Buchauszug IG 2021 (3): Prüfung und Zertifizierung von KI unterstützten Produkten und Systemen
14. August 2021
Öffentliche Konsultation zum «Zielbild E-ID» / Stellungnahme des krm zu Hd. des BJ
28. September 2021Die Petition „KMU modernisieren – Buchhaltung digitalisieren!“ – Falschinformationen
Im Internet kursiert seit Längerem eine Petition mit dem verführerischen Titel:
„KMU modernisieren – Buchhaltung digitalisieren!“
Darin wird die Abschaffung der Geschäftsbücherverordnung für KMU (GeBüV) gefordert, mit der Argumentation, dass nur damit die Digitale Buchführung möglich sei. Das ist schlichter Etikettenschwindel und entspricht nicht der aktuellen Situation, bzw. zeichnet ein völlig falsches Bild.
An dieser Stelle gehe ich auf die Argumente in der Petition ein und stelle sie richtig:
1. Die GeBüV wurde durch die Expertengruppe (der Schreibende war Mitglied der Expertengruppe des Swico und des Bundes, welche die GeBüV verfasste) bewusst technologieneutral formuliert. Im Kern steht der Schutz der Buchhaltungsdaten und deren Integrität und damit deren Sicherheit und Nachvollziehbarkeit. Dieser ist unbestritten und wird durch die Gesetze, die Revisions- und Treuhandunternehmen sowie die Steuerbehörden explizit gefordert.
2. Digitale Signaturen (DS) sind nur eine Möglichkeit, die Integrität der Buchhaltungsdaten sicherzustellen. Die Daten können auch auf WORM (Write Once, Read Many) Medien geschrieben werden (ja, sogar noch auf CD ROM). Der Petitionär vermittelt den Eindruck, DS wären die einzige Lösung, was durch die Praxis x-fach widerlegt wurde.
3. Es gibt eine Vielzahl von Produkten, welche die Sicherheitsanforderungen der GeBüV erfüllen. Wir haben einen Teil davon selbst geprüft und zertifiziert (https://informationgovernance.ch/zertifizierungen/). Die Lösungen sind also vorhanden und sind keineswegs schwierig umzusetzen. Zudem bieten moderne Clouddienste WORM-Funktionen (z.B. AWS Object Lock) an, welche in Standardprodukte eingebunden werden können. Es gibt auch von uns geprüfte CH-Cloud-Archivsysteme, welche die GeBüV-Anforderungen erfüllen. Sehr viele SW-Anbieter waren in der Lage, solche Lösungen zu bauen. Wieso der Initiant das nicht können sollte, ist uns ein Rätsel.
4. Die GeBüV ist die zentrale Grundlage für die ordungsgemässe Archivierung in der Schweiz, sie gilt für den internationalen Grosskonzern, die Verwaltung wie auch für die KMU. Im Vergleich zu allen anderen Ländern haben wir es geschafft, eine einheitliche Rechtsgrundlage und PRAXIS zu schaffen, welche sowohl für die Privatwirtschaft wie auch die Verwaltung gilt! Eine Sonderbehandlung für KMUs macht absolut keinen Sinn (zudem, wie definiert sich die KMU im Kontext der Datenhaltung?). Ausserdem sind Kleinunternehmen von der Buchführungspflicht (und damit auch der GeBüV) befreit.
5. Eine Aufhebung der Schutzmassnahmen, wie in der Petition gefordert, verringert die Sicherheit der Unternehmen wesentlich. Gerade der digitale Rechnungsbetrug ist ein sehr lukrativer Teil der Cyberkriminalität, welcher durch die Geschädigten aber kaum transparent gemacht wird (aus Scham). Ein richtig aufgesetzter Integritätsschutz verhindert zudem erfolgreiche Ransomware Angriffe.
6. Die MWST-Steuerbehörde hat zwar die Forderung nach der Sicherung der Transaktionen (was mit der Archivierung der Daten im Übrigen nichts zu tun hat,) durch DS fallen gelassen, verweist aber explizit auf die Anforderungen der GeBüV, die durch den Steuerpflichtigen erfüllt werden müssen. Hier hat der Petitionär den Kontext schlicht nicht verstanden.
Fazit:
- Die inhaltlichen Anforderungen der GeBüV sind schon seit Jahren in der Praxis umgesetzt.
- Die dazu notwendigen Verfahren sind längst etabliert und verfügbar.
- Man kann die Digitalisierung durchaus vereinfachen, wenn man auf Sicherheitsmassnahmen wie den Integritätsschutz verzichtet. Das Resultat kennen wir aus den tagtäglichen Berichten über erfolgreiche Cyberangriffe.
Alle Grundlagen und Anforderungen sowie Praxis zu den erwähnten Fragen finden Sie auf dieser Website oder in unseren Publikationen.
Bruno Wildhaber
7 Comments
Sehr geehrter Herr Wildhaber
Ich freue mich sehr darüber, dass Sie den Inhalt meiner Petition in Ihrem Blog kommentieren. Allerdings will ich mit meiner Petition keinesfalls die GeBüV abschaffen, sondern lediglich die Pflicht zur digitalen Signatur. Wenn Sie schon einen Faktencheck machen, dann wären Sie gut beraten, die Tatsachen nicht zu verdrehen. Wer sich ein echtes Bild über den wirklichen Inhalt der Petition verschaffen will, schaut sich diese am besten im Original-Text unter dem folgenden Link an: https://act.campax.org/petitions/kmu-modernisieren-buchhaltung-digitalisieren.
Mit freundlichen Grüssen
Thomas Brändle
Es gibt in der GeBüV keine Pflicht zur Digitalen Signatur! Sie ist technologieneutral gehalten. Die Petition vermittelt einen völlig falschen Eindruck der geltenden Rechtslage und gleichzeitig das Gefühl, es würden unrealistische Anforderungen gestellt.
Sehr geehrter Herr Wildhaber
Vielen Dank, dass Sie meinen Kommentar veröffentlicht haben und bereit zu einer Diskussion sind!
Genau, es gibt keine Pflicht zur digitalen Signatur, dafür aber andere Technologien, die für den Schreiner und den Spengler um die Ecke weder fassbar noch finanzierbar sind. Der Schreiner will einfach schreinern und der Spengler spenglern. Lassen wir sie das tun, was sie am besten können! Sie sollen ihr Geld und ihre Energie in ihr Kernbusiness investieren können. Nicht in die Administration und teure und für sie überflüssige DMS. Der Nachweis des Ursprungs und der Unverändertheit kann auch durch nicht technische Massnahmen ausreichend erbracht werden. Dafür genügen die Grundsätze ordnungsmässiger Buchführung resp. der Grundsatz der freien Beweiswürdigung.
AWS Object Lock wollte ich einem Handwerker nicht zumuten. Ausserdem würde ich persönlich niemandem empfehlen, seine Geschäftsdaten im Ausland zu archivieren! Und wer garantiert Ihnen, dass es das Produkt AWS Object Lock in 10 Jahren noch gibt? Ihre Vorgeschlagene CD-R Lösung taugt meines Erachtens nicht, da die Haltbarkeit der Medien mit 5-10 Jahren angegeben wird und es nicht sicher ist, ob es in 10 Jahren überhaupt noch Lesegeräte dafür gibt. Mein Mac hat schon seit Jahren kein CD Laufwerk mehr.
Bitte verstehen Sie mich nicht falsch: ich persönlich bin ein grosser Fan davon, Belege digital zu signieren (oder auch andere geeignete technische Massnahmen zu ergreifen). Das tun wir deshalb auch für alle unsere Kunden und zwar mit einer GeBüV Signatur und einem Zeitstempel. Die Rechtssicherheit ist damit sehr viel besser gewährleistet, als wenn ein unsigniertes PDF auf einer Harddisk abgespeichert wird. Aber faktisch zeigt sich halt, dass kaum ein KMU selber in der Lage ist, dies gemäss GeBüV zu tun. Deshalb bin ich davon überzeugt, dass die heute von GeBüV 9 geforderten technischen Verfahren freiwillig sein sollen. Fakt bleibt: wer auf technischer Ebene beweisen kann, dass ein Beleg unverändert ist, sitzt am längeren Hebel. Deshalb werden sich solche technischen Verfahren gemäss heutiger GeBüV sowieso durchsetzen. Egal ob im internationalen Grossunternehmen, im Verein, in der Verwaltung oder im KMU.
Mit freundlichen Grüssen
Thomas Brändle
Tja, damit haben Sie ja alle Argumente für Ihre Petition selbst entkräftet. Die Technologie ist hier, umsetzbar und wird von Ihnen selbst genutzt und kann problemlos in ein Produkt eingebaut werden. Mehr gibt es dazu wohl nicht zu sagen.
Sehr geehrter Herr Wildhaber
Das sehe ich absolut nicht so. Ich habe diese Petition nicht wegen Run my Accounts gestartet, sondern weil es viel zu viele KMU gibt, die faktisch mit den Anforderungen der digitalen Archivierung der GeBüV nicht zurecht kommen. Viele von diesen KMU können sich kein von Ihnen zertifiziertes Produkt leisten oder sie haben nicht die geringste Affinität zu einem solchen Produkt. Das ist dann der Grund, dass sie weiterhin mit Papier arbeiten. Und dies zum Schaden von allen, die endlich digitalisieren wollen.
Mit freundlichen Grüssen
Thomas Brändle
Im übrigen unterstützen wir gerne Produktanbieter bei der Implementierung passender Konformitäts- und Integritätsschutzmassnahmen. Wir verstehen, dass dies für die meisten Softwarehersteller (auch ECM/DMS Anbieter) nicht immer einfach ist.
Das glaube ich Ihnen gerne, denn diese Komplexität ist ja Ihr Geschäft!