SPECTRUM-RMS (Rechnungs-Management-System) – und es gibt wieder Streit mit der DATEV
Die E-Rechnung bei SPECTRUM
Am 1. Januar hat SPECTRUM alle Kunden auf das Online-Rechnungs-Zustellungsverfahren umgestellt. Rechnungen werden nur noch als PDF-Anhang per E-Mail zugestellt. Nur 3,6 Prozent der Kunden lehnten das ab und wünschten weiterhin die Zusendung einer Papierrechnung. Durch Artikel 5 des Steuervereinfachungsgesetzes vom 1. November 2011 (BGBl. I S. 2131) wurden rückwirkend zum 1. Juli 2011 die Umsatzsteuer-rechtlichen Anforderungen für die elektronische Übermittlung von Rechnungen reduziert, es ist zum Beispiel keine elektronische Signatur mehr notwendig. Die Finanzbehörden behandeln nun Papier- und elektronische Rechnungen umsatzsteuerlich gleich. Unternehmen können nun endlich ihre Rechnungszustellungs-Prozesse den heutigen technischen Möglichkeiten anpassen und so Geld beim Briefporto, bei Personal-, Papier- und Kuvertierkosten einsparen und Rechnungen einfach als PDF-Anhang in einer normalen E-Mail verschicken. SPECTRUM wollte hier vor allem bei den Steuerberaterkunden Vorreiter sein, damit diese durch praktische Erfahrungen mit den SPECTRUM-Rechnungen den Mandanten Hilfestellungen geben können. Der Clou des SPECTRUM-Verfahrens: SPECTRUM stellt allen Kunden im Rahmen der Umstellung auf die Online- Rechnung kostenlos ein Rechnungs- E-Mail-Archiv zur Verfügung. Auch das könnte für manches Unternehmen interessant sein. Ab Oktober 2013 erfolgt die Zustellung der SPECTRUM-eRechnung im neuen ZUGFeRD-Format, sodass die Rechnungen sofort elektronisch weiterverarbeitet werden können.
Wieder Ärger mit der DATEV
SPECTRUM hatte schon im Jahr 2007 die DATEV-Systempartner-Verträge beendet – aber SPECTRUM steht weiterhin unter strengster Überwachung der DATEV. Hier eine weitere Story: Am 3. und 4. November hatten circa 20 SPECTRUM-Mitarbeiter auf über 300 Kanzleiservern die DATEV-DVD 5.0 installiert. Schon am Folgetag meldeten sich die ersten Kanzleimitarbeiter, weil ein neues, unbekanntes Fenster aufpoppte und eine seltsame neue „Einverständniserklärung zur Stammdaten-Nutzung durch DATEV“ bestätigt werden sollte. Da die Kunden hiermit zunächst nichts anfangen konnten, fragten sie bei SPECTRUM nach. SPECTRUM hat dann die DATEV-Website und die DATEV-Info-Datenbank nach dem Begriff „Einverständniserklärung zur Stammdaten-Nutzung“ durchsucht und keinerlei weitergehende Hinweise oder Erklärungen gefunden. Das hat SPECTRUM dann zum Anlass genommen, um andere Steuerberater – die besonders gut vernetzt und sehr gut informiert sind – zu kontaktieren und diese zu fragen, ob sie schon mal etwas von dieser „Einverständniserklärung zur Stammdaten-Nutzung durch DATEV“ gehört hätten. Überall erntete man nur unwissendes Kopfschütteln. Die kontaktierten Kanzleichefs kommentierten diesen DATEV-Wunsch dann sogar als nicht zustimmungswürdig und wollten die Erklärung ihrerseits mit einem Nein beantworten.
Diese Eingabemaske, die bei einem Kanzleimitarbeiter nach der DVD-5.0-Installation und beim ersten Senden an das DATEV-RZ aufpoppte, genügte nach SPECTRUM-Einschätzung nicht den heutigen datenschutzrechtlichen Erfordernissen an eine rechtskonforme Einwilligung. Solch eine Einwilligung kann nur von autorisierten Personen oder vom Kanzleichef selbst abgegeben werden und hat strenge inhaltliche und formale Voraussetzungen zu erfüllen. Heute braucht man schon für die simple Zusendung von Newslettern Zustimmungen nach dem Double-Opt-in-Verfahren – und es kann nicht sein, dass zum Beispiel ein Kanzlei-Azubi bei einem DFÜ-Abruf eine solch gravierende Zustimmung ohne Legitimation für die ganze Kanzlei erteilen kann.
Außerdem stellte SPECTRUM sich die Frage, ob ein Steuerberater überhaupt legitimiert ist, die Stammdaten-Nutzung seiner Mandanten durch die DATEV, also durch einen Dritten, zu erlauben – denn dazu gibt es keine gesetzliche Legitimation und er müsste sich vorher erst die Einverständniserklärung aller seiner Mandanten einholen. Eine Weitergabe der Stammdaten und eine unbestimmte Nutzung durch die DATEV könnte also rechtliche Konsequenzen für den Steuerberater haben.
De facto sollten die Kanzleien also eine pauschale Einverständniserklärung erteilen, dass die DATEV die Stammdaten aller Mandanten (die im RZ gespeichert sind) ohne genaue Zweckbestimmung nutzen darf. Die DATEV hatte die Zustimmung empfohlen – mit der pauschalen, unbestimmten Angabe, dass die DATEV die Daten zur „Qualitätssicherung und besseren Kundenbetreuung“ nutzen wolle. In hinterlegten Beschreibungen hieß es seitens der DATEV weiter: „Die DATEV nutzt diese Informationen, um gezielte Informationen über Programmänderungen, anstehende Marktausstiege, Produkteinführungen beziehungsweise Produktumstellungen oder auch die Vermittlung von programmbezogenem Zusatznutzen feststellen zu können.“ Die genutzten Begrifflichkeiten sind zwar schöne, nette Wortschöpfungen, aber leider ist nirgends genau von der DATEV definiert, was zum Beispiel ein programmbezogener Zusatznutzen ist. Der Einwilligende kann an dieser Stelle nur Mutmaßungen anstellen, was hierunter verstanden wird.
Da es sich im vorliegenden Fall um eine völlig unbestimmte Datennutzungserlaubnis handelt, ohne dass der Steuerberater exakt weiß, was die DATEV mit diesen Daten wirklich anstellt, liegt hier eine Datenübermittlung vor, für die die engen Vorschriften des § 4 BDSG gelten. Da es keinen Erlaubnistatbestand für eine Datenübermittlung im Sinne des § 4 BDSG für den Zweck der „Qualitätssicherung und besseren Kundenbetreuung“ gibt, ist hier diese von der DATEV gewünschte Datenweitergabe durch den Steuerberater nach der Auffassung von SPECTRUM nicht zulässig. Nachdem SPECTRUM ergänzend Datenschutzexperten und Juristen kontaktiert hatte, informierte man alle SPECTRUM-Kunden darüber und sprach die Empfehlung aus, dieser Einverständniserklärung der DATEV nicht zuzustimmen, um nicht selbst in Datenschutzprobleme zu gelangen und sich gegebenenfalls strafbar zu machen.
Die DATEV analysierte schnell, dass es anscheinend fast nur SPECTRUM-Kunden waren, die dieser Einverständniserklärung widersprachen. Als erste Reaktion gab es verharmlosende Zusatzerklärungen und alle SPECTRUM-Kunden wurden von DATEV-Außendienstmitarbeitern kontaktiert, um darzulegen, dass die SPECTRUM-Kundeninformation falsch sei. Man holte die alte Begründung aus dem Archiv (die man schon 2002 beim Thema „Dürfen Systempartner Fernwartung machen?“ und aus 2011 beim Thema „Systempartner dürfen kein ASP anbieten“ benutzt hatte), dass angeblich die DATEV als berufsständische Genossenschaft Sonderrechte hätte und eine Datenweitergabe an die DATEV zulässig sei. Man machte wieder das bei der DATEV beliebte „Gehilfen-Verwirrspiel“, indem man den Begriff „Erfüllungsgehilfe“ (nach § 278 BGB) ständig mit dem „berufsmäßig tätigen Gehilfen“ (nach § 203 StGB) vermischt und verwechselt. Außerdem schickte die DATEV eine schriftliche Abmahnung an SPECTRUM mit einer nebulösen Androhung von Schadensersatz – anscheinend, um SPECTRUM einzuschüchtern. Angeblich hätte SPECTRUM „das Vertrauen in die Rechtschaffenheit der DATEV nachhaltig beeinträchtigt und das für DATEV so wichtige Image bezüglich Datenschutz und Datensicherheit beschädigt“. SPECTRUM hat dann aber der DATEV erneut widersprochen, die Auffassung begründet und erneut den SPECTRUM-Kunden die Empfehlung gegeben, der DATEV diese Einverständniserklärung nicht zu erteilen.
Liest man dann zur gleichen Zeit Presseverlautbarungen, findet man zum Beispiel Kommentare vom BITKOM-Präsidenten Prof. Dieter Kempf: „Big Data ermöglicht die blitzschnelle Auswertung riesiger Datenmengen aus unterschiedlichsten Quellen. Damit sind völlig neue Analysen für wirtschaftliche Zwecke möglich.“
oder hier weiterlesen: