§ 1
Führung der Steuerberaterplattform
(1) Die Bundessteuerberaterkammer hat die Steuerberaterplattform auf der Grundlage des Protokoll standards „Online Services Computer Interface – OSCI“ oder eines künftig nach dem Stand der Technik an dessen Stelle tretenden Standards sowie der IT-Sicherheitsverordnung Portalverbund vom 6. Januar 2022 (BGBl. I S. 18) in der jeweils geltenden Fassung zu betreiben.
(2) 1Die Steuerberaterplattform ist in ein Informationssicherheitsmanagementsystem einzubinden, das den Standards des Bundesamts für Sicherheit in der Informationstechnik entspricht. 2Dabei hat die Bundessteuerberaterkammer insbesondere sicherzustellen, dass die aktuellen Standards der Informationssicherheit, der Betriebssicherheit, der Kryptographie einschließlich des Schlüsselmanagements sowie der Vorfalls- und Management-Anforderungen eingehalten werden. 3Zudem hat sie die Vorgaben der Technischen Richtlinie BSI TR-03116-4 des Bundesamts für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung zu beachten.
(3) 1Die für die genutzten IT-Komponenten verantwortlichen Stellen haben ein IT-Sicherheitskonzept zu erstellen und umzusetzen, das den Standards 200-1, 200-2 und 200-3 des Bundesamts für Sicherheit in der Informationstechnik oder den Vorgaben der ISO/IEC 27001 in der jeweils geltenden Fassung entspricht. 2Als Mindestanforderung ist die Standard-Absicherung nach dem Standard 200-2 des Bundesamts für Sicherheit in der Informationstechnik umzusetzen. 3Vor der erstmaligen Inbetriebnahme der Steuerberaterplattform ist die Umsetzung des IT-Sicherheitskonzepts durch eine Zertifizierung nach dem Standard „ISO 27001 auf der Basis von IT-Grundschutz“ des Bundesamts für Sicherheit in der Informationstechnik nachzuweisen. 4Die Zertifizierung ist über die gesamte Betriebsdauer der Steuerberaterplattform aufrecht zu erhalten. 5Das Zertifikat ist zu veröffentlichen.