de en
Nexia Ebner Stolz

Wirtschaftsprüfung

COVID-19: Zwangsdigitalisierung oder Digitalisierung als Motor der Zukunft?

Die CO­VID-19-Pan­de­mie ka­ta­pul­tiert ge­ra­dezu die ge­samte Un­ter­neh­mens­welt - un­abhängig von der Bran­che - in das di­gi­tale Zeit­al­ter. In die­sem Zu­sam­men­hang fällt oft der Be­griff der „Zwangs­di­gi­ta­li­sie­rung“.

So wurde die be­ste­hende Ent­wick­lung zur Di­gi­ta­li­sie­rung der Pro­dukte und Dienst­leis­tun­gen durch die CO­VID-19-Pan­de­mie noch­mals ent­schei­dend be­schleu­nigt. Die Stra­te­gie „Di­gi­ta­li­sie­rung“ steht da­bei aber für viel­mehr als bspw. für die Einführung ei­nes Do­ku­men­ten­ma­nage­ment­sys­tems - es ist die kom­plette neue Aus­rich­tung des Un­ter­neh­mens auf geänderte An­for­de­run­gen. Fest steht: Auch durch Di­gi­ta­li­sie­rung verändert sich die Welt und da­mit auch die (nicht nur) di­gi­tale Ri­si­ko­lage der Un­ter­neh­men.

COVID-19: Zwangsdigitalisierung oder Digitalisierung als Motor der Zukunft?© iStock

Aber was ist Di­gi­ta­li­sie­rung? Di­gi­ta­li­sie­rung wird ge­genwärtig noch in­fla­tionärer ge­nutzt als vor zwei bis drei Jah­ren – man kann be­reits von einem di­gi­ta­len „Over­load“ spre­chen. Da­bei steht „Di­gi­ta­li­sie­rung“ grundsätz­lich zunächst rein für die Überführung von In­for­ma­tio­nen, wie bspw. pa­pier­ba­sierte Do­ku­mente oder Bil­der in ein binäres For­mat. Wie uns eine ein­schlägig be­kannte On­line-En­zy­klopädie wis­sen lässt, steht im Wei­te­ren (und heute meist übli­chen) Sinn „der Be­griff ins­ge­samt für den Wan­del hin zu di­gi­ta­len Pro­zes­sen mit­tels In­for­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik“.

Digitalisierung in Zeiten von COVID-19

CO­VID-19 hat stark dazu bei­ge­tra­gen, das „di­gi­tale Den­ken“ zu be­schleu­ni­gen bzw. da­bei auch für ein Um­den­ken zu sor­gen. Viele Pro­jekte, die zu­vor ver­scho­ben wur­den, muss­ten un­ter Hoch­druck um­ge­setzt wer­den, um möglichst hand­lungsfähig zu blei­ben.

Hier zeigte sich, dass Deutsch­land noch nicht vollständig im di­gi­ta­len Zeit­al­ter an­ge­kom­men ist – ganz zu schwei­gen von der öff­ent­li­chen Ver­wal­tung. Deut­sche Behörden ha­ben nach dem On­line­zu­gangs­ge­setz (OZG) bis Ende 2022 Zeit, um die Ver­wal­tungs­leis­tun­gen auch on­line zur Verfügung zu stel­len. Knapp 600 Leis­tun­gen wur­den da­bei von Bund, Länder und Kom­mu­nen de­fi­niert. Sei­tens des WDR wurde im Rah­men des Pro­jek­tes „do­cupy“ re­cher­chiert, dass zum Stich­tag 1.3.2020 für 3 von 600 Leis­tun­gen on­line Anträge ab­ge­sen­det wer­den können, vollständig on­line aber keine Leis­tung nutz­bar ist. Auch hier wird durch die Pan­de­mie deut­lich mehr Ge­schwin­dig­keit in die The­men kom­men (müssen).

Für viele Un­ter­neh­men geht es aber kri­sen­be­dingt kurz- und mit­tel­fris­tig um das reine Über­le­ben. Die nied­ri­gen Umsätze in den ein­zel­nen Bran­chen tra­gen mit dazu bei, dass In­ves­ti­tio­nen - auch in die Di­gi­ta­li­sie­rung - nicht vor­ge­nom­men wer­den. Den­noch erhöht die Corona-Krise das Be­wusst­sein für die Di­gi­ta­li­sie­rung. Durch die weit­rei­chen­den, welt­wei­ten Fol­gen ist Di­gi­ta­li­sie­rung aber nicht die lo­gi­sche Schluss­fol­ge­rung. 

Im Fol­gen­den ha­ben wir für die Fall­grup­pen #E-Com­merce, #Ho­me­of­fice und die #Fi­nanz­bran­che die Aus­wir­kun­gen der Co­vid-19-Pan­de­mie auf die Di­gi­ta­li­sie­rung in die­sen Be­rei­chen näher be­leuch­tet.

#E-Commerce

Der E-Com­merce boomt und Un­ter­neh­men, de­ren Pro­dukte und Dienst­leis­tun­gen bis­lang nicht di­gi­ta­li­siert wer­den konn­ten, wer­den sich spätes­tens jetzt da­mit be­fas­sen müssen, um auch lang­fris­tig kon­kur­renzfähig blei­ben zu können.

Ge­rade die Corona-Pan­de­mie be­schleu­nigt das sich wan­delnde Kauf­ver­hal­ten der Kun­den zu­guns­ten des E-Com­merce. Die Zahl der Neu­kun­den in On­line-Shops und Ver­kauf­spor­ta­len steigt ste­tig und auch die ältere Ge­ne­ra­tion oder Kun­den, die noch nie on­line ein­ge­kauft ha­ben, wer­den durch die ak­tu­el­len Ge­ge­ben­hei­ten re­gel­recht ge­zwun­gen, sich mit On­line-Shop­ping aus­ein­an­der­zu­set­zen. Dies wird lang­fris­tig Aus­wir­kun­gen auf das Kauf­ver­hal­ten so­wie den klas­si­schen sta­tionären Han­del ha­ben.

Ne­ben den Her­aus­for­de­run­gen und Verände­run­gen im pri­va­ten Um­feld so­wie dem geänder­ten Kon­su­men­ten- und Kauf­ver­hal­ten ist auch klar er­sicht­lich, dass es be­reits Verände­run­gen im Ar­beits­le­ben gibt und starre Rou­ti­nen durch neue, fle­xi­blere Ar­beits­wei­sen und -mo­delle er­setzt wur­den. Es wird er­folgs­ent­schei­dend, sich mit den mögli­chen Ausprägun­gen und Fol­gen für die Ar­beits­welt auch nach CO­VID-19 zu be­fas­sen. Das be­deu­tet un­ter an­de­rem auch, den Mit­ar­bei­tern die not­wen­di­gen Ar­beits­be­din­gun­gen zu schaf­fen.

#Ex­kurs Di­gi­ta­li­sie­rung von mor­gen im tägli­chen Le­ben

Aus der Kom­bi­na­tion ein­zel­ner As­pekte der Di­gi­ta­li­sie­rung in­ner­halb der di­gi­ta­len Re­vo­lu­tion kann sich bspw. fol­gen­des Sze­na­rio im Ein­zel­han­del er­ge­ben:

  • Ein Kunde be­tritt (un­ter Ein­hal­tung der Wah­rung des Min­dest­ab­stan­des) eine sta­tionäre Ver­kaufs­stelle („La­den“) und wird op­ti­sch iden­ti­fi­ziert (mit oder ohne Mund­schutz!).
  • Der Kunde wird über sein Smart­phone auf für ihn „in­ter­es­sante“ Ar­ti­kel hin­ge­wie­sen.
  • Der Kunde mar­kiert ei­nige Ar­ti­kel für die spätere Zu­sen­dung. An­dere Ar­ti­kel legt er di­rekt in den Ein­kaufs­wa­gen.
  • Beim Ver­las­sen der Ver­kaufs­stelle wer­den au­to­ma­ti­sch die Ar­ti­kel sei­nem Kun­den­konto zu­ge­ord­net und Kon­di­tio­nen be­rech­net. Lo­gis­ti­sche Aufträge wer­den au­to­ma­ti­sch ge­ne­riert.
  • Be­stel­lun­gen wer­den au­to­ma­ti­sch an Lie­fe­ran­ten über­mit­telt. Die Be­standsführung ist mi­ni­mal.
  • Via 3D-Druck wer­den die Ar­ti­kel so­fort pro­du­ziert.
  • Die Droh­nen­aus­lie­fe­rung er­folgt in­ner­halb von 60 Mi­nu­ten.

#Änderungen der Digitalisierung

Di­gi­ta­li­sie­rung um­fasst ein wei­tes Spek­trum von der Pro­zess­in­te­gra­tion über Big Data bis hin zur In­dus­trie 4.0. Di­gi­ta­li­sie­rung ist die Kom­bi­na­tion von meh­re­ren Pro­zes­sen und Schrit­ten, die Trans­for­ma­tion von In­for­ma­tion und Durchführung von Kom­mu­ni­ka­tion.

Bei­spiel: So können Un­ter­neh­mens­abläufe durch die Di­gi­ta­li­sie­rung mit RFID (Ra­dio-Fre­quency-Iden­tiica­tion) kom­plett geändert wer­den. Hier­bei die­nen Chips der berührungs­lo­sen Iden­ti­fi­ka­tion von „Din­gen“ via Ra­dio­wel­len, sie kos­ten nur we­nige Cents und ha­ben die Form ei­nes Auf­kle­bers. RFID-Chips sind ins­be­son­dere im Be­reich der La­ger­lo­gis­tik sehr in­ter­es­sant, wenn in einem ers­ten Schritt jede Pa­lette und im zwei­ten Schritt je­der Ar­ti­kel mit einem sol­chen Chip aus­ge­stat­tet wird. Da­durch ist der Stand­ort je­des ein­zel­nen Ar­ti­kels so­wie de­ren Menge je­der­zeit be­kannt. Dies gilt nicht nur für die Ar­ti­kel am La­ger­platz, son­dern auch für Ar­ti­kel auf dem Trans­port­weg und führt u. a. dazu, dass je­der Ar­ti­kel in Echt­zeit nach­ver­folgt wer­den kann, In­ven­tur und Be­standsin­for­ma­tio­nen auf Knopf­druck zur Verfügung ste­hen und La­ger­bu­chun­gen durch Stand­ort­ver­la­ge­run­gen (bspw. Um­la­ge­run­gen oder Ge­fahrüberg­ang zur Spe­di­tion) au­to­ma­ti­siert er­fol­gen.

Ge­schäfts­mo­delle wer­den sich ra­di­kal ändern. Nur wer in der IT frühzei­tig Ge­schwin­dig­keit, Qua­lität und Ord­nungsmäßig­keit (Com­pli­ance) un­ter Berück­sich­ti­gung von IT-Si­cher­heit mit­ein­an­der in Ein­klang bringt, wird am Markt be­ste­hen. Di­gi­ta­li­sie­rung be­ginnt bei ei­ner Stra­te­gie. War früher eine klare IT-Stra­te­gie im Mit­tel­stand ein „Nice-to-have“, so ist sie heute zwin­gende Vor­aus­set­zung für die Um­set­zung von Ge­schäfts­mo­del­len. IT-Si­cher­heit und IT-Com­pli­ance sind ebenso von in­te­gra­ler Be­deu­tung. Un­ter­neh­mens­er­folg setzt die rich­ti­gen Mit­ar­bei­ter mit der rich­ti­gen Qua­li­fi­ka­tion vor­aus!

#Homeoffice

Un­ter­neh­men muss­ten bran­chenüberg­rei­fend auf­grund der Pan­de­mie in­ner­halb we­ni­ger Tage die Ar­beit von ih­ren Büros in das „Ho­me­of­fice“ ver­la­gern. Aus einem Un­ter­neh­mens­stand­ort wur­den fak­ti­sch über Nacht Hun­derte oder Tau­sende.

Viele stell­ten da­bei fest, dass sich die Ar­beit im Ho­me­of­fice pro­duk­ti­ver ge­stal­ten lässt und keine Zeit im Be­rufs­ver­kehr ver­lo­ren wird. Dem­zu­folge ist an­zu­neh­men, dass auch nach der Krise eine Viel­zahl der Mit­ar­bei­ter wei­ter­hin im Ho­me­of­fice ar­bei­ten wird und Un­ter­neh­men dafür Sorge zu tra­gen ha­ben, dass sie die not­wen­di­gen Rah­men­be­din­gun­gen für ein pro­duk­ti­ves Ar­bei­ten im Ho­me­of­fice für ihre Mit­ar­bei­ter schaf­fen.

Vor­aus­set­zung für das Ar­bei­ten im Ho­me­of­fice ist eine Soft­ware­un­terstützung bei der vir­tu­el­len Zu­sam­men­ar­beit. Kol­la­bo­ra­ti­ons­tools (wie z. B. Mi­cro­soft Teams, We­bex, Go­To­Mee­ting etc.) ha­ben im Rah­men der Pan­de­mie einen bei­spiel­lo­sen Sie­ges­zug an­ge­tre­ten.

Verstärkt wird diese Er­folgs­ge­schichte durch den Trend zum pro­jekt­ori­en­tie­ren orts­un­abhängi­gen und agi­len Ar­bei­ten. Ansätze zum agi­len Ar­bei­ten wa­ren schon in den ver­gan­ge­nen Jah­ren zu be­ob­ach­ten und Un­ter­neh­men setz­ten im­mer häufi­ger im Rah­men des Pro­jekt­ma­nage­ments agile Me­tho­den ein. Hinzu kommt nun die Her­aus­for­de­rung der Stand­ort­un­abhängig­keit, da die räum­li­che Nähe der ein­zel­nen Team­mit­glie­der der agi­len Teams nun durch das Re­mote-Ar­bei­ten nicht mehr ge­ge­ben ist.

Aber die schöne neue di­gi­tale Welt im Ho­me­of­fice hat auch ihre Schat­ten­sei­ten und da­mit mei­nen wir nicht die ar­beits­psy­cho­lo­gi­schen The­men. Als Stich­wort sei hier Cy­ber­kri­mi­na­lität ge­nannt - mehr un­ter „Ri­si­ken der Di­gi­ta­li­sie­rung“.

#Finanzbranche

Di­gi­ta­len In­fra­struk­tu­ren kommt ge­genwärtig eine deut­lich höhere Be­deu­tung zu. Ohne eine ent­spre­chende IT (auf al­len Ebe­nen – Per­so­nal, In­fra­struk­tur, Soft­ware) ist ein sta­bi­ler, aus­fall­si­che­rer so­wie funk­tio­nie­ren­der Ge­schäfts­be­trieb nicht möglich. Dies gilt ins­be­son­dere auch für Un­ter­neh­men in der Fi­nanz­bran­che, da hier eine enorm hohe Abhängig­keit be­steht.

Die Wich­tig­keit der IT hat auch die Bun­des­an­stalt für Fi­nanz­dienst­leis­tungs­auf­sicht (Ba­Fin) er­kannt und be­reits in den Jah­ren 2017 bis 2019 im ers­ten Schritt die „Bank­auf­sicht­li­che An­for­de­run­gen an die IT“ (BAIT), an­schließend die „Ver­si­che­rungs­auf­sicht­li­che An­for­de­run­gen an die IT“ (VAIT) so­wie ab­schließend die „Ka­pi­tal­ver­wal­tungs­auf­sicht­li­che An­for­de­run­gen an die IT“ (KAIT) ent­wi­ckelt und veröff­ent­licht, um die zu­vor all­ge­mein ge­hal­te­nen An­for­de­run­gen der Auf­sicht an die IT zu kon­kre­ti­sie­ren und trans­pa­ren­ter dar­zu­le­gen.

Im Fi­nan­cial-Be­reich steht Di­gi­ta­li­sie­rung für die Un­terstützung und Au­to­ma­ti­sie­rung von Ge­schäfts- und IT-Pro­zes­sen mit­tels re­le­van­ter Da­ten so­wie ge­eig­ne­ter IT-Sys­teme (Hard- und Soft­ware­kom­po­nen­ten) - und zwar nicht nur in­ner­halb des Un­ter­neh­mens, son­dern bis zum Kun­den. Wich­tig ist die Ver­net­zung zu al­len we­sent­li­chen Schnitt­stel­len. Die Di­gi­ta­li­sie­rung ei­nes Ge­schäfts­pro­zes­ses ist je­doch nicht aus­rei­chend, da erst die Verknüpfung der Pro­zess­schritte zu einem tatsäch­lich di­gi­ta­li­sier­ten Vor­teil führt.

Wenn­gleich On­line-Ban­king be­reits seit Jah­ren exis­tiert war bis zur Corona-Krise das klas­si­sche Fi­li­al­ge­schäft war wei­ter­hin das be­vor­zugte Me­dium. Al­ler­dings sind schon in den letz­ten Jah­ren Un­ter­neh­men in den Markt ein­ge­tre­ten, wel­che ihre Kun­den primär on­line, bspw. über kun­den­nut­zen­ori­en­tier­ten Ban­king- und Zah­lungs-Apps, be­die­nen. Insb. die Be­stands­in­sti­tute sind so­mit ge­fragt sich an das geänderte Nut­zer­ver­hal­ten an­zu­pas­sen.

#Ex­kurs: Di­gi­ta­li­sie­rung & Out­sour­cing (bei­spiel­haft im Kon­text der BAIT)

Di­gi­ta­li­sie­rung bringt ste­tig neue An­for­de­run­gen mit sich – umso wich­ti­ger ist auch hier die stra­te­gi­sche Aus­rich­tung. Mit der Di­gi­ta­li­sie­rung ist zu be­ob­ach­ten, dass der Part des IT-Out­sour­cings bzw. die Spe­zia­li­sie­rung von Dienst­leis­tern auf die­sen Ge­schäfts­zweig zu­ge­nom­men hat. Gleich­zei­tig ist das Feld der Di­gi­ta­li­sie­rung für viele eta­blierte Un­ter­neh­men der Kern der zukünf­ti­gen Stra­te­gie. Die SAP AG sei hier als Bei­spiel ge­nannt, wel­che viele ih­rer An­wen­dun­gen aus­schließlich Cloud-ba­siert in den ei­ge­nen Re­chen­zen­tren an­bie­ten möchte.

Der Fak­tor Geld spielt beim Out­sour­cing zwar im­mer noch eine Rolle, aber ver­mehrt eine un­ter­ge­ord­nete. Der zen­trale Fak­tor in der di­gi­ta­len Welt wird die Verfügbar­keit und Ge­schwin­dig­keit - so­wohl der Ver­ar­bei­tung als auch der Zur­verfügung­stel­lung - von In­for­ma­tio­nen sein. Im Fi­nan­cial-Be­reich be­deu­tet dies bspw. ein hoch­verfügba­res Re­chen­zen­trum bzw. zur Erhöhung der Aus­fall­si­cher­heit, min­des­tens ein wei­te­res Re­chen­zen­trum zu be­trei­ben, mit al­len An­for­de­run­gen zur Ein­hal­tung der An­for­de­run­gen u. a. der Ma­Risk.

Die­sen Fak­tor ha­ben aber so­wohl Fi­nanz­in­sti­tute als auch die Ba­Fin er­kannt. Bei dem The­men­kom­plex der Aus­la­ge­rung, egal in wel­cher Form und in wel­chem Um­fang, be­steht bspw. auch bei den bank­auf­sichts­recht­li­chen For­de­run­gen die grundsätz­li­che Prämisse, dass die Ver­ant­wor­tung beim aus­la­gern­den Un­ter­neh­men ver­bleibt. Die Ma­Risk un­ter­schei­den strikt zwi­schen dem sog. Fremd­be­zug sons­ti­ger Dienst­leis­tun­gen und ei­ner we­sent­li­chen Aus­la­ge­rung. Der sons­tige Fremd­be­zug wird nicht als Aus­la­ge­rung be­wer­tet.

Ergänzend zu den An­for­de­run­gen und De­fi­ni­tio­nen der Ma­Risk zu (we­sent­li­chen) Aus­la­ge­run­gen, un­ter­strei­chen die BAIT die Be­trach­tungs­re­le­vanz für den sons­ti­gen Fremd­be­zug. So ist auch für diese, zu­min­dest im Vor­feld, eine (ein­ma­lige) Ri­si­ko­be­trach­tung durch­zuführen und in den Ri­si­ko­ma­nage­ment­pro­zess zu im­ple­men­tie­ren (zu berück­sich­ti­gen). Auch die als sons­ti­ger Fremd­be­zug ein­ge­stufte (Fremd-)Dienst­leis­tung ist durch das In­sti­tut zu über­wa­chen.

Die BAIT kon­kre­ti­sie­ren den be­reits ausführ­li­chen Ab­schnitt der Ma­Risk über die Aus­la­ge­rung von Dienst­leis­tun­gen nicht di­rekt. Viel­mehr wird der sons­tige Fremd­be­zug von Dienst­leis­tun­gen ei­ner größeren Auf­merk­sam­keit zu­teil, wenn auch noch nicht so weit und de­tail­liert wie bei ei­ner we­sent­li­chen Aus­la­ge­rung.

Risiken der Digitalisierung - Informationssicherheit, Datenschutz und steuerliche Ordnungsmäßigkeit

Di­gi­ta­li­sie­rung birgt Vor­teile aber auch Nach­teile - ne­ben stra­te­gi­schen Ri­si­ken auf­grund sich ändern­der Wert­schöpfungs­ket­ten sind dies auch die zu­neh­men­den In­for­ma­ti­ons- und Cy­ber­si­cher­heits­ri­si­ken. Die Aus­sage, dass es für den Mit­ar­bei­ter un­wich­tig ist, wo er sich be­fin­det, um Zu­griff auf re­le­vante Da­ten zu er­hal­ten, ist ei­ner der Kern­ge­dan­ken in der di­gi­ta­len Be­we­gung. In Ver­bin­dung mit Co­vid-19, dem an­ge­ord­ne­ten Lock­down bzw. der nun er­fol­gen­den Wie­der­auf­nahme des lau­fen­den Be­trie­bes kann dies fol­gende Ri­si­ken her­beiführen:

  • Nut­zung von Un­ter­neh­mens­in­hal­ten auf nicht kon­trol­lier­ba­ren End­geräten durch Mit­ar­bei­ter, die ggf. nicht der in­ter­nen Si­cher­heits­richt­li­nie ent­spre­chen
  • Über­las­tung bzw. nicht aus­rei­chend vor­be­rei­tete IT-Sys­tem­land­schaft
  • Un­auto­ri­sier­ter Da­ten­trans­fer
  • Kein Um­gang mit sen­si­blen Da­ten nach den Un­ter­neh­mens­richt­li­nien
  • We­sent­li­che Aus­la­ge­run­gen im Sinne des Out­sour­cings wer­den nicht im aus­rei­chen­den Maße er­bracht
  • Ver­stoß ge­gen da­ten­schutz­recht­li­che As­pekte.

Ge­rade während der Krise exis­tie­ren gra­vie­rende Cy­ber­be­dro­hun­gen. Cy­ber­kri­mi­nelle ma­chen sich den Um­stand zu­nutze, dass Mit­ar­bei­ter aus dem Ho­me­of­fice auf sen­si­ble Fir­men­da­ten zu­grei­fen. Des­halb wird es auch nach der Krise not­wen­dig sein, dass Wirt­schaft und öff­ent­li­che Hand in Deutsch­land ne­ben der ei­gent­li­chen Di­gi­ta­li­sie­rung die Cy­ber­se­cu­rity wei­ter aus­bauen, um so­mit auch länger­fris­tig die di­gi­tale Ent­wick­lung vor­an­zu­trei­ben so­wie das IT- Si­cher­heits­ni­veau in der je­wei­li­gen Or­ga­ni­sa­tion aber auch in der Ge­sell­schaft ins­ge­samt zu stei­gern. Der Um­gang mit In­for­ma­ti­ons­si­cher­heit im Rah­men ei­nes struk­tu­rier­ten IT-Si­cher­heits­ma­nage­ment (ISMS) wird nicht nur für „kri­ti­sche In­fra­struk­tu­ren“ der Stand der Tech­nik wer­den.

Die Zwangs­di­gi­ta­li­sie­rung in den Zei­ten von CO­VID-19 und spe­zi­ell der flächen­de­ckende sehr kurz­fris­tig kon­zi­pierte Ein­satz von Soft­ware­sys­teme hat zu er­heb­li­chen Pro­zess­verände­run­gen geführt. Da­ten­schutzas­pekte der DS­GVO (z. B. bei der Ab­lage per­so­nen­be­zo­ge­ner Fir­men­da­ten auf dem pri­va­ten End­gerät) und As­pekte der steu­er­li­chen Ord­nungsmäßig­keit z. B. GoBD (z. B. bei Scan­nen bzw. Fo­to­gra­fie­ren von Be­le­gen) ha­ben da­bei in der Re­gel nur eine un­ter­ge­ord­nete Rolle ge­spielt.  

Digitalisierungsstrategie

Das wich­tigste Werk­zeug, um die Di­gi­ta­li­sie­rung vor­an­zu­trei­ben und da­mit Syn­er­gien der tech­ni­schen- und der fach­li­chen Seite im Un­ter­neh­men zu nut­zen, ist eine lang­fris­tige und nach­hal­tige Stra­te­gie. Dies in­klu­diert so­wohl stra­te­gi­sche Maßnah­men im Be­reich der IT-Si­cher­heit, be­trach­tet aber auch wei­ter­hin die Möglich­keit zum Out­sour­cing. Die auf­sichts­recht­li­chen und ge­setz­li­chen An­for­de­run­gen wer­den in Zu­kunft eine noch größere Hürde dar­stel­len – da­her wird dies umso wich­ti­ger sein.

Dies zei­gen bspw. auch die Ende No­vem­ber 2019 veröff­ent­lich­ten und seit dem 1.1.2020 gel­ten­den „Grundsätze zur ord­nungsmäßigen Führung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff (GoBD)“. Das auch hier gilt „GoBD goes di­gi­tal“ zeigt bspw. die Rz.20 („Spei­cher­me­dium Cloud“) der GoBD. Im Ver­g­leich zu dem vor­ge­hen­den Sch­rei­ben aus 2014 wird u. a. die De­fini­tion von Da­ten­ver­ar­bei­tungs- und Abla­ge­sys­te­men ergänzt. Dem­nach ist es uner­heb­lich, ob die Sys­teme als ei­gene Hard- bzw. Soft­ware ge­nutzt oder in ei­ner Cloud bzw. als eine Kom­bi­na­tion die­ser Sys­teme be­trie­ben wer­den (Rz. 20). Das Cloud­sys­tem als Spei­cher­me­dium so­wie als Bear­bei­tungs- und Abla­ge­tool zählt so­mit for­tan als aner­kann­tes Sys­tem für Haupt-, Vor- und Ne­ben­sys­teme. Ent­schei­dend ist der Stand­ort des Cloud-Ser­vers. Be­fin­det sich die­ser im Aus­land, ist eine Ge­neh­mi­gung zur Auf­be­wah­rung von Buch­füh­rungs­un­ter­la­gen im Aus­land gemäß §146 Abs. 2a AO er­for­der­lich.

Fazit

Die ra­san­ten Ent­wick­lun­gen der letz­ten Wo­chen und Mo­nate in­folge der Co­vid-19-Pan­de­mie wer­den auch nach der Krise er­hal­ten blei­ben und es ist an­zu­neh­men, dass es zu ei­ner neuen Nor­ma­lität - dem „New Nor­mal“ kom­men wird. Die Um­set­zung der Di­gi­ta­li­sie­rung im deut­schen Raum stellt eine um­fas­sende Her­aus­for­de­rung dar, die noch ei­nige Zeit in An­spruch neh­men wird. Die letz­ten ca. drei Mo­nate ha­ben ge­zeigt, dass Un­ter­neh­men in­ner­halb ei­ner verhält­nismäßig kurzen Zeit die bis­he­rige Ar­beits­weise um teil­weise 180 Grad wen­den können und trotz­dem hand­lungsfähig blei­ben. Ent­schei­dend wird jetzt sein, im Rah­men ei­nes Com­pli­ance Re­en­genee­rings aus den Not­fall­pro­zes­sen der Pan­de­mie­zeit klare Pro­zesse zu ent­wi­ckeln und zu do­ku­men­tie­ren (!), die u. a. auch In­for­ma­ti­ons­si­cher­heit, DS­GVO und GoBD berück­sich­ti­gen.

nach oben