Gefahr für die Sicherheit von Steuerdaten

Risiken der Elster-Datenübertragung zum Finanzamt minimieren

Die Finanzverwaltung verstärkt im Rahmen von „eGovernment“ zunehmend den Datenaustausch auf elektronischem Wege. Hierzu gehört die Möglichkeit, Lohnsteuerbescheinigungen, Lohnsteuer-Anmeldungen und Umsatzsteuer-Voranmeldungen elektronisch beim Finanzamt einzureichen. Um eine möglichst schnelle Verbreitung dieser Verfahren voranzubringen, wurden Arbeitgeber und Unternehmer ab 2005 gesetzlich zur elektronischen Übermittlung der Daten verpflichtet:
Dies ergibt sich aus §§ 41a Abs. 1 und 41b Abs. 1 und 2 EStG, § 18 Abs. 1 StG i. d. F. des zweiten Gesetzes zur Änderung steuerlicher Vorschriften (Steueränderungsgesetz 2003) vom 15. Dezember 2003.
Danach sind Arbeitgeber mit maschineller Lohnabrechnung verpflichtet, der Finanzverwaltung die Lohnsteuerbescheinigung (§ 41b EStG) bis spätestens 28. Februar 2005 elektronisch zu übermitteln. Dies gilt erstmals für die Lohnsteuerbescheinigung des Kalenderjahres 2004.

Die elektronische Übermittlung muss nach amtlich vorgeschriebenem Datensatz erfolgen und erfordert die Bildung eines lohnsteuerlichen Ordnungsmerkmals (sog. eTIN) nach amtlich festgelegter Regel durch den Arbeitgeber. Einzelheiten zum Ablauf der Datenübermittlung bzw. zur Bildung der eTIN entnehmen Sie bitte der Information des Herstellers der von Ihnen verwendeten Lohnbuchhaltungssoftware, in der die elektronische Übermittlung als neue Funktion enthalten sein sollte.

Nähere Informationen erhalten Sie auch im Internet unter http://....... (Diese Webseiten existieren nicht mehr, da das Verfahren inzwischen umgestellt wurde - Anmerkung der ESC-Redaktion 2009).

Merkblatt für Arbeitgeber und Unternehmer:

ELSTER-fuer-Arbeitgeber-und-Unternehmen-2004.pdf (95,342 b)

Hinweise der ESC

Durch die Rechtspflicht zur Nutzung der Elster-Schnittstelle im Internet, müssen die Rechner der Lohn- und Finanzbuchhaltung mit dem Internet verbunden werden. Die Menge und der Wert der personenbezogenen und unternehmerischen Daten wird Hacker mehr denn je anziehen und Angriffe besonders lohnend machen. Zudem treffen die Gefahren durch Viren und Trojaner die Unternehmen an dieser Stelle besonders hart.

Das IT-Grundschutzhandbuch des BSI (Bundesamt für Sicherheit in der Informationstechnik) fordert, sensible Daten wie Personaldaten besonders schutzbedürftig einzustufen, da deren Bekanntwerden die Betroffenen erheblich beeinträchtigen kann. Da kann es um die Lohnhöhe oder auch die Zahl der Krankheitstage gehen, die von der Lohnbuchhaltung verwaltet werden. In der Finanzbuchhaltung, aus der die Umsatzsteuervoranmeldungen generiert werden, sind alle Kunden- und Rechnungsdaten gespeichert. Diese Rechner sind damit sowohl aus Sicht des Unternehmens als auch aus Sicht seiner Geschäftspartner als besonders schutzbedürftig einzustufen und müssen dementsprechend nicht nur gegen Schäden und Datenverlust sondern auch gegen den Zugriff durch Dritte besonders gesichert werden.


Angebote

Sichern Sie Ihr Unternehmensnetzwerk mit Firewall-Lösungen und Virenschutzprodukten sicher und nachhaltig nach Außen ab.
Nutzen Sie die Möglichkeiten einer Schutzbedarfserstellung nach BSI-Grundschutzhandbuch.
Überprüfen Sie Ihre hauseigenen IT-Sicherheitsvorkehrungen durch einen Security Audit.


zurück zur vorhergehenden Seite Seite drucken



Informationen
Freecall: 0800 ESC 0800
Mail: info@esc.de