BDO AG: Sicherer Zugriff auf den Internet-Treuhänder mit der SuisseID

 
Referenz
Quade, Michael (2010): Fallstudie "BDO AG: Sicherer Zugriff auf den Internet-Treuhänder mit der SuisseID", in: Quade, Michael; Wölfle, Ralf; (2010): SuisseID in der Praxis - Grundlagen und Fallstudien zum elektronischen Identitätsnachweis der Schweiz, Basel: edition gesowip, 2010. S. 77-88.
Durch Nutzung dieser Inhalte stimmen Sie den Nutzungsbedingungen zu.

Inhaltsverzeichnis:

Treuhandleistungen inklusive IT-Services

BDO ist eine der führenden Wirtschaftsprüfungs-, Treuhand- und Beratungsgesellschaften der Schweiz. Mit 31 Niederlassungen verfügt BDO über das dichteste Filialnetz der Branche. Dank dieses Niederlassungsnetzes ist BDO in der Nähe des Kunden und mit den lokalen Verhältnissen vertraut.
Viele Kunden von BDO sind KMU mit einer Grösse von unter 30 Mitarbeitenden. In der Regel sind es vom Eigentümer geprägte Unternehmen. Unter den Kunden sind kotierte und nichtkotierte mittelgrosse Unternehmen, Einzelunternehmen, freiberuflich Tätige, Privatpersonen, Banken und Finanzdienstleister, öffentliche Verwaltungen und Non-Profit-Organisationen.
Die Vision von BDO ist, ihre Kunden zu beraten, zu begleiten und zu unterstützen, damit diese sich auf die Aufgaben entsprechend ihren Kernkompetenzen konzentrieren können. Hierzu bietet BDO qualitativ hochstehende Dienstleistungen der Prüfung und Beratung an. Als eine der Dienstleistungen kann der Kunde die Buchhaltung im Sinne eines Business Process Outsourcing (BPO) komplett oder in Teilprozessen an BDO auslagern. Jeder Kunde hat bei BDO seinen festen Ansprechpartner, der bei Bedarf Spezialisten hinzuzieht, sodass der Kunde sämtliche Treuhandleistungen aus einer Hand erhält.
BDO ist seit 1989 Softwarepartner der ABACUS Research AG und verfügt über eine spezialisierte Beratungserfahrung zur Unterstützung von Unter-nehmen bei der Einführung und der Betreuung von ABACUS-ERP-Systemen. BDO ist im ABACUS-Partnerschaftsprogramm seit Jahren auf der höchsten Stufe. Mindestanforderungen dieser Qualitätsstufe sind: fundiertes Know-how über die gesamte ABACUS-Produktfamilie, permanente Hotline sowie Spezialisten in den Bereichen Betriebssysteme und Netzwerk. Im Rahmen der Partnerschaft nahm BDO 2007 als eine der ersten Treuhandgesellschaften die Lösung "AbaWebTreuhand" in ihr Angebot auf.
Zur Strategie von BDO gehört, permanent nach Möglichkeiten zu suchen, wie man bestimmte Tätigkeiten mithilfe von Informatik rationalisieren und dem Kunden somit einen grösseren Nutzen bieten kann. Die Internettechnologie ermöglicht innovative Dienstleistungen, die neben der Rationalisierung auch Verbesserungen in der Kundenbeziehung bewirken.
Der Internet-Treuhänder ist eine solche Dienstleistung. Er basiert auf AbaWebTreuhand und Microsoft SharePoint. AbaWebTreuhand ist ein Produkt der "ABACUS vi"-Reihe – vi steht für "Version Internet".
ABACUS vi ist ein ERP-System, das mit für das Internet geeigneten Technologien wie Java entwickelt wurde und beim Anwender keine vorinstallierte Client-Software erfordert. ABACUS vi zeichnet sich besonders durch die Skalierbarkeit, das Benutzerkonzept und durch die Unterstützung von "Software as a Service" (SaaS) aus. Der Vorteil dieser SaaS-Fähigkeit ist, dass ein AbaWebTreuhand-Kunde keine eigene Installation eines Buchhaltungssystems mehr benötigt. Kunden müssen sich somit weder um die Wartung noch um die Datensicherung kümmern. Der Kunde arbeitet über das Internet auf den von BDO betriebenen Systemen.

Vorstellung der Geschäftspartner

Anbieter von Business Software
Die ABACUS Research AG ist seit 1985 Anbieter von betriebswirtschaftlicher Standardsoftware, primär für kleine und mittlere Unternehmen (KMU). Neben der Entwicklung von Business Software bietet ABACUS seinen Partnern und Kunden Wartungs- und Dienstleistungspakete sowie Schulungen und eine Hotline an. Die ABACUS-Business Software besteht aus einer umfangreichen Palette von Modulen für verschiedene Fachbereiche und Branchen.

Realisierungspartner der Funktionen für die Datenablage
Die MondayCoffee AG mit Sitz in Adliswil im Kanton Zürich bietet die Planung und Realisierung umfassender IT-Anwendungssysteme an. Als Berater und Generalunternehmer konzipiert und realisiert sie individuell zugeschnittene Lösungen. Als Microsoft Gold Certified Partner ist MondayCoffee auf SharePoint, Office Communications Server und Exchange spezialisiert.

Entscheidung für die SuisseID

Damit auch die Vertraulichkeit der sensiblen Kundendaten gewährleistet ist und keine unbefugten Zugriffe über das Internet möglich sind, setzte BDO für den Zugriff auf AbaWebTreuhand von Anfang an auf ein sicheres Zertifikat. Ausgewählt wurde das "Postzertifikat" von SwissSign; seit Mai 2010 kann auch eine SuisseID eingesetzt werden.
Postzertifikat und SuisseID basieren beide auf dem X.509-Standard [ITU-T Recommendation, 2005]. Sie können beide für die Authentisierung und die digitale Signatur eingesetzt werden. Die SuisseID ist jedoch universeller einsetzbar, da für ihren Einsatz bereits viele Anwendungen vorhanden sind und weitere laufend dazukommen werden. Anstatt des Postzertifikats bietet SwissSign deshalb neu nur noch die SuisseID an. Neukunden von BDO wird der Zugriff fortan mit der SuisseID eingerichtet. Bestehende Kunden mit einem Postzertifikat werden spätestens dann auf die SuisseID umgestellt, wenn ihr Postzertifikat ausläuft.

Der Internet-Treuhänder

Geschäftssicht und Prozesse
In der Zeit, als es noch keinen Internet-Treuhänder gab, waren zwei Varianten der Zusammenarbeit zwischen Kunden und Treuhänder üblich:
  • Die Finanzbuchhaltung wurde durch den Treuhänder ausgeführt: Der Kunde übergab dem Treuhänder alle notwendigen Dokumente, z.B. Belege und Rechnungen, damit dieser für ihn die Buchhaltung erstellen konnte.
  • Die Finanzbuchhaltung wurde durch den Kunden ausgeführt: Buchhaltungsdaten aus dem ERP-System des Kunden wurden per Export und Import mit dem Treuhänder ausgetauscht und dieser unterstützte den Kunden nur noch punktuell mit seinem Spezialwissen.
Die Lösung mit dem Internet-Treuhänder ist nun die dritte Variante. Das Hauptmerkmal dieser Lösung ist, dass Kunden und Treuhänder auf dem gleichen System arbeiten, und die Aufgabenteilung zwischen Kunde und Treuhänder individuell variieren kann. Der komplizierte Beleg- und Datenaustausch sowie Probleme mit Schnittstellen und unterschiedlichen ERP-Systemen fallen komplett weg.



Abb. 1: Business Szenario für eine mögliche Arbeitsteilung mit dem Internet-Treuhänder [in Anlehnung an Heck, 2008]


Das Arbeiten auf dem gleichen System hat den Vorteil, dass der Treuhänder den Kunden besser unterstützen kann. Der Treuhänder kann unmittelbar sehen, was der Kunde gebucht hat, ohne dass vorher Daten importiert werden müssen. Gleiches gilt umgekehrt. Das Arbeiten auf demselben System bedingt aber auch, dass genau abgesprochen werden muss, was der Kunde macht und was der Treuhänder, auch wenn die Arbeitsteilung grundsätzlich flexibler gestaltet werden kann.
Das Ziel von BDO mit dem Internet-Treuhänder ist, den Kunden Möglichkeiten anzubieten, die ihre Flexibilität erhöhen. Zum Beispiel eine einfache Verlagerung von Geschäftsprozessen zu BDO, wie die Verbuchung von Rechnungen im Rahmen einer Ferienvertretung eines Mitarbeitenden.
Der Mehrwert eines solchen auch vorübergehenden Outsourcings besteht darin, dass BDO als fachliche Anlaufstelle für Treuhandbelange durch die IT-Lösung befähigt wird, seine Kunden auch im operativen Tagesgeschäft zu unterstützen. Passend zu den verschiedenen Kombinationsmöglichkeiten von Eigentätigkeiten und bezogenen Services definierte BDO mehrere Funktionsbündel für die Beteiligten. Die Bündel entsprechen standardisierten Anwenderprofilen, sodass jedem Nutzer von AbaWebTreuhand – analog zu seinen Aufgaben – ein entsprechendes Funktionsbündel zugeordnet wird. Z.B. ist das Profil "Fibu 1 (Vorerfassung)" auf kleine und mittlere Unternehmen ausgerichtet, in denen eine für die Vorbereitung der Buchführung bestimmte Person die Erfassung der Belege mitsamt der Vorkontierung vornimmt. Der BDO-Treuhänder prüft die vorerfassten Buchungen und führt alle weiteren Buchführungsaufgaben aus. Im Profil "Fibu 2 (FibuLight)" übernimmt der Kunde die Buchführungsarbeiten selbst. Der BDO-Treuhänder unterstützt den Kunden bei Bedarf in abgesprochenen Teilbereichen – zum Beispiel zur Sicherstellung des Vier-Augen-Prinzips, bei ausgewählten Arbeiten wie Abschlussbuchungen oder bei Stellvertretungen. Kunden mit dem noch weitergehenden Profil "Finanzpaket 1" führen Finanzbuchhaltung, Kreditoren- und Debitorenbuchhaltung sowie Electronic Banking selbst aus. Die Profile werden laufend an die Bedürfnisse der Kunden angepasst. Neue Funktionsbündel werden zusammengestellt, wenn am Markt ein Bedarf dafür festgestellt wird.
Für den elektronischen Austausch von Dokumenten setzt BDO neben dem AbaWebTreuhand eine webbasierte Datenablage basierend auf Microsoft SharePoint ein. Die Datenablage wird vor allem von kleinen KMU genutzt, die keinen eigenen Server besitzen und oftmals von verschiedenen Orten darauf zugreifen wollen, z.B. am Arbeitsplatz und zu Hause. Die Datenablage ist Bestandteil aller Profile, die BDO den Kunden anbietet.
AbaWebTreuhand und die Datenablage enthalten viele sensitive und schützenswerte Daten wie Personaldossiers und Verträge mit Geschäftspartnern. Mit der Authentisierung der Kunden über die SuisseID wird sichergestellt, dass nur die dafür vorgesehenen Personen Zugang zu den jeweiligen Daten erhalten. Damit wird die Vertraulichkeit dieser Daten gewährleistet.

Anwendungssicht
Wie im Kapitel "Treuhandleistungen inklusive IT-Services" erwähnt, basiert AbaWebTreuhand auf ABACUS vi. Der ABACUS vi Client ist eine in Java programmierte "Rich Internet Application" (RIA). Das heisst, sie ist plattformunabhängig und benötigt keine unterschiedlichen Versionen für verschiedene Webbrowser oder Betriebssysteme. Die Anwendung basiert auf der Client-Server-Architektur: Der AbaWebTreuhand-Client wird für die Dateneingabe und Ausgabe sowie die Benutzerführung genutzt, die gesamte Anwendungslogik wird auf dem AbaWebTreuhand -Server ausgeführt.


Abb. 2:
Anwendungssicht BDO Internet-Treuhänder [in Anlehnung an Heck, 2008]


AbaWebTreuhand ist eine mandantenfähige Lösung, ebenso die "Microsoft SharePoint"-Datenablage. Ein Mandant ist für BDO eine organisatorisch und datentechnisch abgeschlossene Einheit. Bei mandantenfähigen Lösungen arbeiten die einzelnen Kunden als vollständig getrennte Datenbereiche parallel auf der gleichen Soft- und Hardwareinfrastruktur. Nur die grundlegende Konfiguration der Anwendung, wie z.B. die Zusammenstellung der Module für verschiedene Leistungsbereiche (Fibu, Lohn etc.) oder die auswählbaren Sprachen, werden von mehreren Mandaten gemeinsam genutzt.
Um den Internet-Treuhänder nutzen zu können, muss sich ein Kunde im Internet über die BDO-Webseite www.internet-treuhaender.ch anmelden. Vor dem Anmelden muss er seine bei BDO registrierte und gültige SuisseID am Rechner angeschlossen haben. Für die Registrierung der SuisseID des Kunden benötigt BDO Angaben zu dessen SuisseID: Dazu gehören die SuisseID-Nummer, die E-Mail-Adresse sowie Name und Vorname, die bei der SuisseID registriert werden. Mit diesen Angaben kann BDO Nutzerkonten einrichten und sie für den Zugriff auf das Mandantenkonto des Kunden berechtigen.
Der Kunde kann wählen, ob er sich via AbaWebTreuhand oder über die Datenablage anmelden möchte. Für das Anmelden bei der Datenablage benötigt er auf seinem Rechner lediglich einen Webbrowser. Für den AbaWebTreuhand benötigt er zusätzlich eine Java-Laufzeitumgebung (JRE, Java Runtime Environment). Eine Java-Laufzeitumgebung ist heutzutage auf einem Rechnersystem beim Kauf bereits vorinstalliert.
Auf der Internet-Treuhänder-Plattform wird der Anwender anhand der SuisseID identifiziert und authentifiziert. Wie bei anderen Anwendungen der SuisseID ist der Nutzer, nachdem er seine persönliche Identifikationsnummer (PIN) resp. Passwort zur SuisseID eingegeben hat, ohne weitere zusätzliche Angaben im System angemeldet. Benutzername und Passwort entfallen.
Beim Anmelden mit der SuisseID wird auf dem AbaWebTreuhand-Server im Hintergrund eine Verbindung zum Authentification-Server im ABACUS Support Center aufgebaut. Der Authentification-Server prüft die Gültigkeit der verwendeten SuisseID bei dem Identity Provider/Claim Assertion Service (IdP/CAS) des entsprechenden SuisseID-Anbieters. Danach wird der Nutzer für AbaWebTreuhand authentifiziert [vgl. Quade, 2010: S. 20]. Gleichzeitig weist der Authentification-Server dem Kunden das für ihn voreingestellte Profil zu. Das Profil bestimmt den Funktionsumfang für seinen AbaWebTreuhand-Mandanten (vgl. Kapitel "Geschäftssicht und Prozesse").
Beim Anmelden auf der Datenablage wird durch Microsoft SharePoint die BDO-interne Benutzerverwaltung (Windows Active Directory) abgefragt. Das Windows Active Directory prüft die Gültigkeit der verwendeten SuisseID ebenfalls bei den IdP/CAS der SuisseID-Anbieter und authentifiziert den Kunden entsprechend seinen im Active Directory zugewiesenen Berechtigungen auf der Datenablage.
Ab der Anmeldung ist die Kommunikation zwischen Internet-Treuhänder und Kunden mittels Transport Layer Security (TLS) verschlüsselt. Auf diese Weise kann der Kunde auch vertrauliche Daten wie Arbeitsverträge und Kontoauszüge sicher via Internet übermitteln.
Der Internet-Treuhänder nutzt von den SuisseID-Elementen und -Funk-tionen die einfache Authentisierung. Weitergehende Funktionen oder zusätzliche Attribute eines Identity Providers werden nicht benötigt.

Projektablauf und Betrieb

Die Projektidee für den Internet-Treuhänder kam im Frühjahr 2006 auf. Der im Kapitel "Geschäftssicht und Prozesse" beschriebene komplizierte und umständliche Weg des Beleg- und Datenaustauschs zwischen Kunden und Treuhänder sollte durch eine gemeinsam genutzte IT-Lösung abgelöst werden.
Die ABACUS Research AG entschied sich bereits im Jahr 2004, die ABACUS-Produkte mit Internettechnologie und nach dem SaaS-Konzept komplett neu zu entwickeln. ABACUS folgt damit ihrer Strategie, die vor rund 25 Jahren im Markt eingeführte Business Software immer wieder auf den aktuellen Stand der Technik zu bringen: Nach Entwicklungen für Plattformen auf Basis von MS-DOS in den achtziger und Windows in den neunziger Jahren sind die Entwicklungen auf Basis der Internettechnologie der logische Schritt für das erste Jahrzehnt im neuen Jahrtausend. 2007 stand die erste Version von ABACUS vi bereit.
Als Goldpartner von ABACUS setzte BDO als eine der ersten Treuhandgesellschaften in der Schweiz auf die neue ABACUS-Generation und realisierte im Herbst 2007 eine Pilotinstallation des Internet-Treuhänders. In der Pilotphase wurden BDO-Kunden, die mit einem lokal installierten ABACUS FibuLight arbeiteten, eine kostenlose Umstellung auf den Internet-Treuhänder angeboten. Schon bei den ersten Pilotkunden stand die Sicherheit der Kundendaten im Vordergrund: Da eine SuisseID noch nicht verfügbar war, wurde das gleichwertige Postzertifikat von SwissSign eingesetzt.
Aufgrund der guten Erfahrungen in den Pilotprojekten beschloss BDO Ende 2007 die definitive Umsetzung des Internet-Treuhänders und stellte die notwendigen finanziellen Mittel für Entwicklung und Aufbau der Infrastruktur bereit.

Entstehung und Einführung der Lösung
Der Internet-Treuhänder wurde zusammen mit ABACUS Research und MondayCoffee entwickelt. Die Entwicklung umfasste in erster Linie die Konfiguration von AbaWebTreuhand und die Einrichtung von Microsoft SharePoint gemäss den Vorgaben von BDO. So wurden z.B. die verschiedenen Profile aus Funktionen und Dienstleistungen zusammengestellt und das Design der Anwendungen an das Erscheinungsbild von BDO angepasst.
Die Lösung für die Authentisierung mit der SuisseID wurde von ABACUS entwickelt. ABACUS hatte die Lösung ursprünglich für die Authentisierung mit dem Postzertifikat entwickelt. Im Zuge der Lancierung der SuisseID wurde die Funktion um die Unterstützung der SuisseID der vier Anbieter erweitert. Die Erweiterung beinhaltete die Einrichtung der Vertrauensbeziehungen zur Public Key Infrastructure (PKI) der SuisseID-Anbieter.
Die für den Betrieb des Internet-Treuhänders benötigte Infrastruktur aus Hard- und Software wurde im Rechenzentrum von BDO aufgebaut. Eine Lösung mit einem Outsourcing Partner war keine Option, denn eine Mehrheit der BDO-Kunden hatte in einer Umfrage angegeben, dass sie ihre Daten nicht auf Systemen ausserhalb der Verantwortung von BDO gespeichert haben wollen. Vielmehr wird von BDO erwartet, dass die Systeme in einem eigenen Rechenzentrum laufen und durch eigene Mitarbeitende betreut und gewartet werden. Das hohe Sicherheitsbedürfnis der Kunden bestärkte BDO in der Absicht, von Anfang an ein sicheres Zertifikat für den Zugriff auf den Internet-Treuhänder zu verlangen. Eine einfache Lösung mit Benutzername und Passwort, wie sie andere Treuhänder im Angebot haben, wäre zwar einfacher in der Handhabung, aber weniger sicher gewesen.
Die Einführung des Internet-Treuhänders startete im Frühjahr 2008 und wurde mit verschiedenen Promotionsangeboten unterstützt, z.B. einer kostenlosen Einstiegsphase für Firmenneugründer. Für bestehende Kunden mit ABACUS FibuLight wurden Anreize zum Wechsel auf den Internet-Treuhänder geschaffen. Das Sparpotenzial der neuen Lösung konnte gerade kleineren Unternehmen mit einem Kostenvergleich überzeugend aufgezeigt werden. Das Sparpotenzial resultiert einerseits aus geringeren Lizenz- und Wartungskosten, anderseits müssen sich die Unternehmen nicht mehr selbst um die Datensicherung kümmern [vgl. Heck, 2008].

Laufender Unterhalt und geplante Weiterentwicklung
Das Einrichten neuer Mandanten- und Nutzerkonten auf dem Internet-Treuhänder wird vollumfänglich durch BDO durchgeführt. BDO meldet ABACUS Research für die Einrichtung der Abonnements und Profile lediglich eine Nummer. ABACUS erfährt dabei nicht, welche Mandantennummer bei BDO welchem Unternehmen zugeordnet ist. Die Zuordnung eines Benutzerkontos zu einer SuisseID nimmt BDO vor.
Aufgrund der Lancierung der SuisseID mussten die Prozesse für die Einrichtung eines neuen Mandantenkontos im AbaWebTreuhand angepasst werden. Bisher wurde in den Offerten die Bestellung und Einrichtung des Postzertifikats mit Unterstützung von BDO angeboten. Nun kommen auch Kunden zu BDO, die schon eine SuisseID besitzen. Neben der Anpassung der Offerten für diese Kunden musste die interne Checkliste für die Einrichtung neuer Kunden im Internet-Treuhänder angepasst werden.
Auch neue Prozesse mussten eingeführt werden, z.B. wenn ein Kunde vom Postzertifikat zur SuisseID wechselt. Zum Zeitpunkt der Erstellung dieser Fallstudie läuft die Umstellung von Postzertifikaten auf die SuisseID: Im Rahmen einer Umtauschaktion von SwissSign können Kunden ihr Postzertifikat in eine SuisseID umtauschen.
BDO hat für die als Treuhänder tätigen Mitarbeitenden eine interne Supportorganisation aufgestellt. Für die Erstellung eines Angebots zur Einführung des Internet-Treuhänders bei einem Kunden wenden sie sich an den Product Leader. Fragen drehen sich meist um das richtige Profil für den Kunden und den Funktionsumfang des Internet-Treuhänders. Wenn ein Kunde das Produkt bestellt hat, kommen Fragen zur Beschaffung der SuisseID auf: Wo können die Kunden die SuisseID bestellen und welche SuisseID ist die richtige? Sind Produkt und SuisseID bestellt, folgen Fragen zur Einrichtung des Mandantenkontos und der SuisseID des Kunden auf den AbaWebTreuhand-Servern. Um einen ausreichenden Support sicherzustellen, bestimmte BDO für jede Niederlassung einen Superuser für den Internet-Treuhänder. Ein Superuser weiss in der Regel besser über die Bedienung und Konfiguration Bescheid als ein normaler Nutzer. Die Rolle des Superusers beinhaltet die Unterstützung der internen Mitarbeitenden und der Kunden. Als First-Level-Support ist er die erste Anlaufstelle bei Fragen zu Bedienung und Konfiguration und bei möglichen Problemen.
Störungen bei den zentralen Systemen treten selten auf. Beim Kunden können Störungen beim ersten Anmelden beim Internet-Treuhänder vorkommen. Störquellen sind die Webbrowser und die Java-Laufzeit-umgebung. Es kommt öfters vor, dass beide zuerst auf den neusten Stand gebracht werden müssen, bevor Kunden mit dem Internet-Treuhänder arbeiten können. Störungen mit dem Postzertifikat resp. der SuisseID treten selten auf. Wenn doch, dann ebenfalls bei der ersten Anmeldung, z.B. wenn der Kunde die Aktivierung der SuisseID noch nicht vorgenommen hat.
Die Weiterentwicklung und die technische Wartung des Systems liegen bei ABACUS und MondayCoffee. Eine von ABACUS geplante Weiterentwicklung ist der Einsatz der qualifizierten digitalen Signatur direkt im AbaWebTreuhand. Zukünftig sollen Dokumente in verschiedenen Formaten (z.B. PDF, Word, Excel) direkt im AbaWebTreuhand geöffnet und rechtsgültig signiert werden können.

Erfahrungen

Was die meisten Kunden am Einsatz des Internet-Treuhänders schätzen, ist die zeitnahe Verarbeitung und die schnelle Aufbereitung von Berichten, ohne zeitaufwendigen Versand und Austausch von Daten.
Weniger computeraffine Kunden sind bisweilen durch die neuen Technologien übergefordert. Bei der ersten Nutzung von Internet-Treuhänder und SuisseID werden sie deshalb von BDO unterstützt. Hilfestellung erhalten Kunden auch bei der Bestellung und Installation der SuisseID auf ihren Rechnern. Überfordert sind manche Kunden z.B. durch die neuen Begriffe, die im Zusammenhang mit der SuisseID genannt werden. Darüber hinaus sind viele von ihnen unsicher, welches SuisseID-Produkt für sie das richtige ist.

Erfolgsfaktoren

Neben dem Sicherheitsaspekt setzt BDO aus einem weiteren Grund auf die SuisseID: Jedermann kann sich eine SuisseID kaufen. Der Käufer muss weder Schweizer sein, noch in der Schweiz wohnen oder arbeiten. In einem konkreten Fall haben sich zwei Kunden in Amerika für den Zugang zum AbaWebTreuhand eine SuisseID beschafft. Diese mussten dafür nicht extra in die Schweiz kommen, sondern konnten sich über ein von einem Notar beglaubigtes Formular für den Bezug der SuisseID identifizieren.
Viele BDO-Kunden haben sich das Postzertifikat ursprünglich nur für die Nutzung des Internet-Treuhänders beschafft. Sie konnten das Postzertifikat praktisch nur für das Anmelden beim Internet-Treuhänder einsetzen. Diese Kunden begrüssen deshalb die Lancierung der SuisseID. Mit der SuisseID-Initiative des Staatssekretariats für Wirtschaft SECO werden nun viele neue Nutzungsmöglichkeiten geschaffen, die den BDO-Kunden zusätzliche Vorteile bieten.
Das Hauptargument für die Kunden, den Internet-Treuhänder zu nutzen, sind die günstigeren Konditionen, die sich gegenüber einer eigenen Installation ergeben. Besonders das Profil Fibu 1 bringt den Kunden eine grössere Ersparnis − nicht nur bei der Investition und den wiederkehrenden Kosten, sondern auch weil die Kunden die Fleissarbeit der Buchungserfassung selbst machen können.

Spezialitäten der Lösung
Durch das SaaS-Konzept des Internet-Treuhänders entfällt der im Treuhandgeschäft übliche Datenaustausch, wenn Kunde und Treuhänder auf verschiedenen Systemen arbeiten.
Durch die gemeinsame Datenablage vereinfacht sich zudem der Austausch von Dokumenten. Auswertungen und andere Berichte kann der Treuhänder dem Kunden einfach im gemeinsamen Bereich der Datenablage zur Verfügung stellen. Ein Versand ist nicht mehr notwendig.

Lessons Learned
Die Schwachstelle bei der Sicherheit ist oft der Mensch und nicht die Technik. Beim Umgang mit der SuisseID sind Kunden manchmal unvorsichtig. So ist es schon vorgekommen, dass ein Chef seine SuisseID einem Mitarbeitenden gegeben hat, damit dieser sich im Internet-Treuhänder anmelden kann. Hier besteht noch Aufklärungsbedarf, wie mit der SuisseID richtig umzugehen ist.


Literatur

Bürge, Urs; Zweiacker, Marc (2010): SuisseID Specification V1.3. Bern: Staatssekretariat für Wirtschaft SECO.

Heck, Uwe (2008): "BDO Visura / UFD AG: Internet-Treuhand-Plattform". In: Schubert, Petra; Wölfle, Ralf (Hrsg.): Wettbewerbsvorteile in der Kundenbeziehung durch Business Software. München, Wien: Hanser Verlag. S. 225-238.

ITU-T Recommendation (2005): X.509: Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks. Geneva: International Telecommunication Union.

Quade, Michael (2010): Fachbeitrag "Was ist die SuisseID?", in: Quade, Michael; Wölfle, Ralf; (2010): SuisseID in der Praxis - Grundlagen und Fallstudien zum elektronischen Identitätsnachweis der Schweiz, Basel: edition gesowip, 2010. S. 13-34.

Aktualisiert am 08/28/2013
Benutzername
Passwort vergessen?