Zu Content springen
Support-Anfrage
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

GDPdU: Datenzugriff und Prüfbarkeit in PACS (Überblick)

Welche Daten verfügbar sind, wie der Zugriff erfolgt und welche Alternativen es zur Datenfixierung gibt

Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) regeln die Prüfbarkeit und den Zugriff auf Daten, die für die Besteuerung relevant sind. Diese fallen überwiegend in den Bereichen Finanzbuchführung, Anlagenbuchführung und Lohnbuchführung an. Das sind Bereiche, die wir mit unserer PACS Software nicht abdecken.

Andere Daten sind dann steuerrelevant, wenn sie für die Besteuerung von Bedeutung sind. Dies können Daten der Waren- und Materialwirtschaft sein, soweit sie für die Bewertung des Vorratsbestands von Bedeutung sind (bei PACS ggf. die Bewertung angefangener Arbeiten). Oder Bereiche der Projektabrechnung (bei PACS ggf. die Daten zu Projektfaktura) oder der Kostenrechnung, sofern sie für die Bewertung von Wirtschaftsgütern und Rückstellungen erforderlich sind (bei PACS ggf. die Urlaubsrückstellungen).

PACS Datenbank und Zugriff

Alle Daten befinden sich in einer Standard Microsoft SQL-Datenbank. Es existiert hierfür keine zeitliche Begrenzung. Der Zugriff ist über die jeweils von Ihnen eingesetzte PACS Version jederzeit möglich. Die Anzeige der Daten kann direkt in der Bedienoberfläche erfolgen oder über Berichte (die wiederum exportiert werden können, bspw. PDF).

Für den SQL-Datenbank-Administrator ist auch der Zugriff auf Tabellenebene möglich (Benutzername und Passwort wird Kunden-intern dokumentiert). Über einen vereinbarten Servicevertrag erhalten Sie regelmäßig die neuesten PACS Versionen, damit die PACS Software auch mit den neuesten PC-Betriebssystemen (derzeit Windows 10) bedient werden können.

Dies bedeutet, dass der digitale Zugriff auf die Daten von dieser Seite jederzeit gewährleistet ist.

Verwalten von Projektaufträgen und Leistungen

Es ist schwer in einem Projektsystem, auf das Berater/Ingenieure, Projektleiter, Backoffice täglichen zugreifen, alle Bedienungen zu dokumentieren (bspw. jedes Erfassen, Ändern, Löschen jeder einzelnen Zeit-, Reisekosten und Sonst. Sachkosten-Position) und im Extremfall den Ursprungszustand wieder herzustellen. Eine vollständige Protokollierung aller Bewegungen bzw. Änderungen ist grundsätzlich möglich, aber im Standard nicht aktiviert (Grund: Performance der Bedienung).

Wenn die PACS Projektdaten als steuerrelevant eingestuft werden, dann kann PACS aktuell folgendes liefern bzw. leisten:

  • Der Zugriff auf alle jemals in PACS erfassten Daten ist immer über unsere Bedienungsoberfläche gewährleistet. Die betrifft auch Daten, die 15 oder 20 Jahre zurück liegen (Voraussetzung: sie wurden nicht gelöscht).

  • Jeder Zugriff ist über Benutzernamen + Passwörter geschützt. Jeder Benutzer wird PAS-intern einem Zugriffslevel zugeordnet. Dieser Zugriffslevel legt fest, für welche Bereiche der Benutzer einen Zugriff besitzt und welche Aufgaben er dort ausführen darf (neu anlegen, bearbeiten, löschen). Die Dokumentation der Rechte der einzelnen Level kann als PACS-Standard-Report abgerufen werden.

  • Es existiert zu den PACS-Datenstrukturen eine Dokumentation zu den Inhalten. Diese Dokumentation bildet die Grundlage für die strukturierten Berichte und Formulare (für Rechnungen, Angebote, Lieferantenaufträge). Diese ist kostenpflichtig und wird den Kunden bei Beauftragung geliefert.

  • Softwareseitig werden von PACS in keinem Fall Daten automatisch gelöscht (bspw. im Rahmen von Updates; hier ist es gerade umgekehrt, alle 'Alt-Daten' werden auch in die neuen Strukturen überführt).

  • Das Löschen von Daten ist nur durch (administratorische) Anwender möglich (siehe Zugriffslevel weiter oben). Dies betrifft insbesondere das Löschen aller Projekt-Informationen (diese Funktion ist zusätzlich über die 'wiederholte Passworteigabe' gesichert). Grundsätzlich muss das möglich sein, um Fehleingaben zu korrigieren.

  • Ausgangsrechnungen: hier werden immer alle Aktivitäten protokolliert. Dieses Protokoll kann über den Report 'Ausgangsrechnungen – Logbuch' jederzeit abgerufen werden (dieser Report ist in der Standard-Reportauslieferung enthalten).  Bedienung: Grundsätzlich müssen Ausgangsrechnungen storniert werden. Im Ausnahmefall ist das Löschen von Ausgangsrechnungen möglich - aber ebenfalls nur durch (administratorische) Anwender (dieser Fall wird aber wiederum protokolliert).

  • Zeiten, Reisekosten und Sonst. Leistungen (ZRS):

  • Für ZRS werden die Erst-Erfassung und die letzte Änderung beim Datensatz vermerkt (jeweils mit Datum/ Uhrzeit & Benutzername der ändernden Person).

  • Abgerechnete ZRS können nie geändert oder gelöscht werden (sie sind fix mit einer Ausgangsrechnung verbunden). Selbst der administratorische Anwender kann diese nicht löschen. Er müsste dazu zunächst die Ausgangsrechnung stornieren, dann kann er wieder über die ZRS-Positionen verfügen (aber das Stornieren wird wiederum protokolliert, siehe oben).

Alternativen zum direkten Zugriff

  • Es werden von der Projekt-Datenbank tägliche Backups gemacht (zumindest wurde das von unserer Seite so eingerichtet). Die Kontrolle zur ordnungsgemäßen Ausführung und die regelmäßige Kontrolle obliegt dem Kunden, da PACS keinen Zugriff auf die Kunden-Infrastruktur bzw. zu den generellen Sicherungsroutinen des Kunden hat.

  • Um für die Vergangenheit die Daten für das jeweilige Geschäftsjahr vollständig zur Verfügung zu haben, könnten von Ihrer Seite eines der täglich geführten Datenbank-Backups nochmals explizit auf einem Drittdatenträger gespeichert werden (und diese 10 Jahre aufbewahrt werden).

  • Export von Einzel-Datensätzen über unser Export-Modul. Dies betrifft Zeiten, Sachkosten, Ausgangsrechnungen, Eingangsrechnungen (erfasste Lieferantenrechnung), aber auch Kontaktdaten (mit jeweils allen vorhandenen Datenbank-Feldern zu Kunden/Debitoren, Kreditoren etc.). Als Export-Format empfiehlt sich .csv, weil dieses problemlos in andere Anwendungen (bspw. Excel) eingelesen werden kann. Dritte oder der Kunde selbst können so Daten für die gewünschten Strukturen aufbereiten.

    • Nur die Daten des 'Ausgangsrechnungen – Logbuchs' (Report, siehe oben) stehen nicht über das PACS-Exportmodul zur Verfügung. Dieser Report müsste im gewünschten Turnus aufgerufen und von dort in .csv (bzw. Excel) exportiert werden.

  • Eine weitere Alternative wäre der Direktzugriff mit Excel auf die Datenbanktabellen (die Datenstrukturen sind vergleichbar mit den Daten des Exportmoduls).

 

Aus unserer Sicht sind diese laufend vorkommenden Änderungen nur praktikabel dokumentierbar, wenn der Datenstatus zum Zeitpunkt einer Auswirkung ggü. Dritten fixiert wird:

  1. Systemintern machen wir das bei Ausgangrechnungen und bei Sachkosten bzgl. der Vorsteuer: für gestellte Rechnungen sind die MwSt. fix hinterlegt, ebenso für die Sachkosten. Änderungen in der Systemkonfiguration bzw. den Sachkostenvorlagen (für Konto-Nr. und definierte Vorsteuersätze) führen nicht zu Änderungen bereits erfasster Rechnungen oder Sachkostenpositionen nach Kostenarten. Das gilt übrigens auch bei Stunden- oder Tagessätzen der Mitarbeiter.

  2. Bei Nutzung der Exportfunktion für Rechnungen + Sachkosten: alle exportierten Daten werden gesperrt (und können nicht gelöscht werden – auch nicht vom Administrator). Die Inhalte sind in den Export-Dateien fixiert und in der Buchhaltung beim Import gekennzeichnet.

  3. PDF-Ablage: Bei Ausgangrechnungen gibt es auch eine Funktion/ einen Button 'Export pdf'. Damit wird die aktuell dargestellte Rechnung als pdf in einem von Ihnen auswahlbaren Windowsverzeichnis mit einem (einheitlich definierbaren) Namen abgelegt. Die Rechnung, die Wirkung gegenüber einem Dritten hat, ist damit fixiert.

  4. PDF-Berichtexporte:

    1. Für Reisekostenabrechnungen von Mitarbeitern (siehe Export + Sperrfunktion) oder Zeitnachweisen von Mitarbeitern gibt es diesen pdf-Button nicht explizit, aber über den Berichtaufruf und die die anschließend aufrufbare pdf-Speicher-Funktion könnten auch diese Daten fixiert werden.

    2. dies betrifft auch den Export des Rechnungsausgangs-Logbuchs (wie oben beschrieben).