03.03.2015 | Top-Thema Compliance: Informations-Lecks in der Buchhaltung vermeiden

Durch Technik Sicherheit schaffen

Kapitel
Nehmen Sie die IT-Sicherheit ernst und prüfen Sie Ihre Buchhaltung dahingehend.
Bild: MEV-Verlag, Germany

Es gibt kaum noch eine Buchführung, die nicht IT-unterstützt abläuft. Dabei ist die Technik generell stark gefährdet und muss besonders gesichert werden. Dagegen gibt es eine Vielzahl von Maßnahmen, die IT-Sicherheit und damit auch die Sicherheit der Daten in der IT-Buchhaltung wesentlich erhöht. Wir zeigen Ihnen diese auf und geben Ihnen auch eine Checkliste an die Hand.

Auch kleinste Entscheidungen, z. B. bei der Auswahl und Einrichtung der Räume, bilden die Voraussetzung für Vertraulichkeit. Je mehr Publikumsverkehr in der Buchhaltung herrscht, desto größer ist die Gefahr des Datenverlustes. Um alle Kontakte, die nichts mit der Buchhaltung selbst zu tun haben, zu minimieren, sollte die Buchhaltung möglichst abgelegene Räume haben.

Checkliste Bedrohung der Vertraulichkeit in der Buchhaltung

Nr.

Situationsbeschreibung

 

 

Risiko:

 

 

 

 

 

0 = nicht vorhanden

 

 

 

 

 

5 = sehr hoch

 

1

Die Arbeitskultur im Rechnungswesen ist eher offen (hohes Risiko) oder geschlossen (geringes Risiko)

0

1

2

3

4

5

2

Wie sind die Räume gegen Zugang gesichert (geschlossen = geringer Risiko; offen und mit Publikumsverkehr = hohes Risiko)?

0

1

2

3

4

5

3

Werden in der Buchhaltung fremde Aufgaben (Personalverwaltung, Einkauf, IT-Betreuung) erledigt (nein = geringes Risiko; ja = hohes Risiko)

0

1

2

3

4

5

4

Die Informationen in der Buchhaltung werden im Unternehmen als vertraulich (= geringes Risiko) oder weniger wichtig (= hohes Risiko) angesehen.

0

1

2

3

4

5

5

Es gibt Dritte, die ein großes Interesse an den Daten aus der Buchhaltung haben (nein = geringes Risiko, ja = hohes Risiko)?

0

1

2

3

4

5

 

Summe der Einschätzungen

 

 

 

 

 

 

  • Die Buchhaltung wird in Räume untergebracht, die möglichst weit weg liegen von Wegen mit Personen.
  • Hat die Buchhaltung kein eigenes Büro, arbeitet der Buchhalter an dem Arbeitsplatz, der möglichst weit weg vom Büroeingang liegt.
  • Der Buchhaltungsbereich ist abschließbar und wird auch verschlossen, wenn kein Buchhalter anwesend ist.
  • Psychologische Barrieren wie eine Theke oder eine optische Trennung sorgen für Diskretion.
  • Die Arbeitsplätze der Buchhalter sind von außen nicht einsehbar.
  • Die Monitore der IT-Arbeitsplätze werden so aufgestellt, dass niemand unbefugt mitlesen kann.

Besondere Überlegungen hat die Ablage der Buchhaltungsunterlagen verdient. Auch im Archiv sollten für Buchhaltungsbelege getrennte und verschließbare Bereiche vorhanden sein. In der Praxis findet sich die bis gestern noch geheime Bilanz oft im gleichen Archivraum wieder wie die Kundenakten. Jeder kann darauf zugreifen. Das fördert nicht nur den Datenverlust, das ist auch ein Zeichen geringer Sensibilität gegenüber den Risiken des Missbrauchs.

IT-Sicherheit ernst nehmen

Buchhaltungsanwendungen sind in hohem Maße standardisiert, durch die weite Verbreitung des Wissens darüber steigt die Gefahr für einen unbefugten Zugriff. Eine digitale Buchhaltung ist also besonders gefährdet, gleichzeitig stehen wirksame Schutzmaßnahmen von der IT bereit. Sie müssen nur konsequent genutzt werden.

  • Der Zugriff auf Buchhaltungsdaten wird durch ein wirksames und aktuelles Berechtigungssystem geschützt.
  • Der Zugriff externer Stellen wie IT-Techniker oder Wirtschaftsprüfer ist besonders vorsichtig geregelt.
  • Die Dateien der Buchhaltung auf dem PC oder im Netzwerk werden verschlüsselt.
  • Externe Anschlüsse des IT-Systems an das Internet sind besonders geschützt.
  • Der Versand von sensiblen Buchhaltungsdaten über das Mailsystem (z. B. Summensaldenlisten an den Steuerberater) erfolgt nur verschlüsselt.

Teilt sich die Buchhaltung einen Drucker oder den Kopierer mit anderen Abteilungen, besteht immer die Gefahr des versehentlichen Datenaustausches mit unbefugten Nutzern dieser Geräte. Es reicht, wenn nur einmal strikte Verhaltensregeln bei der Druckausgabe vernachlässigt werden und schon liegt die Bilanz zu lange im Ausgabefach des Druckers.

Praxis-Hinweis: Abgrenzung zu IT-Mitarbeitern

Besonders schwierig ist die Abgrenzung von den IT-Mitarbeitern (intern oder extern), die den Buchhalter bei der Nutzung der Informationstechnologie unterstützen. Mit der Zeit werden diese bzgl. der Datensensibilität behandelt wie Buchhaltungsmitarbeiter. Das sind sie aber nicht.

Schlagworte zum Thema:  Compliance, Technik, IT, Buchhaltung

Aktuell

Meistgelesen