Bewusstsein für Datensicherheit fehlt

Schutz digitaler Finanzdaten

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Firmen müssen aufpassen: Eine übereilte Umstellung auf die digitale Belegführung kann die Datensicherheit gefährden.

Der Fiskus lässt Unternehmen kaum noch eine Wahl: Viele steuerliche Unterlagen dürfen nicht mehr in Papierform, sondern nur noch digital übermittelt werden. Unternehmen sind gezwungen, erforderliche Maßnahmen in kurzer Zeit umzusetzen. Vorsicht: Eine übereilte Umstellung auf die digitale Belegführung kann die Datensicherheit gefährden, warnt der Bundesverband der Bilanzbuchhalter und Controller e.V. (BVBC). Der BVBC rät, die Finanzbuchhaltung systematisch auf elektronische Sicherheitslücken hin zu prüfen und die Prozesse den neuen Anforderungen anzupassen.

Ist Ihr Passwort wirklich sicher? Gerade bei steuerlichen Unterlagen sollten Sie diese Frage mit 'Ja' beantworten können.
Ist Ihr Passwort wirklich sicher? Gerade bei steuerlichen Unterlagen sollten Sie diese Frage mit 'Ja' beantworten können.
Foto: pn_photo - Fotolia.com

Sicherheitslücken bergen gerade in der Finanzbuchhaltung weitreichende Risiken. Hier laufen alle Kunden- und Rechnungsdaten zusammen. Immer mehr Unternehmen verfügen über eine Datenschnittstelle mit ihrer Hausbank und lassen Kontoumsätze direkt ins System einfließen. Auch der Online-Zugriff auf Belege - rund um die Uhr und von nahezu überall auf der Welt - wird für die breite Wirtschaft zur Realität. Damit steigt tendenziell die Gefahr, dass vertrauliche Daten nach außen dringen. Gefahrenquellen gibt es viele: Nicht jede Schnittstelle im Finanz- und Rechnungswesen wird systematisch geschützt. Mitarbeiter gehen bisweilen sorglos mit Passwörtern und Zugriffsrechten um.

Mitarbeiter als Sicherheitsrisiko

Informationen werden per "cc"-Mail rasch an einen übergroßen Verteilerkreis gesendet. Zudem bleiben bei Arbeitspausen manchmal vertrauliche Finanzdaten offen am Computer zugänglich. "Selbst modernste Technik bewahrt nicht vor Sicherheitslücken", betont BVBC-Geschäftsführerin Birgit Hahn. "Mitarbeiter im Finanz- und Rechnungswesen sollten durch Schulungen frühzeitig und anwendungsbezogen für Gefahrenquellen sensibilisiert werden."

Noch fehlt in vielen Firmen ein ausgeprägtes Bewusstsein für Datensicherheit. Nicht jedes Unternehmen verfügt über eine eigene IT-Abteilung, die firmenspezifische Datenschnittstellen aufmerksam wartet. Der BVBC rät Unternehmen, eine interne Prozessdokumentation für das Finanz- und Rechnungswesen zu erstellen. Mit der Dokumentation gewinnen auch kleinere Unternehmen eine transparente Übersicht, wer wem wann welche Daten weitergibt. Es hat sich bewährt, die Mitarbeiter in die Erarbeitung der Dokumentation aktiv einzubeziehen. Die Schutzbedürftigkeit der Firmendaten wird auf diese Weise für jeden nachvollziehbar. Die Bestandsaufnahme liefert dem Management eine Entscheidungsgrundlage für die notwendigen, wirtschaftlich sinnvollen Maßnahmen, um das Datenschutzniveau im Unternehmen zu heben. Der BVBC empfiehlt, alle Abläufe und Verantwortlichkeiten im Finanz- und Rechnungswesen regelmäßig auf ihre Praktikabilität hin zu prüfen. (oe)

Quelle:

Bundesverband der Bilanzbuchhalter und Controller e.V. (BVBC), www.bvbc.de