Digitalisierung: Ein Blick in die Arztpraxis von morgen
Zsilinszky ist Facharzt für Orthopädie und Unfallchirurgie. Seit Februar 2019 hat er seine orthopädische Praxis in der Rosenheimer Innenstadt. Das Besondere: Die Praxis ist komplett digital. Neue Patienten füllen beispielsweise den Anamnesebogen aus und unterschreiben ihn, beides auf dem Tablet. „Die Daten erscheinen direkt bei mir auf dem Computer in einer digitalen Patientenakte. Natürlich ist alles datenschutzkonform“, sagt der 49-Jährige.
Mehr Zeit für den Einzelnen
Für Zoltan Zsilinszky ist jede Begegnung mit einem Patienten eine neue Herausforderung: „Ich kann mich jetzt mehr auf die individuelle Diagnostik und Therapie der Menschen konzentrieren. Das Drumherum ist digital und läuft von selbst.“ Seinen Patienten kann er die Diagnose mithilfe von Animationen auf dem Tablet erklären und beispielsweise den schmerzenden Teil der Wirbelsäule einkreisen. „Meine Patienten verstehen so Diagnose und Therapie besser und können sich gut darauf einlassen“, sagt Zsilinszky. Sie freuen sich über die digitale Arztpraxis. Auch ältere Menschen haben keine Probleme damit. „Meine Mitarbeiterinnen erklären den Patienten, wie alles funktioniert.“
Zsilinszky kam über die Empfehlung eines Freundes zu seinem Steuerberater Christian Goetze von Ecovis in Ulm. Seine Kanzlei ist spezialisiert auf Mandanten aus der Gesundheitswirtschaft. Goetze begleitete Zsilinszky auf seinem Weg zur digitalen Praxis und arbeitet auch selbst digital mit ihm zusammen. Dafür installierte er „Unternehmen online“ in der Orthopädie Zsilinszky.
Zoltan Zsilinszky kann beispielsweise seine Belege einscannen und elektronisch an die Kanzlei schicken. „Christian Goetze hat genau verstanden, was mir wichtig war – von der Idee über die Umsetzung bis zu meinen Zukunftsplänen. Er arbeitet hochprofessionell“, lobt Zsilinszky. Goetze kann dies nur bestätigen: „Zoltan Zsilinszkys Idee war gut durchdacht. Es freut mich, heute das tolle Ergebnis zu sehen.“ Gerüstet ist die Praxis auch für eine Online-Sprechstunde. Laut Zsilinszky kommt sie – es ist nur eine Frage der Zeit.
Zur Person
Zoltan Zsilinszky studierte an der Universität Bratislava. Er ist Facharzt für Orthopädie und Unfallchirurgie. Seine Praxis in Rosenheim hat er seit Februar 2019. Er beschäftigt dort einen weiteren Arzt und drei Arzthelferinnen.
Christian Goetze, Steuerberater bei Ecovis RTS in Ulm
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Das müssen Sie rund um Datenschutz und IT in der Arztpraxis beachten
- Sechs von zehn Unternehmen sichern die eigenen Daten nur unzureichend.
- 84 Prozent aller IT-Mitarbeiter haben bereits einen Datenverlust verursacht.
- Rund 140.000 Festplatten-Crashs gibt es allein in den USA – jede Woche.
Selbst wenn es möglich ist, die Daten wiederherzustellen: Der Aufwand ist oft erheblich. Neben den direkt anfallenden Kosten treten Ausfallzeiten mit betrieblichen Einschränkungen (siehe Kasten EDV Ausfall: Können Sie sich das leisten) und auch ein erheblicher Reputationsverlust auf – gerade dann, wenn es sich um besonders sensible Daten handelt.
Datenschutz und IT-Sicherheit
„Die fortschreitende Digitalisierung und gestiegene Anforderungen an den Datenschutz – insbesondere in der IT – sind dabei zwei Seiten derselben Medaille“, sagt Axel Keller, Rechtsanwalt und Datenschutzexperte bei Ecovis in Rostock. „Ein entscheidender Vorteil der Datenschutzgrundverordnung ist“, so Keller weiter, „dass sich Datenschutz und IT-Sicherheit anders als früher nicht mehr nahezu unvereinbar gegenüberstehen, sondern jetzt miteinander verknüpft sind.“
So bestimmt die Datenschutzgrundverordnung (DSGVO), dass IT-Verantwortliche geeignete technische Maßnahmen ergreifen müssen, die die Sicherheit der Datenverarbeitung gewährleisten. Ein allgemeingültiges Schutzniveau wurde nicht festgelegt. Vielmehr gilt, dass sich der angemessene Schutz an dem mit der Datenverarbeitung verbundenen Risiko und der Sensibilität der Daten orientieren muss.
Besonders schützenswert
Werden besonders sensible Daten, beispielsweise Gesundheitsdaten, verarbeitet, ist grundsätzlich ein sehr hohes Schutzniveau nötig. „Der deutsche Gesetzgeber hat für solche Verarbeitungen einen Katalog von Schutzmaßnahmen definiert, den die Verantwortlichen für IT-Sicherheitsmaßnahmen in Gesundheitseinrichtungen unbedingt beachten müssen“, erklärt Susann Harder, Rechtsanwältin und Datenschutzexpertin bei Ecovis in Rostock. In diesem Katalog werden beispielsweise Maßnahmen gefordert, die gewährleisten, dass auch nachträglich überprüft werden kann, ob und wer personenbezogene Daten eingegeben, verändert oder entfernt hat. Die beste Protokollierung hilft aber nicht weiter, wenn sich in einer Praxis mehrere Personen mit ein und demselben Benutzerkonto am System anmelden.
„Wir sehen sehr häufig, dass sich mehrere oder sogar alle Schwestern mit demselben Passwort am EDV-System anmelden, weil das einfach und praktikabel ist. Eine nachträgliche Zugriffskontrolle ist damit aber praktisch ausgeschlossen“, sagt Keller.
Bei externen Geräten Vorsicht walten lassen
Ähnliche Schwachstellen finden sich häufig beim Einsatz externer Geräte, die beispielsweise über den USB-Anschluss an den PC gekoppelt werden. Über diese Schnittstellen werden oft Viren oder andere Schadsoftware auch in ansonsten gut gesicherte Systeme eingeschleppt. „Hier ist sorgfältig zu prüfen, ob diese Schnittstellen tatsächlich alle benötigt werden. Häufig ist das nicht der Fall. Der Aufwand, diese Schnittstellen für externe Speichermedien zu sperren, gleichzeitig aber benötigte Geräte wie Tastatur oder Maus weiter nutzen zu können, ist minimal“, erläutert Harder.
Selbst für ein Mindestmaß an Sicherheit sorgen
Oftmals reichen bereits einfache Maßnahmen aus, um das IT-Schutzniveau massiv zu erhöhen. „Auch kleine sinnvolle Aktionen tragen zu einer verbesserten Datensicherheit bei“, sagt Keller. Dazu gehören beispielsweise:
- Regelmäßige (und auch getestete) Datensicherungen
- Automatisches Einspielen von Software-Updates
- Der Einsatz moderner Virenscanner
- Vergabe persönlicher Passwörter für jeden Mitarbeiter
Axel Keller, Rechtsanwalt und Datenschutzexperte bei Ecovis in Rostock
Susann Harder, Rechtsanwältin und Datenschutzexpertin bei Ecovis in Rostock
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Tax Compliance Management System: Mit Sicherheit auf hohem Niveau
Steuerpflichtige Unternehmen oder deren Organe tragen bei vorsätzlichen oder leichtfertigen Rechtsverstößen bei der Steuer generell auch ein hohes persönliches Risiko. „Die Finanzbehörden unterstellen unserer Erfahrung nach immer schneller und häufiger Vorsatz. Dazu reicht es schon, wenn der Chef die Mitarbeiter nicht ausreichend kontrolliert“, warnt Janika Sievert, Rechtsanwältin bei Ecovis in Landshut. Sie verweist darauf, dass bestens geschulte Betriebsprüfer in immer kürzeren Abständen nach Verfehlungen suchen.
Systematisch vorbeugen
Viele Fehler lassen sich vermeiden, wenn der Betrieb selbst potenzielle Risiken analysiert. Wie sind betriebliche Prozesse gestaltet, welche steuerlichen Aspekte sind dabei zu beachten? „Ausgehend von solchen Fragen können Unternehmen bestehende innerbetriebliche Kontrollsysteme um die steuerlichen Aspekte erweitern. Damit lassen sich steuerliche Risiken und ein möglicher nachträglicher Berichtigungsbedarf reduzieren“, sagt Sievert. Zusätzlicher Vorteil: Ein wirksames Tax Compliance Management System (Tax CMS) – gerade auch wenn technische Lösungen einbezogen sind – kann im Fall eines steuerstrafrechtlichen Ermittlungsverfahrens den Vorwurf leichtfertigen oder vorsätzlichen Handelns entkräften.
Rechtsverstöße vermeiden
„Das Institut der Wirtschaftsprüfer hat im Praxishinweis IDW PS 980 inhaltlich konkretisiert, wie ein Tax CMS auszugestalten ist“, sagt Sievert. Ein Tax CMS regelt Verantwortlichkeiten und legt fest, wie Risiken und Regelverstöße an die zuständigen Stellen im Unternehmen zu berichten sind. Nicht zuletzt ermöglicht eine ausreichende Dokumentation, die Wirksamkeit des Tax CMS zu überprüfen und Verbesserungen einzuleiten. Die Einführung eines Tax CMS sollte immer mit einem Auftaktgespräch beginnen. „Bereits da gilt es, Probleme klar zu benennen, Aufmerksamkeit bei der Belegschaft zu wecken und Vertrauen zu schaffen“, betont Katja Nötzel, Wirtschaftsprüferin und Steuerberaterin bei Ecovis in Leipzig. Oft sind sich Mitarbeiter der Tragweite ihres Verhaltens gar nicht bewusst. Allein der Wunsch eines Kunden, die Rechnung auf eine ganz bestimmte Gesellschaft seiner Firmengruppe – die gar nicht Empfänger der Leistung war – auszustellen, kann Beihilfe zur Steuerhinterziehung sein.
Gefahr erkannt, Gefahr gebannt
Die Projektgruppe Tax CMS sollte aus einem gemischten Team bestehen. Auf Firmenseite sind ein Mitarbeiter, der Leiter der Steuerabteilung und der IT sowie ein Mitglied der Geschäftsführung einzubinden. „Der Chef sieht so aus erster Hand, wo Probleme liegen. Gleichzeitig fühlen sich die Mitarbeiter ernst genommen“, meint Nötzel. Ebenso sind der Steuerberater und ein Rechtsanwalt zur Abdeckung steuerlicher und juristischer Fragen hinzuzuziehen.
Nach dem ersten Analysegespräch sind Interviewgespräche in den einzelnen Unternehmensabteilungen, zum Beispiel mit dem Einkauf, dem Verkauf und dem Rechnungswesen, zu führen. Dabei ist der Status des existierenden internen Kontrollsystems aufzunehmen und an zusätzliche steuerliche Erfordernisse anzupassen.
Zeit zum Einführen einplanen
Es kann einige Monate dauern, bis ein Tax CMS installiert ist. Denn es nimmt Zeit in Anspruch, die Mitarbeiter zu schulen sowie Prozesse, Kommunikationswege und möglicherweise eine neue Software zu etablieren. „Anschließend ist das Tax CMS nach der erstmaligen Implementierung kontinuierlich zu überwachen und zu verbessern, damit es seine Wirkung entfalten kann“, erklärt Ecovis-Expertin Nötzel.
Vorteile eines Tax Compliance Management Systems
Diese Risiken bekommen Sie mit einem internen Kontrollsystem besser in Griff:
- Bußgelder und oft sogar existenzgefährdende Steuernachzahlungen bei Rechtsverstößen
- Persönliche Geld- und Gefängnisstrafen für Unternehmer und verantwortliche Mitarbeiter
- Imageschaden für die Firma und persönliche Beschädigung des Unternehmens bei Strafrechtsprozessen
- Verlust von Aufträgen, denn Großkunden prüfen immer häufiger, ob der Lieferant über ein Compliance Management System verfügt
Katja Nötzel, Wirtschaftsprüferin und Steuerberaterin bei Ecovis in Leipzig
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Internes Kontrollsystem: Ein Sicherheitsnetz spannen
Unternehmer und verantwortliche Mitarbeiter tragen bei vorsätzlichen oder leichtfertigen Rechtsverstößen beim Thema Steuern generell auch ein hohes persönliches Risiko. „Die Finanzbehörden unterstellen immer schneller und häufiger Vorsatz. Dazu reicht es schon, wenn der Chef die Mitarbeiter nicht ausreichend überwacht“, warnt Janika Sievert, Rechtsanwältin bei Ecovis in Regensburg. Sie verweist darauf, dass bestens geschulte Betriebsprüfer in immer kürzeren Abständen nach Verfehlungen suchen.
Systematisch vorbeugen
Viele Fehler lassen sich vermeiden, wenn der Betrieb selbst potenzielle Risiken analysiert. Wie sind betriebliche Prozesse gestaltet, welche steuerlichen Aspekte sind dabei zu beachten? „Ausgehend von solchen Fragen können Unternehmen freiwillig ein innerbetriebliches Kontrollsystem installieren, das vor unliebsamen Überraschungen schützt“, sagt Katja Nötzel, Wirtschaftsprüferin und Steuerberaterin bei Ecovis in Leipzig. Zusätzlicher Vorteil: Ein solches internes Kontrollsystem zur Erfüllung steuerlicher Pflichten, in der englischen Fachsprache auch Tax Compliance Management System (Tax CMS) genannt, kann im Fall eines steuerstrafrechtlichen Ermittlungsverfahrens den Vorwurf leichtfertigen oder vorsätzlichen Handelns entkräften.
Rechtsverstöße vermeiden
Ein Tax CMS regelt Verantwortlichkeiten und legt fest, wie Risiken und Regelverstöße an die zuständigen Stellen im Unternehmen zu berichten sind. Nicht zuletzt ermöglicht eine ausreichende Dokumentation, die Wirksamkeit des Tax CMS zu überprüfen und Verbesserungen einzuleiten. Der Schlüssel zum Erfolg liegt schon in der ersten Vorbesprechung. „Bereits da gilt es, Probleme klar zu benennen, Aufmerksamkeit bei der Belegschaft zu wecken und Vertrauen zu schaffen“, betont Nötzel. Oft sind sich Mitarbeiter der Tragweite ihres Verhaltens gar nicht bewusst. Allein der Wunsch eines Kunden, die Rechnung auf eine ganz bestimmte Gesellschaft seiner Firmengruppe – die gar nicht Empfänger der Leistung war – auszustellen, kann Beihilfe zur Steuerhinterziehung sein.
Gefahr erkannt, Gefahr gebannt
Ein Tax CMS sollte durch ein gemischtes Team mit unterschiedlichen Sichtweisen eingeführt werden. Dazu gehören der Steuerberater und eventuell ein Rechtsanwalt zur Abdeckung juristischer Fragen. Auf Firmenseite ist ein Mitarbeiter oder der Leiter der Steuerabteilung sowie unbedingt ein Mitglied der Geschäftsführung einzubinden. „Der Chef sieht so aus erster Hand, wo Probleme liegen. Gleichzeitig fühlen sich die Mitarbeiter ernst genommen“, sagt Ecovis-Rechtsanwältin Janika Sievert. Es kann einige Monate dauern, bis ein Tax CMS fest installiert ist. Denn es nimmt viel Zeit in Anspruch, die Mitarbeiter zu schulen und die Prozesse, Kommunikationswege und möglicherweise eine neue Software einzuführen. Allerdings lassen sich neue Prozesse auf Kontrollsysteme aufsetzen, die im Betrieb bereits bestehen. So bietet es sich an, das Tax CMS zusammen mit der Erstellung der Verfahrensdokumentation steuerlich relevanter Geschäftsprozesse zu installieren. Denn mit Blick auf die elektronische Aufbewahrung sind an die Verfahrensdokumentation, die alle Unternehmen erfüllen müssen, jetzt noch konkreter gefasste Anforderungen geknüpft – und das lässt sich gut mit dem Tax CMS verbinden.
Vorteile eines internen Kontrollsystems
Welche Risiken Unternehmer mit einem Tax Compliance Management System in den Griff bekommen:
- Bußgelder und oft sogar existenzgefährdende Steuernachzahlungen bei Rechtsverstößen
- Persönliche Geld- und Gefängnisstrafen für Unternehmer und verantwortliche Mitarbeiter
- Imageschaden für die Firma und persönliche Beschädigung des Unternehmers bei Strafrechtsprozessen
Katja Nötzel, Wirtschaftsprüferin und Steuerberaterin bei Ecovis in Leipzig
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Grundlagen des Datenschutzes: Zugriff richtig regeln
Beim Einsatz von EDV in der Praxis ist der Arzt verpflichtet, die Sicherheit der Patientendaten zu gewährleisten. Neben den berufsrechtlichen Vorgaben zur ärztlichen Schweigepflicht enthält die Datenschutzgrundverordnung (DSGVO) Vorgaben für die Datenverarbeitung und -sicherheit. Bundesärztekammer (BÄK) und Kassenärztliche Bundesvereinigung (KBV) hatten angekündigt, die hierfür geltenden Empfehlungen an die DSGVO anzupassen. Am 9. März 2018 haben BÄK und KVB die Änderungen veröffentlicht: www.bundesaerztekammer.de/….
Die DSGVO schreibt eine „Datenschutzfolgenabschätzung“ vor, wenn umfangreich besondere Kategorien von Daten verarbeitet werden, zu denen Gesundheitsdaten zählen. Im Rahmen der Datenschutzfolgenabschätzung kommt den technischen und organisatorischen Maßnahmen, die zur Einhaltung des Datenschutzes und zur Sicherheit der Datenverarbeitung getroffen wurden, erhebliche Bedeutung zu. Ärzte und andere Verarbeiter von Gesundheitsdaten, wie Kliniken oder Pflegeeinrichtungen und -dienste, sollten daher diesen Maßnahmen besondere Beachtung schenken.
Beim Einsatz von EDV sollten die folgenden Punkte immer umgesetzt werden:
• der Einsatz von Passwörtern,
• ein stets aktueller Virenschutz sowie
• die Einführung eines Zugriffs- und Berechtigungskonzepts.
Passwörter richtig vergeben
Nach wie vor wird oft für die Mitarbeiter zusammen lediglich ein gemeinsames Passwort eingerichtet, zum Beispiel „Schwester“, weil häufig wechselnde Anmeldungen und die angebliche Vergesslichkeit der Mitarbeiter individuelle Passwörter als unpraktikabel erscheinen lassen. „Allerdings erfüllt das nicht die Anforderungen an eine Lese- und Zugriffsprotokollierung. Dieses Vorgehen ist datenschutzrechtlich problematisch“, sagt Axel Keller. Um angemessenen Schutz zu erhalten, empfiehlt Rechtsanwalt Keller:
• Für jeden Mitarbeiter ist ein eigenes, individuelles Passwort einzurichten;
• Passwörter sind regelmäßig zu erneuern und
• dabei ist auf die Länge und die Verwendung von verschiedenen Zeichen (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen) zu achten.
Sich gegen Angriffe von außen gut wappnen
In jüngster Zeit hat es immer wieder größere Angriffe mit Schadsoftware gegeben, die auch Auswirkungen auf den Endanwender solcher Software hatten. „Aktuelle Viren-Schutzprogramme sind unverzichtbar. E-Mails und jegliche Kommunikation über das Internet sollten zentral auf Viren untersucht werden“, empfiehlt Keller. Zusätzlich sollte jeder Computer mit einem lokalen Viren-Schutzprogramm ausgestattet sein, das ständig im Hintergrund läuft. Im Rahmen eines Zugriffs- und Berechtigungskonzepts sollten daher
• rollen- oder personenbezogene Zugriffsrechte auf das EDV-System eingeräumt werden, die sich auf das Notwendigste beschränken, und
• keine Administratorrechte für einfache Nutzer vergeben werden.
„Daneben sind Vorgaben zur Datensicherung und -wiederherstellung zu erarbeiten, damit im Notfall kurzfristig zumindest eine eingeschränkte Funktionsfähigkeit des Betriebs und der Patientenversorgung hergestellt werden kann“, rät Keller.
Der Dritte im Bunde
In der Zusammenarbeit mit Dritten ist vor allem der Auftragsverarbeiter von Bedeutung. In aller Regel sind dies Rechenzentren oder die Abteilung Fernwartung von Softwareunternehmen, aber auch – im Rahmen der Lohn- und Finanzbuchhaltung – der Steuerberater. „Zwischen Auftraggeber und Auftragsverarbeiter ist ein Vertrag über die Auftragsverarbeitung zu schließen, in dem verschiedene Aspekte zwingend geregelt sein müssen“, sagt Keller. Dazu gehören beispielsweise, dass die Verarbeitung von Daten nur auf dokumentierte Weisung des Verantwortlichen stattfinden darf, die Verpflichtung der Mitarbeiter zur Vertraulichkeit sowie die Gewährleistung der Sicherheit der Datenverarbeitung.
Tipps
– Überlegen Sie, ob an den Arbeitsplätzen tatsächlich überall USB-Anschlüsse erforderlich sind. Sie lassen sich deaktivieren, was die Datensicherheit deutlich erhöht.
– Haben Sie Ihren Laptop oder PC mit einem Passwort geschützt? Sehr gut! Leider schützt dies die Daten auf der Festplatte gar nicht. Denken Sie daher an den Einsatz einer Festplattenverschlüsselung.
Axel Keller, Rechtsanwalt bei Ecovis in Rostock und externer Datenschutzbeauftragter
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 5.000 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 60 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Fahrtenbuch: Digital statt Papier
Ecovis-Steuerberater Hans Laimer aus Landau freut sich über den Nutzen seines elektronischen Fahrtenbuchs. „Der Zeitaufwand ist deutlich geringer als bei einem handschriftlich geführten Fahrtenbuch“, bringt er einen wesentlichen Vorteil auf den Punkt. Bevor er mit seinem Pkw losfährt, wählt er bei der elektronischen Variante mit drei farbigen Tasten aus, um welche Fahrt es sich handelt: dienstlich, privat oder um die Strecke zwischen Wohnung und Kanzlei. Die unter einer Klappe versteckte Tastatur hat er am Armaturenbrett links neben dem Lenkrad montieren lassen. „Ich bin mit dieser Lösung voll und ganz zufrieden“, sagt der Steuerexperte, der das System bereits seit Sommer 2016 verwendet. Meist nutzt er den Pkw dienstlich oder für den Weg ins Büro. Privat ist er nur gelegentlich unterwegs.
Das Ausfüllen des Fahrtenbuchs übernimmt im Grunde die Elektronik mit der eingebauten GPS-Ortung. Die Technik erfasst alle relevanten Daten der einzelnen Routen automatisch, vom Zeitpunkt des Fahrtbeginns über die zurückgelegten Strecken bis zur Ankunftszeit. Hierzu hat er sämtliche wiederkehrenden Fahrziele und Routen mit den Namen der Geschäftskunden schon vorab per Internet gespeichert. Dadurch kann er jederzeit auf die bereits erfassten Kundendaten samt der zugehörigen Strecke zugreifen. Für seine Steuererklärung druckt Laimer einfach die Liste mit allen zurückgelegten Fahrten aus. Dazu gehören auch Reisen zu Weiterbildungsveranstaltungen.
Automatische Aufzeichnung und Dokumentation
Interessant sind elektronische Anwendungen besonders auch für Firmenflotten. „Neben den steuerlich relevanten Daten können zudem Zeiten für An- und Abfahrten oder die Verweildauer am jeweiligen Zielort aufgezeichnet und analysiert werden. Vorab bestimmte Halt- und Einsatzgründe werden durch metergenaues Geofencing automatisch aufgezeichnet und in späteren Dokumentationen ausgewiesen“, erklärte Thomas Duczek, Projektleiter bei Geranos Drive, einem Anbieter elektronischer Fahrtenbücher aus Bad Endorf.
Worauf ist bei der Auswahl eines elektronischen Fahrtenbuchs zu achten? „Die Finanzämter erkennen die Fahrtenbücher nur an, wenn sie manipulations- und revisionssicher sind“, betont Ecovis-Steuerberaterin Katrin Grothe in Pritzwalk. Die Elektronik samt Software muss so installiert sein, dass das System nicht vom Bordnetz des Fahrzeugs zu trennen ist. Nachträgliche Korrekturen lassen sich zwar per Internet-Browser durchführen und sind auch erlaubt. „Doch die Änderungen der bereits eingegebenen Informationen, wie etwa ein Reiseziel, sind binnen sieben Tagen vorzunehmen“, warnt Hans Laimer, sonst ist Ärger mit dem Fiskus vorprogrammiert.
Ordentlich führen
Ein Fahrtenbuch muss folgende Angaben enthalten, egal ob manuell oder elektronisch geführt:
• Dienstfahrten: Datum und Kilometerstand zu Beginn sowie am Ende mit Ziel, Route, Reisezweck, Zeitangaben, Namen der aufgesuchten Geschäftspartner oder das jeweilige Kürzel.
• Fahrten zwischen Wohnort und Arbeitsplatz: Datum, Kilometerstand bei Fahrtbeginn und am Ziel
• Privatfahrten: Hier reichen die Angaben für die gefahrenen Kilometer
Hans Laimer, Steuerberater bei Ecovis in Landau
Katrin Grothe, Steuerberaterin bei Ecovis in Pritzwalk
Ecovis ist ein Beratungsunternehmen für den Mittelstand und zählt in Deutschland zu den Top 10 der Branche. In den mehr als 100 Büros in Deutschland sowie den über 60 internationalen Partnerkanzleien arbeiten etwa 5.000 Mitarbeiter. Ecovis betreut und berät Familienunternehmen und inhabergeführte Betriebe ebenso wie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen. Die Ecovis Akademie ist zudem Garant für eine fundierte Ausbildung sowie eine kontinuierliche und aktuelle Weiterbildung. Damit ist umfassend gewährleistet, dass die Mandanten vor Ort persönlich gut beraten werden.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Kampf dem Cyberangriff
Datenmissbrauch, Attacken auf das IT-System oder sogar Spionage? Was nach Agentenfilm klingt oder Eingriffen russischer Hacker in den US-Wahlkampf, zählen deutsche Firmenchefs heute zur größten Bedrohung für ihren Betrieb überhaupt. Die für das „Allianz-Risikobarometer 2017“ befragten Unternehmen stufen Cyberangriffe weitaus gefährlicher ein als Lieferantenprobleme, Börsenturbulenzen oder Euro-Risiken. Dafür gibt es gute Gründe. Datenvernetzung und digitalisiertes geistiges Eigentum sind für die Wirtschaft von heute herausragende Erfolgsfaktoren. Gleichzeitig wächst die Netzkriminalität und wird zum Hochrisikofaktor, weil sie ganze Fabrikhallen und Maschinen lahmlegen oder Online-Shops sogar in ihrer Existenz gefährden kann.
Allein in den vergangenen zwei Jahren waren mehr als zwei Drittel der deutschen Industrieunternehmen einmal Opfer von Cyberangriffen. Kein Wunder also, dass jetzt immer mehr Unternehmen ganzheitliche Schutzstrategien entwickeln. Am Anfang steht die Risikoanalyse, wobei von Beginn an interne wie externe Experten eng zusammenarbeiten. „Dabei ist es hilfreich, wenn ein neutraler Dritter wie Ecovis in alle Schritte und vor allem auch bei der objektiven Beurteilung der Leistungen interner und externer IT-Dienstleister eingebunden ist“, sagt Christoph Zehme, Vorstand der ECOVIS Europe AG, Leiter Organisation und EDV bei Ecovis in München.
Expertenwissen nutzen
Unterstützung bieten die Berater von der Risikoanalyse über den Aufbau des Sicherheitskonzepts bis hin zur Installation von Kontrollsystemen. Ecovis schult kontinuierlich seine Mitarbeiter, um sie für IT-Risiken zu sensibilisieren. Spezialisten mit der Zusatzqualifikation eines Certified Information System Auditor verfügen zudem über profundes Wissen zur Kontrolle und Optimierung von IT-Systemen. Je nach Geschäftstätigkeit des Unternehmens können Teilrisiken besonders in den Fokus der Beratung rücken. Welche Konsequenzen haben Änderungen betrieblicher Prozesse für den Datenfluss? Wo ist die Abhängigkeit von einer funktionierenden IT besonders ausgeprägt? Welche Sicherheitsvorkehrungen für die Infrastruktur und die Schnittstellen zu externen Dienstleistern sind unverzichtbar? „Unsere Mandanten wünschen sich zunehmend Unterstützung im Bereich IT-Sicherheit, die wir bereitstellen und weiter ausbauen“, sagt André Rogge, Steuerberater bei Ecovis in Dresden.
Attacken von Goldeneye
Wie schnell Cyberattacken gefährlich werden können, zeigt die Welle von Phishing-Mails an die Personalabteilungen deutscher Unternehmen Ende 2016. Als täuschend echt gestaltete Bewerbungen um tatsächlich ausgeschriebene Stellen forderten sie die Personaler zum Öffnen anhängender, mit dem Logo der Bundesanstalt für Arbeit versehener Excel-Dateien auf. Tatsächlich aber waren diese verseucht und verschlüsselten wichtige Teile der Systemplatte und Datendateien. Hinter den Trojanern, unter Anspielung auf einen James-Bond-Film „Goldeneye“ genannt, steht ein Erpressungsversuch. Wer bezahlt, bekommt (vielleicht) seine Daten wieder entschlüsselt. Die Angriffe zeigen unter anderem, dass es unabdingbar ist, die Mitarbeiter immer wieder für diese Risiken zu sensibilisieren. Motto: Sorgloses Anklicken von Nachrichten aus unsicheren Quellen kann verheerende Folgen haben.
Auf Datenschutzrisiken achten
Doch auch in anderer Hinsicht sind alle Beschäftigten gefordert. „Viele Mitarbeiter erkennen oft nicht, wenn sie es mit personenbezogenen Daten zu tun haben und in der Folge Rechtsverstöße begehen“, warnt der Datenschutzexperte und Diplom-Jurist Christian Seidel von Ecovis in Düsseldorf. Das kann weitreichende Folgen haben. Neben der Verhängung von Bußgeldern durch Aufsichtsbehörden reagieren zunehmend Wettbewerber mit Abmahnungen, wenn sie datenschutzrechtliche Verstöße der Konkurrenz wittern. Insbesondere in Online-Shops sollte der Datenschutz fest verankert sein, da beim Bestellvorgang personenbezogene Daten der Kunden erhoben, verarbeitet und gespeichert werden. Zusätzliche Risiken bringt das Cloud Computing mit sich, weil Daten dabei nicht mehr im Unternehmen verbleiben. „Wer Dritte mit der Speicherung von Daten beauftragt, sollte diese auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichten“, rät Christian Seidel. Nicht zuletzt erfordert die technische Umsetzung datenschutzkonformer Lösungen eine enge Zusammenarbeit der IT-Zuständigen mit Rechtsberatern. Welche Daten werden erhoben, wie werden diese verarbeitet und wo werden sie gespeichert? Die Experten von Ecovis können das juristisch bewerten und Orientierungshilfe geben.
Vertrauen und Erfahrung sind unbezahlbar
Die Herausforderungen an das betriebliche Risikomanagement in Zeiten der Digitalisierung reichen vom personenbezogenen Datenschutz bis zur IT-Sicherheit, die den Verlust von Daten verhindern soll. Ecovis leistet dabei im Rahmen der Steuer-, Unternehmens- und IT-Beratung wertvolle Unterstützung. Das gilt für den automatisierten Informationsaustausch zwischen Steuerberater und Finanzamt ebenso wie für die Vorhaltung von elektronischen Unterlagen. „Alle vom Mandanten auf das Ecovis-System übertragenen Daten sind in ausfallsicheren Rechenzentren untergebracht, gleichzeitig ist stets für Vertraulichkeit und Verfügbarkeit gesorgt“, erläutert Christoph Zehme. Hinzu kommt die Unterstützung bei technischen und rechtlichen Fragestellungen in den Mandantenbetrieben. „Unsere Spezialisten informieren sich über aktuelle Entwicklungen. Dieses Wissen geht unmittelbar in die interdisziplinäre Beratung ein, sodass alle Ecovis-Berater immer auf dem neuesten Stand sind“, erklärt Zehme.
Checkliste IT-Sicherheit
• Finanzielle Risiken eines IT-Ausfalls abschätzen und Vorkehrungen treffen
• Zuständigkeiten und Umgang mit Themen wie E-Mail, Internetnutzung, Passwörter klar regeln
• Verhaltensregeln für Notlagen wie Systemausfall, Datenverlust, Stromausfall, Hackerangriff, Feuer und Virenbefall festlegen
• Permanent Anti-Viren-Programme aus sicheren Quellen nutzen und regelmäßige Updates durchführen
• Sicherheitsrelevante Software regelmäßig aktualisieren
• Mitarbeiter für die Risiken, insbesonders von Phishing-Mails, sensibilisieren
• Firewalls und Backup-Systeme installieren
Christoph Zehme, Vorstand der ECOVIS Europe AG, Leiter Organisation und EDV bei Ecovis in München
André Rogge, Steuerberater bei Ecovis in Dresden
Christian Seidel, Datenschutzexperte und Diplom-Jurist bei Ecovis in Düsseldorf
Ecovis ist ein Beratungsunternehmen für den Mittelstand und zählt in Deutschland zu den Top 10 der Branche. In den mehr als 100 Büros in Deutschland sowie den über 60 internationalen Partnerkanzleien arbeiten etwa 5.000 Mitarbeiter. Ecovis betreut und berät Familienunternehmen und inhabergeführte Betriebe ebenso wie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen. Die Ecovis Akademie ist zudem Garant für eine fundierte Ausbildung sowie eine kontinuierliche und aktuelle Weiterbildung. Damit ist umfassend gewährleistet, dass die Mandanten vor Ort persönlich gut beraten werden.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
