Bisher kein einheitliches Siegel

Die Rolle von Sicherheitszertifikaten für Finanzsoftware

Michael Rosbach, Vorstand Scopevisio, sieht es problematisch, dass es für Finanzsoftware derzeit kein einheitliches, standardisiertes Siegel einer unabhängigen Prüfinstanz gibt. Das mache es für den Anwender schwierig, Zertifikate zu vergleichen und zu bewerten.

Michael Rosbach, Scopevisio

„Risiken gibt es immer. Die Frage ist, wie der Anbieter die Risiken beherrscht“, so der Scopevisio-Vorstand Michael Rosbach.

ITM: Herr Rosbach, welche Faktoren beeinflussen derzeit die Entwicklung von modernen Finanzsoftware-Lösungen?
Michael Rosbach:
Aus der Vielzahl der Faktoren stechen derzeit drei heraus: die GoBD, das Thema „Automatisierung“ und der Aspekt „Mobilität“. Die seit letztem Jahr geltenden GoBD bürden dem Unternehmer einige Pflichten auf. GoBD-konforme Buchhaltungssoftware entlastet den Unternehmer bei der Erfüllung dieser Anforderungen – etwa wenn es um die Belegsicherung und -archivierung geht. Das Thema „Automatisierung“ ist nicht grundsätzlich neu, wird aber durch verbesserte Technologien weiter ausdifferenziert. Beispiele dafür sind die elektronische Rechnungserkennung und automatisierte Belegdatenerfassung, die den Buchhalter bei vielen Routinearbeiten entlasten. Im Zeitalter vom Smartphone und Tablet steht außerdem das Thema „Mobilität“ ganz oben auf der Agenda. Ob Controlling oder Geschäftsführer: Der moderne Unternehmer erwartet jederzeit und überall den Zugriff auf Kennzahlen und Berichte.

ITM: Nutzen Mittelständler bereits mobile Finanzsoftware?
Rosbach:
Business-Software, die über Laptop, Tablet, Smartphone & Co. mobil genutzt werden kann, wird immer mehr zur Selbstverständlichkeit. Mobiles CRM ist hier seit langem Vorreiter, aber Buchhaltungssoftware zieht nach. Denn gerade die Unternehmensführung erwartet, auch im Finanzbereich auf Echtzeitdaten zugreifen zu können. Mit mobilen Lösungen aus der Cloud sind Infos zu Umsätzen, Kosten, Erlösen und offene Posten immer und überall abrufbar. Controlling-Reports und betriebswirtschaftliche Auswertungen stehen immer aktuell per Klick zur Verfügung. Auch Rechnungen können von unterwegs freigegeben werden. Ein ganz wichtiger Aspekt ist auch die Zusammenarbeit mit dem Steuerberater, die auf der Basis einer gemeinsamen Plattform in der Cloud verbessert wird. Zudem unterstützen mobile Lösungen auch das dezentrale Arbeiten z.B. im Homeoffice. Zusammengefasst bedeutet das: mehr Transparenz, Effizienz und Teamwork durch Cloud-Buchhaltungssoftware.

ITM: Worin sehen Sie die Vor- und Nachteile?
Rosbach:
Eine sichere Online-Buchhaltung bietet nur Vorteile: Da der Zugriff auf die Zahlen von überall möglich ist, entfallen lästige Rückfragen im Büro. Ein Vertriebsmitarbeiter kann beispielsweise von unterwegs Informationen zur Zahlungsmoral eines Kunden abrufen, ohne Kollegen belangen zu müssen. Diese neue Form der Transparenz macht das Arbeiten einfacher und effizienter. Echtzeitinformationen sind zudem die Grundlage für fundierte Entscheidungen, bei denen Schnelligkeit gefragt ist. Cloud-Lösungen für die Buchhaltung ermöglichen es dem Unternehmer, auch unterwegs die volle finanzielle Kontrolle über das Unternehmen zu behalten. Nicht zuletzt sind auch die automatischen Updates bei Cloud-Buchhaltungslösungen ein wichtiger Vorteil. Aufgrund von gesetzlichen Änderungen und neuen technischen Anforderungen sind gerade im Bereich Finanzen häufiger Updates als in anderen Geschäftsbereichen notwendig – bei Cloud-Software geschehen diese geräuschlos, ohne Arbeitsunterbrechung und ohne Aufwand für den Anwender.

ITM: Wie ist es hier um die Sicherheit bestellt, wenn Anwender von unterwegs über ihr mobiles Endgerät auf die Unternehmensfinanzen zugreifen und finanzielle Geschäfte tätigen?
Rosbach:
Sensibilisiert durch Cyber-Angriffe und insbesondere durch die NSA-Affäre, zeigen sich gerade Mittelständler sehr skeptisch, was das Thema „Sicherheit in der Cloud“ betrifft. Als Cloud-Anbieter versuchen wir diese Angst zu nehmen und mit Argumenten zu entkräften. Tatsächlich sind die Netzwerke vertrauenswürdiger Cloud-Anbieter besser geschützt als die lokalen Netzwerke speziell kleiner Firmen, weil Cloud-Anbieter einen ungleich höheren Aufwand für eine sichere Infrastruktur betreiben. Im Rechenzentrum, in dem die Cloud-Lösungen gehostet werden, kümmern sich IT-Spezialisten ausschließlich um das Thema „Sicherheit“. Seriöse Cloud-Anbieter übertragen Daten stets über eine verschlüsselte Verbindung. Daten und Anwendungen werden durch Firewalls geschützt und redundant gespeichert, Backups regelmäßig erstellt. Bei uns haben die Anwender zusätzlich die Möglichkeit, weitere sicherheitsrelevante Einschränkungen vorzunehmen: So können sie etwa den Zugriff, der prinzipiell von jedem Ort mit Internetzugang möglich ist, auf das Firmennetzwerk beschränken. Zusammengefasst gilt: Risiken gibt es immer. Die Frage ist, wie der Anbieter die Risiken beherrscht.

ITM: Welche Rolle spielen Sicherheitszertifikate für Finanzsoftware-Lösungen? Welche Bedeutung schreiben Mittelständler solchen Zertifikaten überhaupt zu? Sollten Finanzlösungen nicht ohnehin sicher sein? Warum dann ein Sicherheitszertifikat?
Rosbach:
Beim Thema „Cloud“ spielt Vertrauen eine große Rolle. Zertifikate können hier als eine Art „Gütesiegel“ unterstützend wirken. Verbände wie z.B. Eurocloud oder Cloudecosystem bescheinigen dem Cloud-Anbieter mit ihren Zertifikaten, dass er ihre Anforderungen erfüllt. Problematisch ist, dass es derzeit kein einheitliches, standardisiertes Siegel einer unabhängigen Prüfinstanz gibt. Das macht es für den Anwender schwierig, Zertifikate zu vergleichen und zu bewerten. Der Anwender ist gezwungen, genau hinzuschauen, was jedes einzelne Zertifikat aussagt. Das BSI empfiehlt als Basis den IT-Grundschutz und die ISO 27001, obwohl diese sich nicht dezidiert auf Cloud Computing beziehen. Wir befinden uns derzeit im Zertifizierungsprozess gemäß IT-Grundschutz. Das zugehörige Zertifikat ist für uns nicht Marketing-Beiwerk, sondern externes Testat für unsere Maßnahmen rund um Datenschutz und Datensicherheit.

ITM: Wie sollten Anwender letztlich bei der Anbieter- und Lösungsauswahl vorgehen? Was muss eine moderne Finanzsoftware für den Mittelstand heutzutage leisten können?
Rosbach:
Der Markt für Buchhaltungslösungen ist groß und unübersichtlich. Deshalb ist es zunächst sinnvoll, die eigenen Prozesse zu analysieren und sich über die eigenen Anforderungen klar zu werden. Diese sollten dann in einem zweiten Schritt gewichtet werden. Danach wird der Markt vor dem Hintergrund dieser Anforderungen gesichtet, eine Vorauswahl getroffen und diese dann auf eine überschaubare Anzahl von Anbietern reduziert. Diese werden eingehender – auch im Hinblick auf Referenzen – geprüft. Gegebenenfalls finden auch Web-Demos oder Präsentationen vor Ort statt, bevor schließlich eine Auswahl getroffen wird. Bei der Auswahl sollten unabhängig von den individuellen Anforderungen auch Aspekte wie die Vertrauenswürdigkeit des Anbieters, Anpassbarkeit an zukünftige Anforderungen (Skalierbarkeit), Qualität des Supports und die Zukunftsfähigkeit der Lösungen berücksichtigt werden.

ITM: Wie wird sich der Bereich „Finanzsoftware“ Ihrer Meinung nach in den kommenden Jahren weiterentwickeln?
Rosbach:
Der Trend zur Automatisierung wird sich auch im Bereich „Finanzsoftware“ fortsetzen. Das manuelle Datenerfassungsvolumen wird weiter reduziert. Routinearbeiten werden mehr und mehr von der Software übernommen, die zum digitalen Buchhaltungsassistenten wird. Für den Geschäftsführer wird die schnelle Abrufbarkeit aggregierter Finanzinformationen – auch grafisch aufbereitet – auf den gängigen mobilen Geräten immer wichtiger werden. Cloud-Lösungen für die Finanzbuchhaltung sind dafür prädestiniert, diese Anforderungen zu erfüllen. Die zunehmende Mobilität, das Arbeiten von unterwegs, die Zusammenarbeit mit dem Steuerberater – all dies erklärt, warum die Cloud-Buchhaltungssoftware in Zukunft eine immer bedeutendere Rolle spielen wird.

Bildquelle: Scopevisio

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok