Doch auch die Internet-Nutzer selbst können sich schützen!

12 % Anstieg der Internet-Kriminalität

Immer häufiger wird das Internet als Tatwerkzeug für kriminelle Aktivitäten genutzt. Genauer gesagt wurden insgesamt 84.400 Fälle im Jahr 2010 gezählt. Das sind zwölf Prozent mehr als im Vorjahr.

Den größten Anteil an Computer-Straftaten machen Betrugsdelikte aus (fast 46 Prozent) Stark angestiegen ist auch das Ausspähen und Abfangen von Daten sowie der Betrug mit Zugangsberechtigungen.

Nicht erfasst wurden Phishing-Angriffe sowie Angriffe auf die Computer-Server von Unternehmen oder Behörden, sodass die Anzahl an Delikten mit dem Tatmittel Computer höher als 12 Prozent liegen dürfte.

Lesen Sie hier auch den Bericht der Polizeilichen Kriminalstatistik 2010.

Unterstützung der Polizei bei der Aufklärung

Der Vorsitzende der Ständigen Konferenz der Innenminister und –senatoren der Länder regten in diesem Zusammenhang an, flächendeckend Fachkommissariate zur Bekämpfung der Inter­netkriminalität – nach hessischem Vorbild – einzurichten.

Innenminister Rhein: “Ziel war und ist es, die fachliche Kompetenz der Polizei bei den Ermittlungen im Zu­sammenhang mit Internetkriminalität und der Auswertung sichergestellter Datenträger ständig zu erweitern.“

Bundesinnenminister appelliert an Selbstschutz

Nicht selten ist es die eigene Unwissenheit, die durch Internet-Betrüger ausgenutzt wird. Bundesinnenminister Dr. Friedrich appelliert daher:

„Gerade auch Anbieter und Nutzer des Internets sind zum sicheren und sorgfältigen Umgang mit diesem Medium aufgerufen.“

Damit auch Sie wissen wie Sie sich im Internet besser schützen können, erhalten Sie hier fünf praktische Tipps:

1. Wählen Sie sichere Passwörter für Ihr E-Mail Postfach und alle anderen Logins!
2. Geben Sie in sozialen Netzwerken so wenige Daten wie möglich preis!
3. Vorsicht vor Abofallen: Prüfen Sie die AGBs, bevor Sie Ihre Daten abgeben!
4. Schützen Sie sich vor Phishing-Versuchen: Geben Sie Kontodaten nur verschlüsselt weiter!
5. Erkennen Sie unseriöse Online-Shops: Achten Sie auf diese 10 Risiko-Indizien!
6. Informieren Sie sich regelmäßig über Ihre Sicherheit im Internet und beim Online-Shopping auf www.facebook.com/trustedshops oder im Trusted Shops Newsletter.

http://www.trustedshops.de/info/kriminalstatistik-straftaten-ueber-das-internet-gestiegen/?et_cid=8&et_lid=13

Jürgen Gerdes

Die Deutsche Post stellt auf der CeBIT in Hannover die “Deutsche Post gemeinnützige Gesellschaft für sichere und vertrauliche Kommunikation im Internet” vor. Mit der Gesellschaft will die Deutsche Post über die Risiken im Internet aufklären und Maßnahmen zur Sicherung vertraulicher Kommunikation und sicherer Online-Transaktionen fördern. Schirmherr ist Joachim Gauck, Vorsitzender der Vereinigung “Gegen Vergessen – für Demokratie”. Als wissenschaftliche Beirätin fungiert Prof. Dr. Claudia Eckert, Leiterin des Fachgebiets Sicherheit in der Informatik, TU München und Leiterin des Fraunhofer-Instituts für Sichere Informationstechnologie, Darmstadt/München.

• Joachim Gauck wird Schirmherr
• Partnerschaft mit der TU München
• Neue Umfrageergebnisse zeigen hohen Handlungsbedarf

“Post und Postgeheimnis sind Synonyme für sichere und vertrauliche Kommunikation. Es ist uns daher ein besonderes Anliegen, die Sicherheit des Briefgeheimnisses auch in der digitalen Welt zu verankern”, sagte Jürgen Gerdes, Konzernvorstand Brief Deutsche Post DHL. “Die Sicherheit von Daten, Transaktionen und vertraulicher Kommunikation ist eine zentrale Herausforderung für Staat, Wirtschaft, Gesellschaft und jeden Einzelnen. Deshalb freuen wir uns ganz besonders, dass wir von so prominenter und kompetenter Seite unterstützt werden.”

Joachim Gauck: “Deutsche Post der richtige Akteur”
“Gesicherte Identitäten auch im Web – dass ich weiß, wer mein Gegenüber ist; dass Anonymität dort gesichert ist, wo ich es will – beides sind Schutzmechanismen für den Zusammenhalt der Gesellschaft und Schutzmechanismen gegen Übergriffe in meine Privatsphäre. Auch wenn die Deutsche Post heute als privatwirtschaftliches Unternehmen agiert, so ist sie doch aufgrund ihres besonderen Auftrags aus meiner Sicht der richtige Akteur, die notwendige Diskussion darüber zu fördern und Aktivitäten zu entwickeln, wie wir Vertrauen und Sicherheit im Netz stärken können.”

Joachim Gauck (71), Schirmherr der “Deutsche Post gemeinnützige Gesellschaft für sichere und vertrauliche Kommunikation im Internet”, ehem. Bundesbeauftragter für die Stasi-Unterlagen, Kandidat für das Amt des Bundespräsidenten, Vorsitzender der Vereinigung “Gegen Vergessen – für Demokratie”.

Gesicherte Identität im Internet

Die gemeinnützige Gesellschaft wird eine Plattform für die notwendige Debatte schaffen, um Lösungswege aufzuzeigen. Dabei sollen gesellschaftliche und technische Aspekte Berücksichtigung finden. Sie richtet sich an individuelle Nutzer ebenso wie an Unternehmen und Institutionen. Schirmherr Joachim Gauck: “Gesicherte Identitäten auch im Web – dass ich weiß, wer mein Gegenüber ist; dass Anonymität dort gesichert ist, wo ich es will – beides sind Schutzmechanismen für den Zusammenhalt der Gesellschaft und Schutzmechanismen gegen Übergriffe in meine Privatsphäre. Auch wenn die Deutsche Post heute als privatwirtschaftliches Unternehmen agiert, so ist sie doch aufgrund ihres besonderen Auftrags aus meiner Sicht der richtige Akteur, die notwendige Diskussion darüber zu fördern und Aktivitäten zu entwickeln, wie wir Vertrauen und Sicherheit im Netz stärken können.”

Umfrage belegt dringenden Handlungsbedarf

Den Handlungsbedarf zur Sicherung von Daten und vertraulicher Kommunikation verdeutlicht eine repräsentative Umfrage, die die Deutsche Post gemeinsam mit dem Meinungsforschungsinstitut TNS-Emnid bei Internetnutzern und Unternehmen in Deutschland durchgeführt hat.

Demnach ist 96 Prozent der Befragten die Sicherheit und Vertraulichkeit ihrer Daten im Internet wichtig. Und obwohl 61 Prozent ein gestiegenes Risiko sehen, macht noch nicht einmal die Hälfte Gebrauch von Sicherheitsmaßnahmen, die über den Basisschutz wie Virenscanner oder Firewall hinaus gehen. Teilweise aus Unkenntnis über geeignete Programme, häufig jedoch, weil bestehende Angebote als zu kompliziert und langwierig empfunden werden.

Besonders gravierend sind die Risiken für Unternehmen: Über zwei Drittel von ihnen versenden regelmäßig sensible Daten wie Verträge per E-Mail, für über die Hälfte ist das heute bereits der Standardweg. Und das, obwohl hier 45 Prozent der befragten Unternehmen an der Vertraulichkeit zweifeln und über die wachsenden Risiken klagen, wie 51 Prozent der Unternehmen angeben.

“Durch die zunehmende Vernetzung der Infrastrukturen in Unternehmen, Behörden und im privaten Bereich erschließt die Informations- und Kommunikationstechnik vielfältige neue Anwendungs- und Arbeitsfelder”, sagt die IT-Sicherheitsexpertin Claudia Eckert. “Das Internet wird zum zentralen Nervensystem unserer Gesellschaft und damit gehört die Frage der Sicherheit und Vertrauenswürdigkeit des Internets zu einer der zentralen Herausforderungen der nächsten Jahre. ”

Gemeinnützige Gesellschaft nimmt Arbeit auf – Stiftungslehrstuhl geplant

Die Deutsche Post wird die gemeinnützige Gesellschaft in den nächsten beiden Jahren in der Größenordnung von zwei Millionen Euro unterstützen. Dazu gehört auch die Einrichtung eines Lehrstuhls für “Sichere und vertrauliche Kommunikation im Internet” an der TU München. Die Gesellschaft wird über ihre Onlinepräsenz, durch Veranstaltungen, Forschungsaufträge und Studien die Bevölkerung, Unternehmen und Verwaltungen für das Sicherheitsthema sensibilisieren, aufklären und Lösungsansätze entwickeln. Mitglieder der Geschäftsführung und des Kuratoriums sollen darüber hinaus ihre Kompetenz und ihr Engagement im Sinne der gemeinnützigen Gesellschaft für sichere und vertrauliche Kommunikation im Internet in Anhörungen, öffentlichen Debatten und wissenschaftlichen Diskursen einbringen.

Prof. Dr. Claudia Eckert: “Eine der zentralen Herausforderungen der nächsten Jahre”
“Durch die zunehmende Vernetzung der Infrastrukturen in Unternehmen, Behörden und im privaten Bereich erschließt die Informations- und Kommunikationstechnik vielfältige neue Anwendungs- und Arbeitsfelder. Das Internet wird zum zentralen Nervensystem unserer Gesellschaft und damit gehört die Frage der Sicherheit und Vertrauenswürdigkeit des Internets zu einer der zentralen Herausforderungen der nächsten Jahre.”

Prof. Dr. Claudia Eckert (51), wissenschaftliche Beirätin der “Deutsche Post gemeinnützige Gesellschaft für sichere und vertrauliche Kommunikation im Internet”; Leiterin des Fachgebiets Sicherheit in der Informatik, TU München und Leiterin des Fraunhofer-Instituts für Sichere Informationstechnologie, Darmstadt/München

Ansprechpartner
Uwe Bensien
Pressesprecher: Unternehmensbereich BRIEF, Personalthemen
Deutsche Post DHL
Charles-de-Gaulle-Straße 20
53113 Bonn
Tel.: (0228) 182 9944
Fax: (0228) 182 9880

Das Handy-Login unterliegt einem einfachen Prinzip: Möchte der Mitarbeiter in das Unternehmensnetz, erhält er eine Authentifizierungsanfrage über sein Handy, die er mit seiner SIM-Karte und seinem PIN-Code bestätigen muss. Wenn beides übereinstimmt, erhält der Mitarbeiter den Datenzugang in das Firmennetz. Die digitalen Schlüssel des Kunden werden auf der SIM-Karte des Handys geschützt abgespeichert. Mit dem neuen digitalen Signatur-Verfahren steigert Vodafone beim Online-Zugang ins Firmennetz über das Handy den Sicherheitsstandard.

Die Vorteile: die Sicherheits-Applikation liegt auf der SIM-Karte selbst und funktioniert ohne zusätzliche Software-Installation. Die SIM-Karte besitzt dieselben Fähigkeiten wie eine Smartcard und kann zudem aus der Ferne eingerichtet und auch gesperrt werden. Die Lösung ist preiswerter als herkömmliche Services , denn abgerechnet wird in monatlichen Basispreisen pro Nutzer.

Die Digitale Signatur ist der erste Schritt zu weiteren Anwendungen. Mit digitalen Schlüsseln kann die gesamte Kommunikation via Smartphone geschützt werden.

In Kombination mit der sogenannten “Near Field Communication (NFC)” lässt sich das Gerät auch bei Bezahl- oder Zutrittssystemen einsetzen. Damit wird das Handy künftig die Rolle der Smartcard vollständig übernehmen.

Vodafone präsentiert sich auf der CeBIT im Messepavillon 32.

Quelle: Vodafone

Den Angaben zufolge kennen inzwischen mehr als 60 Prozent aller Deutschen den E-Postbrief. Seit Anfang September sei die Markenbekanntheit dabei noch einmal um 11 Punkte auf 62 Prozent gestiegen, so die Ergebnisse einer repräsentativen Umfrage von TNS Emnid.

Wie der Logistikkonzern mitteilte, trifft das neue Angebot sicherer elektronischer Kommunikation auch bei Wirtschaft und Verwaltung auf unverändert reges Interesse. Über 100 große Unternehmen und Behörden seien bereits Vertragspartner für den E-Postbrief. Sie würden in den nächsten Wochen an die technische Plattform des E-Postbriefes technisch angebunden. Mit dem E-Postbrief würden sich die Kosten für die Postbearbeitung und die Brieflogistik für Unternehmen und Verwaltungen um bis zu 60 Prozent reduzieren lassen, hieß es.

https://portal.epost.de

SAP und e-Postbrief

SAP und die Deutsche Post beabsichtigen, künftig im Bereich Internetbriefdienst zu kooperieren. Beide Unternehmen haben eine entsprechende Absichtserklärung unterzeichnet. Der E-Postbrief, der von der Deutschen Post entwickelt wurde, verbindet die Vorteile von Verbindlichkeit, Vertraulichkeit und Verlässlichkeit eines Papierbriefs mit der Schnelligkeit einer E-Mail. Dadurch erhöht er die Effizienz von Dokumentenprozessen und ermöglicht signifikante Kosteneinsparungen durch einen verringerten Logistikaufwand. Die Deutsche Post und SAP planen, Schnittstellen zwischen der IT-Infrastruktur des E-Postbriefs und ausgewählten SAP-Anwendungen bereitzustellen. Damit können Unternehmen und Behörden in Zukunft den E-Postbrief nahtlos in ihre Geschäftsprozesse einbinden.

Trotz des Einsatzes modernster Hard- und Software in Unternehmen und Verwaltungen blockieren immer noch Medienbrüche den elektronischen Workflow. Der neue E-Postbrief der Deutschen Post kann dieses Dilemma lösen. Der E-Postbrief soll genauso wie der klassische Brief verbindlich, vertraulich und verlässlich sein. Dabei lässt er sich einfach und bequem über den Computer verschicken. Absender und Empfänger sollen somit zweifelsfrei wissen können, mit wem sie kommunizieren und können dank modernster Verschlüsselungstechnologien sicher sein, dass ihr Schriftwechsel nicht von unberechtigten Dritten eingesehen oder verändert werden kann.

Wie in der physischen Welt bietet die Deutsche Post die gesamte Übermittlung und die verlässliche Zustellung der Nachrichten aus einer Hand an. Wer den E-Postbrief nutzen will, muss sich für die Registrierung im Portal einmalig per Postident identifizieren. Damit sind anonyme Mails nicht mehr möglich. Auch Kunden, die noch nicht an das elektronische Portal der Post angeschlossen sind, erreicht der E-Postbrief mit seiner hybriden Variante: Die Post druckt dann das elektronisch erstellte Schreiben aus und der Postbote stellt es klassisch zu.

Verbindlichkeit, Vertraulichkeit und Verlässlichkeit

Jürgen Gerdes, Konzernvorstand BRIEF: “Für Unternehmen und Verwaltungen werden insgesamt Einsparungen in Milliardenhöhe möglich. Mit dem E-Postbrief bringen wir den traditionellen Papierbrief ins digitale Zeitalter und erhalten dennoch das bewährte Wertversprechen aus Verbindlichkeit, Vertraulichkeit und Verlässlichkeit”, erklärt Jürgen Gerdes, Konzernvorstand BRIEF der Deutschen Post DHL. “Für Unternehmen und Verwaltungen werden insgesamt Einsparungen in Milliardenhöhe möglich, denn bislang gibt es aufgrund von Medienbrüchen in der Brieflogistik auf Unternehmens- und Verwaltungsseite sehr kostenintensive Prozesse. Mit dem E-Postbrief kann das Drucken, Frankieren, Sortieren und Öffnen der Post künftig weitestgehend entfallen.”

Die beabsichtigte Zusammenarbeit von SAP und der Deutschen Post im Bereich von Internetbriefdiensten sieht vor, dass im ersten Schritt der E-Postbrief an die Personalmanagement-Software SAP ERP Human Capital Management (SAP ERP HCM) angebunden wird. Damit können Unternehmen ihren Mitarbeitern Gehaltsabrechnungen senden – gesichert elektronisch oder als hybrider E-Postbrief. Eine zusätzliche Einsatzmöglichkeit sieht die Bereitstellung von Lohnsteuerbescheinigungen und anderen Dokumenten vor.

Schwerpunkt öffentliche Verwaltung

Kerstin Geiger, Leiterin Industry Solutions SAP: “Wichtiger Schritt zu durchgängigen Geschäftsprozessen für Unternehmen und Behörden”

Ein weiterer Schwerpunkt der Kooperation liegt im Bereich der öffentlichen Verwaltung. Der E-Postbrief soll helfen, die durchgehende elektronische Kommunikation von Verwaltungen mit Bürgern und Unternehmen zu vereinfachen. Dazu sollen Anwendungsszenarien wie etwa der Identitätsnachweis beim Zugriff auf die Portale kommunaler Verwaltungen entwickelt sowie das rechtsverbindliche Senden und Empfangen von amtlichen Informationen wie Gebührenbescheiden und Gewerbeanmeldungen ermöglicht werden.

Zusätzlich können Payment-Funktionalitäten auch die sichere Bezahlung von Gebühren mittels Internetbriefdienst unterstützen. Somit soll die Bearbeitung von Anträgen einfacher und kosteneffizienter werden, da für Bürger und Verwaltungen zum Beispiel die Kosten für die manuelle Bearbeitung der Briefpost weitgehend entfallen.

Der Austausch zwischen der Deutschen Post und SAP sowie die enge Zusammenarbeit mit gemeinsamen Kunden wie beispielsweise Kommunen im Rahmen erster Pilotprojekte soll gewährleisten, dass weitere Anwendungsszenarien praxisnah ermittelt werden und in die Entwicklung einfließen können. Begleitende Machbarkeitsstudien sollen helfen, weitere Integrationsszenarien für den E-Postbrief auf ihre wirtschaftlichen und technologischen Anforderungen hin zu bestimmen.

“Als Marktführer für Unternehmenssoftware sieht SAP in der Einführung des E-Postbriefs einen wichtigen Schritt auf dem Weg, Unternehmen und Behörden durch Bereitstellung eines rechtssicheren elektronischen Schriftverkehrs durchgängige Geschäftsprozesse zur Verfügung zu stellen”, erläutert Dr. Kerstin Geiger, Leiterin Industry Solutions der SAP AG. “In einem ersten Anwendungsfall plant SAP, dieses Vorhaben durch eine Schnittstelle zu unterstützen, die es jenen Unternehmen, die SAP für ihre Personalabrechnung einsetzen, ermöglicht, Entgeltnachweise aus SAP heraus zu erzeugen und direkt per E-Postbrief zu verschicken. Damit wird ein hohes Volumen von heute traditionell gedruckten und beförderten Briefen in die digitale Welt verlagert.”

http://www.dp-dhl.com/de/presse/veranstaltungen/pk_start_e-postbrief.html

… Die Verfassungsschutzbehörden sensibilisieren daher gerade auch die techno-logisch innovativen Unternehmen als wesentliche Zielgruppe der Spionage. Diese Beratung wird von den Unternehmen immer häufiger nachgefragt. Insgesamt ist die Abwehr von Wirtschaftsspionage eine bedeutende Herausforderung für die kommenden Jahre, um die Innovationskraft der deutschen Wirtschaft vor unfreundlichen Know-how-Abflüssen zu schützen. Dieses Thema gehört daher stärker als bisher in die “Top-Etagen” der Wirtschaft. Es gelte, die Wettbewerbsfähigkeit und den technologischen Vorsprung deutscher Unternehmen zu erhalten und Arbeitsplätze zu sichern. …

Pressetext BMI http://www.bmi.bund.de/cln_174/SharedDocs/Pressemitteilungen/DE/2010/mitMarginalspalte/06/vsb2009.html?nn=109632

Kurz vor Ende der E4-Ratspräsidentschaft hatte Spanien zur „ Electronic Invoicing in Europe“ Konferenz nach Madrid eingeladen, um zum einen die Ergebnisse der Expert Group on eInvoicing, die bereits im November 2009 veröffentlicht wurden, nochmals vorzustellen und gleichzeitig das fortwährende Engagement insbesondere auch Spaniens in diesem Thema zu unterstreichen. Von der Veranstaltung erhofften sich viele Teilnehmer eine klare Aussage, wie und wann es mit der Vereinheitlichung der electronic Invoice in Europa vorangeht.

Vor allem nachdem in den letzten Wochen unterschiedlichste Pressemeldungen zu den Buzz-Words equal treatment, Abschaffung der elektronischen Signatur bei Rechnungen und dem Auftun eines neuen, sogenannten „Dritten Weges“ durch die Medien und Blogs geisterten. Um es auf den Punkt zu bringen, man bemüht sich in Europa einen gemeinsamen Rahmen eInvoice zu finden, konkrete Richtlinien und Umsetzungsvorgaben sind allerdings erst noch zu erarbeiten. Wer gedacht hatte, direkt umsetzbare Vorschläge für sein Tagesgeschäft zu erhalten, sah sich demnach enttäuscht. Vielmehr vermittelte der Kongress, dass es innerhalb der EU-Gremien und Expertenrunden eine Reihe unterschiedlicher Interessen und Zielsetzungen gibt, die sich nur vordergründig unter dem Thema eInvoice einsortieren lassen.

Der erste Tag

Spanien, einer der Vorreiter in Sachen eInvoice, eröffnete die Veranstaltung durch den Staatssekretär Francisco Ros. Interessant waren die von ihm präsentierten Zahlen von 2,2 Mrd elektronischer Rechnungen in Europa in 2009, was ca. 7% des Gesamtaufkommens darstellt. Der Leiter der Expert Group on e-Invoicing, Bo Harald, stellte anschließend nochmals die 11 Kernthesen aus dem Abschlussbericht der Gruppe vor. Er legte Wert darauf, dass das eigentliche Ziel von eInvoice nicht die Digitalisierung von Rechnungen sei, sondern die Schaffung einer neuen Plattform für mehr Effizienz und die Reduktion von Verwaltungskosten. Und das setzt die Digitalisierung (oder auch Dematerialisierung, hat nichts mit Raumschiff Enterprise zu tun …) eben zwingend voraus. Er sprach von 250 Mill elektronischer Rechnungen in Europa und beklagte, dass der Bankensektor zu wenig unternehme. Interessant ist diese Aussage, da die Banken durchaus stark in allen Gremien vertreten waren und sind, was sich im Laufe des Kongresses auch anhand einiger Vorträge erkennen ließ. Er mahnte ferner die derzeit mangelnde Interoperabilität von technischen Lösungen an (hier machte er mal wieder die elektronische Signatur als Sündenbock aus) sowie die Tatsache, dass man bislang zuwenig von strukturierten Rechnungsdatenaustausch gesprochen habe und zuviel von „allgemeinen“ elektronischen Rechnungen bzw. Rechnungsdokumenten. Das Patentrezept hierfür lautet für die EU UN/CEFACT Cross Industry Invoice v2 sowie der damit gekoppelte ISO Standard ISO 20022. Darüber hinaus liegt seiner Meinung nach vor allem die Wissensvermittlung in den einzelnen Mitgliedsstaaten zu diesen Themen im Argen. Wenn man in 5 – 8 Jahren eine vorherrschende Stellung der elektronischen Rechnung in Europa erreichen möchte, dann muss gerade hier von den Staaten deutlich mehr getan werden. Eine Rolle werden dabei sog. Pan-Europe Multistakeholder Foren spielen, was wir in Deutschland gerade mit der FeRD, dem Forum elektronische Rechnung Deutschland, umsetzen. Das grundlegende und wirklich sehr hehre Ziel der Ratschläge der Expert Group ist die Halbierung der Verwaltungskosten durch Automatisierung der Buchhaltung, automatisierter und echtzeitfähiger Liquiditäts- und Umsatzsteuersteuerung, automatisierter Rechnungsfinanzierung und einem inheitlichen und weitgehend automatisierten Berichtswesen gegenüber der Finanzverwaltung. Besser könnte man das Ziel der GFaR auch nicht umschreiben.

Zu guter letzt gab Harald noch an, dass insgesamt 87 Eingaben an die EU Kommission als Reaktion auf den Call for Comment des Final Report eingegangen sind, die nun alle sorgfältig ausgewertet werden. Mit einem Ergebnis der Analyse ist in den nächsten Wochen zu rechnen. Erste Tendenzen zeigen, dass sowohl die Befürworter als auch die Gegner des Equal Treatment mit impliziter Abschaffung der Signaturauflagen sich die Waage halten.

In der ersten Session des Tages ging Alessandro Perego von der School of Management in Mailand auf die grundlegenden Probleme bei der Einführung von elektronischen Rechnungen in Unternehmen ein, die sich seiner Meinung nach vor allem an der Erkenntnis festmachen lassen, dass die wenigsten Unternehmen überhaupt die Kosten ihres Rechnungsprozesses kennen, geschweige denn die Einsparpotentiale. Dadurch ist dem Management auch nur sehr schwer zu vermitteln, was sich durch eInvoicing einsparen und optimieren lässt. Zudem muss man dem Management begreiflich machen, dass eine Einführung von eInvoicing mit all seinen Randbedingungen nicht ein lästige Erfüllung gesetzlicher Auflagen ist, sondern einen eigenständigen Wert für das Unternehmen darstellt. Er verwies deshalb darauf, dass sein Institut ein mathematisches Modell entwickelt hat, das auf der Basis von mehr als 40 untersuchten Unternehmen eine eifache Aufnahme von Eckwerten aus dem jeweiligen Rechnungsprozess ermöglicht und im Ergebnis die möglichen Einsparpotentiale je nach gewähltem Zielszenario quantifiziert. Dieses Cost-Benefit Modell soll angeblich auf unterschiedliche Unternehmensgrößen und -arten sowie Ursprungsländer anwendbar sein. Ein sicherlich verfolgenswerter Ansatz für die Beratung von Firmen, die sich mit diesem Thema auseinander setzen.

Die unverbindlichste Präsentation in dieser Session kam sicherlich von Annika Fritsch, einem Mitglied der High Level Group of Independent Stakehodlers on Administrative Burdens, oder auch kurz Stoiber-Group genannt. Für die Oberbürokratieabbauer der EU ist der Feind bei der Einführung von eInvoice klar ausgemacht: die elektronische Signatur. Fällt die weg, spart die EU Milliarden, alles wird schöner, bunter, einfacher. Leider war nicht mehr in den Aussagen auszumachen. Beängstigend ist, dass die HLG offenbar in der EU-Kommission ein sehr guten Stand hat. Erst kürzlich wurde dies auch durch die Verlängerung des Mandats der HLG bis 2013 unterstrichen.

Die Idee, dass die Banken eine Schlüsselrolle bei der Einführung von eInvoicing haben könnten, unterstrich dann Christian Luyten vom belgischen Payment-Dienstleister ISABEL. Die Argumentation, dass eine elektronische Banktransaktion bereits seit langem etabliert und anerkannt sicher ist und man dieses Verfahren auch auf die Rechnungsübermittlung übertragen könnte, ist auf den erste nBlick wirklich überzeugend. Durch eine „einfache“ Erweiterung der eBanking-Transaktionen durch den neuen Typ „eInvoice“ und die Übernahme der Zustellung und Abwicklung von Rechnungen durch die Banken, könnte in kurzer Zeit eine große Durchdringung im Markt erreicht werden, vorausgesetzt die Firmen spielen mit (wer will schon eine so große Transparenz gegenüber seiner Bank?) und die Banken können sich auf einheitliche Standards und Verfahren und natürlich die Verrechnung einigen. Zwar bietet der SEPA-Standard hier eine mächtige Basis (ausgehend von ISO20022), doch lassen die Interoperabilitätsbestrebungen der deutschen Bankenwelt in Sachen eBanking in der Vergangenheit einige Zweifel offen.

Einige Zahlen zu eInvoices machten dann in der Diskussion noch die Runde: während Bruno Koch von Billentis von 30 Mrd Rechnungen pro Jahr in der EU und einem Einsparpotential von ca. 50 Mrd Euro durch die Einführung von eInvoicing sprach, gab ein italienischer Vertreter die Zahl von 1,3 Mrd Rechnungen im B2B-Fall in 2009 alleine für Italien an.

In wie weit eInvoicing den Alltag der Handwerks-, Klein- und Mittelstandsunternehmen erleichtert, war das Thema einer von Gerhard Huemer, einem Vorstand der UEAPME geleiteten Session. Interessant waren dabei die Präsentationen von Carlos Maza vom spanischen Ministerium für Industrie, Tourismus und Handel sowie von Gerhard Laga von der österreichischen Wirtschaftskammer. Beiden war gemein, dass sie eine zentrale Förderung von eInvoicing favorisieren und durch praktische Erfahrungen in den jeweiligen Ländern auch positiv belegen können. Während in Spanien die Regierung ganz massiv auf eInvoicing drängt und faktisch die Unternehmen dazu zwingt, zumindest bei öffentlichen Aufträgen diese komplett elektronisch abzuwickeln, versucht Österreich ebenfalls durch staatliche Einflussnahme und Stimlation die Firmen in Richtung einvoicing zu bewegen. In beiden Fällen werden grundlegende Werkzeuge wie Rechnungsdokumentschablonen, Signaturanwendungen und Transferinfrastruktur z.T. kostenlos an die interessierten Unternehmen abgegeben, um die Durchdringung zu fördern. Die Maxime Zero cost for SMEs wird zumindest laut Maza in Spanien groß geschrieben. Mit dem Programm facura-e bieten nationale Service Provider hier Dienstleistungen an. Eine Kerbe in das Holz der Kritiker der Empfehlungen der Expert Group schlug denn auch Carlos Maza mit der Aussage, dass das Equal Treatment von Papier und eInvoice ja nett, aber in der Umsetzung bei weitem nicht so einfach sei, wie sich das so mancher EU-Politiker und Consultant vorstellt. Konkret befürchtet die spanische Regierung bei einer vollständigen Formfreigabe eine Sintflut von falschen bzw. nicht kontrollierbaren elektronischen Rechnungen. Solange keine anderen einfachen und sicheren Authentizitäts- und Integritätsprüfwerkzeuge zur Verfügung stehen, sollte die Signatur von Rechnungen in in jedem Falle beibehalten werden. Ein Land der EU, das sich durch weitgehende Formfreiheit bei eInvoices auszeichnet und das dadurch auch einen entsprechend hohen Anteil an eInvoices aufweisen kann, ist Finnland.

Die Inhaberin einer 3-Mann Container-Leasing-Firma, Sarianne Reinikkala, berichtete von ihren Erfahrungen mit eInvoice und wo dort gegenwärtig die größten Stolpersteine liegen. Während das Thema eSignatur in Finnland überhaupt nicht relevant ist, hakelt es ihrer Meinung nach noch massiv beim Austausch strukturierter Rechnungsdaten. Hier tut demnach ein einheitlicher Standard wie CII not, vorausgesetzt er ist auch praktikabel anwendbar. Ferner erlebt sie bei eInvoicing immer noch ein Wissensdefizit bei vielen Firmen, weshalb nachhaltige Aufklärung und Information notwendig ist. Die Kosten für ein elektronisches Rechnungsdokument schätzt sie auf kleiner 90 Cts, während ein XML-basierter strukturierter Rechnungsdatensatz dies für ca. 25 – 35 Cts erledigen kann.

Die Session über „Interoperabilität in einer Umgebung von mehreren Beteiligten“ konnte außer Allgemeinplätzen über die Rolle von Standards (CII, ISO20022) für den gegenseitigen Austausch von eInvoices, auch zwischen Firmen und Behörden (PEPPOL-Projekt) nichts Neues beitragen. Insbesondere die PEPPOL-Mission, ein EU-Projekt mit einem Budget von mehr als 30 Mio Euro, wurde mir nicht transparent, da man eine Vielzahl von Baustellen, Schnittstellen und Problemlösungen bearbeitet. Zumindest ist in diesem Konsortium die Interoperabilität auf verbaler und begrifflicher Ebene mit eInvoice etabliert.

Der zweite Tag

Der zweite Tag begann mit einer Keynote von Gertrude Tumpel.-Gugerell von der EZB in Frankfurt. Im Wesentlichen unterstrich sie, dass das Thema einheitliches eInvoicing in Europa, natürlich in Verbindung und Ergänzung zu SEPA, eine wichtige Rolle spielt und von der EZB interessiert begleitet wird.

Für die Standardisierungsanhänger folgte dann eine Session über die Frage, ob der UN/CEFACT-Standard Cross Industry Invoice in der Lage ist, die Anforderungen des Marktes als grundlegender Austauschstandard zu befriedigen. Mein Eindruck davon war, dass hier noch ein gehöriges Stück Arbeit auf die Standardisierer und Software-Firmen wartet, da man nach mehrjähriger Arbeit jetzt mit CII v2 zunächst eine semantische Vereinheitlichung aller bekannten Rechnungsbegriffe und -konstruktionen vorgelegt hat, die sich rein auf den Komplex Invoice beziehen. Die in der Realität oft vorkommenden Bezüge in einer Rechnung auf Katalogobjekte (Lieferantenkatalog) oder Angebotspositionen werden erst in den nächsten Monaten bis spätestens Ende 2010 standardisiert vorliegen. Man orientiert sich dabei an der kompletten Supply Chain und hat aus verständlichen Gründen zunächst den in der Mitte liegenden Komplex Invoice behandelt. Was allerdings momentan noch ein Manko ist, wie auch Jostein Frømyr von der norwegischen EdiSys zugab, ist die Bildung von praktikablen Subsets des gewaltigen CII Standards, der es erlaubt, die in einzelnen Branchen benötigten Ausschnitte aus dem Gesamtwerk schnell anzuwenden. Hier liegen für die Softwarehersteller sicherlich noch viele Aufgaben begraben. Insbesondere, da die zu CII korrespondierende ISO-Norm 20022, die u.a. auch die finanziellen Transaktionen im Interbankenbereich regelt, eine andere Bezeichnung der XML-Tags vorsieht und dadurch derzeit immer eine Konvertierung stattfinden muss.

Dies wurde von Liliana Fratini Passi aus Italien auch unterstrichen. Ihr Wunsch wäre es, im Hinterkopf CII zu machen, praktisch aber den Ausschnitt Invoice der ISO20022 zu verwenden. Hier prallen wie bereits erwähnt wieder die Interessen von Industrie, Handel und Banken aufeinander, wobei die Mächtigkeit beider Repräsentationen vergleichbar groß ist. Zudem war in den Diskussionen auch klar, dass es dem Anwender einer eInvoice-Lösung ziemlich egal ist, welcher Datenstandard in seiner elektronischen Rechnung beherzigt wird, sofern er eine problemlose Abwicklung erzielen kann. Der Vertreter einer irischen Softwarefirma gab abschließend bekannt, dass man auf Basis von Microsoft Biztalk in einem EU-geförderten Projekt eine erste Implementierung von CII unternommen hat.

Mit David Dobbing stellte ein Vertreter von SWIFT, das für die ISO die Registrar-Rolle für ISO20022 spielt, vor, wie CII mit SEPA zusammenhängt. Als es um die Akzeptanz von CII ging, sprachen sich In einer Umfrage unter den weltweiten Mitgliedern von UN/CEFACT immerhin 40% für CII als transnationalen Basisstandard aus, während 15% dagegen stimmten. Im Sommer 2010 erwartet man eine erste Veröffentlichung des Invoice-Standards in ISO20022, was sich als Subset von CII darstellen wird. Die Implementierungssprache von CII und ISO20022 Invoice basiert auf UBL v2, einem Standard der OASIS. Pilotimplementierungen des Standards werden von GS1 in Form eines Test-Profils erwartet sowie von PEPPOL für Rechnungsaustausch zw. Firmen und Behörden. Frankreich möchte hier künftig auch eine führende Rolle übernehmen. Der konkrete Implementierungsstand der Piloten oder anderer Initiativen in Europa war allerdings nicht zu ermitteln.

Den Abschluss bildete eineSession über das VAT Framework. Ein sehr illustrativer Beitrag von Santiago Segarra vom spanischen Finanzministerium illustrierte die aktuelle Verfahrensweise mit elektronischen Rechnungen in Spanien (unter Zuhilfenahme der elektronischen Signatur) und die möglichen Auswirkungen eines auf einem Audit Trail aufsetzenden „Dritten Weges“. Dabei wurde die Problematik einer durchgängig prüfbaren und auch datentechnisch zwischen Sender und Empfänger abgleichbaren Rechnungsprozesses eingängig dargestellt. Man kann es so machen … wenngleich der initiale Aufwand um einiges höher eingeschätzt wird, sofern noch keine standardisierten Softwarewerkzeuge zur Abwicklung vorliegen. Der Leiter des Indirect Tax Committee der TEI, Jean-Daniel Rouvinez, präsentierte die Rechnung als Eisberg, bei dem die VAT die Spitze bildet, der kommerzielle Wert des eigentlichen Rechnungsbetrags, der unter Wasser liegt, aber um den geschätzten Faktor 5 den Wert der VAT übersteigt. Jede Optimierung der Abwicklung des Rechnungsbetrags hat demnach wesentlich größere Auswirkungen auf die Unternehmen als die bloße Fokussierung auf die VAT. Der Co-Chairman des CEN/ISSS-Workshops, Stefan Engel-Flechsig appellierte abschließend nochmals daran, die elektronische Rechnung nicht als Dokument (in Form eines PDF oder anderen Formats) zu betrachten, sondern sie als strukturierte Daten wahrzunehmen, was ihren eigentlichen Kern darstellt.

Fazit

Insgesamt erhielt man einen Überblick über die Initiativen und Bemühungen, die derzeit auf europäischer Ebene in Sachen eInvoice aktiv sind. Eine klare Richtung kann daraus meines Erachtens nur insofern abgeleitet werden, als dass mittlerweile eine große und damit vielleicht auch kritische Anzahl von Beteiligten in Europa sich dem Thema eInvoicing widmen und auf praktikable Umsetzungen drängen. Die Rolle der elektronischen Signatur als natürliches Infrastrukturelement für die Sicherstellung von Authentizität und Integrität des Transfers von Rechnungsdokument und/oder Rechnungsdatensatz wurde in den Diskussionen am Rande nirgends in Frage gestellt. Offenbar muss aber in der offiziellen Lesart zunächst eine Verankerung dieser Technologie in den Vorgaben verschwinden, um dann in der Folge wieder als empfohlenes Mittel der Wahl für die Erreichung der höheren Ziele Authentizität und Integrität in Verfahrensanweisungen einzufließen. Hier werden sicherlich noch einige Schleifen geflogen werden. Das Motto des Kongresses und auch der europäischen Bemühungen in Sachen eInvoicing wurde durch ein afrikanisches Zitat, das Fr. Passi vorstellte, auf den Punkt gebracht:

„if you want to go fast, walk alone. If you want to go far, walk together“.

Nun denn, eInvoicing ist eine Sache, bei der wir weit gehen müssen.

Quellen

Der Artikel findet sich auf der Webseite der intarsys: http://www.intarsys.de/de/node/263

Die Vortragsfolien sowie die Agenda und die Core Principles der Expert Group finden sich unter ec.europa.eu/enterprise/newsroom/cf/itemlongdetail.cfm

Folgende Regeln sollten dabei immer befolgt werden:

1. Niemals den Dateianhang einer E-Mail von einem unbekannten Absender öffnen, sonst wird schnell und meist unbemerkt ein Trojaner, ein Virus oder anderer Schadcode auf dem Rechner installiert.

2. Bei E-Mail-Clients stets die „Vorschau“ ausschalten. Dies verhindert das ungewollte Öffnen von E-Mails und unterbindet die Kommunikation mit dem Spam-Rechner.

3. In einer vermeintlichen Spam-Mail nicht auf den Link „Unsubscribe“ klicken. Im harmlosen Fall gibt es eine Rückmeldung an den Spam-Versender, der sich über eine als gültig verifizierte E-Mail Adresse freut, die sich umgehend in zig Spam-Verteilern wiederfindet. Im schlimmsten Fall wird der User auf eine Webseite gelotst, von der dann unbemerkt Trojaner und Viren auf seinen Rechner heruntergeladen werden.

4. Auf keinen Fall die E-Mail Adresse in Website-Foren oder Newsgroups angeben. Diese werden von Spammern regelmäßig automatisch gescannt und die persönlichen Daten landen oft in Spamverteilern. Nutzer sollten eine separate E-Mail-Adresse haben, über die Newsletter abonniert oder Bestellungen aufgegeben werden.

Auf die Beachtung dieser vier grundlegenden Verhaltensregeln sollte jedes Unternehmen immer wieder hinweisen. Allein mit solch einfachen Mitteln lässt sich schon viel erreichen.

Eine Gesamtübersicht liefert Retarus unter folgender Seite: Retarus Managed Email Services

Erneut kommt die Forderung nach einer grundsätzlichen Verschlüsselung von elektronischen Nachrichten per E-Mail auf. Einfache Lösungen existieren bereits am Markt und könnten das Problem sehr kostengünstig und einfach lösen. Industrie und Wirtschaft sehen jedoch Ausgaben für die IT-Sicherheit als unbeliebt an, weil sie keine direkten Nutzen bringen. Die Ausgaben für IT-Sicherheit sind in 2009 nur gering gestiegen.

(VLR-Infodienst,dr)

Heise Online berichtet am 19.3.10 über den Beschluss des EU-Ministerat Finanz-Ausschusses zur Änderung der bisherigen Umsatzsteuer-Direktive. Wenn das Europäische Parlament zustimmt, stellt sie somit elektronische und Papierrechnungen vollständig gleich. Wer aber denkt, dass damit die qualifizierte Signatur verschwindet, hat die Rechnung ohne die Finanzbehörden gemacht.

Die zukünftige Vorgaben lautet: Authentizität des Absenders, Integrität des Inhalts und Lesbarkeit der Rechnung. Diese drei Aspekte sollen (shall) von ihrem Absenden bis zum Ende der gesetzlich vorgeschriebenen Aufbewahrungspflicht gewährleistet sein. Dies könne durch jedes Verfahren erreicht werden, das eine zuverlässige Prüfkette (“audit trail”) zwischen der Rechnung und der Warenlieferung sicherstellt. Beispielhaft für so eine Prüfkette nennt die Direktive die elektronische Signatur sowie das EDI-Verfahren (Electronic Data Interchange).

Lesen Sie den gesamten Artikel bei Heise-Online unter Abschied-von-der-Rechnungssignatur-rueckt-naeher-956064.html