All Posts by Léon Fisel

Alles Wichtige zur Einführung der XRechnung

Alles Wichtige zur Einführung der XRechnung

Seit dem 27. November 2020 akzeptieren deutsche Bundesbehörden keine Rechnungen in Papierform oder PDF-Format von Lieferanten oder Dienstleistern mehr, sobald der Betrag 1.000 € übersteigt. Stattdessen gilt die XRechnung nun als nationaler Standard in der öffentlichen Verwaltung, um den Prozess der Rechnung zu vereinfachen und zu digitalisieren.

Im Folgenden möchte ich Ihnen erklären, was sie als Lieferant oder Dienstleister von öffentlichen, aber auch privatwirtschaftlichen Auftraggebern beachten sollten und was sich in den nächsten Jahren weiterhin verändern wird.


Was ist eine E-Rechnung?

Eine E-Rechnung ist eine Rechnung, die in einem elektronischen Format ausgestellt, übermittelt und empfangen wird, sodass eine elektronische und automatische Verarbeitung der Daten möglich wird.

Eine E-Rechnung ist dabei grundsätzlich ein digitaler, strukturierter und maschinenlesbarer XML-Datensatz.

Rechtliche Grundlage hierfür ist die EU-Richtlinie 2014/55/EU, darüber hinaus werden Inhalt und Format des Datensatzes durch die Norm EN16931 europaweit einheitlich festgelegt.

Der elektronische Rechnungsaustausch bietet die Chance unternehmensinterne Abläufe zu vereinfachen und zu verbessern. Gleichzeitig verringert sich der manuelle Aufwand und Medienbrüche können vermieden werden. Eine schnellere Bearbeitung ist auf den Wegfall von Transportwegen zurückzuführen. Aus diesem Grund lohnt es sich auch für andere Unternehmen, über eine Umstellung auf E-Rechnungen nachzudenken.


Was ist eine XRechnung? 

Der deutsche Standard zur Übermittlung von E-Rechnungen an öffentliche Behörden ist die XRechnung. Diese ist ein XML-basiertes semantisches Rechnungsdatenmodell und ermöglicht eine bundeseinheitliche Übermittlung von elektronischen Rechnungen. Seit November 2020 ist die Abrechnung als XRechnung mit öffentlichen Arbeitgebern verpflichtend.

Unternehmen, die das betrifft, müssen nun beachten, dass ihre Rechnungen ausschließlich als XRechnung übermittelt werden, da Rechnungen als PDF oder auf Papier nicht mehr akzeptiert und ausgezahlt werden.

Für den Prozess der Rechnungseinreichung hat der Bund zwei unterschiedliche Portale erstellt, die genutzt werden müssen.

Vor der Erstellung der Rechnung sollte überprüft werden, ob die eingesetzte ERP-Software eines Unternehmens den deutschen Standard der E-Rechnung unterstützt. Nur so kann sichergestellt werden, dass die XML-Daten vollständig und korrekt bei der jeweiligen Behörde eingereicht werden. Diese Darstellung der Daten ist allerdings nicht für Menschen lesbar, weshalb vorkommen kann, dass eine zusätzliche leicht lesbare PDF-Version angefordert werden kann. Einige ERP-Anwendungen visualisieren die Daten bereits automatisch, hierzu gehört unter anderem die myfactory.

Als Alternative zu diesem Rechnungsstandard gilt das standardisierte Datenaustauschmodell «ZUGFeRD», welches die grundsätzlichen Anforderungen an die Rechnungsstellung ebenfalls erfüllt. Wenn Abrechnungen mit diesem Standard erstellt wurden, können diese weiterhin beim Bund über die beiden Plattformen eingereicht werden.


Wer ist nicht von der XRechnung als neuen Standard betroffen?

Wie bereits oben angesprochen sind Aufträge, deren Wert unter 1.000 € liegt, nicht betroffen. Diese können weiterhin in Papierform oder als PDF-Format eingereicht werden.

Außerdem sind der Verteidigungs- und Sicherheitsbereich, wie das Beschaffungsamt des Bundesministeriums des Innern nicht verpflichtet, elektronische Rechnungen zu versenden.

In einzelnen Ländern gelten hier jedoch abweichende Regelungen, weshalb es hier sinnvoll ist, sich bei der zuständigen Behörde zu informieren.

Auch wer in Zukunft mit Behörden im europäischen Ausland abrechnen möchte, muss die jeweiligen Anforderungen und Regelungen des Landes beachten.

Jedoch kann man als ausländischer Auftragspartner davon ausgehen, dass die Behörde bei der Erteilung über die verpflichtende Nutzung der XRechnung informiert.


Die Zukunft der XRechnung in Europa

Das Ziel der öffentlichen Arbeitgeber ist die Einführung eines einheitlichen, digitalen Rechnungsstandards aller EU-Mitgliedsstaaten.

In Zukunft wird die Bearbeitung von Rechnungen effizienter werden, wodurch nicht nur Papier, sondern auch Arbeitskräfte und Kosten eingespart werden können. Dies ist unter anderem auf den Verzicht von langen Transportwegen und die automatisierte Bearbeitung zurückzuführen.

Darüber hinaus wird die Digitalisierung in der öffentlichen Verwaltung auch Auswirkungen auf den Standard des gesamten B2B-Business haben. Man kann also davon ausgehen, dass in Zukunft alle Rechnungen elektronisch und nach dem XStandard versendet werden könnten.

Deswegen lohnt es sich für Unternehmen bereits heute ihre bestehenden ERP- und Finanzbuchhaltungssysteme zu überprüfen und das Programm eventuell durch den Software-Hersteller zu aktualisieren. Hier bieten ERP-Systeme, wie das der myfactory, die ihre Daten in der Cloud speichern, einen großen Vorteil.

Ihr Hersteller ist dazu angehalten, ihre Software auf den neuesten Rechts- und Datenschutzstandard zu bringen, sodass er eine Funktion in ihr bereits vorhandenes System integrieren muss, die elektronische Rechnungen unterstützt.  

Warum Sie die Cloud ERP so schnell wie möglich einsetzen sollten

Warum Sie die Cloud ERP so schnell wie möglich einsetzen sollten

Der Geschäftsführer ist in KMUs für sein komplettes Unternehmen verantwortlich. Seine Aufgabenbereiche umfassen neben dem Tagesgeschäft auch die strategische Planung des Unternehmens. Hierfür sind Analysen der Arbeitsprozesse und deren Zahlen erforderlich.

Im Folgenden werde ich Ihnen erklären, wie ein ERP-System aus der Cloud Ihnen dabei helfen kann.


Kosten reduzieren

Ein ERP-System, welches seine Informationen aus der Cloud bezieht, bietet Ihnen den großen Vorteil, dass Sie keine Kosten haben, um sich zuerst aufwendig eine interne IT-Infrastruktur aufbauen zu müssen.

Stattdessen können sie durch eine professionelle Unternehmenssoftware ihre Ausgaben bei Bedarf schnell und flexibel anpassen.


Liquidität erhöhen 

Aus fixen Investitionskosten werden variable Kosten und diese entsprechen Ihrem tatsächlichen Bedarf. Als Konsequenz stehen Ihnen mehr liquide Mittel, beispielsweise für die Entwicklung neuer Produkte zur Verfügung.


Geringe Kapitalbindung im Lager 

Mit einem ERP-System können Sie verhindern, dass es zu einer Überbestückung in Ihrem Lager kommt. Die Software sorgt dafür, dass reibungslose Produktion und Lieferbereitschaft jederzeit gewährleistet sind. Individuell vordefinierte Sicherheits- und Mindestabstände sorgen für eine rechtzeitige Nachbestellung. So werden Engpässe, sowie zu hohe Kapitalbindungen im Lager verhindert.


Überwachung sämtlicher Unternehmensbereiche 

CRM- oder ERP- Systeme sind die Schnittstelle aller Unternehmensbereiche. Sämtliche Daten zu Logistik, Produktion, E-Commerce, etc. laufen hier zusammen und geben Ihnen einen einfachen Überblick über Ihr gesamtes Unternehmen.

Die Verarbeitung dieser massiven Datenmenge erfordert allerdings eine hohe Verarbeitungsgeschwindigkeit, Performance und Zuverlässigkeit. Hier kann Ihnen ein System aus der Cloud helfen: Mittels modernster Rechenzentren können Sie schnell einen umfassenden Überblick gewinnen und mit systemintegrierten Modulen können Sie präzise Prognosen erstellen, wodurch Sie neue Geschäftsmodelle entwickeln oder Prozesse optimieren können.


Mobiler Arbeitsplatz

Home-Office ist durch die aktuelle Infektionslage für viele Unternehmen unumgänglich geworden. Deshalb eignet sich hier der mobile Zugriff auf alle Daten und Anwendungen der ERP- oder CRM-Software besonders gut. Jeder Mitarbeiter kann durch das Speichern in der Cloud von überall auf der Welt auf die notwendigen Daten zugreifen. Das bietet zudem den Vorteil, dass Sie unkomlizierter mit Experten aus dem Ausland bei Projekten zusammenarbeiten können. Auch als Geschäftsführer haben Sie egal ob Zuhause oder im Urlaub jederzeit alle wichtigen Kennzahlen im Überblick.

Ihren Mitarbeitern einen modernen und mobilen Arbeitsplatz bieten zu können, bedeutet für Sie einen enormen Wettbewerbsvorsprung auf dem Arbeitsmarkt.


Zuverlässiger und besser arbeiten

Mit langsamer Hardware oder einem ständig zusammenbrechenden System, kann kein Unternehmen effizient arbeiten. Außerdem führt dies dazu, dass Nutzer durch eine veraltete Software darin gebremst werden, kreativ und innovativ zu arbeiten. Beispielsweise kann ein Webshop, der ständig offline ist, Ihnen logischerweise keinen Umsatz bringen.

Durch regelmäßige Wartungen des Systems können Sie das Risiko solcher technikbedingten Arbeitsausfälle und Umsatzverluste deutlich minimieren. Cloud- Anbieter bieten ihre Services rund um die Uhr und auch am Wochenende an und auch neue Funktionen stehen Ihnen immer sofort zur Verfügung.


Sicherheit erhöhen

Lahmgelegte Server oder gehackte Kundendaten – es gibt viele Arten von Cyberangriffen, die einem Unternehmen schaden können. In der Regel kann ein KMU ein professionelles IT-Sicherheitskonzept nicht sicherstellen, da hier die erforderliche Expertise fehlt. Durch die Nutzung eines Cloud-Systems geben Sie diese Verantwortung an erfahrene Experten ab. Diese betreiben professionelles Security- Management in Hochsicherheitszentren, wodurch Sie sich um den Schutz Ihrer Daten keine Sorgen mehr machen müssen.


Zeit sparen

Da sich Experten rund um die Uhr um Ihre IT-Infrastruktur und deren Sicherheit kümmern, können Sie sich auf das Wesentliche konzentrieren. Das bietet Ihnen die Möglichkeit effizienter zu arbeiten und Ihre Wachstumschancen oder die Qualität Ihres Sortiments zu verbessern.


Fazit

ERP- und CRM-Anwendungen bieten Ihnen eine ungeahnte Palette an Möglichkeiten Ihre Prozesse zu optimieren und Interaktionen einfacher zu gestalten. Von überall Zugriff auf alle notwendigen Daten zu haben ist längst nicht mehr Zukunftsmusik und bringt Unternehmen bereits heute einen enormen Wettbewerbsvorteil. 

Usability bei ERP-Systemen besonders wichtig

Usability bei ERP-Systemen besonders wichtig 

Bevor ein Unternehmen auf ein neues ERP-System umstellt, muss es zuerst die passende Software für sich finden. Hierbei sind nicht nur die notwendigen Funktionen, sondern auch die sogenannte Usability, die Benutzerfreundlichkeit für die User, wichtig. Insbesondere letzteres ist für den späteren Erfolg von großer Bedeutung. Selbst die beste Business-Software bringt nichts, wenn die Mitarbeiter sie nicht nutzen können, da sie in der Bedienung zu kompliziert ist.

Im Folgenden erkläre ich Ihnen, warum insbesondere bei ERP-Systemen die Usability so wichtig ist und was Sie bei einer bevorstehenden Softwareumstellung beachten sollten.

Je leichter ein Nutzer an sein Ziel kommt, desto besser ist die Software

Eine Software ist nur dann benutzerfreundlich, wenn der Mitarbeiter sie möglichst intuitiv bedienen kann. Das bedeutet unter anderem, dass Aufbau und Navigation sich weitestgehend selbst erklären.

ERP-Systeme erfordern durch ihre Komplexität eine gewisse Einarbeitungszeit. Jedoch sollte diese auch nicht zu komplex sein, denn Nutzer entscheiden bereits beim ersten Kontakt mit einem neuen Programm, ob sie es gut finden oder nicht. Hierbei hat die Benutzerfreundlichkeit den entscheidenden Einfluss.

Die Funktion eines ERP-Systems 

ERP-Systeme besitzen verschiedene Module, die einem Unternehmen bei der betrieblichen Ressourcenplanung und -steuerung helfen. Sie bilden alle Bereiche und Prozesse des Unternehmens ab, dies kann je nach Bedarf und Anforderungen variieren. So werden Zusammenhänge der einzelnen Abteilungen deutlich.

Zentrale Basis sind Daten, die den nahtlosen Austausch zwischen den einzelnen Abteilungen und Mitarbeitern ermöglichen, selbst über Unternehmens- oder Ländergrenzen hinweg.

Darum ist es besonders wichtig, dass die Mitarbeiter die Software verstehen und richtig bedienen können, auch ohne großartige IT-Kenntnisse. Nur so kann sie dem Unternehmen einen Mehrwert bieten und ihre Funktion für das Unternehmen erfüllen: Geschäftsprozesse optimieren und die Produktivität nachhaltig steigern.

Vorteile eines benutzerfreundlichen Systems

Die einfache Benutzerfreundlichkeit hat insbesondere für Klein- und mittelständische Unternehmen viele Vorteile. Je selbsterklärender die Anwendung und deren Benutzung, desto geringer ist der Aufwand, die Mitarbeiter in das System einzuarbeiten. Dies spart Kosten und Einarbeitungszeit, außerdem sollte durch die hohe Usability jeder Mitarbeiter in der Lage sein, das System zu bedienen.

Da verschiedene Mitarbeiter abteilungsübergreifend mit demselben ERP-System arbeiten ist es für die Produktivität essenziell, dass sich Informationen schnell erfassen lassen. Nur so kann das Unternehmen schnelle und fundierte Entscheidungen aufgrund der Daten im System treffen. Bremst eine zu komplizierte Funktionsweise die Nutzer aus, verlangsamen sich wichtige Prozesse und es können sogar gravierende Fehler entstehen. Als Folge kann dies zu rechtlichen Konsequenzen oder wirtschaftlichem Verlust führen.

Die Auswirkungen einer Softwareumstellung auf die allgemeine Zufriedenheit und Arbeitsmotivation des Personals sollte ebenfalls nicht unterschätzt werden. Wenn der Nutzer täglich mit einem unübersichtlichen und komplexen System arbeiten muss, welches er nicht versteht, wächst die Unzufriedenheit. Das kann langfristig zu Fluktuationen führen. Ist die Software jedoch einfach zu bedienen, können Routineaufgaben effektiver erledigt werden und Mitarbeiter nutzen die Anwendung motivierter.

10 wichtige Eigenschaften, an denen Sie Benutzerfreundlichkeit erkennen 

  • Die Benutzeroberfläche ihres ERP-Systems ist übersichtlich strukturiert und nicht überladen. Mitarbeiter finden sich intuitiv zurecht.
  • Funktionen, Ansichten und Masken lassen sich an die Bedürfnisse des Unternehmens anpassen – auch noch nachträglich.
  • Prozesse und Arbeitsschritte werden einheitlich dargestellt, und sind wiedererkennbar.
  • Der aktuelle Stand und der nächste Prozessschritt sind jederzeit sichtbar.
  • Durch spezifische Benutzerrechte kann man festlegen, wer welche Funktionen und Daten sehen und nutzen darf.
  • Die verwendete Software unterstützt sinnvolle Vorbelegungen und Auswahlmöglichkeiten.
  • Die Navigation ist durch Module, Menüs und Masken einfach für den Benutzer.
  • Der Softwareaufbau entspricht einem logischen Aufbau wie z. B. nach Unternehmensprozessen.
  • Im Falle eines Eingabefehlers, kann der Benutzer diese schnell finden und durch angezeigte Vorschläge korrigieren.
  • Ein integriertes Hilfesystem hilft Mitarbeitern schnell und einfach wichtige Informationen zu finden.


Der Provider der Software bietet Videos, Webinare und Trainings, die individuell auf Ihre Anforderungen und Bedürfnisse angepasst sind.

Um die Benutzerfreundlichkeit Ihrer verwendeten ERP-Lösung vollumfänglich beurteilen zu können, müssen Sie sie einem Praxistest unterziehen. Nur so können Sie herausfinden, wie hoch die Usability wirklich ist. Deswegen sollte ein Praxistest immer Teil Ihres Auswahlprozesses sein.

eCommerce: Worauf Firmen achten sollten

eCommerce: Worauf Firmen achten sollten

Online-Präsenz und Webshops sind heutzutage wichtiger denn je. Jedoch gibt es hier für Firmen einiges zu beachten, um im umkämpften Onlinehandel Erfolg zu haben.

Unkomplizierter Aufbau des Webshops besonders wichtig

Grundsätzlich gilt je einfacher der potenzielle Kunde ein Produkt im Webshop findet, desto besser. Darum sind eine Suchfunktion, eine logische Sortierung des Sortiments nach beispielsweise Warengruppen, sowie kurze Ladezeiten der Shop-Seiten unverzichtbar. Zudem müssen die wichtigsten Informationen schnell und auf einen Blick ersichtbar sein.

Mithilfe der Cloud sind alle notwendigen Informationen wie Artikel- und Kundendaten, weboptimierte Bilder und Zusatzdokumente, Versand- und Bezahlsysteme, Kapazitätsauslastung miteinander vernetzt. Mithilfe einer integrierten Lagerverwaltung kann der Kunde jederzeit Hinweise zur Artikelverfügbarkeit einsehen - dies erhöht Vertrauen und Kaufanreiz.

Auch aktuelle Statusinformationen der Sendungen haben eine positive Auswirkung auf den Käufer, selbst wenn es sich hierbei um Lieferverzögerungen handelt. Heutzutage ist es wichtig, dass der Kunde jederzeit den Status seiner Bestellung einsehen kann.

Möchten Sie auch Ihr eigenes Webshop Projekt umsetzen?

Erfahren Sie im E-Book, wie Sie in nur 36 Stunden Ihren eigenen Webshop erstellen können und auch in der Krise unkompliziert und sicher verkaufen können. 

Datenschutz muss immer gewährleistet sein

Bei dem Thema Datenschutz sind deutsche Kunden besonders sensibel. Laut einer Umfrage der Unternehmensberatung Capgemini würden zwei Drittel der Befragten bei Datenschutzverstößen ihre Käufe in einem Shop einschränken oder sogar komplett darauf verzichten und zu einem konkurrierenden Anbieter wechseln.

Indem Onlinehändler ihre systemkritischen Anwendungen wie ERP und CRM aus der Cloud beziehen, legen sie die Verantwortung für die Gewährleistung des Datenschutzes in professionelle Hände. Durch eine entsprechende EU-DSGVO-Konformitätsprüfung können sich Händler als auch Kunden im Umgang mit persönlichen Daten absichern.

Gratisleistungen fördern Kaufanreiz 

Der Wettbewerb in der deutschen eCommerce-Branche wird besonders durch den Preis definiert. Umfragen zufolge ist der Preis oftmals das ausschlaggebende Kriterium ob auf den Bestellbutton geklickt wird oder nicht.

Dies bedeutet nicht, dass Sie ihre Produkte zu Dumpingpreisen anbieten müssen, jedoch ist es hier wichtig wettbewerbsfähig zu bleiben. Durch mögliche Gratisleistungen wie kostenlosen Versand oder Rückgabe fühlen sich die deutschen Online-Käufer nachweislich eher zu einem Kauf hingezogen. Außerdem bietet die Möglichkeit des „Click & Collect“ - also online bestellen und in der Filiale abholen - einen weiteren Anreiz für Kunden, die auf Nachhaltigkeit achten oder Geld sparen wollen. Zeigen sie hier Ihren Kunden, dass sie sich ihren Wünschen anpassen und an einer langfristigen Kundenbeziehung interessiert sind.

Wenn Qualität und Zusatzleistungen übereinstimmen, sind Käufer oftmals sogar bereit mehr zu zahlen, wenn sie von einem Produkt überzeugt sind.

Nachhaltigkeit und Transparenz immer wichtiger

Heutzutage achten Kunden nicht nur auf den Preis, sondern auch immer mehr auf Nachhaltigkeit bei der Shop-Auswahl. Laut einer Umfrage von DS Smith Packaging würde rund ein Viertel der 2000 Befragten häufiger bei Webshops bestellen, wenn nachhaltigeres und weniger Verpackungsmaterial verwendet werden würde.

Mittlerweile suchen immer mehr Kunden im Internet nach „grünen“ Shops, die Nachhaltigkeitsstandards erfüllen. Neben recycelten und effizienteren Verpackungen sind auch klimaneutraler Versand, Transparenz der Firma über sein soziales und ökologisches Handeln sowie der gesamten Lieferkette von Bedeutung. Der Kunde muss nachvollziehen können woher das Produkt stammt und wie es sich zusammensetzt.

ERP-Systeme bieten hier die Möglichkeit die Module für Warenwirtschaft, Logistik und eCommerce zu vereinen und durch das Speichern in der Cloud arbeitet eine IT-Infrastruktur aus Prinzip nachhaltiger.

So einfach wie möglich – auch an der Kasse 

Paypal, Rechnung, Onlineüberweisung, Ratenzahlung – die Vorliebe bei Bezahlvorgängen ist heutzutage nicht nur vielfältig, sondern kann beim Kaufvorgang auch entscheidend sein. Wenn ein Onlineshop die bevorzugte Bezahlart nicht unterstützt, kann man schnell einen potenziellen Kunden verlieren. Am besten ist es, wenn der Käufer bereits auf der Startseite alle verfügbaren Bezahlarten vorfindet. Durch eine höhere Auswahl an Bezahlarten, vergrößert sich automatisch auch die Zielgruppe.

Mithilfe moderner eCommerce-Lösungen schaffen Sie die entsprechenden Voraussetzungen für unkompliziertes und schnelles Bezahlen.

 Fazit

Damit ein Webshop erfolgreich sein kann, muss der Kunde mit wenigen Klicks alle wichtigen Informationen wie Produktbestand, Zahlarten oder Nachhaltigkeitsstandards einsehen können. Kostenloser Versand und Rücksendung führen zu mehr Käufen und nachhaltig zu einer guten Kundenbeziehung. Für den Kunden ist der Preis häufig das wichtigste Kriterium, jedoch sollten sie kein Preisdumping betreiben. Außerdem ist es wichtig, Datenschutzstandards einzuhalten.

Vollintegrierte ERP-Systeme, die aus CRM, über Logistik, bis hin zum eCommerce bestehen können hier helfen, um Daten durchgängig und transparent verfügbar zu machen und eine langfristige Kundenbindung aufzubauen.


Black Friday im B2B

Black Friday im B2B

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Unsere Black Friday Angebote 2020:

Die Angebote sind nur am 27. November 2020 gültig:

Sage 50 OnlineCoach für 49,99 € im Jahr statt 199 € 

75 % Rabatt

Sage 50 Formularfeldlexikon für 8,99 € statt 39,99 €

77 % Rabatt

Datenschutz im Marketing OnlineCoach! für 4,99 € im Monat statt 11,99 €

58 % Rabatt

Sage 50 Vorgangsexporter für 39,99 € im Jahr statt 99,00 €

60 % Rabatt

4 Gründe für DOCBOX (R)

4 Gründe für DOCBOX (R)

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Effizient...

DCOBOX (R) revolutioniert durch seine Einfachheit und intuitive Bedienbarkeit den Arbeitsalltag in Ihrem Unternehmen vom ersten Tag an. Individualisieren Sie Ihr Dokumenten Management System mit den maßgeschneiderten Modulen und optimieren Sie Ihre Prozesse, um mehr Zeit für Ihr Kerngeschäft zu haben. 

Blitzschnell...

Duch die hochleistungsfähige OCR-Texterkennung werden die Inhalte Ihrer PDF-Dateien beim archivieren so im System hinterlegt, dass Sie die richtigen Dokumente binnen Sekunden finden können. 

Revisionssicher und GOBD konform...

DOCBOX (R) erfüllt alle Grundsätze der GOBD und speichert alle Dokumente revisionssicher ab.

Einfach...

DOCBOX (R) ist schnell installiert und einfach und intuitiv zu bedienen. Eine kurze Einweisung genügt, damit jeder Ihrer Mitarbeiter DOCBOX (R) vollumfänglich nutzen können.

Gefahren von Consumer IOT – Teil 2

Gefahren von Consumer IoT - Teil 2

Datenschutzrechtliche Risiken

Die Funktion von IoT Systeme basiert auf der Vernetzung mehrerer internetfähiger Geräte und Dienste und dem Austausch von Daten innerhalb dieser Systeme und Diensten. Je weiter sich IoT Systeme bei Privatpersonen etablieren, desto mehr Daten und desto sensiblere Daten werden zwischen den Systemen ausgetauscht und an Dienste weitergegeben, die diese wiederrum verarbeiten.

Diese Übermittlung und Verarbeitung von personenbezogenen Daten, also Daten, die sich „auf eine identifizierte oder identifizierbare natürliche Person […] beziehen“ (Art. 4 Abs. 1 DSGVO), birgt eine Vielzahl an Risiken für den jeweiligen Endverbraucher.

Durch die direkte Schnittstelle zwischen dem in den Haushalt integrierten IoT Gerät und den jeweils im Hintergrund agierenden Dienstanbietern, werden wir eine immer stärkere und immer intensivere Auswertung unseres Konsumverhaltens und unseres Nutzungsverhaltens erleben. Betrachten wir diese Annahme am Beispiel eines intelligenten Kühlschranks, der den Bestand einzelner Produkte überwacht und bei Unterschreitung eines Meldebestands automatisiert auf dem Smartphone des Nutzers einen Bestellvorschlag für das jeweilige Produkt anzeigt. 

Nehmen wir an, dass nach der Entnahme eines Bieres vom Typ „Stuttgarter Hofbräu Pils“ (unser favorisiertes Bier) der Meldebestand für das Produkt Bier unterschritten worden ist. In diesem Fall gibt es verschiedene, von der jeweiligen Form der Datenverarbeitung abhängige Möglichkeiten, wie der Kühlschrank auf diese Situation reagieren kann.

Fall 1:

Der Kühlschrank schlägt uns das Bier „Stuttgarter Hofbräu Pils“ zum uns bekannten Marktpreis vor. Dieser Fall ist wünschenswert, da das System hier lediglich unserer Präferenz nach einen Produktkauf Vorschlag erstellt. Hier kommt es nicht zu einem „Missbrauch“ unserer Daten durch das System.

Fall 2:

Der Kühlschrank schlägt uns das Bier „Stuttgarter Hofbräu Pils“ zu einem höheren Preis, als der uns bekannt Marktpreis vor und bietet gleichzeitig das Bier „Oettinger Pils“ zu dem oder einem niedrigeren Preis an, den wir regulär für das Bier „Stuttgarter Hofbräu Pils“ kennen. Hintergrund dieses Verhaltens ist, dass der Hersteller von „Oettinger Pils“ den Absatz seines Produktes steigern möchte und beim an den Kühlschrank angebundenen Online-Lieferanten eine Marketing Kampagne geschalten hat, in der „Stuttgarter Hofbräu Pils“ Kunden aktiv durch eine individuelle, interessensabhängige Preisgestaltung abgeworben werden sollen. Wir werden somit durch das IoT-Gerät und den Vertriebsinteressen des am besten bietenden Anbieter bzw. Hersteller manipuliert und zum Kauf von Produkten animiert, die wir in Einzelhandel nicht oder nicht so gekauft hätten.

Neben der möglichen Manipulation unseres Kaufverhaltens durch die Analyse unseres Konsumverhaltens müssen wir auch die Verarbeitung unserer Daten im Rahmen von Consumer IoT betrachten. IoT lebt davon, dass sich mehrere Hardware Komponenten vernetzen und automatisiert Daten austauschen und diese dann verarbeiten. Dieser automatisierte Austausch von Daten kann neben den nicht abzustreitenden Vorteilen jedoch auch dazu führen, dass wir die Kontrolle darüber verlieren, wo genau unsere Daten wann und zu welchem Zweck verarbeitet werden. (Felix Heimbrecht 2015)

In der Europäischen Datenschutz Grundverordnung sind in den Artikeln 13 bis 20 die Rechte der betroffenen Personen definiert. Zu diesen Rechten gehört unter anderem das Recht auf Löschung, das Recht auf Information, das Recht auf Auskunft und das Recht auf Einschränkung der Verarbeitung. Diese Artikel legen fest, dass jede betroffene Person gegenüber einem Dienstanbieter (hier der Anbieter des IoT Geräts) das Recht hat, Informationen darüber einzuholen, welche personenbezogenen Daten von ihm verarbeitet werden und auch zu bewirken, dass die Verarbeitung eingestellt wird und dass die personenbezogenen Daten (soweit nicht eine andere Rechtsnorm dies verhindert) gelöscht werden.

Die Umsetzung dieser, dem Schutz der eigenen personenbezogenen Daten dienender, Regelungen wird schwerer, je mehr die verschiedenen IoT Komponenten miteinander kommunizieren und auch mit Fremdsystemen kommunizieren. Das nicht greifen einer schnellen und einheitlichen Möglichkeit die Verarbeitung der personenbezogenen Daten zu stoppen hat zur Folge, dass wir die Kontrolle über unsere personenbezogenen Daten verlieren und auch unser Recht auf informationelle Selbstbestimmung, das sich aus dem Artikel 2 Absatz 1 des Grundgesetzes in Verbindung mit Artikel 1 Absatz 1 des Grundgesetz ergibt, verlieren. Wir riskieren hier also, bei einer inkonsequenten technischen Umsetzung der Rechtsvorschriften den Verlust eines unserer Grundrechte.

Die massive Erfassung und Speicherung unserer personenbezogenen Daten durch IoT Geräte im Haushalt bietet nicht nur den jeweiligen Dienstanbietern eine gute Datenbasis für Werbung, Analyse und Co., sondern schafft auch eine Datenbasis, die für Dritte relevante Informationen enthalten kann. Dritte sind hier Parteien, wie bspw. Juristische Personen oder staatliche Organe bzw. Organisationen, die ein Interesse an der Verarbeitung unserer personenbezogenen Daten haben.

Ein Beispiel für das Interesse eines Dritten an unseren, durch IoT Geräte gesammelten personenbezogenen Daten wäre eine Krankenversicherung (hier: „AUK Versicherung“). Im Sinne einer Kostenreduktion bzw. vorausschauenden finanziellen Planung, wäre es für die „AUK Versicherung“ gut zu wissen, welche Versicherten einen erhöhten Alkoholkonsum haben. Die „AUK Versicherung“ schließt also mit dem Dienstanbieter unseres Kühlschranks aus dem obigen Beispiel einen Vertrag, in dem Vereinbart ist, dass die Namen derjenigen, die mehr als zwei Biere an einem Abend oder häufiger als zweimal im Monat Bier nachordern müssen, an die „AUK Versicherung“ weitergeleitet werden. Die „AUK Versicherungen“ setzt das Risiko dieser Personen zu erkranken höher und erhöht somit den monatlichen Beitrag.

Eine solche Verarbeitung personenbezogener Daten ist heutzutage grundsätzlich erst einmal verboten, jedoch nach einer Einwilligung in diese Verarbeitung durch die Betroffene Person nach Artikel 6 Abs. 1 lit. a) bzw. Artikel 9 Abs. 2 lit. a) auch heute schon denkbar. Hierzu muss die betroffene Person einwilligen und kann dementsprechend diese Verarbeitung jederzeit wieder verbieten, indem sie die Einwilligung wiederruft. Die HUK KFZ-Versicherungen nutzt in Ihre Telematik Plus Tarifen ein ähnliches Konzept. Hier erhält der Versicherungsnehmer einen Sensor, der an der Windschutzscheibe des Fahrzeuges befestigt wird und mit einer App verbunden ist. Während der Fahrt übermittelt der Sensor Informationen über den Fahrstil, die Einhaltung von Geschwindigkeitsbegrenzungen oder das vorausschauende Fahren. Auf Basis dieser Daten errechnet die App einen persönlichen Fahrwert, der wiederrum in die Berechnung für die Höhe des Versicherungsbetrags einfließt. Hier wird nach dem Grundsatz gearbeitet Je defensiver der Fahrstil, desto niedriger der Versicherungsbeitrag. (HUK-COBURG o.J.)

Im Bereich der Strafverfolgung stellen die durch IoT gesammelten Datenmengen zum Verhalten und zum alltäglichen Handeln vor neue Möglichkeiten. Profiler oder auch profiling Algorithmen können auf Basis der IoT-Daten eine extrem genaues Persönlichkeitsprofil einzelner Verdächtiger erstellen oder auch nach Personen mit bestimmten Eigenschaften suchen. Auch können jegliche erhobenen Daten in vielen anderen Formen zur Aufklärung von Delikten und Straftaten führen.

Natürlich bietet dies Vorteile, birgt aber auch die immense Gefahr einer ausgelagerten Vorratsdatenspeicherung, die von den Strafverfolgungsbehörden mehr oder weniger nach Belieben angezapft werden kann. Hier bedarf es zeitgemäße Gesetzte und Regelungen eine solche Nutzung der Daten einzuschränken bzw. zu unterbinden.

Consumer IoT birgt die große Gefahr, dass wir Menschen für Wirtschaft, Medien und Staat zum gläsernen Menschen werden und dadurch Freiheiten und Grundrechte für ein kleines Stück mehr Komfort aufgeben. Hier muss jede Person für sich individuell die Frage beantworten, in wie weit man diese Services nutzen möchte oder auch nicht.

Gefahren von Consumer IoT – Teil 1

Gefahren von Consumer IoT

„Jegliche Gesetzgebung zum Internet der Dinge zu diesem Zeitpunkt [wäre] voreilig […] in Anbetracht der schnell fortschreitenden Technologie“ (Shawn DuBravac et Carlo Ratti o.J., p. 16). Dieses Resümee ergab sich aus einem Bericht der US-Handelskommission (FTC) aus dem Jahr 2015 zum Status des Internet of Things in den Vereinigten Staaten von Amerika. Bezeichnend ist diese Aussage für die Probleme und Risiken, die mit dem Internet of Things und hier im speziellen mit Consumer IoT einher gehen.

Der deutsche Tech-Unternehmer Frank Thelen beschreibt den technischen Fortschritt, den wir seit Ende des 20. Jahrhunderts erleben, als ein exponentielles Wachstum, das durch so genannte Disruptions, revolutionäre Produkte in kurzer Zeit auf den Markt bringen. Ein Beispiel für eine solche Disruption ist die Entwicklung der Mobilfunkstandards. Empfand man in den 1990er Jahren den G bzw. GPRS Mobilfunkstandard mit einer maximalen Bitrate von 53,6 kbits/s noch als schnell, würde man diese Geschwindigkeit angesichts der aktuellen Standards LTE (bis zu 500 Mbits/s) und 5G (bis zu 10 Gbits/s) doch eher als langsam ansehen. (Thelen 2018)

Diese exponentielle Weiterentwicklung der Technologien bietet uns zwar ein enormes Potential für technische Entwicklungen im Bereich des Internet of Things, stellt uns aber auch vor neue Risiken und Probleme, die es zu lösen gilt.

Im Bereich des Consumer IoT können wir die Sicherheitsrisiken in zwei Hauptbereiche untergliedern. Auf der einen Seite stehen die technischen Gefahren, die mit Consumer IoT Systemen einher gehen und auf der anderen Seite stehen datenschutzrechtliche Problematiken und Gefahren für die Nutzer.

Technische Risiken

Von außen angreifbar wird ein einzelnes Gerät spätestens dann, wenn es mit dem Internet verbunden ist. Dass das Konzept von Consumer IoT Geräten darauf Aufbaut, dass eine Vielzahl im Haushalt befindlicher Geräte mit dem Internet verbunden sind und eigenständig Daten und Informationen verarbeiten und weitergeben, bildet mit der Verwendung solcher Geräte im Haushalt ein potentielles Einfallstor für Hacking Angriffe jeglicher Art.

Im Bereich des Consumer IoT sind zwei Formen des Angriffs besonders relevant. Zum einen den Einfall, der dem Diebstahl bzw. dem Abgreifen von Daten dienen soll und zum anderen den Angriff, der manipulativ in die einzelnen Hardware-Komponenten eingreifen soll.

Gerade im Bereich des Consumer IoT ist das Risiko eines erfolgreichen System-Angriffs erhört, da im privaten Umfeld die Sicherheitsstandards häufig nicht so hoch sind, wie in Unternehmen. Das größte Einfallstor für Hacking Angriffe sind fehlende Sicherheitsupdates und nicht eingespielte Software Patches. Im Jahr 2014 gelang es Hackern sich in ein Internetfähiges Babyphone des chinesischen Herstellers Focsam einzuhacken und ein zweijähriges Mädchen über das Gerät zu belästigen. Bei der nachfolgenden Untersuchung des Vorfalls stellte sich heraus, dass 40.000 der 46.000 Geräte nicht über das die Lücke verhindernde Softwareupdate verfügten. (Forbes Magazin 2013)

Aus dem obigen Beispiel ist ersichtlich, wie leicht Hardware durch einen Hacking Angriff manipuliert werden können. Diese Manipulation von IoT Geräten im Haushalt kann jedoch noch wesentlich weiter greifen, wenn „sicherheitsrelevante“ Bereiche eines Haushalts angegriffen werden. So stellt der Angriff bzw. die Manipulation eines Kameraüberwachungssystems oder einer vernetzen Alarmanlage eine Gefahr für das Eigentum und die körperliche Gesundheit der in einem Haus lebenden Personen dar, da ein Einbruch hierdurch unbemerkt geschehen kann. Auch könnte das fremdgesteuerte Aktivieren eines in ein IoT Netzwerk integrierten Herdes, auf dem ein brennbarer Gegenstand steht zu einem Feuer führen und erhebliche Schäden am Haus der betroffenen verursachen.

Auch diesen Gefahren kann durch regelmäßiges Einspielen von Updates und Sicherheitspatches entgegengewirkt werde. Hierbei ist jedoch zu beachten, dass es im Bereich der IT-Sicherheit nicht möglich ist absolute Systemsicherheit zu erreichen und man hier, gerade für den Privathaushalt, die Kosten der Sicherheitssysteme dem dadurch erbrachten Nutzen abwägen muss. (Ajay Kumar 2014)

Sage 50 in ein Dokumenten Management System einbinden

Sage 50 in ein Dokumenten Management System einbinden

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Sehen Sie im Webinar Mitschnitt, wie Sie Sage 50 und DOCBOX (R) verbinden können und zu starken Partnern unterwegs und im Home Office machen. Klicken Sie hier, um DOCBOX (R) kennen zu lernen und kostenfrei zu testen.

8 Gründe für ein Dokumenten Management System

8 Gründe für ein Dokumenten Management System

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Organisation ist ein Erfolgsfaktor für jedes Unternehmen. Mit Dokumenten Management Systemen haben Sie ein Tool an der Hand, mit dem Sie diese Erfolgsfaktoren digital nutzen können und Ihr Unternehmen stark für Home-Office und mobiles Arbeiten machen können. Klicken Sie hier, um DOCBOX (R) kennen zu lernen und kostenfrei zu testen.