de en
Nexia Ebner Stolz

Wirtschaftsprüfung

COVID-19: Zwangsdigitalisierung oder Digitalisierung als Motor der Zukunft?

Die COVID-19-Pandemie katapultiert geradezu die gesamte Unternehmenswelt - unabhängig von der Branche - in das digitale Zeitalter. In diesem Zusammenhang fällt oft der Begriff der „Zwangsdigitalisierung“.

So wurde die beste­hende Ent­wick­lung zur Digi­ta­li­sie­rung der Pro­dukte und Dienst­leis­tun­gen durch die COVID-19-Pan­de­mie noch­mals ent­schei­dend besch­leu­nigt. Die Stra­te­gie „Digi­ta­li­sie­rung“ steht dabei aber für viel­mehr als bspw. für die Ein­füh­rung eines Doku­men­ten­ma­na­ge­ment­sys­tems - es ist die kom­p­lette neue Aus­rich­tung des Unter­neh­mens auf geän­derte Anfor­de­run­gen. Fest steht: Auch durch Digi­ta­li­sie­rung ver­än­dert sich die Welt und damit auch die (nicht nur) digi­tale Risi­ko­lage der Unter­neh­men.

COVID-19: Zwangsdigitalisierung oder Digitalisierung als Motor der Zukunft?© iStock

Aber was ist Digi­ta­li­sie­rung? Digi­ta­li­sie­rung wird gegen­wär­tig noch infla­tio­nä­rer genutzt als vor zwei bis drei Jah­ren – man kann bereits von einem digi­ta­len „Over­load“ spre­chen. Dabei steht „Digi­ta­li­sie­rung“ grund­sätz­lich zunächst rein für die Über­füh­rung von Infor­ma­tio­nen, wie bspw. papier­ba­sierte Doku­mente oder Bil­der in ein binä­res For­mat. Wie uns eine ein­schlä­gig bekannte Online-Enzy­k­lo­pä­die wis­sen lässt, steht im Wei­te­ren (und heute meist übli­chen) Sinn „der Begriff ins­ge­s­amt für den Wan­del hin zu digi­ta­len Pro­zes­sen mit­tels Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik“.

Digi­ta­li­sie­rung in Zei­ten von COVID-19

COVID-19 hat stark dazu bei­ge­tra­gen, das „digi­tale Den­ken“ zu besch­leu­ni­gen bzw. dabei auch für ein Umden­ken zu sor­gen. Viele Pro­jekte, die zuvor ver­scho­ben wur­den, muss­ten unter Hoch­druck umge­setzt wer­den, um mög­lichst hand­lungs­fähig zu blei­ben.

Hier zeigte sich, dass Deut­sch­land noch nicht voll­stän­dig im digi­ta­len Zei­tal­ter ange­kom­men ist – ganz zu schwei­gen von der öff­ent­li­chen Ver­wal­tung. Deut­sche Behör­den haben nach dem Onli­ne­zu­gangs­ge­setz (OZG) bis Ende 2022 Zeit, um die Ver­wal­tungs­leis­tun­gen auch online zur Ver­fü­gung zu stel­len. Knapp 600 Leis­tun­gen wur­den dabei von Bund, Län­der und Kom­mu­nen defi­niert. Sei­tens des WDR wurde im Rah­men des Pro­jek­tes „docu­py“ recher­chiert, dass zum Stich­tag 1.3.2020 für 3 von 600 Leis­tun­gen online Anträge abge­sen­det wer­den kön­nen, voll­stän­dig online aber keine Leis­tung nutz­bar ist. Auch hier wird durch die Pan­de­mie deut­lich mehr Geschwin­dig­keit in die The­men kom­men (müs­sen).

Für viele Unter­neh­men geht es aber kri­sen­be­dingt kurz- und mit­tel­fris­tig um das reine Über­le­ben. Die nie­d­ri­gen Umsätze in den ein­zel­nen Bran­chen tra­gen mit dazu bei, dass Inves­ti­tio­nen - auch in die Digi­ta­li­sie­rung - nicht vor­ge­nom­men wer­den. Den­noch erhöht die Corona-Krise das Bewusst­sein für die Digi­ta­li­sie­rung. Durch die weit­rei­chen­den, welt­wei­ten Fol­gen ist Digi­ta­li­sie­rung aber nicht die logi­sche Schluss­fol­ge­rung. 

Im Fol­gen­den haben wir für die Fall­grup­pen #E-Com­merce, #Ho­me­of­fice und die #Fi­nanz­bran­che die Aus­wir­kun­gen der Covid-19-Pan­de­mie auf die Digi­ta­li­sie­rung in die­sen Berei­chen näher beleuch­tet.

#E-Com­merce

Der E-Com­merce boomt und Unter­neh­men, deren Pro­dukte und Dienst­leis­tun­gen bis­lang nicht digi­ta­li­siert wer­den konn­ten, wer­den sich spä­tes­tens jetzt damit befas­sen müs­sen, um auch lang­fris­tig kon­kur­renz­fähig blei­ben zu kön­nen.

Gerade die Corona-Pan­de­mie besch­leu­nigt das sich wan­delnde Kauf­ver­hal­ten der Kun­den zuguns­ten des E-Com­merce. Die Zahl der Neu­kun­den in Online-Shops und Ver­kaufs­por­ta­len steigt ste­tig und auch die ältere Gene­ra­tion oder Kun­den, die noch nie online ein­ge­kauft haben, wer­den durch die aktu­el­len Gege­ben­hei­ten regel­recht gezwun­gen, sich mit Online-Shop­ping aus­ein­an­der­zu­set­zen. Dies wird lang­fris­tig Aus­wir­kun­gen auf das Kauf­ver­hal­ten sowie den klas­si­schen sta­tio­nä­ren Han­del haben.

Neben den Her­aus­for­de­run­gen und Ver­än­de­run­gen im pri­va­ten Umfeld sowie dem geän­der­ten Kon­su­men­ten- und Kauf­ver­hal­ten ist auch klar ersicht­lich, dass es bereits Ver­än­de­run­gen im Arbeits­le­ben gibt und starre Rou­ti­nen durch neue, fle­xi­b­lere Arbeits­wei­sen und -modelle ersetzt wur­den. Es wird erfolgs­ent­schei­dend, sich mit den mög­li­chen Aus­prä­gun­gen und Fol­gen für die Arbeits­welt auch nach COVID-19 zu befas­sen. Das bedeu­tet unter ande­rem auch, den Mit­ar­bei­tern die not­wen­di­gen Arbeits­be­din­gun­gen zu schaf­fen.

#Ex­kurs Digi­ta­li­sie­rung von mor­gen im täg­li­chen Leben

Aus der Kom­bi­na­tion ein­zel­ner Aspekte der Digi­ta­li­sie­rung inn­er­halb der digi­ta­len Revo­lu­tion kann sich bspw. fol­gen­des Sze­na­rio im Ein­zel­han­del erge­ben:

  • Ein Kunde betritt (unter Ein­hal­tung der Wah­rung des Min­de­st­ab­stan­des) eine sta­tio­näre Ver­kaufs­s­telle („Laden“) und wird optisch iden­ti­fi­ziert (mit oder ohne Mund­schutz!).
  • Der Kunde wird über sein Smart­phone auf für ihn „inter­es­san­te“ Arti­kel hin­ge­wie­sen.
  • Der Kunde mar­kiert einige Arti­kel für die spä­tere Zusen­dung. Andere Arti­kel legt er direkt in den Ein­kaufs­wa­gen.
  • Beim Ver­las­sen der Ver­kaufs­s­telle wer­den auto­ma­tisch die Arti­kel sei­nem Kun­den­konto zuge­ord­net und Kon­di­tio­nen berech­net. Logis­ti­sche Auf­träge wer­den auto­ma­tisch gene­riert.
  • Bestel­lun­gen wer­den auto­ma­tisch an Lie­fe­r­an­ten über­mit­telt. Die Bestands­füh­rung ist mini­mal.
  • Via 3D-Druck wer­den die Arti­kel sofort pro­du­ziert.
  • Die Droh­nen­aus­lie­fe­rung erfolgt inn­er­halb von 60 Minu­ten.

#Än­de­run­gen der Digi­ta­li­sie­rung

Digi­ta­li­sie­rung umfasst ein wei­tes Spek­trum von der Pro­zess­in­te­g­ra­tion über Big Data bis hin zur Indu­s­trie 4.0. Digi­ta­li­sie­rung ist die Kom­bi­na­tion von meh­re­ren Pro­zes­sen und Schrit­ten, die Trans­for­ma­tion von Infor­ma­tion und Durch­füh­rung von Kom­mu­ni­ka­tion.

Bei­spiel: So kön­nen Unter­neh­mens­ab­läufe durch die Digi­ta­li­sie­rung mit RFID (Radio-Fre­qu­ency-Iden­tii­ca­tion) kom­p­lett geän­dert wer­den. Hier­bei die­nen Chips der berüh­rungs­lo­sen Iden­ti­fi­ka­tion von „Din­gen“ via Radio­wel­len, sie kos­ten nur wenige Cents und haben die Form eines Auf­k­le­bers. RFID-Chips sind ins­be­son­dere im Bereich der Lager­lo­gis­tik sehr inter­es­sant, wenn in einem ers­ten Schritt jede Palette und im zwei­ten Schritt jeder Arti­kel mit einem sol­chen Chip aus­ge­stat­tet wird. Dadurch ist der Stand­ort jedes ein­zel­nen Arti­kels sowie deren Menge jeder­zeit bekannt. Dies gilt nicht nur für die Arti­kel am Lager­platz, son­dern auch für Arti­kel auf dem Trans­port­weg und führt u. a. dazu, dass jeder Arti­kel in Echt­zeit nach­ver­folgt wer­den kann, Inven­tur und Bestands­in­for­ma­tio­nen auf Knopf­druck zur Ver­fü­gung ste­hen und Lager­bu­chun­gen durch Stand­ort­ver­la­ge­run­gen (bspw. Umla­ge­run­gen oder Gefahr­über­gang zur Spe­di­tion) auto­ma­ti­siert erfol­gen.

Geschäfts­mo­delle wer­den sich radi­kal ändern. Nur wer in der IT früh­zei­tig Geschwin­dig­keit, Qua­li­tät und Ord­nungs­mä­ß­ig­keit (Com­p­li­ance) unter Berück­sich­ti­gung von IT-Sicher­heit mit­ein­an­der in Ein­klang bringt, wird am Markt beste­hen. Digi­ta­li­sie­rung beginnt bei einer Stra­te­gie. War früher eine klare IT-Stra­te­gie im Mit­tel­stand ein „Nice-to-have“, so ist sie heute zwin­gende Vor­aus­set­zung für die Umset­zung von Geschäfts­mo­del­len. IT-Sicher­heit und IT-Com­p­li­ance sind ebenso von inte­gra­ler Bedeu­tung. Unter­neh­mens­er­folg setzt die rich­ti­gen Mit­ar­bei­ter mit der rich­ti­gen Qua­li­fi­ka­tion vor­aus!

#Ho­me­of­fice

Unter­neh­men muss­ten bran­chen­über­g­rei­fend auf­grund der Pan­de­mie inn­er­halb weni­ger Tage die Arbeit von ihren Büros in das „Home­of­fice“ ver­la­gern. Aus einem Unter­neh­mens­stand­ort wur­den fak­tisch über Nacht Hun­derte oder Tau­sende.

Viele stell­ten dabei fest, dass sich die Arbeit im Home­of­fice pro­duk­ti­ver gestal­ten lässt und keine Zeit im Berufs­ver­kehr ver­lo­ren wird. Dem­zu­folge ist anzu­neh­men, dass auch nach der Krise eine Viel­zahl der Mit­ar­bei­ter wei­ter­hin im Home­of­fice arbei­ten wird und Unter­neh­men dafür Sorge zu tra­gen haben, dass sie die not­wen­di­gen Rah­men­be­din­gun­gen für ein pro­duk­ti­ves Arbei­ten im Home­of­fice für ihre Mit­ar­bei­ter schaf­fen.

Vor­aus­set­zung für das Arbei­ten im Home­of­fice ist eine Soft­wa­re­un­ter­stüt­zung bei der vir­tu­el­len Zusam­men­ar­beit. Kol­la­bo­ra­ti­on­stools (wie z. B. Micro­soft Teams, Webex, GoTo­Mee­ting etc.) haben im Rah­men der Pan­de­mie einen bei­spi­el­lo­sen Sie­ges­zug ange­t­re­ten.

Ver­stärkt wird diese Erfolgs­ge­schichte durch den Trend zum pro­jek­t­o­ri­en­tie­ren ort­s­un­ab­hän­gi­gen und agi­len Arbei­ten. Ansätze zum agi­len Arbei­ten waren schon in den ver­gan­ge­nen Jah­ren zu beo­b­ach­ten und Unter­neh­men setz­ten immer häu­fi­ger im Rah­men des Pro­jekt­ma­na­ge­ments agile Metho­den ein. Hinzu kommt nun die Her­aus­for­de­rung der Stand­ort­un­ab­hän­gig­keit, da die räum­li­che Nähe der ein­zel­nen Team­mit­g­lie­der der agi­len Teams nun durch das Remote-Arbei­ten nicht mehr gege­ben ist.

Aber die schöne neue digi­tale Welt im Home­of­fice hat auch ihre Schat­ten­sei­ten und damit mei­nen wir nicht die arbeits­psy­cho­lo­gi­schen The­men. Als Stich­wort sei hier Cyber­kri­mi­na­li­tät genannt - mehr unter „Risi­ken der Digi­ta­li­sie­rung“.

#Fi­nanz­bran­che

Digi­ta­len Infra­struk­tu­ren kommt gegen­wär­tig eine deut­lich höhere Bedeu­tung zu. Ohne eine ent­sp­re­chende IT (auf allen Ebe­nen – Per­so­nal, Infra­struk­tur, Soft­ware) ist ein sta­bi­ler, aus­fall­si­che­rer sowie funk­tio­nie­ren­der Geschäfts­be­trieb nicht mög­lich. Dies gilt ins­be­son­dere auch für Unter­neh­men in der Finanz­bran­che, da hier eine enorm hohe Abhän­gig­keit besteht.

Die Wich­tig­keit der IT hat auch die Bun­des­an­stalt für Finanz­di­enst­leis­tungs­auf­sicht (BaFin) erkannt und bereits in den Jah­ren 2017 bis 2019 im ers­ten Schritt die „Ban­k­auf­sicht­li­che Anfor­de­run­gen an die IT“ (BAIT), ansch­lie­ßend die „Ver­si­che­rungs­auf­sicht­li­che Anfor­de­run­gen an die IT“ (VAIT) sowie absch­lie­ßend die „Kapi­tal­ver­wal­tungs­auf­sicht­li­che Anfor­de­run­gen an die IT“ (KAIT) ent­wi­ckelt und ver­öf­f­ent­licht, um die zuvor all­ge­mein gehal­te­nen Anfor­de­run­gen der Auf­sicht an die IT zu kon­k­re­ti­sie­ren und tran­s­pa­ren­ter dar­zu­le­gen.

Im Finan­cial-Bereich steht Digi­ta­li­sie­rung für die Unter­stüt­zung und Auto­ma­ti­sie­rung von Geschäfts- und IT-Pro­zes­sen mit­tels rele­van­ter Daten sowie geeig­ne­ter IT-Sys­teme (Hard- und Soft­wa­re­kom­po­nen­ten) - und zwar nicht nur inn­er­halb des Unter­neh­mens, son­dern bis zum Kun­den. Wich­tig ist die Ver­net­zung zu allen wesent­li­chen Schnitt­s­tel­len. Die Digi­ta­li­sie­rung eines Geschäft­s­pro­zes­ses ist jedoch nicht aus­rei­chend, da erst die Ver­knüp­fung der Pro­zess­schritte zu einem tat­säch­lich digi­ta­li­sier­ten Vor­teil führt.

Wenn­g­leich Online-Ban­king bereits seit Jah­ren exis­tiert war bis zur Corona-Krise das klas­si­sche Filial­ge­schäft war wei­ter­hin das bevor­zugte Medium. Aller­dings sind schon in den letz­ten Jah­ren Unter­neh­men in den Markt ein­ge­t­re­ten, wel­che ihre Kun­den pri­mär online, bspw. über kun­den­nut­zen­o­ri­en­tier­ten Ban­king- und Zah­lungs-Apps, bedie­nen. Insb. die Bestands­in­sti­tute sind somit gefragt sich an das geän­derte Nut­zer­ver­hal­ten anzu­pas­sen.

#Ex­kurs: Digi­ta­li­sie­rung & Out­sour­cing (bei­spiel­haft im Kon­text der BAIT)

Digi­ta­li­sie­rung bringt ste­tig neue Anfor­de­run­gen mit sich – umso wich­ti­ger ist auch hier die stra­te­gi­sche Aus­rich­tung. Mit der Digi­ta­li­sie­rung ist zu beo­b­ach­ten, dass der Part des IT-Out­sour­cings bzw. die Spe­zia­li­sie­rung von Dienst­leis­tern auf die­sen Geschäfts­zweig zuge­nom­men hat. Gleich­zei­tig ist das Feld der Digi­ta­li­sie­rung für viele eta­b­lierte Unter­neh­men der Kern der zukünf­ti­gen Stra­te­gie. Die SAP AG sei hier als Bei­spiel genannt, wel­che viele ihrer Anwen­dun­gen aus­sch­ließ­lich Cloud-basiert in den eige­nen Rechen­zen­t­ren anbie­ten möchte.

Der Fak­tor Geld spielt beim Out­sour­cing zwar immer noch eine Rolle, aber ver­mehrt eine unter­ge­ord­nete. Der zen­trale Fak­tor in der digi­ta­len Welt wird die Ver­füg­bar­keit und Geschwin­dig­keit - sowohl der Ver­ar­bei­tung als auch der Zur­ver­fü­g­ung­stel­lung - von Infor­ma­tio­nen sein. Im Finan­cial-Bereich bedeu­tet dies bspw. ein hoch­ver­füg­ba­res Rechen­zen­trum bzw. zur Erhöh­ung der Aus­fall­si­cher­heit, min­des­tens ein wei­te­res Rechen­zen­trum zu bet­rei­ben, mit allen Anfor­de­run­gen zur Ein­hal­tung der Anfor­de­run­gen u. a. der MaRisk.

Die­sen Fak­tor haben aber sowohl Finan­z­in­sti­tute als auch die BaFin erkannt. Bei dem The­men­kom­plex der Aus­la­ge­rung, egal in wel­cher Form und in wel­chem Umfang, besteht bspw. auch bei den ban­k­auf­sichts­recht­li­chen For­de­run­gen die grund­sätz­li­che Prä­misse, dass die Ver­ant­wor­tung beim aus­la­gern­den Unter­neh­men ver­b­leibt. Die MaRisk unter­schei­den strikt zwi­schen dem sog. Fremd­be­zug sons­ti­ger Dienst­leis­tun­gen und einer wesent­li­chen Aus­la­ge­rung. Der sons­tige Fremd­be­zug wird nicht als Aus­la­ge­rung bewer­tet.

Ergän­zend zu den Anfor­de­run­gen und Defini­tio­nen der MaRisk zu (wesent­li­chen) Aus­la­ge­run­gen, unter­st­rei­chen die BAIT die Betrach­tungs­re­le­vanz für den sons­ti­gen Fremd­be­zug. So ist auch für diese, zumin­dest im Vor­feld, eine (ein­ma­lige) Risi­ko­be­trach­tung durch­zu­füh­ren und in den Risi­ko­ma­na­ge­ment­pro­zess zu imp­le­men­tie­ren (zu berück­sich­ti­gen). Auch die als sons­ti­ger Fremd­be­zug ein­ge­stufte (Fremd-)Dienst­leis­tung ist durch das Insti­tut zu über­wa­chen.

Die BAIT kon­k­re­ti­sie­ren den bereits aus­führ­li­chen Abschnitt der MaRisk über die Aus­la­ge­rung von Dienst­leis­tun­gen nicht direkt. Viel­mehr wird der sons­tige Fremd­be­zug von Dienst­leis­tun­gen einer grö­ße­ren Auf­merk­sam­keit zuteil, wenn auch noch nicht so weit und detail­liert wie bei einer wesent­li­chen Aus­la­ge­rung.

Risi­ken der Digi­ta­li­sie­rung - Infor­ma­ti­ons­si­cher­heit, Daten­schutz und steu­er­li­che Ord­nungs­mä­ß­ig­keit

Digi­ta­li­sie­rung birgt Vor­teile aber auch Nach­teile - neben stra­te­gi­schen Risi­ken auf­grund sich ändern­der Wert­sc­höp­fungs­ket­ten sind dies auch die zuneh­men­den Infor­ma­ti­ons- und Cyber­si­cher­heits­ri­si­ken. Die Aus­sage, dass es für den Mit­ar­bei­ter unwich­tig ist, wo er sich befin­det, um Zugriff auf rele­vante Daten zu erhal­ten, ist einer der Kern­ge­dan­ken in der digi­ta­len Bewe­gung. In Ver­bin­dung mit Covid-19, dem ange­ord­ne­ten Lock­down bzw. der nun erfol­gen­den Wie­der­auf­nahme des lau­fen­den Betrie­bes kann dies fol­gende Risi­ken her­bei­füh­ren:

  • Nut­zung von Unter­neh­mens­in­hal­ten auf nicht kon­trol­lier­ba­ren End­ge­rä­ten durch Mit­ar­bei­ter, die ggf. nicht der inter­nen Sicher­heits­richt­li­nie ent­sp­re­chen
  • Über­las­tung bzw. nicht aus­rei­chend vor­be­rei­tete IT-Sys­tem­land­schaft
  • Unau­to­ri­sier­ter Daten­trans­fer
  • Kein Umgang mit sen­si­b­len Daten nach den Unter­neh­mens­richt­li­nien
  • Wesent­li­che Aus­la­ge­run­gen im Sinne des Out­sour­cings wer­den nicht im aus­rei­chen­den Maße erbracht
  • Ver­stoß gegen daten­schutz­recht­li­che Aspekte.

Gerade wäh­rend der Krise exis­tie­ren gra­vie­rende Cyber­be­dro­hun­gen. Cyber­kri­mi­nelle machen sich den Umstand zunutze, dass Mit­ar­bei­ter aus dem Home­of­fice auf sen­si­ble Fir­men­da­ten zug­rei­fen. Des­halb wird es auch nach der Krise not­wen­dig sein, dass Wirt­schaft und öff­ent­li­che Hand in Deut­sch­land neben der eigent­li­chen Digi­ta­li­sie­rung die Cyberse­cu­rity wei­ter aus­bauen, um somit auch län­ger­fris­tig die digi­tale Ent­wick­lung vor­an­zu­t­rei­ben sowie das IT- Sicher­heits­ni­veau in der jewei­li­gen Orga­ni­sa­tion aber auch in der Gesell­schaft ins­ge­s­amt zu stei­gern. Der Umgang mit Infor­ma­ti­ons­si­cher­heit im Rah­men eines struk­tu­rier­ten IT-Sicher­heits­ma­na­ge­ment (ISMS) wird nicht nur für „kri­ti­sche Infra­struk­tu­ren“ der Stand der Tech­nik wer­den.

Die Zwangs­di­gi­ta­li­sie­rung in den Zei­ten von COVID-19 und spe­zi­ell der flächen­de­ckende sehr kurz­fris­tig kon­zi­pierte Ein­satz von Soft­wa­re­sys­teme hat zu erheb­li­chen Pro­zess­ve­r­än­de­run­gen geführt. Daten­schutza­spekte der DSGVO (z. B. bei der Ablage per­so­nen­be­zo­ge­ner Fir­men­da­ten auf dem pri­va­ten End­ge­rät) und Aspekte der steu­er­li­chen Ord­nungs­mä­ß­ig­keit z. B. GoBD (z. B. bei Scan­nen bzw. Foto­gra­fie­ren von Bele­gen) haben dabei in der Regel nur eine unter­ge­ord­nete Rolle gespielt.  

Digi­ta­li­sie­rungs­st­ra­te­gie

Das wich­tigste Werk­zeug, um die Digi­ta­li­sie­rung vor­an­zu­t­rei­ben und damit Syn­er­gien der tech­ni­schen- und der fach­li­chen Seite im Unter­neh­men zu nut­zen, ist eine lang­fris­tige und nach­hal­tige Stra­te­gie. Dies ink­lu­diert sowohl stra­te­gi­sche Maß­nah­men im Bereich der IT-Sicher­heit, betrach­tet aber auch wei­ter­hin die Mög­lich­keit zum Out­sour­cing. Die auf­sichts­recht­li­chen und gesetz­li­chen Anfor­de­run­gen wer­den in Zukunft eine noch grö­ßere Hürde dar­s­tel­len – daher wird dies umso wich­ti­ger sein.

Dies zei­gen bspw. auch die Ende Novem­ber 2019 ver­öf­f­ent­lich­ten und seit dem 1.1.2020 gel­ten­den „Grund­sätze zur ord­nungs­mä­ß­i­gen Füh­rung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Unter­la­gen in elek­tro­ni­scher Form sowie zum Daten­zu­griff (GoBD)“. Das auch hier gilt „GoBD goes digi­tal“ zeigt bspw. die Rz.20 („Spei­­cher­­me­­dium Cloud“) der GoBD. Im Ver­­g­­leich zu dem vor­­­ge­hen­­den Sch­­rei­­ben aus 2014 wird u. a. die Defi­ni­­tion von Daten­ver­­ar­bei­­tungs- und Abla­­ge­­sys­­­te­­men ergänzt. Dem­nach ist es uner­­he­b­­lich, ob die Sys­­­teme als eigene Hard- bzw. Sof­t­­ware genutzt oder in einer Cloud bzw. als eine Kom­­bi­na­­tion die­­ser Sys­­­teme betrie­­ben wer­­den (Rz. 20). Das Clou­d­­sys­­­tem als Spei­­cher­­me­­dium sowie als Bear­bei­­tungs- und Abla­­ge­tool zählt somit for­­tan als aner­­kan­n­­tes Sys­­­tem für Haupt-, Vor- und Neben­­sys­­­teme. Ent­­­schei­­dend ist der Stan­d­ort des Cloud-Ser­vers. Befin­­det sich die­­ser im Aus­­­land, ist eine Geneh­­mi­­gung zur Auf­­be­­wah­rung von Buch­­füh­rungs­­un­­ter­la­­gen im Aus­­­land gemäß §146 Abs. 2a AO erfor­­der­­lich.

Fazit

Die rasan­ten Ent­wick­lun­gen der letz­ten Wochen und Monate infolge der Covid-19-Pan­de­mie wer­den auch nach der Krise erhal­ten blei­ben und es ist anzu­neh­men, dass es zu einer neuen Nor­ma­li­tät - dem „New Nor­mal“ kom­men wird. Die Umset­zung der Digi­ta­li­sie­rung im deut­schen Raum stellt eine umfas­sende Her­aus­for­de­rung dar, die noch einige Zeit in Anspruch neh­men wird. Die letz­ten ca. drei Monate haben gezeigt, dass Unter­neh­men inn­er­halb einer ver­hält­nis­mä­ßig kur­zen Zeit die bis­he­rige Arbeits­weise um teil­weise 180 Grad wen­den kön­nen und trotz­dem hand­lungs­fähig blei­ben. Ent­schei­dend wird jetzt sein, im Rah­men eines Com­p­li­ance Reen­genee­rings aus den Not­fall­pro­zes­sen der Pan­de­mie­zeit klare Pro­zesse zu ent­wi­ckeln und zu doku­men­tie­ren (!), die u. a. auch Infor­ma­ti­ons­si­cher­heit, DSGVO und GoBD berück­sich­ti­gen.

nach oben