Mit seiner Safe-Harbor-Entscheidung hat der Europäische Gerichtshof (EuGH) eine Zeitenwende in der IT-Sicherheit herbeigeführt. Die Richter erklärten, dass personenbezogene Daten auf US-Servern nicht sicher vor US-Behörden und Geheimdiensten seien. Das Safe-Harbor-Abkommen sei deshalb ungültig. Eine Übermittlung personenbezogener Daten in die USA wird damit in großen Teilen illegal.

Und das Abkommen war ja sowieso nur ein Hilfskonstrukt. Nur eine Handvoll Staaten außerhalb der EU erfüllt die Datenschutzbestimmungen der Union. Die USA gehörten nie zu dieser kleinen Gruppe. Mit dem Abkommen konnten sich aber einzelne Unternehmen nach den EU-Bestimmungen zertifizieren lassen. Es ist nun nicht abzusehen, dass die EU ein verschärftes Safe-Harbor-Abkommen mit den USA abschließt. Denn US-Unternehmen können die Sicherheit der Daten faktisch auch in Zukunft nicht erklären. Ganz einfach deswegen, weil ein Gesetz – der sogenannte patriot act – sie zwingt, auf Verlangen Daten an US-Behörden herauszugeben.

Sichere und ausgezeichnete SaaS-Buchhaltung auf deutschen Servern

Die Situation zwingt deutsche Unternehmen, sämtliche IT-Vorgänge auf den Prüfstand zu stellen. Das betrifft mitunter schon Anwendungen, die unter bestimmten Windows-Versionen laufen.

Außerordentlich relevant wird die Datensicherheit immer dann, wenn Betriebe automatisierte Prozesse wie die Finanz- oder Lohnbuchhaltung an Cloud-Dienstleister auslagern. Diese sensiblen Daten will man auf sicheren Servern wissen. Cloud-Buchhaltung wie die von fibunet erlaubt es, „Software as a Service“ (SaaS) zu nutzen. So eine Buchhaltungs-Lösung ist besonders für kleine und mittlere Unternehmen praktikabel und effizient. SaaS mit gekauften oder gemieteten Software-Lizenzen erspart die Investition in eine eigene IT-Infrastruktur.

Kunden sollten bei SaaS-Anbietern auf das Gütesiegel „Software Hosted in Germany“ achten. Der Bundesverband IT-Mittelstand e.V. (BITMi) vergibt dieses Siegel an Unternehmen, die Kundendaten ausschließlich auf deutschen Servern speichern und verarbeiten. Damit unterliegt die Sicherheit der Daten deutschem Datenschutzrecht. Damit ist die Buchhaltung in der Cloud nicht nur sicher, sondern auch rechtssicher. Ein SaaS-Dienstleister mit dem Gütesiegel garantiert folgende Sicherheits-Standards:

• ein ausfallsicheres, zertifiziertes Rechenzentrum
• tägliches Backup

Die Lohn-Lösung aus der Cloud für kleine Unternehmen

Aus der Cloud des Hochsicherheits-Rechenzentrums der eurodata AG in Saarbrücken vertreibt fibunet mit edlohn jetzt auch eine Spezial-Software für Lohn- und Gehaltsabrechnungen. Die Software füllt eine Bedarfslücke für kleine und mittelständische Unternehmen.

Arbeits- und Sozialgesetze schaffen immer stärker individualisierte Abrechnungsfälle. Die Auslagerung dieser komplexen Vorgänge kam für kleinere Unternehmen aber oft nicht infrage, weil Standard-Dienstleister in der Regel auf Massenabrechnungen spezialisiert sind. Beim Lohnsystem edlohn können kleine und mittelständische Unternehmen individuelle Service-Merkmale flexibel zubuchen oder wechseln. Das Kompetenz-Center von eurodata steuert dabei den gesamten Datenaustausch mit den Sozialversicherungs-Trägern und der Finanzverwaltung.