Digitale Finanzdaten schützen

Kommunen bieten den Bürgern immer umfangreichere Möglichkeiten, auf elektronischem Wege Anträge zu stellen. Darüber hinaus sehen sich nicht nur Unternehmen, sondern zunehmend auch Verwaltungen veranlasst, in die elektronische Aktenführung einzusteigen. Insbesondere die Datenflut in der Steuerverwaltung, dem Kfz-Zulassungswesen sowie dem Rechnungseingang drängt zu einer elektronischen Speicherung und Bearbeitung. Aber Vorsicht ist geboten: Eine übereilte Umstellung auf die digitale Belegführung kann die Datensicherheit gefährden, warnt der Bundesverband der Bilanzbuchhalter und Controller e.V. (BVBC). Der BVBC rät, die Finanzbuchhaltung systematisch auf elektronische Sicherheitslücken hin zu prüfen und die Prozesse den neuen Anforderungen anzupassen.

Sicherheitslücken bergen gerade in der Finanzbuchhaltung weitreichende Risiken. Hier laufen alle Bürger- und Rechnungsdaten zusammen. Die Kommunen verfügen im Allgemeinen über eine Datenschnittstelle mit ihrer Hausbank und lassen Kontoumsätze direkt ins System einfließen. Auch der Online-Zugriff auf Belege wird für die Verwaltungen zur Realität. Damit steigt tendenziell die Gefahr, dass vertrauliche Daten nach außen dringen. Gefahrenquellen gibt es viele: Jede Schnittstelle im Finanz- und Rechnungswesen ist systematisch zu schützen. Der sorgsame Umgang der Mitarbeiter mit Passwörtern und Zugriffsrechten ist sicherzustellen. Informationen werden per „cc“-Mail rasch an einen übergroßen Verteilerkreis gesendet. Zudem besteht die Gefahr, dass bei Arbeitspausen manchmal vertrauliche Finanzdaten offen am Computer zugänglich bleiben. Selbst modernste Technik bewahrt nicht vor Sicherheitslücken. Mitarbeiter im Finanz- und Rechnungswesen sollten durch Schulungen frühzeitig und anwendungsbezogen für Gefahrenquellen sensibilisiert werden.

Zwar ist in Kommunen grundsätzlich ein ausgeprägtes Bewusstsein für Datensicherheit vorhanden. Dafür tragen die gesetzlichen Hinweise in den Gemeindeordnungen sowie die Hinweise der Rechnungsprüfungsämter Sorge. Dennoch besteht in den IT-Abteilungen bzw. den überregionalen Datenzentralen die kontinuierliche Verpflichtung, kommunalspezifische Datenschnittstellen aufmerksam zu warten. Der BVBC rät Kommunen, eine interne Prozessdokumentation für das Finanz- und Rechnungswesen zu erstellen. Mit der Dokumentation gewinnen auch kleinere Verwaltungen eine transparente Übersicht, wer wem wann welche Daten weitergibt. Es hat sich bewährt, die Mitarbeiter in die Erarbeitung der Dokumentation aktiv einzubeziehen. Die Schutzbedürftigkeit der Finanzdaten wird auf diese Weise für jeden nachvollziehbar. Die Bestandsaufnahme liefert dem Hauptverwaltungsbeamten bzw. dem Verwaltungsvorstand eine Entscheidungsgrundlage für die notwendigen, wirtschaftlich sinnvollen Maßnahmen, um das Datenschutzniveau in den Kommunalverwaltungen zu heben. Der BVBC empfiehlt, alle Abläufe und Verantwortlichkeiten im Finanz- und Rechnungswesen regelmäßig auf ihre Praktikabilität hin zu prüfen und aktualisiert in die Dienstanweisungen einfließen zu lassen.

Autorin: Brunhilde Frye-Grunwald, Leiterin des BVBC-Arbeitskreises Öffentliches Rechnungswesen und Controlling

Über die Autorin: Brunhilde Frye-Grunwald ist Betriebswirtin und geprüfte Bilanzbuchhalterin. Sie ist Koordinatorin im Projekt Doppik der Stadt Salzgitter und Leiterin des Arbeitskreises Öffentliches Rechnungswesen und Controlling im Bundesverband der Bilanzbuchhalter und Controller e.V. (BVBC). Weitere Informationen finden Sie hier.