Der Mythos lebt und ist nicht totzubringen: GDPdU / GoBs Zertifikate und Konformität

Wooooooot!!!!!!!!!!

Und wieder hat es ein ECM System geschafft sich GoB- und GDPdU-konform „zertifizieren“ zu lassen:

Nur wenn man sich mal die GDPdU FAQ auf der Website des BMF, steht da klar und deutlich drinnen:

17. Besteht die Möglichkeit, das vorhandene oder geplante DV-System von der Finanzverwaltung als „GDPdU-konform“ zertifizieren zu lassen?   

Nein. Insbesondere die Vielzahl und unterschiedliche Ausgestaltung und Kombination selbst marktgängiger Buchhaltungs- und Archivierungssysteme lassen keine allgemein gültigen Aussagen der Finanzverwaltung zur Konformität der verwendeten oder geplanten Hard- und Software zu. „Zertifikate“ Dritter entfalten gegenüber der Finanzverwaltung keine Bindungswirkung.
Im Übrigen hängt die Ordnungsmäßigkeit eines im Rechnungswesen eingesetzten Verfahrens letztlich von mehreren Kriterien ab (z. B. auch von der Richtigkeit und Vollständigkeit der eingegebenen Daten).

!-)

Der Ton macht die Musik, und der gut beratene ECM Kunde kann mittlerweile solche Marketingslogans sehr gut einschätzen und bewerten!

Flo

8 Kommentare zu „Der Mythos lebt und ist nicht totzubringen: GDPdU / GoBs Zertifikate und Konformität

  1. Ja. Auch unsere Produktreihe ecspand ist „zertifiziert“. Nur nach IDW PS880.
    IDW: http://www.idw.de/idw/portal/n281334/n379162/index.jsp

    „Die ecspand Version 2.0 sowie die aktuelle Version des storage manager 2.3 haben die Prüfung gemäß des Prüfungsstandards IDW PS880 durch einen unabhängigen Wirtschaftsprüfer erfolgreich absolviert.

    Es wird bescheinigt, dass die gesetzlichen und regulatorischen Vorgaben nach HGB, AO, GdPDU, GoB und GoBS bei sachgemäßer Anwendung eingehalten werden.“

    Und die „sachgemäße Anwendung“ unterliegt dem Prozessen des Anwenders.

  2. Hallo Florian,

    DU hast genau das Kernporblem festgestellt: DER Anwender oder DER Kunde ist für den Einsatz seiner Software zuständig. Da hilft auch kein Zertifikat.

    Aber es wird halt sehr gerne genommen ;-))

    Viele Grüße aus dem Norden

    Michele

  3. Mittlerweile wurde die Pressemeldung schon n mal korrigiert….
    Aber immer noch „GDPdU-konform“.

    Mich würden die „dafür vorgesehenen Richtlinien“ interessieren, nach diesen „zertifiziert“ wurde.

  4. Hi Florian,

    stimmt, die Anweder können es immer besser einschätzen, denn die Fragen kommen immer seltener, ob unser System zertifiziert sei.

    Das gleiche Thema der Zertifizierung ist auch immer wieder gerne in der Pharmabranche, speziell im Kontext der FDA genommen. Da gibt es den Standard GAMP, nach dem sich Anwender zertifizieren lassen können. Die Zertifizierung des Systems eines Herstellers allein hilft da nicht weiter. Wir haben diese Woche eine Artikelserie dazu begonnen:
    Der Weg zu einem validierten Qualitätsmanagement in der Pharmabranche – Teil 1: Einleitung

    LG, Martin

  5. habe diese Jahr bereits 2 Anfragen vom Finanzamt und letztes Jahr 4 Anfragen vom Finanzamt erhalten. Ob und wie meine Kasse (seit 1997) auslesbar ist. Ich musste immer auf die Datenbanken (.dbf) verweisen sowie den einzelnen Auftragsdateien (.ini). Mittlerweile hab ich ein sog. Logbuch mit MD5 und eigens erstelltem Crypto-Hash (AES) vorangestellt. Dennoch: Sicher wird das wohl erst wenn man das INSIKA Projekt weiterdenkt. Die Dokus dort sind von 2010. Hab mir da eine Smartcard für 29,- EUR geholt )Rechnungsnummer 6 im Apr. 2013(!). Ich denke erst durch die Smartcard wird es absolut manipulationssicher

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s