AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

GoBD-konforme Rechnungsstellung

Ein Thema von bcvs · begonnen am 14. Feb 2018 · letzter Beitrag vom 19. Apr 2019
Antwort Antwort
Seite 5 von 6   « Erste     345 6   
BlueStarHH

Registriert seit: 28. Mär 2005
Ort: Hannover-Hainholz
540 Beiträge
 
Delphi 10.3 Rio
 
#41

AW: GoBD-konforme Rechnungsstellung

  Alt 11. Apr 2019, 19:44
Ich muss das wichtige Thema nochmal aufgreifen:

Ein Kunde kauft bei einem Softwareentwickler ein Rechnungs-Programm. Die GoDB fordert, dass Veränderungen an Rechnungen nicht möglich sind oder erkannt werden. Dies möchte der Kunde vom Anbieter bestätigt haben, da der Betriebsprüfer vom Finanzamt bei einer Betriebsprüfung prüfen wird, ob die Software diesen Kriterien entspricht. Sollte das nicht der Fall sein, kann die Buchhaltung verworfen werden und es drohen Steuernachzahlungen.

Hier wird nun in einigen Beiträgen behauptet, dass bei Manipulationen keine Gefahr für den Anbieter der Software drohen würden, wenn "solche Manipulationen mit krimineller Energie verbunden wären" (Beitrag #11 von mensch72). Außerdem müsse die "WaWi nur für den Normalgebrauch sicher und gegen fahrlässige Fehlnutzung durch den Softwareanbieter gesetzeskonform realisiert&geschützt sein" (Beitrag #11 von mensch72).

Ich bin hingegen der Meinung, dass die GoDB so ausgelegt werden muss, dass Manipulationen in *allen* Fällen erkannt werden oder ausgeschlossen sind. Sonst kann man als Anbieter nicht behaupten, dass die Software die GoBD einhält. Dazu habe ich ein Urteil gefunden, dass meine Meinung unterstützt. Auf der Seite eines Steuerberaters http://www.stb-panketal.de/service/3...usgabe-2017-06 gibt es unten unter dem Link Download http://www.stb-panketal.de/images/ma...nfo_201706.pdf eine PDF-Datei. Dort wird ein Fall beschrieben, wo es zu Steuernachzahlungen kam, denn:

Zitat:
Die Kassen des Klägers waren aber manipulierbar. Dies hat ein Gutachten ergeben, das vom FG eingeholt worden ist. Unbeachtlich ist dabei, ob eine Manipulation einfach ist und von einem PC-Laien durchgeführt werden kann oder ob eine Manipulation schwierig ist und nur von einem EDV-Spezialisten vorgenommen werden kann. Auf eine tatsächliche Manipulation der Kasse kommt es ebenfalls nicht an.
Zu finden in der PDF-Datei auf Seite 3 oben in der linken Spalte und dem zweiten Punkt.

Heißt also: Wenn ein "EDV-Spezialist" die Daten ändern kann, ist die Software nicht GoDB-Konform. Der Kunden könnte dann versuchen, den Anbieter in Regress zu nehmen. Oder der Anbieter kann nicht damit werben, dass die Software GoBD-konform ist. Dann kauft die aber niemand. Evtl. ist auch davon auszugehen, dass die Software GoBD-konform ist, auch wenn dies nicht explizit erwähnt ist. Und der Anbieter wäre dann trotzdem Regresspflichtig.

Lange Rede, kurzer Sinn: Wie kann eine Datenbank so vor Änderungen geschützt werden, dass diese erkennbar sind?

Geändert von BlueStarHH (11. Apr 2019 um 19:47 Uhr)
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
757 Beiträge
 
#42

AW: GoBD-konforme Rechnungsstellung

  Alt 11. Apr 2019, 21:00
..."Lange Rede, kurzer Sinn: Wie kann eine Datenbank so vor Änderungen geschützt werden, dass diese erkennbar sind?"...

Kurze&klare Antwort: GARNICHT, solange diese gemeinsam samt der Anwendung die dort liest&schriebt rein auf Kunden (kontrollierter) Hardware liegt

Wenn du das willst baue eine "dumme" WEB-GUI, verschlüssele&authentifiziere alles was via WEB an Anfragen an deine Server oder ein BSI zertifziertes Trustcenter geht.
Gib deiner dummen WEB-GUI nur 1:1 die Möglichkeit deine Antwortdaten zu dekodieren und "readonly" anzuzeigen.

So bist du zwar WostCase oberflächlich eventuell für dumme Leute 1% besser GoDB konform, ABER du nagelst dir damit ein eches Datenschutzproblem selbst ans Knie... sowas hat einen noch viel längeren Rattenschwanz und ist im Gegensatz zur GoBD eine echtes FassOhneBoden!!!
Daher etwas vernünfiges und gut dokumentiertes selbst machen, dann SELBST AKTIV vorab von allen möglichen Klägern (!und immer gegen Geld!) Unbedenklichkeit bestätigen lassen... bis zur nächsten Gesetzesänderung ist dann "RuheImKarton", denn wo kein Kläger, da kein Richter!
  Mit Zitat antworten Zitat
Schokohase

Registriert seit: 17. Apr 2018
674 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#43

AW: GoBD-konforme Rechnungsstellung

  Alt 11. Apr 2019, 22:00
@BlueStarHH

Du musst auch den gesamten Kontext lesen und nicht nur die Stellen, die deinen Standpunkt belegen.
Zitat:
  • Das Finanzamt war zu einer Hinzuschätzung berechtigt, weil die Kassenbuchführung nicht ordnungsgemäß war. So fehlten die Programmierprotokolle, aus denen sich nachträgliche Änderungen der elektronischen Kasse ergeben konnten. Ein Prüfer muss nämlich erkennen können, ob und wie die Programmierung der Kasse verändert worden ist.
  • Das Fehlen von Programmierprotokollen bei einem bargeldintensiven Betrieb ist nur dann unschädlich, wenn Manipulationsmöglichkeiten ausgeschlossen sind. Die Kassen des Klägers waren aber manipulierbar. Dies hat ein Gutachten ergeben, das vom FG eingeholt worden ist. Unbeachtlich ist dabei, ob eine Manipulation einfach ist und von einem PC-Laien durchgeführt werden kann oder ob eine Manipulation schwierig ist und nur von einem EDV-Spezialisten vorgenommen werden kann. Auf eine tatsächliche Manipulation der Kasse kommt es ebenfalls nicht an.
Weil es keine Programmierprotokolle gab und die Kasse manipulierbar war, darum gab es einen auf den S*ck.

Wären die Programmierprotokolle vorhanden, dann wäre es trotz manipulierbarer Kasse korrekt gewesen.
  Mit Zitat antworten Zitat
Benutzerbild von Codehunter
Codehunter

Registriert seit: 3. Jun 2003
Ort: Thüringen
1.766 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#44

AW: GoBD-konforme Rechnungsstellung

  Alt 11. Apr 2019, 22:42
GoBD etc. beziehen sich immer auf den aktuellen Stand der Technik zu der Zeit wo sie in Kraft treten. Du kannst dein Programm zertifizieren lassen, das gibt dir als Anbieter gewisse Sicherheit. Falls du Wartungsverträge anbietest, bist du natürlich in der Pflicht, auch neuere Angriffsvektoren zu verhindern.

Auf der anderen Seite gibt es Straftatbestände, wie z.B. Computersabotage nach 303b StGB oder Kassenmanipulation nach 379 AO. Das KassenG könnte für dich auch relevant sein. Hier kommst du als lauterer Softwareanbieter aber allenfalls als Störer in Betracht, was im Allgemeinen durch Betriebshaftpflicht abgedeckt sein sollte.

Wie immer gilt: Ich nix Anwalt, alles nur Laienmeinung
Ich mache grundsätzlich keine Screenshots. Schießen auf Bildschirme gibt nämlich hässliche Pixelfehler und schadet der Gesundheit vom Kollegen gegenüber.
  Mit Zitat antworten Zitat
hanvas

Registriert seit: 28. Okt 2010
131 Beiträge
 
#45

AW: GoBD-konforme Rechnungsstellung

  Alt 12. Apr 2019, 05:17
..."Lange Rede, kurzer Sinn: Wie kann eine Datenbank so vor Änderungen geschützt werden, dass diese erkennbar sind?"...

Kurze&klare Antwort: GARNICHT, solange diese gemeinsam samt der Anwendung die dort liest&schriebt rein auf Kunden (kontrollierter) Hardware liegt
Man kann ein Protokoll aller Änderungen erstellen, viele DBs führen von Haus auf ein derartiges Transaktionslog. Das Log kann man in regelämäßigen Abständen exportieren, die exportierte Datei digital signieren.

Wenn man die Dateinamen so wählt das Lücken auffallen dann ist man schon ziemlich sicher. Praktisch ganz sicher ist man, wenn man Merkmale des Logs (beispielsweise Erstellungszeit, Dateiname etc.) an einen entfernten Server übermittelt, der diese Eigenschaften protokolliert.

Da nur Daten des Logs übermittelt werden, aber keine Nutzdaten hat man damit auch kein Datenschutzproblem.

cu Ha-Jö
  Mit Zitat antworten Zitat
TiGü

Registriert seit: 6. Apr 2011
Ort: Berlin
2.080 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#46

AW: GoBD-konforme Rechnungsstellung

  Alt 12. Apr 2019, 08:15
Und selbst wenn man als GoBD konformer Programmhersteller alles tut, damit alles seine Richtigkeit hat:
Sobald der Kunde zum Zeitpunkt X ein Image vom System zieht, dann irgendwas abrechnet und das Image zurückspielt, hat es diese Rechnung nie gegeben.
Da kannste machen was du willst.

Wirklich helfen kann da nur ein Fiskalisierungssystem, wie es viele europäische Länder inzwischen haben.
Mal sehen was die KassenSichV da bringt.
Es ist ja nur noch wenig Zeit bis zum 01.01.2020.
Ich hoffe ja auf eine Verschiebung wie damals in Österreich.

Geändert von TiGü (12. Apr 2019 um 08:19 Uhr)
  Mit Zitat antworten Zitat
Frickler

Registriert seit: 6. Mär 2007
Ort: Osnabrück
171 Beiträge
 
Delphi XE6 Enterprise
 
#47

AW: GoBD-konforme Rechnungsstellung

  Alt 12. Apr 2019, 08:41
Und selbst wenn man als GoBD konformer Programmhersteller alles tut, damit alles seine Richtigkeit hat:
Sobald der Kunde zum Zeitpunkt X ein Image vom System zieht, dann irgendwas abrechnet und das Image zurückspielt, hat es diese Rechnung nie gegeben.
Da kannste machen was du willst.

Wirklich helfen kann da nur ein Fiskalisierungssystem, wie es viele europäische Länder inzwischen haben.
Mal sehen was die KassenSichV da bringt.
Es ist ja nur noch wenig Zeit bis zum 01.01.2020.
Ich hoffe ja auf eine Verschiebung wie damals in Österreich.
Genau. Siehe auch die Stellungnahme der DFKA zum Thema:

Der Knackpunkt bei der Aussage des Gutachters war folgender: die Kassendatenbank war mit Microsoft Access erstellt. Bei dieser "Datenbank" ist eine spurlose Manipulation jederzeit problemlos möglich, dafür braucht man nicht mal "IT Experte" zu sein.

Ein Fiskalisierungssystem ist nicht zwingend notwendig. Die Datev bietet an, Kassenabschlüsse in der Datev Cloud zu speichern. Ich halte dies für hinreichend manipulationssicher.
  Mit Zitat antworten Zitat
TiGü

Registriert seit: 6. Apr 2011
Ort: Berlin
2.080 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#48

AW: GoBD-konforme Rechnungsstellung

  Alt 12. Apr 2019, 09:08
Ein Fiskalisierungssystem ist nicht zwingend notwendig. Die Datev bietet an, Kassenabschlüsse in der Datev Cloud zu speichern. Ich halte dies für hinreichend manipulationssicher.
Das ist richtig, aber den Kassenabschluss macht man zum Ende des Umsatztages.

Sollte wirklich jemand die kriminelle Energie haben, dann hilft das manipulationssichere Abspeichern des Tagesabschlusses in einer Cloud auch nichts, wenn man beispielsweise ein paar Tausend Euro für ein Hochzeitsbankett mithilfe der "Snapshot erstellen-Rechnung erstellen und ausgeben-Snapshot zurückspielen"-Methode an der Steuer vorbeibringen möchte.
  Mit Zitat antworten Zitat
Frickler

Registriert seit: 6. Mär 2007
Ort: Osnabrück
171 Beiträge
 
Delphi XE6 Enterprise
 
#49

AW: GoBD-konforme Rechnungsstellung

  Alt 12. Apr 2019, 09:23
Ein Fiskalisierungssystem ist nicht zwingend notwendig. Die Datev bietet an, Kassenabschlüsse in der Datev Cloud zu speichern. Ich halte dies für hinreichend manipulationssicher.
Das ist richtig, aber den Kassenabschluss macht man zum Ende des Umsatztages.

Sollte wirklich jemand die kriminelle Energie haben, dann hilft das manipulationssichere Abspeichern des Tagesabschlusses in einer Cloud auch nichts, wenn man beispielsweise ein paar Tausend Euro für ein Hochzeitsbankett mithilfe der "Snapshot erstellen-Rechnung erstellen und ausgeben-Snapshot zurückspielen"-Methode an der Steuer vorbeibringen möchte.
Gegen "2. Kasse im Hinterstübchen" hilft auch die beste Fiskalisierungslösung nichts. Selbst Systeme wie in Portugal (wo jeder Bon direkt beim Druck in die Finanzamts-Cloud hochgeladen wird) sind da machtlos. Darum gibt es in Ländern mit diesem System ja die Bonlotterie: unter allen ausgegebenen Bons werden am Monatsende Autos verlost. Da sind die Kunden schon scharf hinterher, einen gültigen Bon zu bekommen.
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
1.881 Beiträge
 
Delphi 10.3 Rio
 
#50

AW: GoBD-konforme Rechnungsstellung

  Alt 12. Apr 2019, 13:20
..."Lange Rede, kurzer Sinn: Wie kann eine Datenbank so vor Änderungen geschützt werden, dass diese erkennbar sind?"...

Kurze&klare Antwort: GARNICHT, solange diese gemeinsam samt der Anwendung die dort liest&schriebt rein auf Kunden (kontrollierter) Hardware liegt
Das denke ich auch, siehe aktuelle Huawei 5G Diskussion um Hintertüren.
Natürlich sollte man besser mit den Behörden zusammenarbeiten, wie Schokohase richtig bemerkt,
sonst kommt es eben so wie in diesem Fall.

Evtl. wäre ein Ausweg die Software einfach entsprechend zertifizieren zu lassen ?
Dann läge die Verantwortung der richtigen Einschätzung bei dem Prüfer, und es muss womöglich keine offene Schnittstelle geben.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr.
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf