Im Zeitalter der Digitalisierung wird die Wertschöpfungskette zunehmend durch den Einsatz von IT geprägt. Systeme sind über das Internet miteinander vernetzt, zu jeder Zeit und von jedem Ort erreichbar. Dabei erhöht der Einsatz von IT die Komplexität von Wertschöpfungsprozessen, Informationen sind ein wesentlicher Produktionsfaktor.
Die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit von Daten ist in diesem Umfeld von existenzieller Bedeutung, zudem gilt es, gesetzliche Normen einzuhalten.
Der Softwareanwender ist für den ordnungsgemäßen Einsatz seiner erworbenen Software verantwortlich und hat daher für das im Unternehmen eingesetzte IT-System den Nachweis zu erbringen, dass die handels- und steuerrechtlich sowie ggfs. aufsichtsrechtlich geforderten Sicherheitsanforderungen (bspw. GoBD oder EU-DSGVO) erfüllt werden. Die dem Softwareanwender auferlegten Pflichten werden somit zu Anforderungen, die ein Softwareentwickler erfüllen muss, um seine Lösung erfolgreich und nachhaltig am Markt zu platzieren.
Damit stellt sich die Frage, wie kann der Softwareanwender beurteilen, ob die von ihm eingesetzte Software seinen Anforderungen gerecht wird, oder anders gesagt, wie kann der Softwareentwickler nachweisen, dass seine Lösung die Anforderungen des Anwenders erfüllt?
… und
Welche Nachweise werden vom Finanzamt oder Aufsichtsbehörden anerkannt?
Um einen anerkannten Nachweis zu erbringen, dass eine Software den gesetzlichen oder aufsichtsrechtlichen Ansprüchen genügt, hat sich eine von einem Wirtschaftsprüfer erstellte Softwarebescheinigung nach IDW PS 880 etabliert. Diese kommt häufig zum Einsatz, wenn die Software die Einhaltung formaler und materieller Grundsätze einer ordnungsgemäßen Buchführung unterstützen muss (GoBD). Ebenso können auch datenschutzrechtliche (EU-DSGVO) oder aufsichtsrechtliche Kriterien Grundlage dieser Zertifizierung sein.
Häufig fungieren Softwareentwickler (bspw. von CRM-Software), im Sinne einer vollumfänglichen Betreuung ihrer Kunden, auch als Auftragsverarbeiter im Sinne der EU-DSGVO. Der Kunde, in dessen Auftrag die Verarbeitung erfolgt, muss sich nachweisen lassen, dass „geeignete technische und organisatorische Maßnahmen (TOMs) so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der DSGVO steht und „den Schutz der Rechte der betroffenen Personen gewährleistet“. Ein anerkannter Nachweis kann hier ebenfalls durch einen Wirtschaftsprüfer im Rahmen einer Prüfung auf Basis des anerkannten Standards IDW PS 860 erbracht werden.
Benötigen Sie eine anerkannte Zertifizierung?
Sprechen Sie uns an – unser Team aus Wirtschaftsprüfern, speziell geschulten IT-Experten und zertifizierten Datenschutzbeauftragten schafft den Mehrwert, den Sie brauchen – ein Qualitätssiegel für Ihre Software-Lösung.
