Als Antwort werden Sie das erhalten, was alle Unternehmen hierzu von sich geben:

1. "Wir wollen nicht schließen" (m.A.W. der Fall ist nicht geplant, Maßnahmenkatalog existiert nicht, das ist den Verantwortlichen dann nämlich egal, da sie sich dann aus der Verantwortung stehlen).
2. "Bla bla Sicherungskonzept" - wenn es dann doch schief geht, brauchen Sie nicht auf Schadenersatz zu hoffen, das wird schon irgendwo in den Verträgen drinstehen.

Gerne lasse ich mich von Datev positiv überraschen, dass es doch anders ist.

Nun,

die Fragen sehe ich als hypothetisch und wenig realistisch, sondern beschreiben m.E. ein dystopisches Black-out-Endzeit-Szenario, in welchem die Datenbereitstellung die kleinsten Sorgen darstellen würden

Sollten die Eintrittswahrscheinlichkeiten, alle Eventualitäten abgedeckt werden und diese Szenarien generell Einfluss auf die digitale Datenhaltung und Digitalisierung per sé haben, müssten wir sofort alles wieder in Papier in Ordnern archivieren.

Sollte DATEV "den Laden schließen" müssen oder sämtliche Backups und Backups der Daten verloren gehen, wäre das Armageddon vor der Haustür und der Prüfer braucht sich garantiert keine Sorgen mehr um Belege und Daten machen.

Wenn Sie Bedenken haben, erstellen Sie einfach Mandanten-DVD´s, dann haben Sie die Daten "hart" vor Ort, aber wenn das Szenario eintritt, hat der Prüfer höchstwahrscheinlich längst keinen digitalen Datenzugriff.

Wenn dann auch keine Lesegeräte für diese DVDs mehr vorhanden sind, rennen wir wahrscheinlich wieder im Lendenschurz durch den Wald auf Nahrungssuche . . . 😉

Natürlich ist das eine rein hypothetische Frage. Aber für ein Verlust der Daten bedarf es m. E. gar kein Endzeit-Apokalypse-Armageddon-Szenario.

Mir geht es darum, was bei Brand, Explosion o. ä. passiert. Der Unternehmer verlässt sich ja zu 100% darauf, dass die Daten bei der DATEV sicher sind. Aber womit rechtfertigt DATEV es, dass der Unternehmer sich tatsächlich zu 100% darauf verlassen kann? Für einen Brand braucht man ja keinen Krieg oder Meteoreinschlag.

Was "den Laden schließen" betrifft: Klar kann es sein, dass das nicht vorkommt. Oder der Laden wird irgendwann aufgekauft oder oder oder. Es ist halt nicht klar was passiert. Aber vielleicht gibt es ja bereits jetzt schon eine bestehende Verfahrensweise für den Fall, dass es soweit kommt.

---

@deusex  schrieb:

 

Sollte DATEV "den Laden schließen" müssen oder sämtliche Backups und Backups der Daten verloren gehen, wäre das Armageddon vor der Haustür und der Prüfer braucht sich garantiert keine Sorgen mehr um Belege und Daten machen.

 

---

Oder aber wir bekommen keine Zombie-Apokalypse sondern einfach nur eine ungeordnete Insolvenz einer Genossenschaft: Entwicklungen werden verpasst, nutzlose Produkte werden teilweise entwickelt, teilweise in der Entwicklung wieder eingestellt, Basis-Infrastruktur wie Rechteverwaltung wird vermurkst, Wettbewerber tritt mit besserem Gesamtpaket an, Winner takes it all, Vorstand will es nicht warhaben und hofft auf ein Wunder... Haben wir vermutlich alle schon (wenn auch meist in kleinerem Rahmen) gesehen.

... das Szenario eines Großbrandes eines Rechenzentrums inkl. Datenverlust in Teilbereichen oder kompletter Accounts, ist gar nicht mal so unrealistisch wie es klingt.

... vor ein paar Monaten gab es einen solchen Großbrand eines Rechenzentrums, inkl. Datenverlusten, da eine redundante Datenhaltung ja auch Geld kostet, das nicht immer freiwillig 'in die Hand genommen' wird 

... habe mir diesen Fall irgendwo archiviert, aber die Katastrophen-Szenarien verblassen in der Erinnerung ziemlich schnell, wenn man selbst nicht davon betroffen ist 

Moin, 

passieren kann viel, als StB sind wir ja immer wieder auf worst-case-Suche für die Beratung. Wenn nicht, dann kommen die Gerichte, wir hätten ja nicht ordentlich und umfangreich beraten...

Klar kann es einen Totalschaden bei der Genossenschaft DATEV geben. Aber die Wahrscheinlichkeit, dass ein "normaler" Betrieb abbrennt, zumindest der Ort zerstört wird, wo die Buchhaltungsunterlagen aufbewahrt werden und womöglich auch die Sicherungen, erscheint mir höher. DATEV gibt ja immer an, ein ordentliches Sicherungskonzept zu haben. Das können oder müssen wir glauben oder auch nicht. 

Vielleicht sollte der Prüfer mal über seine Behörden ganz oben bei der DATEV anklopfen. Wenn dann vom Ministerienseite die Sicherung bei DATEV als nicht ausreichend gesehen wird können wir ja doch wieder alles auf Papier ablegen. Das brennt wahrscheinlich auch umweltverträglicher als EDV-Hardware. 

Außerdem gibt es ja auch die Hosenträger-Gürtel-Methode, alles bei DATEV sichern, mind. jährlich DVDs (natürlich mehrfach, ich glaube man kann diese nicht kopieren), abrufen und z. B. bei verschiedenen Banken in Schließfächer packen oder auch in sonstige Verstecke, dazu natürlich weitere Sicherungen der eigenen EDV auf z. B. ext. Festplatten, Sticks, DVDs, CDs, 3,5 Zoll, 5,25 Zoll... man kann ja nicht sagen, welches Lesegerät (z. B. Microfilm) irgendwann mal brauchbar ist. 

Spaß beiseite, Augen zu und DATEV glauben könnte Entspannung bringen. 

Aber realistischere Möglichkeiten als der große Brand könnten m. E. n. sein: Der StB oder ein Nachfolger macht es nicht (mehr) mit DATEV, der Betrieb hat keine Lust mehr auf DUO usw., also Systemwechsel auf was auch immer. Damit habe ich mich noch nicht wirklich beschäftigt, vielleicht ist es spannend, vielleicht schon simpel gelöst. 

Bis dahin erst mal nach dem alten Spruch "Keine Panik auf der Titanic", irgendwann müssen wir ja auch mal echt arbeiten und uns nicht immer grüblerischen Gedanken hingeben. Es ist (gefühlter) Sommer, die Sonne scheint (hier im Norden), das Leben kann auch schöne Seiten haben...

Frohes Schaffen wünscht

WF

https://www.datev.de/web/de/m/ueber-datev/das-unternehmen/rechenzentrum/

Das RZ ist nach DIN EN ISO/IEC 27001:2017 zertifiziert.

Man möge sich die Voraussetzungen mal durchlesen.

Die Wahrscheinlichkeit, dass das Finanzamt-RZ abschmiert dürfte um einiges höher sein. Ist ja eine staatliche Behörde...

Ich würde dem Prüfer einfach die DATEV-URLs zum Anlesen an die Hand geben:

https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

Die Kollegen haben hier ja schon sehr umfassend geantwortet. Mich stört hier eher die Frage des Prüfers, die für mich keinen Sinn ergibt und mir eher so vorkommt, daß der Prüfer sich selbst ganz gern reden hört und sich dabei total super findet.

Jeder Unternehmer hat die Pflicht, die seine Geschäftspartner und Dienstleister mit der größtmöglichen Sorgfalt auszusuchen.

Das Spielchen, welches der Prüfer hier spielt, ist eben genau das: Ein Spielchen und daruf sollte man sich nicht einlassen.

Jedes Schadensszenario kann man nur versuchen, soweit möglich und so gut wie möglich abzusichern und abzuschwächen. Das sollte selbst einem Prüfer klar sein und gehört auch zu den Arbeitsprinizpien eines Wirtschaftsprüfer und Steuerberaters. Es geht um hinreichende Sicherheit, nicht um 100 %ige Sicherheit, denn diese ist nicht zu erreichen.

Mit der DATEV wurde bereits der größte und renommierteste Anbieter gewählt. Wo sollen die Sicherheitsmaßnahmen enden, bevor sie betriebswirtschaftlich komplett sinnlos werden? Die Aufgabe des Unternehmens ist in der Regel, seinen Unternehmenszweck wahrzunehmen und nicht, seine kompletten Ressourcen auf Datensicherung zu ver(sch)wenden.

Dem Prüfer sollte unbedingt die Gegenfrage gestellt werden: Welche Maßnahmen erachtet er als ausreichend? 

- Zusätzliche, eigene Serverstruktur, die die Daten der DATEV spiegelt? Unsinn, weil anfälliger als das RZ.

- Verteilung der Daten über die ganze Welt? Unsinn, weil nicht mit der DSGVO vereinbar.

Die Frage des Prüfers führt sich quasi selbst ad absurdum, denn was ist der größte Schaden, der durch einen Untergang der Daten entstehen würde? Ein Verwurf der Buchführung bis zum Zeitpunkt der letzten Betriebsprüfung mit dementsprechen Hinzuschätzungspotential von X Euro. Dieser Schaden läst sich grob berechnen und aufgrund dieser Basis ein Schutzszenario kalkulieren, daß angemessen und sinnvoll ist.

Selbst Richtlinien für WPs sagen, daß ein Weltuntergangsszenario nicht zu berücksichtigen ist - vermutlich auch, weil es schwierig ist, eine Datensicherung auf dem Mond zu lagern.

Kooperation in Prüfungssituationen ist das A und O, aber irgendwann ist auch der Punkt erreicht, an dem man dem Prüfer die Sinnlosigkeit seiner Fragen aufzeigen muß... und eventuell den Hinweis geben, daß er bei einer Behörde tätig ist, die immer noch mit abgekündigten und nun ungeschützten Betriebssystemen arbeitet und für die die DSGVO keine Gültigkeit besitzt.

Oh mann, watt regen mich solche Prüferfragen auf!

Kurzen Prozess machen - dem Prüfer die Zertifikate und Leistungskataloge der DATEV vorlegen und ihm sagen, daß er sich auf die Aufdeckung prüfungsrelevanter Tatsachen konzentrieren soll, anstatt irgendwelche albernen Fantasieszenarien zu konstruieren.

Was pasiert, wenn die Stadwerke schließen und das FA keinen Strom mehr für seine Computer bekommt? Was passiert, wenn die Landwirtschaft schließt und alle Betriebsprüfer verhungern? Anarchie in den Unternehmen!!!

@vogtsburger  schrieb:

 

... das Szenario eines Großbrandes eines Rechenzentrums inkl. Datenverlust in Teilbereichen oder kompletter Accounts, ist gar nicht mal so unrealistisch wie es klingt.

 

... vor ein paar Monaten gab es einen solchen Großbrand eines Rechenzentrums, inkl. Datenverlusten, da eine redundante Datenhaltung ja auch Geld kostet, das nicht immer freiwillig 'in die Hand genommen' wird 

 

... habe mir diesen Fall irgendwo archiviert, aber die Katastrophen-Szenarien verblassen in der Erinnerung ziemlich schnell, wenn man selbst nicht davon betroffen ist 

 

---

Das war übrigens bei OVH:

https://www.faz.net/aktuell/feuilleton/medien/groesstes-rechenzentrum-europas-brennt-komplett-nieder-17241629.html

Aus dem Text:

„...aber offenbar hatten etliche Kunden aus Kostengründen auf derartige Sicherheitsnetze verzichtet, da sie bei OVHcloud kostenpflichtig dazugebucht werden müssen.“

Und das ist genau der Punkt: Kein Backup, kein Mitleid. (Zitat Daniel Bohle Ende)

Wer die paar hundert Euro für ein redundantes Backup nicht ausgibt, ist selbst schuld. Da sind wir dann wieder beim Thema Kalkulation.

Was hat der Mandant denn in seine Verfahrensdokumentation geschrieben? Hat er eine? Das Stichwort ist hier wohl erstzendes Scannen und das geht nur mit einer Verfahrensdokumentation.

Das RZ war nur unsicher bei zu spät erkannten Löschungen des Bestandes durch den Benutzer mit entsprechenden Rechten, damit hat DATEV aber nichts zu tun.

Zur Sicherheit am Rande, es gibt nicht nur einen DATEV Standort, es gibt mehrere und DATEV hat schon seit Jahren ein ausgeklügeltes Sicherungskonzept einschließlich Hardwareredundanzen an unterschiedlichen Standorten.

Falls da etwas passieren sollte, haben wir ganz andere Probleme (so ungefähr den Bau einer Hyperraumumgehungsstraße 😀).

Vielen Dank an alle für die Antworten!

Ich denke, dass die ISO-Zertifizierung zu einer eventuell zufriedenstellenden Antwort führt.

@andrereissig & @einmalnoch 

wie ich eingangs geschrieben habe, kam die Frage nicht im Rahmen einer BP. Es ist also keine Prüferfrage im eigentlichen Sinne. und es stellt sich auch nicht die Frage nach einer VD.

Die Frage kam auf, als wir uns in einer größeren Gruppe über die Archivierung von elektronischen Belegen unterhielten. Wir sind dann irgendwann auch zu DATEV Unternehmen Online gekommen und er (der Prüfer) fragte sich dann, wie es mit der Datensicherheit dort aussieht. Da mich das dann auch interessierte, stellte ich hier die Frage.

Also bitte sachlich bleiben. 

---

@andrereissig 

wie ich eingangs geschrieben habe, kam die Frage nicht im Rahmen einer BP. Es ist also keine Prüferfrage im eigentlichen Sinne.

 

 

Also bitte sachlich bleiben. 

---

Ah, das „nicht“ habe ich tatsächlich freudianisch überlesen, danke für den Hinweis.

Sollte in meinem Beitrag - neben etwas Sarkasmus - Unsachlichkeit zu finden sein, so war mir das nicht bewusst und da bitte ich um Verzeihung. Mein Ton ist hier eher getragen von der Tatsache, daß mich das Szenario an die Gutsherrenartigkeit mancher Prüfer erinnert, die uns mit Aussagen wie „Ich habe in meiner 30 jährigen Karierre noch nie ein Fahrtenbuch akzeptiert und ich werde für Sie keine Ausnahme machen“ konfrontieren. Daher bitte ich um Nachsicht für meinen dysphemistischen Tonfall.

@einmalnoch  schrieb:

Falls da etwas passieren sollte, haben wir ganz andere Probleme (so ungefähr den Bau einer Hyperraumumgehungsstraße 😀).

---

Uhhh, das ist famos! Erinnert mich daran, sicherheitshalber immer ein Handtuch um den Hals zu tragen!

Auch wenn es überhaupt nichts zur Sache tut, möchte ich mal darauf antworten, bevor irgendwelche Verschwörungen vermutet werden. Immerhin war man weiter oben auch schon sehr fantasievoll, was mögliche Szenarien betrifft:

Ich stelle die Frage in meiner Eigenschaft als Mitarbeiter einer Steuerberatungskanzlei und mit Interesse daran. Die Gruppe kam im Rahmen eines Online-Workshops zustande.

Um noch einmal auf die tatsächlichen Gegebenheiten zu kommen: Die Datev betreibt m. W. n. mind. 2 RZ-Standorte mit entspr. Großrechnern. Diese werden je für sich schon mit redundanter Netzversorgung etc. gesichert sein. Ein Szenario indem beide abbrennen o. ä. sollte tatsächlich unwahrscheinlich sein. Das größere Risiko bzgl. der Datenhaltung liegt hier m. E. wirklich im Bereich der verantwortlichen Personen - z. B. bei den StB wenn nicht bekannt ist, wie man mit den DUO-Beständen umzugehen hat bei Mandatsbeendigung, Betriebsaufgabe etc. 

Wer an der Thematik bzgl. der Redundanz etc. interessiert ist, muss mal auf der Website der Terra-cloud vorbeischauen, hier war das ganze mal einiges anschaulicher aufgeführt als Datev dies macht. Wenn ich mich richtig erinnere gibt es hier z. B. für die Stromversorgung neben einer heute sowieso üblichen PV-Anlage, zwei Netzanschlüsse die jeweils noch an eine andere Stromtrasse anschließen. Ich vermute einfach, der BP hatte bei seiner Frage einen Fall à la OVH im Hinterkopf. Sollte er aber tatsächlich aus Unwissenheit gefragt haben, was passiert, wenn alle Fibudaten einfach nur verloren sind, sollte er evtl. fachliche Nachhilfe in Sachen Schätzung in Betracht ziehen 😉

Den Prüfer bei der Hand nehmen und auf folgende Seite führen:

Datenschutz und Datensicherheit bei DATEV

Ich denke auch, man sollte "den Vorfall" nicht überbewerten, da es wohl eher eine Frage zur digitalen Beleghaltung aus Laune, Süffisanz oder tatsächlichem (unterschwelligen) Interesse war.

Konkrete Schlussfolgerungen auf eine aktuelle Prüfung oder auch Prüfungsergebnisse können sich aus der Beantwortung nämlich nicht ergeben. 

Möglicherweise war es auch ein Prüfer, der dem "Teufelswerk Digitalisierung" einfach kritisch gegenübersteht, weil er an sich gar nicht mehr so intensiv in die Thematik einsteigen möchte, aber dennoch irgendwas "mit Datensicherheit" in den Raum werfen wollte.

Danke für den Link, kann ich im Moment sehr gut verwenden, da ein Mandant hauptberuflich Datenschutzbeauftragter eines großen lokalen Unternehmens ist und ständig "blöde Fragen" stellt.

@deusex ,

... solange er Sie nicht mit 'hässlichen' Fragen bzgl. seiner eigenen Daten 'quält', geht's noch.

Aber manche Mandanten wollen nicht nur Rechnungen von der Kanzlei erhalten, sondern auch Rechnungen an die Kanzlei stellen können 😉

Wenngleich die Mandantschaft unseren Berufsstand als "allwissendes Orakel" sieht . . .

Nichtsdestotrotz - (gerade auch haftungsrechtlich) Mut zur Lücke:

"Ist nicht meine Baustelle !"

Da bin ich schon relativ schnell in der Beratung und verweise kurzum hier bspw. auf ein rechts-sattelfestes Systemhaus seiner Wahl in der BRD . . . 😉

Moin Herr Pankrat

Mein Senf dazu 😉

Also: Datev hat natürlich auch Backups, die Daten sind meines Wissens auch nicht nur ein einem RZ gespeichert, Datev spiegelt die Daten auf andere RZ-STandorte. Das ISO-Zertifikat ist viel wert, da kann kein Prüfer was gegeb sagen. Sprich Datev macht natürlich auch das (nur in Rechenzentrum-Maßstab), was alle Steuerberater auch in ihrem Betrieb machen müssen: Backups, von denen eine Kopie auch ortsfremd gelagert werden sollte.

Sollte Datev insolvent werden, nun dann bleibt nur das Herunterladen aller Daten bzw. sofern die nicht Vorgesehen ist die entsprechende Daten-DVD bestellen. Das bringt Geld für den Insolvenzverwalter, wird also sicher funktionieren.

Natürlich nicht zu vergessen: Alles was bereits lokal gespeichert ist, wird zugänglich bleiben, die Zugriffslizenzen kann Datev letztlich nicht verweigern (oder der Insolvenzverwalter).

Aber ich gebe dem Prüfer in sofern Recht, ja, man sollte sich schon auch darum einmal Gedanken machen. Wir nehmen das (wie vieles andere) einfach als gegeben und funktionierend hin bzw. an, doch das muss es halt nicht sein.

ICh hatte tatsächlich einmal das Problem mit einem Kassensystemhersteller, der "einfach" aufgehört hatte. Das Kassensystem war weiter verwendbar, nur konnte später keiner mehr was mit den Rohdaten anfangen War doof! Will sagen, es macht schon Sinn, sich zu fragen, was wäre wenn ..

Wobei, Datev, nee, kann ich mir nicht vorstellen, dass die Insolvent werden. Vorher werden Preise erhöht 😉

QJ

Moin Quantenjoe,

vielen Dank für Deine Antwort. Ich denke, damit beantwortet sich meine Frage weitestgehend.