Die fortschreitende Digitalisierung verändert nicht nur den betrieblichen Alltag. In Zukunft werden ganz neue unternehmerische Geschäftsmodelle entstehen. Für Kanzleien und deren Mandanten, die heute schon wie selbstverständlich im Netz unterwegs sind, und für eine Generation, die bereits angekommen ist in der digitalen Welt, bieten wir maßgeschneiderte Lösungen an. Aber auch für alle, die sich schrittweise nähern. Damit sie sich in dieser Welt zuhause fühlen, zukunftssicher agieren und die Chancen der digitalen Transformation voll für sich ausschöpfen können.

Virenprüfung:
1,5 Mio.
Mails werden täglich gescannt.

IT-Sicherheit und Datenschutz

Unser Betriebsschutz überwacht die Zugänge zu den DATEV-Gebäuden, leistet Brandschutz und Erste Hilfe.

Der Umgang mit sensiblen Informationen gehört seit 1966 zu unserer Geschäftsgrundlage. Für uns ist der Schutz der Daten eine ganzheitliche Aufgabe, die wir im Unternehmen auf allen Ebenen erfüllen.

Datensafe maßgeschneidert

Zu diesem Zweck haben wir ganz unterschiedliche Lösungen im Einsatz, mit denen wir die Vertraulichkeit und Integrität der Daten unserer Mitglieder und ihrer Mandanten garantieren. Das gilt sowohl für personenbezogene als auch geschäftliche Daten. So schützen z.B. DATEV SmartCard und DATEV mIDentity die Anwendungen und Daten mit Signatur und Verschlüsselung – ein Datensafe für unsere Kunden. Anwender, die ihre digitale Software- und ihr IT-Management in die Cloud auslagern möchten, sind mit dem DATEV-CloudSourcing bestens bedient. Neben Komfort und Flexibilität bietet diese Lösung hohe Standards beim Datenschutz: Die Daten bleiben im deutschen Rechtsraum und werden für den Anwender gesichert vorgehalten.

Außergewöhnliche Standards

In puncto IT-Sicherheit stehen wir seit vielen Jahren für hohe Standards. Aufgrund der strengen Anforderungen unserer Mitglieder und von deren Mandanten bringen wir Lösungen nur dann auf den Markt, wenn sie ein ausreichendes Sicherheitsniveau haben.

Unser Informationssicherheitskonzept umfasst bauliche, personelle, organisatorische und technische Vorkehrungen, um die Sicherheit der Objekte und Daten zu gewährleisten. Wir setzen IT-Sicherheit mit System um – nach ISOMEC 27001 zertifiziert. Dieses Zertifikat umfasst nicht nur unser Herzstück, das DATEV-Rechenzentrum, sondern auch das Druck-, Logistik- und Servicezentrum der DATEV. Und wir sind bestrebt, uns ständig zu verbessern: Wir überprüfen unsere Arbeit mithilfe unabhängiger interner und externer Audits.

Auch unsere Mitglieder lassen wir in Fragen der Sicherheit nicht allein: DATEV-Consulting berät und schult zu Fragen der IT-Sicherheit, übernimmt Risikoprüfungen und stellt auf Wunsch auch einen externen Datenschutzbeauftragten. Über PARTNERasp bieten wir außerdem die Möglichkeit, regional ansässige Systempartner in unser Sicherheitskonzept einzubinden. All dies sind Lösungen, die individuell zugeschnitten sind – und zugleich den Schutz sowie die Sicherheit der Daten auf hohem Niveau gewährleisten.

Ganzheitliches Konzept

Wir bauen auf ein ganzheitliches Konzept für die Informationssicherheit unserer Mitglieder und ihrer Mandanten. Dabei setzen wir auf technische und organisatorische Maßnahmen, beschränken per Zutrittskontrolle unsere Anlagen und Betriebsbereiche und schützen unsere Systeme mit Zugangskontrollen. Über Zugriffskontrollen regeln wir, wer über welche Daten verfügen kann. Die Weitergabekontrolle sichert Datenübertragungen und Datenträger. Ein mehrstufiges Protokoll- und Auditverfahren sorgt dafür, dass personenbezogene Daten nicht unbemerkt bearbeitet werden können. Außerdem achten wir streng darauf, dass Daten nicht an unbefugte Dritte gelangen können, und stellen sicher, dass alle Informationen nur im Sinne unserer Mitglieder und ihrer Mandanten gespeichert und verarbeitet werden.

Cloud-Sicherheit: besser und günstiger

Cloud ja – aber ist das denn auch wirklich sicher? Diese Frage bewegt so manchen Unternehmer, der seine Daten einem solchen System anvertraut. Und in der Tat ist die Wahl des richtigen Cloud-Modells entscheidend für die Sicherheit. Die Grundregel lautet: Geschäftsrelevante und kundenbezogene Daten gehören nicht in eine öffentliche Cloud. Diese Informationen sollten ausschließlich so genannten Trusted-Clouds anvertraut werden. Sie zeichnen sich durch zertifizierte Sicherheitskonzepte und einen ausschließlich authentifizierten Datenzugang aus. Als Faustformel gilt: Der Zugriff auf Daten und Anwendungen sollte immer stärker abgesichert werden als lediglich über Nutzername und Passwort.

Die DATEV-Cloud bietet dieses Sicherheitsplus ihren Mitgliedern und deren Mandanten. Denn das DATEV-Rechenzentrum mit seiner zentral betriebenen, professionellen Infrastruktur kann ein viel höheres Schutzniveau bieten, als ein mittelständisches Unternehmen dies selbst normalerweise umsetzen kann. Ein weiterer Vorteil: Weil ein Rechenzentrum wie das unsere die technischen Komponenten und Überwachungsabläufe für eine Vielzahl von Anwendern auf der gleichen Infrastruktur einsetzt, kann es Sicherheit günstiger realisieren, als einzelne Anwender dies individuell mit eigenen Maßnahmen könnten. Mit dem Ergebnis, dass für den Anwender das Sicherheitsniveau steigt – und die Kosten sinken.

Studie: Mittelstand im Umgang mit dem Internet zu sorglos

Obwohl das Internet selbstverständlich zum Alltag deutscher Unternehmen gehört, wird der Schutz vor Cyberangriffen immer noch vernachlässigt. So lautet ein Ergebnis des Sicherheitsmonitors 2016 von „Deutschland sicher im Netz“ (DsiN), den wir intensiv mitentwickelt haben. Weniger als zwei Drittel der befragten Unternehmen haben die Verantwortlichkeiten für Datenschutz und Datensicherheit geregelt und nur ein Drittel verfügt über ein von der Geschäftsleitung getragenes Sicherheitskonzept. In einigen Bereichen sind allerdings verbesserte Vorkehrungen zu verzeichnen: So werden Sicherheitsrichtlinien heute von 32 Prozent der Unternehmen dokumentiert. Und immerhin jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT.

IT-Sicherheit und Datenschutz

Zugangsschleusen geben den Weg in die DATEV nur für berechtigte Personen frei.

IT-Sicherheit und Datenschutz

Unser Anwendungsleitstand kontrolliert die Ausführung der Programme an den Großrechnern.

Smartphone: sicher eingeloggt

Nicht ohne mein Smartphone: Das gilt auch für unser DATEV SmartLogin. Die App hat die Smartcard-Funktion in die virtuelle Welt übertragen und ist inzwischen bei vielen Nutzern beispielsweise von Arbeitnehmer online alltägliche Praxis.

Denn es geht ganz einfach: Nach der ersten Aktivierung wird die App fest mit dem Mobilgerät verknüpft und auf dem Smart Security Management Server (SSMS) registriert. Dieser kontrolliert dann bei jedem Login zum einen, ob die mobile App wirklich auf dem ursprünglich registrierten Gerät läuft. Zum anderen wird geprüft, ob die eingegebene PIN stimmt. Diese Informationen werden auf einem speziellen geschützten Kanal an den SSMS übermittelt. Erst nach erfolgreich absolvierter Prüfung gibt dieser die Nutzung der Identität frei, sodass auf Daten oder Anwendungen zugegriffen werden kann. Und dann geht es weiter: mobil und schnell, aber genauso sicher wie zuvor.

Lösungen zur Konsolidierung – mit Zertifikat

Wer Perioden- und jährliche Gruppenabschlüsse erstellt, widmet sich einem umfassenden Projekt, das gründliche Planung voraussetzt. Ob freiwillig konsolidierter Gruppenabschluss oder verpflichtender Konzernabschluss: Eine gut strukturierte Software hilft, dieses Projekt routiniert und schnell abzuwickeln. Monatlich oder quartalsweise – übersichtliches Reporting eingeschlossen.

Wir unterstützen Sie dabei mit den DATEV-Lösungen zur Konsolidierung: vom Einlesen der Abschlussdaten der einbezogenen Tochter- bzw. Einzelgesellschaften über die Konsolidierung selbst bis hin zur Dokumentation der Ergebnisse. Die Software führt systematisch durch die einzelnen Schritte, bietet Automatisierungsmöglichkeiten und ermöglicht eine laufende unterjährige Bearbeitung. Vor allem aber ist die Anwendung sicher, und durch den Einsatz GoB- und GoBD-konformer Buchungsdialoge mit Festschreibemöglichkeiten können sämtliche Konsolidierungsmaßnahmen – im Gegensatz zu einer Bearbeitung mittels Tabellenkalkulationsprogrammen –  komfortabel erfasst und lückenlos nachvollzogen werden.

Nachweislich rechtskonforme Lösungen

Ein aktuelles Testat bestätigt unserer Softwarelösung zur Konsolidierung erneut, dass sie gemäß den Grundsätzen ordnungsmäßiger Buchführung arbeitet. Die renommierte Kölner Wirtschaftsprüfungsgesellschaft IT Audit GmbH hat unsere Anwendung nach dem Standard IDW PS 880 geprüft. Schwerpunkte waren die Richtigkeit der Programmabläufe, die Verarbeitungsregeln und die Wirksamkeit der Plausibilitätskontrollen. Außerdem im Fokus: die Entwicklung, Wartung und Freigabe des Programms einschließlich der vorhandenen Verfahrensdokumentation. Dieses Testat gibt den Nutzern die Sicherheit, dass sie ein geprüftes, GODB-konformes System für die Konsolidierung einsetzen. Etwas, das über den öffentlich einsehbaren Prüfungsbericht auch jederzeit dokumentiert werden kann. Wir lösen damit unser Versprechen ein, dass unsere Mitglieder und deren Mandanten mit unseren Anwendungen stets auf der sicheren Seite sind.