GoDB Grundlagen für Verfahrensdokumentationen: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
= Systemdokumentation Winestro (GoBD-relevant) = | = Systemdokumentation Winestro (GoBD-relevant) = | ||
Diese Dokumentation zeigt die Arbeitsabläufe der Software Winestro auf und dient Dir als Grundlage zur Erstellung einer Verfahrensdokumentation, wenn diese z.B. vom Zoll oder anderen Stellen von Dir gefordert wird. | Diese Dokumentation zeigt die Arbeitsabläufe der Software Winestro auf und dient Dir als Grundlage zur Erstellung einer Verfahrensdokumentation, wenn diese z.B. vom Zoll oder anderen Stellen von Dir gefordert wird. | ||
Diese Ausführung bezieht sich auf die Nutzung von Winestro in der zugelassenen Version. | |||
== 1.1 Zweck und Einsatzbereich der Software == | == 1.1 Zweck und Einsatzbereich der Software == | ||
| Zeile 72: | Zeile 74: | ||
Tiefergehende technische Details zu Servern und Betreibern sind im ADV-Vertrag (System / Konto) im Programm genau erläutert. | Tiefergehende technische Details zu Servern und Betreibern sind im ADV-Vertrag (System / Konto) im Programm genau erläutert. | ||
== 2.2 Verwendete Technologien == | === 2.2 Verwendete Technologien === | ||
Die Software „Winestro.Cloud“ basiert auf einer webbasierten Systemarchitektur und verwendet etablierte Technologien zur Verarbeitung, Speicherung und Übertragung von Daten. | |||
Zum Einsatz kommen insbesondere Technologien für: | |||
* serverseitige Anwendungslogik zur Abbildung betrieblicher Prozesse | |||
* relationale Datenbanksysteme zur strukturierten Speicherung von Stamm- und Bewegungsdaten | |||
* webbasierte Benutzeroberflächen zur Interaktion mit dem System | |||
* verschlüsselte Kommunikationsprotokolle (HTTPS / TLS) | |||
Die technische Infrastruktur wird in einer Cloud-Umgebung betrieben. Die Verarbeitung und Speicherung der Daten erfolgt innerhalb der Europäischen Union, insbesondere über Hosting-Dienstleister mit Standort in Deutschland. | |||
Weitergehende Details zur technischen Architektur, zu eingesetzten Systemkomponenten, zur Datensicherheit sowie zu Verschlüsselungs- und Zugriffskonzepten sind im Auftragsverarbeitungsvertrag (AVV) sowie den zugehörigen technischen und organisatorischen Maßnahmen (TOM) dokumentiert. | |||
Dort sind insbesondere geregelt: | |||
* Maßnahmen zur Zugriffskontrolle und Berechtigungssteuerung | |||
* Protokollierung von Zugriffen und Änderungen | |||
* Verschlüsselung von Daten (z. B. Transportverschlüsselung, Speicherung sensibler Daten) | |||
* Backup- und Wiederherstellungsverfahren | |||
* Einsatz und Kontrolle von Subunternehmern (z. B. Hosting, Versanddienstleister) | |||
Die eingesetzten Technologien und Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst. | |||
== 2.3 Mandantenfähigkeit und Datenisolierung == | == 2.3 Mandantenfähigkeit und Datenisolierung == | ||
Die Software „Winestro“ ist als mandantenfähiges System konzipiert. Mehrere Kunden (Mandanten) werden innerhalb einer gemeinsamen Systemumgebung betrieben, wobei die Datenhaltung logisch voneinander getrennt erfolgt. Jeder Mandant verfügt über einen eigenen, abgegrenzten Datenbestand. Die Speicherung erfolgt in getrennten Datenbanken bzw. logisch separierten Datenstrukturen, sodass eine Vermischung von Daten unterschiedlicher Mandanten ausgeschlossen ist. | |||
Der Zugriff auf Mandantendaten ist ausschließlich berechtigten Benutzern des jeweiligen Mandanten möglich. Die Authentifizierung erfolgt über individuelle Zugangsdaten (z. B. Benutzername und Passwort). Zugriffsrechte innerhalb eines Mandanten werden über ein rollenbasiertes Berechtigungskonzept gesteuert. Technische Maßnahmen stellen sicher, dass: | |||
* Datenverarbeitungen im Regelfall mandantenbezogen erfolgen, | |||
* Zugriffe auf Daten anderer Mandanten nur im Rahmen definierter Systemfunktionen und Berechtigungen möglich sind, | |||
* sowie Exporte und Schnittstellenzugriffe grundsätzlich auf die Daten des jeweils berechtigten Mandanten beschränkt sind. | |||
In bestimmten, fachlich definierten Anwendungsfällen kann es erforderlich sein, mandantenübergreifende Datenverarbeitungen durchzuführen. Dies betrifft insbesondere systemseitige Funktionen wie z. B. zentrale Abrechnungen, plattformbezogene Auswertungen oder die Einbindung externer Dienste. Auch im Rahmen von Wartungs-, Support- oder Administrationsprozessen wird sichergestellt, dass ein Zugriff auf Mandantendaten nur durch autorisierte Personen und ausschließlich im erforderlichen Umfang erfolgt. Die Mandantentrennung ist Bestandteil der technischen und organisatorischen Maßnahmen und wird regelmäßig überprüft, um die Vertraulichkeit und Integrität der Daten sicherzustellen. | |||
== 3. Benutzer- und Berechtigungssystem == | == 3. Benutzer- und Berechtigungssystem == | ||
== 3.1 Benutzerverwaltung == | == 3.1 Benutzerverwaltung == | ||
Die Software „Winestro.Cloud“ verfügt über eine integrierte Benutzerverwaltung zur Steuerung des Zugriffs auf das System und die darin verarbeiteten Daten. Für jeden Benutzer wird ein individuelles Benutzerkonto angelegt. Die Nutzung von Sammel- oder Gruppenaccounts ist im Standardbetrieb nicht vorgesehen, sodass eine eindeutige Zuordnung von Aktionen zu einzelnen Benutzern gewährleistet ist. Die Anlage, Änderung und Deaktivierung von Benutzerkonten erfolgt durch berechtigte Personen innerhalb des jeweiligen Mandanten. Dabei können Benutzerkonten jederzeit angepasst oder gesperrt werden, um auf organisatorische Änderungen (z. B. Mitarbeiterwechsel) zu reagieren. | |||
Die Authentifizierung erfolgt über persönliche Zugangsdaten (z. B. Benutzername und Passwort). Die Verantwortung für die sichere Verwaltung der Zugangsdaten liegt beim jeweiligen Benutzer bzw. beim Mandanten. | |||
Innerhalb des Systems können Benutzer unterschiedlichen Rollen zugeordnet werden, über die ihre Zugriffsrechte gesteuert werden. Dadurch wird sichergestellt, dass Benutzer nur auf die Funktionen und Daten zugreifen können, die für ihre Tätigkeit erforderlich sind (Need-to-know-Prinzip). Zur Sicherstellung der Nachvollziehbarkeit werden Benutzeraktionen systemseitig protokolliert. Dadurch kann nachvollzogen werden, welcher Benutzer zu welchem Zeitpunkt welche Änderungen oder Eingaben vorgenommen hat. Die Benutzerverwaltung ist Bestandteil des internen Kontrollsystems und trägt zur Einhaltung der Anforderungen an Nachvollziehbarkeit, Nachprüfbarkeit und Datensicherheit gemäß GoBD bei. | |||
== 3.2 Rollen- und Rechtekonzept == | == 3.2 Rollen- und Rechtekonzept == | ||
Die Software „Winestro“ verfügt ab dem Premium-Paket oder der Zubuchung des Systems über ein rollenbasiertes Berechtigungskonzept zur Steuerung des Zugriffs auf Funktionen und Daten innerhalb eines Mandanten. Die Nutzung dieses Systems obliegt den Anwendern Benutzern werden Rollen zugewiesen, über die festgelegt wird, auf welche Module, Funktionen und Datenbereiche sie zugreifen dürfen. Die Ausgestaltung der Rollen erfolgt mandantenspezifisch und kann durch berechtigte Benutzer des jeweiligen Mandanten angepasst werden. Das Berechtigungskonzept orientiert sich am Grundsatz der minimalen Rechtevergabe (Need-to-know-Prinzip). Benutzer erhalten nur die Zugriffsrechte, die zur Erfüllung ihrer jeweiligen Aufgaben erforderlich sind. | |||
Die Rechtevergabe umfasst insbesondere: | |||
* Zugriff auf bestimmte Module und Funktionsbereiche (z. B. Kundenverwaltung, Auftragsbearbeitung, Lagerverwaltung) | |||
* Beschränkung auf bestimmte Kundengruppen | |||
Administrative Funktionen (z. B. Benutzerverwaltung oder systemweite Einstellungen) sind auf entsprechend berechtigte Benutzer beschränkt. Die Verantwortung für die Einrichtung und Pflege der Rollen- und Rechtevergabe liegt beim jeweiligen Mandanten. Der Softwarehersteller stellt die technischen Möglichkeiten zur differenzierten Rechtevergabe bereit. | |||
Änderungen an Berechtigungen können jederzeit vorgenommen werden und wirken sich unmittelbar auf die Zugriffsmöglichkeiten der betroffenen Benutzer aus. Das Rollen- und Rechtekonzept trägt dazu bei, unbefugte Zugriffe zu verhindern und die Anforderungen an Datensicherheit, Nachvollziehbarkeit und Ordnungsmäßigkeit der Datenverarbeitung gemäß GoBD zu unterstützen. | |||
== 3.3 Authentifizierung und Zugriffsschutz == | == 3.3 Authentifizierung und Zugriffsschutz == | ||
Der Zugriff auf die Software „Winestro“ erfolgt ausschließlich über eine authentifizierte Anmeldung mittels individueller Benutzerkonten. | |||
Die Authentifizierung erfolgt über persönliche Zugangsdaten (z. B. Benutzername und Passwort). Passwörter werden nicht im Klartext gespeichert, sondern unter Anwendung gängiger Sicherheitsverfahren verarbeitet. Die Verantwortung für die sichere Verwaltung der Zugangsdaten liegt beim jeweiligen Benutzer bzw. Mandanten. Der Zugriff auf das System erfolgt ausschließlich über gesicherte Verbindungen (HTTPS / TLS), sodass die Datenübertragung vor unbefugtem Zugriff geschützt ist. Zur Verhinderung unberechtigter Zugriffe werden technische und organisatorische Maßnahmen eingesetzt, insbesondere: | |||
* Zugriffsbeschränkungen auf Basis des Benutzer- und Rollenmodells, | |||
* Schutzmechanismen gegen unautorisierte Zugriffsversuche, | |||
* Protokollierung von Anmelde- und Zugriffsereignissen, | |||
* sowie Überwachung sicherheitsrelevanter Aktivitäten. | |||
Zugriffe auf Systemebene (z. B. durch Administratoren oder im Rahmen von Wartungs- und Supportleistungen) sind auf autorisierte Personen beschränkt und erfolgen ausschließlich im erforderlichen Umfang. Die Maßnahmen zum Zugriffsschutz sind Bestandteil der technischen und organisatorischen Maßnahmen (TOM) und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben. | |||
Die Authentifizierungs- und Zugriffsschutzmechanismen tragen dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen sowie die Anforderungen der GoBD an Ordnungsmäßigkeit und Nachvollziehbarkeit der Datenverarbeitung zu erfüllen. | |||
== 4. Datenverarbeitung im System == | == 4. Datenverarbeitung im System == | ||
== 4.1 Datenerfassung == | == 4.1 Datenerfassung == | ||
Die Erfassung von Daten in der Software „Winestro“ erfolgt im Regelfall durch die Anwender des jeweiligen Mandanten über die bereitgestellten Benutzeroberflächen. Daten werden insbesondere über strukturierte Eingabemasken in den jeweiligen Modulen (z. B. Kundenverwaltung, Auftragsbearbeitung, Artikel- und Lagerverwaltung sowie produktionsbezogene Bereiche) erfasst. Die Eingabe erfolgt manuell durch berechtigte Benutzer oder automatisiert im Rahmen definierter Systemprozesse. Darüber hinaus können Daten aus externen Quellen in das System übernommen werden. Dies umfasst insbesondere: | |||
* Import von Daten über Schnittstellen (z. B. Webshops, Versanddienstleister, Finanzbuchhaltungssysteme), | |||
* automatisierte Datenübernahmen aus angebundenen Systemen, | |||
* sowie strukturierte Datenimporte (z. B. CSV-Dateien). | |||
Die Verantwortung für die inhaltliche Richtigkeit und Vollständigkeit der erfassten Daten liegt beim jeweiligen Mandanten. Zur Unterstützung einer ordnungsgemäßen Datenerfassung werden auf Anwender-Aktion hin systemseitig Validierungen und Plausibilitätsprüfungen durchgeführt, um fehlerhafte oder unvollständige Eingaben zu reduzieren. | |||
Alle erfassten Daten werden unmittelbar im System gespeichert und stehen für die weitere Verarbeitung, Auswertung und Dokumentation zur Verfügung. Änderungen an bestehenden Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungsmechanismen. | |||
== 4.2 Datenverarbeitung == | == 4.2 Datenverarbeitung == | ||
=== 4.2 Datenverarbeitung === | |||
Die Verarbeitung der in „Winestro“ erfassten Daten erfolgt systemgestützt auf Basis definierter Geschäftslogiken und Anwendungsprozesse. Nach der Erfassung werden Daten innerhalb des Systems weiterverarbeitet, insbesondere zur: | |||
* Erstellung und Bearbeitung von Geschäftsvorfällen (z. B. Angebote, Aufträge, Rechnungen), | |||
* Verwaltung von Kunden-, Artikel- und Lagerdaten, | |||
* Abbildung von Bewegungen und Veränderungen innerhalb betrieblicher Prozesse, | |||
* sowie zur Vorbereitung von Auswertungen und Datenexporten. | |||
Die Verarbeitung erfolgt entweder durch Benutzeraktionen (z. B. Speichern, Buchen, Freigeben) oder automatisiert im Rahmen systemseitiger Abläufe (z. B. Statusänderungen, Zuordnungen, Berechnungen). Systemseitige Verarbeitungen basieren auf festgelegten Regeln und Parametern und erfolgen nachvollziehbar innerhalb der vorgesehenen Funktionen. Eine Verarbeitung außerhalb der definierten Anwendungslogik ist nicht vorgesehen. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen. Dabei wird sichergestellt, dass: | |||
* die Verarbeitung konsistent und regelbasiert erfolgt, | |||
* relevante Änderungen nachvollziehbar bleiben, | |||
* und die Integrität der Daten gewahrt wird. | |||
Automatisierte Verarbeitungsprozesse (z. B. Berechnungen, Zuordnungen oder systemseitige Aktualisierungen) erfolgen auf Grundlage definierter Logiken und können je nach Konfiguration des Mandanten variieren. Die Verantwortung für die sachliche Richtigkeit der Verarbeitungsergebnisse liegt beim jeweiligen Mandanten. Die Software stellt die technischen Voraussetzungen für eine ordnungsgemäße und nachvollziehbare Verarbeitung im Sinne der GoBD bereit. | |||
== 4.3 Datenhaltung und Datenstruktur == | == 4.3 Datenhaltung und Datenstruktur == | ||
Die Speicherung der in „Winestro“ verarbeiteten Daten erfolgt in einer zentralen, strukturierten Datenhaltung innerhalb eines relationalen Datenbanksystems. Es werden sowohl Stammdaten (z. B. Kunden-, Artikel- und Lieferantendaten) als auch Bewegungsdaten (z. B. Aufträge, Rechnungen, Lagerbewegungen) gespeichert. Die Daten sind logisch miteinander verknüpft und ermöglichen eine konsistente Abbildung der Geschäftsprozesse. Die Datenhaltung erfolgt mandantenbezogen. Jeder Mandant verfügt über einen abgegrenzten Datenbestand, der unabhängig von anderen Mandanten gespeichert und verarbeitet wird. | |||
Die Datenstruktur ist so aufgebaut, dass: | |||
* Geschäftsvorfälle vollständig und zusammenhängend gespeichert werden, | |||
* Beziehungen zwischen Datensätzen (z. B. Kunde – Auftrag – Rechnung) nachvollziehbar abgebildet sind, | |||
* sowie Auswertungen und Datenexporte auf Basis strukturierter Daten möglich sind. | |||
Die Speicherung erfolgt persistent, sodass einmal erfasste Daten dauerhaft im System vorgehalten werden. Steuerlich relevante Daten werden entsprechend den gesetzlichen Anforderungen aufbewahrt. Änderungen an bestehenden Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen. Die Datenhaltung ist darauf ausgelegt, die Nachvollziehbarkeit, Nachprüfbarkeit und Vollständigkeit der gespeicherten Informationen im Sinne der GoBD sicherzustellen. | |||
== 5. Nachvollziehbarkeit und Protokollierung == | == 5. Nachvollziehbarkeit und Protokollierung == | ||
== 5.1 Protokollierung von Benutzeraktionen == | == 5.1 Protokollierung von Benutzeraktionen == | ||
Zur Sicherstellung der Nachvollziehbarkeit und Nachprüfbarkeit von Geschäftsvorfällen werden in der Software „Winestro“ relevante Benutzeraktionen systemseitig protokolliert. Die Protokollierung umfasst insbesondere: | |||
* die Erfassung von Änderungen an Daten insbesondere bei Beständen und Belegen (z. B. Anlegen, Bearbeiten, Löschen), | |||
* die Durchführung wesentlicher Prozessschritte (z. B. Speichern, Beleg-Erzeugen, Bestandsänderung), | |||
* sowie ausgewählte System- und Zugriffsvorgänge. | |||
Im Rahmen der Protokollierung werden insbesondere folgende Informationen erfasst: | |||
* eindeutige Zuordnung zum ausführenden Benutzer, | |||
* Zeitpunkt der Aktion, | |||
* Art der durchgeführten Änderung oder Aktion, | |||
* sowie – soweit technisch vorgesehen – die betroffenen Datenbereiche. | |||
Die Protokolle dienen dazu, Änderungen und Eingaben im System nachvollziehbar zu machen und bei Bedarf eine nachträgliche Prüfung zu ermöglichen. Die Protokollierung erfolgt systemseitig und kann durch Benutzer nicht deaktiviert oder manipuliert werden. Zugriff auf Protokolldaten besteht nur im Rahmen definierter Berechtigungen. Der Umfang der Protokollierung ist auf die für die Sicherstellung der Ordnungsmäßigkeit und Nachvollziehbarkeit erforderlichen Informationen ausgelegt und kann je nach Modul und Funktion variieren. | |||
Die Protokollierungsmechanismen sind Bestandteil der technischen Maßnahmen zur Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und Unveränderbarkeit. | |||
Das Logbuch für alle Bestands- Artikel- und Belegrelevanten Vorgänge ist unter System / Konto / Zulassung zu finden. | |||
Zusätzlich wird jeder Seitenaufruf auch außerhalb der relevanten Bereiche für 6 Monat eim System protokolliert. | |||
== 5.2 Historisierung von Datensätzen == | == 5.2 Historisierung von Datensätzen == | ||
Zur Sicherstellung der Nachvollziehbarkeit von Änderungen werden in der Software „Winestro“ für ausgewählte Datenbereiche Mechanismen zur Historisierung eingesetzt. Die Historisierung dient dazu, Änderungen an Datensätzen nachvollziehbar zu dokumentieren und bei Bedarf frühere Zustände rekonstruieren zu können. Dabei werden insbesondere Änderungen an steuerlich relevanten oder prozesskritischen Daten berücksichtigt. | |||
Je nach Modul und Anwendungsfall erfolgt die Historisierung in unterschiedlicher Ausprägung, insbesondere durch: | |||
* Protokollierung von Änderungen an Datensätzen, | |||
* Speicherung von Änderungszeitpunkten und ausführenden Benutzern, | |||
* sowie – soweit technisch vorgesehen – die Abbildung vorheriger Zustände oder Versionen. | |||
Die konkrete Ausgestaltung der Historisierung kann je nach Datenbereich variieren. In bestimmten Fällen werden Änderungen direkt protokolliert, während in anderen Fällen eine Versionierung oder nachvollziehbare Fortschreibung von Datensätzen erfolgt. (s.o. Logbuch) | |||
Eine vollständige Versionierung aller Daten ist systemseitig nicht in jedem Fall vorgesehen und erfolgt nur für 6 Monate im Rahmen einer allgemeinen Überwachung zwecks Entwicklungs-Arbeit und interner Nachvollziehbarkeit bei Konfliktfällen. Stattdessen wird sichergestellt, dass für die ordnungsgemäße Nachvollziehbarkeit relevante Änderungen dokumentiert werden. | |||
Die Historisierung erfolgt systemseitig und kann durch Benutzer nicht umgangen werden. Änderungen an Datensätzen erfolgen ausschließlich über die vorgesehenen Funktionen und unterliegen den implementierten Protokollierungsmechanismen. Die eingesetzten Verfahren zur Historisierung unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und Unveränderbarkeit von steuerlich relevanten Daten. | |||
== 5.3 Nachvollziehbarkeit von Änderungen == | == 5.3 Nachvollziehbarkeit von Änderungen == | ||
Die Software „Winestro“ stellt durch das Zusammenwirken von Protokollierungs- und Historisierungsmechanismen sicher, dass Änderungen an Daten nachvollziehbar dokumentiert werden. Änderungen an Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen. Dabei wird sichergestellt, dass relevante Informationen zur Änderung erfasst werden, insbesondere: | |||
* der ausführende Benutzer, | |||
* der Zeitpunkt der Änderung, | |||
* die Art der Änderung, | |||
* sowie – soweit technisch vorgesehen – die betroffenen Datenbereiche. | |||
Durch die Kombination aus Benutzerprotokollierung und Historisierung kann nachvollzogen werden, wann und durch wen eine Änderung vorgenommen wurde und in welchem Kontext diese erfolgt ist. Die Nachvollziehbarkeit ist insbesondere für steuerlich relevante Daten von Bedeutung. Für diese Datenbereiche wird sichergestellt, dass Änderungen nicht unbemerkt erfolgen können und eine nachträgliche Prüfung möglich ist. Die Darstellung und Auswertung von Änderungen erfolgt über systeminterne Funktionen oder im Rahmen von Prüfungen durch entsprechende Datenbereitstellungen. | |||
Die Nachvollziehbarkeit von Änderungen ist ein wesentlicher Bestandteil der Ordnungsmäßigkeit der Datenverarbeitung und unterstützt die Einhaltung der Anforderungen der GoBD, insbesondere im Hinblick auf Nachprüfbarkeit und Transparenz. | |||
== 6. Sicherstellung der Unveränderbarkeit == | == 6. Sicherstellung der Unveränderbarkeit == | ||
== 6.1 Technische Maßnahmen zur Verhinderung unzulässiger Änderungen == | == 6.1 Technische Maßnahmen zur Verhinderung unzulässiger Änderungen == | ||
Die Software „Winestro“ stellt technische Maßnahmen zur Verfügung, um unzulässige Änderungen an Daten, insbesondere an steuerlich relevanten Geschäftsvorfällen, zu verhindern oder nachvollziehbar zu machen. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen. Direkte Änderungen außerhalb der Anwendungslogik sind im Regelbetrieb nicht vorgesehen. | |||
Für bestimmte Datenbereiche, insbesondere für Belege (z. B. Angebote, Aufträge, Rechnungen), können systemseitige Einschränkungen definiert werden, die eine nachträgliche Änderung verhindern. Das System bietet die Möglichkeit, Belege nach ihrer Erstellung bzw. Buchung unmittelbar in einen unveränderbaren Zustand zu überführen. In diesem Zustand sind inhaltliche Änderungen nicht mehr möglich. Korrekturen erfolgen in solchen Fällen ausschließlich über nachvollziehbare Folgevorgänge (z. B. Storno, Neubuchung oder ergänzende Belege). | |||
Die konkrete Ausgestaltung der Maßnahmen zur Verhinderung unzulässiger Änderungen ist abhängig von der Konfiguration und Nutzung des Systems durch den jeweiligen Mandanten. | |||
Die bereitgestellten Funktionen unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf die Unveränderbarkeit von steuerlich relevanten Daten. | |||
== 6.2 Umgang mit Korrekturen (z. B. Storno-Logik) == | == 6.2 Umgang mit Korrekturen (z. B. Storno-Logik) == | ||
Korrekturen an Daten, insbesondere an steuerlich relevanten Geschäftsvorfällen, erfolgen in der Software „Winestro“ grundsätzlich nachvollziehbar und unter Wahrung der ursprünglichen Informationen. Soweit Daten bereits in einen unveränderbaren Zustand überführt wurden oder aus fachlichen Gründen nicht direkt geändert werden sollen, erfolgen Korrekturen über definierte Folgevorgänge. Hierzu zählen insbesondere: | |||
* Stornierungen bestehender Belege, | |||
* Erstellung von Korrektur- oder Ersatzbelegen, | |||
* sowie ergänzende Buchungen zur sachgerechten Anpassung von Geschäftsvorfällen. | |||
Durch diese Vorgehensweise bleibt der ursprüngliche Datensatz erhalten und wird nicht überschrieben. Die Korrektur ist somit jederzeit nachvollziehbar und prüfbar. In Fällen, in denen Änderungen an Datensätzen zulässig sind (z. B. vor Abschluss eines Vorgangs oder abhängig von der Systemkonfiguration), erfolgen diese ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den Protokollierungs- und Historisierungsmechanismen. | |||
Die konkrete Ausgestaltung des Umgangs mit Korrekturen kann je nach Modul, Datenbereich und Konfiguration des Systems variieren. Der Mandant ist dafür verantwortlich, geeignete organisatorische Regelungen zur Nutzung dieser Funktionen festzulegen. Die beschriebenen Mechanismen stellen sicher, dass Korrekturen transparent erfolgen und die Anforderungen der GoBD, insbesondere hinsichtlich Nachvollziehbarkeit und Unveränderbarkeit, eingehalten werden. | |||
== 6.3 Versionierung von Daten == | == 6.3 Versionierung von Daten == | ||
Die Software „Winestro“ unterstützt in ausgewählten Bereichen die Versionierung von Daten, um Änderungen an Datensätzen nachvollziehbar abzubilden. | |||
Je nach Modul und Anwendungsfall werden Änderungen entweder durch Versionierung, durch Historisierung oder durch Protokollierung von Änderungen dokumentiert. Eine vollständige Versionierung aller Daten ist systemseitig nicht in jedem Fall vorgesehen. In Bereichen, in denen Versionierungsmechanismen eingesetzt werden, werden frühere Zustände eines Datensatzes nachvollziehbar gespeichert oder rekonstruierbar gemacht. Dadurch kann der zeitliche Verlauf von Änderungen abgebildet werden. | |||
Ergänzend hierzu werden Änderungen durch Protokollierungsmechanismen dokumentiert, sodass nachvollzogen werden kann, welcher Benutzer zu welchem Zeitpunkt eine Änderung vorgenommen hat. Die konkrete Ausgestaltung der Versionierung ist abhängig vom jeweiligen Datenbereich sowie von der Nutzung und Konfiguration des Systems durch den Mandanten. | |||
Die Kombination aus Versionierung, Historisierung und Protokollierung stellt sicher, dass Änderungen an relevanten Daten nachvollziehbar bleiben und die Anforderungen der GoBD, insbesondere im Hinblick auf Nachvollziehbarkeit und Unveränderbarkeit, unterstützt werden. | |||
== 7. Datenexport und Schnittstellen == | == 7. Datenexport und Schnittstellen == | ||
== 7.1 Exportfunktionen (z. B. DATEV, CSV) == | == 7.1 Exportfunktionen (z. B. DATEV, CSV) == | ||
== 7.2 API-Schnittstellen == | == 7.2 API-Schnittstellen == | ||
== 7.3 Protokollierung von Datenexporten == | == 7.3 Protokollierung von Datenexporten == | ||
Version vom 17. März 2026, 14:37 Uhr
Systemdokumentation Winestro (GoBD-relevant)
Diese Dokumentation zeigt die Arbeitsabläufe der Software Winestro auf und dient Dir als Grundlage zur Erstellung einer Verfahrensdokumentation, wenn diese z.B. vom Zoll oder anderen Stellen von Dir gefordert wird.
Diese Ausführung bezieht sich auf die Nutzung von Winestro in der zugelassenen Version.
1.1 Zweck und Einsatzbereich der Software
Die Software „Winestro“ ist ein cloudbasiertes ERP-System zur Unterstützung betrieblicher Abläufe in Weinbaubetrieben, Weingütern und verwandten Unternehmen der Getränkebranche wie Weinhandlungen, Brennereien und Sektweingütern. Zweck der Software ist die integrierte Abbildung, Verarbeitung und Dokumentation von kaufmännischen sowie produktionstechnischen Prozessen. Dazu zählen insbesondere die Bereiche Kundenverwaltung, Auftragsbearbeitung, Rechnungsstellung, Lager- und Artikelverwaltung sowie die Verwaltung von produktionsbezogenen Daten (z. B. Kellerbuch). Die Software dient der strukturierten Erfassung und Verarbeitung steuerlich relevanter Daten und unterstützt die ordnungsgemäße Buchführung gemäß den Grundsätzen der GoBD. Dabei werden Geschäftsvorfälle systematisch erfasst, verarbeitet und für Auswertungen sowie den Datenexport (z. B. an Finanzbuchhaltungssysteme) bereitgestellt.
Winestro ist als mandantenfähige Anwendung konzipiert und wird zentral betrieben. Der Zugriff erfolgt über webbasierte Benutzeroberflächen. Die Software unterstützt die Nachvollziehbarkeit und Nachprüfbarkeit von Geschäftsvorfällen durch geeignete Protokollierungs- und Dokumentationsmechanismen. Der konkrete Einsatzumfang innerhalb eines Betriebs kann je nach Konfiguration und genutzten Modulen variieren und ist Bestandteil der betriebsspezifischen Verfahrensdokumentation des Anwenders.
1.2 Überblick über die Systemarchitektur
Die Software „Winestro“ ist als webbasierte, mandantenfähige Client-Server-Anwendung konzipiert. Die Bereitstellung erfolgt zentral über eine Cloud-Infrastruktur, auf die Anwender über einen Webbrowser zugreifen können, ohne dass eine lokale Installation erforderlich ist.
Die Systemarchitektur besteht im Wesentlichen aus folgenden Komponenten:
- Frontend (Client):
Die Benutzeroberfläche wird über einen Webbrowser bereitgestellt und ermöglicht die Interaktion mit dem System. Die Darstellung und Eingabe erfolgen über standardisierte Webtechnologien.
- Applikationsschicht (Backend):
Die serverseitige Logik verarbeitet Benutzeranfragen, steuert Geschäftsprozesse und übernimmt die Validierung sowie Verarbeitung der Daten. Hier erfolgt auch die Umsetzung der fachlichen Regeln und Abläufe.
- Datenbankschicht:
Die Speicherung der Daten erfolgt in einer zentralen Datenbank. Diese beinhaltet sowohl Stamm- als auch Bewegungsdaten und stellt die Grundlage für Auswertungen, Protokollierungen und Datenexporte dar.
- Schnittstellen (APIs):
Für den Datenaustausch mit Drittsystemen (z. B. Finanzbuchhaltung, Versanddienstleister oder externe Plattformen) stellt Winestro definierte Schnittstellen zur Verfügung. Diese ermöglichen sowohl den Import als auch den Export von Daten.
Die Anwendung ist mandantenfähig ausgelegt, sodass mehrere Kunden (Mandanten) getrennt voneinander innerhalb desselben Systems betrieben werden können. Die Datenhaltung erfolgt logisch getrennt, sodass ein Zugriff auf fremde Mandantendaten ausgeschlossen ist.
Die Systemarchitektur ist darauf ausgelegt, eine hohe Verfügbarkeit, Skalierbarkeit und Datensicherheit zu gewährleisten. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Anwendungsfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen.
1.3 Abgrenzung zu betriebsindividuellen Prozessen
Die vorliegende Systemdokumentation beschreibt ausschließlich die technischen und funktionalen Eigenschaften der Software „Winestro.Cloud“ sowie deren Beitrag zur ordnungsgemäßen Verarbeitung und Speicherung von Daten im Sinne der GoBD. Die konkrete Ausgestaltung der betrieblichen Prozesse, insbesondere die organisatorische Umsetzung von Arbeitsabläufen, die Nutzung einzelner Funktionen sowie die Einhaltung gesetzlicher Vorgaben im jeweiligen Unternehmen, liegen in der Verantwortung des Anwenders. Insbesondere obliegt es dem jeweiligen Betrieb,
- die eingesetzten Module und Funktionen entsprechend den betrieblichen Anforderungen korrekt zu konfigurieren,
- die vollständige, zeitnahe und richtige Erfassung aller relevanten Geschäftsvorfälle sicherzustellen,
- Ausgaben des Systems vor Weitergabe an Kunden oder Dritten zu kontrollieren
- organisatorische Maßnahmen zur Einhaltung der GoBD (z. B. Internes Kontrollsystem, Vier-Augen-Prinzip) umzusetzen,
- sowie die betriebsspezifische Verfahrensdokumentation zu erstellen und aktuell zu halten.
Winestro stellt hierfür die technischen Voraussetzungen zur Verfügung, insbesondere zur nachvollziehbaren Erfassung, Verarbeitung und Protokollierung von Daten. Die ordnungsgemäße Anwendung der Software im konkreten betrieblichen Kontext ist jedoch nicht Bestandteil dieser Systemdokumentation. Diese Systemdokumentation ist daher stets durch eine betriebsspezifische Verfahrensdokumentation des Anwenders zu ergänzen.
2. Systemumgebung
2.1 Hosting / Infrastruktur (Cloud, Server)
Die Software „Winestro“ wird als cloudbasierte Anwendung in einer zentral betriebenen Serverinfrastruktur bereitgestellt. Der Betrieb erfolgt in einer professionellen Hosting-Umgebung, die auf hohe Verfügbarkeit, Datensicherheit und Skalierbarkeit ausgelegt ist.
Die Systemlandschaft umfasst insbesondere:
- Applikationsserver:
Verarbeitung der Anwendungslogik und Bereitstellung der Webanwendung für die Nutzer.
- Datenbankserver:
Zentrale Speicherung aller Stamm- und Bewegungsdaten in einer relationalen Datenbank.
- Speichersysteme:
Ablage von Dokumenten, Exportdateien und sonstigen systemrelevanten Dateien.
Der Zugriff auf das System erfolgt ausschließlich über gesicherte Internetverbindungen (HTTPS). Die Kommunikation zwischen Client und Server ist verschlüsselt. Die Infrastruktur ist so ausgelegt, dass mehrere Mandanten parallel betrieben werden können (Mandantenfähigkeit), wobei die Daten logisch voneinander getrennt sind. Zur Sicherstellung eines stabilen Betriebs werden Maßnahmen zur Überwachung der Systeme, zur Lastverteilung sowie zur Ausfallsicherheit eingesetzt. Dazu zählen unter anderem:
- Systemmonitoring zur frühzeitigen Erkennung von Störungen
- Regelmäßige Wartung und Aktualisierung der Systemkomponenten
- Skalierbare Ressourcenbereitstellung zur Anpassung an Lastspitzen
- Redundanzen des Datenbank- und Webserver-Systems
- regelmäßige Backups auf verteilten Systemen in verschiedenen Abschnitten
Die physische Sicherheit der Server sowie der Betrieb der Infrastruktur liegen im Verantwortungsbereich des jeweiligen Hosting-Anbieters. Der Softwarehersteller stellt durch geeignete Konfiguration und Systemarchitektur sicher, dass die Anforderungen an Datensicherheit und Verfügbarkeit im Rahmen des eingesetzten Hostings erfüllt werden.
Tiefergehende technische Details zu Servern und Betreibern sind im ADV-Vertrag (System / Konto) im Programm genau erläutert.
2.2 Verwendete Technologien
Die Software „Winestro.Cloud“ basiert auf einer webbasierten Systemarchitektur und verwendet etablierte Technologien zur Verarbeitung, Speicherung und Übertragung von Daten.
Zum Einsatz kommen insbesondere Technologien für:
- serverseitige Anwendungslogik zur Abbildung betrieblicher Prozesse
- relationale Datenbanksysteme zur strukturierten Speicherung von Stamm- und Bewegungsdaten
- webbasierte Benutzeroberflächen zur Interaktion mit dem System
- verschlüsselte Kommunikationsprotokolle (HTTPS / TLS)
Die technische Infrastruktur wird in einer Cloud-Umgebung betrieben. Die Verarbeitung und Speicherung der Daten erfolgt innerhalb der Europäischen Union, insbesondere über Hosting-Dienstleister mit Standort in Deutschland.
Weitergehende Details zur technischen Architektur, zu eingesetzten Systemkomponenten, zur Datensicherheit sowie zu Verschlüsselungs- und Zugriffskonzepten sind im Auftragsverarbeitungsvertrag (AVV) sowie den zugehörigen technischen und organisatorischen Maßnahmen (TOM) dokumentiert.
Dort sind insbesondere geregelt:
- Maßnahmen zur Zugriffskontrolle und Berechtigungssteuerung
- Protokollierung von Zugriffen und Änderungen
- Verschlüsselung von Daten (z. B. Transportverschlüsselung, Speicherung sensibler Daten)
- Backup- und Wiederherstellungsverfahren
- Einsatz und Kontrolle von Subunternehmern (z. B. Hosting, Versanddienstleister)
Die eingesetzten Technologien und Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst.
2.3 Mandantenfähigkeit und Datenisolierung
Die Software „Winestro“ ist als mandantenfähiges System konzipiert. Mehrere Kunden (Mandanten) werden innerhalb einer gemeinsamen Systemumgebung betrieben, wobei die Datenhaltung logisch voneinander getrennt erfolgt. Jeder Mandant verfügt über einen eigenen, abgegrenzten Datenbestand. Die Speicherung erfolgt in getrennten Datenbanken bzw. logisch separierten Datenstrukturen, sodass eine Vermischung von Daten unterschiedlicher Mandanten ausgeschlossen ist.
Der Zugriff auf Mandantendaten ist ausschließlich berechtigten Benutzern des jeweiligen Mandanten möglich. Die Authentifizierung erfolgt über individuelle Zugangsdaten (z. B. Benutzername und Passwort). Zugriffsrechte innerhalb eines Mandanten werden über ein rollenbasiertes Berechtigungskonzept gesteuert. Technische Maßnahmen stellen sicher, dass:
- Datenverarbeitungen im Regelfall mandantenbezogen erfolgen,
- Zugriffe auf Daten anderer Mandanten nur im Rahmen definierter Systemfunktionen und Berechtigungen möglich sind,
- sowie Exporte und Schnittstellenzugriffe grundsätzlich auf die Daten des jeweils berechtigten Mandanten beschränkt sind.
In bestimmten, fachlich definierten Anwendungsfällen kann es erforderlich sein, mandantenübergreifende Datenverarbeitungen durchzuführen. Dies betrifft insbesondere systemseitige Funktionen wie z. B. zentrale Abrechnungen, plattformbezogene Auswertungen oder die Einbindung externer Dienste. Auch im Rahmen von Wartungs-, Support- oder Administrationsprozessen wird sichergestellt, dass ein Zugriff auf Mandantendaten nur durch autorisierte Personen und ausschließlich im erforderlichen Umfang erfolgt. Die Mandantentrennung ist Bestandteil der technischen und organisatorischen Maßnahmen und wird regelmäßig überprüft, um die Vertraulichkeit und Integrität der Daten sicherzustellen.
3. Benutzer- und Berechtigungssystem
3.1 Benutzerverwaltung
Die Software „Winestro.Cloud“ verfügt über eine integrierte Benutzerverwaltung zur Steuerung des Zugriffs auf das System und die darin verarbeiteten Daten. Für jeden Benutzer wird ein individuelles Benutzerkonto angelegt. Die Nutzung von Sammel- oder Gruppenaccounts ist im Standardbetrieb nicht vorgesehen, sodass eine eindeutige Zuordnung von Aktionen zu einzelnen Benutzern gewährleistet ist. Die Anlage, Änderung und Deaktivierung von Benutzerkonten erfolgt durch berechtigte Personen innerhalb des jeweiligen Mandanten. Dabei können Benutzerkonten jederzeit angepasst oder gesperrt werden, um auf organisatorische Änderungen (z. B. Mitarbeiterwechsel) zu reagieren.
Die Authentifizierung erfolgt über persönliche Zugangsdaten (z. B. Benutzername und Passwort). Die Verantwortung für die sichere Verwaltung der Zugangsdaten liegt beim jeweiligen Benutzer bzw. beim Mandanten.
Innerhalb des Systems können Benutzer unterschiedlichen Rollen zugeordnet werden, über die ihre Zugriffsrechte gesteuert werden. Dadurch wird sichergestellt, dass Benutzer nur auf die Funktionen und Daten zugreifen können, die für ihre Tätigkeit erforderlich sind (Need-to-know-Prinzip). Zur Sicherstellung der Nachvollziehbarkeit werden Benutzeraktionen systemseitig protokolliert. Dadurch kann nachvollzogen werden, welcher Benutzer zu welchem Zeitpunkt welche Änderungen oder Eingaben vorgenommen hat. Die Benutzerverwaltung ist Bestandteil des internen Kontrollsystems und trägt zur Einhaltung der Anforderungen an Nachvollziehbarkeit, Nachprüfbarkeit und Datensicherheit gemäß GoBD bei.
3.2 Rollen- und Rechtekonzept
Die Software „Winestro“ verfügt ab dem Premium-Paket oder der Zubuchung des Systems über ein rollenbasiertes Berechtigungskonzept zur Steuerung des Zugriffs auf Funktionen und Daten innerhalb eines Mandanten. Die Nutzung dieses Systems obliegt den Anwendern Benutzern werden Rollen zugewiesen, über die festgelegt wird, auf welche Module, Funktionen und Datenbereiche sie zugreifen dürfen. Die Ausgestaltung der Rollen erfolgt mandantenspezifisch und kann durch berechtigte Benutzer des jeweiligen Mandanten angepasst werden. Das Berechtigungskonzept orientiert sich am Grundsatz der minimalen Rechtevergabe (Need-to-know-Prinzip). Benutzer erhalten nur die Zugriffsrechte, die zur Erfüllung ihrer jeweiligen Aufgaben erforderlich sind.
Die Rechtevergabe umfasst insbesondere:
- Zugriff auf bestimmte Module und Funktionsbereiche (z. B. Kundenverwaltung, Auftragsbearbeitung, Lagerverwaltung)
- Beschränkung auf bestimmte Kundengruppen
Administrative Funktionen (z. B. Benutzerverwaltung oder systemweite Einstellungen) sind auf entsprechend berechtigte Benutzer beschränkt. Die Verantwortung für die Einrichtung und Pflege der Rollen- und Rechtevergabe liegt beim jeweiligen Mandanten. Der Softwarehersteller stellt die technischen Möglichkeiten zur differenzierten Rechtevergabe bereit.
Änderungen an Berechtigungen können jederzeit vorgenommen werden und wirken sich unmittelbar auf die Zugriffsmöglichkeiten der betroffenen Benutzer aus. Das Rollen- und Rechtekonzept trägt dazu bei, unbefugte Zugriffe zu verhindern und die Anforderungen an Datensicherheit, Nachvollziehbarkeit und Ordnungsmäßigkeit der Datenverarbeitung gemäß GoBD zu unterstützen.
3.3 Authentifizierung und Zugriffsschutz
Der Zugriff auf die Software „Winestro“ erfolgt ausschließlich über eine authentifizierte Anmeldung mittels individueller Benutzerkonten.
Die Authentifizierung erfolgt über persönliche Zugangsdaten (z. B. Benutzername und Passwort). Passwörter werden nicht im Klartext gespeichert, sondern unter Anwendung gängiger Sicherheitsverfahren verarbeitet. Die Verantwortung für die sichere Verwaltung der Zugangsdaten liegt beim jeweiligen Benutzer bzw. Mandanten. Der Zugriff auf das System erfolgt ausschließlich über gesicherte Verbindungen (HTTPS / TLS), sodass die Datenübertragung vor unbefugtem Zugriff geschützt ist. Zur Verhinderung unberechtigter Zugriffe werden technische und organisatorische Maßnahmen eingesetzt, insbesondere:
- Zugriffsbeschränkungen auf Basis des Benutzer- und Rollenmodells,
- Schutzmechanismen gegen unautorisierte Zugriffsversuche,
- Protokollierung von Anmelde- und Zugriffsereignissen,
- sowie Überwachung sicherheitsrelevanter Aktivitäten.
Zugriffe auf Systemebene (z. B. durch Administratoren oder im Rahmen von Wartungs- und Supportleistungen) sind auf autorisierte Personen beschränkt und erfolgen ausschließlich im erforderlichen Umfang. Die Maßnahmen zum Zugriffsschutz sind Bestandteil der technischen und organisatorischen Maßnahmen (TOM) und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben.
Die Authentifizierungs- und Zugriffsschutzmechanismen tragen dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen sowie die Anforderungen der GoBD an Ordnungsmäßigkeit und Nachvollziehbarkeit der Datenverarbeitung zu erfüllen.
4. Datenverarbeitung im System
4.1 Datenerfassung
Die Erfassung von Daten in der Software „Winestro“ erfolgt im Regelfall durch die Anwender des jeweiligen Mandanten über die bereitgestellten Benutzeroberflächen. Daten werden insbesondere über strukturierte Eingabemasken in den jeweiligen Modulen (z. B. Kundenverwaltung, Auftragsbearbeitung, Artikel- und Lagerverwaltung sowie produktionsbezogene Bereiche) erfasst. Die Eingabe erfolgt manuell durch berechtigte Benutzer oder automatisiert im Rahmen definierter Systemprozesse. Darüber hinaus können Daten aus externen Quellen in das System übernommen werden. Dies umfasst insbesondere:
- Import von Daten über Schnittstellen (z. B. Webshops, Versanddienstleister, Finanzbuchhaltungssysteme),
- automatisierte Datenübernahmen aus angebundenen Systemen,
- sowie strukturierte Datenimporte (z. B. CSV-Dateien).
Die Verantwortung für die inhaltliche Richtigkeit und Vollständigkeit der erfassten Daten liegt beim jeweiligen Mandanten. Zur Unterstützung einer ordnungsgemäßen Datenerfassung werden auf Anwender-Aktion hin systemseitig Validierungen und Plausibilitätsprüfungen durchgeführt, um fehlerhafte oder unvollständige Eingaben zu reduzieren.
Alle erfassten Daten werden unmittelbar im System gespeichert und stehen für die weitere Verarbeitung, Auswertung und Dokumentation zur Verfügung. Änderungen an bestehenden Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungsmechanismen.
4.2 Datenverarbeitung
4.2 Datenverarbeitung
Die Verarbeitung der in „Winestro“ erfassten Daten erfolgt systemgestützt auf Basis definierter Geschäftslogiken und Anwendungsprozesse. Nach der Erfassung werden Daten innerhalb des Systems weiterverarbeitet, insbesondere zur:
- Erstellung und Bearbeitung von Geschäftsvorfällen (z. B. Angebote, Aufträge, Rechnungen),
- Verwaltung von Kunden-, Artikel- und Lagerdaten,
- Abbildung von Bewegungen und Veränderungen innerhalb betrieblicher Prozesse,
- sowie zur Vorbereitung von Auswertungen und Datenexporten.
Die Verarbeitung erfolgt entweder durch Benutzeraktionen (z. B. Speichern, Buchen, Freigeben) oder automatisiert im Rahmen systemseitiger Abläufe (z. B. Statusänderungen, Zuordnungen, Berechnungen). Systemseitige Verarbeitungen basieren auf festgelegten Regeln und Parametern und erfolgen nachvollziehbar innerhalb der vorgesehenen Funktionen. Eine Verarbeitung außerhalb der definierten Anwendungslogik ist nicht vorgesehen. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen. Dabei wird sichergestellt, dass:
- die Verarbeitung konsistent und regelbasiert erfolgt,
- relevante Änderungen nachvollziehbar bleiben,
- und die Integrität der Daten gewahrt wird.
Automatisierte Verarbeitungsprozesse (z. B. Berechnungen, Zuordnungen oder systemseitige Aktualisierungen) erfolgen auf Grundlage definierter Logiken und können je nach Konfiguration des Mandanten variieren. Die Verantwortung für die sachliche Richtigkeit der Verarbeitungsergebnisse liegt beim jeweiligen Mandanten. Die Software stellt die technischen Voraussetzungen für eine ordnungsgemäße und nachvollziehbare Verarbeitung im Sinne der GoBD bereit.
4.3 Datenhaltung und Datenstruktur
Die Speicherung der in „Winestro“ verarbeiteten Daten erfolgt in einer zentralen, strukturierten Datenhaltung innerhalb eines relationalen Datenbanksystems. Es werden sowohl Stammdaten (z. B. Kunden-, Artikel- und Lieferantendaten) als auch Bewegungsdaten (z. B. Aufträge, Rechnungen, Lagerbewegungen) gespeichert. Die Daten sind logisch miteinander verknüpft und ermöglichen eine konsistente Abbildung der Geschäftsprozesse. Die Datenhaltung erfolgt mandantenbezogen. Jeder Mandant verfügt über einen abgegrenzten Datenbestand, der unabhängig von anderen Mandanten gespeichert und verarbeitet wird.
Die Datenstruktur ist so aufgebaut, dass:
- Geschäftsvorfälle vollständig und zusammenhängend gespeichert werden,
- Beziehungen zwischen Datensätzen (z. B. Kunde – Auftrag – Rechnung) nachvollziehbar abgebildet sind,
- sowie Auswertungen und Datenexporte auf Basis strukturierter Daten möglich sind.
Die Speicherung erfolgt persistent, sodass einmal erfasste Daten dauerhaft im System vorgehalten werden. Steuerlich relevante Daten werden entsprechend den gesetzlichen Anforderungen aufbewahrt. Änderungen an bestehenden Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen. Die Datenhaltung ist darauf ausgelegt, die Nachvollziehbarkeit, Nachprüfbarkeit und Vollständigkeit der gespeicherten Informationen im Sinne der GoBD sicherzustellen.
5. Nachvollziehbarkeit und Protokollierung
5.1 Protokollierung von Benutzeraktionen
Zur Sicherstellung der Nachvollziehbarkeit und Nachprüfbarkeit von Geschäftsvorfällen werden in der Software „Winestro“ relevante Benutzeraktionen systemseitig protokolliert. Die Protokollierung umfasst insbesondere:
- die Erfassung von Änderungen an Daten insbesondere bei Beständen und Belegen (z. B. Anlegen, Bearbeiten, Löschen),
- die Durchführung wesentlicher Prozessschritte (z. B. Speichern, Beleg-Erzeugen, Bestandsänderung),
- sowie ausgewählte System- und Zugriffsvorgänge.
Im Rahmen der Protokollierung werden insbesondere folgende Informationen erfasst:
- eindeutige Zuordnung zum ausführenden Benutzer,
- Zeitpunkt der Aktion,
- Art der durchgeführten Änderung oder Aktion,
- sowie – soweit technisch vorgesehen – die betroffenen Datenbereiche.
Die Protokolle dienen dazu, Änderungen und Eingaben im System nachvollziehbar zu machen und bei Bedarf eine nachträgliche Prüfung zu ermöglichen. Die Protokollierung erfolgt systemseitig und kann durch Benutzer nicht deaktiviert oder manipuliert werden. Zugriff auf Protokolldaten besteht nur im Rahmen definierter Berechtigungen. Der Umfang der Protokollierung ist auf die für die Sicherstellung der Ordnungsmäßigkeit und Nachvollziehbarkeit erforderlichen Informationen ausgelegt und kann je nach Modul und Funktion variieren.
Die Protokollierungsmechanismen sind Bestandteil der technischen Maßnahmen zur Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und Unveränderbarkeit.
Das Logbuch für alle Bestands- Artikel- und Belegrelevanten Vorgänge ist unter System / Konto / Zulassung zu finden.
Zusätzlich wird jeder Seitenaufruf auch außerhalb der relevanten Bereiche für 6 Monat eim System protokolliert.
5.2 Historisierung von Datensätzen
Zur Sicherstellung der Nachvollziehbarkeit von Änderungen werden in der Software „Winestro“ für ausgewählte Datenbereiche Mechanismen zur Historisierung eingesetzt. Die Historisierung dient dazu, Änderungen an Datensätzen nachvollziehbar zu dokumentieren und bei Bedarf frühere Zustände rekonstruieren zu können. Dabei werden insbesondere Änderungen an steuerlich relevanten oder prozesskritischen Daten berücksichtigt.
Je nach Modul und Anwendungsfall erfolgt die Historisierung in unterschiedlicher Ausprägung, insbesondere durch:
- Protokollierung von Änderungen an Datensätzen,
- Speicherung von Änderungszeitpunkten und ausführenden Benutzern,
- sowie – soweit technisch vorgesehen – die Abbildung vorheriger Zustände oder Versionen.
Die konkrete Ausgestaltung der Historisierung kann je nach Datenbereich variieren. In bestimmten Fällen werden Änderungen direkt protokolliert, während in anderen Fällen eine Versionierung oder nachvollziehbare Fortschreibung von Datensätzen erfolgt. (s.o. Logbuch)
Eine vollständige Versionierung aller Daten ist systemseitig nicht in jedem Fall vorgesehen und erfolgt nur für 6 Monate im Rahmen einer allgemeinen Überwachung zwecks Entwicklungs-Arbeit und interner Nachvollziehbarkeit bei Konfliktfällen. Stattdessen wird sichergestellt, dass für die ordnungsgemäße Nachvollziehbarkeit relevante Änderungen dokumentiert werden.
Die Historisierung erfolgt systemseitig und kann durch Benutzer nicht umgangen werden. Änderungen an Datensätzen erfolgen ausschließlich über die vorgesehenen Funktionen und unterliegen den implementierten Protokollierungsmechanismen. Die eingesetzten Verfahren zur Historisierung unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und Unveränderbarkeit von steuerlich relevanten Daten.
5.3 Nachvollziehbarkeit von Änderungen
Die Software „Winestro“ stellt durch das Zusammenwirken von Protokollierungs- und Historisierungsmechanismen sicher, dass Änderungen an Daten nachvollziehbar dokumentiert werden. Änderungen an Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen. Dabei wird sichergestellt, dass relevante Informationen zur Änderung erfasst werden, insbesondere:
- der ausführende Benutzer,
- der Zeitpunkt der Änderung,
- die Art der Änderung,
- sowie – soweit technisch vorgesehen – die betroffenen Datenbereiche.
Durch die Kombination aus Benutzerprotokollierung und Historisierung kann nachvollzogen werden, wann und durch wen eine Änderung vorgenommen wurde und in welchem Kontext diese erfolgt ist. Die Nachvollziehbarkeit ist insbesondere für steuerlich relevante Daten von Bedeutung. Für diese Datenbereiche wird sichergestellt, dass Änderungen nicht unbemerkt erfolgen können und eine nachträgliche Prüfung möglich ist. Die Darstellung und Auswertung von Änderungen erfolgt über systeminterne Funktionen oder im Rahmen von Prüfungen durch entsprechende Datenbereitstellungen.
Die Nachvollziehbarkeit von Änderungen ist ein wesentlicher Bestandteil der Ordnungsmäßigkeit der Datenverarbeitung und unterstützt die Einhaltung der Anforderungen der GoBD, insbesondere im Hinblick auf Nachprüfbarkeit und Transparenz.
6. Sicherstellung der Unveränderbarkeit
6.1 Technische Maßnahmen zur Verhinderung unzulässiger Änderungen
Die Software „Winestro“ stellt technische Maßnahmen zur Verfügung, um unzulässige Änderungen an Daten, insbesondere an steuerlich relevanten Geschäftsvorfällen, zu verhindern oder nachvollziehbar zu machen. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen. Direkte Änderungen außerhalb der Anwendungslogik sind im Regelbetrieb nicht vorgesehen.
Für bestimmte Datenbereiche, insbesondere für Belege (z. B. Angebote, Aufträge, Rechnungen), können systemseitige Einschränkungen definiert werden, die eine nachträgliche Änderung verhindern. Das System bietet die Möglichkeit, Belege nach ihrer Erstellung bzw. Buchung unmittelbar in einen unveränderbaren Zustand zu überführen. In diesem Zustand sind inhaltliche Änderungen nicht mehr möglich. Korrekturen erfolgen in solchen Fällen ausschließlich über nachvollziehbare Folgevorgänge (z. B. Storno, Neubuchung oder ergänzende Belege).
Die konkrete Ausgestaltung der Maßnahmen zur Verhinderung unzulässiger Änderungen ist abhängig von der Konfiguration und Nutzung des Systems durch den jeweiligen Mandanten.
Die bereitgestellten Funktionen unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf die Unveränderbarkeit von steuerlich relevanten Daten.
6.2 Umgang mit Korrekturen (z. B. Storno-Logik)
Korrekturen an Daten, insbesondere an steuerlich relevanten Geschäftsvorfällen, erfolgen in der Software „Winestro“ grundsätzlich nachvollziehbar und unter Wahrung der ursprünglichen Informationen. Soweit Daten bereits in einen unveränderbaren Zustand überführt wurden oder aus fachlichen Gründen nicht direkt geändert werden sollen, erfolgen Korrekturen über definierte Folgevorgänge. Hierzu zählen insbesondere:
- Stornierungen bestehender Belege,
- Erstellung von Korrektur- oder Ersatzbelegen,
- sowie ergänzende Buchungen zur sachgerechten Anpassung von Geschäftsvorfällen.
Durch diese Vorgehensweise bleibt der ursprüngliche Datensatz erhalten und wird nicht überschrieben. Die Korrektur ist somit jederzeit nachvollziehbar und prüfbar. In Fällen, in denen Änderungen an Datensätzen zulässig sind (z. B. vor Abschluss eines Vorgangs oder abhängig von der Systemkonfiguration), erfolgen diese ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den Protokollierungs- und Historisierungsmechanismen.
Die konkrete Ausgestaltung des Umgangs mit Korrekturen kann je nach Modul, Datenbereich und Konfiguration des Systems variieren. Der Mandant ist dafür verantwortlich, geeignete organisatorische Regelungen zur Nutzung dieser Funktionen festzulegen. Die beschriebenen Mechanismen stellen sicher, dass Korrekturen transparent erfolgen und die Anforderungen der GoBD, insbesondere hinsichtlich Nachvollziehbarkeit und Unveränderbarkeit, eingehalten werden.
6.3 Versionierung von Daten
Die Software „Winestro“ unterstützt in ausgewählten Bereichen die Versionierung von Daten, um Änderungen an Datensätzen nachvollziehbar abzubilden.
Je nach Modul und Anwendungsfall werden Änderungen entweder durch Versionierung, durch Historisierung oder durch Protokollierung von Änderungen dokumentiert. Eine vollständige Versionierung aller Daten ist systemseitig nicht in jedem Fall vorgesehen. In Bereichen, in denen Versionierungsmechanismen eingesetzt werden, werden frühere Zustände eines Datensatzes nachvollziehbar gespeichert oder rekonstruierbar gemacht. Dadurch kann der zeitliche Verlauf von Änderungen abgebildet werden.
Ergänzend hierzu werden Änderungen durch Protokollierungsmechanismen dokumentiert, sodass nachvollzogen werden kann, welcher Benutzer zu welchem Zeitpunkt eine Änderung vorgenommen hat. Die konkrete Ausgestaltung der Versionierung ist abhängig vom jeweiligen Datenbereich sowie von der Nutzung und Konfiguration des Systems durch den Mandanten.
Die Kombination aus Versionierung, Historisierung und Protokollierung stellt sicher, dass Änderungen an relevanten Daten nachvollziehbar bleiben und die Anforderungen der GoBD, insbesondere im Hinblick auf Nachvollziehbarkeit und Unveränderbarkeit, unterstützt werden.