E-Mail-Verschlüsselung
Als Berufsgeheimnisträger nehmen wir die Sicherheit Ihrer Daten sehr ernst. Eine Schwachstelle waren und sind hier insbesondere E-Mails. Deren Inhalt kann auf dem Weg durch das Internet an mehreren Stellen bei entsprechendem technischen Wissen und Zugangsmöglichkeiten mitgelesen werden.
Zur Erhöhung der Sicherheit ist u. E. die Verschlüsselung von E-Mails am besten geeignet. Wir erlauben uns hier einige kurze Erläuterungen zum besseren Verständnis.*
Verschlüsselte E-Mails werden samt Anhang codiert und sind nur vom Empfänger zu öffnen; für alle anderen stellt sich die E-Mail nur als unverständlicher Zeichensatz dar.
Alternativen sind u. E. unpraktikabel: Der Versand passwortgeschützter Anhänge erfordert die manuelle Vergabe und Übermittlung von Passwörtern auf der Absenderseite; der Empfänger muss sich die Passwörter merken oder die Anhänge bei sich ungeschützt abspeichern. Die Nutzung von Cloudspeichern zum Datenaustausch ist ungeeignet für die Kommunikation mit verschiedenen Personen, weil nicht alle Personen denselben Cloudspeicher verwenden und man sich die Benutzung verschiedener Dienste aneignen müsste.
Die Verschlüsselung von E-Mails erfordert dagegen im Regelfall nur eine einmalige Einrichtung im vorhandenen E-Mail-Programm oder – aus unserer Sicht für den Einsatz in Unternehmen besser geeignet – einem Zusatzmodul auf Serverebene. Schnelligkeit und Komfort der E-Mail bleiben so erhalten. Eingesetzt werden sog. asymmetrische Verschlüsselungstechniken. Jeder Nutzer hat einen Schlüsselpaar, bestehend aus öffentlichem und privatem Schlüssel. Die E-Mail wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und kann nur mit dessen privaten Schlüssel wieder entschlüsselt werden. Die öffentlichen Schlüssel müssen deshalb vorab einmal ausgetauscht werden.
Etabliert haben sich die Verschlüsselungstechniken S/MIME und PGP.
- Wir bevorzugen den Einsatz von S/MIME. Hier sind öffentlichen Schlüssel in E-Mail-Signaturen enthalten, die auch gleichzeitig die Identität des Absenders bestätigen. Die öffentlichen Schlüssel werden automatisiert über diese Signaturen ausgetauscht. Zudem beherrschen alle gängigen E-Mail-Programme diese Verschlüsselungstechnik. Die Signaturen samt Schlüsselpaaren können selbst erstellt werden (z. B. von Ihrer „Firewall“) oder von einem öffentlichen Anbieter bezogen werden. Privat erstellte Signaturen eignen sich genauso zur Verschlüsselung wie öffentlich bezogene Signaturen; sie werden allerdings zunächst als nicht vertrauenswürdig vom Empfänger eingestuft. Das muss nachgeholt werden. Wir setzen öffentlich bezogene Signaturen ein. Solche Signaturen werden übrigens auch für Privatpersonen – teils sogar kostenlos – angeboten. Auch auf Ihrem privaten Computer, Tablet oder Smartphone kann die S/MIME-Verschlüsselungstechnik in der Regel mit relativ wenig Aufwand eingerichtet werden.
- Die PGP-Verschlüsselung bieten wir ebenfalls an. Hier werden die öffentlichen Schlüssel in der Regel per E-Mail ausgetauscht. Die Implementierung erfordert in der Regel Zusatzsoftware, die diese Schlüssel verwaltet.
Wir können darüber hinaus E-Mails-verschlüsseln, ohne dass Sie selbst eine Verschlüsselungstechnik implementieren. Sie erhalten dann eine E-Mail nebst einem verschlüsselten Anhang. Dieser wird über ein sicheres Portal zu unserer Webseite durch unseren Server entschlüsselt. Dazu vergeben Sie ein Passwort, mit dem Sie künftig alle E-Mails von uns entschlüsseln können. Details finden Sie hier (externer Link).
*Diese Ausführungen dienen lediglich zu Ihrem Überblick und erheben keinen Anspruch auf Vollständigkeit. Sie sollen Ihnen den Einstieg in das Thema erleichtern. Für Details sollten Sie sich mit Ihrem IT-Dienstleister in Verbindung setzen.
Digitaler
Finanzbericht
Wir unterstützen Sie in Ihren Finanzierungsfragen gern durch digitale Zusammenarbeit mit Ihrer Bank.
Der Digitale Finanzbericht (DiFin) ist eine Initiative aus der Finanzwirtschaft zur elektronischen Übermittlung von Jahresabschlüssen und anderen Finanzberichten. Mit dem Verfahren erfolgt der Einstieg in einen effizienten Informationsaustausch zwischen berichtenden Unternehmen und ihren Banken und Sparkassen.
Die Einführung der E-Bilanz – also der elektronischen Übersendung von Abschlussdaten an die Finanzverwaltung – hat auch die Bankenlandschaft aufhorchen lassen. Eine schnelle, gesicherte und medienbruchfreie Übertragung von Abschlussdaten an Ihre Bank soll dort eine zeitnähere Sachbearbeitung und – auch das sei angemerkt – bankseitige Kosteneinsparungen durch Aufbereitung der Daten durch die Bankkunden oder deren Berater ermöglichen. Im April 2018 startete die Pilotphase des Digitalen Finanzberichts; wir haben einige unserer Mandanten, die an dieser Pilotphase teilnehmen wollten, bereits unterstützt. Eine Liste der teilnehmenden Banken sehen Sie hier (externer Link).
Die Übertragung der Daten erfolgt im sog. XBRL-Format (EXtensible Business Reporting Language), einer Sprache für die Übermittlung von Finanzdaten. Die Daten werden im Rahmen einer sog. Taxonomie übermittelt, also Unternehmensname und sonstige Unternehmensdaten, Bilanz- und GuV-Posten und die zugehörigen Konten bis zu einer in der Taxonomie bestimmten Gliederungstiefe. Solche Taxonomien kennen wir bereits seit 2014 aus der E-Bilanz.
Wir stellen für unsere Mandanten die Übermittlung der Daten aus den von uns geprüften oder erstellten Jahresabschlüssen an die finanzierenden Banken sicher.
Sollten Sie die Daten aus Ihrer Finanzbuchhaltung selbst an Ihre Bank übersenden wollen, helfen wir gern beim Einrichten der HGB-Taxonomien.
Elektronischer
Prüfungsbericht
Seit 2018 erlaubt die Wirtschaftsprüferkammer die Erstellung von elektronischen Jahres- und Konzernabschlussprüfungsberichten. So können Sie Ihren Gesellschaftern, Ihrer Bank und sonstigen Adressaten auf elektronischem Weg den originalen, unveränderbaren und signierten Prüfungsbericht zukommen lassen. Sprechen Sie uns an, sollten Sie dies wünschen. Mehr Informationen erhalten Sie hier (externer Link).
Buchhaltung mit
„Unternehmen online“
Unser Software-Anbieter DATEV stellt mit „Unternehmen online“ eine Lösung zu Verfügung, mit der wir in unseren Buchhaltungsmandaten effektiv elektronisch zusammenarbeiten können, wenn Sie dies wünschen. Sie können Daten und Belege über ein gesichertes* Online-Portal zur Verfügung stellen; wir verarbeiten die Daten in Ihrer Buchhaltung.
Über den Stand der Buchhaltung können Sie sich im Online-Portal informieren und sich jederzeit verschiedene Auswertungen anzeigen lassen. So wird die bei uns geführte Buchhaltung zum effektiven Controlling-Instrument, das für Sie auch dann verfügbar ist, wenn Sie Ihren Sachbearbeiter aus unserer Kanzlei einmal nicht erreichen können. Weiterführende Informationen erhalten Sie hier (externer Link).
* Die Sicherung erfolgt über ein Softwareschutzmodul auf einem USB-Dongle (externer Link) oder per Smartphone/Tablet über den sog. SMART-Login (externer Link).
Dokumente teilen per Cloud
In unserer Cloud bieten wir Ihnen die Möglichkeit, Daten auf einen in unserer Kanzlei lokal gehosteten, durch Firewall geschützten und nur per SSL-Verbindung erreichbaren Server hochzuladen und so sicher mit uns zu teilen. Das kann vor allem im Bereich Jahresabschluss sinnvoll sein, wenn sehr viele Informationen geteilt werden oder wenn sehr große Dateien geteilt werden, die die Größe eines normalen Postfachs überschreiten. Bitte senden Sie hierzu eine E-Mail an uns, damit Sie für den Dienst freigeschaltet werden.