§ 20
Datensicherheit; unbefugter Zugriff
(1) Der Postfachinhaber darf den von ihm erzeugten privaten Schlüssel keiner unbefugten Person weitergeben und hat das dem privaten Schlüssel zugehörige Zertifikats-Passwort geheim zu halten.
(2) 1Zugangsberechtigte, an die der private Schlüssel weitergegeben wird, dürfen diesen ihrerseits nicht weitergeben. 2Der Postfachinhaber hat diejenigen Personen, denen er seinen privaten Schlüssel überlässt, hierüber zu belehren.
(3) Der Postfachinhaber hat unverzüglich alle erforderlichen Maßnahmen zu ergreifen, um einen unbefugten Zugriff auf sein Postfach zu verhindern, sofern Anhaltspunkte dafür bestehen, dass
1.
der von ihm erzeugte private Schlüssel in den Besitz einer unbefugten Person gelangt ist,
2.
das dem privaten Schlüssel zugehörige Zertifikats-Passwort einer unbefugten Person bekannt geworden ist oder
3.
sonst von einer Person auf das besondere elektronische Steuerberaterpostfach unbefugt zugegriffen werden könnte.
Eine Maßnahme nach Satz 1 kann insbesondere die Beantragung der Sperrung des Postfachs bei der Bundessteuerberaterkammer sein.
(4) § 8 Absatz 3 gilt entsprechend.