Die IT ist eine zentrale Arbeitsbasis, die im Idealfall reibungslos im Hintergrund funktionieren soll, denn der Fokus der meisten Steuerberater liegt auf den eigenen Fachthemen. Doch ohne strategische Entscheidung läuft es nicht.
Technologie war noch nie so fundamental und strategisch wichtig wie heute, wo es darum geht, digital Schritt zu halten. Sie wird genutzt, um neue Geschäftsmodelle und Dienstleistungen zu entwickeln, bestehende Angebote zu erweitern und Mandanten in die Abläufe einzubinden. Daher müssen Kanzleiinhaber die richtige Technologie und IT-Strategie für den Erfolg entwickeln. Egal ob die IT ausgelagert oder intern betreut wird. Wichtige IT-Entscheidungen sollten immer Chefsache sein.
Die meisten Steuerkanzleien haben vermutlich keine eigene IT-Abteilung oder gar ein Helpdesk. Trotzdem haben sie ähnliche Bedürfnisse hinsichtlich der technologischen Ausgestaltung der IT wie ein großes Unternehmen. In puncto IT-Infrastruktur heißt das: Performance und Verfügbarkeit sind wichtige Ziele, aber ebenso Compliance, Sicherheit, Innovationen und Kostenreduktion.
Ziele der eigenen Digitalisierung definieren
Die digitale Transformation führt zu Veränderungen in der Kanzlei – technisch und organisatorisch. Dazu gehören die Umwandlung analoger Prozesse und Daten sowie die Entwicklung neuer Geschäftsfelder.
Durch neue Trends, wie etwa Cloud Computing, kann die IT flexibler an die jeweiligen Bedürfnisse angepasst werden, man kann sich leichter vernetzen und von überall arbeiten. Auch Social Media kann das tägliche Miteinander erleichtern. Dadurch verändert sich aber auch die Bedeutung der IT, denn sie ermöglicht erst Innovationen, neue Geschäftsmodelle und damit eine Differenzierung von Wettbewerbern – und zwar unabhängig von der Kanzleigröße.
Gleichzeitig werden das strategisch-innovative Potenzial der IT und die besonderen Einflüsse, die von neuen Trends ausgehen, noch nicht hinreichend erkannt. Nach der vorherrschenden Sichtweise soll die IT hauptsächlich das Tagesgeschäft aufrechterhalten, Dienstleister und Unterstützer sein.
Die IT muss den Kanzleizielen folgen, nicht umgekehrt
Klar ist: Die strategischen Entscheidungen des Kanzleiinhabers sind eng mit der IT verknüpft.
Eine zukunftsfähige IT-Strategie erfordert es, die technologischen, organisatorischen und personellen Einflussfaktoren im Ganzen sowie nach den Bedarfen und Zielsetzungen an die IT zu betrachten – und dies immer wieder, wenn sich die Rahmenbedingungen ändern.
Zunächst muss sich die Kanzleiführung über die gewünschten Veränderungen und Prozesse im Klaren sein (Zielsetzung). Der zweite Schritt ist die Abbildung dessen in den Kanzlei-IT-Systemen, gefolgt von der Festlegung des Zeitrahmens.
Erst danach geht es um die Mindestanforderungen an die Technik und um die nötigen Sicherheitsvorkehrungen für den Schutz der sensiblen Mandantendaten.
Sie haften für die Sicherheit
Kaum ein Tag vergeht, an dem nicht eine Sicherheitslücke bekannt wird oder Meldungen über Security-Probleme großer Konzerne an die Öffentlichkeit dringen. Kein Wunder: In Anbetracht der rasanten Fortschritte der IT-Technologien ist es selbst für Spezialisten schwierig, immer auf dem neuesten Stand zu sein.
Obwohl der wirtschaftliche Erfolg einer Kanzlei zunehmend von der Verfügbarkeit ihrer IT-Systeme und den zu verarbeitenden Daten abhängt, wird oft verdrängt, dass die Kanzleiführung für etwaige Sicherheitsmängel in der Kanzlei- IT haftet.
Mangels Wissen wird die Verantwortung für Sicherheitsthemen – intern wie extern – an Fachpersonal übertragen. Das verfügt zwar über technische Kompetenz, befasst sich aber weder mit den wirtschaftlichen noch den rechtlichen Auswirkungen etwaiger Schäden.
Die Vorgaben für die IT sollten deshalb auch hier eher definierte (Sicherheits-) Prozesse sein als die Umsetzung technischer Anforderungen – eine Aufgabe, die die meisten Techniker Ihnen nicht abnehmen können.
IT-Ausfall und Sicherheitsmanagement
Eine weitere wichtige Frage ist, wie die IT vor Ausfall geschützt werden kann oder was im Falle ihres Ausfalls zu tun ist, um ohne lange Unterbrechungen und große Datenverluste weiterarbeiten zu können. Wer nicht selbst über ausreichende Kenntnisse verfügt, um den Sicherheitsbedarf festzustellen, Sicherheitskomponenten zu vergleichen und sie bedarfsgerecht zu konfigurieren, sollte einen externen Experten beauftragen. Das kann zum Beispiel ein System-Partner sein, der neben Hard- und Software auch Dienstleistungen anbietet. Ist kein vertrauenswürdiger oder kompetenter IT-Partner verfügbar, können Sicherheitsfunktionen oder -komponenten auch ausgelagert werden. Dabei müssen jedoch die Vorschriften des Datenschutzes eingehalten werden. Bei einem Managed Security Service als Dienstleistung werden einzelne Funktionen oder thematische Bereiche wie das Sicherheitsmanagement ausgelagert. Spezialisten übernehmen Update-, Wartungs- und Konfigurationsdienste. Sie setzen sich permanent mit den aktuellen Bedrohungen und den notwendigen Maßnahmen auseinander.
Beim (Out-)Sourcing/Application Service Providing (ASP) werden darüber hinaus die Server für Programme und Daten an den Dienstleister ausgelagert. Programmaktualisierungen und Hardware-Austausch erledigt dann der Dienstleister.
Outsourcing kann durchaus auch eine Option für Kanzleien sein, die schon über IT-Fachleute verfügen. Diese können sich um andere wichtige Aufgaben kümmern, etwa die Digitalisierung von Geschäftsprozessen und Angeboten.
Datenschutz
Ein ungeliebter Punkt, für den ebenfalls die Mitarbeit der Kanzleiführung erforderlich ist: die Verantwortung für die sensiblen Mandantendaten. Auch bei neuen Rahmenbedingungen, wie etwa der europäischen Datenschutz-Grundverordnung (DSGVO), muss dafür gesorgt werden, dass die Kanzlei ihnen entspricht.
Durch die DSGVO sind Unternehmen vor allem verpflichtet, Daten- beziehungsweise Informationsprozesse zu dokumentieren oder nachweisbar zu machen. Dafür müssen laufend Prozesse durchleuchtet und Änderungen umgesetzt werden. Eine zeitintensive Aufgabe, die zudem die Kenntnis der Materie voraussetzt: Die Einhaltung der DSGVO ist daher vor allem für kleinere Unternehmen, zu denen auch Steuerkanzleien gehören, herausfordernd.
Strategisch planen
Die Kanzleileitung muss sich nicht persönlich um alle Details kümmern, sollte aber festlegen, wohin die Richtung geht und wer dafür zuständig ist.
Dabei kann es durchaus eine Chance sein, Informationsprozesse generell auf den Prüfstand zu stellen und die DSGVO zum Anlass zu nehmen, Geschäftsprozesse grundlegend zu betrachten. So lässt sich identifizieren, wo der Datenschutz verbesserungsbedürftig ist und ob IT-Sicherheit, Effizienz und Transparenz gewährleistet sind. Diese strategischen Ziele und Hintergründe kann die Kanzleiführung meist besser bewerten als ein Dienstleister. Wie bei den anderen IT-Themen gilt auch hier: Die Kanzleileitung muss sich nicht persönlich um alle Details kümmern, sollte aber festlegen, wohin die Richtung geht und wer dafür zuständig ist.
Die IT und damit auch die IT-Strategie einer Kanzlei sind untrennbar mit den Kanzleizielen und der Strategie verknüpft. Deshalb lohnt es sich, ihr besondere Beachtung zu schenken. So wird und bleibt die Kanzlei fit für die Zukunft.
Michael Brost, Dipl.-Kfm., Steuerberater und Mitinhaber der Kanzlei Brost Steuerberater Partnerschaft mbB, Winningen
„Die zunehmende Digitalisierung der Prozesse in der Kanzlei erhöht die Komplexität der Abläufe. Die Abhängigkeit von einer funktionierenden und sicheren IT nimmt stetig zu. Als Mitinhaber einer Steuerberatungskanzlei ist es eine meiner wichtigsten Aufgaben, sicherzustellen, dass die Kanzlei-IT nicht nur hinsichtlich der Prozesse, sondern auch in der IT-Sicherheit auf dem neuesten Stand ist. Externe Unterstützung durch unseren kompetenten DATEV-System-Partner erleichtert mir die Erfüllung dieser Führungsaufgabe enorm.“
Fotos: Evgenii_Bobrov / Getty Images
MEHR DAZU
finden Sie unter www.datev.de/kanzleimanagement
