PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | Standards als Ergebnis der neuen Gesetzgebung ? | | | | | | PROJECT CONSULT Newsletter 20011002
| | | | | Die Änderungen am HGB und der AO sowie die Ausführungsbestimmung GDPdU waren ohne Zweifel dominierende Themen auf der diesjährigen DMS-Expo. Eine Vielzahl der ausstellenden Anbieter präsentierten ihre Lösungen als „GDPdU-konform“ und versuchten zugleich umfangreich über die Auswirkungen der neuen gesetzlichen Anforderungen zu informieren. Erstaunlich dabei war zu beobachten, dass einmal mehr keine wirklich neuen Produkte gezeigt wurden. Dies verleitet einen zu zwei unterschiedlichen Vermutungen. Entweder die Produkte sind schon seit Jahren soweit ausgereift, dass die neuen Anforderungen sowieso schon immer abgedeckt werden konnten, oder mit diesen Änderungen wird einmal mehr rein marketingtechnisch versucht die Umsätze in dieser konjunkturschwachen Zeit anzukurbeln. Letzterer Gedanke liegt näher. Zum einen sind die neuen Bestimmungen in einigen Punkten derart unvollkommen beschrieben, dass eigentlich kein Anbieter seine eigene Konformität guten Gewissens unterschreiben kann, zum anderen zeigt die Diskussion, dass die wirklichen Anforderungen, die sich aus einem unternehmensweiten Einsatz solcher Lösungen ergeben einfach nicht verstanden worden sind bzw. verstanden werden wollen.
| | | | | Um noch einmal zusammenzufassen, die wesentlichen Anforderungen bestehen aus dem Einsatz elektronischen Signatur, der revisionssicheren Aufbewahrung aller steuerrechtlich relevanten Informationen sowie der Verfügbarmachung dieser Informationen in einem maschinenauswertbarem Format. Aus diesen Anforderungen leiten sich direkt erhöhte Ansprüche bezüglich Schnittstellen, Protokollierung und Verwaltung von Berechtigungen ab. Doch gehen wir Schritt für Schritt vor. Der Einsatz der elektronischen Signatur im Zusammenhang mit elektronischer Archivierung ist zur Zeit ein noch fast gänzlich ungelöstes Problem. Im Rahmen der gesetzlichen Aufbewahrungsfristen muss nämlich nach Jahren und Jahrzehnten noch die Gültigkeit und Echtheit des mit der Signatur verbundenen Zertifikats nachgewiesen werden können. Was also bereits heute benötigt wird sind Mechanismen wie Zeitstempel, durchgängige Protokollierung und die Möglichkeit unterschiedliche technische Verfahren zur Ver- und Entschlüsselung elektronischer Unterschriften zu beherrschen. Lösungen für diesen Bereich waren so gut wie überhaupt nicht zu bewundern. Der zweite Punkt ist die Form der Aufbewahrung elektronischer Daten und Dokumente. Sicherlich behaupten die meisten Hersteller zu Recht, dass diese alle möglichen Informationen und Formate im eigenen System ablegen können, doch steht eigentlich vielmehr die Forderung des Gesetzgebers nach neuen neutralen Formaten dahinter. In den vergangenen Jahren wurden als neutrale Formate TIFF und PDF für die langfristige Archivierung verwendet, um im Sinne des Gesetzes den bildhaften Charakter von Dokumenten wahren zu können. Heute reicht eben dieser bildhafte Charakter nicht mehr aus. Informationen müssen zukünftig recherchierbar und auswertbar vorgehalten werden. Die herkömmliche Forderung nach Unveränderlichkeit der Informationen bleibt aber bestehen. Eine Protokollierung aller Veränderungen am System oder an den Informationen selbst wird daher unabdingbar. Jeder kann heutzutage Migrationen sowohl Hardware- als auch Software-seitig voraussehen, dennoch scheint bei vielen Produkten bereits in diesem Punkte die Basis zu fehlen. Weitere Anforderungen, die nicht immer den tatsächlichen Funktionen entsprechen, sind zum Beispiel Schnittstellen zu operativen Systemen. Zur Zeit ist seitens des Gesetzgebers noch nicht deutlich gemacht geworden, welche Daten und Dokumenten nun konkret für den Fall einer steuerlichen Außenprüfung entsprechend den oben genannten Anforderungen vorzuhalten sind. Sicher ist aber, dass steuerlich relevante Informationen in den unterschiedlichsten Systemen erzeugt, empfangen und verarbeitet werden. Wer sich also heute um diese Thematik kümmert, braucht eine Lösung, die sich möglichst mit dem erworbenen Produktstandard in die eigene Infrastruktur integrieren lässt. Der schwerwiegendste Punkt ist zu guter letzt aber in der Vergabe von einheitlichen Berechtigungsprofilen zu sehen. Kein Unternehmen ist gern bereit einem Finanzprüfer mehr Informationen zur Verfügung zu stellen, als dieser gesetzlich einfordern kann. Im Zweifel bestehen ja auch noch weitere gesetzliche Bestimmungen wie z. B. das Bundesdatenschutzgesetz, die den Spielraum in dieser Frage automatisch einengen. Da nun aber unterschiedlichste Wege des Datenzugriffs in der GDPdU beschrieben sind, muss man damit rechnen, dass der Prüfer entweder selbst an den unterschiedlichen Systemen durch den Datenbestand browst, welche wiederum die zentralen Dokumenten-Management und Archivfunktionen nutzen, oder es kann gefordert werden, dass die zur Prüfung benötigten Informationen dem Finanzamt per Datenträger zur Verfügung gestellt werden. Dieses bedeutet, dass ein Prüfer in jedem System, zu dem dieser nach Zugang verlangt, die selben Leseberechtigungen auf einen kontrollierten Datenbereich haben muss.
| | | | | Diese und noch einige weitere Punkte lassen sich eigentlich langfristig nur durch die Umsetzung von Standards erreichen.
| | | | | • Ein neutrales Format für die Datenhaltung existiert zwar für diesem Bereich eigentlich noch nicht, dennoch liegt es hier nahe, sich auf eine XML-Beschreibung festzulegen. Fraglich sind dabei Aussagen einiger Hersteller, die behaupten, dass AFP als Format vom Gesetzgeber vorgeschrieben worden sei. Diese Aussage ist schlichtweg falsch.
| | | | | • Die Berechtigungsproblematik ließe sich durch den einheitlichen LDAP-Standard schnell realisieren. Voraussetzung wäre dabei die schon seit langem existierende und am Markt verfügbare Idee eines unternehmensweiten Directory Services. Viele Unternehmen haben sich in den letzten Jahren mit dieser Thematik auseinandergesetzt. Da aber mit einem Directory Service vielfältige Informationen verwaltet werden können und sich die internen Projektgruppen nur selten auf eine Beschränkung des Einsatzgebiets einigen konnten, konnte die Implementierung eines Verzeichnisdiensts nur selten beobachtet werden.
| | | | | • Die elektronische Unterschrift wird gerade durch den Teletrust e.V. im Auftrag des Bundesministeriums für Wirtschaft und Technologie standardisiert, doch erhielt man auf der Messe bei der Frage nach der Umsetzung von Standards für die elektronische Signatur nicht viel mehr als ein Stirnrunzeln, was soviel wie „ich habe keine Ahnung“ bedeutet.
| | | | | • Die Schnittstellenproblematik lässt sich sicherlich nicht standardisieren, dennoch wäre hier bei vielen Herstellern wünschenswert den angebotenen Lösungen mehr einen Produktcharakter als einen Projektcharakter zu verleihen.
| | | | | Insgesamt zeigt sich, dass die neuen Anforderungen nicht durch einzelne Insellösungen umgesetzt werden können. Der Gesetzgeber fordert hier von den Unternehmen einheitliche Basisdienste, die der gesamten IT-Infrastruktur zur Verfügung stehen müssen. Damit bekommen diese und weitere in der Zukunft zu erwartende Anforderungen strategischen Charakter, die keinesfalls durch die Unterstützung eines einzigen Softwarelieferanten zu erfüllen sein werden. (FvB)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_2001_Gesetzgebung, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=664 Zuletzt aktualisiert am: 21.6.2004
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|