Schnittstellen gefordert!

Was Internationalisierung für Finanzsoftware bedeutet

Die Internationalisierung mittelständischer Unternehmen spielt beim Thema „Finanzsoftware“ eine immer stärkere Rolle, meint Matthias Laux. „Ins Ausland expandierende Unternehmen können es sich im Normalfall nicht dauerhaft leisten, in jedem Land mit einer eigenen landesspezifischen Software zu arbeiten“, so der Vice President Product Delivery Central Europe bei Sage im Interview.

Matthias Laux, Sage

„Bei den Technologien wird derzeit die Blockchain als sehr heißer Kandidat für eine weitere Revolution gehandelt“, meint Matthias Laux von Sage.

ITM: Herr Laux, welche Faktoren beeinflussen derzeit die Entwicklung von modernen Finanzsoftware-Lösungen?
Matthias Laux:
Es gibt einen massiven Trend zu cloud-basierten Lösungen; genauso zu mobilen Lösungen. Das heißt, „meine Daten folgen mir dahin, wo ich sie brauche“ und stehen auf verschiedenen Endgeräten in einer für das jeweilige Gerät optimierten Form zur Verfügung. Zudem entwickeln sich derzeit neue Interaktionsparadigmen wie Bots, Virtual Reality oder Augmented Reality; genauso wie sich neue Informationsparadigmen durchsetzen wie IoT als Quelle von umfangreichen Datenflüssen aus zahlreichen Systemen und Sensoren. Auch Big Data nimmt Einfluss bei der Strukturierung und Auswertung der Datenflüsse, um neue Perspektiven auf Daten und daraus abgeleitete Einsichten zu erhalten. Neue Technologien wie Blockchain, Smart Contracts oder Distributed Ledgers werden sicherlich auch moderne Finanzsoftware-Lösungen beeinflussen.

ITM: Welche Rolle spielt hierbei die Internationalisierung von mittelständischen Unternehmen – sei es in Form von Tochtergesellschaften im Ausland oder in Form von grenzüberschreitendem An- und Verkauf von Produkten und Dienstleistungen?
Laux:
Die Internationalisierung mittelständischer Unternehmen spielt beim Thema „Finanzsoftware“ eine immer stärkere Rolle. Ins Ausland expandierende Unternehmen können es sich im Normalfall nicht dauerhaft leisten, in jedem Land mit einer eigenen landesspezifischen Software zu arbeiten. Wenn ein Unternehmen mit einer solchen heterogenen Software-Landschaft eine Gesamtsicht auf das Unternehmen gewinnen will, muss es komplizierte Konstrukte und Schnittstellen bauen oder sich mit verzögerten Auswertungen zufrieden geben. Dagegen ist eine mandantenfähige Finanzsoftware, die in der Lage ist, die Länderspezifika abzubilden, eine attraktive Alternative.

ITM: Unterschiedliche Währungen, Kursschwankungen und verschieden hohe Umsatzsteuersätze in den einzelnen Ländern: Inwieweit sind dies Hürden für eine Finanzsoftware?
Laux:
Die länderspezifischen Gegebenheiten müssen bei der Entwicklung der Software-Lösung von vorneherein berücksichtigt werden. Man nennt das Internationalisierung (Internationalization – I18N) einer Software. Dazu gehören so selbstverständliche Dinge wie verschiedene Währungen oder Datumsformate, Texte, mit denen die Anwendung arbeitet, oder die Fähigkeit, mit verschiedenen Codepages (z.B. Unicode) für internationale Zeichensätze umzugehen. All diese Themen werden im Rahmen einer Lokalisierung (Localization – L10N) auf die jeweils erforderlichen Länder und Sprachen angepasst. Darüber hinaus gehört die Anpassung fachlicher Gegebenheiten wie Steuersätze und dergleichen zu einer konsequenten Lokalisierungsfähigkeit von Software.

Deutlich aufwändiger sind funktionale Anpassungen bzw. landesspezifische Erweiterungen. Eine Anwendung für mehrere Länder muss ggf. in der Lage sein, landesspezifische Module für komplexe Berechnungen oder Workflows anzubinden, wofür eine saubere modulare Software-Architektur mit klaren Schnittstellen erforderlich ist. Ein Beispiel dafür ist die Lohnabrechnung, eine sehr landesspezifische Aufgabe, die kaum Gemeinsamkeiten über Landesgrenzen hinweg zeigt.

Andere Beispiele sind Funktionalitäten für eine Region (Sepa für Europa) oder ein Land (Elster in Deutschland), die idealerweise ebenso über konfigurierbare Schnittstellen in Workflows eingebunden werden. All dies erfordert ein sehr stringentes Architektur-Management bei der Software-Entwicklung, insbesondere hinsichtlich Modularisierung und Schnittstellendesign. Ebenfalls erhöhen sich die Anforderungen beispielsweise an das Anforderungsmanagement oder die Qualitätssicherung. Das heißt, man muss sich mit den verschiedenen Ländern und deren Spezifika auskennen.

ITM: Mit welchen weiteren Stolpersteinen müssen Mittelständler im Rahmen ihrer Finanzbuchhaltung rechnen, wenn sie international aktiv sind?
Laux:
Neben verschiedenen Sprachen und Währungen sind die lokalen Gesetzgebungen, insbesondere in der Buchhaltung und im Steuerrecht, zu berücksichtigen. Zudem kommen unterschiedliche Handels-, Vertrags- und Urheberrechte oder auch Datenschutzbestimmungen hinzu.

ITM: Welche Rolle spielt das Thema „Mobilität“ im Bereich „Finanzsoftware“ – etwa in Form von mobiler Finanzbuchhaltung? Nutzen Mittelständler das?
Laux:
Das Thema „Mobilität“ spielt bei Finanzsoftware eine immer wichtigere Rolle – zumal mobile Endgeräte immer stärker genutzt werden, gerade von der jüngeren Generation der Unternehmensgründer, die mit den mobilen Paradigmen von Anfang an vertraut sind. Wichtig ist es dabei auch zu wissen, dass es sich bei den Anwendungsfällen bzw. Nutzungsszenarien, die ein Anwender mit seinen mobilen Geräten ausführen will, oft um ganz andere handelt als auf dem PC oder Desktop. Das muss bei der App-Entwicklung berücksichtigt werden. Auf mobilen Geräten werden z.B. eher Auswertungen vorgenommen als Finanzdaten eingegeben. Mobile Geräte ermöglichen auf der anderen Seite die schnelle Erfassung von einzelnen Aufgaben auch über Spracherkennung bzw. Bots, die dann direkt mit dem Backend interagieren.

ITM: Worin sehen Sie die Vor- und Nachteile?
Laux:
Ich sehe keine Nachteile bei mobilen Anwendungen, außer vielleicht für die Work-Life-Balance der Manager, die jetzt auch am Strand Auswertungen zu ihrem Unternehmen fahren können. Vorteile sind sicherlich die zeitnahen Informationen zu sich verändernden Rahmenbedingungen und die sich daraus ergebenden Reaktionsmöglichkeiten. Mit den entsprechenden Apps ist dann nicht mehr nur eine reine Informationsabfrage möglich, sondern auch eine entsprechende (Re-)Aktion, egal, wo man gerade ist, und egal, zu welcher Zeit.

Ein weiterer Vorteil ist die Nutzererfahrung bzw. die Bequemlichkeit, bestimmte Aufgaben zu erledigen. Das ist dann der Fall, wenn Apps zielgerichtet auf relevante Anwendungsfälle (bzw. Teilaufgaben) zugeschnitten sind und es erlauben, sie leicht und intuitiv zu erledigen, wofür ansonsten der Laptop hochgefahren und die Funktion in einem umfassenden User Interface gesucht werden müsste.

ITM: Wie ist es hier generell um die Sicherheit bestellt, wenn Anwender von unterwegs über ihr mobiles Endgerät auf die Unternehmensfinanzen zugreifen und finanzielle Geschäfte tätigen?
Laux:
Die Sicherheit ist – neben der reinen Funktionalität – eine zentrale Frage und für die Akzeptanz einer mobilen Software-Lösung entscheidend. Hier sind wir als Anbieter von Software gefragt, die entsprechende Sicherheit zu gewährleisten. Und mit modernen Standards und Technologien ist dies auch möglich. Dabei muss man jedoch die gesamte Informationskette betrachten: Angefangen bei der App sind Fragen zu beantworten wie „Werden Daten lokal auf dem Gerät gehalten?“, „Sind diese Daten verschlüsselt?“, etc.

Weiter geht es mit den Übertragungswegen (z.B. Websockets als Protokoll) und gegebenenfalls über vorhandene Cloud-Infrastrukturen, wo z.B. Daten zwischengespeichert werden. Dort müssen etwa folgende Fragen beantwortet werden: „Wo liegen diese Daten?“, „Wie sind sie gesichert?“ und „Welche Sicherheit bietet der Anbieter der Cloud-Infrastruktur?“

Auch das Ende der Informationskette gilt es zu betrachten. Dort geht es z.B. um den Zugriff aus der Cloud auf das Backend im Intranet des Unternehmens. Oder bei ganz modernen reinen Cloud-Anwendungen, wo die Kette bis zum Cloud-Rechenzentrum führt, gilt es auch diesen Kommunikationsweg bzw. den Ort, wo die wertvollen Unternehmensdaten liegen, zu überprüfen. Sage inspiziert die Sicherheit von Online-Angeboten regelmäßig, auch unter Mitwirkung von externen Experten, die z.B. im Rahmen von Code Audits oder Penetrationstests die Sicherheit sowohl der Applikation als auch der zugehörigen Infrastruktur kontrollieren.

ITM: Welche Rolle spielen Sicherheitszertifikate für Finanzsoftware-Lösungen? Welche Bedeutung schreiben Mittelständler solchen Zertifikaten überhaupt zu?
Laux:
Von größeren Mittelständlern werden Zertifikate vermehrt nachgefragt, gerade im Bereich gehosteter Angebote. Hier sind beispielsweise Zertifikate der ISO/IEC-2700X-Familie wie ISO 27001 zu nennen, aber auch der BSI-Grundschutz. Bei der ISO 27001 werden Anforderungen für ein dokumentiertes Informationssicherheits-Management-System innerhalb der gesamten Organisation zusammengefasst. Diese Norm kommt typischerweise bei Rechenzentren zum Einsatz.

Eine weitere oft gestellte Frage in diesem Zusammenhang ist die nach der Lokation der Daten und nach der rechtlichen Konstellation des Hosting-Anbieters. Gerade US-amerikanische Unternehmen unterliegen letzten Endes immer auch den Rahmenbedingungen des Patriot Acts, so dass ein Zugriff durch Nichtberechtigte auf gegebenenfalls sensible personenbezogene Daten oder das Intellectual Property einer Firma möglich ist, unabhängig von der Lokation der Daten. Daher gibt es vermehrt Hosting-Angebote von anderen, auch international tätigen Anbietern mit Firmensitz außerhalb der USA. Diese Angebote können gerade für mittelständische Unternehmen sehr interessant sein, da sie neben dem Zugriffsschutz auch die Lokation der Daten gemäß gesetzlicher Vorgaben sicherstellen können (beispielsweise Verbleib in einem Land oder einem größeren Rechtsraum wie der EU).

ITM: Sollten Finanzlösungen nicht ohnehin sicher sein? Warum dann ein Sicherheitszertifikat?
Laux:
Natürlich tun wir alles, um unsere Software sicher zu machen. Allerdings ist Sicherheit immer eine Kombination aus technischen und organisatorischen Maßnahmen, die beispielsweise die Menschen betreffen, die mit den Daten umgehen. Eine noch so sichere Anwendung kann beispielsweise kompromittiert werden, wenn in der dafür verwendeten Infrastruktur kein Patch-Management implementiert ist. Ein solches Patch-Management schließt neu entdeckte Sicherheitslücken bzw. Angriffsvektoren zeitnah – etwa im Betriebssystem, Browser, Web-Server oder in der Datenbank. Sicherheitszertifikate ergänzen solche technischen Maßnahmen durch organisatorische Maßnahmen wie Verfahrensanweisungen und Prozesse, gerade auch hinsichtlich der Dokumentation von Zugriffen auf Daten.

ITM: Stichwort „Freeware“: Inwieweit lohnt sich diese für Mittelständler? Oder ist Vorsicht geboten bei kostenlosen Finanzlösungen?
Laux:
Freeware klingt erst mal attraktiv und ist für viele Anwendungsfälle als Einsteigerlösung sicherlich eine Option, die man zumindest evaluieren kann. Letzten Endes ist es aber doch so, dass alle Beteiligten in der Regel nichts zu verschenken haben. Ansprüche von Kunden an funktionale Korrektheit bzw. Konformität hinsichtlich gesetzlicher Anforderungen sowie an einen qualifizierten Support mit der zeitnahen Behebung von Problemen sind aber Leistungen, die Geld kosten. Mit einer professionellen kommerziellen Lösung kaufe ich als Kunde diese Dienstleistungen ein und erhalte sie auch.

Bei Freeware hat ein Nutzer keinerlei Ansprüche auf eine entsprechende Reaktion. Bei Fehlern bei der Einhaltung gesetzlicher Randbedingungen gibt es niemanden, den ich in die Verantwortung nehmen kann. Bei cloud-basierten Freeware-Angeboten stellt sich auch die Frage, wie ein Geschäftsmodell funktionieren soll, denn die Bereitstellung der Cloud-Dienste kostet auch Geld, und nicht alle Nutzer einer Freeware-Finanzlösung werden beispielsweise dauerhaft mit Werbeeinblendungen leben wollen. Oft werden Freeware-Angebote daher auch als Freemium oder Dual-Licensing-Angebote platziert, so dass man das Produkt kostenlos kennenlernen und dann die beschriebenen Mehrwerte durch entsprechende kostenpflichtige Upgrades erwerben kann.

ITM: Wie sollten Anwender letztlich bei der Anbieter- und Lösungsauswahl vorgehen? Was muss eine moderne Finanzsoftware für den Mittelstand heutzutage leisten können?
Laux:
Die Finanzsoftware sollte nicht isoliert, sondern ganzheitlich betrachtet werden und möglichst flexibel auf die zukünftigen Entwicklungen des Unternehmens reagieren können, z.B. wenn sich Prozesse, die Standorte oder die Anzahl der Mitarbeiter verändern. Die zunehmende Mobilisierung und Internationalisierung verändert die Anforderungen auch an die Finanzsoftware. Zudem sollten individuelle Anpassungen oder Modulerweiterungen möglich bzw. andere vorhandene Systeme integrierbar sein, wie Customer Relationship Management (CRM) oder Dokumenten-Management-Software (DMS). Auch neue Abrechnungsmodelle wie „Subskription“ oder „Software as a Service“ sind wichtige Alternativen, um die Software aktuell zu halten und zugleich eine hohe Kostentransparenz zu bieten.

ITM: Wie wird sich der Bereich „Finanzsoftware“ Ihrer Meinung nach in den kommenden Jahren weiterentwickeln?
Laux:
Angesichts der Mega-Trends IoT, Cloud, Mobility und Big Data – vor dem Hintergrund fundamentaler Veränderungsprozesse wie digitaler Transformation und Industrie 4.0 – werden immer mehr Daten aus immer mehr Quellen in digitaler Form zur Verfügung stehen. Diese Prozesse stellen bereits heute neue Anforderungen an eine Finanzsoftware, um die Unternehmenssteuerung zu unterstützen und zu optimieren, beispielsweise im Bereich der Integration mit anderen Systemen, der Verarbeitung großer Datenmengen, der sinnvollen Verknüpfung dieser Datenmengen mit klassischen Finanzdaten, etc. Dazu gehören auch Big-Data-Technologien, zumindest für größere Unternehmen, aber auch für die Anbieter von cloud-basierter Finanzsoftware, die dadurch tiefergehende Einsichten über den Markt und einzelne Branchen – über sehr viele Kunden hinweg – gewinnen können. Solche Erkenntnisse können wiederum den Kunden zugutekommen – natürlich strikt im Rahmen der gesetzlichen Möglichkeiten hinsichtlich Datenschutz und mit dem Einverständnis der Kunden.

Im Bereich der Interaktion der Software mit dem Anwender werden neue Paradigmen Einzug halten. Hier sind beispielsweise Bots zu nennen, die mithilfe von Machine Learning und neuronalen Netzen eine sprachbasierte, natürlich anmutende Interaktion mit dem System ermöglichen, bis hin zu Virtual Reality Interfaces für eine interaktive, gesten- oder sprachgesteuerte Datenanalyse.

Bei den Technologien wird derzeit die Blockchain als sehr heißer Kandidat für eine weitere Revolution gehandelt. Hier könnten sich die seit Jahrzehnten etablierten Ansätze zur Datenhaltung, -hoheit und -kontrolle sehr grundlegend verändern und auf komplett neue Beine gestellt werden.

Bildquelle: Sage

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok