Systembeschreibung nach §131 BAO - E131: Unterschied zwischen den Versionen
LB (Diskussion | Beiträge) |
LB (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
==Einleitung== | ==Einleitung== | ||
Die Systembeschreibung nach §131 BAO - E131 richtet sich an Finanzbehörden und Steuerberater. Es wird beschrieben, wie das ERP e-vendo Buchungsdaten der Kasse speichert und welche Auswertungen den oben genannten Zielgruppen aus diesen Daten zur Verfügung gestellt werden. | Die Systembeschreibung nach §131 BAO - E131 richtet sich an Finanzbehörden und Steuerberater. Es wird beschrieben, wie das ERP e-vendo Buchungsdaten der Kasse speichert und welche Auswertungen den oben genannten Zielgruppen aus diesen Daten zur Verfügung gestellt werden. | ||
| − | |||
==Beschreibung des technischen Aufbaus== | ==Beschreibung des technischen Aufbaus== | ||
| Zeile 10: | Zeile 9: | ||
Die gesamte Business-Logik ist sowohl in der zugrunde liegenden Datenbank als auch der Anwendung implementiert, welche auf unseren Servern laufen und dem Anwender über eine Remote-Desktop-Verbindung bereitgestellt werden. Über die Anwendung werden alle Interaktionen mit der Datenbank gesteuert; nur über diese hat der Nutzer schreibenden Zugriff. | Die gesamte Business-Logik ist sowohl in der zugrunde liegenden Datenbank als auch der Anwendung implementiert, welche auf unseren Servern laufen und dem Anwender über eine Remote-Desktop-Verbindung bereitgestellt werden. Über die Anwendung werden alle Interaktionen mit der Datenbank gesteuert; nur über diese hat der Nutzer schreibenden Zugriff. | ||
| − | |||
==Beschreibung der Sicherheitseinrichtung (E131)== | ==Beschreibung der Sicherheitseinrichtung (E131)== | ||
| Zeile 27: | Zeile 25: | ||
Verkäufe können storniert werden. Diese Stornierung wird als eigener Geschäftsfall mit denselben Positionen, aber dem Datum der Stornierung, mit negativer Menge und der zusätzlichen Beschreibung "Verkaufsstorno“ erstellt und im Datenerfassungsprotokoll erfasst. | Verkäufe können storniert werden. Diese Stornierung wird als eigener Geschäftsfall mit denselben Positionen, aber dem Datum der Stornierung, mit negativer Menge und der zusätzlichen Beschreibung "Verkaufsstorno“ erstellt und im Datenerfassungsprotokoll erfasst. | ||
| + | ===Manipulationssicherheit=== | ||
| + | e-vendo stellt die Unveränderbarkeit der in der Datenbank abgelegten Datensätze in mehreren Stufen sicher: | ||
| − | === | + | ====Technische Voraussetzungen==== |
| − | Die | + | Die Zugangsdaten für den eingesetzten Datenbank-Server sind nur dem Hersteller bekannt. Diese werden unter keinen Umständen an Nutzer herausgegeben. Der Zugriff auf die Datenbank kann also nur über die oben beschriebene Architektur erfolgen. Manipulationsmöglichkeiten sind über diesen Weg nicht gegeben. |
| + | ====Datenbankintegrität==== | ||
| + | Die von e-vendo verwendeten Datenbankstrukturen basieren, wie bei jeder relationalen Datenbank, auf internen eindeutigen IDs. Das Verändern einzelner Datensätze würde die Integrität dieser Daten gefährden, wodurch es für eine Person, die im Umfeld von relationalen Datenbanken nicht sehr spezifisches Fachwissen aufweist, unmöglich ist, einzelne Datensätze zu manipulieren, ohne die Integrität der Daten zu gefährden. Außerdem würde eine solche Manipulation beim Auswerten der Daten sehr schnell auffallen. | ||
| − | ===Datenexport und Kontrolle=== | + | ====Datenexport und Kontrolle==== |
Das Journal des Datenerfassungsprotokolls kann über ''System'' > ''Konfiguration'' > ''System'' > ''ERP Systemvorgaben'' > {{link|Globale Systemvorgaben - Rundung / Kasse|Reiter ''Rundung/Kasse''}} > Unterreiter ''Export'' unverschlüsselt exportiert werden. | Das Journal des Datenerfassungsprotokolls kann über ''System'' > ''Konfiguration'' > ''System'' > ''ERP Systemvorgaben'' > {{link|Globale Systemvorgaben - Rundung / Kasse|Reiter ''Rundung/Kasse''}} > Unterreiter ''Export'' unverschlüsselt exportiert werden. | ||
| − | |||
===Ausfallssicherheit=== | ===Ausfallssicherheit=== | ||
Die Daten werden auf den Servern der e-vendo AG gespeichert. Die verwendeten Datenträger werden täglich einem Backup unterzogen, um bei einem Ausfall eine Rekonstruktion des Datenbestandes zu ermöglichen. | Die Daten werden auf den Servern der e-vendo AG gespeichert. Die verwendeten Datenträger werden täglich einem Backup unterzogen, um bei einem Ausfall eine Rekonstruktion des Datenbestandes zu ermöglichen. | ||
| − | |||
===Verfahrensdokumentation=== | ===Verfahrensdokumentation=== | ||
Version vom 21. April 2022, 11:45 Uhr
Inhaltsverzeichnis
Einleitung
Die Systembeschreibung nach §131 BAO - E131 richtet sich an Finanzbehörden und Steuerberater. Es wird beschrieben, wie das ERP e-vendo Buchungsdaten der Kasse speichert und welche Auswertungen den oben genannten Zielgruppen aus diesen Daten zur Verfügung gestellt werden.
Beschreibung des technischen Aufbaus
Das ERP e-vendo setzt sich aus mehreren Komponenten zusammen. Laut der Einteilung des BMF (Österreich) für Kassensysteme (gemäß Schreiben vom 28.12.2011, BMF, MF-010102/0007-IV/2/2011) ist e-vendo ein Kassensystem des Typs 3 (Kassensysteme bzw. PC-Kassen). Die Hauptbestandteile sind:
- Server mit Microsoft Windows als Betriebssystem
- FireBird als Datenbank-Managementsystem
Die gesamte Business-Logik ist sowohl in der zugrunde liegenden Datenbank als auch der Anwendung implementiert, welche auf unseren Servern laufen und dem Anwender über eine Remote-Desktop-Verbindung bereitgestellt werden. Über die Anwendung werden alle Interaktionen mit der Datenbank gesteuert; nur über diese hat der Nutzer schreibenden Zugriff.
Beschreibung der Sicherheitseinrichtung (E131)
Erfassungen, Geschäftsfälle, Belege
Es wird für jeden Geschäftsfall (bspw. Verkauf, Ein-/Auszahlung, Z-Abschluss) ein Beleg erstellt, der in seinen Detailangaben der Kassenrichtlinie (Pkt. 4.3) entspricht. Dazu wird eine fortlaufende Belegnummer vergeben, während gleichzeitig das Datum sowie die Uhrzeit des Vorgangs erfasst werden. Die Belegnummer und das Datum werden auf dem Beleg gedruckt und können im Programm weder zurückgesetzt noch geändert werden.
Durch die Belegnummer wird die Vollständigkeit der Erfassung der Geschäftsfälle gewährleistet.
Die Belegnummer und alle Belegdaten werden in einem Datenerfassungsprotokoll gespeichert. Das Journal enthält die Belegdaten (Positionen) fortlaufend nach der Belegnummer sowie Änderungsdatum und Uhrzeit für jede Datenerfassung. Bei nacherfassten Belegen wird als Belegdatum das Datum des Originalbelegs erfasst. Bei allen Belegen wird die tatsächliche Uhrzeit der Erfassung mitprotokolliert.
Im Programm ist keine Teilerfassung möglich. Jeder Geschäftsfall muss vollständig eingegeben und abgeschlossen werden. Erst danach kann der nächste Geschäftsfall eingegeben werden.
Belege können nicht gelöscht werden.
Verkäufe können storniert werden. Diese Stornierung wird als eigener Geschäftsfall mit denselben Positionen, aber dem Datum der Stornierung, mit negativer Menge und der zusätzlichen Beschreibung "Verkaufsstorno“ erstellt und im Datenerfassungsprotokoll erfasst.
Manipulationssicherheit
e-vendo stellt die Unveränderbarkeit der in der Datenbank abgelegten Datensätze in mehreren Stufen sicher:
Technische Voraussetzungen
Die Zugangsdaten für den eingesetzten Datenbank-Server sind nur dem Hersteller bekannt. Diese werden unter keinen Umständen an Nutzer herausgegeben. Der Zugriff auf die Datenbank kann also nur über die oben beschriebene Architektur erfolgen. Manipulationsmöglichkeiten sind über diesen Weg nicht gegeben.
Datenbankintegrität
Die von e-vendo verwendeten Datenbankstrukturen basieren, wie bei jeder relationalen Datenbank, auf internen eindeutigen IDs. Das Verändern einzelner Datensätze würde die Integrität dieser Daten gefährden, wodurch es für eine Person, die im Umfeld von relationalen Datenbanken nicht sehr spezifisches Fachwissen aufweist, unmöglich ist, einzelne Datensätze zu manipulieren, ohne die Integrität der Daten zu gefährden. Außerdem würde eine solche Manipulation beim Auswerten der Daten sehr schnell auffallen.
Datenexport und Kontrolle
Das Journal des Datenerfassungsprotokolls kann über System > Konfiguration > System > ERP Systemvorgaben > ❯Reiter Rundung/Kasse > Unterreiter Export unverschlüsselt exportiert werden.
Ausfallssicherheit
Die Daten werden auf den Servern der e-vendo AG gespeichert. Die verwendeten Datenträger werden täglich einem Backup unterzogen, um bei einem Ausfall eine Rekonstruktion des Datenbestandes zu ermöglichen.
Verfahrensdokumentation
Als Verfahrensdokumentation dient die Online-Hilfe in Form des wikis unter https://wiki.e-vendo.de, welches öffentlich einsehbar ist.
Mit diesen Maßnahmen wird der Manipulationssicherheit gemäß Kassenrichtlinie 2021 entsprochen.
