Zum Thema Datenschutz – was geht und was nicht geht –

Das Thema Datenschutz und Datensicherheit ist seit Anbeginn unserer Firma ein Dauerthema, und das aus verschiedenen Gründen. Die Integrität der Daten unserer Kunden und unsere eigenen Daten sind in höchstem Masse als vertrauenswürdig zu betrachten, d.h. jegliche Form von Schutzmaßnahmen sollte ergriffen werden. Dies gilt gleichermaßen sowohl für die eingesetzte Technologie als auch für die selbst erstellte Software (die bei den Kunden zum Einsatz kommt) und die Dienstleistungen, die den Kunden angeboten werden.
Überaus häufig geraten wir dabei in Konflikt mit der „schönen neuen Welt“, d.h. es gibt technische und extrem preiswerte oder sogar kostenlose Lösungen, die wir und auch unsere Kunden nicht einsetzen können (besser müsste man sagen, nicht einsetzen dürfen), schlicht weil sie datenschutztechnisch zumindest fragwürdig, wenn nicht gar verboten sind.
Vor diesem Hintergrund möchte ich einige Dinge aufzeigen, die sozusagen als NoGo im Umgang mit geschäftlicher Kommunikation anzusehen sind:

  • Einsatz von Siri, Cortana oder anderen Cloud-basierten Spracherkennungssystemen
  • Verwendung von Dropbox oder vergleichbaren Systemen zur Übermittlung von personenbezogenen Daten
  • Zwischengeschaltete Übermittlungssysteme zum Datentransfer (Proxies), für die die Datenschutzthematik nicht einwandfrei geklärt ist
  • Nutzung von E-Mail-Systemen, die potentiell den deutschen Rechtsraum verlassen

Bis zum Jahr 2015 konnten basierend auf dem Safe Harbour-Abkommen auch amerikanische Dienste zum Einsatz kommen (bei entsprechender Berücksichtigung der Rahmenbedingungen), da der EuGH dieses Abkommen jedoch für ungültig erklärt hat, können entsprechende Dienste nun quasi – ohne sehr großen technischen Aufwand – überhaupt nicht mehr genutzt werden.

Als Anwender sollte man sich darüber im Klaren sein, dass hier sehr schnell eklatante Datenschutzverstöße begangen werden können, die dann mit dem Inkrafttreten der neuen Datenschutzgesetze im Mai nächsten Jahres auch sehr schnell sehr empfindlich geahndet werden können.

Für Berufsträger ist es damit – bis auf weiteres – absolut essentiell, im Rahmen ihrer Berufsausübung generell auf o.g. Spracherkennungsdienste zu verzichten. Für die Kommunikation mit Mandanten oder Beteiligten sollte zwingend auf sichere Kommunikationsformen gewechselt werden (wie z.B. das von uns angebotene Ende-Zu-Ende verschlüsselnde invep-se.com).

Als zusätzlicher kleiner Hinweis sei angemerkt, dass im Falle eines Falles die Dinge mit dem zuständigen Datenschützer abgestimmt werden sollten. Wichtig ist dabei, dass die Datenschutzvorgaben keine „wäre schön wenn“-Regeln sind; sie sind zwingend einzuhalten (auch wenn dies einen ggf. deutlichen Komfortverlust bedeutet). Als Geschäftsführer einer Firma sollte man sich im Klaren darüber sein, dass man für Datenschutzverstöße persönlich haftet, insofern sollte man schon aus Eigennutz bestimmte Regeln beachten.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Das Eigentor beim Passwort erstellen

Beim Ausdenken unserer Passwörter sind wir entweder durchschaubar nachlässig oder wir sind problembewusst und tüfteln verzwickt, was leicht zum Eigentor werden kann.

Werden nämlich die Zeichen @ “ $ oder ‚ verwendet, kann damit so manches Programm nicht umgehen. Sie sind für das eine oder andere Programm Programmierzeichen und es führt zu „Irritationen“, wenn sie im Passwort verwendet werden.

Kommt ein Programm problemlos klar, kann es nach dem Weiterreichen mit einem anderen Programm Probleme geben. Deshalb verwenden Sie bitte niemals beim Erstellen Ihres Passwortes die Zeichen @ “ $ und ‚

 

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Die Crux mit der Erkennung und Zuordnung von Zahlungsvorgängen

Bei der Analyse von Buchhaltungen stellen sich häufig zwei sehr artverwandte Fragen:

  1. Beim Zusammenmischen mehrerer Buchhaltungen eines Firmenkonsortiums und Betrachtung der Geldkonten (also in erster Linie der Banken) soll häufig herausgefunden werden, welche Überweisungen das System (also den Buchungskreislauf) verlassen haben. Anders ausgedrückt soll festgestellt werden, welche Überweisungen innerhalb des Konsortiums geblieben sind, da sie nur von einer Bank zur anderen überwiesen wurden und welche Überweisungen nach außerhalb des Konsortiums gegangen sind (u.a. an potentielle Anfechtungsgegner)
  2. Beim Betrachten von Kreditoren soll festgestellt werden, welche Rechnungen tatsächlich bezahlt wurden.

Die Beantwortung dieser Fragen (eine eingespielte digitale Buchhaltung vorausgesetzt) ist teilweise überaus kompliziert.

Die erste Frage lässt sich noch vergleichsweise einfach beantworten:
Wenn die Liste der Buchungen (bzw. das Journal) mehrerer Geldkonten (also Bankkonten) betrachtet wird, dann muss eine Haben-Buchung (ein Geldausgang) zeitnah auf einem anderen Geldkonto als identische Soll-Buchung wieder auftauchen. Zeitnah bedeutet in diesem Zusammenhang, dass der zum Geldausgang (Haben-Buchung) zugehörige Geldeingang (Soll-Buchung) spätestens etwa fünf Tage später auf dem anderen Konto erscheinen muss (Wochenende plus ggf. vorhandene Feiertage). Bei internationalen Innercompany-Überweisungen könnte sich die Zeitspanne durchaus auf 10 Tage ausdehnen. Der minimale Zeitabstand zwischen Geldausgang und Geldeingang innerhalb eines Bankkontenkreises beträgt dagegen 0 Tage (Überweisungen zwischen Unterkonten erfolgen in der Regel am selben Tag).
Eine Buchhaltung muss also nur dahingehend geprüft werden, ob zu einer Soll-Buchung auf einem Konto innerhalb von 0 bis 5 (oder 10) Tagen eine identische Haben-Buchung auf einem anderen Konto erscheint. Sicherlich sind Sonderkonstellationen denkbar, bei denen diese Regel nicht gilt, ein entsprechender Abgleich wird jedoch den Großteil der einander zuzuordnenden Buchungen auffinden.
Die in diesem Rahmen nicht zugeordneten Buchungen sind Abflüsse, d.h. das Geld hat das Buchungssystem (oder den zum Konsortium gehörenden Bankenkreislauf) verlassen.
Mit ähnlicher Vorgehensweise können Debitoren betrachtet werden, denn die Geldeingänge auf gestellte Rechnungen folgen der gleichen Logik (allerdings mit anderen Zeiträumen). Bei der Betrachtung von Debitoren ergibt sich jedoch eine Problematik, die essentiell auch bei den Kreditoren aufritt.

Die Betrachtung der Bezahlung von Kreditoren ist im einfachsten Fall spiegelverkehrt identisch zur ersten Frage (allerdings mit anderen Zeiträumen, da Rechnungen in der Regel ja nicht sofort, sondern innerhalb eines Zahlungsziels bezahlt werden).
Nun könnte man einfach sagen: Ob eine Kreditorenrechnung bezahlt wurde, ist daran zu erkennen, dass der Kontensaldo irgendwann wieder 0 werden muss. So einfach ist es jedoch häufig nicht, denn bei einer steten und umfangreichen Geschäftsverbindung wird es ständig Überschneidungen von neu gestellten und alten bezahlten Rechnungen geben. Der Kreditoren-Kontensaldo wird entsprechend selten bei 0 stehen.
Wird eine Rechnung in der gestellten Form irgendwann bezahlt, kann eine Prüfung wie im Fall 1 erfolgen. Dieses Mal ist die erste Buchung eine Soll-Buchung und es muss innerhalb des Zahlungszeitraums eine zugehörige Haben-Buchung vorhanden sein.
Wird eine Rechnung jedoch nicht in einem Stück bezahlt (also Ratenzahlung) oder mehrere Rechnungen zusammengefasst mit einer Überweisung bezahlt, entsteht eine komplizierte Zuordnung. Tatsächlich handelt es sich hierbei um ein Knapsack-Problem. Solche Probleme gehören in die Klasse der NP-Vollständigkeits-Probleme und sind nicht ohne weiteres lösbar.

Für die Buchhaltung übersetzt lautet die Frage:
Was ist die perfekte Kombination einer beliebigen Anzahl von Beträgen (Rechnungen), von denen ein Teil (oder alle) zusammen einen anderen Betrag (Zahlung) ergeben? Die Fragestellung kann weder durch einfache Algorithmen noch durch Suchen schnell beantwortet werden. Stattdessen muss eine kombinatorische Suche erfolgen, deren Aufwand exponentiell mit der Anzahl der beteiligten Zahlen (Buchungen) steigt. Nicht umsonst ist die Lösung von Knapsack-Problemen die Grundlage diverser Kodierungssysteme.
Bei der automatischen Zuordnung von Buchungen kann der auszuwertende Zahlenbereich (die Anzahl der Buchungen) ggf. durch Anwenden bestimmter Regeln eingegrenzt werden, d.h. der Aufwand wird verkleinert. Bei der Buchhaltungsanalyse können allerdings nicht alle Zuordnungs-Kombinationen zahlenbasiert gefunden werden können. Häufig sind Zusatzinformationen notwendig (z.B. Buchungstexte oder weitere Buchhaltungsinformationen), die dann jedoch nur manuell angewendet werden können.

Eine spezielle Herausforderung stellt sich jedoch  bei „n zu m“ Zuordnungen, d.h. eine beliebige Anzahl von Rechnungen wird in einer (mehr oder weniger) beliebigen Stückelung bezahlt.
Auf die Rucksack-Thematik angewendet bedeutet dies:
Bei einer beliebig großen Anzahl verschieden großer Rucksäcke (Rechnungen und Split-Rechnungen) und einer beliebig großen Zahl unterschiedlicher Steine (Zahlungen) sucht man die perfekte Kombination, bei der sämtliche vorhandenen Steine so verteilt werden, dass eine möglichst große Zahl an Rucksäcken perfekt gefüllt ist. Standard-Algorithmen sind außerstande, dies zu lösen. Daraus folgt, dass dergestalte Buchhaltungen nur mit Zusatzinformationen (man würde vielleicht von Intuition sprechen)  dekodiert werden.

INVEP.Quantum enthält Algorithmen zum Lösen (bzw. zur Zuordnung) von Problemen der ersten Kategorie sowie  Suchprogramme zur Lösung einfacher bis mittlerer Konstellationen der zweiten Kategorie. Insbesondere bei komplexen Buchhaltungen oder Kontenkonstellationen der zweiten Kategorie bricht INVEP.Quantum die Zuordnungssuche für einzelne Buchungen jedoch nach einer gewissen Zeit der erfolglosen Suche ab. Zuordnungen der Kategorie „n zu m“ versucht INVEP.Quantum derzeit gar nicht erst zu lösen.

Veröffentlicht unter Buchhaltung, Datenanalyse | Hinterlasse einen Kommentar

Die führende Null in der Postleitzahl

Wir haben dieses Thema schon einmal behandelt. Die führende Null verschwindet in der Excel-/CSV-Datei, wenn die Spalte der Postleitzahlen nicht als Textfeld formatiert ist. Bitte beachten Sie noch folgenden, nicht unwesentlichen, Hinweis:

Wenn Sie eine CSV-Datei öffnen, bitte niemals mit Doppelklick! Immer rechte Maustaste und Öffnen.

Excel überprüft nach dem Doppelklick die Formate, dies kann in mancherlei Hinsicht grobe Fehler in der Anzeige der Daten zur Folge haben; u.a. dass die führende Null bei den Postleitzahlen wieder verschwindet.

Speichern Sie in der CSV-Datei bereits die PLZ als Text, ist es unproblematisch. Aber auf der sicheren Seite sind Sie, wenn Sie die Datei nicht mit Doppelklick öffnen!

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Aufreger des Tages

Heute rief ein freundlicher Herr von der Creditreform an und bat um ein Gespräch mit der Geschäftsleitung. Wir wurden gebeten, unsere „Firmendaten“ zu aktualisieren. Eigentlich hat sich nichts geändert. AAAAAABER: Wenn wir keine Interna preisgeben, dann wird unser Ranking schlechter. Das ist interessant: Auch wenn man noch so gut auf seinen wirtschaftlichen Beinen steht, steigt und fällt das Ranking mit den Angaben, die am Telefon gemacht werden? Diese Angaben können ohnehin nicht überprüft werden. Wir können das Blaue vom Himmel erzählen und je blauer desto besser das Ranking?
Da haben wir nun erfahren, wie zuverlässig diese Auskünfte sind und geben dies auch gern weiter.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Warum sind Word- und Exceldateien nicht sicher?

Word und Excel sind uns allen geläufig und wir arbeiten nahezu täglich und gern damit. Sie sind praktisch, weil sie veränderbar sind und wir sie leicht verschicken können. Genau da aber werden diese Dateien zur Gefahr: Schicken wir Dokumente oder Listen in Word oder Excel durch das Netz, können sich an diesen Formaten sehr leicht Viren anheften, die dem Empfänger beim Öffnen der Dateien den Rechner verseuchen. Dies leider auch, wenn die Dokumente beim Versenden völlig frei von Viren & Co. waren. Es nützt also nichts, dem Absender zu vertrauen, denn der Absender hat die Viren noch nicht gehabt und bekommt sie nicht, falls er nicht eine Word- oder Exceldatei öffnet, die als Mailanhang zu ihm kommt.

Etwas anders ist es, wenn Ihnen eine ZIP-Datei gesendet wird. Damit wird seit einiger Zeit auch viel Unheil angerichtet: Es kommt beispielsweise eine Rechnung im Anhang als ZIP-Datei. Im Zweifel  – wenn Sie den Absender kennen –  rufen Sie dort an und fragen nach, ob eine Rechnung in diesem Format gesendet wurde. Es ist überhaupt nicht nötig, eine Rechnung als ZIP-Datei zu versenden. Eine ZIP-Datei macht nur dann Sinn, wenn mehrere Dateien gesendet werden, die in diesem Format als ein Anhang zusammengefasst und verschickt werden.

Auf der sicheren Seite sind Sie, wenn Sie nur noch PDF-Anhänge oder Worddokumente mit der Endung .rtf öffnen.

(zusätzlicher Kommentar vom 25.8.16: auch bei vollkommen unbekannten PDF Dateien ist Vorsicht geboten, denn auch hier werden immer wieder Sicherheitslücken älterer Viewer ausgenutzt, die ein System verseuchen können, also immer Updates einspielen, vorsichtig sein und ggf. eine Alternative zum Adobe-Reader verwenden)

Wir öffnen hier seit einiger Zeit keine Dokumente mit der Endung doc, docx, xls, xlsx und mailen direkt dem Absender, er möge uns bitte den Anhang als PDF schicken.

Wenn Sie nicht wissen, wie ein Dokument in ein PDF umgewandelt wird, fragen Sie nach. Viele von uns (und dazu zähle ich auch) haben noch „Steno und Schreibmaschine“ in der Berufsschule gelernt und die Computer mit allen Bereichen mussten wir uns „so“ aneignen. Es hat nichts mit Dummheit zutun, wenn einem Wissen fehlt –  wenn man nicht nachfragt, ist es leichtsinnig und kann fatale Folgen haben:

Wollen Sie ein Word-Dokutent mit der Endung .doc (.docx) in ein PDF umwandeln oder in die sichere Endung .rft das wählen Sie bitte „Speichern unter“ und suchen sich das Format aus der Liste aus.

Veröffentlicht unter Allgemein | 2 Kommentare

Dashboard

An dieser Stelle berichten wir hin und wieder von unserem neuen Handbuch – dem Dashboard.

Wir haben auf der Startseite des Dashboards die Bereiche kenntlich gemacht, zu denen Aktualisierungen erfolgt sind. Zwei Wochen lang zeigt ein roter Block mit dem Schriftzug „Änderung“ an, dass sich her etwas geändert hat. Wenn Sie nun auf einen so gekennzeichneten Themenbereich klicken, sehen Sie durch einen roten Punkt markiert, wo genau hier eine Aktualisierung erfolgt ist.

Diese Änderung gefällt uns sehr gut; so können Sie nun täglich schauen, in welchem Bereich es etwas Neues gibt. Es entgeht Ihnen nichts und vielleicht finden Sie ja etwas, was Sie noch gar nicht gesucht haben.

Die Markierungen bleiben 14 Tage gesetzt.

In diesem Sinne – spannendes Stöbern!

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Ex- und Import von Gläubigerdaten

Immer wieder spannend ist der Ex- und Import von Gläubigerdaten. Spannend deshalb, weil es so viel Zeit spart – aber auch deshalb, weil wirklich auch kleine Unstimmigkeiten dazu führen können, dass wir uns die Haare raufen.

Gute Erfahrungen macht man dann, wenn man sich vor dem Import der Gläubigerdaten in das entsprechende Verfahren die CSV-Datei genau anschaut:

Sind alle Überschriften (Spalten) in der CSV-Datei vorhanden, damit alle Daten übernommen werden können, die benötigt werden? Falls nicht, fügen Sie die fehlenden Spalten an den Stellen der CSV-Datei entsprechend der Reihenfolge der Exportdatei ein und speichern noch einmal alles komplett durch, damit alle Listen abgestimmt werden.

Wenn Sie das alles erfolgreich erledigt haben, starten Sie den Testimport – jetzt wird es spannend…

Viel Erfolg!

Bevor Sie sich die Haare raufen, rufen Sie uns gern an, wir helfen Ihnen weiter.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Tricksen ohne zu täuschen

Ganz ganz selten muss auch bei INVEP getrickst werden. Dann nämlich, wenn wir einen Namen eingeben müssen, der außerhalb der „üblichen Norm“ liegt – z.B. van Bergen. Van wird als erstes Wort des Namens groß geschrieben, obwohl wir van klein schreiben müssen. Setzen wir nun einen beliebigen Buchstaben vor unser „van“ Vvan und löschen dann den ersten beliebigen Großbuchstaben raus, bleibt das kleine van stehen und der Name ist richtig erfasst.

Das nur mal so als kleinen Tipp.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Man kann gar nicht genug aufpassen

Gerne gebe ich zu, dass wir alle schon ziemlich verwöhnt sind von INVEP und  den automatischen Aktualisierungen. Aber es gibt auch Felder, die sich nicht aktualisieren; so zum Beispiel bei der Generierung der Sammelüberweisung. Wir können hier einerseits einen beliebigen Text eintragen, z.B. 3. Verteilung, oder wir verwenden die Feldzeichen, die über der Zeile aufgeführt sind. Verwenden wir eigene freie Texte, müssen wir diese bei jeder Generierung entsprechend neu anpassen, z.B. 4. Verteilung. Anders verhalten sich die Feldzeichen. Sind diese eingetragen, so zieht sich INVEP jeweils aus dem Verfahren den entsprechenden Text, z.B. Schuldnername, Rangname, laufende Tabellen-Nr., Gläubigername, Quote. Diese Feldzeichen-Angaben werden automatisch gezogen und eingefügt.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar