Datenschutz in JPK - wie versende ich eine Datei sicher?

Webseite

Die an das Ministerium übermittelten JPK-Dateien enthalten für den Unternehmer wichtige Informationen, die oft ein Geschäftsgeheimnis sind, wie zum Beispiel den Kundenstamm oder die Anzahl der Angebote. Daher ist es wichtig, wie der Datenschutz in SAF aussieht.

JPK-Pflicht für alle!

Ab Januar 2018 gilt der JPK_VAT-Bericht für alle Unternehmer, die aktive Umsatzsteuerzahler sind. Daher spielt es keine Rolle, ob das Unternehmen ein Einpersonenunternehmen ist oder 10, 100 oder 1000 Mitarbeiter beschäftigt - als aktiver Umsatzsteuerzahler muss es monatlich JPK_VAT an die Geschäftsstelle übermitteln.

Wie sende ich JPK_VAT an das Büro?

JPK_VAT ist eine Datei mit Daten aus den Mehrwertsteuer-Einkaufs- und -Verkaufsregistern in Form von XML (die sogenannte nicht visualisierte Form, ähnlich der UPO, die Unternehmern bereits bekannt ist - dh eine offizielle Quittung, die den elektronischen Versand der Erklärung an das Amt bestätigt) ). Die einzige Form der Einreichung der Akte an die Geschäftsstelle ist elektronisch. Also, wie kann man JPK_VAT sicher senden?

Datenschutz in JPK

Die Übermittlung unternehmenseigener Daten in Form von JPK-Dateien erfolgt in verschlüsselter Form und nur autorisierte Mitarbeiter des Finanzministeriums, die unter Steuergeheimnis stehen, haben zum Zwecke der Durchführung von Analyseaufgaben Zugriff auf die Daten.

Wie der Vertreter des Finanzministeriums in Beantwortung der parlamentarischen Anfrage Nr. 9998 erklärt:

„Einheitliche Kontrolldateien werden von Unternehmern in einer mit dem öffentlichen Schlüssel des Finanzministeriums verschlüsselten Form an die öffentliche Cloud gesendet. Für die JPK-Verschlüsselung werden starke AES- und RSA-Kryptografiealgorithmen verwendet. Die Entschlüsselung ist nur in der Umgebung des Rechenzentrums des Finanzministeriums (CPD MF) mit dem geschützten privaten Schlüssel des Finanzministeriums möglich.

Die Sicherheit der Datenverarbeitung in CPD MF wird gewährleistet durch:

  • Informationssicherheits-Managementsystem gemäß den Anforderungen der Norm PN-ISO / IEC 27001;

  • die Grundsätze der sicheren Datenverarbeitung bei CPD MF, die in der CPD-Informationssicherheitsrichtlinie festgelegt sind;

  • technische Sicherheit - Systeme wie Firewall, IDS / IPS (Intrusion Detection System / Intrusion Prevention System), Antiviren- und DLP (Data Loss Prevention)-Systeme, SIEM (Security Information and Event Management) und Systeme zur Funktionsüberwachung der wichtigsten IT-Systeme ;

  • regelmäßige Audittätigkeiten durchgeführt.

Das JPK-System hat Sicherheitstests und ein externes Sicherheitsaudit erfolgreich bestanden.

Darüber hinaus sollte sich der Unternehmer um das Buchhaltungssystem kümmern, von dem die Dateien sofort verschlüsselt an das Finanzministerium gesendet werden.