Rechnungswesen in der Cloud – Teil 2: Risiken eines onlinebasierten Rechnungswesen

Winfried Alves - 14. Mai 2018 - Rechnungswesen in der Cloud, Accounting

Auf den ersten Blick scheint es faszinierend: Anstelle der erforderlichen Investitionen in Software und Speicherkapazität, die laufenden Kosten für Pflege des Programms, die Nachfolgekosten für die erforderlichen Updates, immer die aktuellste Version der Software zur Verfügung, eine kostenlose Hotline und genügend Speicherplatz für „nur“ eine monatliche Rate.

Leider funktioniert dies nicht auch mit der dazugehörigen Verantwortung für die Einhaltung der Sicherheits- und Ordnungsmäßigkeitsanforderungen – diese verbleiben bei Ihnen.

In diesem Zusammenhang sind insbesondere die Risiken aus der eingesetzten Technologie zu nennen:

  • Die Nutzung der Dienstleistung über öffentliche Netze, wie das Internet und die damit verbundenen Übertragungswege, erhöhen zwangsläufig das Risiko der Einsichtnahme oder Verfälschung durch unberechtigte Dritte.

    Diesem Risiko muss zum einen mit detaillierten Zugriffskontrollen und zum anderen mit einer Verschlüsselung der Daten begegnet werden. 

  • Zudem ist es beim Cloud-Computing nicht ungewöhnlich, dass die Verarbeitung und Speicherung der rechnungslegungsrelevanten Daten über mehrere Rechenzentren in verschiedenen Ländern verteilt erfolgen kann. Diese Technik kann dazu führen, dass das auslagernde Unternehmen sowohl die Kontrolle über den Speicherort als auch über die jederzeitige Verfügbarkeit der Daten verliert.

    Mögliche Risiken können sich damit in Bezug auf die Integrität und Vertraulichkeit der Daten und im Extremfall auf den teilweisen oder vollständigen Verlust der Daten ergeben.


Verschärft wird diese Situation zudem durch die strengen Vorgaben der Datenschutz-Grundverordnung, die ab Mai 2018 anzuwenden sind. Nicht nur Daten aus der Personalbuchhaltung, sondern auch aus der Debitoren- und Kreditorenbuchhaltung sind hiervon betroffen.

Wie auch immer die vertraglichen Vereinbarungen mit dem Dienstleistungsunternehmen zum Schutz der rechnungslegungsrelevanten Daten aussehen, letztendlich muss das auslagernde Unternehmen – also Sie – sicherstellen, dass die getroffenen Schutzmaßnahmen auch wirksam sind. In vereinzelten Fällen haben sich Unternehmen als Ultima Ratio dazu entschieden, zwar die Software aus der Cloud zu nutzen, die Speicherung der Daten aber intern vorzunehmen, um eine höhere Kontrolldichte und -genauigkeit zu gewährleisten.

Außerdem ist daran zu denken, dass auch die steuerrechtlichen Anforderungen, insbesondere in Hinblick auf die Verarbeitung, den Zugriff und die Aufbewahrung der Daten zu erfüllen sind. Dies wird Inhalt des 3. Teils dieser Serie sein.



Sie möchten mehr über dieses Thema erfahren oder haben konkrete Fragen? Dann nehmen Sie gerne Kontakt zu unserem Experten auf:


Winfried Alves
Tel.: 069 25782698, Email: alves@alvesconsult.de, Alves Consult, Niddastraße 103, 60329 Frankfurt am Main, www.alvesconsult.de

Herr Alves ist seit 1993 zugelassener Rechtsanwalt (Schwerpunkt Wirtschaftsrecht), seit 2000 als Berater und Trainer in den Bereichen Internationale Rechnungslegung (IFRS/US-GAAP), IKS und Interne Revision tätig. Er ist Fachbuchautor und langjähriger Dozent u. a. für die Steuer-Fachschule Dr. Endriss.


Praxisrelevante Tipps für Führungskräfte, Entscheider und Spezialisten

Archiv

2018 (24)
August (2) Juli (4) Juni (5) Mai (2) April (8) März (1) Februar (1) Januar (1)
2017 (20)
Dezember (2) November (1) Oktober (1) September (1) August (2) Juli (3) Juni (3) Mai (3) April (3) März (1)