Rezertifizierungs-Kurzgutachten
zum IT-Produkt Opti.List, Version 8

Zeitpunkt der Prüfung

19.06.2008 – 10.08.2008

Adresse des Antragstellers

hsp Handels Software Partner GmbH
In de Tarpen 51
22848 Norderstedt

Adresse der Sachverständigen

Sachverständiger für IT-Produkte (rechtlich):
Rechtsanwalt Olaf Lange
Rahlstedter Bahnhofstr. 12
22143 Hamburg
http://www.it-rechtsberatung.de


Sachverständiger für IT-Produkte (technisch):
Dipl. Inf. (FH) Andreas Bethke
Papenbergallee 34
25548 Kellinghusen
andreas@b3-gruppe.de

Änderungen und Neuerungen des Produktes

Die relevanten Neuerung bzw. Veränderung sind die nachfolgend aufgeführten und bewerteten Produktfunktionen:

  1. Mandanten anlegen

    Opti.List kann auf 3 Ebenen Daten ablegen: Mandanten, Bereiche und Objekte. Der Anwender kann die Funktion der Ebenen selbst bestimmen. Der Mandant ist dabei in der Regel die rechtlich selbständige Einheit des Mandanten (auch Buchungskreis genannt). Im Bereich wird in der Regel die Abteilung (FIBU, LOHN etc.) abgebildet. Die Objekte (Haupt- und Nebenbücher, Summen- und Saldenliste etc.) verwalten schließlich die Daten.

    Im Rahmen der Funktion „Mandanten anlegen“ wurde die Möglichkeit implementiert, dass die Mandantenrechte der User von einem bestehenden Mandanten auf den neuangelegten Mandanten übertragen werden können.

    Diese pauschale Übertragung von Nutzungsberechtigungen birgt die Gefahr in sich, dass Zugriffsrechte Personen oder Gruppen eingeräumt werden, die etwaige Nutzungsrechte nicht benötigen bzw. missbräuchlich nutzen könnten.

    Vor dem Hintergrund, dass es sich bei den Nutzern grundsätzlich um Mitarbeiter handelt, die aufgrund ihrer Funktion bereits über entsprechende Rechte verfügen und auch eine pauschale Übertragung ein Vorgang ist, der zumindest eine bewusste Rechtevergabeentscheidung voraussetzt, kann ein entsprechender Warnhinweis auf eine missbräuchliche Nutzung aus gutachterlicher Sicht als ausreichend angesehen werden. Die Dokumentation wurde von der Firma HSP wie nachfolgend aufgeführt erweitert:

    Mandantenrecht kopieren

    Hinweis zum Datenschutz: Eine pauschale Übertragung von Rechten birgt die Gefahr in sich, dass unbefugte Mitarbeiter Zugriffsrechte erhalten. Bitte überprüfen Sie ggf. die Rechte der einzelnen Mitarbeiter.“

    Somit sind die Vorschriften zu den Zugriffsrechten gem. §5 Abs. 1, Nr. 2 und §6 Abs. 2 LDSG ausreichend berücksichtigt.

  2. Automatische Archivierung

    Mit dem IT-Produkt können alle fälligen Archivierungen mit vorliegenden Transferdateien automatisch archivieren werden, in denen der Parameter "automatische Archivierung erlaubt" gesetzt ist.

    Diese Archivierung lässt sich manuell aus der Hauptauswahl starten, sie kann aber auch als zeitgesteuerter Dienst auf einem Server (oder Workstation) eingebunden werden. Die Archivierung wird dann immer mit den Standardvorgaben ausgeführt. Entsprechend der Einstellung, zu der der angemeldete Anwender berechtigt sein muss, werden alle fälligen Archivierungen der Mandanten durchgeführt. Es werden nur die fälligen Archivierungen zu angemeldeten Mandanten archiviert. Der zeitgesteuerte Dienst nutzt den programminternen Anwender "(System)" mit Administratorrechten und hat Zugriff auf alle eingerichteten Mandanten.

    Aufgrund der mit einer automatischen Archivierung verbundenen Gefahr, dass mehr Daten als erforderlich archiviert werden und hierdurch gegen den Grundsatz der Datenvermeidung und Datensparsamkeit verstoßen wird, wurde von der Firma HSP nachfolgender Hinweis in die Dokumentation aufgenommen:

    Automatische Archivierung

    Hinweis zum Datenschutz: Bitte überprüfen Sie vor der automatischen Archivierung, welche Transferdateien aus den Produktivsystemen zur automatischen Archivierung zur Verfügung gestellt wurden. Eine undifferenzierte Archivierung kann dazu führen, dass personenbezogene Daten über die zulässige Aufbewahrungsfrist hinaus nicht gelöscht werden. Somit würde gegen das Datenschutzgesetz verstoßen werden. Außerdem würde die Gefahr entstehen, dass gegen den Grundsatz der Datenvermeidung und Datensparsamkeit verstoßen wird.“

    Folglich wird den Vorschriften zur Datenvermeidung und Datensparsamkeit im Sinne des § 4 Abs. 1 LDSG im ausreichenden Maße Rechnung getragen.

  3. Löschung von Daten

    Zu den Löschfunktionen von Opti-List wurde in die Dokumentation des Benutzerhandbuches noch der nachfolgende Datenschutzhinweis aufgenommen:

    Hinweis zum Datenschutz: Das Löschen ist ein Sonderrecht und kann nur einem Opti.List-Administrator kurzfristig erteilt werden. Die Aufbewahrungsfristen des Objektes werden berücksichtig. Im Falle des Löschens muss das Aufbewahrungsdatum erreicht oder überschritten sein. Der Löschvorgang wird protokolliert. Optional kann das Verfahren „Sicheres Löschen“ eingestellt werden. Opti.List ermöglicht ein restloses Löschen von Dateien und verwendet Verfahren, das mittels verschiedener Methoden sensible Daten mehrfach überschreibt und so dem Rekonstruieren von Speichermedien vorbeugt. Ein Zugang zu firmeninternen Daten durch Unbefugte wird somit verhindert.“

    Durch die Löschfunktion kann sichergestellt werden, dass nur die personenbezogenen Daten von sonstigen Personen verarbeitet werden, die für ein laufendes Verfahren noch erforderlich sind bzw. an deren Verarbeitung ein berechtigtes Interesse besteht. Auch hierdurch wird der datenschutzrechtliche Grundsatz der Datenvermeidung und Datensparsamkeit gefördert.

    Aufgrund der verbesserten Aufklärung der Nutzer durch den Datenschutzhinweis wird die Löschung von nicht mehr erforderlichen oder rechtswidrig archivierten personenbezogenen Daten gefördert, so dass dem Löschungserfordernis nach §17 Abs. 5 Nr. 2 und §28 LDSG Rechnung getragen wird.

  4. Löschen durchgeführter Archivierungen

    Die Löschung von archivierten Daten ist mit dem IT-Produkt möglich, so dass Daten die nicht mehr erforderlich sind oder für deren weitere Aufbewahrung keine rechtliche Grundlage mehr besteht vernichtet werden können. Aus Gründen der Datensicherheit steht das Recht archivierte Daten zu löschen nur Administratoren zur Verfügung.

    Die Datenlöschung hat zur Folge, dass die gesamte Archivierungshistorie sowie die archivierten Daten dieses Objektes in der Datenbank gelöscht werden.

    Die Programmfunktion, in der lediglich die Archivierungshistorie, nicht jedoch die archivierten Daten, gelöscht wird, ist in Version 8 nicht mehr enthalten. In dem Benutzerhandbuch ist dazu folgender Hinweis zu finden:

    „Das markierte Objekt löschen: Wenn in diesem Objekt schon archiviert wurde, dann steht diese Funktion nur Administratoren zur Verfügung. Die gesamte Archivierungshistorie dieses Objektes wird in der Datenbank gelöscht. Die Datendateien (txt, csv, xml usw.) werden ebenfalls vom Programm gelöscht.“

    Aufgrund der Löschfunktion gewährleistet dass IT-Produkt, dass die datenschutzrechtliche Vorschriften des §17 Abs. 5 Nr. 2 und §28 LDSG zur Datenlöschung umgesetzt werden können. Folglich fördert Opti-List den Datenschutz.

  5. Passwort speichern

    Die Funktion „Passwort speichern“ wurde dahingehend verbessert, dass die Benutzerführung vereinfacht wurde.

    In der Vorgängerversion musste der Benutzer ein neu eingerichtetes Passwort 2 mal speichern, einmal in der so genannten „kleinen Passwort-Maske“ und dann noch einmal im so genannten Benutzerstamm. Der zweite Speichervorgang wurde vielfach vergessen, so dass die Passwortfunktion nicht entsprechend umgesetzt wurde.

    In dem neuen Release ist nun ein einmaliges Drücken des Speicherknopfes ausreichend, um für den Benutzer ein Passwort zu speichern. Vorher mußte der User in der Passwortmaske und im Benutzerstamm den Speicherknopf drücken.

    Diese Verbesserung der Benutzerfreundlichkeit fördert den Datenschutz, da der Datenschutz und die Datensicherheit nicht als Hemmschuh empfunden sondern vielmehr die Akzeptanz beim Nutzer gefördert wird.

    Folglich wird durch die Funktionsänderung der Datenschutz und die Datensicherheit im Sinne des §5 Abs. 1 Nr. 2 und §6 Abs. 1 LDSG gefördert.

  6. Nutzung der Verschlüsselung für Dateien

    Opti.List ist bietet die Möglichkeit der kompletten Verschlüsselung sensibler Daten.

    Die verschlüsselte Container-Datei enthält folgende Dateien: CSV-Datei der archivierten Daten, Beschreibungsdatei der Quelldatei, Original-Datei, (um Steuerzeichen) bereinigte Original-Datei und XML-Beschreibungsdatei der CSV-Datei. CSV- und XML-Datei bilden den sog. Beschreibungsstandard für die digitale Betriebsprüfung.

    Die Nutzer können die Archivierungsdateien vor jeglichem Zugriff / Einsicht schützen, bei größeren Firmen z. B. vor den Domänen- Administratoren, die mit der Archivierung an sich nichts zu tun haben sollen.

    In der Funktion "Auslagerung von Objekten" können die relevanten Daten "ungeschützt" für die CD- Erstellung bereitgestellt werden. Ebenso können die User auf den CDs verschlüsselte Daten weiterreichen: Nur derjenige Nutzer der das Passwort kennt, kann damit die Daten auf der CD einsehen.

    Im Benutzer-Handbuch ist zur Passwort-Vergabe folgender Hinweis enthalten:

    „Das Passwort muss mindestens 8 Stellen lang sein. Dabei sollten Klein- und Großbuchstaben und Ziffern abwechselnd verwendet werden. Kennwort-Eingaben werden in Opti.List aus Sicherheitsgründen nicht angezeigt (verdeckte Eingabe).“

    Hierdurch erhalten die Nutzer die Möglichkeit, die CDs mit den Steuerprüfungsdaten dem Finanzamt per Post zustellen zu können, ohne die Befürchtung haben zu müssen, dass unbefugte Dritte Einsicht in die Unternehmensdaten nehmen können. Es wird in dem Nutzerhandbuch die Empfehlung ausgesprochen, die Passwörter getrennt von der CD zu versenden.

    Für den Fall, dass Nutzer ohne die Verschlüsselung arbeiten möchten, erfolgt ein Programmhinweis, dass möglichst mit Verschlüsselung gearbeitet werden sollte Zur Verwendung der Verschlüsselungsfunktion sind Hinweise im Benutzerhandbuch wie nachfolgend enthalten:

    „Hinweis zum Datenschutz: Es wird dringend empfohlen, mit verschlüsselten Zieldateien (also mit einer Container-Datei je Archivierungsvorgang) zu arbeiten.“

    Folglich wird durch die Verschlüsselungsfunktion der Datenschutz gem. §6 Abs. 1 und 3 LDSG besonders gefördert.

    Aus technischer Sicht entspricht der verwendete Algorithmus (AES-256 Bit) dem Stand der Technik. Die integrierten Komponenten DynaZip und ArchiCrypt nutzen in Opti.List diesen Algorithmus. SecureIT ist ein optionales Datenverschlüsselungs-Programm auf Basis des 448-Bit-Blowfish-Algorithmus (oder 128-Bit AES)..

  7. Erweiterung der Protokollfunktion für Sekundärdaten

    Opti.List wurde im Bereich der Protokollierung für Sekundärdaten so erweitert, dass nachvollzogen werden kann, wer wann welche Änderungen an den Benutzerdaten und –berechtigungen gemacht hat.

 

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog Version 1.2 vom 29.08.2005

 

Zusammenfassung der Prüfungsergebnisse

In datenschutzrechtlicher Hinsicht sind die zwischenzeitlich am IT-Produkt erfolgten Änderungen am Verfahren in rechtlicher und technischer Hinsicht insgesamt positiv zu bewerten, da insbesondere die Passwort und Verschlüsselungsfunktionen benutzerfreundlicher und sicherer ausgestaltet wurden.

Zusammenfassend kann die Software als vorbildlich umgesetzt bewertet werden. Die Firma HSP GmbH hat positive Änderungen an dem Verfahren vorgenommen, die zu einer besseren Einhaltung der Anforderungen von Datenschutz und Datensicherheit führen. Es bestehen aus technischer und rechtlicher Sicht keinerlei Bedenken gegen eine Rezertifizierung des Verfahrens.