Die Digitalisierung schreitet auch im Bereich der Sozialversicherung voran. Bereits jetzt hat die Deutsche Rentenversicherung (DRV) einige elektronische Verfahren in der direkten Kommunikation mit Arbeitgebern eingeführt. Hierzu gehören die elektronische Betriebsprüfung und die elektronische Anforderung von Bescheinigungen (rvBEA).

DRV nutzt bald Cryptshare zum digitalen Datenaustausch ein

Jetzt hat die DRV angekündigt, einen weiteren Schritt zu gehen. Dazu wird die Behörde im Laufe des Jahres 2020 Cryptshare einsetzen. Sie fungiert als Datenaustauschplattform für einen gesicherten elektronischen Austausch  zwischen Arbeitgebern und Prüfdiensten. Dadurch können die Beteiligten  E-Mails, Dateien sowie Unterlagen mit Sozialdaten oder Geschäftsgeheimnissen rechtssicher übermitteln. Dazu gehören Studienbescheinigungen, Arbeitsverträge oder Gesellschaftsverträge.

Cryptshare ist eine webgestützte Plattform. Sie erfüllt sowohl die Anforderungen an den Schutzbedarf „normal“ als auch den Schutzbedarf „hoch“ für die besonderen Kategorien von personenbezogenen Sozialdaten nach Artikel 9 der Datenschutz-Grundverordnung (DSGVO). Nachrichten und Dateien bis zu einer Größe von zwei Gigabyte werden auf einem zentralen Server in der IT-Infrastruktur der Deutschen Rentenversicherung verschlüsselt abgelegt. Der Sender verschickt zunächst wie gewohnt eine E-Mail mit vertraulichem Inhalt und Anhängen. Diese Mail landet zunächst auf einem sicheren Server (verschlüsselt). Sie steht für den Empfänger zehn Tage zum Abruf bereit. Er kann sie nur mit einem Kennwort abrufen und herunterladen. Das Kennwort wiederum erhält er vom Sender auf einem anderen Kommunikationsweg, zum Beispiel per SMS oder telefonisch.

Vor dem ersten Datenaustausch sollte der Prüfer der DRV feststellen, ob der Sender vertrauenswürdig ist. Bei bereits bekannten Arbeitgebern oder Steuerberatern ist dies gegeben. Anderenfalls muss er die Identität des Kontakts vorab feststellen, z. B. durch telefonische Abfrage von Fakten, die nur die Betroffenen selbst kennen können.

Unser Service für Sie im Informationsportal

Als Arbeitgeber müssen Sie am elektronische Datenaustausch teilnehmen. Über die notwendigen Werkzeuge informiert Sie der Steckbrief Standardsoftware und Ausfüllhilfen.

Gut zu wissen: Die elektronischen Verfahren der DRV sind im Steckbrief Betriebsprüfung (BP und euBP) und im Steckbrief rvBEA Datenaustausch mit der Rentenversicherung beschrieben. Dazu gibt es auch in der SV-Bibliothek die Hinweise auf die Dokumente der gesetzlichen Rentenversicherung zum Meldeverfahren.

Die Ankündigung der DRV zum Einsatz von Cryptshare findet sich im Magazin summa summarum Ausgabe 4/2019, das Sie unter dem Link als pdf finden.