Anwender fürchten den Datenmissbrauch

Neben der technischen Realisierung des Zugriffs beschäftigte sich die DSAG-Arbeitsgruppe auch mit der Frage, welche Berechtigung den Finanzbehörden eigentlich zugestanden werden sollte. Die Unternehmen befürchten den Missbrauch ihrer kritischen Daten durch den externen Zugriff.

Grundsätzlich sollte dem Prüfer nur eine Leseberechtigung eingeräumt werden. Dank der Vorarbeit durch die DSAG hat die SAP in ihre Software eine Berechtigungsrolle „Steuerprüfer“ integriert, in der sich die Vorschläge der User Group für den Umfang der steuerlich relevanten Daten widerspiegeln. Über eine Standarderweiterung lässt sich der Datenzugriff auch zeitlich begrenzen. Laut Kraus arbeitet der Softwareanbieter überdies daran, die Prüferzugriffe durch ein Log-Protokoll nachvollziehbar zu machen.

Unabhängig davon plädiert die Arbeitsgruppe dafür, dem Sicherheitsaspekt schon bei der Ausstattung des „Prüfer-Arbeitsplatzes“ Rechnung zu tragen. Dem Finanzprüfer sollte eine Firmen-Workstation zur Verfügung gestellt werden, die aber weder Diskettenstation noch USB-Ports, Internet-Anschluss oder CD-Brenner besitzt. Für die Kommunikation mit den Betriebsprüfern vor Ort lässt sich ein Daten-Share im Firmennetz einrichten. Wenn der Prüfer Unternehmensdaten mitnehmen will, sollte er sie in jedem einzelnen Fall anfordern und den Erhalt quittieren.