Getrieben von der Digitalisierungswelle betrachten viele Verwalter ihre Softwarelandschaft nun mit Verunsicherung: Sind meine Prozesse noch effizient gestaltet? Lohnt sich der Wechsel auf eine neue cloudbasierte Software? Erreiche ich damit eine größere Zeitersparnis und wird die Qualität der Kundenbetreuung gleichzeitig verbessert?
Von Dr. Sebastian Brauer
Das Verständnis einer zentralen Cloud-Lösung als Kommunikations- und Organisationsplattform setzt die Berücksichtigung von komplexen rechtlichen Zusammenhängen in der Software voraus. Zu den kritischen Bereichen zählen insbesondere der Datenschutz, Standards der Informationssicherheit und die Erfüllung von steuerlichen Vorgaben.
Datenschutz
Die wohl wichtigste Frage bei der Wahl einer cloudbasierten Software lautet: Wo liegen denn meine Daten? In vielen Fällen werden für die Speicherung der Daten Dienste von Microsoft (Azure) oder Amazon (Amazon Web Services) genutzt.
Nach der Erhöhung des politischen Drucks auf die Anbieter durch die Datenschutzgrundverordnung (DSGVO) wurden die Investitionen deutlich erhöht und Serverlandschaften in Deutschland geschaffen, so dass man in der Regel auf die Einhaltung der DSGVO bei der Nutzung von Microsoft- oder Amazon-Diensten vertrauen kann.
Aber Vorsicht, in den Vereinbarungen können sich unter Umständen Hinweise auf den Transfer von Daten beispielsweise für Datensicherungen in Regionen außerhalb der EU verbergen. Hier könnte die Einhaltung der DSGVO gefährdet sein.
Informationssicherheit
Damit die Vertraulichkeit, Verfügbarkeit und Integrität und somit eine angemessene Sicherheit der Daten gewährleistet ist, sollte man auf die ausreichende Zertifizierung des zukünftigen Softwareanbieters achten. Das bedeutendste Zertifikat ist die Bestätigung zur Einhaltung der Norm ISO/IEC 27001, die sich ausführlich mit der Informationssicherheit befasst. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zudem nationale Standards geschaffen, deren Einhaltung durch speziell geschulte Auditoren geprüft und durch Zertifikate nachgewiesen werden kann. Bei Vorliegen dieser Zertifikate sollten ausreichende Sicherheitsvorkehrungen bei Ihrem Softwareanbieter zum Schutz Ihrer Daten bestehen.
Steuerliche Vorgaben (GoBD)
Die Finanzverwaltung hat mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) sehr detaillierte Vorgaben zum Umgang mit Belegen, Rechnungen und den Daten aus der Finanzbuchhaltung veröffentlicht, die hohe Anforderungen an ein Dokumentenmanagementsystem (DMS) und die Aufbereitung von einzelnen Buchungen stellen. Eingescannte oder digital erstellte Belege sind demnach über einen Archivierungszeitraum von zehn Jahren revisionssicher und jederzeit reproduzierbar im DMS aufzubewahren. Die Archivierung erfordert eine vollständige Nachvollziehbarkeit von Änderungen an Dokumenten (Wer hat wann, welche Änderung vorgenommen?). Diverse Softwareanbieter werben bereits mit einem GoBD-zertifizierten Modul für die Finanzbuchhaltung oder einem integrierten DMS. Man sollte dabei darauf achten, dass es sich nicht nur um ein verkürztes Audit in Anlehnung an Standards von Wirtschaftsprüfern und Steuerberatern handelt, sondern im Idealfall ein vollwertiges Zertifikat nach dem Standard IDW PS 880 des Instituts der Wirtschaftsprüfer vorliegt.
Foto: © olgaaltunina / Depositphotos.com