Sicherheitskonzept des FIBU-Portals

Im Folgenden wird das microdat-Sicherheitskonzept des FIBU-Portals erläutert:

Sicherheitsaspekt 1: Kommunikation nur über gesicherte https Verbindungen

Datenübertragung erfolgen ausschließlich verschlüsselt nach dem jeweils aktuellen Stand der Technik.

Sicherheitsaspekt 2: Kommunikation ist nur über eine verifizierte Verbindung möglich

Bevor Steuerberater und Mandant über das FIBU-Portal Daten austauschen bzw. kommunizieren können, muss einmalig eine verifizierte Verbindung zwischen beiden Transferpartnern eingerichtet werden. Bei dieser Einrichtung handelt es sich um einen von beiden Programmen assistierten direkten und synchronen Authentifizierungsprozess, der mehrere Handlungsschritte von Steuerberater und Mandant und ihrer Programme umfasst. Während dem synchronen Authentifizierungsprozess wird mittels einer 6-stelligen Sicherheits-PIN, die beide Transferpartnern beispielsweise telefonisch austauschen können, sichergestellt, dass keine fehlgeleitete Verbindung möglich ist. Ergebnisse der einmaligen Einrichtung sind ausgehandelte und zufällig erzeugte Sicherheitsdaten, die später Voraussetzung für die Ende-zu-Ende-Verschlüsselung entsprechend Sicherheitsaspekt 2 sind.

Sicherheitsaspekt 3: Jede Kommunikation unterliegt einer starken Ende-zu-Ende-Verschlüsselung

Der im ersten Sicherheitsaspekt betrachtete Prozess gewährleistet sämtliche Voraussetzungen einer Ende-zu-Ende-Verschlüsselung der zu kommunizierenden Daten. Die Stärke dieser Verschlüsselung ist direkt-proportional zur Qualität des eingesetzten Verschlüsselungsalgorithmus. Die Qualität eines Verschlüsselungsalgorithmus misst sich an dem Stand der Technik und Sicherheitsforschung. Bei dem im FIBU-Portal aktuell eingesetzten Algorithmus handelt es sich um eine „AES-256“-Standardverschlüsselung (AES = „Advanced Encryption Standard“).

Sicherheitsaspekt 4: Minimale Dauer der Speicherung von Daten auf dem microdat-Server

Damit ein digitaler Austausch von Daten stattfinden kann, müssen die Daten notwendigerweise auf einem Server zwischengespeichert werden. Der von microdat zu diesem Zweck ausgewählte Server-Dienstleister, steht mit microdat in einem direkten Auftragsdatenverarbeitungsvertrag nach DSGVO-Richtlinien. Die Sicherheit und der Schutz bei der Zwischenspeicherung der Daten hängt stark von mehreren Faktoren ab.

  • Die Art der Daten und die Form bzw. Brauchbarkeit, in der die Daten gespeichert werden
  • Die Verfügbarkeit der Daten (Wer kann und wie kann er auf die Daten zugreifen)
  • Aktualisierung der Technologien (Anpassung an den Stand der Technik)
  • Schutz vor Verlust der Daten (z.B. Schutz durch Datensicherungen)

Der letzte Punkt wird vollständig vom externen von microdat ausgewählten Server-Dienstleister übernommen und DSGVO-konform gewährleistet. Die beiden ersten Punkte werden direkt mit dem inneren Sicherheitskonzept des FIBU-Portals zu erläutert: Auf dem microdat-Server liegen ausschließlich verschlüsselte Daten (siehe Sicherheitsaspekt 1, Punkt 3 und 14). Der benötigte Schlüssel zur Entschlüsselung der Daten (siehe Sicherheitsaspekt 2) liegt nur den beiden Transferpartnern vor – nicht einmal microdat selbst kennt Diesen. Bei Verlust dieser Schlüssel (z.B. beim Deinstallieren des FIBU-Portals ohne vorheriges „Abholen“ der Daten auf dem Server) ist es nicht mehr möglich die Daten wiederherzustellen. Die auf dem Server (im Post-Ein- bzw. Post-Ausgang) befindlichen Daten lassen sich jederzeit über das FIBU-Portal („Portal Konfigurieren… → Verbindungen“) einsehen. Des weiteren sieht das Sicherheitskonzept vor, dass Daten nur zum Zwecke der Zwischenspeicherung auf dem microdat-Server gespeichert werden. Das bedeutet, dass ein spezielles, erfolgreich auf den microdat-Server hochgeladenes Datenpaket nur einmal erfolgreich über das FIBU-Portal heruntergeladen werden kann. Ein Transferprozess kann nicht erfolgreich sein, falls bei einer der beiden Übertragungen Fehler aufgetreten. Solche Übertragungsfehler werden mittels Checksummenbildung (Standard, SHA-256) erkannt. Wird ein Übertragungsfehler erkannt, so wird der Upload- bzw. Download-Vorgang abgebrochen (und muss wiederholt werden). Im Falle eines fehlgeschlagenen Download-Vorgangs werden die auf dem microdat-Server befindlichen Daten also noch nicht gelöscht – sondern erst, wenn der Download erfolgreich war.
Das FIBU-Portal verfügt genauso wie die rodat-FIBU über eine Online-Update-Funktion, über welche die beiden Systeme von microdat aktualisiert werden. Sobald die Notwendigkeit oder der Verdacht besteht, dass die von microdat verwendeten Sicherheitsstandards nicht mehr zeitgemäß bzw. veraltet seien, steht Anwendern jederzeit die Möglichkeit zur Kontaktaufnahme mit microdat zur Verfügung, um Bedenken zu äußern. microdat bemüht sich natürlich stets die aktuellen Standards einzuhalten und somit für das maximale Maß an Sicherheit zu sorgen. microdat informiert seine Anwender über alle Änderungen über die öffentlich einsehbaren Versionshinweise, die über rodat-FIBU oder FIBU-Portal direkt aufgerufen werden können.

Sicherheitsaspekt 5: Online-Texterkennung und Offline-Analyse von Belegen

Digitale Belege können in in unterschiedlichen Qualitätsstufen vorliegen:

  • Hohe Qualität: Digital erstellte PDF-Dateien im Original oder in digitaler Kopie vorliegend, Text-Dateien oder Text-ähnliche-Dateien (XLS, CSV, HTML, o.Ä.)
  • Mittlere Qualität: Bild-Dateien mit dargestellten Texten (Scans oder Fotos von analogen Dokumenten)
  • Schlechte Qualität: Nicht auf Text zurückführbare Dokumente (Archive, textfreie Bilder, Sonstiges)

Einige Dokumente von mittlerer Qualität unterliegen einer weiteren sicherheitskritischen Hürde: Damit aus Bild-Dateien mit Textdarstellungen (Scans oder Fotos von analogen Dokumenten) für Verschlagwortung und Katalogisierung nutzbare Texte erstellt werden können, müssen die Dokumente auf den microdat-OCR-Server übermittelt werden. Die programmgesteuerte optische Erkennung von Zeichen in Bildern ist ein aufwendiger Analyseprozess und bedarf hoher Programmkomplexität und Rechenleistung, welche von diesem Server bereitgestellt werden. Zu analysierende Dokumente werden nach zweckmäßiger Verarbeitung nicht länger auf dem Server gespeichert. Die resultierenden Texte (sofern die Analyse erfolgreich war) werden ebenfalls nicht länger auf dem Server gespeichert und direkt an den Absender der Quelldatei als Antwort zurück übermittelt.
Das, die Quelldatei sendende, Programm kann festlegen, welche Analysequalität angewendet werden soll. Die aktuell höchste Analysequalität hat die externe Analyse von Dokumenten über eine DSGVO-konforme Dienstleistungsschnittstelle von Google: „In den Datenverarbeitungsbedingungen sind unsere [Google] Datenschutzverpflichtungen unseren Kunden [microdat] gegenüber dargelegt. Wir haben diese Nutzungsbedingungen im Lauf der Jahre auf der Grundlage des Feedbacks von Kunden und Aufsichtsbehörden angepasst und unter Berücksichtigung der Änderungen der DSGVO überarbeitet. Weitere Informationen hierzu finden Sie auf unserer Website zur DSGVO.“ Zu analysierende Dokumente werden bei entsprechenden Einstellungen in rodat-FIBU oder FIBU-Portal an Google weitergeleitet, damit der Analysevorgang direkt von Google ausgeführt wird, um Texte entsprechend der aktuell höchsten Analysequalität zu erhalten. Damit Anwender diese sicherheitskritischen Einstellungen steuern können, ist auf beiden Seiten des FIBU-Portals eine „Freigabe-Stufe“ einstellbar:

  • Freigabe-Stufe 0: Es werden keine Textdarstellungen von Dokumenten erzeugt. Sämtliche Automatismen und Buchungsvorschläge sind bei zugehörigen Dokumenten abgeschaltet.
  • Freigabe-Stufe 1: Es finden nur offline Erzeugungen von Textdarstellungen aus gängigen Dateiformaten statt. Freigabe-Stufe 1 wird bei Dokumenten von hoher Qualität verwendet, derer Textinformationen nicht in Form von Bildern enthalten sind.
  • Freigabe-Stufe 2: Zusätzlich zur Freigabe-Stufe 1 werden Erzeugungen von Textdarstellungen aus Bild-Dateien auf dem microdat-OCR-Server freigegeben. Bei Freigabe-Stufe 2 müssen Bild-Dateien zum microdat-Server gesendet werden und Textdarstellungen vom microdat-Server zurück zu rodat-FIBU oder zum FIBU-Portal übermittelt werden. (Freigabe-Stufe 2 und 3 schließen sich gegenseitig aus)
  • Freigabe-Stufe 3: Zusätzlich zur Freigabe-Stufe 1 werden Erzeugungen von Textdarstellungen aus Bild-Dateien über die Dienstleistungsschnittstelle von Google freigegeben. Bei Freigabe-Stufe 3 müssen Bild-Dateien zum microdat-Server gesendet werden und Textdarstellungen vom microdat-Server zurück zu rodat-FIBU oder zum FIBU-Portal übermittelt werden. (Freigabe-Stufe 2 und 3 schließen sich gegenseitig aus)