Previous
Next

Bild: 123rf.de

Sicherheit beim Cloud Computing: Frustfrei in die Datenwolke

20.07.2016

Bild: 123rf.de

„Cloud Computing“ erscheint Privatanwendern und Unternehmen praktisch und kosteneffizient zu sein: Rund um die Uhr stehen sämtliche benötigte Ressourcen standort- und geräteunabhängig über das Internet zur Verfügung, Sicherung und Synchronisation der Datenbestände übernimmt der Dienste-Anbieter. Allerdings ist vor dem Auslagern privater und geschäftlicher Daten in die Cloud einiges zu berücksichtigen. Besonders kritisch ist die steuerliche Einordnung von Geschäftsvorgängen.

Beim Cloud Computing werden IT-Leistungen zentral, bedarfsgerecht und flexibel über das Internet bereitgestellt. Die IT-Leistungen reichen von zusätzlichem Speicherplatz über vielfältige Anwendungen bis hin zu kompletten Entwicklungsumgebungen. Daten und Anwendungen sind mit beliebigen internetfähigen Geräten standortunabhängig nutzbar, der Zugriff erfolgt über einen Internetbrowser oder eine App.

Spezialisierte Dienste-Anbieter stellen sämtliche benötigte Ressourcen in Echtzeit zur Verfügung und kümmern sich in der Regel um das Sichern und Synchronisieren der Datenbestände. Beim marktdominanten Betriebssystem Windows 10 etwa ist der Cloud-Speicher „OneDrive“ vorinstalliert, dessen Nutzung via Konto barrierearm. Cloud Computing verlangt vom Anwender allerdings ein vertieftes Verständnis von Urheberrechts-, Datenschutz- und Sicherheitsaspekten - spätestens dann, wenn Dritten geschützte Werke und sensible private oder betriebliche Daten zur Aufbewahrung oder Weiterverarbeitung anvertraut werden.

Ob Fotos, E-Books, Musik, Filme oder Software - als Faustregel gilt: Werke fremder Urheber dürfen nur dann genutzt und in der Cloud gespeichert werden, wenn entweder eine Einwilligung des Urhebers vorliegt oder ein Gesetz dies gestattet. Nicht immer kann davon ausgegangen werden, dass die eingeräumten Nutzungsrechte automatisch die Möglichkeit zum Ablegen von Kopien in der Cloud beinhalten. Und bei personenbezogenen Daten und Steuerunterlagen ist besonderes Augenmerk auf die Datensicherheit zu legen.

Wichtige Schutzmaßnahmen

Diese Tipps geben Orientierung: Der Dienste-Anbieter muss von unabhängigen Institutionen nach internationalen Sicherheitsnormen zertifiziert sein. Mit ihm sollte ein schriftlicher Vertrag zur Auftragsdatenverarbeitung geschlossen werden. Der Anbieter hat offenzulegen, an welchen Standorten die Daten gespeichert werden, welche Backup-Strategie angewendet wird und wie mit den Daten im Kündigungsfall oder bei Tod des Nutzers umgegangen wird. Außerdem sollte der Anbieter die Daten selbst nicht abschöpfen können. Nutzer sollten ihre Daten prinzipiell verschlüsselt übertragen und in der Cloud speichern können, das Speichern personenbezogener Daten vermeiden und Daten dauerhaft löschen können.

Elektronische Buchführung

In Deutschland ansässige Unternehmen müssen grundsätzlich sämtliche buchführungs- und steuerrelevante Daten sowie Aufzeichnungen in Deutschland aufbewahren. Dennoch kann in Ausnahmefällen die Cloud für die digitale Verarbeitung und elektronische Speicherung von Unternehmensdaten genutzt werden. Dabei gilt, dass zuvor von der Finanzbehörde ein detailliert begründeter Antrag genehmigt wurde, in welchem die elektronischen Buchführungs- und Datenspeicherungsprozesse beschrieben sowie sämtliche Speicherorte benannt sind.

Eine Bewilligung ist von vier Voraussetzungen abhängig: Erstens muss der Steuerpflichtige den Standort des EDV-Systems respektive Name und Anschrift des Dienste-Anbieters mitteilen. Zweitens muss der Steuerpflichtige bisher seinen wesentlichen steuerlichen Mitwirkungspflichten nachgekommen sein. Drittens muss der Datenzugriff in vollem Umfang möglich sein. Und viertens darf die Besteuerung durch die Auslagerung in keiner Weise beeinträchtigt werden.

Die Bewilligung gilt ausschließlich für die elektronische Buchführung. Papierunterlagen und -belege sind nach wie vor im Inland aufzubewahren. Bei Zuwiderhandlung ist mit einer nachhaltigen Strafe in Form des Widerrufs der genehmigten Auslagerung zu rechnen, die bei verzögerter Umsetzung sogar eine Strafe von bis zu 250.000 Euro oder eine Schätzung der Besteuerungsgrundlagen bedeuten kann. Deshalb ist es ratsam, sich vor der Auslagerung mit der Finanzbehörde zu verständigen und von einer eigenmächtigen Verlagerung der Buchführung auf ausländische Dienste-Anbieter abzusehen.

Olaf Konstantin Krueger

 

Leserinnen und Leser dieses Beitrags interessierten sich auch für diese blick-Artikel:
Rosenheim erhält Digitales Gründerzentrum: „Stellwerk 18“ ist „Meilenstein für die Region“
Spektakuläre Cyber-Attacke auf die Telekom: „Je vernetzter, desto verwundbarer“

Aus unseren Regionen...