Kassendaten verloren gegangen

[taich001]

Bei einem Kunden hat sich ein Cryptolocker Virus breit gemacht und alle Daten inklusive Datensicherung verschlüsselt. Es gibt zwar eine externe Sicherung, aber die ist 2 Wochen alt.

Wie ist in so einem Fall vorzugehen?

[ErichFreitag]

Daten sichern was geht (bzw. Kopie aufbewahren), Versuch DEP rekonstruieren und im RKSV-Format exportieren, Kasse abmelden und außer Betrieb nehmen, neue Kasse in Betrieb nehmen, Vorfall dokumentieren.

[AxelKutschera]

:-( Rechtlich wäre zu bedenken, ob man die "Freischalt-Gebühr" zahlen sollte. In einem etwaigen Verfahren (Prüfung oder Finanzstrafverfahren) könnte dem Steuerpflichtigen vorgeworfen werden, dass er nicht sein möglichstes getan hat, um die Daten wieder zu rekonstruieren.

Dies ist plausibel, da zumindest die tägliche Datensicherung auf einem externen Medium in einem Unternehmen als Mindestanforderung angesehen werden kann.

Und ganau dazu, dass der Datenverlust steuerlich nicht kritisch wird, gibts unsere Sorglos-Pakete.

[ErichFreitag]

Ich bin mit dir, Axel - mit der Einschränkung, dass oft genug publiziert wird, dass auch die Zahlung der "Freischalt-Gebühr" keine Garantie dafür ist, dass die Daten unversehrt wieder vorhanden sind.

[lebail]

Ich weiß nicht, ob zum "sein Möglichstes Tun" auch die Unterstützung Krimineller gehört (indem man die Freischaltgebühr zahlt).

Aber vielleicht sind ja gar nicht die Inverkehrbringer von Ransomware kriminell, sondern eher die Betreiber von ungesicherten Windowskisten ...

[Flanelli]

@lebail In den seltesten Fällen liegt es an mangelhaft oder gar ungesicherten "Windowskisten" im gewerblichen Anwendungsbereich sondern allenfalls an der problematischten Schnittstelle seit Menschengedenken - nämlich dem Menschen selbst. Aber auch da wäre ein Vorverurteilung zweifelhaft denn wenn jemand z.B. tagtäglich etliche korrekte Mails mit Rechnungsavisa oder ähnlichem erhält und diese noch dazu ( auch wieder korrekt ) in mehreren Sprachen verfaßt wurden, kann es schon mal vorkommen dass man einem Crypto-Trojaner auf den Leim geht. Das kann auch mal dem höchtqualifiziertesten Anwender passieren. Wenn sich dann die Verschlüsselung von dem befallenen Rechner in einem LAN weiter verbreiten kann sind aber nicht zwangsläufig eine mangelhafte Konfiguration und/oder fehlende zusätzliche Sicherheitsmechanismen daran schuld. Man darf nicht vergessen dass Schadsoftware eben einen Schritt voraus sein kann und dies gerade in der letzten Zeit insbesondere bei Crypto-Trojanern auch ist. Das haben unlängst zwei, der wahrscheinlch am besten abgesicherten Unternehmen in Österreich schmerzvoll und kostenintensiv erfahren dürfen.

@Zum Thema Freischaltgebühr Solange bezahlt wird bleibt auch der Anreiz Zahlungen zu fordern. Im übrigen würde einem der Hausverstand sagen dass es doch nicht sein kann wenn man als Erpresster einer Erpressung nicht nachgibt und somit auch keinen Vorschub zur nächsten kriminellen Erpressung leistet, dafür vom Gesetzgeber wegen mangelnder Tätigkeit zur Datenrekonstruktion belangt würde. Also wäre das totaler Schwachsinn. Dem gegenüber steht allerdings eine, in Österreich recht obskure Rechtssprechung insbesondere im Finanzstrafrecht.

So wurde vor einigen Tagen ein Bankdirektor der Kundengelder in Millionenhöhe veruntreut hatte und dafür auch zu einer Freiheitsstrafe veruteilt wurde und diese auch abgesessen hatte nun erneut vor den Kadi zitiert. Diesmal wegen "Steuerhinterziehung" da er das veruntreute Geld nicht als Einkommen deklariert hatte. Ob man es glaubt oder nicht, der Angeklagte wurde zur Zahlung von Strafe und Steuern sowie zu einer bedingten weiteren Freiheitsstrafe verurteilt. Somit steht also fest dass die Finanz und somit der österreichische Staat sich ohne mit der Wimper zu zucken an kriminell erwirtschaftetem Geld bereichern darf. Bedenkt man weiters das Steuergeld unter anderem auch als Kapitalanlage verwendet wird könnte der Staat sogar mit diesem kriminell erwirtschaftetem Geld noch Gewinne erzielen. Schon seltsam dass alle anderen dahingehenden Gesetze nur beim Staat keine Gültigkeit mehr haben.

@Nachtrag Das hohe Gericht meinte übrigens im Zuge der Verhandlung dass es eventuell ratsam wäre wenn man in den Steuererklärungsformularen eine Rubrik "Einkünfte aus illegaler Tätigkeit" hinzufügen wurde. Allerdings war diese Bemerkung eindeutig als Ironie gekennzeichnet aber immerhin haben sich dabei sogar die Richter ezwas gedacht ....

[AxelKutschera]

@lebail Der Finanz ist es egal, woher die Daten zum Beweis der Besteuerungsgrundlage geholt werden. Aber wenn die Daten nicht da sind, ist der Steuerpflichtige dafür verantwortlich. Das gilt zB auch bei höherer Gewalt. Was als Ergebnis (zB Nachzahlung, Strafe) herauskommt wird dann im Einzelfall beurteilt.

@Flanelli Die Rubrik "Einkünfte aus illegaler Tätigkeit" ist nicht ironisch gedacht sondern ein rechtlich durchaus sinnvolles Feld das auch immer wieder ernsthaft diskutiert wird.