SuisseID
Vertrauen im Internet
Eine wichtige Grundlage für die Zusammenarbeit zwischen einem Unternehmen und seinen Geschäftspartnern (z.B. seinem Treuhänder) ist das gegenseitige Vertrauen. Um das Vertrauen auch über das Internet sicherzustellen, setzt die BDO AG auf eine Authentisierung mit der SuisseID.
Text Michael Quade
Viele Kunden der Treuhandgesellschaft BDO sind KMU mit einer Grösse von unter 30 Mitarbeitenden. In der Regel sind es vom Eigentümer geprägte Unternehmen. Unter den Kunden sind kotierte und nichtkotierte mittelgrosse Unternehmen, Einzelunternehmen, freiberuflich Tätige, Privatpersonen, Banken und Finanzdienstleister, öffentliche Verwaltungen und Non-Profit-Organisationen. Über 500 der BDO-Kunden nutzen den sogenannten Internet-Treuhänder, eine Buchhaltungslösung mit Zugriff über das Internet. Neuerdings setzt BDO für den Zugriff auf den Internet-Treuhänder auf die SuisseID. Denn so werden unbefugte Zugriffe verunmöglicht und die Vertraulichkeit der sensiblen Kundendaten über das Internet ist gewährleistet.
Treuhand mit der SuisseID
Durch die Sicherstellung vertrauenswürdiger Zugriffsmechanismen mit der SuisseID ist es möglich, dass Unternehmen ihr Vertrauen zu Partnern wie ihrem Treuhänder auch über das Internet wahren können. BDO setzt die SuisseID für den Internet-Treuhänder ein. Auf die im Rechenzentrum von bei BDO gespeicherten Daten können nur die Kunden zugreifen, die eine SuisseID haben. Diese wiederum muss den Unternehmensdaten zugeordnet sein. Der Internet-Treuhänder ist eine Lösung, die mehr als die Speicherung von Daten bietet.
In der Zeit, als es noch keinen Internet-Treuhänder gab, waren zwei Varianten der Zusammenarbeit zwischen Kunden und Treuhänder üblich:
– Die Finanzbuchhaltung wurde durch den Treuhänder ausgeführt. Der Kunde übergab dem Treuhänder alle notwendigen Dokumente, z.B. Belege und Rechnungen, damit dieser für ihn die Buchhaltung erstellen konnte.
– Die Finanzbuchhaltung wurde durch den Kunden ausgeführt: Buchhaltungsdaten aus dem ERP-System des Kunden wurden per Export und Import mit dem Treuhänder ausgetauscht und dieser unterstützte den Kunden nur noch punktuell mit seinem Spezialwissen.
Der Internet-Treuhänder ist nun die dritte Variante. Das Hauptmerkmal dieser Lösung ist, dass Kunden und Treuhänder auf dem gleichen Buchhaltungssystem arbeiten, und die Aufgabenteilung zwischen Kunde und Treuhänder individuell variieren kann. Der komplizierte Beleg- und Datenaustausch sowie Probleme mit Schnittstellen und unterschiedlichen ERP-Systemen fallen komplett weg.
Erhöhte Flexibilität dank Internet-Treuhänder
Der Internet-Treuhänder ist eine «Software as a Service»-Lösung (SaaS), die auf einer IT-Plattform bei BDO betrieben wird, und durch den Kunden und den Treuhänder gleichzeitig genutzt werden kann. Der Kunde arbeitet über das Internet auf den von BDO betriebenen Systemen. Der Vorteil dieser SaaS-Lösung ist, dass der Kunde keine eigene Installation eines Buchhaltungssystems mehr benötigt. Kunden müssen sich somit weder um die Wartung noch um die Datensicherung kümmern.
Das Arbeiten auf dem gleichen System hat den Vorteil, dass der Treuhänder den Kunden besser unterstützen kann. Der Treuhänder kann unmittelbar sehen, was der Kunde gebucht hat, ohne dass vorher Daten importiert werden müssen. Gleiches gilt umgekehrt. Das Arbeiten auf demselben System bedingt aber auch, dass genau abgesprochen werden muss, was der Kunde macht und was der Treuhänder, auch wenn die Arbeitsteilung grundsätzlich flexibler gestaltet werden kann. Das Ziel von BDO mit dem Internet-Treuhänder ist, den Kunden Möglichkeiten anzubieten, die ihre Flexibilität erhöhen. Zum Beispiel eine einfache und vorübergehende Verlagerung von Geschäftsprozessen zu BDO, wie die Verbuchung von Rechnungen im Rahmen einer Ferienvertretung eines Mitarbeitenden. Der Mehrwert eines temporären oder längerfristigen Outsourcings besteht darin, dass BDO als fachliche Anlaufstelle für Treuhandbelange durch die IT-Lösung befähigt wird, seine Kunden auch im operativen Tagesgeschäft zu unterstützen.
Universeller Einsatz der SuisseID
Beim Internet-Treuhänder wird der Kunde anhand der SuisseID identifiziert und authentifiziert. Neben dem Sicherheitsaspekt setzt BDO aus einem weiteren Grund auf die SuisseID: Jedermann kann sich eine SuisseID kaufen. Der Käufer muss weder Schweizer sein, noch in der Schweiz wohnen oder arbeiten. Er muss sich lediglich auf die vorgeschrieben Weise nach der Bestellung einer SuisseID (siehe Kasten SuisseID) ausweisen. Für die SuisseID sind auch bereits viele Anwendungen vorhanden und laufend kommen weitere dazu. Eine aktuelle Liste der Anwendungen findet sich auf der SuisseID-Webseite (www.suisseid.ch). Viele dieser Anwendungen bringen einem Unternehmen Nutzen bezüglich der Erhöhung der Rechtsicherheit und Verbindlichkeit bei Geschäften im Internet. Auch können Geschäftsprozesse durch die SuisseID beschleunigt werden, gerade im Zusammenhang mit unternehmensexternen Stellen. Der Internet-Treuhänder ist nur ein Beispiel.
Schwachstelle Mensch
Doch auch bei der SuisseID gibt es eine Schwachstelle: der Mensch. Beim Umgang mit der SuisseID gibt es Regeln, die unbedingt befolgt werden sollten. Diese Regeln unterscheiden sich kaum von denen, die eine Bank für den Umgang mit Kreditkarten vorschreibt. Auch bei einer SuisseID dürfen PIN und Chipkarte nicht gemeinsam aufbewahrt werden und weder SuisseID noch PIN dürfen an Dritte weitergegeben werden. Darüber hinaus sollte beim Einsatz der SuisseID darauf geachtet werden, dass das Rechnersystem, an dem die SuisseID eingesteckt wird, auch gegen Computerschädlinge wie Viren geschützt ist. Denn ein Besitzer einer SuisseID haftet für Schäden, die durch unachtsamen Umgang mit seiner SuisseID entstehen.
Beispiele aus der Praxis
eXperience-online.ch ist die führende deutschsprachige Wissensdatenbank für
IT-Management und E-Business. Sie wurde im Herbst 2002 durch das Staatssekretariat für Wirtschaft (seco) lanciert und wird seitdem vom Institut für Wirtschaftsinformatik (IWI) der Fachhochschule Nordwestschweiz betreut. Hier finden Berufsleute umfassendes Know-how aus über 380 erfolgreich realisierten Projekten. Fachleute geben Einblick in ihre Lösungen und Erfahrungen: www.eXperience-online.ch.
BDO AG
BDO ist eine der führenden Wirtschaftsprüfungs-, Treuhand- und Beratungsgesellschaften der Schweiz. Mit 31 Niederlassungen verfügt BDO über das dichteste Filialnetz der Branche. Dank dieses Niederlassungsnetzes ist BDO in der Nähe des Kunden und mit den lokalen Verhältnissen vertraut. www.bdo.ch Lesen Sie die gesamte Fallstudie online unter www.eXperience-online.ch.
SuisseID: die Identitätskarte für das Internet
Die SuisseID ist ein elektronischer Identitätsnachweis für Personen. Er ist standardisiert und erlaubt neben einer sicheren Authentifizierung an einer Anwendung im Internet auch die Erstellung einer rechtsgültigen elektronischen Unterschrift. Die aktuell erhältliche SuisseID ist eine Chipkarte und funktioniert ähnlich wie die SIM-Karte eines Mobiltelefons, wo man eine persönliche Identifikationsnummer (PIN) eingeben muss, nachdem man das Mobiltelefon eingeschaltet hat: Nur wer die PIN seiner SuisseID kennt, kann sich mit der SuisseID im Internet authentifizieren oder eine elektronische Unterschrift erstellen.
Die SuisseID können Privatpersonen und KMU bei der Schweizerischen Post oder bei der QuoVadis Trustlink AG über das Internet bestellen. Damit jemand seine bestellte SuisseID erhält, muss er sich persönlich ausweisen: Das heisst, er muss seinen Pass oder seine Identitätskarte vorweisen, im Fall der SuisseID der Schweizerischen Post an einem Postschalter. Nur dann wird ihm ein paar Tage später die SuisseID zugestellt. Durch diesen Prozess wird sichergestellt, dass die SuisseID als Identitätskarte für das Internet höchsten Ansprüchen gerecht wird. Die Anbieter der SuisseID haften für Schäden Dritter, sollte dieser Prozess bei der Ausstellung einer SuisseID nachweislich nicht eingehalten worden sein.
