· Fachbeitrag · TaxTech
IT-Innovation à la carte ‒ aber sicher
von Christian Busch, Heilbronn, www.stackit.de
| Längst gibt es nicht mehr nur die eine umfassende IT-Lösung aus einer Hand für Kanzleien, sondern eine unüberschaubare Fülle an branchen-, prozess- und einzelfallspezifischen Tools. Viele Steuerberatungskanzleien haben dies erkannt und würden das eine oder andere gern einsetzen ‒ fürchten dabei aber um die Sicherheit der gesamten Infrastruktur. Managed Services bieten einen Ausweg aus dem Dilemma. |
Ein stabiles Fundament für alle Werkzeuge
Die maßgeschneiderte Steuerberaterassistenz-KI, das Tool für die Integration aller Mandanten-E-Commerce-Daten oder intelligente Honorarrechner ‒ es gibt sie, und sie stehen bereit, Steuerberaterinnen und Steuerberatern das Leben leichter zu machen. Tatsächlich hält der TaxTech-Markt eine Menge nützlicher Tools und Lösungen bereit, um Mandanten moderne Beratungsleistungen auf der Höhe der Zeit anzubieten. Leider ist er aber auch unübersichtlich und erfordert eine Menge Recherche und den Aufbau von zumindest oberflächlichen IT-Kenntnissen. Auch die Integration der Systeme und vor allem die Sicherheit und der Schutz der IT-Infrastruktur als Ganzes sind Themen, auf die sich nicht auf die Schnelle zufriedenstellende Antworten finden lassen.
Das hindert manche Berater zwar nicht, auf innovative Lösungen zu setzen, kostet aber oft eine Menge Zeit und manchmal auch unkalkulierbar viel Geld. Der Wunsch nach einem „All-in-one“, das es offenbar nicht mehr gibt, wird dabei wieder wach. Tatsächlich gibt es bereits Möglichkeiten, innovative IT-Projekte auf einer eigenen Kanzlei-Cloud-Lösung zu verwirklichen und dabei zumindest Aspekte wie Serverleistung, Art der Firewall oder Datenschutz sauber in eine Hand zu delegieren: die Lösungen der „Managed Services-Anbieter“, die überdies noch eine Menge mehr umfasst als nur die Beseitigung dieses Problems.
Was sind „Managed Services“ für Kanzleien?
Dieser in der Branche noch vergleichsweise neue Begriff beschreibt ein Geschäftsmodell, das ursprünglich von großen IT-Unternehmen wie EDS oder IBM für Großkonzerne entwickelt wurde.
Ein Managed Services-Dienstleister übernimmt als IT-Unternehmen die Verantwortung für die Bereitstellung einer definierten Reihe von Lösungen und verwaltet diese auch. Das bedeutet in der Praxis zum Beispiel, dass sich innerhalb dieser synchronisierten IT-Umgebung der Kanzleiinhaber nicht mehr im Einzelnen darum kümmern muss, welcher Server für sein Unternehmen sinnvoll ist oder wie er sein Team am besten in Sachen IT-Sicherheit schult.
All dies liefert der Managed-Service-Anbieter aus einer Hand, idealerweise in modularer Form. Denn Letzteres hat den Vorteil, dass die Kanzlei Sicherheit gewinnt und Flexibilität behält. Wesentlich ist dabei, dass die Kanzlei die angestammte Kanzleisoftware behält ‒ aber eben nicht pur, sondern gemanaget gemäß den Bedürfnissen und Wachstumsaussichten der Kanzlei.
|
Will die Kanzlei etwa neue Mitarbeiter onboarden, funktioniert dies in der Managed Service-Umgebung mit einem einzigen Ticket, das der Chef oder die Personalverantwortlichen initiieren, alles andere ‒ inklusive der Versendung des passenden Endgeräts ‒ läuft ohne weiteres Zutun des Steuerberaters im Hintergrund ab, bis der neue Mitarbeiter direkt vor Ort oder remote in seinen ersten Arbeitstag starten kann. |
Unterschied zu „Saa“- und Cloud-Angeboten
Damit unterscheidet sich die Managed Service-Lösung sowohl von Software-as-a-Service-Angeboten (SaaS) als auch von der Cloud-Lösung. Während Erste darum bemüht waren, Programme, die die Kanzlei aussucht, im Web zu hosten und den Onlinezugriff einzurichten, kümmerte sich Letztere vereinfacht gesagt im Kern und Ursprung nur um den virtuellen Speicherort.
Managed Services dagegen funktionieren wie ein Streaming-Dienst in der Unterhaltungsbranche: Dabei ist dem Zuschauer im Prinzip egal, wo dieser Film gehostet wird, wer welche Lizenzen dafür bereitstellt, wie groß oder klein der Server ist und wie viele Arbeitsstunden dafür notwendig sind. Er möchte als Zuschauer den Film anschauen und nicht mehr ‒ dafür bezahlt er schließlich monatlich Geld. Was im Hintergrund läuft, übernimmt der Streaming-Anbieter. Und ähnlich funktionieren Managed Services mit dem Ziel, ein Plug- und Play-Business zu ermöglichen.
Der „Umzug“ mit einer etablierten Kanzlei ist problemlos
Die gemanagten, virtuellen Infrastrukturen beinhalten also fertige Lösungen. Diese bestehen aus all dem, was notwendig ist, um diese sicher, performant und skalierbar betreiben zu können. Abgerechnet wird in aller Regel je Mitarbeiter. Wie das die Organisation in der Kanzlei verändert, lässt sich an einem klassischen Vorher-/Nachher-Beispiel zeigen.
|
Eine Kanzlei startete vor einigen Jahren mit einer klassischen Steuerberater-ASP-Lösung. Sie war damals Teil einer Gesamtstrategie, die die Verantwortung und den Aufwand für die kanzleieigene IT-Infrastruktur reduzieren sollte. Nach einer Einführungsphase und einigen Verbesserungen stellt die Kanzleileitung einige Jahre später etliche Defizite fest. So erlaubte die Lösung keine Flexibilität in der modernen „Cloud-only-Welt“, da die Strukturen nicht nur eng und starr, sondern auch sehr spezialisiert auf Steuerkanzleien und damit gelegentlich nicht unbedingt einladend für Mandantinnen und Mandanten in der Zusammenarbeit waren. |
Auch Drittanbieter-Programme zu integrieren, war nicht immer möglich, eine tiefe Integration in Microsoft Office 365 vermisste die Kanzlei zudem, da über den Dienstleister nur die Lizenzierung des reinen Office 365 Pakets ohne Management möglich war. Ebenfalls ein Problem war das auf einen Monat beschränkte Backup. Auch der vollständige Wegfall der lokalen Infrastruktur erwies sich mittelfristig nicht als Vorteil. Außerdem verfestigte sich der Eindruck, der Dienstleister setze seinen strategischen Fokus nicht unbedingt auf die IT-Zukunft, Cloud IT oder Kollaboration in Microsoft 365.
Als lästiges, praktisches Problem erwies sich die permanente Hardwarebeschaffung, die bei der Kanzleileitung verblieben war. Arbeitsplätze mussten weiterhin ausgestattet, Laptops und Handys immer wieder individuell beschafft werden, was insbesondere dadurch aufwendig war, als dass dies stets im Einzelfall beim Onboarden neuer Mitarbeiter notwendig wurde. Für die Betreuung der Kanzlei-IT waren insgesamt mehrere Dienstleister notwendig. Und die Notwendigkeit zur Installation regelmäßiger Service-Releases ohne individuellen Zyklus ließ eine Anpassung etwa an Kanzleibelastungsspitzen nicht zu.
Die wachsende Unzufriedenheit führte zur Suche nach einer alternativen Lösung für die Organisation der gesamten Kanzlei-IT. Dabei war es äußerst wichtig, auf einen Anbieter mit deutschem Rechenzentrum zu setzen, um DSGVO-konform zu bleiben und einen großen Schwerpunkt auf die Sicherheit zu legen, die nicht nur Firewall & Co. einschloss, sondern auch intelligente Systeme einsetzt, die etwa bei verdächtigen Aktivitäten User automatisch aussperren und isolieren.
Zentrale Aspekte aus anderen Bereichen waren die Integration in Modern-Workplace und eine hohe Integration der lokalen Infrastruktur sowie in weitere Managed Services. Ein Modern-Workplace stellt den gesamtheitlichen, modernen Arbeitsplatz des digital arbeitenden Menschen dar. Dazu gehören neben Computer, Monitor, Maus und Tastatur auch z. B. das Smartphone, ein Dokumentenscanner und/oder Drucker sowie die digitale Identität des Menschen. Schulungen, Hardwarebeschaffung mit „Workplace as a Service“ und vor allem die Betreuung der Mandanten waren der Kanzlei ebenfalls zentrale Anliegen. Denn nachdem man die eigene IT in professionelle Hände delegiert hatte, wollte man keinesfalls in die Rolle des IT-Dienstleisters für die eigene Mandantschaft rutschen. Mittels der neuen Lösung sind nicht nur Mandantenserver möglich, sondern die gesamte IT-Thematik zeichnet sich durch feste, planbare Kosten aus.
Die Kanzlei entschied sich schließlich für einen privaten Cloud-Ansatz, der individuell, skalierbar und standardisiert den vollen Support für Drittanbietersoftware liefert. Bislang wusste die Kanzlei mit Begriffen wie „Zero Trust“ und „Next-Gen Firewall mit Advanced Threat Protection“ nichts anzufangen. Bei einer Managed Service-Lösung sind diese modernen Technologien bereits enthalten und erhöhen damit sowohl die Sicherheit als auch den Komfort. |
Mitarbeiter-Schulungen inklusive
Das Managed Service-Konzept integriert nicht nur technische Aspekte, sondern auch die Schulung der Mitarbeiter in der Kanzlei. Diese laufen nicht nach einem herkömmlichen Verfahren ab, sondern zielen auf den ganz konkreten Informationsbedarf. Dazu erhalten Mitarbeiter auf regelmäßiger Basis fingierte E-Mails, die zum Klick auf einen Link auffordern. Tun sie dies, öffnet sich ein Fenster und weist sie darauf hin, dass sie Anspruch auf ein IT-Sicherheitstraining haben und führt sie gleich unmittelbar zur Online-Trainingsseite. Dieser Form der Steigerung der User Awareness führte zu einer erheblichen Verbesserung der IT-Sicherheit in der Kanzlei. Auch in diesen Kontext gehören Backups, die mittlerweile einen zwölfmonatigen Aufbewahrungszeitraum beinhalten.
Vier Bestandteile der virtuellen Kanzleiumgebung
Im Einzelnen lässt sich die virtuelle Kanzleiumgebung auf vier Kernbausteine herunterbrechen: Infrastructure, Security, Workplace und Full Service:
- Infrastructure liefert die Basis der virtuellen Kanzlei. Diese Infrastruktur ist auf den aktuellen Bedarf ausgerichtet und so gestaltet, dass sie mühelos mitwachsen kann. Dazu zählen beispielsweise Managed DATEV und die dafür notwendige virtuelle Infrastruktur, als auch lokale Infrastrukturen wie das Netzwerk und WiFi in der Kanzlei und weiteren Standorten.
- Gerade im Bereich der Security ist es besonders wichtig, auf dem neuesten Stand der verfügbaren Technologien auf dem Markt zu sein und sich nicht nur auf das eine Produkt des Kanzleisoftwareanbieters zu verlassen. Es gibt verschiedene modulare Managed Services, um verschiedene Sicherheitsbedürfnisse zu erfüllen. Managed Services gehen auch im Bereich der Sicherheit über das hinaus, was Kanzleien bis dato im Hinblick allein auf ein sicheres Rechenzentrum als Standard empfinden. Denn die enthaltene Synchronized-security-Lösung sorgt zusätzlich für den Schutz vor Angreifern auf allen Ebenen. In Verbindung mit Managed Microsoft 365 wird Identitiy-Protection eingeführt und sorgt für erhöhte Sicherheit bei Identitätsdiebstahl und Zugriffsverwaltung auf Kanzlei-Seite sowie die Klassifizierung und den Schutz von vertraulichen Dokumenten. Sämtliche Managed Services greifen dabei immer ineinander und sind somit synchronisiert geschützt.
- Workplace gewinnt im Vergleich zu früher immer mehr an Relevanz. Er stellt für die Mitarbeiter den ersten Berührungspunkt mit der virtuellen Kanzlei dar und erfüllt die digitale Identität des angemeldeten Nutzers. Umso wichtiger ist es also, dass dieser Arbeitsplatz modern, komfortabel, effizient und sicher gestaltet wird. So sollte der Arbeitsplatz-Login synchron mit Microsoft 365 sein und mehrere Authentifizierungsmethoden inklusive Biometrie enthalten. Anschließend ist der Nutzer vollständig in allen verfügbaren Anwendungen auf diesem Arbeitsplatz authentifiziert, auf die er berechtigt ist. Ein gemanagter Arbeitsplatz ermöglicht ein unkompliziertes Onboarding und ein praktisch weltweites Arbeiten in Verbindung mit der digitalen Identität des Nutzers und senkt damit Zeit und Kosten beim Thema Remote Work.
- Die Full-Service IT-Flatrate beinhaltet alle unternehmensrelevanten Managed Services, Hardwareleasing und allgemeinen Dienstleistungen vor Ort in der Kanzlei. Als Beispiel sei auf die individuelle Beratung und Dienstleistungen vor Ort hingewiesen.
Managed Services sind auch etwas für Gründer
Während die etablierte Kanzlei in diesem Beispiel bereits auf den maximalen Dienstleistungsumfang setzte, startete eine junge Kanzlei ihren Managed Service-Weg für den Einstieg lediglich mit der Übertragung der angestammten Softwarelösung, betreibt also quasi „Managed DATEV“. Dies beinhaltet die Verantwortung und Verwaltung aller Ressourcen gemäß den Anforderungen der DATEV, einen direkten Zugang zu zertifizierten DATEV-Technikern sowie die Anlage von Mitarbeitern bis hin zur DATEV Benutzer- und Rechteverwaltung.
Wichtig waren der jungen Kanzlei außerdem das enthaltene DATEV-spezifische Monitoring und produktive Management, sodass sie sich gerade zu Beginn nicht um Derartiges kümmern muss. Offengelassen hat man sich die Möglichkeit, Mandantenserver zu integrieren und künftig alle Mandanten anzubinden. Gerade für die junge Kanzlei war es wichtig, fixe, planbare Kosten zu haben und ein standortunabhängiges Arbeiten für reine Remote-Mitarbeiter zu ermöglichen.
Zu Beginn auf einige Parameter achten
Wer als bestehende Kanzlei oder Existenzgründer mit Managed Services starten will, sollte bei der Wahl des Anbieters auf einige Aspekte achten: Das Ziel sollte stets sein, die Verantwortung für den Betrieb, die Absicherung und die Aktualisierung des zentralen Systems in einem deutschen Rechenzentrum einzukaufen. Alles andere birgt die Gefahr, zumindest mittelfristig gegen die DSGVO zu verstoßen und umfassenden Datenschutz und Datensicherheit nicht für die Mandantschaft gewährleisten zu können.
Wichtig ist, dass tatsächlich weniger Personalkapazität notwendig sein wird, sich die IT-Sicherheit erhöht und aktuelle Cloud IT zum Einsatz kommt. Achten sollten Kanzleichefs zudem darauf, dass alle notwendigen Bestandteile für ein sicheres Outsourcing enthalten sind. Zentral ist auch die Möglichkeit zur Skalierbarkeit: Denn nicht zuletzt ist der größte Nutzen von Managed Services ein Gewinn an internen Ressourcen, die im besten Fall in kalkulierbares Wachstum investiert werden können.
|
|
ZUM AUTOR | Christian Busch ist Projektmanager bei STACKIT, die zur IT-Organisation der Schwarz Digits, einem Unternehmen der Schwarz Gruppe, gehört.