Datencrash in der Computerwolke

Warum Rechnungswesen und Cloud Computing bzgl. Sicherheit nicht im Widerspruch zueinander stehen müssen

Zugang geknackt, Daten abgegriffen, Konten leergeräumt: Je mehr wir unsere Aktivitäten in die Online-Welt verlagern, desto größeren Risiken des Datenmissbrauchs setzen wir uns aus. Warum also sollten Unternehmen auf der einen und Buchhalter auf der anderen Seite das Rechnungswesen in die Cloud verlagern? Weil dies die betriebliche Effizienz ungemein steigert und weil es trotz aller Bedenken in der schönen neuen Arbeitswelt eine enorm sichere Maßnahme ist – wenn man es denn richtig anstellt.

 

So richtig angekommen scheint das Rechnungswesen in der digitalen Welt noch nicht. Gerade das Cloud Computing hat die Buchhaltung bisher weniger durchdringen können, als ihr dies in anderen Arbeitsfeldern gelang. Adobe verbreitet einen Großteil seiner bekannten professionellen Kreativlösungen wie Photoshop und InDesign nur noch als Abonnement über die Wolke. Verschiedene Konzerne bieten Business-Lösungen der unterschiedlichsten Couleur ausschließlich über die Cloud an oder haben ihr Kerngeschäft auf diese konzentriert. In der Lebenswelt bescheren uns derweil TV-Anbieter wie Netflix oder Streamingdienste wie Spotify einen noch vor wenigen Jahren kaum für möglich gehaltenen Unterhaltungsluxus auf Abruf.

Obwohl auch im Rechnungswesen hierzulande Softwarelösungen zum unverzichtbaren Standard der Erledigung des Tagwerks gehören, sperren sich diverse Buchhalter wie auch deren Mandanten vielerorts, die Computertechnologie in vollem Umfang auszunutzen. Das Donnergrollen der NSA-Affäre ist zwar verklungen. Doch noch immer scheinen gerade im Kontext der Buchhaltung die Sicherheitsbedenken insbesondere gegenüber dem Cloud Computing sehr hoch. Schließlich geht es hier um die Weitergabe sensibler Daten, deren unberechtigte Kenntnis und Missbrauch den Ruin des jeweiligen Unternehmens bedeuten könnten. Da hilft es oftmals auch wenig, dass durch die Cloud ein schnellerer Datentransfer und auch nach Versand ein universeller Zugriff auf die Dokumente möglich ist (dazu mehr in einem späteren Beitrag).

Immer wieder projizieren Online-Pannen, bei denen Nutzenkonten in unermesslicher Höhe dem Missbrauch ausgesetzt sind, Ängste vor dem Daten-Gau. Erst kürzlich musste die Commerzbank 15.000 Kreditkarten austauschen aufgrund von Anzeichen, dass sich Dritte unberechtigten Zugang zu den Bankartendaten verschafft hatten. Die Ängste im Umfeld der Buchhaltung sind folglich berechtigt – wie auch widersprüchlich. Macht man sich vertraut mit dem, was wir tagtäglich beispielsweise über die sozialen Medien mehr oder weniger freiwillig im Netz verbreiten oder welche die beliebtesten Passwörter sind, ist es mit dem Sicherheitsgebaren oftmals nicht weit her.

Angst vor dem Kontrollverlust

Demgegenüber versprechen die Abwicklung und Abspeicherung relevanter Daten des Rechnungswesens in der geschlossenen IT-Umgebung der eigenen Firma direkten Zugriff und vermitteln ein Gefühl der Sicherheit, weil die Daten zwar virtuell sind und dennoch im eigenen territorialen Umfeld beherbergt werden. Denn eines ist unbestreitbar: Der Transfer von Informationen und Dokumenten aus dem eigenen Besitz in eine fremde Umgebung bedeutet Kontrollverlust. Die Befürchtung, bei Cloud- oder Servercrash machtlos gegenüber dem Verlust der eigenen Daten zu sein, steigert dieses Unbehagen noch. Doch hier fängt die Problematik bereits an. Die Gewährleistung absoluter Sicherheit der eigenen IT-Umgebung ist gerade in Bezug auf das Rechnungswesen nur über absolute Fachkompetenz beispielsweise in Person eines Netzwerkadministratoren zu erlangen sowie über ein Datenschutzkonzept, das einer ständigen Ablaufkontrolle und Aktualisierung bedarf. Ungeachtet dessen dass gerade letzteres in jedem Unternehmen Standard sein sollte, ist das buchhalterische Arbeiten in einer solchen festen IT-Umgebung nicht zwangsläufig sicherer als in der Cloud. Im Gegenteil. In dem Moment, wo wir uns in welcher Weise auch immer in die Online-Welt einklinken, setzen wir uns Gefahren aus.

Die Nutzung der Cloud als Grundlage des Rechnungswesens und als Austauschinstanz zwischen Buchhalter und Mandant kann die Sicherheit um ein Vielfaches erhöhen, sofern das Unternehmen auf einen adäquaten Dienst zurückgreift, der den eigenen Ansprüchen genügt. Ein Transfer digitaler Belege über prominente Plattformen wie Dropbox oder Google Drive muss demgegenüber allerdings für die Buchhaltung als völlig ungeeignet eingestuft werden, da diese sich häufig nicht an den geforderten Sicherheitsbestimmungen messen lassen können. Solche Anwendungen lassen sich innerhalb des Rechnungswesens zudem nur auf die ihren gegebene Grundfunktion als virtuelles Speichermedium reduzieren, das einen mobilen Zugriff und die Auslagerung von Dateien ermöglicht. Einen weitaus größeren Nutzen erfahren Anwender von Cloud-Lösungen, die neben dieser virtuellen Speicherfunktion die buchhalterischen Abläufe beherrschen. Solche Anwendungen untermauern ihre Attraktivität insbesondere dann, wenn sie beispielsweise in ein Customer-Relationship-Management- oder Dokumentenmanagement-System eingebunden sind und somit eine schnelle Verknüpfung zu Kundendateien und Arbeitsinformationen anbieten. Dann erlaubt die jeweilige Anwendung Auswertungs- und Analysemöglichkeiten, die weit über das reine Verbuchen von Belegen hinausgehen. Solche Lösungen biet im besten Fall ein Berichtswesen an, das auch bei hohem Datenaufkommen ein detailliertes aussagekräftiges Bild der Wirtschaftlichkeit des jeweiligen Unternehmens bereithält.

Die Vorteile der Wolke für das Rechnungswesen sind kaum zu übersehen. Die vielzitierte Skalierbarkeit der Cloud trägt sich insbesondere bei hohen Wachstumsraten in Unternehmen, die dann auch problemlos von der Buchhaltung bewältigt werden können. Lokal installierte Programme und Arbeitsstationen tun sich damit häufig schwer und geraten schnell an ihre Grenzen. Der Fluch ständiger Updates und irgendwann auftretender Grenzen der Rechenleistung steht damit nicht mehr zur Debatte. Das Unternehmen ist ressourcenunabhängiger, während die Kosten sich für die jeweiligen Anwendungen in Grenzen halten. Gerade Jungunternehmer und Startups profitieren auf diese Weise von der Cloud.

Die Qual der Wahl

Ungeachtet dessen gilt: Dort wo von Menschenhand Informationen in Umlauf gebracht werden, ist ein Missbrauch möglich. Dabei spielt erst einmal keine Rolle, ob wir es mit der Cloud oder einem kleinen geschlossenen System im Mindestmaß einer einzelnen Arbeitsstation zu tun haben, die an ein Netzwerk angeschlossen ist. Cloud-Dienste, die ausschließlich über hierzulande angesiedelte Rechenzentren laufen, erfreuen sich besonders großer Beliebtheit, da letztgenannte meist mit der Einhaltung hoher Sicherheitsstandard in Verbindung gebracht werden. Das allein dürfte als ausschlaggebendes Kriterium allerdings nicht reichen. Es gilt, wie überall, sich dezidiert über das Angebot zu informieren. Die eigenen universellen Anforderungen sollten in Bezug gesetzt werden zu Leistungen, der IT-Architektur und dem implementierten Sicherheitskonzept des Anbieters. Bei der Auswahl des entsprechenden Cloud-Systems hilf sicher die Auszeichnung durch prominente und anerkannte Zertifikate, die das Arbeiten im Allgemeinen und das buchhalterische Wirken nach den regulären Standards bewerten. Infrage kommen zudem solche Plattformen, auf denen die Daten in verschlüsselter Form abgespeichert werden. Ebenso sollte der Datentransport in das System verschlüsselt vonstatten gehen. Faktoren wie Zugangsmöglichkeiten zur jeweiligen Plattform geben Rückschlüsse auf den Schutz vor Risiken in der digitalen Arbeitsumgebung.

Am Ende beeinflusst aber der Nutzer selbst in großem Maße die Sicherheitsgrundlagen. Diverse Cloud-Systeme helfen bei der „digitalen Erziehung“ dabei über Einstellungsoptionen von strengeren Sicherheitsregeln etwa in der Gestaltung aber auch der zeitlichen Gültigkeitsbegrenzung von Passwörtern. Dennoch obliegt es den Nutzern selbst, den Sicherheits- und Datenschutzaspekt über das Bequemlichkeitsgebaren zu stellen. Gleichzeitig sollten sie darauf achten, ihre Arbeitsstationen mit entsprechenden Schutzmechanismen wie Firewall oder Virenscanner auszustatten. Eine Übertragung sensibler Daten beispielsweise über E-Mail ist nur dann zu empfehlen, wenn diese ebenfalls verschiedenen Sicherheitsmaßnahmen gehorcht. Gerade in Unternehmen sollte ein plausibles Sicherheitskonzept im Kontext der Verbreitung und Nutzung digitaler Daten vorliegen. Werden diese Anforderungen eingehalten, so wird sich insbesondere die Cloud-Buchhaltung zu einem gefahrlosen und vor allem effektiven Instrument in der Unternehmensgestaltung erweisen, das eine Vielzahl neuer Arbeitsbereiche aber auch eine flexiblere Gestaltung von Abläufen garantiert.


ÜBER DEN AUTOR

Felix Lieb ist Journalist und Publizist. Bei der KoReWe verantwortet er vornehmlich den Bereich Kommunikation. Sein Fachwissen in der IT, im Finanz- und Rechnungswesen eignete er sich unter anderem im Rahmen seiner Ausbildung, seines Studiums und später insbesondere als Newsmanager für verschiedene Firmen im Sektor Buchhaltung an.