§ 1 StBPPV

Führung der Steuerberaterplattform

(1) Die Bundessteuerberaterkammer hat die Steuerberaterplattform auf der Grundlage des Protokoll standards „Online Services Computer Interface – OSCI“ oder eines künftig nach dem Stand der Technik an dessen Stelle tretenden Standards sowie der IT-Sicherheitsverordnung Portalverbund vom 6. Januar 2022 (BGBl. I S. 18) in der jeweils geltenden Fassung zu betreiben.

(2) Die Steuerberaterplattform ist in ein Informationssicherheitsmanagementsystem einzubinden, das den Standards des Bundesamts für Sicherheit in der Informationstechnik entspricht. Dabei hat die Bundessteuerberaterkammer insbesondere sicherzustellen, dass die aktuellen Standards der Informationssicherheit, der Betriebssicherheit, der Kryptographie einschließlich des Schlüsselmanagements sowie der Vorfalls- und Management-Anforderungen eingehalten werden. Zudem hat sie die Vorgaben der Technischen Richtlinie BSI TR-03116-4 des Bundesamts für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung zu beachten.

(3) Die für die genutzten IT-Komponenten verantwortlichen Stellen haben ein IT-Sicherheitskonzept zu erstellen und umzusetzen, das den Standards 200-1, 200-2 und 200-3 des Bundesamts für Sicherheit in der Informationstechnik oder den Vorgaben der ISO/IEC 27001 in der jeweils geltenden Fassung entspricht. Als Mindestanforderung ist die Standard-Absicherung nach dem Standard 200-2 des Bundesamts für Sicherheit in der Informationstechnik umzusetzen. Vor der erstmaligen Inbetriebnahme der Steuerberaterplattform ist die Umsetzung des IT-Sicherheitskonzepts durch eine Zertifizierung nach dem Standard „ISO 27001 auf der Basis von IT-Grundschutz“ des Bundesamts für Sicherheit in der Informationstechnik nachzuweisen. Die Zertifizierung ist über die gesamte Betriebsdauer der Steuerberaterplattform aufrecht zu erhalten. Das Zertifikat ist zu veröffentlichen.

Fußnote(n):

(+++ § 1 Abs. 3: Zur Geltung vgl. § 13 Abs. 4 +++)

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.