Systemdokumentation Winestro (GoBD-relevant)

Diese Dokumentation zeigt die Arbeitsabläufe der Software Winestro auf und dient Dir als Grundlage zur Erstellung einer Verfahrensdokumentation, wenn diese z.B. vom Zoll oder anderen Stellen von Dir gefordert wird.

Diese Ausführung bezieht sich auf die Nutzung von Winestro in der zugelassenen Version.

1.1 Zweck und Einsatzbereich der Software

Die Software „Winestro“ ist ein cloudbasiertes ERP-System zur Unterstützung betrieblicher Abläufe in Weinbaubetrieben, Weingütern und verwandten Unternehmen der Getränkebranche wie Weinhandlungen, Brennereien und Sektweingütern. Zweck der Software ist die integrierte Abbildung, Verarbeitung und Dokumentation von kaufmännischen sowie produktionstechnischen Prozessen. Dazu zählen insbesondere die Bereiche Kundenverwaltung, Auftragsbearbeitung, Rechnungsstellung, Lager- und Artikelverwaltung sowie die Verwaltung von produktionsbezogenen Daten (z. B. Kellerbuch). Die Software dient der strukturierten Erfassung und Verarbeitung steuerlich relevanter Daten und unterstützt die ordnungsgemäße Buchführung gemäß den Grundsätzen der GoBD. Dabei werden Geschäftsvorfälle systematisch erfasst, verarbeitet und für Auswertungen sowie den Datenexport (z. B. an Finanzbuchhaltungssysteme) bereitgestellt.

Winestro ist als mandantenfähige Anwendung konzipiert und wird zentral betrieben. Der Zugriff erfolgt über webbasierte Benutzeroberflächen. Die Software unterstützt die Nachvollziehbarkeit und Nachprüfbarkeit von Geschäftsvorfällen durch geeignete Protokollierungs- und Dokumentationsmechanismen. Der konkrete Einsatzumfang innerhalb eines Betriebs kann je nach Konfiguration und genutzten Modulen variieren und ist Bestandteil der betriebsspezifischen Verfahrensdokumentation des Anwenders.

1.2 Überblick über die Systemarchitektur

Die Software „Winestro“ ist als webbasierte, mandantenfähige Client-Server-Anwendung konzipiert. Die Bereitstellung erfolgt zentral über eine Cloud-Infrastruktur, auf die Anwender über einen Webbrowser zugreifen können, ohne dass eine lokale Installation erforderlich ist.

Die Systemarchitektur besteht im Wesentlichen aus folgenden Komponenten:

• Frontend (Client):

 Die Benutzeroberfläche wird über einen Webbrowser bereitgestellt und ermöglicht die Interaktion mit dem System. Die Darstellung und Eingabe erfolgen über standardisierte Webtechnologien.

• Applikationsschicht (Backend):

 Die serverseitige Logik verarbeitet Benutzeranfragen, steuert Geschäftsprozesse und übernimmt die Validierung sowie Verarbeitung der Daten. Hier erfolgt auch die Umsetzung der fachlichen Regeln und Abläufe.

• Datenbankschicht:

 Die Speicherung der Daten erfolgt in einer zentralen Datenbank. Diese beinhaltet sowohl Stamm- als auch Bewegungsdaten und stellt die Grundlage für Auswertungen, Protokollierungen und Datenexporte dar.

• Schnittstellen (APIs):

 Für den Datenaustausch mit Drittsystemen (z. B. Finanzbuchhaltung, Versanddienstleister oder externe Plattformen) stellt Winestro definierte Schnittstellen zur Verfügung. Diese ermöglichen sowohl den Import als auch den Export von Daten.

Die Anwendung ist mandantenfähig ausgelegt, sodass mehrere Kunden (Mandanten) getrennt voneinander innerhalb desselben Systems betrieben werden können. Die Datenhaltung erfolgt logisch getrennt, sodass ein Zugriff auf fremde Mandantendaten ausgeschlossen ist.

Die Systemarchitektur ist darauf ausgelegt, eine hohe Verfügbarkeit, Skalierbarkeit und Datensicherheit zu gewährleisten. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Anwendungsfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen.

1.3 Abgrenzung zu betriebsindividuellen Prozessen

Die vorliegende Systemdokumentation beschreibt ausschließlich die technischen und funktionalen Eigenschaften der Software „Winestro.Cloud“ sowie deren Beitrag zur ordnungsgemäßen Verarbeitung und Speicherung von Daten im Sinne der GoBD. Die konkrete Ausgestaltung der betrieblichen Prozesse, insbesondere die organisatorische Umsetzung von Arbeitsabläufen, die Nutzung einzelner Funktionen sowie die Einhaltung gesetzlicher Vorgaben im jeweiligen Unternehmen, liegen in der Verantwortung des Anwenders. Insbesondere obliegt es dem jeweiligen Betrieb,

• die eingesetzten Module und Funktionen entsprechend den betrieblichen Anforderungen korrekt zu konfigurieren,
• die vollständige, zeitnahe und richtige Erfassung aller relevanten Geschäftsvorfälle sicherzustellen,
• Ausgaben des Systems vor Weitergabe an Kunden oder Dritten zu kontrollieren
• organisatorische Maßnahmen zur Einhaltung der GoBD (z. B. Internes Kontrollsystem, Vier-Augen-Prinzip) umzusetzen,
• sowie die betriebsspezifische Verfahrensdokumentation zu erstellen und aktuell zu halten.

Winestro stellt hierfür die technischen Voraussetzungen zur Verfügung, insbesondere zur nachvollziehbaren Erfassung, Verarbeitung und Protokollierung von Daten. Die ordnungsgemäße Anwendung der Software im konkreten betrieblichen Kontext ist jedoch nicht Bestandteil dieser Systemdokumentation. Diese Systemdokumentation ist daher stets durch eine betriebsspezifische Verfahrensdokumentation des Anwenders zu ergänzen.

2. Systemumgebung

2.1 Hosting / Infrastruktur (Cloud, Server)

Die Software „Winestro“ wird als cloudbasierte Anwendung in einer zentral betriebenen Serverinfrastruktur bereitgestellt. Der Betrieb erfolgt in einer professionellen Hosting-Umgebung, die auf hohe Verfügbarkeit, Datensicherheit und Skalierbarkeit ausgelegt ist.

Die Systemlandschaft umfasst insbesondere:

• Applikationsserver:

 Verarbeitung der Anwendungslogik und Bereitstellung der Webanwendung für die Nutzer.

• Datenbankserver:

 Zentrale Speicherung aller Stamm- und Bewegungsdaten in einer relationalen Datenbank.

• Speichersysteme:

 Ablage von Dokumenten, Exportdateien und sonstigen systemrelevanten Dateien.

Der Zugriff auf das System erfolgt ausschließlich über gesicherte Internetverbindungen (HTTPS). Die Kommunikation zwischen Client und Server ist verschlüsselt. Die Infrastruktur ist so ausgelegt, dass mehrere Mandanten parallel betrieben werden können (Mandantenfähigkeit), wobei die Daten logisch voneinander getrennt sind. Zur Sicherstellung eines stabilen Betriebs werden Maßnahmen zur Überwachung der Systeme, zur Lastverteilung sowie zur Ausfallsicherheit eingesetzt. Dazu zählen unter anderem:

• Systemmonitoring zur frühzeitigen Erkennung von Störungen
• Regelmäßige Wartung und Aktualisierung der Systemkomponenten
• Skalierbare Ressourcenbereitstellung zur Anpassung an Lastspitzen
• Redundanzen des Datenbank- und Webserver-Systems
• regelmäßige Backups auf verteilten Systemen in verschiedenen Abschnitten

Die physische Sicherheit der Server sowie der Betrieb der Infrastruktur liegen im Verantwortungsbereich des jeweiligen Hosting-Anbieters. Der Softwarehersteller stellt durch geeignete Konfiguration und Systemarchitektur sicher, dass die Anforderungen an Datensicherheit und Verfügbarkeit im Rahmen des eingesetzten Hostings erfüllt werden.

Tiefergehende technische Details zu Servern und Betreibern sind im ADV-Vertrag (System / Konto) im Programm genau erläutert.

2.2 Verwendete Technologien

Die Software „Winestro.Cloud“ basiert auf einer webbasierten Systemarchitektur und verwendet etablierte Technologien zur Verarbeitung, Speicherung und Übertragung von Daten.

Zum Einsatz kommen insbesondere Technologien für:

• serverseitige Anwendungslogik zur Abbildung betrieblicher Prozesse
• relationale Datenbanksysteme zur strukturierten Speicherung von Stamm- und Bewegungsdaten
• webbasierte Benutzeroberflächen zur Interaktion mit dem System
• verschlüsselte Kommunikationsprotokolle (HTTPS / TLS)

Die technische Infrastruktur wird in einer Cloud-Umgebung betrieben. Die Verarbeitung und Speicherung der Daten erfolgt innerhalb der Europäischen Union, insbesondere über Hosting-Dienstleister mit Standort in Deutschland.

Weitergehende Details zur technischen Architektur, zu eingesetzten Systemkomponenten, zur Datensicherheit sowie zu Verschlüsselungs- und Zugriffskonzepten sind im Auftragsverarbeitungsvertrag (AVV) sowie den zugehörigen technischen und organisatorischen Maßnahmen (TOM) dokumentiert.

Dort sind insbesondere geregelt:

• Maßnahmen zur Zugriffskontrolle und Berechtigungssteuerung
• Protokollierung von Zugriffen und Änderungen
• Verschlüsselung von Daten (z. B. Transportverschlüsselung, Speicherung sensibler Daten)
• Backup- und Wiederherstellungsverfahren
• Einsatz und Kontrolle von Subunternehmern (z. B. Hosting, Versanddienstleister)

Die eingesetzten Technologien und Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst.

2.3 Mandantenfähigkeit und Datenisolierung

Die Software „Winestro“ ist als mandantenfähiges System konzipiert. Mehrere Kunden (Mandanten) werden innerhalb einer gemeinsamen Systemumgebung betrieben, wobei die Datenhaltung logisch voneinander getrennt erfolgt. Jeder Mandant verfügt über einen eigenen, abgegrenzten Datenbestand. Die Speicherung erfolgt in getrennten Datenbanken bzw. logisch separierten Datenstrukturen, sodass eine Vermischung von Daten unterschiedlicher Mandanten ausgeschlossen ist.

Der Zugriff auf Mandantendaten ist ausschließlich berechtigten Benutzern des jeweiligen Mandanten möglich. Die Authentifizierung erfolgt über individuelle Zugangsdaten (z. B. Benutzername und Passwort). Zugriffsrechte innerhalb eines Mandanten werden über ein rollenbasiertes Berechtigungskonzept gesteuert. Technische Maßnahmen stellen sicher, dass:

• Datenverarbeitungen im Regelfall mandantenbezogen erfolgen,
• Zugriffe auf Daten anderer Mandanten nur im Rahmen definierter Systemfunktionen und Berechtigungen möglich sind,
• sowie Exporte und Schnittstellenzugriffe grundsätzlich auf die Daten des jeweils berechtigten Mandanten beschränkt sind.

In bestimmten, fachlich definierten Anwendungsfällen kann es erforderlich sein, mandantenübergreifende Datenverarbeitungen durchzuführen. Dies betrifft insbesondere systemseitige Funktionen wie z. B. zentrale Abrechnungen, plattformbezogene Auswertungen oder die Einbindung externer Dienste. Auch im Rahmen von Wartungs-, Support- oder Administrationsprozessen wird sichergestellt, dass ein Zugriff auf Mandantendaten nur durch autorisierte Personen und ausschließlich im erforderlichen Umfang erfolgt. Die Mandantentrennung ist Bestandteil der technischen und organisatorischen Maßnahmen und wird regelmäßig überprüft, um die Vertraulichkeit und Integrität der Daten sicherzustellen.

3. Benutzer- und Berechtigungssystem

3.1 Benutzerverwaltung

Die Software „Winestro.Cloud“ verfügt über eine integrierte Benutzerverwaltung zur Steuerung des Zugriffs auf das System und die darin verarbeiteten Daten. Für jeden Benutzer wird ein individuelles Benutzerkonto angelegt. Die Nutzung von Sammel- oder Gruppenaccounts ist im Standardbetrieb nicht vorgesehen, sodass eine eindeutige Zuordnung von Aktionen zu einzelnen Benutzern gewährleistet ist. Die Anlage, Änderung und Deaktivierung von Benutzerkonten erfolgt durch berechtigte Personen innerhalb des jeweiligen Mandanten. Dabei können Benutzerkonten jederzeit angepasst oder gesperrt werden, um auf organisatorische Änderungen (z. B. Mitarbeiterwechsel) zu reagieren.

Die Authentifizierung erfolgt über persönliche Zugangsdaten (z. B. Benutzername und Passwort). Die Verantwortung für die sichere Verwaltung der Zugangsdaten liegt beim jeweiligen Benutzer bzw. beim Mandanten.

Innerhalb des Systems können Benutzer unterschiedlichen Rollen zugeordnet werden, über die ihre Zugriffsrechte gesteuert werden. Dadurch wird sichergestellt, dass Benutzer nur auf die Funktionen und Daten zugreifen können, die für ihre Tätigkeit erforderlich sind (Need-to-know-Prinzip). Zur Sicherstellung der Nachvollziehbarkeit werden Benutzeraktionen systemseitig protokolliert. Dadurch kann nachvollzogen werden, welcher Benutzer zu welchem Zeitpunkt welche Änderungen oder Eingaben vorgenommen hat. Die Benutzerverwaltung ist Bestandteil des internen Kontrollsystems und trägt zur Einhaltung der Anforderungen an Nachvollziehbarkeit, Nachprüfbarkeit und Datensicherheit gemäß GoBD bei.

3.2 Rollen- und Rechtekonzept

Die Software „Winestro“ verfügt ab dem Premium-Paket oder der Zubuchung des Systems über ein rollenbasiertes Berechtigungskonzept zur Steuerung des Zugriffs auf Funktionen und Daten innerhalb eines Mandanten. Die Nutzung dieses Systems obliegt den Anwendern Benutzern werden Rollen zugewiesen, über die festgelegt wird, auf welche Module, Funktionen und Datenbereiche sie zugreifen dürfen. Die Ausgestaltung der Rollen erfolgt mandantenspezifisch und kann durch berechtigte Benutzer des jeweiligen Mandanten angepasst werden. Das Berechtigungskonzept orientiert sich am Grundsatz der minimalen Rechtevergabe (Need-to-know-Prinzip). Benutzer erhalten nur die Zugriffsrechte, die zur Erfüllung ihrer jeweiligen Aufgaben erforderlich sind.

Die Rechtevergabe umfasst insbesondere:

• Zugriff auf bestimmte Module und Funktionsbereiche (z. B. Kundenverwaltung, Auftragsbearbeitung, Lagerverwaltung)
• Beschränkung auf bestimmte Kundengruppen

Administrative Funktionen (z. B. Benutzerverwaltung oder systemweite Einstellungen) sind auf entsprechend berechtigte Benutzer beschränkt. Die Verantwortung für die Einrichtung und Pflege der Rollen- und Rechtevergabe liegt beim jeweiligen Mandanten. Der Softwarehersteller stellt die technischen Möglichkeiten zur differenzierten Rechtevergabe bereit.

Änderungen an Berechtigungen können jederzeit vorgenommen werden und wirken sich unmittelbar auf die Zugriffsmöglichkeiten der betroffenen Benutzer aus. Das Rollen- und Rechtekonzept trägt dazu bei, unbefugte Zugriffe zu verhindern und die Anforderungen an Datensicherheit, Nachvollziehbarkeit und Ordnungsmäßigkeit der Datenverarbeitung gemäß GoBD zu unterstützen.

3.3 Authentifizierung und Zugriffsschutz

Der Zugriff auf die Software „Winestro“ erfolgt ausschließlich über eine authentifizierte Anmeldung mittels individueller Benutzerkonten.

Die Authentifizierung erfolgt über persönliche Zugangsdaten (z. B. Benutzername und Passwort). Passwörter werden nicht im Klartext gespeichert, sondern unter Anwendung gängiger Sicherheitsverfahren verarbeitet. Die Verantwortung für die sichere Verwaltung der Zugangsdaten liegt beim jeweiligen Benutzer bzw. Mandanten. Der Zugriff auf das System erfolgt ausschließlich über gesicherte Verbindungen (HTTPS / TLS), sodass die Datenübertragung vor unbefugtem Zugriff geschützt ist. Zur Verhinderung unberechtigter Zugriffe werden technische und organisatorische Maßnahmen eingesetzt, insbesondere:

• Zugriffsbeschränkungen auf Basis des Benutzer- und Rollenmodells,
• Schutzmechanismen gegen unautorisierte Zugriffsversuche,
• Protokollierung von Anmelde- und Zugriffsereignissen,
• sowie Überwachung sicherheitsrelevanter Aktivitäten.

Zugriffe auf Systemebene (z. B. durch Administratoren oder im Rahmen von Wartungs- und Supportleistungen) sind auf autorisierte Personen beschränkt und erfolgen ausschließlich im erforderlichen Umfang. Die Maßnahmen zum Zugriffsschutz sind Bestandteil der technischen und organisatorischen Maßnahmen (TOM) und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben.

Die Authentifizierungs- und Zugriffsschutzmechanismen tragen dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen sowie die Anforderungen der GoBD an Ordnungsmäßigkeit und Nachvollziehbarkeit der Datenverarbeitung zu erfüllen.

4. Datenverarbeitung im System

4.1 Datenerfassung

Die Erfassung von Daten in der Software „Winestro“ erfolgt im Regelfall durch die Anwender des jeweiligen Mandanten über die bereitgestellten Benutzeroberflächen. Daten werden insbesondere über strukturierte Eingabemasken in den jeweiligen Modulen (z. B. Kundenverwaltung, Auftragsbearbeitung, Artikel- und Lagerverwaltung sowie produktionsbezogene Bereiche) erfasst. Die Eingabe erfolgt manuell durch berechtigte Benutzer oder automatisiert im Rahmen definierter Systemprozesse. Darüber hinaus können Daten aus externen Quellen in das System übernommen werden. Dies umfasst insbesondere:

• Import von Daten über Schnittstellen (z. B. Webshops, Versanddienstleister, Finanzbuchhaltungssysteme),
• automatisierte Datenübernahmen aus angebundenen Systemen,
• sowie strukturierte Datenimporte (z. B. CSV-Dateien).

Die Verantwortung für die inhaltliche Richtigkeit und Vollständigkeit der erfassten Daten liegt beim jeweiligen Mandanten. Zur Unterstützung einer ordnungsgemäßen Datenerfassung werden auf Anwender-Aktion hin systemseitig Validierungen und Plausibilitätsprüfungen durchgeführt, um fehlerhafte oder unvollständige Eingaben zu reduzieren.

Alle erfassten Daten werden unmittelbar im System gespeichert und stehen für die weitere Verarbeitung, Auswertung und Dokumentation zur Verfügung. Änderungen an bestehenden Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungsmechanismen.

4.2 Datenverarbeitung

4.2 Datenverarbeitung

Die Verarbeitung der in „Winestro“ erfassten Daten erfolgt systemgestützt auf Basis definierter Geschäftslogiken und Anwendungsprozesse. Nach der Erfassung werden Daten innerhalb des Systems weiterverarbeitet, insbesondere zur:

• Erstellung und Bearbeitung von Geschäftsvorfällen (z. B. Angebote, Aufträge, Rechnungen),
• Verwaltung von Kunden-, Artikel- und Lagerdaten,
• Abbildung von Bewegungen und Veränderungen innerhalb betrieblicher Prozesse,
• sowie zur Vorbereitung von Auswertungen und Datenexporten.

Die Verarbeitung erfolgt entweder durch Benutzeraktionen (z. B. Speichern, Buchen, Freigeben) oder automatisiert im Rahmen systemseitiger Abläufe (z. B. Statusänderungen, Zuordnungen, Berechnungen). Systemseitige Verarbeitungen basieren auf festgelegten Regeln und Parametern und erfolgen nachvollziehbar innerhalb der vorgesehenen Funktionen. Eine Verarbeitung außerhalb der definierten Anwendungslogik ist nicht vorgesehen. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen. Dabei wird sichergestellt, dass:

• die Verarbeitung konsistent und regelbasiert erfolgt,
• relevante Änderungen nachvollziehbar bleiben,
• und die Integrität der Daten gewahrt wird.

Automatisierte Verarbeitungsprozesse (z. B. Berechnungen, Zuordnungen oder systemseitige Aktualisierungen) erfolgen auf Grundlage definierter Logiken und können je nach Konfiguration des Mandanten variieren. Die Verantwortung für die sachliche Richtigkeit der Verarbeitungsergebnisse liegt beim jeweiligen Mandanten. Die Software stellt die technischen Voraussetzungen für eine ordnungsgemäße und nachvollziehbare Verarbeitung im Sinne der GoBD bereit.

4.3 Datenhaltung und Datenstruktur

Die Speicherung der in „Winestro“ verarbeiteten Daten erfolgt in einer zentralen, strukturierten Datenhaltung innerhalb eines relationalen Datenbanksystems. Es werden sowohl Stammdaten (z. B. Kunden-, Artikel- und Lieferantendaten) als auch Bewegungsdaten (z. B. Aufträge, Rechnungen, Lagerbewegungen) gespeichert. Die Daten sind logisch miteinander verknüpft und ermöglichen eine konsistente Abbildung der Geschäftsprozesse. Die Datenhaltung erfolgt mandantenbezogen. Jeder Mandant verfügt über einen abgegrenzten Datenbestand, der unabhängig von anderen Mandanten gespeichert und verarbeitet wird.

Die Datenstruktur ist so aufgebaut, dass:

• Geschäftsvorfälle vollständig und zusammenhängend gespeichert werden,
• Beziehungen zwischen Datensätzen (z. B. Kunde – Auftrag – Rechnung) nachvollziehbar abgebildet sind,
• sowie Auswertungen und Datenexporte auf Basis strukturierter Daten möglich sind.

Die Speicherung erfolgt persistent, sodass einmal erfasste Daten dauerhaft im System vorgehalten werden. Steuerlich relevante Daten werden entsprechend den gesetzlichen Anforderungen aufbewahrt. Änderungen an bestehenden Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen. Die Datenhaltung ist darauf ausgelegt, die Nachvollziehbarkeit, Nachprüfbarkeit und Vollständigkeit der gespeicherten Informationen im Sinne der GoBD sicherzustellen.

5. Nachvollziehbarkeit und Protokollierung

5.1 Protokollierung von Benutzeraktionen

Zur Sicherstellung der Nachvollziehbarkeit und Nachprüfbarkeit von Geschäftsvorfällen werden in der Software „Winestro“ relevante Benutzeraktionen systemseitig protokolliert. Die Protokollierung umfasst insbesondere:

• die Erfassung von Änderungen an Daten insbesondere bei Beständen und Belegen (z. B. Anlegen, Bearbeiten, Löschen),
• die Durchführung wesentlicher Prozessschritte (z. B. Speichern, Beleg-Erzeugen, Bestandsänderung),
• sowie ausgewählte System- und Zugriffsvorgänge.

Im Rahmen der Protokollierung werden insbesondere folgende Informationen erfasst:

• eindeutige Zuordnung zum ausführenden Benutzer,
• Zeitpunkt der Aktion,
• Art der durchgeführten Änderung oder Aktion,
• sowie – soweit technisch vorgesehen – die betroffenen Datenbereiche.

Die Protokolle dienen dazu, Änderungen und Eingaben im System nachvollziehbar zu machen und bei Bedarf eine nachträgliche Prüfung zu ermöglichen. Die Protokollierung erfolgt systemseitig und kann durch Benutzer nicht deaktiviert oder manipuliert werden. Zugriff auf Protokolldaten besteht nur im Rahmen definierter Berechtigungen. Der Umfang der Protokollierung ist auf die für die Sicherstellung der Ordnungsmäßigkeit und Nachvollziehbarkeit erforderlichen Informationen ausgelegt und kann je nach Modul und Funktion variieren.

Die Protokollierungsmechanismen sind Bestandteil der technischen Maßnahmen zur Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und Unveränderbarkeit.

Das Logbuch für alle Bestands- Artikel- und Belegrelevanten Vorgänge ist unter System / Konto / Zulassung zu finden. 

Zusätzlich wird jeder Seitenaufruf auch außerhalb der relevanten Bereiche für 6 Monat eim System protokolliert.

5.2 Historisierung von Datensätzen

Zur Sicherstellung der Nachvollziehbarkeit von Änderungen werden in der Software „Winestro“ für ausgewählte Datenbereiche Mechanismen zur Historisierung eingesetzt. Die Historisierung dient dazu, Änderungen an Datensätzen nachvollziehbar zu dokumentieren und bei Bedarf frühere Zustände rekonstruieren zu können. Dabei werden insbesondere Änderungen an steuerlich relevanten oder prozesskritischen Daten berücksichtigt.

Je nach Modul und Anwendungsfall erfolgt die Historisierung in unterschiedlicher Ausprägung, insbesondere durch:

• Protokollierung von Änderungen an Datensätzen,
• Speicherung von Änderungszeitpunkten und ausführenden Benutzern,
• sowie – soweit technisch vorgesehen – die Abbildung vorheriger Zustände oder Versionen.

Die konkrete Ausgestaltung der Historisierung kann je nach Datenbereich variieren. In bestimmten Fällen werden Änderungen direkt protokolliert, während in anderen Fällen eine Versionierung oder nachvollziehbare Fortschreibung von Datensätzen erfolgt. (s.o. Logbuch)

Eine vollständige Versionierung aller Daten ist systemseitig nicht in jedem Fall vorgesehen und erfolgt nur für 6 Monate im Rahmen einer allgemeinen Überwachung zwecks Entwicklungs-Arbeit und interner Nachvollziehbarkeit bei Konfliktfällen. Stattdessen wird sichergestellt, dass für die ordnungsgemäße Nachvollziehbarkeit relevante Änderungen dokumentiert werden.

Die Historisierung erfolgt systemseitig und kann durch Benutzer nicht umgangen werden. Änderungen an Datensätzen erfolgen ausschließlich über die vorgesehenen Funktionen und unterliegen den implementierten Protokollierungsmechanismen. Die eingesetzten Verfahren zur Historisierung unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und Unveränderbarkeit von steuerlich relevanten Daten.

5.3 Nachvollziehbarkeit von Änderungen

Die Software „Winestro“ stellt durch das Zusammenwirken von Protokollierungs- und Historisierungsmechanismen sicher, dass Änderungen an Daten nachvollziehbar dokumentiert werden. Änderungen an Datensätzen erfolgen ausschließlich über die vorgesehenen Systemfunktionen. Dabei wird sichergestellt, dass relevante Informationen zur Änderung erfasst werden, insbesondere:

• der ausführende Benutzer,
• der Zeitpunkt der Änderung,
• die Art der Änderung,
• sowie – soweit technisch vorgesehen – die betroffenen Datenbereiche.

Durch die Kombination aus Benutzerprotokollierung und Historisierung kann nachvollzogen werden, wann und durch wen eine Änderung vorgenommen wurde und in welchem Kontext diese erfolgt ist. Die Nachvollziehbarkeit ist insbesondere für steuerlich relevante Daten von Bedeutung. Für diese Datenbereiche wird sichergestellt, dass Änderungen nicht unbemerkt erfolgen können und eine nachträgliche Prüfung möglich ist. Die Darstellung und Auswertung von Änderungen erfolgt über systeminterne Funktionen oder im Rahmen von Prüfungen durch entsprechende Datenbereitstellungen.

Die Nachvollziehbarkeit von Änderungen ist ein wesentlicher Bestandteil der Ordnungsmäßigkeit der Datenverarbeitung und unterstützt die Einhaltung der Anforderungen der GoBD, insbesondere im Hinblick auf Nachprüfbarkeit und Transparenz.

6. Sicherstellung der Unveränderbarkeit

6.1 Technische Maßnahmen zur Verhinderung unzulässiger Änderungen

Die Software „Winestro“ stellt technische Maßnahmen zur Verfügung, um unzulässige Änderungen an Daten, insbesondere an steuerlich relevanten Geschäftsvorfällen, zu verhindern oder nachvollziehbar zu machen. Änderungen an Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs- und Kontrollmechanismen. Direkte Änderungen außerhalb der Anwendungslogik sind im Regelbetrieb nicht vorgesehen.

Für bestimmte Datenbereiche, insbesondere für Belege (z. B. Angebote, Aufträge, Rechnungen), können systemseitige Einschränkungen definiert werden, die eine nachträgliche Änderung verhindern. Das System bietet die Möglichkeit, Belege nach ihrer Erstellung bzw. Buchung unmittelbar in einen unveränderbaren Zustand zu überführen. In diesem Zustand sind inhaltliche Änderungen nicht mehr möglich. Korrekturen erfolgen in solchen Fällen ausschließlich über nachvollziehbare Folgevorgänge (z. B. Storno, Neubuchung oder ergänzende Belege).

Die konkrete Ausgestaltung der Maßnahmen zur Verhinderung unzulässiger Änderungen ist abhängig von der Konfiguration und Nutzung des Systems durch den jeweiligen Mandanten.

Die bereitgestellten Funktionen unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf die Unveränderbarkeit von steuerlich relevanten Daten.

6.2 Umgang mit Korrekturen (z. B. Storno-Logik)

Korrekturen an Daten, insbesondere an steuerlich relevanten Geschäftsvorfällen, erfolgen in der Software „Winestro“ grundsätzlich nachvollziehbar und unter Wahrung der ursprünglichen Informationen. Soweit Daten bereits in einen unveränderbaren Zustand überführt wurden oder aus fachlichen Gründen nicht direkt geändert werden sollen, erfolgen Korrekturen über definierte Folgevorgänge. Hierzu zählen insbesondere:

• Stornierungen bestehender Belege,
• Erstellung von Korrektur- oder Ersatzbelegen,
• sowie ergänzende Buchungen zur sachgerechten Anpassung von Geschäftsvorfällen.

Durch diese Vorgehensweise bleibt der ursprüngliche Datensatz erhalten und wird nicht überschrieben. Die Korrektur ist somit jederzeit nachvollziehbar und prüfbar. In Fällen, in denen Änderungen an Datensätzen zulässig sind (z. B. vor Abschluss eines Vorgangs oder abhängig von der Systemkonfiguration), erfolgen diese ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den Protokollierungs- und Historisierungsmechanismen.

Die konkrete Ausgestaltung des Umgangs mit Korrekturen kann je nach Modul, Datenbereich und Konfiguration des Systems variieren. Der Mandant ist dafür verantwortlich, geeignete organisatorische Regelungen zur Nutzung dieser Funktionen festzulegen. Die beschriebenen Mechanismen stellen sicher, dass Korrekturen transparent erfolgen und die Anforderungen der GoBD, insbesondere hinsichtlich Nachvollziehbarkeit und Unveränderbarkeit, eingehalten werden.

6.3 Versionierung von Daten

Die Software „Winestro“ unterstützt in ausgewählten Bereichen die Versionierung von Daten, um Änderungen an Datensätzen nachvollziehbar abzubilden.

Je nach Modul und Anwendungsfall werden Änderungen entweder durch Versionierung, durch Historisierung oder durch Protokollierung von Änderungen dokumentiert. Eine vollständige Versionierung aller Daten ist systemseitig nicht in jedem Fall vorgesehen. In Bereichen, in denen Versionierungsmechanismen eingesetzt werden, werden frühere Zustände eines Datensatzes nachvollziehbar gespeichert oder rekonstruierbar gemacht. Dadurch kann der zeitliche Verlauf von Änderungen abgebildet werden.

Ergänzend hierzu werden Änderungen durch Protokollierungsmechanismen dokumentiert, sodass nachvollzogen werden kann, welcher Benutzer zu welchem Zeitpunkt eine Änderung vorgenommen hat. Die konkrete Ausgestaltung der Versionierung ist abhängig vom jeweiligen Datenbereich sowie von der Nutzung und Konfiguration des Systems durch den Mandanten.

Die Kombination aus Versionierung, Historisierung und Protokollierung stellt sicher, dass Änderungen an relevanten Daten nachvollziehbar bleiben und die Anforderungen der GoBD, insbesondere im Hinblick auf Nachvollziehbarkeit und Unveränderbarkeit, unterstützt werden.

7. Datenexport und Schnittstellen

7.1 Exportfunktionen (z. B. DATEV, CSV)

Die Software „Winestro“ stellt Funktionen zum Export von Daten in standardisierten und strukturierten Formaten zur Verfügung. Diese dienen insbesondere der Weiterverarbeitung in externen Systemen sowie der Bereitstellung von Daten für Prüfungszwecke. Zu den unterstützten Exportformaten zählen insbesondere:

• standardisierte Schnittstellenformate zur Übergabe an Finanzbuchhaltungssysteme (z. B. DATEV),
• strukturierte Text- und Tabellendateien (z. B. CSV),
• sowie weitere formatspezifische Exporte je nach Anwendungsbereich.
• Übergabe von verdichteten und unverdichteten Beständen und Bestandsvorängen nach Vorgabe des Finanzamtes

Die Exportfunktionen ermöglichen die gezielte Auswahl von Datenbeständen (z. B. Zeiträume, Belegarten oder Buchungen) und deren strukturierte Ausgabe. Die erzeugten Exportdaten entsprechen dem zum Zeitpunkt des Exports im System gespeicherten Datenbestand. Eine Veränderung der Originaldaten im System erfolgt durch den Exportvorgang nicht. Exportvorgänge erfolgen ausschließlich durch berechtigte Benutzer im Rahmen ihrer Zugriffsrechte. Die Verantwortung für die Weiterverarbeitung und Verwendung der exportierten Daten liegt beim jeweiligen Mandanten. Die Exportfunktionen unterstützen die Bereitstellung von Daten im Rahmen steuerlicher Anforderungen, insbesondere für Zwecke der Finanzbuchhaltung sowie für Betriebsprüfungen im Sinne der GoBD.

7.2 API-Schnittstellen

Die Software „Winestro“ stellt Schnittstellen (APIs) zur Verfügung, die den automatisierten Datenaustausch mit externen Systemen ermöglichen. Über die API-Schnittstellen können autorisierte Anwendungen Daten in das System übertragen oder aus dem System abrufen. Dies betrifft insbesondere Integrationen mit Drittsystemen wie z. B. Webshops, Versanddienstleistern, Zahlungsanbietern oder Finanzbuchhaltungssystemen. Der Zugriff auf die API erfolgt ausschließlich authentifiziert und auf Basis definierter Berechtigungen. Die über die Schnittstellen verfügbaren Funktionen und Daten sind auf die jeweils freigegebenen Anwendungsbereiche beschränkt.

Für die Nutzung der API gelten die gleichen Grundsätze wie für die Nutzung der Benutzeroberfläche, insbesondere:

• Datenzugriffe erfolgen mandantenbezogen,
• Berechtigungen werden berücksichtigt,
• sowie Protokollierungs- und Sicherheitsmechanismen werden angewendet.

Automatisierte Datenverarbeitungen über Schnittstellen erfolgen auf Grundlage definierter Prozesse und unterliegen den gleichen Anforderungen an Nachvollziehbarkeit und Ordnungsmäßigkeit wie manuelle Eingaben. Die Verantwortung für die korrekte Nutzung der Schnittstellen sowie für die angebundenen Drittsysteme liegt beim jeweiligen Mandanten. Die API-Schnittstellen unterstützen eine konsistente und nachvollziehbare Integration externer Systeme in die Datenverarbeitung und tragen zur Einhaltung der GoBD-Anforderungen bei.

8. Datensicherheit

8.1 Zugriffsschutz

Der Zugriff auf die Software „Winestro“ sowie auf die darin gespeicherten Daten ist durch technische und organisatorische Maßnahmen geschützt. Der Systemzugriff erfolgt ausschließlich über authentifizierte Benutzerkonten. Die Berechtigungen werden über ein rollenbasiertes Rechtekonzept gesteuert, sodass Benutzer nur auf die für ihre Tätigkeit erforderlichen Funktionen und Daten zugreifen können (Need-to-know-Prinzip).

Zur Sicherstellung eines angemessenen Zugriffsschutzes werden insbesondere folgende Maßnahmen umgesetzt:

• Authentifizierung über individuelle Zugangsdaten,
• Zugriffsbeschränkungen auf Basis von Rollen und Berechtigungen,
• Absicherung der Datenübertragung über verschlüsselte Verbindungen (HTTPS / TLS),
• sowie technische Schutzmechanismen gegen unbefugte Zugriffsversuche.

Zugriffe auf Systemebene (z. B. durch Administratoren oder im Rahmen von Wartungs- und Supportleistungen) sind auf autorisierte Personen beschränkt und erfolgen ausschließlich im erforderlichen Umfang. Der Zugriffsschutz wird durch organisatorische Maßnahmen ergänzt, insbesondere durch die Verantwortung des Mandanten für die Verwaltung von Benutzerkonten und Zugriffsrechten. Die Maßnahmen zum Zugriffsschutz sind Bestandteil der technischen und organisatorischen Maßnahmen (TOM) und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben. Der Zugriffsschutz trägt dazu bei, die Vertraulichkeit und Integrität der Daten sicherzustellen und unterstützt die Einhaltung der Anforderungen der GoBD.

8.2 Verschlüsselung

Zum Schutz der in „Winestro“ verarbeiteten Daten werden Verschlüsselungsmechanismen eingesetzt. Die Datenübertragung zwischen Client und Server erfolgt ausschließlich über gesicherte Verbindungen (HTTPS / TLS), sodass ein Schutz vor unbefugtem Zugriff während der Übertragung gewährleistet ist. Darüber hinaus werden sensible Daten – soweit technisch vorgesehen – auch innerhalb der Systemumgebung durch geeignete Verschlüsselungsverfahren geschützt. Dies betrifft insbesondere besonders schutzbedürftige Informationen wie Zahlungsdaten. Verschlüsselungsmaßnahmen kommen sowohl bei der Datenübertragung als auch bei der Speicherung und Verarbeitung von Daten zum Einsatz, soweit dies technisch erforderlich und angemessen ist.

Die eingesetzten Verfahren entsprechen gängigen Sicherheitsstandards und werden regelmäßig überprüft und bei Bedarf angepasst. Weitergehende Details zu den eingesetzten Verschlüsselungsverfahren sowie zu den technischen und organisatorischen Maßnahmen sind im Auftragsverarbeitungsvertrag (AVV) und den zugehörigen Anlagen dokumentiert. Die Verschlüsselungsmaßnahmen tragen dazu bei, die Vertraulichkeit und Integrität der Daten sicherzustellen und unterstützen die Einhaltung der gesetzlichen Anforderungen, insbesondere der GoBD und der DSGVO.

8.3 Schutz vor unbefugtem Zugriff

Zum Schutz der in „Winestro“ verarbeiteten Daten vor unbefugtem Zugriff werden umfassende technische und organisatorische Maßnahmen eingesetzt. Der Zugriff auf das System ist ausschließlich über authentifizierte Benutzerkonten und im Rahmen definierter Berechtigungen möglich. Darüber hinaus werden Maßnahmen zur Absicherung der Systemumgebung und der zugrunde liegenden Infrastruktur umgesetzt. Zu den wesentlichen Schutzmaßnahmen zählen insbesondere:

• Zugriffsbeschränkungen auf Basis eines rollenbasierten Berechtigungskonzepts,
• Absicherung der Datenübertragung durch verschlüsselte Verbindungen,
• Einsatz von technischen Schutzmechanismen (z. B. Firewalls, Zugriffskontrollen),
• Protokollierung und Überwachung von sicherheitsrelevanten Zugriffen,
• sowie Maßnahmen zur Absicherung der Systeminfrastruktur.

Die Systemumgebung wird regelmäßig überwacht, um unregelmäßige oder unberechtigte Zugriffsversuche frühzeitig zu erkennen und geeignete Maßnahmen einzuleiten. Zugriffe auf Systemebene sind auf autorisierte Personen beschränkt und erfolgen ausschließlich im erforderlichen Umfang. Mitarbeiter des Softwareherstellers sind zur Vertraulichkeit verpflichtet und unterliegen entsprechenden internen Regelungen. Der Schutz vor unbefugtem Zugriff ist Bestandteil der technischen und organisatorischen Maßnahmen (TOM) und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben. Die beschriebenen Maßnahmen tragen dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen und unterstützen die Einhaltung der gesetzlichen Anforderungen, insbesondere der GoBD und der DSGVO.

9. Datensicherung und Wiederherstellung

9.1 Backup-Strategie

Zur Sicherstellung der Verfügbarkeit und zum Schutz vor Datenverlust werden in der Software „Winestro“ bei aktiver Tages-Nutzung täglich, mindestens aber monatlich Datensicherungen durchgeführt. Die Datensicherung basiert auf einem mehrstufigen Backup-Konzept:

• Die produktiven Datenbanken werden innerhalb der Systemumgebung redundant betrieben, um eine hohe Ausfallsicherheit zu gewährleisten.
• Zusätzlich werden regelmäßige Sicherungskopien der Datenbanken erstellt.
• Diese Sicherungen werden getrennt von der Produktivumgebung in physisch bzw. logisch getrennten Rechenzentren gespeichert.

Die Sicherungskopien werden in strukturierter Form abgelegt, sodass eine Wiederherstellung der Daten im Bedarfsfall möglich ist. Die Speicherung erfolgt mandantenbezogen, sodass die Daten einzelnen Mandanten eindeutig zugeordnet werden können. Der Zugriff auf die Sicherungen ist auf autorisierte Personen beschränkt. Die Sicherungsprozesse sowie die Speicherung der Backups unterliegen den technischen und organisatorischen Maßnahmen zur Datensicherheit. Die Backup-Strategie stellt sicher, dass Daten auch im Falle von technischen Störungen, Systemausfällen oder sonstigen Zwischenfällen wiederhergestellt werden können.

Weitergehende Details zur Datensicherung und Wiederherstellung sind im Auftragsverarbeitungsvertrag (AVV) sowie in den zugehörigen technischen und organisatorischen Maßnahmen dokumentiert.

9.2 Aufbewahrung von Sicherungen

Die im Rahmen der Backup-Strategie erstellten Sicherungskopien werden für einen definierten Zeitraum aufbewahrt, um eine Wiederherstellung von Daten bei Bedarf zu ermöglichen. Die Aufbewahrungsdauer der Sicherungen richtet sich nach technischen und organisatorischen Anforderungen sowie nach dem Zweck der Datensicherung. Sie ist so ausgestaltet, dass eine Wiederherstellung von Daten auch für zurückliegende Zeitpunkte gewährleistet werden kann.

Die Sicherungen werden mandantenbezogen gespeichert und eindeutig zugeordnet. Der Zugriff auf die Sicherungen ist auf autorisierte Personen beschränkt. Die Aufbewahrung erfolgt getrennt von der Produktivumgebung in gesicherten Speicherbereichen, die den Anforderungen an Datensicherheit und Verfügbarkeit entsprechen. Sicherungskopien werden regelmäßig aktualisiert und ältere Sicherungen gemäß den festgelegten Aufbewahrungsregeln überschrieben oder gelöscht.

Die konkrete Ausgestaltung der Aufbewahrungsfristen und -verfahren ist Bestandteil der technischen und organisatorischen Maßnahmen und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben. Die Aufbewahrung der Sicherungen unterstützt die Wiederherstellbarkeit von Daten und trägt zur Einhaltung der Anforderungen an Datensicherheit und Verfügbarkeit gemäß GoBD und DSGVO bei.

9.3 Wiederherstellungsverfahren

Die Wiederherstellung von Daten aus Sicherungskopien erfolgt auf Basis definierter Verfahren und ist technisch vorgesehen. Im Falle von Datenverlust, Systemstörungen oder anderen Zwischenfällen können gesicherte Datenbestände aus den vorhandenen Backups wiederhergestellt werden. Die Wiederherstellung erfolgt durch autorisierte Personen und unter Berücksichtigung der jeweiligen Berechtigungen.

Die Sicherungskopien sind so aufgebaut, dass eine Wiederherstellung einzelner Mandanten möglich ist. Die Durchführung von Wiederherstellungen wird dokumentiert und erfolgt kontrolliert, um die Integrität der Daten sicherzustellen.

Zur Gewährleistung der Funktionsfähigkeit der Sicherungs- und Wiederherstellungsverfahren werden diese regelmäßig überprüft. Dies umfasst insbesondere die Kontrolle der Backup-Prozesse sowie die Validierung der Wiederherstellbarkeit der Daten. Die Wiederherstellungsverfahren sind Bestandteil der technischen und organisatorischen Maßnahmen und im Auftragsverarbeitungsvertrag (AVV) näher beschrieben.

Die beschriebenen Maßnahmen tragen dazu bei, die Verfügbarkeit und Integrität der Daten sicherzustellen und unterstützen die Einhaltung der gesetzlichen Anforderungen, insbesondere der GoBD und der DSGVO.

10. Aufbewahrung und Archivierung

Die Software „Winestro“ unterstützt die Aufbewahrung und Archivierung steuerlich relevanter Daten im Sinne der GoBD. Im System gespeicherte Daten werden dauerhaft und unverändert vorgehalten, soweit sie für die Abbildung von Geschäftsvorfällen erforderlich sind. Steuerlich relevante Informationen (z. B. Belege, Buchungsdaten) bleiben im System nachvollziehbar gespeichert und können jederzeit eingesehen werden. Die Datenhaltung ist so ausgelegt, dass:

• gespeicherte Daten über die gesetzlich vorgeschriebenen Aufbewahrungszeiträume hinweg verfügbar bleiben,
• die Lesbarkeit und maschinelle Auswertbarkeit der Daten gewährleistet ist,
• sowie der Zusammenhang zwischen einzelnen Geschäftsvorfällen erhalten bleibt.

Änderungen an archivierten bzw. abgeschlossenen Daten erfolgen – soweit vorgesehen – ausschließlich nachvollziehbar und unter Berücksichtigung der Unveränderbarkeitsanforderungen (z. B. durch Storno- oder Korrekturprozesse). Die langfristige Verfügbarkeit der Daten wird durch die beschriebenen Maßnahmen zur Datensicherung und Wiederherstellung unterstützt. Die konkrete Umsetzung der gesetzlichen Aufbewahrungspflichten, insbesondere die Festlegung von Aufbewahrungsfristen sowie organisatorische Regelungen zur Archivierung, liegt im Verantwortungsbereich des jeweiligen Mandanten. Die Software stellt die technischen Voraussetzungen bereit, um eine ordnungsgemäße Aufbewahrung und Archivierung von Daten gemäß den Anforderungen der GoBD zu ermöglichen.

10.1 Speicherung steuerrelevanter Daten

In der Software „Winestro“ werden steuerlich relevante Daten strukturiert und dauerhaft gespeichert. Zu den steuerlich relevanten Daten zählen insbesondere:

• Belege (z. B. Angebote, Aufträge, Rechnungen),
• Buchungs- und Zahlungsdaten,
• Kunden- und Lieferantendaten,
• sowie weitere Daten, die im Zusammenhang mit der Abwicklung von Geschäftsvorfällen stehen.

Diese Daten werden in der zentralen Datenhaltung des Systems gespeichert und sind mandantenbezogen eindeutig zugeordnet. Die Speicherung erfolgt so, dass:

• die Daten vollständig und unverändert vorgehalten werden,
• der Zusammenhang zwischen einzelnen Geschäftsvorfällen erhalten bleibt,
• sowie eine jederzeitige Einsichtnahme und Auswertung möglich ist.

Änderungen an steuerlich relevanten Daten erfolgen ausschließlich über die vorgesehenen Systemfunktionen und unterliegen den implementierten Protokollierungs-, Historisierungs- und Kontrollmechanismen. Soweit vorgesehen, können Daten nach Abschluss eines Vorgangs in einen unveränderbaren Zustand überführt werden. Korrekturen erfolgen in diesen Fällen ausschließlich über nachvollziehbare Folgevorgänge (z. B. Storno oder Neubuchung). Die Speicherung steuerrelevanter Daten unterstützt die Einhaltung der gesetzlichen Anforderungen, insbesondere im Hinblick auf Vollständigkeit, Nachvollziehbarkeit und Unveränderbarkeit gemäß GoBD.

10.2 Sicherstellung der Lesbarkeit

Die Software „Winestro“ stellt sicher, dass gespeicherte Daten über den gesamten Aufbewahrungszeitraum hinweg lesbar und auswertbar bleiben. Die Lesbarkeit wird insbesondere durch folgende Maßnahmen gewährleistet:

• Speicherung der Daten in strukturierten, standardisierten Formaten innerhalb der Datenbank,
• Bereitstellung von Benutzeroberflächen zur Anzeige und Auswertung der Daten,
• sowie Exportmöglichkeiten in gängige, maschinell auswertbare Formate (z. B. CSV, DATEV).

Die Darstellung von Geschäftsvorfällen erfolgt in einer Form, die eine sachverständige Dritte Person innerhalb angemessener Zeit nachvollziehen kann. Auch bei Änderungen der Systemumgebung oder Weiterentwicklungen der Software wird darauf geachtet, dass die Lesbarkeit der bestehenden Daten erhalten bleibt. Die Verantwortung für die langfristige Interpretation der Daten sowie für die organisatorische Sicherstellung der Lesbarkeit im betrieblichen Kontext liegt beim jeweiligen Mandanten. Die Maßnahmen zur Sicherstellung der Lesbarkeit unterstützen die Einhaltung der GoBD-Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und maschinelle Auswertbarkeit.

10.3 Langfristige Verfügbarkeit

Die Software „Winestro“ ist darauf ausgelegt, die langfristige Verfügbarkeit der gespeicherten Daten über den gesamten Aufbewahrungszeitraum hinweg sicherzustellen. Die Verfügbarkeit wird insbesondere durch folgende Maßnahmen unterstützt:

• zentrale und strukturierte Datenhaltung in der Systemumgebung,
• redundante Auslegung der produktiven Systeme,
• regelmäßige Datensicherungen sowie getrennte Aufbewahrung der Sicherungskopien,
• sowie definierte Verfahren zur Wiederherstellung von Daten im Bedarfsfall.

Die Systemarchitektur ist so gestaltet, dass auch bei technischen Störungen, Wartungsarbeiten oder Systemänderungen ein Zugriff auf die Daten grundsätzlich gewährleistet bleibt. Bei Weiterentwicklungen oder Anpassungen des Systems wird darauf geachtet, dass bestehende Daten weiterhin verfügbar und nutzbar bleiben. Die Verantwortung für die organisatorische Sicherstellung der langfristigen Verfügbarkeit im betrieblichen Kontext (z. B. Nutzung des Systems, Zugriff auf Daten) liegt beim jeweiligen Mandanten. Die beschriebenen Maßnahmen tragen dazu bei, die gesetzlichen Anforderungen an die Verfügbarkeit von steuerlich relevanten Daten gemäß GoBD zu erfüllen.

11. Systemänderungen und Updates

11.1 Release-Management

Änderungen an der Software „Winestro“ erfolgen im Rahmen eines geregelten Release-Management-Prozesses. Neue Funktionen, Anpassungen und Fehlerbehebungen werden systematisch entwickelt, geprüft und anschließend in die Produktivumgebung überführt. Dabei wird sichergestellt, dass Änderungen kontrolliert und nachvollziehbar erfolgen. Die Einführung von Änderungen erfolgt in Form von Releases, die folgende Aspekte berücksichtigen:

• technische Stabilität und Funktionsfähigkeit,
• Auswirkungen auf bestehende Daten und Prozesse,
• sowie die Einhaltung der Anforderungen an Datensicherheit und Ordnungsmäßigkeit.

Vor der Bereitstellung werden Änderungen getestet, um sicherzustellen, dass bestehende Funktionen und Datenverarbeitungen nicht unbeabsichtigt beeinträchtigt werden. Systemänderungen erfolgen so, dass:

• bestehende Daten unverändert erhalten bleiben,
• die Nachvollziehbarkeit von Geschäftsvorfällen nicht beeinträchtigt wird,
• und die Integrität der Daten gewährleistet bleibt.

Die Durchführung von Releases erfolgt durch autorisierte Personen und unterliegt internen Freigabe- und Kontrollprozessen. Wesentliche Änderungen am System werden dokumentiert und können bei Bedarf nachvollzogen werden. Das Release-Management trägt dazu bei, die Stabilität und Sicherheit des Systems zu gewährleisten und unterstützt die Einhaltung der GoBD-Anforderungen.

11.2 Dokumentation von Änderungen

Änderungen an der Software „Winestro“ werden im Rahmen des Release-Managements dokumentiert. Die Dokumentation umfasst insbesondere wesentliche Anpassungen an Funktionen, Prozessen oder der Systemarchitektur, die Auswirkungen auf die Nutzung oder die Datenverarbeitung haben können. Die Dokumentation von Änderungen dient dazu:

• die Weiterentwicklung des Systems nachvollziehbar darzustellen,
• Auswirkungen auf bestehende Funktionen und Datenverarbeitungen zu bewerten,
• sowie Transparenz gegenüber Anwendern und im Rahmen von Prüfungen zu gewährleisten.

Die Form der Dokumentation kann je nach Art der Änderung variieren (z. B. interne Dokumentationen, Release-Informationen oder technische Beschreibungen). Es wird sichergestellt, dass wesentliche Änderungen nachvollziehbar festgehalten werden und bei Bedarf eingesehen werden können. Die Dokumentation von Änderungen trägt dazu bei, die Nachvollziehbarkeit der Systementwicklung sicherzustellen und unterstützt die Einhaltung der Anforderungen der GoBD.

Die Update-Versionierung ist auch hier im Wiki zu finden siehe Versionshistorie.

11.3 Auswirkungen auf bestehende Daten

Änderungen an der Software „Winestro“ werden so umgesetzt, dass bestehende Datenbestände grundsätzlich erhalten bleiben und ihre Nachvollziehbarkeit nicht beeinträchtigt wird. Im Rahmen von Systemanpassungen und Weiterentwicklungen wird insbesondere darauf geachtet, dass:

• bestehende Daten unverändert gespeichert bleiben,
• die Struktur und der Zusammenhang von Geschäftsvorfällen erhalten bleiben,
• sowie die Lesbarkeit und Auswertbarkeit der Daten weiterhin gewährleistet ist.

Soweit Änderungen an Datenstrukturen oder Verarbeitungslogiken erforderlich sind, erfolgen diese kontrolliert und unter Berücksichtigung der bestehenden Datenbestände. Dabei wird sichergestellt, dass keine unzulässigen Änderungen an bereits gespeicherten steuerlich relevanten Daten vorgenommen werden. In Fällen, in denen Anpassungen Auswirkungen auf die Darstellung oder Verarbeitung von Daten haben, wird sichergestellt, dass die ursprünglichen Inhalte weiterhin nachvollziehbar bleiben. Systemänderungen werden so durchgeführt, dass die Integrität, Vollständigkeit und Nachprüfbarkeit der Daten jederzeit gewährleistet ist. Die Berücksichtigung von Auswirkungen auf bestehende Daten ist Bestandteil des Release-Managements und trägt zur Einhaltung der Anforderungen der GoBD bei.

12. Schnittstellen zu Drittsystemen

12.1 Finanzbuchhaltung (z. B. DATEV)

Die Software „Winestro“ stellt Funktionen zur Übergabe von Daten an externe Finanzbuchhaltungssysteme bereit. Insbesondere können relevante Daten (z. B. Buchungsdaten, Belege und Zahlungsinformationen) in standardisierten Formaten exportiert und an Finanzbuchhaltungssysteme wie DATEV übergeben werden. Die Daten werden in strukturierter und maschinell auswertbarer Form bereitgestellt, sodass eine Weiterverarbeitung in den jeweiligen Zielsystemen möglich ist. Die Übergabe erfolgt auf Basis der im System gespeicherten Daten. Eine Veränderung der Originaldaten im System findet im Rahmen des Exports nicht statt. Die Verantwortung für die weitere Verarbeitung der Daten in der Finanzbuchhaltung sowie für die korrekte Verbuchung liegt beim jeweiligen Mandanten bzw. dem beauftragten Steuerberater. Die Software stellt die technischen Voraussetzungen für eine ordnungsgemäße Datenübergabe bereit und unterstützt die Einhaltung der gesetzlichen Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit und Vollständigkeit der Daten.

12.2 E-Mail- und Exportdienste

Die Software „Winestro“ stellt Funktionen zur elektronischen Kommunikation sowie zum Versand von Daten und Dokumenten bereit. Hierzu zählen insbesondere:

• Versand von E-Mails (z. B. Angebote, Rechnungen, Kundenkommunikation),
• Bereitstellung von Dokumenten in elektronischer Form,
• sowie Exportfunktionen zur Weitergabe von Daten an externe Empfänger.

Der Versand erfolgt auf Basis der im System gespeicherten Daten und wird durch Benutzeraktionen oder automatisierte Prozesse ausgelöst. Die erzeugten Inhalte entsprechen dem zum Zeitpunkt des Versands im System vorhandenen Datenstand. Eine nachträgliche Veränderung bereits versendeter Dokumente innerhalb des Systems erfolgt nicht. Die Nutzung der E-Mail- und Exportfunktionen erfolgt ausschließlich durch berechtigte Benutzer im Rahmen ihrer Zugriffsrechte. Die Verantwortung für den Inhalt, den Versand sowie die Auswahl der Empfänger liegt beim jeweiligen Mandanten. Soweit technisch vorgesehen, können Versandvorgänge protokolliert werden, um eine Nachvollziehbarkeit zu gewährleisten. Die E-Mail- und Exportdienste unterstützen die Kommunikation und den Datenaustausch im Rahmen der betrieblichen Prozesse und tragen zur Einhaltung der Anforderungen an Nachvollziehbarkeit und Ordnungsmäßigkeit gemäß GoBD bei.

12.3 Weitere Integrationen

Die Software „Winestro“ stellt weitere Integrationen und spezialisierte Funktionen zur Unterstützung betrieblicher und gesetzlicher Anforderungen bereit. Hierzu zählen insbesondere auch Funktionen zur Bereitstellung von Daten für steuerliche Prüfungen. Zu diesem Zweck steht eine Exportfunktion zur Verfügung, mit der strukturierte Prüfdateien entsprechend behördlicher Anforderungen erzeugt werden können (z. B. im Rahmen der Datenüberlassung nach GDPdU bzw. GoBD).

Diese Exportfunktion wurde in Abstimmung mit steuerlichen Anforderungen entwickelt und wird regelmäßig im Rahmen von Betriebsprüfungen eingesetzt. Der Export umfasst – je nach gewähltem Zeitraum und Datenbestand – insbesondere:

• Bestandsdaten (z. B. Fasswein- und Flaschenweinbestände),
• Bewegungsdaten (z. B. Flaschenbuch, sowohl verdichtet als auch unverdichtet),
• sowie Umsatz- und Belegdaten (z. B. Rechnungen).

Die Daten werden in strukturierter und maschinell auswertbarer Form bereitgestellt, sodass eine Weiterverarbeitung durch Prüfsoftware des Finanzamts möglich ist. Der Export erfolgt auf Basis eines definierten Zeitraums und kann bei Bedarf in mehreren Teilschritten durchgeführt werden. Die Verantwortung für die Prüfung der exportierten Daten vor Weitergabe an Dritte liegt beim jeweiligen Mandanten. Diese Funktion unterstützt insbesondere die Anforderungen an den Datenzugriff im Rahmen steuerlicher Prüfungen und trägt zur Einhaltung der GoBD bei.

13. Prüfungszugriff und Datenbereitstellung

13.1 Bereitstellung von Daten für Betriebsprüfungen

Die Software „Winestro“ unterstützt die Bereitstellung von Daten im Rahmen steuerlicher Außenprüfungen (Betriebsprüfungen) gemäß den Anforderungen der GoBD. Im System gespeicherte steuerlich relevante Daten können für Prüfungszwecke in geeigneter Form bereitgestellt werden. Dies umfasst insbesondere:

• die Einsichtnahme in Daten über die Benutzeroberfläche,
• die Auswertung von Datenbeständen im System,
• sowie den Export von Daten in strukturierter und maschinell auswertbarer Form.

Die bereitgestellten Daten entsprechen dem im System gespeicherten Datenbestand und ermöglichen eine nachvollziehbare Prüfung von Geschäftsvorfällen. Die Software stellt technische Funktionen zur Verfügung, um Daten vollständig, unverändert und in geeigneter Form bereitzustellen. Dazu gehören insbesondere Exportfunktionen sowie spezialisierte Auswertungen, die im Rahmen von Prüfungen genutzt werden können (siehe Kapitel 12). Die konkrete Art und Weise der Datenbereitstellung erfolgt in Abstimmung zwischen dem Mandanten und der prüfenden Behörde. Die Verantwortung für die Auswahl, Prüfung und Weitergabe der bereitgestellten Daten liegt beim jeweiligen Mandanten.

Die Bereitstellung von Daten für Betriebsprüfungen unterstützt die Einhaltung der gesetzlichen Anforderungen, insbesondere im Hinblick auf Nachvollziehbarkeit, Nachprüfbarkeit und maschinelle Auswertbarkeit gemäß GoBD.

13.2 Exportformate für Prüfer

Für die Bereitstellung von Daten im Rahmen von Betriebsprüfungen stellt die Software „Winestro“ verschiedene Exportformate zur Verfügung. Die Daten können in strukturierter und maschinell auswertbarer Form exportiert werden, sodass eine Weiterverarbeitung durch Prüfsoftware der Finanzverwaltung möglich ist. Zu den bereitgestellten Formaten zählen insbesondere:

• standardisierte Exportformate für Finanzbuchhaltungssysteme (z. B. DATEV),
• strukturierte Datenformate (z. B. CSV),
• sowie spezialisierte Prüfexporte (z. B. Datenüberlassung nach GDPdU / GoBD).

Die Exportfunktionen ermöglichen die Auswahl relevanter Datenbestände, insbesondere auf Basis von Zeiträumen, Belegarten oder Geschäftsprozessen. Für steuerliche Prüfungen steht eine spezielle Exportfunktion zur Verfügung, die in Abstimmung mit steuerlichen Anforderungen entwickelt wurde und regelmäßig im Rahmen von Betriebsprüfungen eingesetzt wird. Diese umfasst insbesondere:

• Bestandsdaten (z. B. Fasswein- und Flaschenweinbestände),
• Bewegungsdaten (z. B. Flaschenbuch, verdichtet und unverdichtet),
• sowie Umsatz- und Belegdaten.

Die bereitgestellten Daten entsprechen dem im System gespeicherten Datenbestand und werden unverändert exportiert. Weitergehende Informationen zu den verfügbaren Exportfunktionen sind in Kapitel 12 beschrieben. Die Verantwortung für die Auswahl, Prüfung und Weitergabe der exportierten Daten liegt beim jeweiligen Mandanten. Die Exportformate unterstützen insbesondere den Datenzugriff im Sinne der GoBD (Z3 – Datenträgerüberlassung).

13.3 Technische Unterstützung bei Prüfungen

Die Software „Winestro“ unterstützt den Mandanten bei der technischen Bereitstellung von Daten im Rahmen von steuerlichen Betriebsprüfungen. Zur Unterstützung von Prüfungen werden insbesondere folgende Leistungen bereitgestellt:

• Bereitstellung von Exportfunktionen zur Erzeugung prüfungsrelevanter Daten,
• Unterstützung bei der Durchführung von Datenexporten,
• sowie technische Hilfestellung bei der Nutzung der bereitgestellten Funktionen.

Die Unterstützung erfolgt ausschließlich im Rahmen der technischen Möglichkeiten des Systems und bezieht sich auf die Bereitstellung und Aufbereitung der im System vorhandenen Daten. Eine inhaltliche Prüfung, Bewertung oder Aufbereitung der Daten im steuerlichen Sinne erfolgt nicht durch den Softwarehersteller. Die Verantwortung für die Auswahl, Prüfung und Weitergabe der Daten sowie für die Kommunikation mit der prüfenden Behörde liegt beim jeweiligen Mandanten bzw. dem beauftragten Steuerberater. Im Bedarfsfall kann die Unterstützung auch die Abstimmung technischer Anforderungen mit der prüfenden Stelle umfassen, soweit dies zur Bereitstellung der Daten erforderlich ist.

Die technische Unterstützung trägt dazu bei, eine effiziente und nachvollziehbare Durchführung von Betriebsprüfungen zu ermöglichen und unterstützt die Einhaltung der Anforderungen der GoBD.

14. Verantwortlichkeiten des Softwareherstellers

14.1 Leistungsumfang

Der Softwarehersteller stellt mit „Winestro“ eine cloudbasierte Anwendung zur Unterstützung betrieblicher Prozesse sowie zur Verarbeitung und Speicherung von Daten zur Verfügung. Der Leistungsumfang umfasst insbesondere:

• die Bereitstellung und den Betrieb der Software im Rahmen der vereinbarten Systemumgebung,
• die Entwicklung und Pflege der Anwendungsfunktionen,
• die Speicherung und Verarbeitung von Daten im System,
• die Bereitstellung von Schnittstellen und Exportfunktionen,
• sowie die Umsetzung technischer und organisatorischer Maßnahmen zur Datensicherheit.

Die Software stellt die technischen Voraussetzungen bereit, um eine ordnungsgemäße Erfassung, Verarbeitung und Aufbewahrung von Daten im Sinne der GoBD zu ermöglichen. Der Softwarehersteller gewährleistet dabei die Funktionsfähigkeit der Software im Rahmen der vereinbarten Nutzung sowie die Umsetzung der beschriebenen System- und Sicherheitsmechanismen. Nicht Bestandteil des Leistungsumfangs sind insbesondere:

• die inhaltliche Prüfung oder Bewertung der im System verarbeiteten Daten,
• die Sicherstellung der korrekten Anwendung der Software durch den Mandanten,
• sowie die Einhaltung gesetzlicher Vorgaben im konkreten betrieblichen Kontext.

Der Softwarehersteller stellt die technischen Werkzeuge zur Verfügung, während die ordnungsgemäße Nutzung und Anwendung im Verantwortungsbereich des jeweiligen Mandanten liegt.

14.2 Abgrenzung der Verantwortlichkeiten

Die Software „Winestro“ stellt die technischen Voraussetzungen zur Verfügung, um betriebliche Prozesse sowie die Verarbeitung und Speicherung von Daten im Sinne der GoBD ordnungsgemäß abzubilden. Die Verantwortung für die konkrete Nutzung der Software sowie für die Einhaltung der gesetzlichen Anforderungen liegt beim jeweiligen Mandanten. Insbesondere obliegt es dem Mandanten:

• die vollständige und richtige Erfassung aller relevanten Geschäftsvorfälle sicherzustellen,
• die Software entsprechend den betrieblichen Anforderungen korrekt zu konfigurieren,
• geeignete organisatorische Maßnahmen (z. B. internes Kontrollsystem) umzusetzen,
• sowie die Einhaltung gesetzlicher Vorschriften im konkreten Anwendungsfall sicherzustellen.

Der Softwarehersteller hat keinen Einfluss auf die inhaltliche Richtigkeit, Vollständigkeit oder Aktualität der im System erfassten Daten. Die Software stellt Funktionen zur Unterstützung der Nachvollziehbarkeit, Protokollierung und Unveränderbarkeit bereit. Die ordnungsgemäße Nutzung dieser Funktionen liegt jedoch im Verantwortungsbereich des Mandanten. Die Einhaltung der GoBD ist nur dann gewährleistet, wenn die Software entsprechend den vorgesehenen Funktionen und unter Beachtung der organisatorischen Anforderungen eingesetzt wird. Der Softwarehersteller übernimmt keine Verantwortung für fehlerhafte Buchungen, unvollständige Datenerfassung oder eine nicht ordnungsgemäße Nutzung der Software.

14.3 Mitwirkungspflichten des Anwenders

Der Anwender ist verpflichtet, bei der Nutzung der Software „Winestro“ aktiv mitzuwirken, um eine ordnungsgemäße Verarbeitung und Aufbewahrung von Daten im Sinne der GoBD sicherzustellen. Zu den Mitwirkungspflichten des Anwenders zählen insbesondere:

• die vollständige, richtige und zeitgerechte Erfassung aller relevanten Geschäftsvorfälle,
• die sachgerechte Nutzung der bereitgestellten Funktionen und Prozesse,
• die Einrichtung und Pflege der Benutzer- und Berechtigungsstrukturen,
• sowie die regelmäßige Überprüfung der im System gespeicherten Daten auf Plausibilität und Vollständigkeit.

Darüber hinaus ist der Anwender dafür verantwortlich,

• geeignete organisatorische Maßnahmen umzusetzen (z. B. internes Kontrollsystem),
• die Einhaltung gesetzlicher Aufbewahrungsfristen sicherzustellen,
• sowie die bereitgestellten Daten vor Weitergabe an Dritte (z. B. im Rahmen von Prüfungen) zu prüfen.

Der Anwender ist verpflichtet, Änderungen in den betrieblichen Abläufen oder gesetzlichen Anforderungen bei der Nutzung der Software entsprechend zu berücksichtigen. Die Mitwirkungspflichten des Anwenders sind Voraussetzung für die ordnungsgemäße Nutzung der Software und für die Einhaltung der gesetzlichen Anforderungen, insbesondere der GoBD.