Täglich werden heute rund 2.5 Trillionen Bytes Daten erzeugt, was einer Speicherkapazität von rund 36 Millionen iPads entspricht. Auch in der Geschäftswelt stieg das verarbeitete Datenvolumen in den letzten Jahren exponentiell an. Dabei befinden sich besonders in der Buchhaltung äusserst heikle und sensible Geschäfts- sowie Kundendaten, die es prioritär zu schützen gilt. Doch wie können Sie abschätzen, ob eine Buchhaltungssoftware einen ausreichenden Schutz für Ihre Unternehmensdaten liefert? In diesem Blog-Beitrag zeigen wir Ihnen, weshalb der Datenschutz auch für Sie relevant ist und worauf Sie bei Buchhaltungslösungen besonders achten müssen.
Der Datenschutz betrifft jedes Unternehmen
Als Unternehmerinnen und Unternehmern sind Sie verpflichtet, jeden Geschäftsfall (wie z. B. der Einkauf von Büromaterial) wahrheitsgetreu in der Buchhaltung abzubilden. Doch nebst diesen klassischen Buchhaltungsdaten speisen kleine und mittlere Unternehmen immer häufiger vertrauliche Daten aus übrigen Geschäftsbereichen (u. a. Verkauf, Logistik und Personal) in sogenannte ERP-Systeme ein. Entsprechende ERP-Systeme gelten heute als Sammelstelle für zahlreiche vertrauliche Mitarbeiter- und Kundendaten.
Unabhängig davon, ob Sie mit einem ERP-System arbeiten oder nicht, sammeln und bearbeiten auch Sie im Rahmen Ihrer Geschäftstätigkeit eine Vielzahl an schutzbedürftigen Daten. Dadurch gelten für Sie automatisch die Bestimmungen des Schweizer Datenschutzgesetzes (DSG) und unter Umständen auch diejenigen der Europäischen Datenschutzverordnung (DSGVO). Die DSGVO findet nämlich bereits dann Anwendung, wenn Sie mit Kundinnen und Kunden im EU-Raum Geschäfte betreiben (Auswirkungsprinzip) und in diesem Zusammenhang personenbezogene Daten sammeln.
Unternehmen stehen in der Pflicht
Sämtliche personenbezogene Daten gilt es gemäss Art. 7 DSG und Art. 32 DSGVO, mit allen verfügbaren technischen Möglichkeiten zu schützen. Diesbezüglich kann ein Fehlverhalten für Unternehmen äusserst unangenehme Folgen nach sich ziehen. So sieht beispielsweise die neue DSGVO-Verordnung Sanktionen in Höhe von bis zu EUR 20 Mio. vor. Unternehmerinnen und Unternehmer tun also gut daran, für die gesammelten Geschäftsdaten einen bestmöglichen Schutz zu gewährleisten.
Denn nebst den strafrechtlichen Konsequenzen droht vor allem auch ein Reputationsschaden, der Unternehmen in ihrer Existenz bedrohen kann. Eine gute Buchhaltungslösung beugt entsprechenden Risiken vor und fungiert zugleich als Datenschutzhelfer für Organisationen. Doch was muss eine Anwendung konkret erfüllen? Nachfolgend gehen wir auf vier Punkte ein, auf die Sie unbedingt achten sollten.
1. SSL Verschlüsselung für eine sicher Datenübermittlung
Das Cloud-Computing erfreut sich auch bei Buchhaltungslösungen einer immer grösseren Beliebtheit. Bei einer Cloud-Lösung werden die Buchhaltungsdaten nicht mehr lokal am Arbeitsplatz, sondern in einem extern gesicherten Rechenzentrum abgespeichert. Dadurch können Sie orts- und zeitunabhängig auf Ihre Unternehmensdaten zugreifen und benötigen zudem kein spezifisches Endgerät mehr. Doch bereits bei der Übermittlung Ihrer Geschäftsdaten in die Cloud kann einiges schief gehen.
Eine hochwertige und sichere Datenübertragung gewährt eine sogenannte SSL-Verschlüsselung, wobei Sie diese bereits in der URL-Adresse erkennen. Beginnt die Adresse mit https:// ist dies ein erstes Indiz für eine vorhandene SSL-Verschlüsselung. Klicken Sie nun auf das «Schlosssymbol», erhalten Sie detailliere Informationen zum verwendeten SSL-Zertifikat. Dies klingt wohl noch alles äusserst technisch. Der untenstehende Screenshot soll hier Abhilfe schaffen.
Die Illustration unserer Webseite zeigt die vorhandene SSL-Verschlüsselung. Sie finden in der Adressliste das notwendige https:// sowie Schlosssymbol, von dem Sie weitere Informationen zur SSL-Verschlüsselung entnehmen können. Mit einer SSL-Verschlüsselung gelangen schützenswerte Daten ohne Umwege und garantiert sicher von der Cloud ins Rechenzentrum.
2. Aufbewahrung der Daten im Rechenzentrum
Wie bereits angedeutet, werden sämtliche Buchhaltungsdaten aus der Cloud in einem zentralen Rechenzentrum abgespeichert. Konsequenterweise befinden sich in diesen Zentren Unmengen an äusserst sensiblen und somit besonders schützenswerten Daten. Gemäss dem eidgenössischen Datenschützer empfiehlt es sich deshalb, auf eine rein schweizerische Lösung zurückzugreifen. Denn nur so lässt sich gewährleisten, dass die notwendigen Datenschutzbestimmungen auch tatsächlich eingehalten werden. Als Instrument zur Qualitätsmessung von Rechenzentren bieten sich die Tier-Levels an.
Die Tier-Levels geben Aufschluss darüber, wie sicher die verschiedenen Rechenzentren sind. Dabei kann zwischen vier unterschiedlichen Stufen (Tier 1, Tier 2, Tier 3 und Tier 4) differenziert werden. In der Schweiz existieren lediglich zwei Rechenzentren mit dem Gütesiegel Tier 4, wobei die Levels 1 und 2 als Standard gelten.
Accounto geht hier einen Schritt weiter, indem sämtliche Buchhaltungsdaten in einem Tier 3 Rechenzentrum aufbewahrt werden. Natürlich führt Accounto zudem laufend Back-ups durch, was die Verfügbarkeit der Daten und Sicherheit weiter erhöht.
3. Eine 2-Faktor-Authentifizierung als Schutzfaktor
Die 2-Faktor-Authentifizierung kennen Sie wohl von Ihrer Hausbank. Um sich beim E-Banking einzuloggen, geben Sie in einem ersten Schritt Name und Passwort ein. Ihre Bank verlangt dann in einem zweiten Schritt einen zusätzlichen PIN, den Sie via SMS oder App erhalten. Erst wenn Sie diesen Code eingeben, lässt sich das Log-in erfolgreich abschliessen.
Mit einer solchen 2-Faktor-Authentifizierung können Sie äusserst effektiv Hacker-Angriffe abwehren. Selbst dann, wenn diese Ihr Passwort bereits gehackt haben. Ohne PIN erweist sich nämlich Ihr Passwort als absolut wertlos. Auch Accounto setzt bei der eigenen Cloud-Lösung auf die 2-Faktor-Authentifizierung. Folglich haben unsere Kundinnen und Kunden die Möglichkeit, sich mit einem eigenen Passwort sowie einem zusätzlichen PIN in ihrem Kundenprofil anzumelden. Dadurch schützen Sie sich und Ihre Unternehmensdaten effektiv und kostengünstig.
4. Auskunftspflicht als unbeliebte Überraschung
Auf Basis des DSG und der DSGVO können Kundinnen und Kunden von Ihrem Unternehmen gewisse Informationen einfordern. So besitzt z. B. eine Kundin bzw. ein Kunde das recht, jederzeit Auskunft über die gesammelten Daten zu seiner Person zu erhalten. Verlangt nun also Frau Meier ein entsprechendes Protokoll, müssen Sie dieses liefern können. Ohne systematische Aufzeichnung der Datenbearbeitung haben Sie keine Chance, diesem rechtlichen Anspruch nachzukommen. Intelligente Buchhaltungslösungen wie diejenige von Accounto können Sie aber hier unterstützen.
Accounto zeichnet im Hintergrund sämtliche getätigte Arbeitsschritte auf, womit Sie jede Datenbearbeitung gegenüber der Kundin bzw. dem Kunden offenlegen können. Dank der integrierten Suchfunktion finden Sie zudem die Kundendaten innerhalb weniger Sekunden, was Kosten und Zeit spart. Auskunftsbegehren Ihrer Kundschaft arbeiten Sie damit garantiert im Handumdrehen ab.
Wie Sie sehen, betrifft das Thema Buchhaltungsprogramme und Datenschutz alle Unternehmerinnen und Unternehmer. Da auch KMU immer häufiger auf komfortable Cloud-Lösungen zurückgreifen, gewinnt das Thema weiter an Brisanz. Denn immer mehr werden sämtliche sensiblen Daten zentral bearbeitet und gesammelt, was die datenschutzrechtlichen Anforderungen an entsprechende Anwendungen zusätzlich erhöht. Accounto schenkt diesem Aspekt besondere Beachtung und unternimmt alles, um Ihre Geschäftsdaten optimal zu schützen.
Jetzt mit Accounto arbeiten
Sind Sie auf der Suche nach einer sicheren Buchhaltungslösung? Haben Sie keine Lust auf den ganzen mühsamen Papierkram? Dann sollten wir uns jetzt unbedingt kennenlernen! Alle können von unserer Lösung profitieren. Egal, ob Sie bereits mit einem Treuhandbüro zusammenarbeiten oder nicht.
