4
Kennt Jemand eine GoBD-zertifizierte Datenbank für Windows
Hallo,
da ich mich gerade mit der Frage beschäftige wie man Daten GoBD-konform speichert stelle ich mir die einfache Frage ob man diese Aufgabe nicht abwälzen kann.
Wenn ich z.B. einen Datenbankserver verwenden würde der vom Tüv GoBD-zertifiziert wäre, könnte ich dort einfach meine Daten speicher und meine Software bekommt automatisch kostenfrei auch eine GoBD-Zertifizierung.
Ich habe aber nichts gefunden.
Kennt Jemand so etwas?
Danke
Stefan
da ich mich gerade mit der Frage beschäftige wie man Daten GoBD-konform speichert stelle ich mir die einfache Frage ob man diese Aufgabe nicht abwälzen kann.
Wenn ich z.B. einen Datenbankserver verwenden würde der vom Tüv GoBD-zertifiziert wäre, könnte ich dort einfach meine Daten speicher und meine Software bekommt automatisch kostenfrei auch eine GoBD-Zertifizierung.
Ich habe aber nichts gefunden.
Kennt Jemand so etwas?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564372
Url: https://administrator.de/contentid/564372
Printed on: April 25, 2024 at 08:04 o'clock
4 Comments
Latest comment
Im Prinzip könnte es ein ganz einfacher Service sein.
Webserver mit PHP und MySQL.
API-Funktion Add_Hash
Input: ID vom Kunden generiert, z.B. Datei:id=33456
Input: Hash wert vom Kunden generiert, z.B. Hash=SHA512:b7845bv84b5n...
Output: ID
Die Funktion schreibt beides in eine Datenbank und fügt einen Zeitstempel hinzu.
Die Auto-ID vom Datensatz gibt es als Antwort zurück.
API-Funktion Check_Hash
Input: ID vom Kunden generiert, z.B. Datei:id=33456
Input: Hash wert vom Kunden generiert, z.B. Hash=SHA512:b7845bv84b5n...
Input: ID die bei Add_Hash übertragen wurde
Output: 1=valid, 0=invalid
Diese ID speichert man selber.
Wenn der lokale Datensatz manipuliert würde hätte er einen anderen Hash.
Wenn man später also fragen würde ob die lokalen Daten stimmen würde der Server dies verneinen.
Gibt es so etwas fertig mit GoBD-Zertifikaten?
Webserver mit PHP und MySQL.
API-Funktion Add_Hash
Input: ID vom Kunden generiert, z.B. Datei:id=33456
Input: Hash wert vom Kunden generiert, z.B. Hash=SHA512:b7845bv84b5n...
Output: ID
Die Funktion schreibt beides in eine Datenbank und fügt einen Zeitstempel hinzu.
Die Auto-ID vom Datensatz gibt es als Antwort zurück.
API-Funktion Check_Hash
Input: ID vom Kunden generiert, z.B. Datei:id=33456
Input: Hash wert vom Kunden generiert, z.B. Hash=SHA512:b7845bv84b5n...
Input: ID die bei Add_Hash übertragen wurde
Output: 1=valid, 0=invalid
Diese ID speichert man selber.
Wenn der lokale Datensatz manipuliert würde hätte er einen anderen Hash.
Wenn man später also fragen würde ob die lokalen Daten stimmen würde der Server dies verneinen.
Gibt es so etwas fertig mit GoBD-Zertifikaten?
Praktisch nicht möglich. Alleine die Art, wie ein DB-Server betrieben wird, kann nach GoBD korrekt sein oder auch nicht. Deswegen werden nur Anwendungen zertifiziert, weil diese für die korrekte Verbuchung von Daten in den Datenbanken sorgen. Nichtsdestotrotz werden die Wirtschaftsprüfer oder der Prüfer vom Finanzamt, den GoBD-konformen Betrieb der Datenbank und der Technik prüfen. Weil Du mit einem direkten Zugriff auf die Datenbank die Regelungen aus der Anwendung umgehen kannst.
Um auf Deine Frage eine Antwort zu geben, Nein, Niemand, Niemand kennt eine entsprechende zertifzierte Datenbank!
Im übrigen solltest Du nicht direkt nach GoBD als Kriterium suchen, sondern nach Zertifizierungen gemäß IDW PS 880. Aber auch dort wirst Du nur Verfahren finden, keine einzelnen Datenbanken.
Um auf Deine Frage eine Antwort zu geben, Nein, Niemand, Niemand kennt eine entsprechende zertifzierte Datenbank!
Im übrigen solltest Du nicht direkt nach GoBD als Kriterium suchen, sondern nach Zertifizierungen gemäß IDW PS 880. Aber auch dort wirst Du nur Verfahren finden, keine einzelnen Datenbanken.
Moin,
prima
Besonders da es ja auch praktisch nicht möglich ist eine Manipulationssichere Anwendung zu schreiben
Kann man mit einer Software Daten manipulationssicher speichern?
Aber eigentlich Quatsch.
Einfach eine MySQL-DB die alle ändernde Befehle wie Update oder Delete sperrt und alle Daten mit einer Signatur unterschreibt.
Dies wäre genauso manipulierbar wie eine GoBD-Anwendung.
Also bleibt eigentlich nur eine externe Zertifizierung oder Blockchain.
prima
Besonders da es ja auch praktisch nicht möglich ist eine Manipulationssichere Anwendung zu schreiben
Kann man mit einer Software Daten manipulationssicher speichern?
Aber eigentlich Quatsch.
Einfach eine MySQL-DB die alle ändernde Befehle wie Update oder Delete sperrt und alle Daten mit einer Signatur unterschreibt.
Dies wäre genauso manipulierbar wie eine GoBD-Anwendung.
Also bleibt eigentlich nur eine externe Zertifizierung oder Blockchain.
Im Netz tummeln sich einige GoBD-Export-Schnittstellen, die vorgeblich zertifiziert sein sollen, soweit ich die GoBD verstehe ist die Nachvollziehbarkeit von Änderungen. Dass es keine manipulationsfreie Software gibt ist inzwischen auch den Finanzämtern bekannt.
Was, wenn jede Änderung an eine Speicherorte geschrieben wird, die mit organisatorischen Massnahmen so gesichert sind, dass diese Logs nur mit erheblichem Aufwand manipuliert werden können ?
Lesestoff zur GoBD gibt es u.a. hier
BMF Schreiben zu GoBD
GoBD Leitfaden
GoBD Artikel
Was, wenn jede Änderung an eine Speicherorte geschrieben wird, die mit organisatorischen Massnahmen so gesichert sind, dass diese Logs nur mit erheblichem Aufwand manipuliert werden können ?
Lesestoff zur GoBD gibt es u.a. hier
BMF Schreiben zu GoBD
GoBD Leitfaden
GoBD Artikel
