Sie ein PDF komprimieren, um ein unterschriebenes Mandat unter das Größenlimit eines Portals zu bringen, wird die Datei auf Ihrem Computer, in Ihrem Browser verarbeitet. Es wird nichts zu uns hochgeladen, weil es keinen Server-Schritt gibt, zu dem man hochladen könnte. Schließen Sie den Tab, und der Arbeitsspeicher ist weg.
Sie müssen das nicht auf Vertrauen hinnehmen. Öffnen Sie die DevTools des Browsers, gehen Sie zum Tab „Netzwerk”, führen Sie eine Komprimierung aus und schauen Sie zu. Keine Anfrage trägt Ihre Datei hinaus. Wenn der Kontoauszug in keinem Anfrage-Body steht, wurde er nirgendwohin gesendet. Das ist eine Prüfung, die Sie einmal durchführen und Ihrer Compliance-Leitung zeigen können.
Schützen und Signieren, weiterhin auf Ihrem Rechner
Zwei Aufgaben kommen in der Finanzarbeit ständig vor, und beide können lokal bleiben.
Die erste ist das Absperren einer Datei. Bevor Sie einem Mandanten seinen Auszug per E-Mail schicken oder eine Steuerübersicht an einen Dritten senden, können Sie dem PDF ein Passwort hinzufügen, damit nur die vorgesehene Person es öffnet. Die Verschlüsselung wird in Ihrem Browser, auf Ihrem Gerät angewendet. Das ungeschützte Original verlässt Ihren Rechner nie, und das Passwort auch nicht.
Die zweite ist das Signieren. Mandatsverträge, Vollmachten und Aufträge brauchen alle eine Unterschrift, und der übliche Reflex ist, zu drucken, zu unterschreiben, zu scannen und auf irgendeine Signaturseite hochzuladen. Sie können das PDF stattdessen im Browser signieren, Ihre Unterschrift auf die Seite setzen und die unterschriebene Datei lokal speichern. Kein Drucker, kein Upload, kein Dritter, der ein Dokument hält, das Geldbewegungen autorisiert.
Machen Sie es zur Gewohnheit, nicht zur Ausnahme
Die Umstellung ist klein. Bevor das Finanz-PDF eines Mandanten in ein Web-Tool geht, fragen Sie, ob es im Browser oder auf einem Server verarbeitet. Wenn Sie es nicht erkennen können, führen Sie einmal den DevTools-Test durch und klären Sie es. Wählen Sie ein clientseitiges Tool und machen Sie es zum Standard der Kanzlei, dann schreiben Sie es in Ihre Abläufe, damit es die nächste Neueinstellung überdauert.
Es ist ohnehin schneller. Kein Hin und Her aus Hoch- und Herunterladen, und es funktioniert weiter, wenn die Büroverbindung abbricht. Für ein Dokument, das die IBAN eines Mandanten und drei Monate seiner Ausgaben auflistet, ist das richtig zu machen keine Extraarbeit. Es ist die Arbeit.
Für das größere Bild dazu, warum das Hochladen sensibler Dateien überhaupt ein Problem ist, lesen Sie unseren Beitrag zu DSGVO und das Hochladen von PDFs.
Nach Kategorie entdecken