anaptis-blog-sicherheit
  • Blog
  • 29. Februar 2024

Business Central in Deutschland: Rechtliche Vorgaben erfüllen

Die ERP-Lösung Dynamics 365 Business Central ist in mehr als 100 Ländern weltweit erhältlich. Jetzt fragen Sie sich vielleicht, ob Sie mit der internationalen ERP-Lösung Dynamics 365 Business Central in Deutschland alle rechtlichen Vorgaben und Vorschriften erfüllen können. Kurz vorab: Es gibt für die unterschiedlichen Länder jeweils lokale Funktionen, mithilfe derer Sie den gesetzlichen Vorgaben (z. B. Datenschutz und Finanzen) einfach nachkommen können. In diesem Blogartikel klären wir Sie zu dem Thema Dynamics 365 Business Central in Deutschland auf.

Update vom Februar 2024:

Microsoft hat weitere Verbesserungen bezüglich der Speicherung und Verarbeitung von personenbezogenen Daten verkündigt. Gemäß der EU-Grenze für die Microsoft Cloud werden künftig sämtliche personenbezogene Daten innerhalb der europäischen Datengrenze bleiben. Damit ist Microsoft nach eigenen Angaben der erste große Cloud-Anbieter, der seinen europäischen Kunden diese Form der Datenresidenz bietet.

 

 

Dynamics 365 Business Central und Datenschutz in Deutschland

Eins möchten Sie hinsichtlich des Datenschutzes unbedingt vermeiden: Die Verarbeitung von sensiblen Kundendaten außerhalb von Deutschland. Die gute Nachricht: Das können Sie mit Dynamics 365 Business Central in Deutschland kinderleicht. Die Microsoft Cloud Deutschland wurde nach besonders strengen Datenschutz- und Compliance-Richtlinien für Kunden in Deutschland, der Europäischen Union (EU) sowie der Europäischen Freihandelszone (EFTA) entwickelt. Wir klären Sie über das Erfolgskonzept zum Thema Datenschutz in Dynamics 365 Business Central in Deutschland auf:

EU-Datengrenze für personenbezogene Daten

Im vergangenen Jahr wurde bereits die Möglichkeit geschaffen, Kundendaten in Microsoft 365, Azure, Power Platform und in Dynamics 365 Services innerhalb der der EU-Datengrenze zu speichern und zu verarbeiten. Im Januar 2024 hat Microsoft bekanntgegeben, dass es Kunden künftig ermöglicht wird, sämtliche personenbezogenen Daten innerhalb der europäischen Datengrenzen zu halten. Mit diesem Update trägt Microsoft einen weiteren Schritt zur Ausweitung seines Angebots an vertrauenswürdigen Cloud-Diensten bei. Diese Ankündigung ist Teil einer großen Initiative „Delivering the EU Data Boundary“ (siehe Schaubild unten). Außerdem setzt Microsoft damit seine großzügigen Investitionen in puncto Cybersicherheit fort.

Delivering the EU Data Boundary - January 2024
Delivering the EU Data Boundary – January 2024

Wir haben uns für Sie die Erweiterungen der EU-Datengrenze für die Microsoft Cloud angeschaut und zusammengefasst:

  • Microsoft bezieht nun alle personenbezogenen Daten in die Verpflichtung zur lokalen Speicherung und Verarbeitung innerhalb der EU-Datengrenze ein (z. B. auch pseudonymisierte personenbezogene Daten).
  • Microsoft wird transparenter in Bezug auf die Datenverarbeitung und gewährt über Dokumentationen und weitere Informationen einen klaren Überblick über die Datenverarbeitung, die Grenzen der Übertragungen und die Datenschutzprozesse.
  • Microsoft hat massiv in den Schutz von Daten innerhalb der EU investiert, um pseudonymisierte personenbezogene Daten noch besser zu schützen, wenn aus der Ferne zur Überwachung des Systemzustands auf sie zugegriffen wird (z. B. Vermeidung von physischen Datenübertragungen oder -speicherungen außerhalb der EU, Dokumentation aller Datenübertragen außerhalb der EU-Datengrenze).

In der nächsten Phase werden die technischen Support-Interaktionen in Bezug auf die Speicherung innerhalb der EU-Datengrenze im Fokus stehen. Auf der einen Seite durch die Begrenzung und Sicherung von Datentransfers und auf der anderen Seite durch die Entwicklung einer kostenpflichtigen Support-Option aus der EU heraus.

Deutsche Rechenzentren

Speichern Sie Ihre Daten in deutschen Rechenzentren. Die Sicherheits- und Datenschutz-Standards, die diese Rechenzentren aufweisen, können die wenigsten mittelständischen Unternehmen selbst auf die Beine stellen. Dabei hält Microsoft nicht nur europäische Standards EU-DSGVO, sondern auch spezielle deutsche Anforderungen, wie beispielsweise das C5-Testat des BSI-Anforderungskatalogs, erfolgreich ein.

Um nur einige Punkte zu nennen: Mit der Microsoft Cloud profitieren Sie von einer 24-Stunden-Überwachung, physischen Barrieren und umfassenden Vorkehrungen vor Naturkatastrophen.

Unabhängiger Datenschutztreuhänder nach deutschem Recht

Lassen Sie Ihre Daten außerdem durch einen unabhängigen Datentreuhänder schützen, der unter deutschem Recht agiert. Mit einer rollenbasierten Zugriffskontrolle wird der Zugang zu Kundendaten autorisiert und dokumentiert. Ein unbewachter Zugang ist damit ausgeschlossen. Was viele nicht wissen: Gemäß der Zugangskontrollrichtlinien hat nicht einmal Microsoft ohne Genehmigung (durch den Datentreuhänder oder Kunden) und Überwachung durch den deutschen Datentreuhänder Zugang zu den Kundendaten oder Rechenzentren.

So können Sie Ihre Anforderungen an Datensicherheit und Compliance sicherlich erfüllen. Mehr über die Sicherheit in der Microsoft Cloud lesen Sie bei Microsoft: https://dynamics.microsoft.com/de-de/dynamics-365-deutschland/, https://docs.microsoft.com/de-de/dynamics365/business-central/localfunctionality/germany/germany-local-functionality

 

Dynamics 365 Business Central und Finanzvorgaben in Deutschland

Nachfolgend klären wir Sie zu dem Thema Erfüllen von Finanzvorgaben in Dynamics 365 Business Central in Deutschland auf:

Berichte für Finanzbehörden

In Deutschland sind Sie als Unternehmen zu gewissen Berichterstattungen verpflichtet, die Sie mit Dynamics 365 Business Central ganz einfach erfüllen können:

  • Intrastat-Meldung
  • Umsatzsteuervoranmeldung (UVA)
  • Zusammenfassende Meldung

Dynamics 365 Business unterstützt Sie dabei, die Meldedaten und damit Versendungen und Eingänge bezüglich des Warenverkehrs aus und in die EU für die Intrastat-Meldung zu ermitteln. Anschließend können Sie die entsprechenden Posten bearbeiten, den Bericht im XML-Format* exportieren und hochladen.

*Das ASCII-Format gibt es seit letzten Sommer nicht mehr, siehe Blogartikel „Intrastat-Meldung: Wechsel vom ASCII- zum XML-Format“.

Auch die Daten für die Umsatzsteuervoranmeldung (UVA) und damit Steuerbeträge und Bemessungsgrundlagen können Sie in Dynamics 365 Business Central über den Bericht MwSt.-Abrechnung ermitteln und als XML-Datei exportieren sowie im Onlineportal Elektronische Steuererklärungen (ELSTER) der deutschen Finanzämter hochladen. Anschließend können die über die MwSt.-Abrechnung ermittelten Posten über die Funktion MwSt.-Posten abrechnen und buchen in Dynamics 365 Business Central geschlossen werden.

Die Zusammenfassende Meldung, welche Informationen über Umsätze über innergemeinschaftliche Lieferungen und Leistungen enthält, können Sie ebenso ganz einfach mithilfe von Dynamics 365 Business Central erstellen. Die Daten können Sie in Dynamics 365 Business Central ermitteln und als Datei exportieren. Anschließend laden Sie diese beim Bundeszentralamt für Steuern hoch.

Prüfung der Umsatzsteuer-Identifikationsnummer

In Deutschland ist es wichtig, dass die MwSt.-IdNr., die Unternehmen für Debitoren, Kreditoren und Kontakte angeben und nutzen, gültig ist. Zur Überprüfung stellt die Europäische Kommission auf ihrer Website einen MwSt.-Nummern-Überprüfungsdienst bereit, der öffentlich und frei zugänglich ist. Dynamics 365 Business Central kann Ihnen diesen Schritt ersparen. Sie können den integrierten VIES-Dienst nutzen, um MwSt.-Nummern für Debitoren, Kreditoren und Kontakten ohne Wechsel des Systems zu überprüfen.

Druck von Steuernummern in Berichten

Beim Generieren von bestimmten Verkaufs- und Einkaufsberichten können Sie in Dynamics 365 Business Central Steuernummern anzeigen und mitdrucken lassen.

Export von GDPdU Daten bei einer Steuerprüfung

In Deutschland bilden die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sowie die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung (GoBD) die rechtliche Basis für Finanz- und Steuerdaten entsprechend dem Prozess zum Datenzugriff und zur Testbarkeit von digitalen Dokumenten.

Sofern eine Steuerprüfung bei Ihnen ansteht, muss es der Finanzverwaltung möglich sein, die Daten Ihres elektronischen Buchführungssystems elektronisch zu überprüfen. So ist es also erforderlich, dass Sie die Daten in maschinell auswertbarer Form auf geeigneten Datenträgern zur Verfügung stellen. Dazu können Sie Ihre GDPdU Daten kurzfristig aus Dynamics 365 Business Central als XML-Datei exportieren.

Storno von Buchungen

In der deutschen Finanzbuchhaltung ist es untersagt, Buchungen zu löschen. Stattdessen müssen Stornobuchungen bzw. gegensätzliche Buchungen durchgeführt werden. Dazu können Sie in Dynamics 365 Business Central Stornobuchungen und Korrekturbuchungen als Negativbuchung kennzeichnen. Zur Einhaltung gesetzlicher Vorschriften wird das Feld Storno mit negativen Soll- anstelle von Habenbeträgen bzw. negativen Haben- anstelle von Sollbeträgen in allen Buchblättern angezeigt.

Währungsumrechnungskurse

Am Ende des Geschäftsjahres, müssen in Deutschland Wechselkurse für Verbindlichkeiten und Forderungen reguliert werden, sodass sie ordnungsgemäß in der Jahresbilanz bewertet werden. Über die Funktion Wechselkurse regulieren werden in Dynamics 365 Business Central verschiedene Bewertungsmethoden geboten, um so die rechtlichen Anforderungen in Deutschland zu erfüllen.

Zahlungslisten

Zur Kontrolle des Zahllaufs können Sie sich in Dynamics 365 Business Central problemlos eine Liste von Zahlungen für jeden Kreditoren anzeigen lassen (chronologisch oder nach Kreditor gruppiert).

Textquellen: https://dynamics.microsoft.com/de-de/dynamics-365-deutschland/, https://docs.microsoft.com/de-de/dynamics365/business-central/localfunctionality/germany/germany-local-functionality, https://news.microsoft.com/de-de/europaeische-datengrenze/

Weitere beliebte Artikel