Rechnungsstellung

  • Ich glaube, Hartmuts Frage zielt auf die Möglichkeit ab, das dein Rechner gehackt/gekapert werden könnte.

    Ach so, also Angst vor unkontrollierter Freisetzung der Daten an Dritte ist zwar auch einer meiner Gründe für mein Unbehagen, aber durchaus der geringste. Im Zweifel bin ich aber überzeugt davon, dass es sehr viel unwahrscheinlicher ist, dass dies mit meinem Rechner passiert als mit so einem Dienstleister, denn ein Einbruch mit dem Ziel Datendiebstahl lohnt dort sehr viel mehr.


    Viel wichtiger ist mir die Unabhängigkeit. Ist die Software gekauft und installiert, gehört sie mir und ich kann damit uneingeschränkt arbeiten. Ich muss nicht online sein, muss keine Zwangsänderungen befürchten, die Daten sind nur bei mir.

    Anders bei online: Ich muss zum Arbeiten immer erst online gehen (und das auch gerade können!), der Anbieter darf nicht pleite gehen und vom Markt verschwinden (das sind ja oft erst mal nur kleine Klitschen), die Daten werden dem Anbieter und allen seinen Mitarbeitern unverschlüsselt (*) präsentiert und ich muss darauf vertrauen, dass niemand Mist baut und nix passiert. Z.B. auch, dass dem Anbieter nix passiert (z.B. ein Datenleck und dadurch Zugang Dritter), er nicht von einem anderen aufgekauft wird der dann plötzlich ganz andere Regeln hat usw.


    (*) ja, unverschlüsselt, selbst wenn die Daten gegen den Dritten durchaus verschlüsselt übertragen werden. Aber der Anbieter selbst bzw. seine Datenbanksoftware hat ja wieder Vollzugriff auf seine Datenbanken, zumindest theoretisch bzw. ich muss darauf vertrauen, dass er das nicht ausnutzt.


    Also anders als bei reinen Datenspeicherdiensten wie dropbox u.ä. wo ich die Daten bei mir verschlüssele und der Anbieter dann garantiert nichts damit anfangen kann.


    Der Vorteil von "immer und überall jederzeit Zugang haben" den die Online-Versionen als einzigen Vorteil aus meiner Sicht haben, brauche ich nicht. Ich erstelle keine Rechnung in der Karibik, sondern daheim und nur daheim. Die vielen Nachteile aus meiner Sicht können dadurch also nicht aufgehoben werden.


    Updates und aktueller Stand gehen mit Kauf-lokal-Installationssoftware auch.


    Und Du meinst, Du hättest ein besseres Informationssicherheitskonzept als ein Clouddienstleister? Bedenke, dass es da nicht nur um Vertraulichkeit, sondern auch um Integrität und Verfügbarkeit geht. Dem Dienstleister wird das RZ wohl eher nicht mal kurz abbrennen und wenn dem eine Festplatte kaputt geht, springt das Redundanzkonzept ein.

    Backups macht so ein Dienstleister ganz sicher professioneller als ich, das ist klar. Aber Integrität und Verfügbarkeit - das ist genau der Punkt, wo ich glaube, mit lokaler Software besser zu liegen, siehe die Punkte oben.

    Mir reicht mein normales Backup abseits des Rechners und im schlimmsten Fall ist ein neuer Rechner auch schnell gekauft. Ich erstelle ja leider nicht hunderte oder noch mehr Rechnungen am Tag, eventuelle Lücken kann ich also auch mit herkömmlichen Quittungen überbrücken... ;-)

  • Wenn ich das richtig verstanden habe muss er das auch erst einmal nicht. Der Datenerheber (in diesem Fall der rechnungsschreibende Imker) muß gegenüber seinen Kunden DSGVO-konform arbeiten und mit Drittanbietern entsprechende Verträge abschliessen - proaktiv. Der Datenspeicherer (Cloudanbieter) kann im besten Fall ja gar nicht auf die verschlüsselten Daten zugreifen, also auch z. B. keine Auskunft über gesp. Daten erteilen.


    Aber dazu gibt es weder vernünftige Durchführungsbestimmungen/hinweise geschweige denn schon Urteile ...


    Gruß

    Marion

    Gärtnerin mit Hang(garten) zur Selbstversorgung, Informatikerin, neugieriges Gscheidhaferl - 123viele.de