S. 11Kapitel 1: Informationstechnologische und automatisierte Datenverarbeitung für die Bilanzbuchhaltungspraxis

1.1. IT-Grundsätze für die Bilanzbuchhaltungskanzlei

Unter Hinweis auf die Bestimmungen zum BibuG stellen die Beratungsfelder zu IT- und ADV-Fragen einen nicht unwesentlichen Teil der Mandantschaftsbetreuung dar. Folgend werden die wichtigsten Rechtsgrundlagen angeführt:

EU-Recht

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);

• Verordnung (EU) 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG;

• Richtlinie 2010/45/EU des Rates vom 13. Juli 2010 zur Änderung der Richtlinie 2006/112/EG über das gemeinsame Mehrwertsteuersystem hinsichtlich der Rechnungsstellungsvorschriften;

• Richtlinie 2002/65/EG des Europäischen Parlaments und des Rates vom 23. September 2002 über den Fernabsatz von Finanzdienstleistungen an Verbraucher und zur Änderung der Richtlinie 90/619/EWG des Rates und der Richtlinie 97/7/EG und 98/27/EG;

• Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt.

Nationales Recht

• §§ 86a, 90a, 97, 131, 132 Bundesabgabenordung (BGBl 194/1961 idF BGBl 201/2023; BAO);

• § 11 Umsatzsteuergesetz (BGBl 663/1994 idF BGBl 201/2023; UStG);

• § 190 Unternehmensgesetzbuch (dRGl S 219/1897 idF BGBl 187/2023; UGB);

• S. 12E-Government-Gesetz (BGBl 10/2004 idF 119/2022; E-GovG);

• §§ 5 ff E-Commerce-Gesetz (BGBl 152/2001 idF 182/2023; ECG);

• §§ 4 ff Signatur- und Vertrauensdienstegesetz (BGBl 50/2016 idF BGBl 104/2018; SVG);

• § 5 Konsumentenschutzgesetz (BGBl 140/1979 idF BGBl 109/2022; KSchG);

• § 1 Datenschutzgesetz (BGBl 165/1999 idF BGBl 2/2023; DSG);

• §§ 24 ff Mediengesetz (BGBl 314/1981 idF BGBl 44/2023; MedienG);

• § 21 Urheberrechtsgesetz (BGBl 111/1936 idF BGBl 244/2021; UrhG);

• §§ 1 ff Bundesgesetz gegen den unlauteren Wettbewerb (BGBl 448/1984 idF 99/2023; UWG);

• §§ 118a ff Strafgesetzbuch (BGBl 60/1974 idF BGBl 135/2023; StGB).

ADV-(Automatisierte Datenverarbeitung)Grundsätze sind grundlegende Prinzipien und Leitlinien, die bei der Planung, Implementierung und Nutzung von Informationstechnologie (IT) in Unternehmen und Organisationen beachtet werden sollten. Diese Grundsätze sollen sicherstellen, dass die ADV effektiv, sicher und effizient eingesetzt wird. Hier sind einige wichtige ADV-Grundsätze:

• Datenschutz und Datensicherheit: Der Schutz von sensiblen Daten und Informationen ist von zentraler Bedeutung. ADV-Grundsätze sollten sicherstellen, dass Datenschutzbestimmungen und Sicherheitsrichtlinien eingehalten werden. Dazu gehören Maßnahmen wie Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Datensicherungen und Schutz vor Cyber-Angriffen.

• Integrität und Richtigkeit der Daten: ADV-Grundsätze sollten sicherstellen, dass die in IT-Systemen gespeicherten Daten korrekt und zuverlässig sind. Es sollten Maßnahmen ergriffen werden, um Datenmanipulation, Verlust oder versehentliche Verfälschung zu verhindern. Dies umfasst zB Datenvalidierung, Transaktionsprotokollierung und eine angemessene Backup-Strategie.

• Verfügbarkeit und Kontinuität: Die Verfügbarkeit von IT-Systemen und Diensten ist entscheidend. ADV-Grundsätze sollten sicherstellen, dass angemessene Maßnahmen zur Gewährleistung einer kontinuierlichen Verfügbarkeit ergriffen werden. Dies kann die Implementierung von Redundanz, Backup-Systemen und Notfallwiederherstellungsplänen umfassen.

• Einhaltung von Gesetzen und Vorschriften: ADV-Grundsätze sollten sicherstellen, dass alle anwendbaren Gesetze, Vorschriften und Bestimmungen eingehalten werden. Dazu gehören Datenschutzgesetze, Urheberrechte, Handelsgesetze und andere rechtliche Bestimmungen im Zusammenhang mit IT und elektronischer Kommunikation.

• Benutzerfreundlichkeit und Schulung: ADV-Grundsätze sollten sicherstellen, dass IT-Systeme benutzerfreundlich gestaltet sind und den Anforderungen und Fähigkeiten der Benutzer entsprechen. Zudem sollte eine angemessene Schulung und Unterstützung bereitgestellt werden, um den sicheren und effektiven Umgang mit den Systemen zu gewährleisten.

• S. 13Skalierbarkeit und Flexibilität: IT-Systeme sollten in der Lage sein, sich den sich ändernden Anforderungen und dem Wachstum des Unternehmens anzupassen. ADV-Grundsätze sollten sicherstellen, dass die Systeme skalierbar und flexibel sind, um zukünftige Anforderungen zu erfüllen.

• Interoperabilität und Integration: ADV-Grundsätze sollten sicherstellen, dass IT-Systeme nahtlos mit anderen Systemen und Anwendungen integriert werden können. Dies ermöglicht den Datenaustausch, die Prozessautomatisierung und die Zusammenarbeit mit externen Partnern.

• Wirtschaftlichkeit: ADV-Grundsätze sollten sicherstellen, dass die Nutzung von IT-Ressourcen und -Technologien wirtschaftlich ist. Dies umfasst die Bewertung von Investitionen, Kosten-Nutzen-Analysen, die Optimierung von IT-Prozessen und die Vermeidung unnötiger Ausgaben.

Die Einhaltung dieser ADV-Grundsätze kann Unternehmen helfen, eine solide IT-Infrastruktur aufzubauen, die den Geschäftsanforderungen gerecht wird. In der Beratungspraxis ist daher auch auf die Sicherheit von Daten hinzuweisen, um effektive IT-Prozesse zu ermöglichen. Eine sorgfältige Planung, Implementierung und Überwachung der ADV-Grundsätze ist daher von großer Bedeutung.

1.1.1. Digitalisierung als Unternehmensauftrag

Digitalisierung bezieht sich auf den Prozess der Umwandlung analoger Informationen, Prozesse, Produkte oder Dienstleistungen in digitale Formate. Es beinhaltet die Nutzung digitaler Technologien und Tools, um Arbeitsabläufe zu optimieren, Effizienz zu steigern, Erlebnisse der Kundschaft zu verbessern und neue Geschäftsmöglichkeiten zu erschließen. Die Digitalisierung hat einen breiten Einfluss auf verschiedene Bereiche und Branchen, darunter Unternehmen, Regierungen, Bildungseinrichtungen, Gesundheitswesen, Finanzwesen und viele andere.

Hier sind einige wichtige Aspekte der Digitalisierung:

• Automatisierung: Durch die Digitalisierung können manuelle und repetitive Aufgaben automatisiert werden. Das führt zu einer Effizienzsteigerung, Kostenreduzierung und Reduzierung von Fehlern. Beispiele für Automatisierung sind die Nutzung von Robotic Process Automation (RPA) für Aufgaben wie Datenverarbeitung, Berichterstattung oder Rechnungsstellung.

• Datenanalyse: Durch die Digitalisierung können große Datenmengen erfasst, gespeichert und analysiert werden. Fortschrittliche Analysetechniken wie Big Data, maschinelles Lernen und künstliche Intelligenz ermöglichen Unternehmen, wertvolle Erkenntnisse aus den Daten zu gewinnen. Dies unterstützt datenbasierte Entscheidungsfindung, personalisierte Ansprache der Kundschaft und Prognosen.

• Cloud Computing: Die Nutzung von Cloud Computing ermöglicht den Zugriff auf Rechenleistung, Speicher und Anwendungen über das Internet. Unternehmen können ihre IT-Infrastruktur flexibler gestalten und Ressourcenbedarf nach Bedarf skalieren. Cloud-Lösungen bieten auch verbesserte Zusammenarbeit, Datensicherheit und Kosteneinsparungen.

• S. 14Erlebnis der Kundschaft: Die Digitalisierung ermöglicht personalisierte und nahtlose Erlebnisse der Kundschaft. Unternehmen können digitale Kanäle nutzen, um Kundschaft zu erreichen, Produkte und Dienstleistungen anzubieten und Feedback zu erhalten. Daten der Kundschaft und Präferenzen können genutzt werden, um maßgeschneiderte Angebote und individuelle Interaktionen anzubieten.

• E-Commerce: Die Digitalisierung hat den Handel grundlegend verändert. E-Commerce ermöglicht es Unternehmen, Produkte und Dienstleistungen online anzubieten, Transaktionen abzuwickeln und weltweit Kundschaft zu erreichen. Die Digitalisierung des Handels schafft neue Geschäftsmodelle und eröffnet Unternehmen neue Märkte und Chancen.

• Flexibles Arbeiten: Die Digitalisierung unterstützt die flexible Arbeitsgestaltung, wie zB Homeoffice, Remote-Arbeit oder virtuelle Teams. Digitale Kommunikations- und Kollaborationstools ermöglichen es der Belegschaft, von verschiedenen Standorten aus zusammenzuarbeiten und effizient zu kommunizieren.

Digitalisierungsprozesse bringen auch Herausforderungen mit sich, wie Datenschutz, Datensicherheit, digitale Kluft oder Auswirkungen auf Arbeitsplätze. Organisationen müssen sich auf die Veränderungen einstellen und eine digitale Strategie entwickeln, um die Chancen der Digitalisierung zu nutzen und gleichzeitig mit den Herausforderungen umzugehen.

1.1.2. Datenschutz im Unternehmensbereich

Datenschutz bezieht sich auf den Schutz personenbezogener Daten und das Recht einer Person, die Kontrolle über ihre eigenen Daten zu haben. Es umfasst Maßnahmen, Verfahren und Bestimmungen, die darauf abzielen, die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Informationen zu gewährleisten.

Der Datenschutz umfasst verschiedene Aspekte:

• Erfassung und Verarbeitung personenbezogener Daten: Unternehmen und Organisationen dürfen personenbezogene Daten nur unter bestimmten rechtlichen Bedingungen erfassen und verarbeiten. Dazu gehören Informationen wie Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer und andere Identifikationsmerkmale.

• Einwilligung und Informationspflicht: Personen müssen über die Zwecke der Datenerfassung und -verarbeitung informiert werden und ihre ausdrückliche Einwilligung geben. Die Einwilligung muss freiwillig, informiert, spezifisch und jederzeit widerrufbar sein.

• Datensicherheit: Es müssen angemessene technische und organisatorische Maßnahmen ergriffen werden, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dies kann Verschlüsselung, Zugriffskontrollen, Firewalls und regelmäßige Sicherheitsüberprüfungen umfassen.

• Zweckbindung: Personenbezogene Daten dürfen nur für den spezifischen Zweck verwendet werden, für den sie erhoben wurden. Eine Verarbeitung über den ursprünglichen Zweck hinaus ist nur in begrenzten Ausnahmefällen erlaubt.

• S. 15Datenminimierung: Es sollten nur die minimal erforderlichen personenbezogenen Daten erfasst und verarbeitet werden, um den beabsichtigten Zweck zu erfüllen. Übermäßige Datenerfassung und -speicherung sollte vermieden werden.

• Rechte betroffener Personen: Personen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen oder ihre Verarbeitung einzuschränken. Sie haben auch das Recht, der Verarbeitung ihrer Daten zu widersprechen und ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

• Datenübermittlung und internationale Standards: Die Übermittlung personenbezogener Daten in andere Länder sollte den geltenden Datenschutzgesetzen und internationalen Standards entsprechen. Hierzu können bspw Datenschutzabkommen oder Standardvertragsklauseln verwendet werden.

Der Datenschutz wird in vielen Ländern durch nationale Gesetze und Vorschriften geregelt. Beispielsweise gilt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO), die den Schutz personenbezogener Daten harmonisiert und strenge Anforderungen an Unternehmen und Organisationen stellt, die Daten von EU-Bürgern verarbeiten.

Organisationen sollten Datenschutzrichtlinien und -verfahren entwickeln, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß geschützt und die gesetzlichen Anforderungen erfüllt werden. Datenschutzbeauftragte Personen können im Unternehmen bei der Umsetzung und Einhaltung des Datenschutzes helfen.

1.1.3. FinanzOnline (FON) als Portal zur österreichischen Steuerbehörde

Die Rechtsgrundlage für dieses Plattform basiert auf §§ 86a, 90a, 97, 98, 121a, und 211 BAO in Verbindung mit der Verordnung des Bundesministers für Finanzen über die Einreichung von Anbringen, die Akteneinsicht und die Zustellung von Erledigungen in automationsunterstützter Form als FinanzOnline-Verordnung 2006.

FinanzOnline ist ein Online-Portal, das von der österreichischen Finanzverwaltung betrieben wird. Dieses ermöglicht der Bürgerschaft, Unternehmen und Personen in der Steuerberatung und berufsberechtigte Personen in der Bilanzbuchhaltung in Österreich den elektronischen Zugriff auf verschiedene Steuer- und Finanzdienstleistungen. Das Portal dient als zentrale Plattform für die elektronische Kommunikation mit der Finanzverwaltung.

Mit FinanzOnline können Steuerpflichtige verschiedene Steuerangelegenheiten online erledigen. Dazu gehören unter anderem:

• Steuererklärung: Steuerpflichtige können ihre Einkommensteuererklärung, Umsatzsteuererklärung, Körperschaftsteuererklärung und andere Steuererklärungen elektronisch einreichen.

• Steuerkonten: Über FinanzOnline können Steuerpflichtige ihre Steuerkonten einsehen, offene Steuerzahlungen tätigen, Steuerbescheide abrufen und Zahlungsbestätigungen erhalten.

• S. 16Kommunikation mit der Finanzverwaltung: Das Portal ermöglicht den elektronischen Austausch von Nachrichten und Dokumenten zwischen den Steuerpflichtigen und der Finanzverwaltung. Es können Anfragen gestellt, Unterlagen hochgeladen und Informationen über Steuerangelegenheiten ausgetauscht werden.

• Elektronische Signatur und Authentifizierung: FinanzOnline ermöglicht die Nutzung einer elektronischen Signatur oder eines elektronischen Zertifikats, um Dokumente elektronisch zu unterzeichnen und die Identität des Absenders zu bestätigen.

Darüber hinaus bietet FinanzOnline auch Zugriff auf weitere Informationen und Services wie die Verwaltung von Bankkonten, elektronische Registrierung von Unternehmen oder Beantragung von Förderungen.

Die Nutzung von FinanzOnline ist grundsätzlich an eine Registrierung und die Vergabe von Zugangsdaten gebunden. Die spezifischen Funktionen und Anforderungen des Portals bedingt ein Beachten der österreichischen Steuervorschriften.

1.1.4. Das Unternehmensserviceportal (USP) als elektronische Kommunikationsplattform der österreichischen Verwaltung

Unter Hinweis auf die Bestimmungen der DSGVO in Verbindung mit den Bestimmungen zum eGovG wurde vom Bundesministerium für Finanzen als zentrale Stelle für Digitalisierung das Unternehmensserviceportal bereits im Jahre 2008 bundesweit gestartet.

Das Unternehmensserviceportal (USP) ist das zentrale One-Stop-Portal des Bundes für Unternehmen in Österreich. Das Bundesrechenzentrum (BRZ) wurde seitens des Bundesministerium für Finanzen beauftragt, die Implementierung inklusive Zugangs- und Rechteverwaltung umzusetzen. Daher stellt das Bundesministerium für Finanzen die digitale Infrastruktur für eine Once-Only-Plattform, bestehend aus Register- und Systemverbund und einer Informationsverpflichtungsdatenbank als Rahmenbedingung zur Umsetzung von optimierten digitalen Services zur Verfügung.

Das Unternehmensserviceportal stellt eine breite Palette von Services und Informationen bereit, darunter:

• Gründungs- und Unternehmensführung: Das Portal bietet Informationen und Unterstützung für die Gründung eines Unternehmens, einschließlich Rechtsformen, Formalitäten, Genehmigungen und behördlichen Anforderungen. Es stellt auch Informationen zur Unternehmensführung, Finanzierungsmöglichkeiten, Personalmanagement und anderen relevanten Themen zur Verfügung.

• Behördliche Verfahren und Formalitäten: Das USP ermöglicht den Zugang zu verschiedenen behördlichen Verfahren und Formalitäten, einschließlich Anmeldungen, Genehmigungen, Steuerangelegenheiten und weiteren unternehmensrelevanten Prozessen. Es bietet Leitfäden, Online-Formulare, Checklisten und Informationen, um den Unternehmen bei der Durchführung ihrer Geschäftstätigkeiten zu unterstützen.

• S. 17Brancheninformationen und Recherchetools: Das Portal bietet branchenspezifische Informationen und Hilfsmittel, um Unternehmen bei der Marktforschung, der Analyse der Wettbewerbssituation, der Identifizierung von Zielgruppen und anderen Aspekten der Geschäftsentwicklung zu unterstützen.

• Online-Dienste und Antragsverfahren: Das USP ermöglicht es Unternehmen, verschiedene Anträge online einzureichen, wie bspw Gewerbeanmeldungen, Steueranmeldungen und Anträge für Förderprogramme. Dies vereinfacht administrative Abläufe und spart Zeit und Aufwand.

• Beratung und Support: Das Portal bietet Zugang zu Informationen über Beratungs- und Unterstützungsprogramme für Unternehmen, einschließlich Kontaktinformationen zu Beratungsstellen, Fachkundigen und Förderinstitutionen. Unternehmen können auch individuelle Fragen stellen und Beratung in spezifischen Bereichen erhalten.

Das Unternehmensserviceportal soll den Unternehmen den Zugang zu Informationen und Dienstleistungen erleichtern, Bürokratie abbauen und den unternehmerischen Alltag effizienter gestalten. Diese Plattform richtet sich sowohl an Start-ups und Gründer als auch an etablierte Unternehmen und bietet eine zentrale Anlaufstelle für unternehmensrelevante Informationen und Services.

1.1.5. Der Traum vom papierlosen Büro

Eine papierlose Kanzlei ist eine Bibu-Kanzlei oder Bilanzbuchhaltungspraxis, die weitgehend oder vollständig auf die Verwendung von physischem Papier verzichtet und stattdessen elektronische Dokumente und Technologien für die Erfassung, Verwaltung und Speicherung von Informationen verwendet. Das Ziel einer papierlosen Kanzlei besteht darin, die Effizienz, Produktivität, Kostenersparnis und Nachhaltigkeit zu verbessern.

Um eine papierlose Kanzlei zu verwirklichen, können folgende Maßnahmen ergriffen werden:

• Digitale Dokumentenerfassung: Statt physische Dokumente zu drucken und zu archivieren, werden Dokumente elektronisch erfasst. Dies kann durch den Einsatz von Scannern oder durch direkte digitale Erfassung während des Erstellungsprozesses erfolgen.

• Elektronische Dokumentenverwaltung: Die Verwaltung von Dokumenten erfolgt durch den Einsatz von elektronischen Dokumentenmanagementsystemen (DMS). Diese Systeme ermöglichen die Organisation, Speicherung und Suche von elektronischen Dokumenten.

• E-Signaturen: Statt Papierdokumente zu drucken und physisch zu unterschreiben, können elektronische Signaturen verwendet werden. E-Signaturen ermöglichen es den Parteien, rechtsgültige elektronische Unterschriften auf Dokumenten anzubringen.

• S. 18Elektronische Kommunikation: Kommunikation mit Mandanten, Gerichten, anderen Anwälten und Parteien kann über elektronische Kommunikationsmittel wie E-Mail, sichere Online-Plattformen oder verschlüsselte Kommunikationssysteme erfolgen.

• Cloud-Speicher: Elektronische Dokumente können in sicheren Cloud-Speicherlösungen gespeichert werden. Dies ermöglicht den einfachen Zugriff auf Dokumente von verschiedenen Geräten und Standorten aus.

• Bibu-Software: Der Einsatz von spezialisierter Rechtsanwaltssoftware kann die Verwaltung von Akten, Terminen, Fristen, Zeitabrechnungen und Rechnungsstellung erleichtern.

Die Vorteile eines papierlosen (Bibu-)Büros sind vielfältig. Dazu gehören die Reduzierung von Papier- und Druckkosten, verbesserte Effizienz durch schnellen Zugriff auf elektronische Dokumente, erhöhte Datensicherheit und Datenschutz, einfache Suche und Archivierung von Dokumenten, bessere Zusammenarbeit durch den einfachen Austausch elektronischer Informationen und die Möglichkeit, von überall aus auf Dokumente zuzugreifen.

Trotzdem gilt es zu beachten, dass eine vollständige papierlose Kanzlei in einigen Rechtsbereichen möglicherweise nicht praktikabel oder gesetzlich zulässig ist. Es erscheint zweckmäßig, jedenfalls die geltenden rechtlichen Anforderungen und Vorschriften zu berücksichtigen und sicherzustellen, dass elektronische Dokumente und Signaturen den rechtlichen Standards entsprechen.

1.1.6. Künstliche Intelligenz (KI) im Rechnungswesen mit Auswirkung auf die Bibu-Berufe

Künstliche Intelligenz (KI) hat das Potenzial, das Rechnungswesen zu revolutionieren und Effizienzsteigerungen sowie neue Möglichkeiten der Analyse und Prognose zu bieten. Hier sind einige Anwendungsbereiche von KI im Rechnungswesen:

• Automatisierung von Buchhaltungsprozessen: KI kann repetitive und zeitaufwändige Aufgaben wie die Dateneingabe, Kategorisierung von Transaktionen, Buchungseinträge und die Erstellung von Finanzberichten automatisieren. Intelligente Softwarelösungen können Rechnungen scannen und die relevanten Informationen extrahieren, um sie in das Buchhaltungssystem einzufügen.

• Betrugserkennung: KI-Modelle können verwendet werden, um Anomalien und potenzielle Betrugsfälle in Finanzdaten zu erkennen. Durch die Analyse großer Datenmengen und das Erkennen von ungewöhnlichen Mustern oder Auffälligkeiten können Betrugsfälle schneller identifiziert und Untersuchungen eingeleitet werden.

• KI-gestützte Analyse und Prognose: Durch den Einsatz von KI-Techniken (wie maschinellem Lernen) können Finanzdaten analysiert werden, um Einblicke in Geschäftstrends, Umsatzprognosen, Kosteneffizienz und finanzielle Risiken zu gewinnen. Dies kann bei der strategischen Planung und Entscheidungsfindung unterstützen.

• S. 19Automatisierte Berichterstattung: KI-Systeme können Finanzberichte automatisch generieren, indem sie relevante Daten aus verschiedenen Quellen sammeln und analysieren. Dies spart Zeit und reduziert Fehler, da menschliche Eingriffe minimiert werden.

• Cashflow-Management: KI kann bei der Vorhersage und Optimierung des Cashflows unterstützen, indem sie historische Daten analysiert und Modelle entwickelt, um Zahlungsströme zu prognostizieren. Dies kann Unternehmen helfen, ihre Liquiditätsposition zu verbessern und fundierte Finanzentscheidungen zu treffen.

Sicherlich bringt der Einsatz von KI im Rechnungswesen auch Herausforderungen mit sich, die das bisherige (Bibu-)Büro in einem anderen Licht erstrahlen lässt; ob dieses dunkler oder heller ist, hängt von der eigenen Bereitschaft zur Anpassung ab. Datenschutz, Datenqualität, ethische Fragen und die Notwendigkeit der menschlichen Überwachung und Interpretation bleiben wichtige Aspekte, die berücksichtigt werden müssen. Eine sorgfältige Implementierung und regelmäßige Überprüfung sind entscheidend, um sicherzustellen, dass die KI-Systeme zuverlässig und effektiv arbeiten und den geltenden rechtlichen und regulatorischen Anforderungen entsprechen.

1.1.7. Datensicherungsgrundaspekte

Datensicherung bezieht sich auf den Prozess des Erstellens von Sicherungskopien von Daten, um sicherzustellen, dass sie im Falle eines Datenverlusts, einer Beschädigung oder eines anderen Vorfalls wiederhergestellt werden können. Eine effektive Datensicherungsstrategie ist entscheidend, um Datenverluste zu vermeiden und die Geschäftskontinuität zu gewährleisten.

Hier sind einige wichtige Aspekte der Datensicherung:

• Regelmäßige Sicherung: Daten sollten regelmäßig gesichert werden, um sicherzustellen, dass aktuelle Informationen geschützt sind. Die Häufigkeit der Sicherung hängt von der Art der Daten und der Aktualität der Informationen ab. Für geschäftskritische Daten empfiehlt es sich oft, tägliche oder kontinuierliche Sicherungen durchzuführen.

• Redundante Sicherungsorte: Die Sicherungskopien sollten an verschiedenen physischen Standorten aufbewahrt werden, um das Risiko eines Datenverlusts durch Katastrophen wie Feuer, Überschwemmungen oder Diebstahl zu minimieren. Dies kann durch die Nutzung von Cloud-Speicherlösungen, externen Festplatten oder Offsite-Backup-Diensten erreicht werden.

• Datenklassifizierung: Nicht alle Daten sind gleich wichtig, weshalb in der Praxis eine Klassifizierung der Daten vorzunehmen und entsprechende Prioritäten nachvollziehbar zu setzen sind. Kritische Daten sollten häufiger und strenger gesichert werden als weniger wichtige Daten.

• Sicherungsprüfung und Tests: Es ist wichtig, regelmäßig die Integrität der Sicherungen zu überprüfen und Wiederherstellungstests durchzuführen, um sicherzustellen, dass die gesicherten Daten tatsächlich wiederhergestellt werden können. Dies hilft, potenzielle Probleme frühzeitig zu erkennen und sicherzustellen, dass die Sicherungen ordnungsgemäß funktionieren.

• S. 20Verschlüsselung: Um die Sicherheit der gesicherten Daten zu gewährleisten, sollten sie verschlüsselt werden, insbesondere wenn sie in der Cloud oder auf externen Speichermedien gespeichert werden. Verschlüsselung schützt die Daten vor unbefugtem Zugriff, selbst wenn das Medium verloren geht oder gestohlen wird.

• Versionsverwaltung: Es kann sinnvoll sein, verschiedene Versionen von Dateien zu sichern, um auf ältere Versionen zurückgreifen zu können, falls dies erforderlich ist. Dies ist besonders wichtig für kollaborative Arbeitsumgebungen oder wenn versehentlich Änderungen an Dateien vorgenommen wurden.

Eine gut durchdachte Datensicherungsstrategie zu entwickeln und sicherzustellen, setzt jedenfalls voraus, dass alle relevanten Daten regelmäßig gesichert und geschützt werden. Eine Kombination aus verschiedenen Sicherungsmethoden und -standorten kann dazu beitragen, das Risiko von Datenverlusten zu minimieren und sicherzustellen, dass wichtige Daten jederzeit verfügbar und wiederherstellbar sind.

1.1.8. Data-Warehouse und Datenbanksysteme

Ein Data Warehouse als Datenbank, die die anfallenden Daten sammelt und über einen Steuerungsprozess für den Report generiert, ist eine spezialisierte Datenbank, die entwickelt wurde, um große Mengen strukturierter, historischer Daten aus verschiedenen Quellen zu sammeln, zu integrieren und zu speichern. Es dient als zentraler Ort für die Datenanalyse, -berichterstattung und -abfrage in einer Organisation. Hier sind einige Gründe, warum ein Data Warehouse sinnvoll sein kann:

• Datenintegration: Ein Data Warehouse ermöglicht die Integration von Daten aus verschiedenen Quellen wie operativen Systemen, Geschäftsanwendungen, externen Datenquellen usw. Es erleichtert die Zusammenführung heterogener Daten und deren Vereinheitlichung in einer einheitlichen Datenstruktur.

• Konsistente Datenqualität: Durch den Prozess der Datenintegration und -bereinigung im Data Warehouse können Datenqualitätsprobleme identifiziert und behoben werden. Dadurch wird die Konsistenz und Genauigkeit der Daten verbessert, was zu verlässlicheren Analysen und Berichten führt.

• Historische Datenanalyse: Data Warehouses speichern historische Daten über einen längeren Zeitraum hinweg. Dies ermöglicht die Durchführung von Trendanalysen, Mustererkennung und Prognosen auf Basis vergangener Daten. Diese historischen Einblicke können bei der strategischen Entscheidungsfindung und der Planung helfen.

• Leistungsstarke Analyse: Ein Data Warehouse bietet erweiterte Analysemöglichkeiten, einschließlich komplexer Abfragen, OLAP (Online Analytical Processing) und Data Mining. Durch die Optimierung der Datenstruktur und die Verwendung spezialisierter Analysetools können schnelle und umfangreiche Analysen durchgeführt werden, um wertvolle Erkenntnisse zu gewinnen.

• Entlastung operativer Systeme: Durch die Trennung von Transaktionsdatenbanken und analytischen Daten im Data Warehouse werden operative Systeme entlastet. Das Data Warehouse ermöglicht den Zugriff auf historische und aggreS. 21gierte Daten, während die operativen Systeme sich auf ihre primäre Aufgabe, die Durchführung von Transaktionen, konzentrieren können.

• Berichterstattung und Business Intelligence: Ein Data Warehouse bildet eine solide Grundlage für die Erstellung von Managementberichten, Dashboards und Business-Intelligence-Lösungen. Es erleichtert die Zusammenstellung und Bereitstellung von relevanten Informationen für die Entscheidungsfindung auf allen Ebenen der Organisation.

Die Implementierung eines Data Warehouses erfordert einen initialen Aufwand für die Datenintegration, den Aufbau einer geeigneten Datenstruktur und die Entwicklung von ETL-Prozessen (Extraktion, Transformation, Laden). Es bietet jedoch langfristige Vorteile in Bezug auf Datenkonsistenz, Analysen, Berichterstattung und Geschäftsentscheidungen.

Ein Datenbanksystem (DBS) ist eine Softwareanwendung, die entwickelt wurde, um die Speicherung, Verwaltung und Abfrage von Daten zu ermöglichen. Es bietet eine strukturierte und organisierte Methode, um Daten effizient zu erfassen, zu speichern, zu aktualisieren und abzurufen. Hier sind einige wichtige Aspekte eines Datenbanksystems:

• Datenmodell: Ein Datenbanksystem basiert auf einem bestimmten Datenmodell, das die Struktur, Beziehungen und Integritätsregeln der Daten definiert. Beispiele für Datenmodelle sind das relationale Datenmodell (am häufigsten verwendet), das hierarchische Datenmodell, das Netzwerkdatenmodell und das objektorientierte Datenmodell.

• Datenbankmanagementsystem (DBMS): Das DBMS ist die Softwarekomponente, die das Datenbanksystem verwaltet. Es ermöglicht die Erstellung, Verwaltung und Verarbeitung von Datenbanken. Das DBMS bietet Funktionen für die Datenmanipulation, die Sicherheit, die Datenintegrität, die Abfrageoptimierung und die Transaktionsverarbeitung.

• Tabellen und Relationen: Im relationalen Datenmodell werden Daten in Tabellen organisiert. Jede Tabelle besteht aus Zeilen (Datensätzen) und Spalten (Attributen). Die Beziehungen zwischen den Tabellen werden durch Primärschlüssel und Fremdschlüssel definiert.

• Datenintegrität: Ein Datenbanksystem stellt Mechanismen zur Verfügung, um die Integrität der Daten zu gewährleisten. Es können Datenintegritätsregeln, Constraints, Validierungen und Referenzzwangsmechanismen implementiert werden, um sicherzustellen, dass die Daten konsistent und gültig bleiben.

• Abfragesprachen: Datenbanksysteme bieten Abfragesprachen, mit denen Daten abgerufen, aktualisiert und analysiert werden können. SQL (Structured Query Language) ist die am häufigsten verwendete Abfragesprache für relationale Datenbanken.

• Transaktionsverarbeitung: Datenbanksysteme unterstützen Transaktionen, die eine Sammlung von Datenbankoperationen sind, die als eine Einheit ausgeführt werden. ACID (Atomicity, Consistency, Isolation, Durability) ist ein Konzept, das die S. 22Eigenschaften gewährleistet, um Transaktionen zuverlässig und korrekt zu verarbeiten.

• Skalierbarkeit und Performance: Datenbanksysteme sollten skalierbar sein, um mit wachsenden Datenmengen und Benutzerlasten umgehen zu können. Optimierungen wie Indizes, Caching, Partitionierung und Replikation werden verwendet, um die Leistung von Datenbankabfragen zu verbessern.

Datenbanksysteme werden in verschiedenen Anwendungsbereichen eingesetzt, darunter Unternehmensanwendungen, Webanwendungen, E-Commerce-Plattformen, Finanzsysteme, Logistiksysteme und vieles mehr. Sie bieten eine effiziente und zuverlässige Methode, um Daten zu organisieren, zu verwalten und darauf zuzugreifen, was die Grundlage für viele moderne Anwendungen bildet.

1.1.9. Bedeutung eines ERP-Systems

Ein ERP-System (Enterprise Resource Planning) ist eine integrierte Softwarelösung, die entwickelt wurde, um die Ressourcenplanung und -verwaltung in Unternehmen zu unterstützen. Es ermöglicht die Integration verschiedener Geschäftsfunktionen und -prozesse in einer zentralen Plattform, um effiziente Abläufe, verbesserte Zusammenarbeit und bessere Entscheidungsfindung zu ermöglichen. Hier sind einige wichtige Aspekte eines ERP-Systems:

• Geschäftsfunktionen: Ein ERP-System deckt in der Regel verschiedene Geschäftsbereiche ab, einschließlich Finanzbuchhaltung, Personalwesen, Beschaffung, Vertrieb, Produktion, Lagerhaltung, Lieferkettenmanagement, Beziehungsmanagement der Kundschaft (CRM) und vieles mehr. Es ermöglicht die Integration und Automatisierung von Geschäftsprozessen über diese Funktionen hinweg.

• Datenintegration: Ein ERP-System ermöglicht die zentrale Speicherung und Verwaltung von Unternehmensdaten. Es sorgt für eine nahtlose Integration und einen reibungslosen Datenaustausch zwischen den verschiedenen Geschäftsfunktionen. Dies reduziert Redundanz, Inkonsistenz und Fehler in den Daten und ermöglicht eine ganzheitliche Sicht auf die Unternehmensdaten.

• Prozessautomatisierung: Durch die Automatisierung von Geschäftsprozessen optimiert ein ERP-System die Effizienz und Produktivität im Unternehmen. Es ermöglicht die Automatisierung von Routineaufgaben, die Workflow-Steuerung, die stufenweise Aufgabenabarbeitungsgenerierung und die Benachrichtigung von Stakeholdern. Dies reduziert manuelle Eingriffe und beschleunigt die Durchlaufzeiten.

• Echtzeitberichterstattung und Analysen: Ein ERP-System bietet Funktionen für die Erfassung, Analyse und Berichterstattung von Unternehmensdaten. Es ermöglicht die Erstellung von Echtzeitberichten, Dashboards und analytischen Einblicken in wichtige Geschäftskennzahlen. Dadurch können Unternehmen fundierte Entscheidungen treffen und auf aktuelle Informationen reagieren.

• Skalierbarkeit und Anpassungsfähigkeit: Ein gutes ERP-System bietet Skalierbarkeit, um den Anforderungen eines wachsenden Unternehmens gerecht zu werden. Es ermöglicht auch die Anpassung an spezifische Geschäftsanforderungen S. 23durch Konfiguration, Anpassung und Erweiterungen. Dadurch kann das System den sich ändernden Bedürfnissen und Prozessen eines Unternehmens angepasst werden.

• Sicherheit und Zugriffskontrolle: ERP-Systeme stellen Mechanismen für die Daten- und Systemsicherheit bereit. Sie bieten Zugriffskontrollen, Berechtigungen und Audit-Trail-Funktionen, um den Zugriff auf sensible Daten zu steuern und die Datenintegrität zu gewährleisten.

Die Implementierung eines ERP-Systems erfordert eine sorgfältige Planung, Konfiguration und Schulung der Benutzer. Es kann jedoch erhebliche Vorteile bieten, wie verbesserte betriebliche Effizienz, bessere Datenintegrität, erweiterte Analysemöglichkeiten oder optimierte Geschäftsprozesse. Ein gut implementiertes ERP-System kann Unternehmen dabei unterstützen, Wettbewerbsvorteile zu erlangen und das Wachstum und die Rentabilität zu steigern.

1.1.10. Der 4D-Trend in der (Bibu-)Arbeitswelt der Zukunft

Der 4D-Trend der Digitalisierung, Diversität, Dynamisierung und Demokratisierung in der Arbeitswelt beschreibt wichtige Veränderungen, die durch die fortschreitende Digitalisierung und den gesellschaftlichen Wandel in Arbeitsumgebungen auftreten. Hier sind die Bedeutungen der vier Aspekte dieses Trends:

• Digitalisierung: Die Digitalisierung transformiert die Arbeitswelt durch den Einsatz digitaler Technologien und Werkzeuge. Dies umfasst den verstärkten Einsatz von Automatisierung, künstlicher Intelligenz, Datenanalyse, Cloud-Computing und digitaler Kommunikation. Die Digitalisierung ermöglicht neue Arbeitsweisen, wie bspw Remote-Arbeit, flexibles Arbeiten und den Einsatz virtueller Teams.

• Diversität: Diversität bezieht sich auf die Vielfalt der Belegschaft in Bezug auf Geschlecht, Alter, ethnischen Hintergrund, Kultur, Fähigkeiten und Erfahrungen. Unternehmen erkennen zunehmend den Wert von Diversität und Inklusion am Arbeitsplatz. Durch die Schaffung einer vielfältigen Belegschaft können verschiedene Perspektiven, Ideen und Kompetenzen zusammengebracht werden, was zu einer besseren Problemlösung, Innovation und Leistung führen kann.

• Dynamisierung: Die Arbeitswelt wird immer dynamischer und agiler. Traditionelle Hierarchien und starre Organisationsstrukturen werden zugunsten von flexibleren und teambasierten Ansätzen aufgebrochen. Unternehmen passen sich schneller an Veränderungen an, fördern Eigenverantwortung und ermöglichen eine schnellere Entscheidungsfindung.

• Demokratisierung: Die Demokratisierung der Arbeitswelt bezieht sich auf den zunehmenden Zugang und die Teilhabe von der Belegschaft an Entscheidungsprozessen, Informationen und Möglichkeiten zur Mitgestaltung ihrer Arbeit. Dies kann durch partizipative Führungsansätze, offene Kommunikation, Belegschaftsbeteiligung an Entscheidungen und mehr Transparenz in Unternehmen erreicht werden. Belegschaft werden als Mitgestalter des Unternehmens betrachtet und haben die Möglichkeit, ihre Fähigkeiten und Talente einzubringen.

S. 24Diese Trends haben verschiedene Auswirkungen auf die Arbeitswelt:

• Flexibilität und Mobilität: Die Digitalisierung ermöglicht es der Belegschaft, von überall aus zu arbeiten und ihre Arbeitszeiten flexibler zu gestalten. Dies kann die Work-Life-Balance verbessern und die Vereinbarkeit von Beruf und Privatleben erleichtern.

• Innovation und Kreativität: Die Vielfalt der Belegschaft und die dynamische Arbeitsumgebung fördern die Innovation und Kreativität. Verschiedene Hintergründe und Perspektiven bringen neue Ideen und Lösungsansätze hervor.

• Partizipation und Mitbestimmung: Durch die Demokratisierung haben Belegschaft mehr Einfluss und können an Entscheidungsprozessen teilhaben. Dies kann die Belegschaftszufriedenheit und -bindung steigern.

• Herausforderungen: Diese Trends bringen auch Herausforderungen mit sich, wie die Notwendigkeit einer stärkeren digitalen Kompetenz, den Umgang mit der Informationsüberflutung und die Bewältigung von Veränderungen in der Arbeitsweise.

Die Digitalisierung, Diversität, Dynamisierung und Demokratisierung in der Arbeitswelt verändern die Art und Weise, wie Unternehmen arbeiten und wie die Belegschaft eingebunden wird. Unternehmen, die diese Trends aktiv angehen und in ihre Strategien und Kulturen integrieren, können Wettbewerbsvorteile erzielen und eine zukunftsorientierte Arbeitsumgebung schaffen.

1.1.11. Die eRechnung in der Mandantschaftsanwendung

Eine eRechnung, auch als elektronische Rechnung oder digitale Rechnung bezeichnet, ist eine Rechnung, die elektronisch erstellt, übermittelt, empfangen und gespeichert wird. Bei der eRechnung wird auf den physischen Austausch von Papierdokumenten verzichtet, und stattdessen werden die Rechnungsdaten in einem strukturierten elektronischen Format übermittelt.

In Bezug auf die Umsatzsteuer gelten für eRechnungen in den meisten Ländern ähnliche Regeln wie für herkömmliche Papierrechnungen. Hier sind einige wichtige Punkte im Zusammenhang mit der Umsatzsteuer bei eRechnungen:

• Erfüllung der rechtlichen Anforderungen: eRechnungen müssen in Übereinstimmung mit den rechtlichen Anforderungen des jeweiligen Landes erstellt und übermittelt werden. Dies kann die Verwendung bestimmter Dateiformate, Metadaten, elektronischer Signaturen oder Authentifizierungsmethoden umfassen. Es ist wichtig, die spezifischen Umsatzsteuervorschriften und -richtlinien des jeweiligen Landes zu beachten.

• Umsatzsteuerliche Pflichtangaben: eRechnungen müssen die erforderlichen Angaben enthalten, die für die korrekte Abwicklung der Umsatzsteuer erforderlich sind. Dazu gehören in der Regel Informationen wie Name und Anschrift des Rechnungsstellers und -empfängers, Rechnungsnummer, Rechnungsdatum, Menge und Art der gelieferten Waren oder erbrachten Dienstleistungen, Einzelpreise, Gesamtbetrag und der anwendbare Umsatzsteuersatz.

• S. 25Vorsteuerabzugsberechtigung: Wie bei herkömmlichen Papierrechnungen können Unternehmen bei Vorliegen der erforderlichen Voraussetzungen die in einer eRechnung ausgewiesene Umsatzsteuer als Vorsteuer geltend machen. Dazu gehört in der Regel der Nachweis der ordnungsgemäßen Erfüllung der Umsatzsteuerpflichten durch den Rechnungssteller.

• Aufbewahrungspflicht: Unternehmen müssen eRechnungen in elektronischer Form gemäß den gesetzlichen Aufbewahrungsfristen speichern und archivieren. Dies kann die Aufbewahrung in elektronischen Datenbanken, Archivierungssystemen oder Cloud-Speichern umfassen. Es ist wichtig, sicherzustellen, dass die eRechnungen während der Aufbewahrungsfrist zugänglich und lesbar bleiben.

Die genauen Umsatzsteuerregeln und Anforderungen für eRechnungen können je nach Land variieren. Es ist ratsam, sich mit den spezifischen Vorschriften und Empfehlungen des jeweiligen Landes vertraut zu machen und gegebenenfalls steuerliche Beratung in Anspruch zu nehmen, um sicherzustellen, dass die eRechnungen den rechtlichen Anforderungen entsprechen.

PEPPOL steht für Pan-European Public Procurement On-Line und ist ein Netzwerk, das den gesamten Ausschreibungs- und Beschaffungsprozess (E-Procurement) samt elektronischer Rechnungsstellung bei öffentlichen Aufträgen in der EU (Public eProcurement) digital unterstützt. Es handelt sich um einen standardisierten und interoperablen Rahmen für den elektronischen Austausch von geschäftskritischen Dokumenten, insbesondere im Bereich der öffentlichen Beschaffung. PEPPOL wurde entwickelt, um den elektronischen Handel zwischen Unternehmen und Regierungsstellen zu erleichtern.

Die wichtigsten Merkmale von PEPPOL sind:

• Interoperabilität: PEPPOL ermöglicht den Austausch von Dokumenten zwischen verschiedenen Unternehmen und öffentlichen Verwaltungen, unabhängig von den eingesetzten Softwarelösungen.

• Standardisierte Dokumentenformate: PEPPOL verwendet standardisierte Formate für Dokumente wie Bestellungen, Rechnungen und Lieferaviso. Dies fördert die Konsistenz und Effizienz im elektronischen Geschäftsverkehr.

• Sicherheit und Authentifizierung: PEPPOL legt Wert auf Sicherheitsstandards, um die Vertraulichkeit, Integrität und Authentizität der übermittelten Daten zu gewährleisten.

• Europaweite Anwendbarkeit: PEPPOL ist nicht auf ein bestimmtes Land beschränkt, sondern wurde geschaffen, um grenzüberschreitende Handelsaktivitäten innerhalb Europas zu unterstützen.

PEPPOL wird besonders im Zusammenhang mit E-Invoicing (elektronische Rechnungsstellung) und der elektronischen Beschaffung verwendet. Durch die Nutzung von PEPPOL können Unternehmen und Behörden effizienter elektronisch miteinander kommunizieren, was zu Kosteneinsparungen, einer beschleunigten Abwicklung von Geschäftsprozessen und einer Verringerung des Papierverbrauchs führen kann.

S. 26VAT in Digital Age (ViDA) als Versuch der EU-Kommission den Mehrwertsteuerbetrug in der Union einzudämmen. Damit gehen folgende Schritte einher:

• Maßnahme I: Aktualisierung der Mehrwertsteuervorschriften für Plattformen;

• Maßnahme II: Einführung einer einzigen Mehrwertsteuerregistrierung zwecks Vermeidung mehrfacher Registrierung;

• Maßnahme III: Einführung digitaler Meldepflichten basierend auf einer elektronischen Rechnungsstellung für grenzüberschreitende Umsätze.

Aus diesem Grund wurde das Central Electronic System of Payment Information (CESOP) als zentrales elektronisches Zahlungsverkehrssystem für die eRechnung in der Union eingeführt.

1.2. Datenmanagement und Revisionssicherheit in der Bilanzbuchhaltungskanzlei

Revisionssicherheit bezieht sich auf die Eigenschaft eines Systems, Prozesses oder einer Organisation, in der alle relevanten Informationen und Dokumentationen vollständig, konsistent, nachvollziehbar und für eine spätere Überprüfung oder Prüfung zugänglich sind. Eine revisionssichere Umgebung gewährleistet, dass alle relevanten Daten und Aufzeichnungen in ihrem ursprünglichen Zustand erhalten bleiben und nicht versehentlich oder absichtlich geändert, gelöscht oder manipuliert werden können.

Die Bedeutung der Revisionssicherheit liegt in der Notwendigkeit, eine verlässliche und vertrauenswürdige Informationsbasis für interne und externe Prüfungen bereitzustellen. Dies gilt insbesondere in Bereichen wie der Buchhaltung, Compliance, rechtlichen Verpflichtungen, Qualitätsmanagement und Datenschutz.

Einige Aspekte der Revisionssicherheit umfassen:

• Integrität der Daten: Gewährleistung der Genauigkeit, Vollständigkeit und Konsistenz der erfassten Daten. Dies kann durch Sicherungsmaßnahmen, wie zB digitale Signaturen oder Datenverschlüsselung, erreicht werden.

• Nachvollziehbarkeit: Die Fähigkeit, den Verlauf von Datenänderungen oder Transaktionen zu verfolgen und nachzuvollziehen, wer, wann und warum bestimmte Änderungen vorgenommen hat.

• Zugriffskontrolle: Sicherstellen, dass nur autorisierte Personen Zugriff auf die relevanten Daten haben und dass Zugriffe protokolliert werden. Dies kann durch Benutzerauthentifizierung, Zugriffsbeschränkungen und Überwachungssysteme erreicht werden.

• Archivierung und Aufbewahrung: Das Speichern von Daten und Dokumentationen gemäß den gesetzlichen Anforderungen und internen Richtlinien, um sicherzustellen, dass sie über einen festgelegten Zeitraum hinweg erhalten bleiben.

• S. 27Dokumentationsmanagement: Eine klare Strukturierung und Verwaltung von Dokumenten, um sicherzustellen, dass relevante Unterlagen leicht auffindbar sind und dass Änderungen oder Löschungen nachverfolgt werden können.

Die Umsetzung von revisionssicheren Praktiken erfordert oft den Einsatz geeigneter Technologien, wie zB elektronische Archivierungssysteme, Datenbanken mit umfangreichen Protokollierungsfunktionen oder spezialisierte Softwarelösungen für das Dokumentenmanagement. Es ist wichtig, dass die relevanten internen Richtlinien und Vorschriften befolgt werden, um eine angemessene Revisionssicherheit zu gewährleisten und potenzielle Risiken zu minimieren.

1.2.1. Datenwiederherstellung als Wahrscheinlichkeitsprozess

Datenwiederherstellung bezieht sich auf den Prozess der Wiederherstellung von verlorenen, beschädigten oder gelöschten Daten auf einem Speichermedium wie Festplatte, SSD, USB-Stick, Speicherkarte oder einem anderen Datenträger. Der Zweck der Datenwiederherstellung besteht darin, verlorene oder unzugängliche Daten wiederherzustellen und den Zugriff darauf zu ermöglichen.

Es gibt verschiedene Szenarien, in denen Datenverlust auftreten kann, wie zB:

• Versehentliches Löschen: Daten können versehentlich gelöscht werden, sei es durch menschliches Versagen oder durch unbeabsichtigtes Löschen von Dateien oder Ordnern.

• Festplattenfehler: Hardwarefehler an der Festplatte oder anderen Speichermedien können zu Datenverlust führen. Dies kann bspw aufgrund von physikalischen Schäden, defekten Sektoren, Lesefehlern oder einem Ausfall des Speichermediums auftreten.

• Dateisystembeschädigung: Eine Beschädigung oder ein Fehler im Dateisystem kann dazu führen, dass Daten nicht mehr korrekt zugänglich sind oder dass der gesamte Datenträger nicht mehr erkannt wird.

• Virenbefall: Schädliche Software oder Viren können Dateien oder das Betriebssystem infizieren und beschädigen, was zu einem Datenverlust führen kann.

• Naturkatastrophen oder physische Schäden: Naturkatastrophen wie Überschwemmungen, Brände oder Erdbeben können zu physischen Schäden an Hardware führen, was wiederum Datenverlust verursachen kann.

Die Datenwiederherstellung kann durch verschiedene Methoden und Techniken erfolgen, je nach Art des Datenverlusts und der zugrunde liegenden Ursache. Dies kann die Verwendung spezieller Datenwiederherstellungssoftware, die physische Reparatur des Speichermediums, den Austausch defekter Komponenten oder den Einsatz von professionellen Datenwiederherstellungsdiensten umfassen.

Es ist wichtig anzumerken, dass die erfolgreiche Datenwiederherstellung nicht in allen Fällen garantiert werden kann. In einigen Situationen kann es zu einer teilweisen Wiederherstellung oder sogar zum permanenten Datenverlust kommen. Daher S. 28ist es ratsam, regelmäßige Datensicherungen durchzuführen, um Datenverlust zu vermeiden und im Falle eines Problems eine aktuelle Sicherungskopie der Daten zur Verfügung zu haben.

1.2.2. Schadsoftware-Attacken im Bibu-Betrieb

Schadsoftware-Angriffe beziehen sich auf den unautorisierten Zugriff auf Computersysteme, Netzwerke oder Geräte durch die Verwendung von schädlichen Softwareprogrammen, auch bekannt als Malware. Diese Angriffe haben das Ziel, Schaden zu verursachen, sensible Informationen zu stehlen, Systeme zu beeinträchtigen oder die Kontrolle über ein System zu übernehmen. Hier sind einige gängige Arten von Schadsoftware-Angriffen:

• Viren: Viren sind schädliche Programme, die sich in andere Dateien einbetten und sich selbst replizieren können, indem sie sich in einem System ausbreiten. Sie können Daten beschädigen, Systeme verlangsamen oder sensible Informationen stehlen.

• Trojaner: Trojaner sind schädliche Programme, die als legitime Software getarnt sind. Sobald sie auf einem System installiert sind, ermöglichen sie Angreifern den Zugriff auf das System oder die Installation weiterer schädlicher Software.

• Ransomware: Ransomware ist eine Art von Malware, die Daten verschlüsselt oder den Zugriff auf ein System blockiert und dann Lösegeld von den Opfern verlangt, um die Daten oder den Zugriff wiederherzustellen.

• Spyware: Spyware ist eine Art von Malware, die heimlich auf einem System installiert wird und heimlich Aktivitäten überwacht, wie zB Tastatureingaben, Webseitenbesuche oder den Zugriff auf Dateien. Die gesammelten Informationen können für betrügerische Zwecke verwendet werden.

• Phishing: Phishing-Angriffe sind darauf ausgelegt, Benutzer zur Preisgabe sensibler Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten zu verleiten. Dies geschieht häufig durch gefälschte E-Mails oder Webseiten, die wie legitime Institutionen aussehen.

Um sich vor Schadsoftware-Angriffen zu schützen, sind Unternehmen aufgerufen, Sicherheitsmaßnahmen zu ergreifen, wie regelmäßige Aktualisierungen von Betriebssystemen und Anwendungen, Verwendung von Antiviren- und Firewall-Software. Vorsicht ist beim Öffnen von E-Mails oder Anhängen unbekannter Herkunft gegeben. Im Bibu-Betrieb ist eine regelmäßige Sicherung wichtiger Daten vorzusehen, wobei vor Sicherung ein Virencheck durchzuführen ist. Es ist auch ratsam, die Belegschaft über die Risiken von Schadsoftware-Angriffen zu schulen und bewusstes Online-Verhalten zu fördern.

1.2.3. Die Firewall und Antivirenprogramme als Schutz vor Datenverlust

Eine Firewall ist eine Sicherheitsvorrichtung oder Software, die dazu dient, ein Computernetzwerk oder einen einzelnen Computer vor unautorisiertem Zugriff, schädS. 29lichen Datenpaketen und potenziellen Bedrohungen aus dem Internet oder anderen Netzwerken zu schützen. Sie bildet eine Barriere zwischen einem internen Netzwerk und externen Netzwerken, um den Datenverkehr zu überwachen und zu kontrollieren.

Die Hauptfunktionen einer Firewall umfassen:

• Zugangskontrolle: Eine Firewall überprüft den Datenverkehr anhand vordefinierter Regeln und Filter, um zu entscheiden, ob der Datenverkehr zugelassen oder blockiert werden soll. Dies kann auf der Grundlage von IP-Adressen, Portnummern, Protokollen oder anderen Kriterien geschehen.

• Paketfilterung: Die Firewall überwacht den Datenverkehr auf Paketebene und analysiert die Header-Informationen und Inhalte der Datenpakete. Anhand der festgelegten Regeln kann die Firewall bestimmte Arten von Paketen blockieren oder zulassen.

• Netzwerkadressübersetzung (Network Address Translation, NAT): Die Firewall kann NAT verwenden, um die internen IP-Adressen und Ports in externe IP-Adressen umzuwandeln. Dadurch wird die interne Netzwerkstruktur verborgen und zusätzliche Sicherheit gewährleistet.

• Stateful Inspection: Eine moderne Firewall kann den Verbindungszustand einer Netzwerkverbindung überwachen und überprüfen. Dies bedeutet, dass nicht nur einzelne Datenpakete, sondern auch die gesamte Kommunikation einer Verbindung analysiert und bewertet wird.

• VPN-Unterstützung: Eine Firewall kann die Einrichtung von Virtual Private Networks (VPNs) ermöglichen, um sichere Verbindungen zwischen entfernten Standorten oder Benutzern herzustellen.

Eine Firewall kann sowohl als Hardware durch ein Gerät, das physisch zwischen dem Netzwerk und dem Internet platziert wird, als auch als Software auf einem einzelnen Computer implementiert werden. Diese Maßnahme ist ein grundlegender Bestandteil der Netzwerksicherheit und hilft dabei, Angriffe, unerlaubten Zugriff und Datenverlust zu verhindern. Eine sorgfältige Konfiguration und regelmäßige Aktualisierung der Firewall-Regeln sind erforderlich, um einen effektiven Schutz zu gewährleisten.

Virenprogramme, auch bekannt als Antivirensoftware oder Antimalware-Programme, sind speziell entwickelte Programme, die dazu dienen, Computer und Netzwerke vor schädlichen Viren, Malware, Trojanern und anderen Bedrohungen zu schützen. Sie spielen eine wichtige Rolle beim Schutz von Computern vor Infektionen und dem Verlust von Daten oder persönlichen Informationen. Hier sind einige Gründe, warum Virenprogramme sinnvoll sind:

• Erkennung von Malware: Virenprogramme sind darauf ausgelegt, schädliche Software zu erkennen und zu entfernen. Sie scannen das System, um nach verdächtigen Dateien, Verhaltensweisen oder Aktivitäten zu suchen, die auf eine Infektion hinweisen.

• S. 30Echtzeitschutz: Virenprogramme bieten einen Echtzeitschutz, der verhindert, dass schädliche Dateien ausgeführt oder auf das System geladen werden. Dadurch wird das Risiko einer Infektion minimiert, indem ein potenziell schädlicher Code blockiert wird, bevor er Schaden anrichten kann.

• Automatische Updates: Virenprogramme halten sich regelmäßig auf dem neuesten Stand, indem sie automatische Updates durchführen. Dadurch werden neue Bedrohungen erkannt und beseitigt, da die Virenprogramme kontinuierlich mit den neuesten Virendefinitionen und Sicherheitspatches aktualisiert werden.

• Schutz vor Datenverlust: Virenprogramme helfen dabei, Datenverlust zu verhindern, indem sie schädliche Software entfernen, die auf sensible Dateien, Passwörter oder persönliche Informationen abzielt. Dadurch wird das Risiko von Identitätsdiebstahl und anderen Formen des Datenmissbrauchs reduziert.

• Schutz vor Phishing-Angriffen: Virenprogramme können auch vor Phishing-Angriffen schützen, indem sie betrügerische Webseiten, E-Mails oder Links erkennen und blockieren, die darauf abzielen, Benutzer zur Preisgabe sensibler Informationen zu verleiten.

1.2.4. Das Phishing in der Bibu-Kanzlei

Phishing bezieht sich auf eine betrügerische Methode, bei der Cyberkriminelle versuchen, an vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen oder andere persönliche Daten zu gelangen, indem sie sich als vertrauenswürdige Quelle ausgeben. Diese betrügerischen Akteure geben sich oft als legitime Organisationen wie Banken, Online-Dienste, Regierungsbehörden oder Unternehmen aus und versuchen, ihre Opfer dazu zu bringen, ihnen vertrauliche Informationen preiszugeben.

Phishing-Angriffe erfolgen in der Regel über E-Mails, Textnachrichten, Telefonanrufe oder gefälschte Webseiten. Die Täter verwenden verschiedene Taktiken, um ihre Opfer zu täuschen und zur Preisgabe ihrer persönlichen Daten zu verleiten, darunter:

• Gefälschte E-Mails: Die Angreifer senden E-Mails, die den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen, und fordern die Empfänger auf, ihre persönlichen Daten zu überprüfen oder zu aktualisieren, indem sie auf einen Link klicken oder auf eine gefälschte Webseite gehen.

• S. 31Phishing-Webseiten: Die Täter erstellen gefälschte Webseiten, die denen von bekannten Unternehmen oder Dienstleistern ähneln, um die Opfer zur Eingabe ihrer vertraulichen Informationen zu verleiten.

• Telefonbetrug: Die Betrüger kontaktieren ihre Opfer telefonisch und geben sich als Belegschaft einer vertrauenswürdigen Organisation aus. Sie fordern persönliche Informationen an oder behaupten, dass ein dringendes Problem vorliegt, das sofortige Maßnahmen erfordert.

• Social Engineering: Phisher sind Personen oder Bots mit der Absicht, einen Vorteil zu Ungunsten eines Dritten zu erlangen und verwenden dafür psychologische Manipulationstechniken, um das Vertrauen ihrer Opfer zu gewinnen. Sie können bspw Dringlichkeit erzeugen, indem sie vorgeben, dass ein Konto gesperrt ist oder dass Geld verloren geht, wenn die Informationen nicht sofort bereitgestellt werden.

Die Folgen von Phishing können schwerwiegend sein, weil die Täter Zugang zu persönlichen und finanziellen Informationen erhalten können, die für Identitätsdiebstahl, Betrug oder finanzielle Verluste genutzt werden können.

Um sich vor Phishing-Angriffen zu schützen, sollten Benutzer vorsichtig sein und einige bewährte Sicherheitspraktiken beachten, wie zB:

• Misstrauen gegenüber unerwarteten E-Mails oder Nachrichten, insbesondere solchen, die um die Offenlegung persönlicher Daten bitten.

• Überprüfung von Links, indem man den Mauszeiger darüber schweben lässt, um die URL zu überprüfen, bevor man darauf klickt.

• Direkte Eingabe von Webseiten-Adressen anstelle des Klickens auf Links in E-Mails oder anderen Nachrichten.

• Verwendung von sicheren Passwörtern und regelmäßige Aktualisierung von Passwörtern.

• Aktivierung von Zwei-Faktor-Authentifizierung, wenn verfügbar.

• Verwendung von vertrauenswürdiger Antiviren- und Sicherheitssoftware.

Es ist bedeutsam, nicht nur im Beratungsgespräch mit der Mandantschaft auf die Notwendigkeit der Wachsamkeit hinzuweisen, sondern es gilt auch in der Bibu-Kanzlei entsprechende Maßnahmen zu setzen und verdächtige Aktivitäten zu melden, um sich selbst und andere vor Phishing-Angriffen zu schützen.

„Bots“ ist die Abkürzung für Roboter. Damit wird ein Software-Programm oder Algorithmus beschrieben, der automatisierte Aufgaben ausführt, wobei diese verschiedene Funktionen haben und in diversen Kontexten eingesetzt werden können:

• Chatbots: Diese Programme wurden entwickelt, um menschliche Konversation in Textform zu führen. Sie können als Kundensupport-Systeme, Messaging-Plattformen oder auf Webseiten eingesetzt werden, um häufig gestellte Fragen zu beantworten.

• Webcrawler oder Spider-Bots: Diese Programme sind Suchmaschinen, die das Internet durchsuchen und Webseiten indexieren, in dem sie diese analysieren und relevante Informationen dem User präsentieren, wenn dieser danach sucht.

• S. 32Social Media Bots: Diese Programme agieren über Plattformen, wie X (ehemals Twitter) oder Instagram und Facebook, wobei sie automatisierte Aufgaben, wie bspw Veröffentlichungen von Beiträgen auf Blogs oder Liken von Inhalten erledigen.

• Spambots: Dies sind Programme, die automatisch Spam-E-Mails oder Spam-Kommentare generieren und willkürlich versenden. Diese Software wird oft dazu verwendet, um ungefragt Werbung an unbekannte Dritte, die zufällig ins Suchkriterium passen, (unerlaubterweise) zu verbreiten oder schädliche Links mit der Absicht, Schaden anzurichten, wahllos an Dritte zu versenden.

• Gaming-Bots: In Online-Spielen werden diese Programme mit dem Zweck automatisierte Aktionen durchzuführen, um bspw Ressourcen einzusammeln oder repetitive Aufgaben zu erledigen, gezielt eingesetzt.

• Trading-Bots: In der digitalen Finanzwelt werden diese Programme dazu genutzt, um automatisierte Handelsstrategien an den ausgewählten Finanzmärkten umzusetzen, weil sie schnell auf Marktbewegungen reagieren und somit Handelsentscheidungen effizient treffen können.

Phishing-Bots werden meist für den digitalen Massenversand automatisiert verwendet, sodass der Empfänger dieser Nachricht diese meist nur löschen muss. Gefährlicher sind aber jene Phishing-Bots, die gefälschte Webseiten automatisch erstellen, um dadurch Daten und Passwörter von Benutzern abzugreifen. Durch den Einsatz einer solchen Software kann es auch zum Identitätsdiebstahl kommen, weil persönliche und finanzielle Informationen vom User dazu verwendet werden, um seine Identität im virtuellen Space zu nutzen oder ihn digital sterben zu lassen, um dann mit diesen Daten Geld machen zu können. Oft wird diese Software mit Spoofing verknüpft, wobei dies ein Programm ist, das die Absenderadresse von E-Mails fälscht, um den Anschein zu erwecken, dass die elektronische Nachricht von einer vertrauenswürdigen Quelle stammt.

Phishing-Attacken sind nicht nur lästig, sondern auch gefährlich, weshalb großes Augenmerk auf die eigene Systemsicherheit zu legen ist und die Belegschaft regelmäßig und gezielt durch Schulungen gegen diese Angriffe zu sensibilisieren ist.

1.2.5. Die Passwort-Generierung

Die Generierung sicherer Passwörter ist ein wichtiger Schritt, um die Sicherheit der Online-Konten zu gewährleisten. In diesem Kontext werden einige bewährte Methoden zur Erzeugung starker Passwörter angeführt:

• Passwort als Kombination aus Buchstaben, Zahlen und Sonderzeichen: Ein starkes Passwort sollte eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Dadurch wird die Komplexität erhöht und das Passwort schwieriger zu erraten oder zu knacken.

• Vermeidung gängiger Wörter und persönliche Informationen: Die Verwendung von gängigen Wörtern, Namen, Geburtsdaten oder anderen persönlichen Informationen, die leicht erraten werden können, sind jedenfalls zu vermeiden. S. 33Hackern stehen verschiedene Tools zur Verfügung, die Wörterbuchangriffe durchführen können.

• Das lange Passwort: Je länger ein Passwort ist, desto schwieriger ist es zu knacken. Es wird empfohlen, Passwörter mit einer Länge von mindestens 12 Zeichen zu verwenden.

• Verwendung von offensichtlichen Mustern: Offensichtliche Muster oder Kombinationen, wie aufeinanderfolgende Zahlen oder Tasten auf der Tastatur (bspw „123456“ oder „qwerty“) sind durchwegs als Passwort ungeeignet und sind daher zu scheuen.

• Nutzung von Passwort-Generatoren: Passwort-Generatoren sind Online-Tools oder in Passwort-Manager integrierte Funktionen, die automatisch starke Passwörter generieren können. Diese Passwort-Generatoren erstellen zufällige Zeichenkombinationen, die schwer zu erraten sind.

• Verschiedene Passwörter für verschiedene Konten: Für jedes Online-Konto ist ein einzigartiges Passwort anzulegen und zu verwenden. Dadurch wird sichergestellt, dass ein kompromittiertes Passwort nicht den Zugriff auf alle anderen Konten ermöglicht.

• Regelmäßige Passwortaktualisierung: Passwörter müssen regelmäßig geändert werden, insbesondere für wichtige Online-Konten. Dadurch wird das diskreditierende Risiko eines Passwortdefizits verringert.

• Passwort-Manager: Ein Passwort-Manager ist eine Software, die hilft, starke Passwörter zu generieren, zu speichern und zu verwalten. Mit einem Passwort-Manager muss nur ein Hauptpasswort gemerkt werden, während dieses Programm alle anderen Passwörter sicher speichert.

Im Bibu-Kanzleibetrieb hat sich eine periodische Passwort-Neugenerierung bewährt, wodurch die Sicherheit der Online-Konten erhöht und das Risiko von Passwortangriffen und unbefugtem Zugriff verringert wird.

1.2.6. Die eSignatur

Eine E-Signatur (elektronische Signatur oder eSignatur) ist eine digitale Darstellung einer Person, die verwendet wird, um Dokumente oder elektronische Transaktionen rechtsverbindlich zu unterzeichnen. Sie dient als digitales Äquivalent zur handschriftlichen Unterschrift und ermöglicht es, Verträge, Vereinbarungen oder andere rechtliche Dokumente online zu signieren, ohne dass eine physische Unterschrift erforderlich ist.

Die E-Signatur basiert auf kryptografischen Techniken, um die Authentizität, Integrität und Verbindlichkeit der unterzeichneten Dokumente zu gewährleisten. Sie kann verschiedene Formen annehmen, einschließlich digitaler Signaturen, qualifizierter elektronischer Signaturen oder fortgeschrittener elektronischer Signaturen, je nach den spezifischen Anforderungen und Standards der jeweiligen Rechtsordnung.

S. 34Nachfolgend werden einige wichtige Merkmale von E-Signaturen erläutert:

• Authentizität: E-Signaturen ermöglichen die Identifizierung der Person, die das Dokument signiert hat. Sie verwenden kryptografische Verfahren, um sicherzustellen, dass die Signatur mit dem Identitätsnachweis der Person verbunden ist.

• Integrität: E-Signaturen schützen die Integrität des signierten Dokuments, indem sie sicherstellen, dass das Dokument nach der Signierung nicht mehr verändert werden kann, ohne dass dies erkennbar ist.

• Verbindlichkeit: E-Signaturen haben in vielen Rechtsordnungen die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Sie können als rechtlich verbindlich angesehen werden, um die Zustimmung oder die Absicht einer Person zu dokumentieren.

• Sicherheit: E-Signaturen verwenden Verschlüsselungstechniken, um die Sicherheit der übermittelten Daten zu gewährleisten und unbefugten Zugriff oder Manipulation zu verhindern.

• Effizienz: E-Signaturen ermöglichen eine schnelle und effiziente Unterzeichnung von Dokumenten, ohne dass physische Exemplare gedruckt, versendet oder aufbewahrt werden müssen. Dies spart Zeit, Kosten und Ressourcen.

E-Signaturen finden in verschiedenen Bereichen des täglichen Lebens Anwendung, wie bspw in digital-aufgesetzten Verträgen, Genehmigungsprozessen, Online-Einkäufen oder elektronischen Steuererklärungen. Sie bieten eine praktische und rechtlich anerkannte Methode, um Dokumente elektronisch zu unterzeichnen und zu übermitteln.

Die rechtliche Anerkennung und Anforderungen an E-Signaturen aber können je nach Land und Rechtsordnung unterschiedlich sein. Eine fundierte Informationseinholung und Inanspruchnahme von professioneller Beratung kann helfen, ordnungsgemäß und rechtsgültig E-Signaturen in Eigenverantwortung zu verwenden.

1.2.7. Allfällige Bibu-Haftungsansprüche wegen Mandantschaftsdatenverlusts

Die Haftung für Datenverlust kann von Fall zu Fall unterschiedlich sein und hängt von verschiedenen Faktoren ab, einschließlich der geltenden Gesetze, der Art der Beziehung zwischen den Parteien und den vereinbarten Vertragsbedingungen. Es scheint angebracht in den Allgemeinen Auftragsbedingungen (AAB) eine entsprechende Klausel aufzunehmen, die einen gewissen Schutz für die berufsberechtigte Person bietet, wenn nicht gleich die AAB als Mustervorlage der WKO Österreich verwendet wird.

Im Allgemeinen haben Unternehmen und Organisationen eine Verantwortung, angemessene Sicherheitsvorkehrungen zu treffen, um die Daten der Kundschaft zu schützen. Dies kann den Einsatz von Sicherheitstechnologien, die Durchführung regelmäßiger Sicherheitsprüfungen und die Einhaltung von Datenschutzgesetzen umfassen.

Wenn es zu einem Datenverlust kommt und die berufsberechtigte Person, die für die Daten verantwortlich ist, ihre Verpflichtungen zur Datensicherheit verletzt hat, kann S. 35dies zur Haftung führen. Die Haftung kann finanzielle Aspekte wie Schadenersatzansprüche oder andere Entschädigungsleistungen umfassen. Sie kann jedoch auch rechtliche Konsequenzen haben, wie bspw die Verhängung von Bußgeldern durch Datenschutzbehörden oder sogar strafrechtliche Verfolgung in bestimmten Fällen.

Es ist relevant, dass die berufsberechtigte Person rechtzeitig und umfassend auf die Notwendigkeit für angemessene Sicherheitsmaßnahmen bei der Beratung der Mandantschaft hinweist, damit diese Systeme zeitnah implementiert werden, um das Risiko von Datenverlusten zu minimieren. Dazu gehört auch die Implementierung von Firewalls, Antivirensoftware, Verschlüsselungstechnologien und anderen Sicherheitsmaßnahmen. Deshalb erscheint es auch zweckmäßig, regelmäßige Sicherheitsaudits durchzuführen, um potenzielle Schwachstellen zu identifizieren und zu beheben.

Im Falle eines Datenverlusts ist es essentiell, professionellen rechtlichen Rat einzuholen, um die spezifischen Umstände zu bewerten und die Haftungsfragen zu klären.

1.2.8. Die Disclaimer-Notwendigkeit für die Bibu-Tätigkeit

Ein Disclaimer ist eine rechtliche Erklärung oder ein Haftungsausschluss, mit dem versucht wird, bestimmte Haftungs- oder rechtliche Verpflichtungen zu begrenzen oder zu definieren. Disclaimers werden von der berufsberechtigten Person nach BibuG deshalb verwendet, um Risiken zu minimieren, rechtliche Klarheit zu schaffen und/oder die Verantwortlichkeit in bestimmten Situationen zu regeln. Diese können daher in verschiedenen Kontexten vorkommen, einschließlich rechtlicher Dokumente, Webseiten, Produktverpackungen, Verträgen, E-Mails und anderen Mitteilungen.

Hier sind einige Beispiele für die Verwendung von Disclaimern:

• Webseiten und Blogs: Auf Webseiten können Disclaimer-Texte verwendet werden, um die Verantwortung des Webseiten-Betreibers für den Inhalt der verlinkten Seiten oder die Genauigkeit von Informationen zu begrenzen. ZB könnten rechtliche Hinweise darauf hinweisen, dass die Informationen auf der Webseite nur zu Informationszwecken dienen und keine rechtliche Beratung darstellen.

• Produkte und Dienstleistungen: In den Bedingungen für die Nutzung von Produkten oder Dienstleistungen können Disclaimer-Texte enthalten sein, um die Hersteller oder Dienstleister von bestimmten Risiken oder Haftungen zu entbinden. Beispielsweise könnte ein Haftungsausschluss darauf hinweisen, dass der Hersteller nicht für unsachgemäße Verwendung des Produkts verantwortlich ist.

• E-Mails und Kommunikation: In geschäftlichen E-Mails oder anderen schriftlichen Kommunikationsformen können Disclaimer-Texte verwendet werden, um die Vertraulichkeit der Informationen zu betonen oder um rechtliche Haftung in Bezug auf den Inhalt der Mitteilung zu begrenzen.

• Finanz- und Investitionspapiere: Bei der Bereitstellung von Finanz- oder Investitionsinformationen können Disclaimer-Texte darauf hinweisen, dass die bereitgestellten Informationen nicht als Finanzberatung interpretiert werden sollten und dass Investitionen mit Risiken verbunden sind.

• S. 36Medizinische Informationen: In medizinischen oder gesundheitsbezogenen Inhalten kann ein Haftungsausschluss darauf hinweisen, dass die Informationen nicht als Ersatz für professionelle medizinische Beratung dienen und dass individuelle medizinische Umstände variieren können.

Die Effektivität eines Disclaimers hängt von der spezifischen Rechtsordnung und den Umständen ab. Einige Gerichtsbarkeiten erkennen Haftungsausschlüsse möglicherweise nicht in vollem Umfang an, insbesondere wenn sie als unangemessen oder unfair erachtet werden.

1.3. Virtuelle Werteeinheiten als Beratungsfeld in der Bilanzbuchhaltungspraxis

Als berufsberechtigte Person nach dem BibuG sind die aktuellen Themen zur Blockchain und zu Digital Assets jedenfalls im Auge zu behalten, denn die Mandantschaft wünscht auch auf diesem Beratungsfeld eine kompetente und fundierte Beratung, weshalb nachfolgend auf diese Belange eingegangen wird.

1.3.1. Kryptos als Beratungsfeld nach BibuG

Kryptos als virtuelle Tausch-Werteeinheiten, sind digitale oder virtuelle Quasi-Währungen, die auf kryptografischen Prinzipien basieren und als Tauschmittel für den digitalen Handel verwendet werden können. Im Gegensatz zu traditionellen Währungen wie dem US-Dollar oder dem Euro werden Kryptos nicht von einer zentralen Behörde, wie einer Regierung oder einer Bank, kontrolliert oder ausgegeben. Stattdessen basieren sie auf dezentralen Netzwerken, die als Blockchain bekannt sind.

In diesem Kontext werden einige wichtige Merkmale von Kryptos exemplarisch vorgestellt:

• Dezentralisierung: Kryptos werden durch dezentrale Netzwerke unterstützt, die auf der Blockchain-Technologie basieren. Dies bedeutet, dass Transaktionen und Aufzeichnungen von allen Teilnehmern im Netzwerk validiert und überprüft werden, anstatt von einer zentralen Behörde kontrolliert zu werden.

• Kryptografie: Kryptos verwenden fortschrittliche kryptografische Techniken, um Transaktionen zu sichern und die Erzeugung neuer Einheiten zu regeln. Kryptografie gewährleistet die Sicherheit und Integrität von Transaktionen und schützt vor Fälschungen und Betrug.

• Anonymität oder Pseudonymität: Kryptos bieten oft die Möglichkeit, Transaktionen anonym oder unter Verwendung von Pseudonymen durchzuführen. Dies bedeutet, dass die Identität der Benutzer hinter den Transaktionen geschützt ist. Allerdings ist die Anonymität nicht bei allen Kryptos gleich und kann je nach Implementierung variieren.

• Begrenzte Angebotsmenge: Viele Kryptos haben eine begrenzte Angebotsmenge. Das bedeutet, dass es eine feste Anzahl von Münzen oder Token gibt, die existieren können. Dadurch wird Inflation vermieden und die Knappheit und potenzielle Wertsteigerung der Kryptos unterstützt.

• S. 37Peer-to-Peer-Transaktionen: Kryptos ermöglichen es Benutzern, direkt miteinander zu handeln, ohne dass eine Vermittlung durch Dritte erforderlich ist. Peer-to-Peer-Transaktionen können schnell, effizient und kostengünstig sein, da sie den Bedarf an Intermediären und traditionellen Finanzinstitutionen reduzieren.

Kryptos haben eine Vielzahl von Anwendungsfällen, darunter Peer-to-Peer-Zahlungen, Investitionen, digitale Assets, Smart Contracts, dezentrale Finanzierung (DeFi) und mehr. Bitcoin, das im Jahr 2009 eingeführt wurde, war die erste Kryptowährung und hat den Weg für die Entwicklung vieler anderer Kryptos geebnet.

Es gilt zu beachten, dass Kryptos auch mit Risiken verbunden sind, einschließlich Preisvolatilität, regulatorischen Herausforderungen, Sicherheitsbedenken und betrügerischen Aktivitäten. Bevor in Kryptos investiert wird oder sie verwendet werden, erscheint es angebracht, sich über die Risiken und Best Practices zu informieren und gegebenenfalls professionellen Rat auch von einer nach BibuG berechtigten Person einzuholen.

1.3.2. Zum Mining von Kryptos

Mining (auch Kryptos-Mining genannt) ist ein Prozess, bei dem neue Kryptos-Einheiten generiert und Transaktionen in einer Blockchain verifiziert werden. Es ist ein wesentlicher Bestandteil vieler Kryptos wie Bitcoin, Ethereum und anderen Proof-of-Work-basierten Blockchain-Netzwerken.

Nachfolgend werden die grundlegenden Schritte des Mining-Prozesses dargelegt:

• Berechnungsaufgaben: Miner (auch bekannt als Mining-Knoten oder Mining-Rigs) lösen komplexe mathematische Berechnungsaufgaben, die als Proof-of-Work bezeichnet werden. Diese Aufgaben erfordern viel Rechenleistung und dienen dazu, die Sicherheit der Blockchain zu gewährleisten, indem sie den Konsens über die gültige Reihenfolge der Transaktionen und die Hinzufügung neuer Blöcke zur Blockchain gewährleisten.

• Hashing: Miner verwenden spezielle Hardware (wie ASICs – Application-Specific Integrated Circuits) oder leistungsstarke Computer, um die Berechnungen durchzuführen. Sie wetteifern miteinander, um den richtigen Lösungswert zu finden, der als Hash bezeichnet wird. Dies erfordert viele Versuche und eine erhebliche Rechenleistung.

• Blockbildung: Sobald ein Miner den richtigen Lösungswert gefunden hat, wird ein neuer Block erstellt. Der Block enthält eine Liste von Transaktionen und einen Referenz-Hash des vorherigen Blocks in der Blockchain. Der neue Block wird dann zur Validierung und Hinzufügung zur Blockchain an das Netzwerk gesendet.

• Belohnung: Als Anreiz für ihre Arbeit erhalten Miner eine Belohnung in Form von neuen Kryptos-Einheiten. Diese Belohnung wird in der Regel als Blockbelohnung bezeichnet und kann aus neuen, zuvor nicht existierenden Kryptos-Einheiten bestehen sowie aus Transaktionsgebühren, die den Transaktionen innerhalb des Blocks zugeordnet sind.

S. 38Es ist zu bedenken, dass nicht alle Kryptos den Mining-Prozess verwenden. Einige verwenden alternative Konsensmechanismen wie Proof-of-Stake, bei dem die Teilnehmer aufgrund ihres Besitzes an Kryptos ausgewählt werden, um Blöcke zu validieren und Belohnungen zu erhalten. Die genauen Details und Anforderungen des Mining-Prozesses variieren je nach der spezifischen Kryptowährung und dem zugrunde liegenden Konsensmechanismus.

1.3.3. Die Bedeutung der Hash-Rate

Die Hash-Rate (auch als Rechenleistung oder Hashing-Power bezeichnet) ist ein Maß dafür, wie viele Berechnungen ein Computersystem pro Sekunde durchführen kann, wenn es an einem Mining-Prozess oder anderen kryptografischen Aufgaben beteiligt ist. Sie gibt an, wie viele Hashes (mathematische Berechnungen) pro Sekunde ein System generieren kann.

Die Hash-Rate wird in der Regel in Hashes pro Sekunde (H/s), Kilo-Hashes pro Sekunde (kH/s), Mega-Hashes pro Sekunde (MH/s), Giga-Hashes pro Sekunde (GH/s), Tera-Hashes pro Sekunde (TH/s), Peta-Hashes pro Sekunde (PH/s) oder sogar Exa-Hashes pro Sekunde (EH/s) gemessen, wobei jedes Präfix den Faktor 1000 (oder 1024) repräsentiert.

Eine höhere Hash-Rate bedeutet, dass ein Computersystem oder ein Netzwerk mehr Berechnungen pro Sekunde durchführen kann, was in der Regel zu einer höheren Wahrscheinlichkeit führt, bei Proof-of-Work-basierten Kryptos einen Block zu finden und Belohnungen zu erhalten. Je höher die Hash-Rate ist, desto größer ist die Rechenleistung und desto effizienter kann das System die erforderlichen Berechnungen durchführen.

Die Hash-Rate kann von verschiedenen Faktoren beeinflusst werden, einschließlich der verwendeten Hardware, der Effizienz des Mining-Algorithmus, der Anzahl der eingesetzten Miner und deren kombinierte Rechenleistung. Bei der Auswahl von Mining-Hardware ist die Hash-Rate ein wichtiger Faktor, da sie die Effektivität und Rentabilität des Mining-Prozesses bestimmt.

Es erscheint angebracht zu beachten, dass die Hash-Rate nicht der alleinige Faktor ist, der den Erfolg beim Mining bestimmt. Andere Faktoren wie Stromverbrauch, Kosten für die Hardware, Netzwerk-Schwierigkeiten oder die Rentabilität der Kryptowährung müssen ebenfalls berücksichtigt werden. Die Hash-Rate ist jedoch ein wesentlicher Aspekt, um die Leistungsfähigkeit eines Mining-Systems zu bewerten.

1.3.4. Der Unterschied zwischen Proof-of-Work und Proof-of Stake

Proof of Work (PoW) und Proof of Stake (PoS) sind zwei verschiedene Konsensmechanismen, die in Blockchain-Netzwerken verwendet werden, um Transaktionen zu validieren, neue Blöcke zu generieren und das Netzwerk sicher und vertrauenswürdig zu halten. Der Hauptunterschied zwischen PoW und PoS liegt in der Art und S. 39Weise, wie die Teilnehmer belohnt und ausgewählt werden, um diese Aufgaben auszuführen.

Proof of Work (PoW):

• Bei PoW basiert die Sicherheit des Netzwerks auf dem Einsatz von Rechenleistung und der Lösung komplexer mathematischer Berechnungen;

• Miner konkurrieren miteinander, um mathematische Rätsel zu lösen und die korrekte Lösung zu finden, um neue Blöcke zu generieren und Belohnungen zu erhalten;

• die Wahrscheinlichkeit, einen Block zu finden, und damit die Belohnung, hängt von der Rechenleistung (Hash-Rate) des Miners ab;

• PoW erfordert einen hohen Energieverbrauch und spezialisierte Hardware (wie ASICs) für den Mining-Prozess; und

• bekannte Beispiele für PoW-basierte Kryptos sind Bitcoin und Ethereum (zum aktuellen Zeitpunkt).

Proof of Stake (PoS):

• Bei PoS wird die Auswahl des Validators (oder Blockerzeugers) durch den Besitz von Kryptos-Einheiten bestimmt;

• teilnehmende Personen, die ihre Kryptowährung als Einsatz (Stake) in der Blockchain halten, haben die Chance, zum Validator ernannt zu werden und Blöcke zu validieren;

• die Wahrscheinlichkeit, einen Block zu validieren, und damit die Belohnung, hängt von der Höhe des Einsatzes des Teilnehmers ab. Je mehr Kryptowährung jemand besitzt und einsetzt, desto größer ist die Chance, einen Block zu validieren und Belohnungen zu erhalten;

• PoS erfordert keinen intensiven Rechenleistungseinsatz und ist energieeffizienter im Vergleich zu PoW; und

• bekannte Beispiele für PoS-basierte Kryptos sind Cardano, Polkadot oder Tezos.

Die Wahl zwischen PoW und PoS hat Auswirkungen auf die Skalierbarkeit, Sicherheit, Energieeffizienz und Dezentralisierung eines Blockchain-Netzwerks. Während PoW seit langem erfolgreich eingesetzt wird und seine Robustheit bei der Sicherung von Kryptos wie Bitcoin bewiesen hat, versucht PoS, einige der Herausforderungen im Kontext mit Energieverbrauch und Skalierbarkeit anzugehen. Es erscheint jedoch beachtenswert, dass jeder Konsensmechanismus Vor- und Nachteile hat und dass die Wahl vom spezifischen Netzwerk und dessen Ziele abhängt.

1.3.5. Das Wesen eines Coin in der CC-Biosphäre

Eine Kryptowährung ist eine digitale oder virtuelle Quasi-Währung, die auf kryptografischen Prinzipien basiert. Die CC-Biosphäre stellt den virtuellen Raum dar, in dem sich diese digitalen Werteeinheiten durch Tausch oder durch andere Transaktionsformen verbreiten. Eine Crypto-Currency (CC) wird als Tauschmittel verwendet, S. 40ähnlich wie herkömmliche Währungen wie Dollar, Euro oder Yen. Der Begriff Coin wird oft synonym mit Kryptowährung verwendet und bezieht sich auf eine spezifische Einheit oder Token einer Kryptowährung.

Einige bekannte Beispiele für Kryptos in Form von Coins sind Bitcoin (BTC), Ethereum (ETH), Ripple (XRP), Litecoin (LTC), Bitcoin Cash (BCH) und viele andere. Jede Kryptowährung kann ihre eigenen spezifischen Merkmale, Ziele und Funktionen haben, die sie von anderen unterscheiden.

1.3.6. Das Wesen von Token in der CC-Biosphäre

Ein Token ist eine digitale Einheit oder ein digitales Asset, das auf einer Blockchain-Plattform erstellt wird und verschiedene Funktionen oder Zwecke erfüllen kann. Tokens können als Repräsentation von Vermögenswerten, Rechten oder Dienstleistungen dienen und werden häufig im Zusammenhang mit Kryptos und dezentralen Anwendungen (DApps) verwendet.

Im nachfolgenden Kontext werden einige wichtige Merkmale von Token erläutert:

• Blockchain-basiert: Tokens werden auf einer Blockchain-Plattform erstellt und basieren auf deren zugrunde liegenden Technologien und Protokollen. Die bekannteste und am häufigsten verwendete Blockchain für Token ist die Ethereum-Blockchain, obwohl es auch andere Plattformen gibt, die Token unterstützen.

• Funktionalität: Token können verschiedene Funktionen haben und für verschiedene Zwecke verwendet werden. Einige Token dienen als digitale Währungen oder Zahlungsmittel (bspw Bitcoin, Ether), während andere als Utility-Token fungieren, um Zugang zu bestimmten Dienstleistungen oder Funktionen einer dezentralen Anwendung zu ermöglichen. Es gibt auch Security-Token, die als digitale Wertpapiere fungieren und Rechte an Unternehmen oder Vermögenswerten repräsentieren können.

• Token-Standard: Token werden oft gemäß einem bestimmten Standard erstellt, der die Regeln und Standards für ihren Betrieb und ihre Interoperabilität festlegt. Das bekannteste Token-Standard ist der ERC-20-Standard für Token auf der Ethereum-Blockchain, der die Erstellung und den Austausch von Token erleichtert. Es gibt auch andere Standards wie ERC-721 (für nicht fungible Tokens) und ERC-1155 (für kombinierbare Tokens).

• Austauschbarkeit: In vielen Fällen sind Token untereinander austauschbar, weshalb ein Token einer bestimmten Art gegen andere Tokens der gleichen Art ausgetauscht werden kann. Dies fördert die Liquidität und den Handel von Token auf verschiedenen Börsenplattformen.

• Smart Contracts: Token werden oft durch Smart Contracts unterstützt, die auf der Blockchain ausgeführt werden. Smart Contracts sind selbstausführende Verträge, die die Regeln und Bedingungen für den Umgang mit Token festlegen. Sie ermöglichen die Automatisierung von Transaktionen und Interaktionen zwischen Parteien.

S. 41Token werden in verschiedenen Anwendungsbereichen verwendet, darunter Kryptos, Initial Coin Offerings (ICOs), Tokenisierung von Vermögenswerten, dezentrale Finanzierung (DeFi), digitale Identität und vieles mehr. Diese Art von digitalen Werten bieten Möglichkeiten zur Innovation, zum Aufbau von dezentralen Ökosystemen und zur Schaffung neuer Geschäftsmodelle.

Wichtig bei all diesen Überlegungen ist, dass nicht alle Token gleich sind und dass ihre spezifischen Eigenschaften und Verwendungszwecke von der Blockchain-Plattform und den zugrunde liegenden Projekten abhängen, die sie unterstützen. Bei der Interaktion mit Token ist angebracht, sich über die Funktionsweise und die zugrunde liegenden Bedingungen zu informieren, um eine fundierte Nutzung oder Investition zu gewährleisten.

1.3.7. NFT als einzigartig-generierter Token

NFT steht für Non-Fungible Token und bezieht sich auf eine Art von digitalen Vermögenswerten, die auf Blockchain-Technologie basieren. Im Gegensatz zu Kryptos wie Bitcoin oder Ethereum, die fungibel sind, weil sie untereinander austauschbar sind, sind NFTs einzigartig und nicht austauschbar.

Ein NFT repräsentiert den eindeutigen Besitz oder die Eigentümerschaft an einem bestimmten digitalen Asset oder einem digitalen Gut, wie bspw einem Kunstwerk, einem Musikstück, einer Videodatei, einem Sammlerstück oder einem virtuellen Grundstück in einer virtuellen Welt. Jedes NFT enthält Metadaten, die Informationen über das Asset, den Eigentümer, die Schöpfungsgeschichte und andere relevante Details enthalten.

Die Verwendung von Blockchain-Technologie ermöglicht es, die Echtheit, Authentizität und Eigentümerschaft eines NFT nachzuweisen. Jedes NFT hat einen einzigartigen Identifikationscode, der auf der Blockchain gespeichert wird und als öffentlicher Nachweis für die Unveränderlichkeit und Verfolgbarkeit des Assets dient.

Der Handel mit NFTs erfolgt in der Regel auf speziellen Marktplätzen, die es den Eigentümern ermöglichen, NFTs zu kaufen, zu verkaufen oder zu tauschen. Der Wert eines NFT wird durch Faktoren wie die Bekanntheit des Künstlers oder Erstellers, die Seltenheit des digitalen Asset und die Nachfrage von Sammlern bestimmt.

NFTs haben in den letzten Jahren an Popularität gewonnen und werden als neue Möglichkeit betrachtet, digitale Inhalte zu monetarisieren und den Wert von kreativen Werken im digitalen Raum anzuerkennen. Sie bieten eine Möglichkeit, digitale Assets eindeutig zu identifizieren, zu verfolgen und zu verkaufen, wodurch neue Möglichkeiten für Künstler, Sammler und Investierende Personen entstehen.

1.3.8. Zur Determination von Smart Contract

Ein Smart Contract (intelligenter Vertrag) ist ein computerbasiertes Protokoll, das automatisch, transparent und ohne die Notwendigkeit einer intermediären Person oder einer zentralen Behörde Verträge erstellt, überprüft, erfüllt oder durchsetzt. Es S. 42handelt sich um selbstausführende Verträge, die auf der Blockchain-Technologie basieren und die Bedingungen und Regeln eines Vertrags digital kodieren.

Nachfolgend werden einige wichtige Merkmale von Smart Contracts angeführt:

• Automatisierung: Smart Contracts ermöglichen die Automatisierung von Vertragsbedingungen und Transaktionen. Sobald die vordefinierten Bedingungen erfüllt sind, werden die im Vertrag festgelegten Aktionen automatisch ausgeführt, ohne dass menschliches Eingreifen erforderlich ist.

• Dezentralisierung: Smart Contracts basieren auf der Blockchain-Technologie, die dezentralisiert ist und von vielen Knoten im Netzwerk überprüft und ausgeführt wird. Dadurch entfällt die Notwendigkeit einer zentralen Instanz, die den Vertrag überwacht oder durchsetzt.

• Transparenz: Die Blockchain ermöglicht eine hohe Transparenz, da Smart Contracts und deren Ausführung für alle Teilnehmer im Netzwerk sichtbar sind. Dadurch wird das Vertrauen gefördert und die Möglichkeit der Manipulation oder des Betrugs reduziert.

• Sicherheit und Integrität: Smart Contracts verwenden kryptografische Techniken, um die Sicherheit und Integrität der Vertragsbedingungen und Transaktionen zu gewährleisten. Die Verträge sind unveränderlich und manipulationssicher, was die Verlässlichkeit und Vertrauenswürdigkeit erhöht.

• Effizienz: Smart Contracts können Prozesse effizienter gestalten, da sie menschliche Fehler reduzieren, Zwischenhändler eliminieren und den Vertragsabschluss und die -erfüllung beschleunigen. Dies kann Zeit und Kosten sparen und den Verwaltungsaufwand verringern.

Smart Contracts finden in verschiedenen Wirtschaftsbereichen Anwendung, einschließlich Finanzwesen, Lieferkettenmanagement, Versicherungen, Immobilien oder digitale Identität. Sie ermöglichen innovative Geschäftsmodelle, die auf dezentralen Plattformen basieren, und fördern die Automatisierung und Effizienz von Verträgen und Transaktionen.

Es wäre kontraproduktiv zu glauben, dass Smart Contracts nicht immun gegen Fehler oder Schwachstellen sind, weshalb es möglich ist, dass Fehler im Code oder unvorhergesehene Situationen auftreten können. Daher ist eine sorgfältige Überprüfung des Codes und gegebenenfalls eine rechtliche Beratung empfehlenswert, um die Sicherheit und Zuverlässigkeit von Smart Contracts zu gewährleisten.

1.3.9. Die Wallet als Chance einer eGeldbörse

Eine Wallet, auch landläufig bekannt als elektronische Geldbörse oder digitale Brieftasche, ist ein virtueller Speicherort, in dem Nutzer digitale Zahlungsinstrumente wie Kryptos, elektronisches Geld oder andere digitale Zahlungsmittel sicher aufbewahren, verwalten und Transaktionen durchführen können. Eine Wallet, korrekter als elektronischer Schlüsselbund, ermöglicht es den Nutzern, ihre digitalen Zahlungsmittel sicher zu speichern, Transaktionen zu autorisieren und den Kontostand zu überprüfen.

S. 43Es gibt verschiedene Arten von Wallets, die unterschiedliche Funktionen und Sicherheitsmerkmale bieten:

• Krypto-Wallets: Diese Wallets werden für die Speicherung von Kryptos wie Bitcoin, Ethereum, Litecoin und anderen digitalen Assets verwendet. Deshalb gibt es auch verschiedene Formen von Krypto-Wallets, darunter Hardware-Wallets (physische Geräte), Software-Wallets (auf einem Computer oder mobilen Gerät installierte Anwendungen) und Online-Wallets (die in der Cloud gehostet werden).

• E-Wallets: E-Wallets oder elektronische Geldbörsen werden verwendet, um elektronische Quasi-Geldwerte zu speichern und Transaktionen durchzuführen. Diese Wallets können zB für die Speicherung von Guthaben für Online-Einkäufe, digitale Zahlungen oder Geldüberweisungen verwendet werden. Sie sind oft mit Bankkonten oder Kreditkarten verbunden.

• Mobile Wallets: Mobile Wallets sind speziell für die Nutzung auf mobilen Geräten wie Smartphones oder Tablets entwickelt. Sie ermöglichen es den Nutzern, Zahlungen über mobile Apps durchzuführen, indem sie ihre Kreditkarteninformationen, Bankkontodaten oder andere Zahlungsinstrumente in der Wallet speichern.

• Prepaid-Wallets: Prepaid-Wallets werden häufig für Guthabenkarten oder Prepaid-Karten verwendet. Sie ermöglichen es dem User, ein vorab geladenes Guthaben in der Wallet zu speichern und dieses für Einkäufe oder Transaktionen zu verwenden.

Wallets bieten in der Regel Sicherheitsfunktionen wie Passwortschutz, Verschlüsselung und/oder Authentifizierung, um die Sicherheit der digitalen Zahlungsinstrumente zu gewährleisten. Die innehabende Person muss wissen, dass eine Wallet sorgfältig auszuwählen und die Sicherheitsvorkehrungen jedenfalls und immer zu beachten sind, um den Schutz eines digitalen Zahlungsinstruments nutzen zu können.

Wallets haben die Art und Weise, wie Zahlungen durchgeführt werden, revolutioniert und bieten dem User bequeme und schnelle Möglichkeiten, digitale Zahlungen zu tätigen, sei es für Einkäufe im Internet, Geldüberweisungen oder den Austausch von Kryptos.

1.3.10. Die Bedeutung von Initial Coin Offerings (ICO)

Ein Initial Coin Offering (ICO) ist eine Finanzierungsmethode, bei der ein Unternehmen oder ein Projekt Kryptos oder Tokens im Austausch gegen eine Investition von Anlegern anbietet. Es ähnelt einem Initial Public Offering (IPO), bei dem ein Unternehmen Aktien an der Börse zum Verkauf anbietet, um Kapital zu beschaffen.

Im Rahmen eines ICO erstellt das Unternehmen oder das Projekt ein Token, das auf einer Blockchain-Plattform basiert, häufig auf der Ethereum-Blockchain. Die Anleger können dann diese Tokens erwerben, indem sie Kryptos wie Bitcoin oder Ether an das Unternehmen oder das Projekt senden. Die Investitionen werden verwendet, um das Projekt zu finanzieren, die Entwicklung voranzutreiben oder andere festgelegte Ziele zu erreichen.

S. 44In der Folge werden einige wichtige Merkmale von ICOs angeführt:

• Token-Verkauf: Im Rahmen eines ICO werden Tokens an die investierende Personen verkauft, die das Potenzial haben, einen Wertzuwachs zu erzielen oder in Zukunft bestimmte Dienstleistungen oder Vorteile zu bieten. Die Tokens repräsentieren oft Anteile am Projekt oder dienen als Zugangsrechte zu dessen Ökosystem.

• Dezentralisierung: ICOs nutzen die dezentrale Natur der Blockchain-Technologie, um den investierenden Personen direkten Zugang zum Projekt zu ermöglichen, ohne dass traditionelle Zwischenhändler oder Vermittler beteiligt sind.

• Investitionschancen: ICOs bieten potenziell investierenden Personen die Möglichkeit, frühzeitig in vielversprechende Projekte oder Start-ups zu investieren und möglicherweise von deren Wertsteigerung zu profitieren. Es gibt jedoch auch das Risiko des Verlusts des investierten Kapitals, da ICOs mit Unsicherheiten und Volatilität verbunden sein können.

• Regulatorische Aspekte: Die regulatorischen Rahmenbedingungen für ICOs variieren je nach Land und Rechtsprechung. Einige Länder haben spezifische Vorschriften eingeführt, um ICOs zu regulieren und den Anlegerschutz zu gewährleisten. Die Berücksichtigung der geltenden rechtlichen Bestimmungen ist oft entscheidend für den Erfolg eines ICO, und es erscheint sinnvoll und zweckmäßig, sich bei Bedarf professionellen rechtlichen Rat einzuholen.

ICOs haben in der Vergangenheit eine große Aufmerksamkeit erregt, weil sie neue Möglichkeiten für die Kapitalbeschaffung und die Finanzierung von innovativen Projekten bieten. Allerdings gibt es auch Risiken, wie mangelnde Regulierung, Unsicherheiten in Bezug auf den Wert der Tokens, Betrugsrisiken oder fehlende Transparenz seitens der Projekte.

Vor einer Teilnahme an einem ICO gilt es, sorgfältig zu recherchieren, die Seriosität des Projekts zu überprüfen, die Risiken zu bewerten und gegebenenfalls Einschätzungen sachkundiger Dritter einzuholen, um fundierte Investitionsentscheidungen zu treffen.

1.3.11. Die Dezentrale Finanzierung (DeFi) als Unternehmensfinanzierungsform

Dezentrale Finanzierung (DeFi) bezieht sich auf Finanzdienstleistungen und Anwendungen, die auf der Blockchain-Technologie basieren und traditionelle Finanzintermediäre umgehen. DeFi zielt darauf ab, Finanzprodukte und -dienstleistungen in einem dezentralen, transparenten und automatisierten Umfeld anzubieten, das von Smart Contracts und dezentralen Anwendungen (DApps) unterstützt wird.

Es erscheint zielführend, einige wichtige Merkmale von DeFi in diesen Kontext anzuführen:

• Dezentralisierung: DeFi basiert auf dezentralen Blockchain-Plattformen, in denen Transaktionen und Aufzeichnungen von vielen Knoten im Netzwerk validiert und überprüft werden, anstatt von einer zentralen Behörde kontrolliert zu werS. 45den. Dies fördert die Transparenz, Vertrauenswürdigkeit und Unabhängigkeit von traditionellen Finanzintermediären.

• Open-Source-Technologie: Die meisten DeFi-Protokolle und Anwendungen sind Open-Source, was bedeutet, dass der Quellcode für jedermann zugänglich ist und geprüft werden kann. Dies fördert die Transparenz, Sicherheit und Innovation durch die Möglichkeit der Zusammenarbeit und Überprüfung durch die Community.

• Smart Contracts: DeFi-Anwendungen nutzen Smart Contracts, die auf der Blockchain ausgeführt werden, um Vertragsbedingungen und Transaktionen zu automatisieren. Smart Contracts ermöglichen die Automatisierung von Zahlungen, Krediten, Vermögensverwaltung, Handel und anderen Finanzdienstleistungen, ohne dass eine menschliche Interaktion erforderlich ist.

• Interoperabilität: DeFi-Protokolle streben nach Interoperabilität, was bedeutet, dass verschiedene DeFi-Anwendungen und Plattformen nahtlos zusammenarbeiten können. Dies ermöglicht die Nutzung verschiedener Dienstleistungen und die Interaktion mit verschiedenen Vermögenswerten in einem integrierten Ökosystem.

• Vielfalt der Anwendungen: DeFi umfasst eine breite Palette von Anwendungen, darunter Kreditvergabe und Kreditnehmerstellung, dezentrale Börsen (DEX), Liquiditätsprotokolle, dezentrale Vermögensverwaltung, Versicherungen, Prognosemärkte und vieles mehr. Es bietet den Nutzern neue Möglichkeiten, Finanzdienstleistungen zu nutzen, zu investieren und zu verwalten.

DeFi hat das Potenzial, traditionelle Finanzsysteme zu ergänzen oder (vielleicht auch) zu ersetzen, indem es Finanzdienstleistungen in einem dezentralen und offenen Umfeld anbietet. Es ermöglicht auch den Zugang zu Finanzdienstleistungen für Menschen, die traditionell davon ausgeschlossen waren, und fördert die finanzielle Inklusion.

Dabei ist zu beachten, dass eine DeFi auch mit Risiken verbunden ist, einschließlich Sicherheitslücken in Smart Contracts, Volatilität von Kryptos, regulatorischen Herausforderungen und mangelnder Verantwortlichkeit bei unvorhergesehenen Ereignissen. Bei der Nutzung von DeFi-Protokollen gilt es, sich über die Risiken zu informieren, um fundierte Entscheidungen zu treffen zu können.

1.3.12. Digital Assets im Mandantschaftsbereich

Digital Assets (digitale Vermögenswerte) sind digitale oder virtuelle Objekte, die über einen bestimmten Wert verfügen und auf einer Blockchain oder einem anderen verteilten Ledger-System gespeichert werden. Sie können verschiedene Formen annehmen, einschließlich Kryptos, Token, digitale Kunstwerke, immaterielle Rechte, digitale Identitäten und mehr.

S. 46Der Zweck digitaler Vermögenswerte kann vielfältig sein, und es gibt verschiedene Gründe, warum sie geschaffen und genutzt werden:

• Tauschmittel: Digitale Vermögenswerte wie Kryptos werden als Tauschmittel für den digitalen Handel verwendet. Sie ermöglichen den Austausch von Werten und Transaktionen zwischen Parteien auf digitalem Wege, ohne dass eine zentrale Behörde oder Intermediäre erforderlich sind.

• Investitionsmöglichkeiten: Digitale Vermögenswerte bieten investierenden Personen die Möglichkeit, in aufstrebende Technologien und Projekte zu investieren. Durch den Kauf und das Halten von digitalen Vermögenswerten können Anleger potenzielle Wertsteigerungen und Renditen erzielen.

• Tokenisierung von Vermögenswerten: Digitale Vermögenswerte ermöglichen die Tokenisierung von realen Vermögenswerten wie Immobilien, Unternehmensanteilen oder Kunstwerken. Durch die Abbildung dieser Vermögenswerte als digitale Tokens können sie leichter übertragen, gehandelt und fragmentiert werden.

• Dezentrale Anwendungen (DApps): Digitale Vermögenswerte werden oft in dezentralen Anwendungen (DApps) verwendet, um den Zugang zu bestimmten Funktionen oder Dienstleistungen innerhalb des Netzwerks zu ermöglichen. Diese Vermögenswerte dienen als Zugangsrechte oder bieten zusätzliche Vorteile für die Nutzung der Anwendung.

• Digitale Identitäten und Rechte: Digitale Vermögenswerte können auch zur Verwaltung und Sicherung von digitalen Identitäten und immateriellen Rechten verwendet werden. Sie ermöglichen den Nutzern die Kontrolle über ihre persönlichen Daten und Rechte und bieten eine sichere und verifizierbare Methode für den Zugriff auf bestimmte Dienstleistungen oder Informationen.

Der Zweck digitaler Vermögenswerte kann je nach Art des Assets und des zugrunde liegenden Projekts variieren. Der Einsatz digitaler Vermögenswerte kann jedenfalls auch mit Risiken verbunden sein, wie bspw Preisvolatilität, Sicherheitsbedenken und regulatorischen Herausforderungen. Gezielte und umfassende Information vor der Nutzung oder dem Investment in digitale Vermögenswerte ist die Basis für das weitere Verständnis rund um diesen virtuellen Anlagebereich.

1.3.13. Die Bedeutung von DApps

DApp steht für dezentrale Anwendung (englisch: Decentralized Application). Eine DApp ist eine Softwareanwendung, die auf einer dezentralen Netzwerkplattform wie einer Blockchain oder einem verteilten Ledger-System ausgeführt wird. Im Gegensatz zu herkömmlichen zentralisierten Anwendungen wird eine DApp von einem Netzwerk von Knoten, anstatt von einem zentralen Server, betrieben und verwaltet.

In der Folge werden einige wichtige Merkmale von DApps angeführt:

• Dezentralisierung: DApps basieren auf einer dezentralen Infrastruktur, in der Daten und Anwendungslogik auf mehreren Knoten im Netzwerk verteilt und validiert werden. Dies ermöglicht eine größere Transparenz, Unveränderlichkeit und Robustheit gegenüber Ausfällen oder Angriffen.

• S. 47Kryptografie: DApps nutzen kryptografische Techniken, um die Sicherheit und Integrität von Daten und Transaktionen zu gewährleisten. Dies umfasst Verschlüsselungstechniken, digitale Signaturen und Konsensmechanismen, die eine vertrauenswürdige und sichere Umgebung schaffen.

• Smart Contracts: DApps verwenden Smart Contracts, die auf der zugrunde liegenden Blockchain oder dem verteilten Ledger-System ausgeführt werden, um die Ausführung von Verträgen oder programmierbaren Abläufen zu ermöglichen. Smart Contracts sind selbstausführende Verträge, die automatisch und transparent Transaktionen durchführen, basierend auf vordefinierten Regeln und Bedingungen.

• Offene Protokolle und Standards: DApps nutzen offene Protokolle und Standards, um die Interoperabilität zwischen verschiedenen Anwendungen und Plattformen zu ermöglichen. Dies fördert die Zusammenarbeit und den Austausch von Daten und Werteeinheiten innerhalb des dezentralen Netzwerks.

• Token-Wirtschaft: Viele DApps haben eine native Kryptowährung oder einen Token, der als Zahlungsmittel innerhalb der Anwendung oder zur Teilnahme an bestimmten Funktionen oder Dienstleistungen verwendet wird. Diese Token können auch als Anreiz für Nutzer oder Entwickler dienen und das Wachstum und die Adaption der DApp unterstützen.

DApps finden in verschiedenen Anwendungsbereichen Anwendung, wie bspw im Finanzwesen, an dezentrale Börsen, als digitale Identität, im Gaming, als Lieferkettenmanagement, oder als Prognosemärkte. Sie bieten Vorteile wie Transparenz, Sicherheit, Unabhängigkeit von zentralen Behörden, geringere Transaktionskosten und die Möglichkeit zur Schaffung neuer Geschäftsmodelle.

Nicht alle Anwendungen, die den Namen DApp tragen, sind tatsächlich mit den vorerwähnten Merkmalen ausgestattet. Die genaue Definition und Implementierung von DApps kann je nach Blockchain-Plattform, Protokoll und Entwicklerentscheidungen variieren.

1.3.14. Vererbung digitaler Werte

Die Vererbung digitaler Werte bezieht sich auf den Prozess der Übertragung von digitalen Vermögenswerten oder Online-Konten an erbende Personen oder benannte Begünstigte nach dem Tod der innehabenden Person. Da immer mehr Menschen digitale Vermögenswerte besitzen, wie bspw Kryptos, Online-Konten, digitale Medien oder digitale Sammlungen, wird die Frage der Vererbung solcher Vermögenswerte zunehmend relevant. Hier sind einige wichtige Aspekte der Vererbung digitaler Werte:

• Vorbereitung: Es ist wichtig, im Voraus Vorkehrungen zu treffen und einen Plan für die Vererbung digitaler Vermögenswerte zu erstellen. Dies kann die Benennung von Begünstigten, die Erstellung eines digitalen Nachlassverzeichnisses oder die Verwendung von speziellen Diensten oder Tools zur Verwaltung digitaler Vermögenswerte umfassen.

• S. 48Zugriff und Sicherheit: Die erbenden Personen müssen in der Lage sein, auf die digitalen Vermögenswerte zuzugreifen. Dazu benötigen sie Benutzernamen, Passwörter, Sicherheitsschlüssel oder andere Authentifizierungsmethoden. Es ist wichtig, diese Informationen sicher zu speichern und den erbenden Personen den Zugriff darauf zu ermöglichen, ohne die Sicherheit der Konten zu gefährden.

• Rechtliche Aspekte: Die Vererbung digitaler Werte kann rechtliche Fragen aufwerfen, insbesondere wenn es keine klaren gesetzlichen Bestimmungen oder Vorschriften gibt. Es kann ratsam sein, rechtlichen Rat einzuholen, um sicherzustellen, dass die Vererbung digitaler Vermögenswerte den geltenden Gesetzen entspricht und die Wünsche des Verstorbenen erfüllt werden.

• Digitale Nachlassplanung: Es kann hilfreich sein, einen digitalen Nachlassplan zu erstellen, der spezifische Anweisungen zur Verwaltung und Vererbung digitaler Vermögenswerte enthält. Dies kann die Identifizierung der Vermögenswerte, die Angabe von Begünstigten, die Anweisungen zur Schließung oder Übertragung von Online-Konten und andere relevante Informationen umfassen.

• Dienstleistungen und Tools: Es gibt mittlerweile spezialisierte Dienstleistungen und Tools, die bei der Verwaltung und Vererbung digitaler Vermögenswerte unterstützen. Diese können dabei helfen, den Prozess zu vereinfachen und sicherzustellen, dass die Vermögenswerte entsprechend den Wünschen des Verstorbenen weitergegeben werden.

Die Vererbung digitaler Werte ist sorgfältig zu planen, um sicherzustellen, dass die Vermögenswerte geschützt und gemäß den Wünschen des Verstorbenen weitergegeben werden. Eine gute Vorbereitung und Kommunikation mit den erbenden Personen sind entscheidend, um den Übergang reibungslos zu gestalten und potenzielle rechtliche oder Sicherheitsprobleme zu vermeiden.

1.4. IT-Themenschwerpunkte für die Bilanzbuchhaltungsprüfung

Unter Hinweis auf die Bestimmungen der §§ 14 ff BibuG stellen die Themen zur IT im Rechnungswesen einen mündlichen Prüfungsteil dar, weshalb unter Hinweis auf die vorangegangenen Ausführungen auf diese Fragenschwerpunkte exemplarisch Stellung genommen wird.

Einerseits werden in der mündlichen Prüfung nach BibuG die Grundbegriffe zur Informationstechnologie als auch spezifische Themen, wie bspw Datensicherheit oder virtuelle Vermögenswerte, abgefragt.

Jedenfalls sind folgende Explikationen zu kennen:

S. 491.4.1. Unterschied zwischen Daten und Informationen

Daten und Informationen sind zwei Begriffe, die in der Informationsverarbeitung eine wichtige Rolle spielen, aber sie haben unterschiedliche Bedeutungen:

• Daten:

  Daten sind Rohinformationen oder Fakten, die ohne Kontext oder Struktur vorliegen. Sie repräsentieren Beobachtungen, Messungen oder Rohmaterialien, die noch nicht interpretiert oder analysiert wurden.

  Beispiele für Daten sind Zahlen, Texte, Symbole, Bilder oder Töne, die noch nicht in einem bestimmten Zusammenhang stehen. Daten können vielfältig sein und alle möglichen Formen und Formate annehmen.

• Informationen:

  Informationen entstehen, wenn Daten interpretiert, organisiert oder in einen Kontext gestellt werden, der ihnen Bedeutung verleiht. Informationen sind das Ergebnis des Prozesses, Rohdaten zu strukturieren und zu analysieren.

  Informationen sind für den Menschen verständlich und können zur Entscheidungsfindung oder zum Verständnis von Sachverhalten beitragen. Im Gegensatz zu Daten sind Informationen interpretiert und haben einen Kontext.

Daten sind die grundlegenden Rohmaterialien, während Informationen Daten sind, die organisiert, interpretiert und in einen sinnvollen Kontext gestellt wurden. Der Prozess der Umwandlung von Daten in Informationen ist entscheidend, um aus Rohmaterialien nutzbare Erkenntnisse zu gewinnen.

1.4.2. Die Bedeutung eines Betriebssystems

Ein Betriebssystem (englisch: Operating System, kurz: OS) ist eine Software, die grund legende Funktionen zur Verfügung stellt, um Computerhardware zu steuern und die Ausführung von Anwendungsprogrammen zu ermöglichen. Es bildet die Schnittstelle zwischen der Hardware des Computers und den Anwendungsprogrammen, die von den Benutzern verwendet werden.

Die Hauptaufgaben eines Betriebssystems umfassen:

• Hardware-Management: Das Betriebssystem verwaltet die Ressourcen des Computers, darunter Prozessor (CPU), Arbeitsspeicher (RAM), Festplatten, Peripheriegeräte wie Drucker und vieles mehr. Es stellt sicher, dass verschiedene Anwendungsprogramme die Hardware effizient und ohne Konflikte nutzen können.

• Dateiverwaltung: Das Betriebssystem organisiert und verwaltet Dateien auf der Festplatte. Es ermöglicht das Erstellen, Löschen, Umbenennen und Verschieben S. 50von Dateien und Ordnern. Durch die Dateiverwaltung wird eine strukturierte Speicherung von Daten ermöglicht.

• Benutzerschnittstelle: Das Betriebssystem bietet eine Benutzerschnittstelle, über die Benutzer mit dem Computer interagieren können. Dies kann eine grafische Benutzeroberfläche (GUI) wie bei Windows oder macOS sein oder eine textbasierte Benutzerschnittstelle (Command Line Interface, CLI) wie bei Unix/Linux.

• Prozessmanagement: Das Betriebssystem ist für die Verwaltung von Prozessen verantwortlich. Es regelt die Ausführung von Programmen, weist Ressourcen zu, plant die Ausführungsreihenfolge und sorgt für die Kommunikation zwischen verschiedenen Prozessen.

• Speicherverwaltung: Das Betriebssystem verwaltet den Arbeitsspeicher (RAM) des Computers. Es weist Speicherbereiche für laufende Programme zu und stellt sicher, dass Programme auf den benötigten Speicher zugreifen können.

• Netzwerkfunktionen: Viele moderne Betriebssysteme verfügen über Funktionen für die Netzwerkkommunikation. Sie ermöglichen die Verbindung mit Netzwerken, die Übertragung von Daten über das Internet und die Verwaltung von Netzwerkeinstellungen.

• Sicherheit: Das Betriebssystem bietet Sicherheitsmechanismen, um den Zugriff auf den Computer und seine Daten zu schützen. Dies umfasst Benutzerkonten, Passwortschutz, Firewalls und andere Sicherheitsfunktionen.

Beispiele für Betriebssysteme sind:

• Microsoft Windows;

• macOS;

• Linux;

• Unix;

• Android oder

• iOS.

1.4.3. Die Bedeutung eines Browsers

Ein Browser (auch Webbrowser genannt) ist eine Softwareanwendung, die es ermöglicht, im World Wide Web zu navigieren und verschiedene Arten von Inhalten im Internet anzuzeigen. Browser fungieren als Benutzerschnittstelle für die Interaktion mit Webseiten, Dokumenten, Bildern, Videos und anderen Ressourcen, die im Internet verfügbar sind. Sie interpretieren und rendern den vom Webserver empfangenen HTML-Code, um Webseiten darzustellen.

Die Hauptfunktionen eines Browsers umfassen:

• URL-Eingabe: Der Benutzer kann die Adresse einer Webseite eingeben (URL – Uniform Resource Locator) und durch Drücken der „Enter“-Taste die Anfrage an den Webserver senden.

• S. 51Rendern von Webseiten: Der Browser interpretiert den Hypertext Markup Language (HTML)-Code einer Webseite und stellt sie visuell auf dem Bildschirm dar. Dies umfasst oft auch die Verarbeitung von CSS (Cascading Style Sheets) für das Layout und JavaScript für die Interaktivität.

• Navigation: Der Benutzer kann zwischen verschiedenen Webseiten navigieren, indem er auf Links klickt, zurück und vorwärts geht sowie Lesezeichen setzt.

• Anzeige von Multimedia-Inhalten: Browser können Bilder, Videos, Audioinhalte und andere multimediale Elemente auf Webseiten anzeigen.

• Plugins und Erweiterungen: Viele Browser unterstützen Plugins oder Erweiterungen, die zusätzliche Funktionen oder Dienste bereitstellen können, wie bspw Adblocker, Passwort-Manager oder Sprachübersetzung.

• Sicherheit: Browser integrieren Sicherheitsmechanismen, um den Benutzer vor schädlichen Inhalten, Phishing-Versuchen und anderen Sicherheitsrisiken zu schützen.

• Cookies und Datenschutz: Browser speichern Cookies, kleine Dateien, die von Webseiten erstellt und auf dem Computer des Benutzers gespeichert werden. Sie können auch Mechanismen für den Datenschutz und den Inkognito-Modus bieten, um das Surfen ohne Speicherung von Verlaufsdaten zu ermöglichen.

Beispielsweise sind folgende Webbrowser in Einsatz:

• Google Chrome;

• Mozilla;

• Firefox;

• Microsoft Edge;

• Safari oder

• Opera.

1.4.4. Der Unterschied zwischen Betriebssystem und Anwendersoftware

Anwendersoftware und Betriebssysteme sind zwei grundlegend verschiedene Arten von Software, die auf einem Computer ausgeführt werden. Hier sind die Hauptunterschiede zwischen Anwendersoftware und Betriebssystemen:

Betriebssystem (OS):

• Funktionsbereich: Das Betriebssystem ist eine grundlegende Software, die direkt mit der Hardware eines Computers interagiert. Es bietet eine Plattform für andere Software, einschließlich Anwendersoftware, um auf der Hardware zu laufen.

• Aufgaben: Das Betriebssystem ist für grundlegende Systemfunktionen verantwortlich, wie das Starten und Herunterfahren des Computers, die Verwaltung von Ressourcen (CPU als Central Processing Unit, RAM als Random-Access-Memory, Festplatte), Dateiverwaltung, Sicherheit und Benutzerverwaltung.

• S. 52Benutzerschnittstelle: Das Betriebssystem bietet oft eine Benutzerschnittstelle, über die der Benutzer mit dem Computer interagieren kann. Dies kann eine grafische Benutzeroberfläche (GUI) oder eine textbasierte Benutzerschnittstelle (Command Line Interface, CLI) sein.

• Beispiele: Beispiele für Betriebssysteme sind Microsoft Windows, macOS, Linux, Unix und Android.

Anwendersoftware:

• Funktionsbereich: Anwendersoftware ist jede Software, die vom Benutzer für spezifische Aufgaben oder Anwendungen verwendet wird. Sie läuft auf dem Betriebssystem und nutzt dessen Ressourcen.

• Aufgaben: Anwendersoftware kann eine Vielzahl von Funktionen haben, abhängig von ihrer Art und dem Bedarf des Benutzers. Beispiele sind Textverarbeitungsprogramme, Tabellenkalkulationen, Grafikdesignsoftware, Webbrowser, Spiele und vieles mehr.

• Benutzerschnittstelle: Die Benutzerschnittstelle von Anwendersoftware ist darauf ausgerichtet, dem Benutzer bei der Durchführung spezifischer Aufgaben zu helfen. Sie kann sehr unterschiedlich gestaltet sein, je nach Art der Software.

• Beispiele: Beispiele für Anwendersoftware sind Microsoft Word, Excel, Adobe Photoshop, Google Chrome, Mozilla Firefox, Spieleanwendungen, Musikplayer und viele andere.

Zusammengefasst kann gesagt werden, dass das Betriebssystem die grundlegende Software ist, die den Computer in Betrieb hält und Ressourcen verwaltet, während Anwendersoftware spezifische Aufgaben für den Benutzer ermöglicht und auf dem Betriebssystem ausgeführt wird. Der User interagiert direkt mit Anwendersoftware, während das Betriebssystem im Hintergrund arbeitet, um die Ausführung dieser Software zu ermöglichen.

1.4.5. Die Bedeutung einer digitalen Einfallschranke

Eine Firewall ist eine Sicherheitsvorrichtung, sei es Hardware oder Software, die dazu dient, das Netzwerk eines Computers oder eines Netzwerks vor unautorisiertem Zugriff, Datenübertragungen oder schädlichen Aktivitäten zu schützen. Sie bildet eine Barriere zwischen einem internen Netzwerk und externen Netzwerken, wie dem Internet, und kontrolliert den Datenverkehr basierend auf vordefinierten Sicherheitsregeln.

In der nachfolgenden Darstellung sind einige Hauptfunktionen und Merkmale von Firewalls:

• Zugangskontrolle: Die Firewall überwacht den ein- und ausgehenden Datenverkehr und erlaubt oder blockiert ihn basierend auf vordefinierten Sicherheitsrichtlinien. Dadurch wird ein unautorisierter Zugriff auf das Netzwerk verhindert.

• Paketfilterung: Die Firewall analysiert die Datenpakete, die durch das Netzwerk übertragen werden, und entscheidet anhand bestimmter Kriterien, ob ein Paket S. 53durchgelassen oder blockiert werden soll. Diese Kriterien können Portnummern, IP-Adressen oder Protokolle sein.

• Stateful Inspection: Moderne Firewalls verwenden häufig Stateful Inspection, um den Zustand einer Netzwerkverbindung zu verfolgen. Diese Methode betrachtet nicht nur einzelne Pakete, sondern auch den Status der Kommunikation, um sicherzustellen, dass nur legitimer Datenverkehr passieren kann.

• Proxy-Dienste: Firewalls können als Proxy-Server fungieren, indem sie Anfragen von Benutzern an das Internet weiterleiten und die Antworten überwachen. Dies ermöglicht eine zusätzliche Ebene der Kontrolle und Sicherheit.

• Network Address Translation (NAT): Eine Firewall kann NAT verwenden, um die internen IP-Adressen von Geräten im Netzwerk in eine einzige öffentliche IP-Adresse umzuwandeln. Dadurch werden interne Netzwerkgeräte vor direkten Angriffen aus dem Internet geschützt.

• Virtual Private Network (VPN) Support: Firewalls können VPN-Funktionen bereitstellen, um sichere Verbindungen zwischen entfernten Standorten oder Benutzern herzustellen. Dies gewährleistet eine verschlüsselte und sichere Kommunikation über unsichere Netzwerke, wie das Internet.

• Logging und Überwachung: Firewalls können Aktivitätsprotokolle führen, um verdächtige Aktivitäten zu erkennen und Administratoren über Sicherheitsvorfälle zu informieren. Die Überwachung ist entscheidend für die Identifizierung von Bedrohungen und Sicherheitslücken.

Firewalls sind ein wesentlicher Bestandteil der Informationssicherheit und werden sowohl auf individuellen Computern als auch in Unternehmensnetzwerken eingesetzt. Sie spielen eine entscheidende Rolle dabei, das Netzwerk vor verschiedenen Arten von Bedrohungen, wie Hacking-Versuchen, Malware und unerwünschtem Datenverkehr, zu schützen.

1.4.6. Die Bedeutung von Abwehrsoftware

Antivirenprogramme, auch als Antimalware- oder Sicherheitssoftware bezeichnet, dienen dem Schutz von Computern und anderen Geräten vor schädlicher Software, auch als Malware bekannt. Die Hauptziele von Antivirenprogrammen sind:

• Erkennung und Entfernung von Viren: Antivirenprogramme sind darauf spezialisiert, Viren zu erkennen und zu entfernen. Viren sind schädliche Programme, die sich in andere Dateien oder Programme einbetten können und sich dann auf dem Computer ausbreiten, um schädliche Aktivitäten auszuführen.

• Erkennung und Entfernung von Malware: Neben Viren schützen Antivirenprogramme auch vor anderen Arten von Malware, darunter Trojaner, Spyware, Adware und Ransomware. Diese schädlichen Programme können verschiedene schädliche Aktivitäten ausführen, wie das Ausspionieren von Benutzerdaten, das Anzeigen unerwünschter Werbung oder das Verschlüsseln von Dateien gegen Lösegeld.

• S. 54Echtzeitschutz: Antivirenprogramme bieten oft Echtzeitschutz, der den Computer kontinuierlich überwacht und schädliche Aktivitäten sofort blockiert. Dies beinhaltet das Überprüfen von Dateien, die auf den Computer heruntergeladen werden, das Überwachen von E-Mail-Anhängen und das Scannen von Webseiten auf potenziell schädlichen Inhalt.

• Sichere Online-Aktivitäten: Antivirenprogramme tragen dazu bei, sichere Online-Aktivitäten zu gewährleisten, indem sie schädliche Webseiten blockieren und den Benutzer vor Phishing-Versuchen warnen. Dies schützt vor betrügerischen Versuchen, persönliche Informationen wie Benutzernamen, Passwörter oder Finanzdaten zu stehlen.

• Systemleistung und Stabilität: Einige Antivirenprogramme sind darauf ausgelegt, die Systemleistung und -stabilität zu optimieren, indem sie nicht nur schädliche Programme blockieren, sondern auch Junk-Dateien entfernen und den Computer auf andere Weise optimieren.

• Aktualisierungen und Sicherheitspatches: Antivirenprogramme bieten regelmäßige Aktualisierungen, um die Erkennung von neuen Bedrohungen zu verbessern. Sie können auch Sicherheitspatches für das Betriebssystem und andere Anwendungen bereitstellen, um bekannte Sicherheitslücken zu schließen.

• Sicherung und Wiederherstellung: Einige Antivirenprogramme bieten Funktionen zur Sicherung wichtiger Dateien und Einstellungen sowie zur Wiederherstellung des Systems nach einem Sicherheitsvorfall.

In der heutigen vernetzten Welt, in der Cyberbedrohungen ständig zunehmen, sind Antivirenprogramme ein wesentlicher Bestandteil der Cybersicherheitsstrategie. Es ist wichtig, ein zuverlässiges Antivirenprogramm zu verwenden, regelmäßige Aktualisierungen durchzuführen und sicherheitsbewusstes Verhalten im Internet zu praktizieren, um den Schutz vor Cyberbedrohungen zu maximieren.

1.4.7. Die Bedeutung der Datensicherungsgrundaspekte

Datensicherung ist entscheidend, um die Integrität, Verfügbarkeit und Vertraulichkeit von Daten zu gewährleisten. In diesem Kontext werden einige grundlegende Aspekte der Datensicherung genannt:

• Regelmäßige Backups: Regelmäßige Backups sind entscheidend, um im Falle eines Datenverlusts aufgrund von Hardwarefehlern, menschlichem Versagen, Cyberangriffen oder anderen Ursachen eine Wiederherstellung durchführen zu können.

• Backup-Speicherorte: Es ist ratsam, Backups an verschiedenen physischen Standorten aufzubewahren, um sich vor Katastrophen wie Bränden oder Naturkatastrophen zu schützen. Dies kann lokale Speichermedien, Cloud-Backup-Services oder externe Standorte umfassen.

• Automatisierte Backups: Die Automatisierung von Backup-Prozessen stellt sicher, dass regelmäßige Sicherungskopien erstellt werden, ohne dass Benutzer manuell eingreifen müssen. Dies minimiert das Risiko von vergessenen Backups.

• S. 55Verschlüsselung: Datensicherungen sollten verschlüsselt werden, um sicherzustellen, dass selbst wenn Backup-Medien in falsche Hände geraten, die Daten geschützt sind.

• Integritätsprüfung: Regelmäßige Überprüfung der Integrität von Backups, um sicherzustellen, dass die gesicherten Daten vollständig und nicht beschädigt sind.

• Notfallwiederherstellungspläne: Die Entwicklung von Notfallwiederherstellungsplänen stellt sicher, dass im Falle eines Datenverlusts oder einer Katastrophe die Wiederherstellung so effizient wie möglich erfolgt.

• Schutz vor Ransomware: Angesichts der Bedrohung durch Ransomware ist es wichtig, Sicherungsstrategien zu implementieren, die vor Verschlüsselungsangriffen schützen. Dazu gehört die Trennung von Netzwerken und Speichermedien während der Sicherung.

• Datenklassifizierung: Eine Klassifizierung von Daten hilft dabei, die Prioritäten für die Datensicherung festzulegen. Kritische Daten können häufiger und auf sicherere Weise gesichert werden.

• Compliance: Einhaltung von Datenschutzbestimmungen und gesetzlichen Anforderungen im Zusammenhang mit der Datensicherung, um rechtliche Konformität sicherzustellen.

Die genaue Umsetzung von Datensicherungsstrategien kann je nach den spezifischen Anforderungen und der Art der Organisation variieren. Datensicherung ist ein wesentlicher Bestandteil eines umfassenden IT-Sicherheitsplans.

1.4.8. Die Bedeutung des IT-Sicherheitsplans für Unternehmen

Ein IT-Sicherheitsplan für ein Unternehmen ist ein dokumentierter und strukturierter Ansatz, um die Informationstechnologie (IT)-Systeme und Daten vor Bedrohungen zu schützen. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicherzustellen. Der IT-Sicherheitsplan ist Teil eines umfassenden IT-Sicherheitsmanagementsystems und berücksichtigt eine Vielzahl von Sicherheitsaspekten.

Nachfolgend sind einige Schlüsselelemente, die in einem typischen IT-Sicherheitsplan für ein Unternehmen enthalten sein können:

• Risikobewertung und -management: Analyse der möglichen Bedrohungen und Schwachstellen in den IT-Systemen des Unternehmens. Identifikation von Risiken und Umsetzung von Maßnahmen zur Risikominimierung.

• Zugriffskontrolle und Authentifizierung: Festlegung von Richtlinien für die Verwaltung von Benutzerzugriffen zu IT-Ressourcen, einschließlich Passwortrichtlinien, Mehr-Faktor-Authentifizierung und Überwachung von Benutzeraktivitäten.

• Datenschutz und Compliance: Berücksichtigung von Datenschutzbestimmungen und Einhaltung gesetzlicher Vorschriften. Entwicklung von Richtlinien und Verfahren zur sicheren Verarbeitung, Speicherung und Übertragung von sensiblen Daten.

• S. 56Physische Sicherheit: Maßnahmen zur Sicherung von physischen Ressourcen wie Serverräumen, Rechenzentren und anderen kritischen Infrastrukturen.

• Netzwerksicherheit: Implementierung von Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS) und Verschlüsselung, um das Unternehmensnetzwerk zu schützen.

• Sicherheitsbewusstseinsschulungen: Schulungen für Mitarbeiter, um das Bewusstsein für Sicherheitsrisiken zu schärfen und Best Practices für die IT-Sicherheit zu fördern.

• Notfallvorsorge und -reaktion: Entwicklung von Plänen und Verfahren zur Notfallvorsorge und -reaktion, einschließlich der Wiederherstellung nach einem Sicherheitsvorfall oder einer Katastrophe.

• Virenschutz und Malware-Prävention: Einsatz von Antivirensoftware und anderen Sicherheitsmechanismen, um Schutz vor Malware und schädlicher Software zu gewährleisten.

• Patch-Management: Richtlinien und Prozesse zur zeitnahen Implementierung von Sicherheitsupdates und Patches, um bekannte Schwachstellen zu beheben.

• Verschlüsselung: Nutzung von Verschlüsselungstechnologien, um die Vertraulichkeit von Daten während der Übertragung und Speicherung zu gewährleisten.

• Audit und Überwachung: Implementierung von Systemen zur Überwachung von Netzwerkaktivitäten, Anomalieerkennung und Protokollierung von Sicherheitsereignissen.

Der genaue Inhalt und die Schwerpunkte eines IT-Sicherheitsplans können je nach Branche, Unternehmensgröße und spezifischen Anforderungen variieren. Die Umsetzung eines umfassenden IT-Sicherheitsplans ist entscheidend, um die geschäftskritischen Informationen und Systeme vor Cyberbedrohungen zu schützen.

1.4.9. Die VPN-Nutzung im Unternehmen

VPN steht für Virtual Private Network (virtuelles privates Netzwerk). Ein VPN ist eine Technologie, die dazu dient, eine sichere und verschlüsselte Verbindung über ein unsicheres Netzwerk, wie das Internet, herzustellen. Es ermöglicht Benutzern, auf Ressourcen im Netzwerk zuzugreifen, als ob sie physisch mit demselben lokalen Netzwerk verbunden wären, selbst wenn sie sich an einem entfernten Standort befinden.

Im nachfolgenden Kontext sind die grundlegenden Merkmale und Funktionen eines VPNs:

• Verschlüsselte Verbindung: Ein VPN verschlüsselt den Datenverkehr zwischen dem Benutzer und dem VPN-Server. Dies schützt die übertragenen Daten vor Abhörversuchen und gewährleistet die Vertraulichkeit der Kommunikation.

• Anonymität und Datenschutz: Durch die Nutzung eines VPNs können Benutzer ihre tatsächliche IP-Adresse maskieren, was zu einem gewissen Grad an Anonymität führen kann. Dies ist besonders wichtig, wenn Benutzer auf öffentlichen WLAN-Netzwerken surfen oder geografische Beschränkungen umgehen möchten.

• S. 57Sicherer Zugriff auf Unternehmensnetzwerke: Unternehmen nutzen VPNs, um ihren Mitarbeitern sicheren Zugriff auf interne Netzwerke und Ressourcen zu ermöglichen, insbesondere wenn diese sich außerhalb des Unternehmensstandorts befinden.

• Geografische Einschränkungen umgehen: Ein VPN kann es Benutzern ermöglichen, geografische Einschränkungen zu umgehen, indem es den Standort des VPN-Servers verwendet. Dies ist nützlich, wenn auf Inhalte oder Dienste zugegriffen werden soll, die in einem bestimmten Land eingeschränkt sind.

• Sicherheit in öffentlichen WLAN-Netzwerken: VPNs sind besonders nützlich, wenn Benutzer in öffentlichen WLAN-Netzwerken arbeiten. Die Verschlüsselung schützt vor potenziellen Bedrohungen und Angriffen in unsicheren Netzwerken.

• Remote-Arbeit und Telekommunikation: Durch die Verwendung eines VPNs können Mitarbeiter sicher von externen Standorten aus arbeiten und auf Unternehmensressourcen zugreifen, als ob sie sich im Büro befänden.

• Peer-to-Peer-Verbindungen: Einige VPNs ermöglichen auch sichere Peer-to-Peer-Verbindungen zwischen einzelnen Benutzern, was nützlich sein kann, wenn vertrauliche Informationen direkt zwischen Benutzern ausgetauscht werden müssen.

Es gibt verschiedene Arten von VPNs, darunter Remote Access VPNs, Site-to-Site VPNs und Peer-to-Peer VPNs. Die Wahl des geeigneten VPN-Typs hängt von den spezifischen Anforderungen und dem Einsatzzweck ab. Es ist wichtig zu beachten, dass die Sicherheit eines VPNs nicht nur von der Technologie selbst, sondern auch von der Implementierung und Konfiguration abhängt.

1.4.10. Die TOR-Nutzung im Unternehmen

TOR steht für The Onion Router (Der Zwiebelrouter) und ist ein Netzwerk, das entwickelt wurde, um die Anonymität und Privatsphäre von Internetnutzern zu schützen. Es ermöglicht Benutzern, ihre Online-Aktivitäten zu verschleiern und ihre Identität zu anonymisieren, indem der Datenverkehr durch eine Reihe von verschlüsselten Servern, auch als Knoten oder Relais bezeichnet, geleitet wird.

Nachstehend werden die wichtigsten Merkmale von TOR dargestellt:

• Anonymität: TOR wurde entwickelt, um die Identität und den Standort der Benutzer zu verschleiern. Wenn Sie das TOR-Netzwerk verwenden, wird Ihr Datenverkehr über mehrere zufällig ausgewählte TOR-Knoten geleitet, was es schwierig macht, Ihre tatsächliche IP-Adresse zu identifizieren.

• Verschlüsselung: Der Datenverkehr innerhalb des TOR-Netzwerks wird durch mehrfache Schichten von Verschlüsselung geschützt, wodurch es schwierig wird, den Inhalt der übertragenen Daten zu überwachen.

• Zwiebelprinzip: Das Zwiebelprinzip bezieht sich darauf, dass der Datenverkehr durch mehrere TOR-Knoten geschichtet ist, ähnlich den Schichten einer Zwiebel. Jeder Knoten entfernt eine Schicht der Verschlüsselung, um die nächste Station zu enthüllen, bis schließlich der Ausgangsknoten den ursprünglichen Datenverkehr zum endgültigen Ziel leitet.

• S. 58Dezentrales Netzwerk: TOR ist ein dezentrales Netzwerk, das von Freiwilligen betrieben wird, die ihre Server als TOR-Relais zur Verfügung stellen. Dies trägt zur Widerstandsfähigkeit und Robustheit des Netzwerks bei.

• Schutz vor Überwachung: Durch die Verwendung von TOR können Benutzer ihre Internetaktivitäten vor Überwachung durch ISPs (Internet Service Providers), Regierungen und andere Dritte schützen.

• Zugang zu gesperrten Inhalten: TOR ermöglicht den Zugriff auf Inhalte, die in bestimmten Ländern zensiert oder gesperrt sind, indem es die geografischen Einschränkungen umgeht.

Obwohl TOR die Anonymität verbessern kann, ist dieses System nicht perfekt und schützt nicht vor allen Sicherheitsrisiken. Benutzer sollten sich bewusst sein, dass einige Dienste und Webseiten den Zugang über TOR blockieren können, und dass nicht alle Aktivitäten innerhalb von TOR automatisch sicher oder legal sind.

TOR wird oft von Journalisten, Aktivisten, Forschern und Personen genutzt, die eine erhöhte Privatsphäre im Internet suchen. Es ist jedoch auch bekannt, dass es von Personen für illegale Aktivitäten missbraucht wurde, und seine Nutzung kann von Regierungen und Strafverfolgungsbehörden überwacht werden.

1.4.11. Kriterien für die Software-Auswahl in der Bibu-Kanzlei

Die Auswahl von Buchhaltungssoftware für das Rechnungswesen ist ein wichtiger Schritt für Unternehmen, um Finanzprozesse effizient verwalten zu können. Im Nachgang werden einige Schritte aufgezählt, die bei der Auswahl von Buchhaltungssoftware im Rechnungswesen üblicherweise durchgeführt werden:

• Bedarfsanalyse: Es sind die spezifischen Anforderungen des Unternehmens aufgrund der Berufsberechtigung zu identifizieren und gegenüber der Tätigkeit einer Person in der Steuerberatung und/oder Wirtschaftsprüfung klar abzugrenzen. Welche Funktionen werden benötigt? Welche Art von Buchhaltung/Rechnungswesen soll durchgeführt werden (bspw Doppik oder Einnahmenüberschussrechnung).

• Budget: Ein nachvollziehbares Budget für die Buchhaltungssoftware ist zu bestimmen. Es gibt verschiedene Lösungen mit unterschiedlichen Preisstrukturen, von kostenlosen bis zu kostenpflichtigen Anwendungen.

• Recherche: Umfassende Recherchen sind vorab durchzuführen. Verschiedene Buchhaltungssoftware-Optionen, die auf dem Markt angeboten werden, sind objektiv zu vergleichen. Es sind Funktionen, Benutzerfreundlichkeit, Kundensupport und/oder Bewertungen anderer Benutzer dabei zu berücksichtigen.

• Anpassung: Es ist vorab zu überprüfen, ob die Software anpassungsfähig genug ist, um den spezifischen Anforderungen des Unternehmens gerecht zu werden. Flexibilität ist wichtig, weil sich die Anforderungen im Laufe der Zeit ändern können.

• S. 59Integration: Es ist sicherzustellen, dass die Buchhaltungssoftware gut mit anderen verwendeten Softwareanwendungen im Unternehmen integriert werden kann, bspw ERP-Systemen, Zahlungsprozessoren oder CRM-Systemen.

• Benutzer: Die Benutzerfreundlichkeit der Software ist ausgiebig zu testen. Eine intuitive Benutzeroberfläche erleichtert die Einarbeitung für die Belegschaft und spart Schulungszeit.

• Sicherheit und Compliance: Es ist zu überprüfen, ob die Software Sicherheitsstandards erfüllt und den gesetzlichen Vorschriften für Buchführung und Datenschutz entspricht.

• Referenzen und Bewertungen: Es sind Bewertungen von anderen Unternehmen zu lesen, die die Software bereits verwenden. Dies gibt Einblicke in die tatsächliche Leistung und Zuverlässigkeit der Software.

• Testphase: Wenn möglich, ist eine kostenlose Testversionen oder Demoversionen zu nutzen, um die Software in einer realen Umgebung zu testen, bevor eine Entscheidung für den Kauf getroffen wird.

• Support und Schulung: Schließlich ist der Kundensupport der Softwareanbieter sowie die Verfügbarkeit von Schulungsmaterialien genau zu überprüfen. Ein guter Support ist entscheidend, falls Probleme auftreten oder Schulungen benötigt werden.

Nachdem all diese Schritte durchlaufen sind, sollte eine fundierte Entscheidung über die Buchhaltungssoftware für die Bibu-Kanzlei möglich sein. Die Bedürfnisse und Prioritäten jedes Unternehmens sind unterschiedlich, daher ist es wichtig, eine Lösung zu finden, die am besten zu den eigenen spezifischen Anforderungen passen.

1.4.12. Die Bedeutung der Informationshierarchie

Informationshierarchie bezieht sich auf die Anordnung von Informationen in einer hierarchischen Struktur, um Benutzern das Auffinden und Verstehen von Inhalten zu erleichtern. Dies ist besonders wichtig in digitalen Umgebungen wie Webseiten, Anwendungen oder Datenbanken. Hier sind einige Schlüsselkonzepte:

• Navigation: Die Informationshierarchie beeinflusst die Navigationsstruktur einer Webseite oder Anwendung. Eine solche Hierarchie baut auf Themen samt Untermenüs auf, die auch Links zu anderen Webseiten oder Informationen enthalten können.

• Kategorisierung: Informationen werden in logische Kategorien oder Gruppen eingeteilt. Diese Kategorien können hierarchisch angeordnet sein, wobei allgemeinere oder übergeordnete Kategorien auf oberen Ebenen stehen und spezifischere oder untergeordnete Kategorien auf unteren Ebenen.

• Hierarchische Ordnung: Die Hierarchie legt fest, wie Informationen organisiert und strukturiert werden. Dies kann bspw in einer Baumstruktur erfolgen, bei der Hauptkategorien auf höchster Ebene stehen und Unterkategorien in verzweigten Zweigen angeordnet sind.

• S. 60Benutzer: Eine klare Informationshierarchie verbessert die Benutzerfreundlichkeit, da Benutzer intuitiv navigieren können, um die gewünschten Informationen zu finden, ohne sich durch unnötige oder verwirrende Strukturen zu kämpfen.

• Suchmaschinenoptimierung (SEO): Die Strukturierung von Inhalten in einer klaren Hierarchie kann sich positiv auf die Auffindbarkeit von Inhalten durch Suchmaschinen auswirken.

• Responsive Design: In einer Welt, in der viele Benutzer über verschiedene Geräte auf Informationen zugreifen, spielt die Informationshierarchie eine Rolle im responsiven Design, um sicherzustellen, dass die Struktur auf verschiedenen Bildschirmgrößen effektiv bleibt.

Eine gute Informationshierarchie ist entscheidend, um sicherzustellen, dass Informationen leicht verständlich und zugänglich sind. Sie trägt dazu bei, die Effizienz der Benutzerinteraktion mit digitalen Plattformen zu steigern und das Nutzererlebnis zu verbessern.

1.4.13. Die Bedeutung des Total-Quality-Managements in der Bibu-Kanzlei

Die Kernprinzipien von Total Quality Management (TQM) als Kernelement einer Bibu-Kanzlei umfassen:

• Kundenzentrierung: TQM legt starken Fokus auf die Bedürfnisse und Erwartungen der Kunden.

• Kontinuierliche Verbesserung: Ein zentrales Konzept von TQM ist die kontinuierliche Verbesserung aller Prozesse, Produkte und Dienstleistungen. Organisationen werden ermutigt, regelmäßig nach Möglichkeiten zur Effizienzsteigerung und Qualitätssteigerung zu suchen.

• Belegschaft: TQM betont die aktive Beteiligung und das Engagement aller Mitarbeiter auf allen Ebenen der Organisation. Jeder Mitarbeiter trägt zur Verbesserung der Qualität bei und ist für die Identifizierung und Lösung von Qualitätsproblemen verantwortlich.

• Prozesse: TQM betrachtet eine Organisation als eine Reihe miteinander verbundener Prozesse. Die Identifizierung, Überwachung und Verbesserung dieser Prozesse ist entscheidend für die Erreichung hoher Qualität.

• Faktenbasierte Entscheidungen: Entscheidungen sollten auf fundierten Daten und Fakten basieren, nicht auf Annahmen oder Meinungen. TQM fördert den Einsatz von Daten und statistischen Methoden zur Messung und Analyse von Qualitätsleistung.

• System: TQM betrachtet die Organisation als ein ganzheitliches System, in dem alle Teile zusammenarbeiten, um die Gesamtqualität zu verbessern. Ein integrierter Ansatz ermöglicht es, Qualitätsziele auf allen Ebenen zu erreichen.

• Partnerschaft mit Personen als Lieferanten: Eine enge Zusammenarbeit mit Lieferanten ist wichtig, um sicherzustellen, dass Qualitätsstandards in der gesamS. 61ten Lieferkette eingehalten werden. Lieferanten werden oft als Partner betrachtet, und es wird angestrebt, gemeinsam Qualitätsziele zu erreichen.

TQM hat zum Ziel, eine Kultur der Exzellenz und ständigen Verbesserung zu schaffen, um die Zufriedenheit der Kunden zu steigern, Kosten zu reduzieren und die Wettbewerbsfähigkeit der Organisation zu stärken. Es ist eine umfassende Herangehensweise, die das gesamte Organisationsumfeld durchdringt und eine nachhaltige Qualitätskultur fördert.

1.4.14. Die Bedeutung eines IT-Risikomanagements für die Bibu-Kanzlei

IT-Risikomanagement ist besonders wichtig in einer Zeit, in der Organisationen vermehrt auf komplexe IT-Infrastrukturen und digitale Geschäftsprozesse angewiesen sind. Durch einen proaktiven Ansatz können Organisationen Risiken minimieren und sicherstellen, dass ihre IT-Systeme sicher, zuverlässig und widerstandsfähig gegenüber Bedrohungen sind, weshalb nachfolgend wichtige Themen angeführt werden:

• Identifikation von IT-Risiken: Der Prozessablauf für die Identifizierung basiert heute auf der 2-Faktoren-Authentifizierung. In der Praxis muss aber festgestellt werden, dass diese Methode ein IT-Risiko darstellen kann, weshalb durch den Einsatz einer KI zukünftig diese Form der Authentifizierung mittels Token zu erweitern sein wird. Dies umfasst Bedrohungen wie Cyberangriffe, Datenverlust, Hardwareausfall, Softwarefehler, menschliches und Versagen sicherheitsrelevante Aspekte.

• Bewertung von IT-Risiken: Nach der Identifikation erfolgt die Bewertung der Risiken, um ihre potenziellen Auswirkungen auf die Organisation und die Wahrscheinlichkeit ihres Eintretens zu verstehen. Dies beinhaltet oft die Klassifizierung von Risiken nach Schweregrad und Eintrittswahrscheinlichkeit.

• Risikobeherrschung: Nachdem die Risiken identifiziert und bewertet wurden, wird ein Ansatz zur Kontrolle und Reduzierung der Risiken entwickelt. Dies kann die Implementierung von Sicherheitsmaßnahmen, Sicherheitsrichtlinien, Schulungen für Mitarbeiter, Versicherungen und andere Maßnahmen zur Risikominimierung umfassen.

• Risikobewusstsein und Schulung: Mitarbeiterbewusstsein ist ein wesentlicher Bestandteil des IT-Risikomanagements. Schulungen und Sensibilisierungskampagnen helfen der Belegschaft, sich der Risiken bewusst zu sein und bewusster mit Informationen und Technologien umzugehen.

• Notfallvorsorge und Wiederherstellung: Ein wichtiger Aspekt des IT-Risikomanagements ist die Vorbereitung auf Notfälle und die Entwicklung von Plänen zur Wiederherstellung nach Sicherheitsvorfällen. Dies kann die regelmäßige Durchführung von Backups, die Erstellung von Notfallplänen und die Schulung von Teams für die Bewältigung von Sicherheitsvorfällen umfassen.

• Compliance: Sicherzustellen, dass IT-Systeme den branchenspezifischen Vorschriften und gesetzlichen Anforderungen entsprechen, ist ein weiterer Aspekt des S. 62IT-Risikomanagements. Dies schützt nicht nur vor rechtlichen Konsequenzen, sondern trägt auch zur Sicherheit und Integrität der IT-Systeme bei.

• Überwachung und Anpassung: IT-Risikomanagement ist ein fortlaufender Prozess. Die Überwachung von Sicherheitsmaßnahmen, die Bewertung sich ändernder Risikolandschaften und die Anpassung von Sicherheitsstrategien sind kontinuierliche Aufgaben, um auf neue Bedrohungen oder Veränderungen in der Organisation zu reagieren.

Effektives IT-Risikomanagement ist entscheidend, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einer Organisation zu gewährleisten und den geschäftlichen Erfolg zu sichern. Es trägt dazu bei, mögliche Schäden zu minimieren und die Reaktionsfähigkeit auf Sicherheitsvorfälle zu verbessern.

1.4.15. Die ADV-Organisation für die Bibu-Kanzlei

Die berufsberechtigte Person hat vorab die gesamte ADV-Organisation für die Bibu-Kanzlei zu planen, zu installieren und laufend zu evaluieren, um Schwachstellen in der Organisation erkennen zu können. Dazu sind folgende Schritte jedenfalls notwendig:

• Bedarfsanalyse: Die genauen Geschäftsanforderungen und Ziele der Organisation sind vorab zu identifizieren, die durch die EDV unterstützt werden sollen.

• Es folgt die Analyse des aktuellen IT-Systems, der Infrastruktur und der Ressourcen.

• Ziel Festlegung: Ziele und Erwartungen für die EDV-Organisation sind eindeutig und nachvollziehbar zu definieren, die mit den Geschäftszielen der Organisation in Einklang stehen.

• Entwicklung einer IT-Strategie: Es ist eine umfassende IT-Strategie zu erstellen, die die langfristige Ausrichtung der IT auf die Bedürfnisse der Organisation beschreibt.

• Budgetierung: Es muss ein Budget für IT-Investitionen entwickelt werden, das die geplanten Projekte, Wartungskosten und andere Ausgaben berücksichtigt.

• Infrastrukturplanung: Generell sind Pläne für die IT-Infrastruktur aufzubauen, einschließlich Hardware, Software, Netzwerke, Sicherheitsmaßnahmen und Datenspeicherung, die den Betrieb in der Folge gewährleisten.

• Sicherheitsstrategie: Sicherheitsrichtlinien und -verfahren sind zu implementieren, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.

• Software und -implementierung: Die geeignete Softwarelösungen sind rechtzeitig auszuwählen, die den Bedürfnissen der Organisation entsprechen, um eine effiziente Implementierung zu gewährleisten.

• Datenmanagement: Eine tragfähige Strategie für das Datenmanagement ist zu entwickeln, einschließlich Sicherung, Wiederherstellung, Archivierung und Datenschutz.

• S. 63Netzwerkaufbau: Die Planung und Implementierung eines effizienten Netzwerks ist vorzusehen, um den Datenfluss und die Kommunikation innerhalb der Organisation zu unterstützen.

• Schulung und Unterstützung: Das Schulungsangebot für die Belegschaft ist ein essentieller Teil, um sicherzustellen, dass die IT-Ressourcen effektiv genutzt werden können.

• Für die Mandantschaft ist ein Support-Mechanismus vorzusehen, um IT-Anfragen und Probleme effizient zu behandeln.

• Change-Management: Change-Management-Strategien sind frühzeitig zu implementieren, um die Belegschaft auf Änderungen in der IT-Organisation vorzubereiten und zu unterstützen.

• Performance und -optimierung: Die Performance der IT-Systeme ist zu überwachen und es sind regelmäßige Überprüfungen durchzuführen, um sicherzustellen, dass die Ziele erreicht werden.

• Compliance und Recht: Eine kanzleieigene Compliance ist rechtzeitig einzuführen, sodass die IT-Organisation den geltenden Gesetzen, Vorschriften und Branchenstandards entspricht.

• Dokumentation: Eine umfassende Dokumentation aller IT-Systeme, Prozesse und Richtlinien, ist ein wesentlicher Baustein für die Datensicherheit und schafft in der Mandantschaft auch das nötige Vertrauen im Beratungsprozess.

• Kontinuierliche Verbesserung: Die Implementierung eines laufenden Prozesses der kontinuierlichen Verbesserung dient dazu, die Effizienz, Sicherheit und Effektivität der IT-Organisation zu steigern.

Durch eine sorgfältige Planung und Organisation kann eine EDV effizient betrieben werden, um die Geschäftsziele einer Organisation zu unterstützen und deren Wettbewerbsfähigkeit zu stärken.

1.5. Quellennachweis

Die im nachfolgend dargestellten Werke und Inhalte sind auch Teil der von den Meisterprüfungsstellen ausgegebenen Literaturliste; (für Online-Quellen erfolgte der Zugriff am 29.2.2024)