Wird die Kanzleisoftware als Cloud-Lösung genutzt, muss die Kanzlei keinen Server betreiben und keine Rechner installieren. Die Daten werden im Rechenzentrum DSGVO-konform gespeichert und archiviert. Jeder Mitarbeiter kann sich über seinen Computer in seine Arbeitsumgebung einloggen und auf Termine und Dokumente zugreifen. Alle benötigten Software-Anwendungen werden über den Internet-Browser gestartet.
Eine Cloudlösung bietet viele Vorteile: Auf den Laptops der Mitarbeiter müssen keine Anwendungen installiert werden und es werden auch keine Daten lokal abgespeichert. Die gesamte Arbeitsumgebung liegt in der Cloud. Während früher der Notebook-Diebstahl ein großes Risiko für die gespeicherten Informationen und den Datenschutz bedeutete, sind bei einem Cloud-Szenario keine wichtigen Firmen-Daten auf dem Notebook gespeichert.
Cloud-Szenario
Ein Cloud-Dienstleister installiert eine Steuerkanzlei-Software in seinem sicheren Rechenzentrum auf seinen Cloud-Systemen und übernimmt das Setup. Soll die Lösung erweitert werden, spielt der Dienstleister weitere Services auf seine Systeme auf. Der Mitarbeiter im Home-Office kann auf die Anwendungen mit einem internetfähigen Computer über eine verschlüsselte Verbindung und Login zugreifen. Der Anbieter erstellt regelmäßig Backups für sämtliche Cloud-Arbeitsplätze. Idealerweise werden vom Dienstleister auch weitere benötigte Programme in seiner Cloud angeboten, sodass z. B. auch Word, Excel und Power-Point über den Internetzugang genutzt werden können. Auch die Systempflege übernimmt der Dienstleister und spielt unter anderem Updates automatisiert auf die Rechner der angebundenen Cloud-Arbeitsplätze.
Wenn eine Steuerkanzlei Mitarbeiter im Home-Office anbinden möchte, müssen nicht nur rechtliche und organisatorische Fragen berücksichtigt werden, sondern auch einige technische Voraussetzungen erfüllt sein:
Ein stabiler Internetanschluss
In den allermeisten Regionen Deutschlands steht eine stabile Breitband-Internetverbindung zur Verfügung. Auch sind nahezu alle Privathaushalte mit einem Router und einem WLAN-Netz ausgerüstet. Eine Datenflatrate ist heute der Standard. Die mobile Erreichbarkeit kann über E-Mail und Diensthandy gewährleistet werden. Damit ist die Grundvoraussetzung für das mobile Arbeiten erfüllt.
Zuverlässige Hardware
In der Praxis hat es sich bewährt, seine Mitarbeiter mit Firmen-Laptops auszustatten. Im Büro können sie in einer Docking-Station betrieben werden, unterwegs oder im Home-Office auch ohne diese Bedienungshilfe genutzt werden. Der Vorteil von Firmen-Laptops liegt auf der Hand: Da bis auf Betriebssystem und Internet-Browser, sowie ggf. einem E-Mail-System, keine Software auf den Geräten installiert ist, können Mitarbeiter sie nicht zweckentfremdet nutzen. Da die Daten in der Cloud gespeichert werden, sind die Firmendaten auch sicher, wenn das Laptop in einer privaten Wohnung aufbewahrt wird. Das Laptop dient nur als Arbeitsoberfläche und als Vehikel für den Login in die Kanzleisoftware. Weiterer Vorteil von Firmen-Laptops: alle Geräte der Mitarbeiter sind auf einem bekannten – idealerweise dem gleichen – technischen Stand. So ist man vor Ausfällen oder anderen unerwünschten Überraschungen weitgehend geschützt und kann sich bei Problemen direkt an den Hersteller wenden.
Verschlüsselte Internetverbindung
Wer eine sichere Anbindung des Home-Office an seine Firma wünscht, sollte ein sog. virtuelles privates Netz nutzen. Diese VPN (Virtual Private Networks) bauen innerhalb der bestehenden Internetverbindung einen verschlüsselten Tunnel auf. In der Regel sind VPN-Funktionen in den Telearbeitsplatz-Lösungen der Software-Anbieter bereits enthalten. Durch die Abfrage von Passwörtern oder durch ein digitales Zertifikat kann die Authentifizierung des VPN gewährleistet werden. Darüber hinaus können Hardware-basierte Authentifizierungssysteme für den Verbindungsaufbau genutzt werden.
Authentifizierung für die Online-Anwendung
Um sich in der Cloud-Anwendung der Kanzlei anzumelden, können ebenfalls Authentifizierungslösungen zum Einsatz kommen. So hat z. B. die Datev für ihre Online-Anwendungen ein Anmeldeverfahren in Form einer mobilen App für Smartphone und Tablet aufgesetzt. Die Funktionsweise: Zunächst startet der Nutzer im Webbrowser seines Computers die gewünschte Datev-Online-Anwendung. Nach Wahl der Anmeldeart „DATEV SmartLogin“, öffnet der Anwender auf seinem Smartphone eine zugehörige Datev-App. Mithilfe der App scannt der Nutzer einen QR-Code, der in seinem Webbrowser auf dem Computer angezeigt wird. Nach dem erfolgreichen Scann mit dem Smartphone startet die Anwendung auf dem Computer automatisch. Durch die Kombination beider Geräte wird sichergestellt, dass nur die berechtigte Person Zugang erhält.
Sichere Datenhaltung
Wenn die Daten in der Cloud gespeichert werden, sollten Verschlüsselungen und Anonymisierungen Teil der Lösung sein. Empfehlenswert ist es, wenn der Cloud-Dienst zertifiziert ist und sein Rechenzentrum in Deutschland betreibt, wo di...