IT Compliance

In der heutigen Zeit ist das Internet aus der Arbeitswelt nicht mehr wegzudenken. Zugänge zum Netz der Netze sind allerorten verfügbar. Das technische Equipment wird in vielen Fällen direkt durch den Internet-Provider beim Abschluss eines Vertrages mit geliefert. Die Konfiguration gestaltet sich i.d.R. für den Endanwender recht einfach, da die meisten Geräte über nicht sehr viele Einstellungen verfügen. Oft wird dem Anwender durch die Aufschrift „Firewall enthalten“ suggeriert, dass er sich sicher fühlen kann und „Bösewichte“  im Internet nicht auf seinen PC gelangen können. Das mag für bestimme Angriffe gelten, aber eben nicht für alle Arten von Angriffen.

In diesem Artikel wollen wir auch nicht über Angriffsarten aus dem Internet oder derer Gefahren schreiben, sondern darauf hinweisen, dass ein Firewall nicht nur die Verbindung zum Netz herstellt, sondern die modernen dedizierten Systeme am Markt längst noch andere, wichtiger Aufgaben übernehmen, als nur den Zugang herzustellen.

Wir möchten hier einen Bereich beleuchten, der in den letzten Jahren rasant an Bedeutung gewonnen hat. Nicht nur in Unternehmen, sondern auch in Bereichen Schulen und Bildungsträgern. Gemeint sind so genannte Proxy-Filter oder auch bekannt als Content-Filter, die bei vielen Hersteller als Modul auf den Firewall des Herstellers installiert werden und dann den Content aus dem Netz filtern oder auch reglementieren.

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sind nun schon ein wenig betagt, was aber an deren grundsätzlicher Aktualität nichts ändert. Nach Information der Redaktion ist eine Überarbeitung derzeit in Arbeit beim AWV.

Mit Schreiben vom 7. November 1995 hat das Bundesministerium der Finanzen die GoBS samt Erläuterungen an die Finanzbehörden der Länder gegeben. Die GoBS konkretisieren die steuerrechtlichen Verweise auf die "Grundsätze ordnungsmäßiger Buchführung" unter Verwendung von IT-Systemen (siehe beispielsweise § 146 Abs. 5 AO).

Seit dem 1. Januar 2002 müssen Steuerpflichtige, die der Buchführungspflicht unterliegen, und solche, die eine Buchführung freiwillig erstellen, die originär elektronisch vorliegenden, steuerlich relevanten Daten aufbewahren und der Finanzverwaltung zugänglich machen.

Diese Aufbewahrung und das Bereitstellen für Besteuerungszwecke bezieht sich zwar primär auf die Buchhaltung und damit verbundene Nebensysteme, allerdings wird zunehmend auch über die Pflicht zur Aufbewahrung von E-Mails mit steuerlicher Relevanz diskutiert (nicht zu verwechseln mit der Aufbewahrung von E-Mails als Handelsbrief im Sinne des HGB!).