03.03.2015 | Top-Thema Compliance: Informations-Lecks in der Buchhaltung vermeiden

Analyse der Bedrohung

Kapitel
Missbrauch von Unternehmensdaten muss verhindert werden
Bild: Haufe Online Redaktion

Viele Mitarbeiter müssen bei der täglichen Arbeit oft mit sehr sensiblen Unternehmensdaten umgehen. Das betrifft alle Unternehmensbereiche. Der Vertrieb sorgt sich um Kundendaten, der Einkauf um seine Bezugsquellen, die Technik lebt von der Geheimhaltung von Stücklisten, Arbeitsplänen und Fertigungsverfahren. Ganz besonders ist jedoch die Buchhaltung betroffen. Im ersten Teil des Top-Themas gehen wir u.a. auf die Risikofaktoren ein.

Im Rechnungswesen kommen alle Informationen zusammen und werden um finanzielle Bewertungen ergänzt. Aus Bilanzen können Mitbewerber Schlüsse ziehen auf Kostenstrukturen. Forderungslisten enthalten wertvolle Kundeninformationen. Fast alle Daten der Buchhaltung können von Externen gebraucht werden. Darum ist im Rechnungswesen, besonders in der Buchhaltung, eine besondere Vertraulichkeit aller Informationen zu gewährleisten. Verantwortlich dafür ist der Buchhalter.

Wie hoch ist die konkrete Bedrohung?

Im ersten Schritt wird festgestellt, wie hoch die Bedrohung aus einer fehlenden Vertraulichkeit in der Buchhaltung für das Unternehmen sein kann. Damit beginnt der Buchhalter den Weg hin zu einem sicheren Umfeld, das den Missbrauch von Unternehmensdaten wenn schon nicht hundertprozentig verhindern kann, so doch zumindest beherrschbar macht. Nur wer seine Risiken kennt, kann darauf richtig reagieren.

Praxis-Hinweis: Es gibt keine vollkommene Sicherheit

Eine vollkommene Sicherheit gegen den Verlust von Informationen ist nur mit unwirtschaftlichem Aufwand zu erreichen. Es ist ausreichend, wenn in der Buchhaltung eine Arbeitsweise erreicht wird, die einen großen Teil der Risiken ausschließt und die Wahrscheinlichkeit für den Datenmissbrauch stark verringert.

Grundsätzlich sind Daten in jeder Buchhaltung gefährdet, allein schon wegen des sensiblen Inhalts. Das Risiko ist jedoch unterschiedlich, abhängig von verschiedenen Faktoren.

Die Risikofaktoren sind:

  • Die Arbeitskultur, die im Rechnungswesen herrscht: Wird offen auch mit anderen Abteilungen kommuniziert, könnten sensible Daten weitergegeben werden.
  • Offener Zugang: Wenn es Publikumsverkehr in der Buchhaltung gibt, z. B. weil Rechnungen regelmäßig bar bezahlt werden, dann besteht ein größeres Risiko für den Datenverlust als bei einem abgeschlossenen Raum ohne offenen Zugang.
  • Reinheit der Buchhaltungsaufgabe: Gibt es neben der Buchhaltung weitere Aufgabenbereiche (z. B. den Einkauf), die im Rechnungswesen erledigt werden, entstehen zusätzliche Risiken. Kontakte zu unbefugten Stellen sind unumgänglich, Daten können versehentlich an diese Kontakte gegeben werden.
  • Grundsätzliche Sensibilisierung: Wenn grundsätzlich die Informationen in der Buchhaltung für unwichtig oder unsensibel gehalten werden, gelangen sie auch schneller in unbefugte Hände.
  • Vorteil für Dritte. Der Nutzen, den sensible Unternehmensdaten für den unbefugten Empfänger haben, bestimmt dessen Interesse daran. Was können also Konkurrenten, Kunden, Banken, Betriebsräte öder die Öffentlichkeit mit den Informationen anfangen?

Gleichgültig, ob die Buchhaltung mit viel Papier erledigt wird oder zum größten Teil digital, Bedrohung ist immer vorhanden. Die Risiken sind unterschiedlich, die Auswirkungen sind die gleichen. Digitale Systeme sind anfällig gegen Bedrohungen aus dem Netz. Informationen können abgefangen oder aktive gestohlen werden. Analoge Daten können an falschen Orten liegen gelassen werden.

Praxis-Hinweis: Personendaten

Wenn die Personalabteilung wie häufig in kleinen Unternehmen in die Buchhaltung integriert ist, müssen die dort verarbeiteten personenbezogenen Daten besonders geschützt werden. Das ist unabhängig vom Risiko und kann auch auf die Buchhaltung ausgedehnt werden. Es ist gleichgültig, ob die sensiblen Daten aus der Buchhaltung zufällig bekannt oder durch einen gezielten kriminellen Akt entwendet werden. Der Schaden ist der gleiche. Bei der Sicherstellung der Vertraulichkeit muss sowohl der Zufall als auch die kriminelle Energie berücksichtigt werden.

Schlagworte zum Thema:  Compliance, Buchhaltung, Daten, Analyse, Unternehmen

Aktuell

Meistgelesen