Interview

Rechtsverbindliche Kontrolle

A-Trust ist der einzige akkreditierte Anbieter von Zertifikaten zur Erstellung qualifizierter digitaler Signaturen in Österreich. Sie spielen eine wichtige Rolle im sicheren elektronischen Geschäftsverkehr. Doch ihre Popularität hinkt der Bedeutung des Themas hinterher. Worauf führen Sie das zurück?
Michael Butz Wir liefern Infrastrukturstücke. Diese werden eingebaut und sind nur wenig sichtbar nach außen hin. Die wenigsten Probleme sind technischer Art, die meisten sind Anwendungsprobleme von Dritten.

Wie sehen die aus?
Butz Mit Zertifikaten kennen sich alle nur am Rande aus, da will kaum jemand tiefer gehen. Nur wenige machen sich gesamtheitlich auch über den Business Case der Rechtslage und der Rechtssicherheit Gedanken.

Von wem fühlen Sie sich missverstanden? Wen wollen Sie ansprechen?
Butz Ich möchte Geschäftsführer und Unternehmer ansprechen. Bei korrumpierbaren Geschäftsprozessen trifft es immer die Unternehmensführung, denn es geht um Business Controls und deren lückenlosen Nachweis.

Und die IT?
Butz Der IT-Chef mag die Firma sicher im Griff haben, aber es fehlen ihm gewisse Aspekte über das Technische hinaus. Die Unternehmensführung muss alles tun, um die Kundendaten zu schützen. Wenn da etwas schief geht, hält sie den Kopf hin. Also sollte sie besonders kritische Strukturen mit einem Dritten durchführen.

Doch letztlich bleibt es ein technisches Thema seitens der Umsetzung?
Butz Im Prinzip ist alles da. Die Frage ist, wie steckt man die einzelnen Dinge zusammen und wie nimmt man das wahr. Nehmen wir die neue Verordnung zur E-Rechnung. Dazu braucht man bloß EDI-Verfahren. Große Unternehmen nutzen Edifact, haben damit alles erledigt, können qualifiziert signieren und Business Controls einsetzen. Doch einem KMU kann ich nur viel Glück wünschen, denn Business Controls sind eine schwammige Geschichte. Mit der Signatur ist das einfach. Es muss einmal implementiert werden, und dann spüre und sehe ich es nicht mehr als User.

Die A-Trust sorgt dafür, dass elektronische Prozesse rechtsverbindlich sind. Neben der elektronischen Identität über E-Card oder Handy-Signatur geben Sie auch den e-Tresor aus. Was kann der?
Butz Das ist die Möglichkeit, Dokumente oder Objekte elektronisch zu archivieren und die Signatur zu prüfen. Der Benutzer kann hier von Urkunden über Kreditkarten bis zu Mietverträgen oder Passwörtern alles verschlüsselt ablegen, was er möchte. Der Zugriff kann jederzeit von jedem Ort aus erfolgen.

Jetzt gibt es ihn in erweiterter Form?
Butz Der größte Schritt ist, dass wir einen BAO-konformen E-Tresor realisiert haben, sprich betriebsabgabenordnungskonform. Eine E-Rechnung ist hier nun auf sieben Jahre revisionssicher abgelegt; wir wollen das noch auf zehn Jahre erweitern.

Comments are closed.