Online Buchhaltung: Diese Vorbehalte gilt es zu zerstreuen

Cloud: Ist das denn überhaupt sicher?

Legen Sie Ihre Dokumente noch lokal auf Ihrem Rechner ab? Oder doch lieber geräteunabhängig in der Cloud? Dann liegen Sie voll im Trend. Laut Angaben des Digitalverbands BITKOM gibt es derzeit einen regelrechten Cloud-Boom. Bereits zwei von drei Unternehmen beziehen mittlerweile Software, Storage oder Rechenleistungen aus der Wolke. Im vergangenen Jahr war es erst jede zweite Firma. Und auch in der Bevölkerung setzt sich der Trends durch. Laut Digital-Index 2015 können 47 Prozent der Deutschen Cloud Computing sicher erklären. 73 Prozent kennen den Begriff zumindest. Das so genannte „Arbeiten in der Wolke“ oder einfach Online über das Internet, scheint sich also zu etablieren. Geringe Kosten, bedarfsgerechte Nutzung, kein Installationsaufwand und der webbasierte flexible Zugriff von überall her sprechen für sich. Doch noch immer bremsen Sicherheitsbedenken den endgültigen Siegeszug der Cloud. Sind solche Sorgen berechtigt? Wie hoch ist das Risiko tatsächlich?

Online ist nicht gleich online

Lagert man Urlaubsfotos oder den Speiseplan der Kantine in die Cloud aus, sind die Sicherheitsbedenken verständlicherweise gering. Ein Verlust wäre zwar sehr ärgerlich, aber noch einigermaßen zu verschmerzen. Ganz anders sieht es hingegen bei sensiblen Unternehmensdaten aus. Wer z.B. dem Trend zum Cloud Accounting folgt und seine Buchhaltung über das Internet abwickelt, der muss durchaus wissen, was mit den gespeicherten Daten seiner Buchhaltung online passiert.

Sind meine Daten vor Fremdzugriffen geschützt?

Beim Datenschutz greifen immer die Gesetze desjenigen Landes, in dem Ihre Dokumente abgelegt sind. Bei einer amerikanischen Cloud also die der USA. Das ist selbst dann der Fall, wenn die Daten auf dem Weg zu ihrem eigentlichen Bestimmungsort lediglich über einen Server in den Vereinigten Staaten umgeleitet werden. Da die Amerikaner den Datenschutz anders auslegen als das bei uns der Fall ist, sollten Sie folglich auf einen deutschen Dienstleister mit einem hier ansässigen Rechenzentrum setzen. Zudem empfiehlt sich eine so genannte End-to-End-Verschlüsselung, die ihre Daten noch vor dem Eintritt in die Cloud kryptifiziert.

Wie Ihr Anbieter Ihre sensiblen Daten schützt, müssen Sie daher unbedingt hinterfragen und entsprechende Regelungen in Ihren Vertrag aufnehmen.

Wie hoch ist die Gefahr von Hacker-Angriffen?

Ob Yahoo, LinkedIn, Sony Playstation oder der Deutsche Bundestag – Cyberkriminalität wird zu einer immer größeren Bedrohung. Neben dem Verlust sensibler Daten können Hacker-Attacken hohe Schadenersatzforderungen und einen irreparablen Imageverlust nach sich ziehen. Unternehmen investieren daher zunehmend in ihre IT-Security. Und auch – bzw. gerade – Rechenzentren sind sich dieser wachsenden Gefahr bewusst. Schließlich gehört die Datensicherheit zu ihrem Kerngeschäft – und ist kein notwendiges Übel ohne wertschöpfendes Potenzial. Daher setzen entsprechende Dienstleister auch nicht nur ein oder zwei Spam-Filter und Virenscanner ein, sondern kombinieren eine Vielzahl an Programmen und halten sie stets auf dem tagesaktuellen Stand. Damit ist ihre Firewall gemeinhin deutlich sicherer als das in den meisten Unternehmen mit eigenen Servern jemals möglich wäre.

Und wie sieht das mit der Mandantentrennung aus?

Speichert Ihr Cloud-Anbieter Daten mehrerer Unternehmen auf ein und demselben Server, besteht die Gefahr, dass Dritte unbefugt auf Ihre Daten zugreifen könnten. In dem Fall würde es sich um Mitarbeiter derjenigen Firmen handeln, deren Daten ebenfalls auf „Ihrem“ Server liegen. Folglich sollte Ihr Dienstleister alle gespeicherten Informationen fein säuberlich trennen. Im Fachjargon spricht man dabei von Mandantenfähigkeit. Legen Sie im Servicevertrag also unbedingt eine mandantenorientierte Speicherung fest.

Kann Hochwasser oder Feuer meine Daten vernichten?

Keiner ist vor Naturgewalten gefeit, auch Ihre Daten nicht. Das stimmt allerdings nicht ganz. Fakt ist: Sicherheitskopien schützen vor Datenverlust. Daher lagern in den Kellerräumen vieler Unternehmen, meist in unmittelbarer Nachbarschaft zu den firmeneigenen Servern, entsprechende CDs mit den gesicherten Unternehmensdaten. Doch bei Hochwasser oder einem Brand werden Server und CDs oft gleichermaßen vernichtet – und die Daten sind futsch! Ein externer Dienstleister hat in der Regel höhere Sicherheitsstandards. Dank lokal getrennter Back-ups bleiben Ihre Daten zuverlässig erhalten.

Was passiert, wenn der Cloud-Anbieter insolvent geht?

Ein Dienstleister kann durchaus insolvent gehen. Die Daten bleiben dabei aber in der Regel erhalten. Wichtig ist, dass Sie für solche Fälle eine entsprechende Klausel in Ihren Vertrag aufnehmen lassen. So können Sie beispielsweise festlegen, dass Sie im Falle einer Insolvenz 90 Tage Zeit haben, Ihre Daten auf einen neuen Server umzuziehen. Eine derartige Übergangsfrist ist übrigens auch für die Vertragskündigung wichtig. Außerdem müssen Sie noch festlegen, dass nach Beendigung Ihrer Zusammenarbeit alle Daten restlos gelöscht werden.

Cloud Zertifikate als wichtige Orientierungshilfe

Beim Umgang mit sensiblen Daten ist Sicherheit oberstes Gebot. Wählen Sie also gerade für Ihre sensible Buchhaltung einen Anbieter, der höchsten Ansprüchen gerecht wird. Wichtige Orientierungshilfen bieten Ihnen entsprechende Siegel, wie „Cloud Services made in Germany“ für Unternehmen die Ihre Cloudddienste nach deutschem Datenschutzrecht anbieten oder das „Trust in Cloud„-Siegel, welches anzeigt dass ein Unternehmen sich verpflichtet, wesentliche technische, vertragliche und Service-bezogene Cloud-Qualitäts-Standards einzuhalten. Dabei spielt die Sicherheit ebenso eine Rolle, wie flexible Buchungs- und Exit-Möglichkeiten oder Service-Level. Mit einem solchen Qualitätsversprechen können Sie Ihre wertvollen Daten beruhigt in externe Hände geben – und sich wieder voll und ganz auf Ihr Kerngeschäft konzentrieren.