So sind insgesamt zwei Punkte wichtig: die Reduzierung des bürokratischen Aufwands für Arbeitgeber und Sozialkassen und die Erhöhung der Sicherheit durch die Einführung einer Zertifizierung. In punkto Datenübermittlung bedeutet dies laut ITSG: Vertraulichkeit, Integrität und Verbindlichkeit der Daten. Hier geht die IT-Servicegesellschaft mittels des ITSG Trust Centers folgenden Weg:
Die Vertraulichkeit, Integrität und Verbindlichkeit wird in gleicher Weise sichergestellt wie beim herkömmlichen papiergebundenen Abrechnungsverfahren, z.B. durch verschlossene Umschläge und persönliche Unterschriften. Digital abgebildet sind so Kryptografie und digitale Signatur im Verbund geeignete Maßnahmen. In der Kommunikation zwischen Krankenkasse und Arbeitgeber kommt das so genannte asymmetrische Verfahren, auch Public-Key-Verfahren genannt zum Einsatz. Bei diesem Verfahren besitzt der Arbeitgeber zwei Schlüssel, einen öffentlichen (public key) und einen privaten (private key). Beide erfüllen bestimmte Aufgaben. Der öffentliche Schlüssel wird, wie der Name sagt, öffentlich gemacht. Jeder andere Anwender kann diesen Schlüssel benutzen, um an die Krankenkasse eine verschlüsselte Nachricht zu senden.
Der private Schlüssel wird vom Arbeitgeber geheim gehalten und ist sonst nur der Krankenkasse bekannt. Er dient dazu, gesendete, verschlüsselte Nachrichten zu entschlüsseln. Da sowohl Arbeitgeber als auch die Krankenkasse im Besitz beider Schlüssel sind, kann die Kommunikation gesichert auf zwei Wegen stattfinden.
So können:
- Daten vertraulich übermittelt werden,
- der Absender der Daten zuverlässig erkannt werden und
- die Unverfälschtheit der übertragenen Daten festgestellt werden.
Damit diesem Sicherungsverfahren nicht von vornherein die Grundlage geraubt wird, wird der Prozess von einer unabhängigen Instanz, dem TrustCenter der ITSG, überwacht und durch ein Zertifikat bestätigt. Das bedeutet zunächst einmal die Implementierung einer so genannten systemgeprüften Software. Für Arbeitgeber, die diese Investition scheuen, soll es jedoch ein Online-Formular ähnlich des ELSTER-Formulars geben.
Betrachtet man nun den zweiten Faktor, den Bürokratieabbau, kann sich diese Investition schnell lohnen. Neben den monatlichen Beitragsnachweisen laufen auch die Jahresmeldungen, sämtliche DEÜV-Meldungen, Beitragsübersichten und, bei Unternehmen kleiner als zwanzig Mitarbeitern, auch die Erstattungsanträge über den elektronischen Weg. So spart man sich wie eingangs erwähnt eine Menge Papier und Schriftverkehr und hat gleichzeitig einen ebenso hohen Sicherheitsstandard wie auf dem Briefweg.
Wenige Steine im Weg sind somit auch von Herstellerseite zu erwarten, da dieser Weg die Nutzung einer Software zur Lohn- und Gehaltsabrechnung durch Arbeitgeber noch wahrscheinlicher macht. Deswegen ringen die Hersteller von kaufmännischer Software zurzeit intensiv um eine Zertifizierung nach dem neuen Standard und werden ihr Ziel wohl auch bis Winter des Jahres 2005 erreichen. So bleibt am Ende nur, den Krankenkassen die Daumen für eine reibungslose bundesweite Implementierung zum 01.01.2006 für Spannung zu drücken.
| Buhl: Austausch für selbstständige/Softwarelösungen bei Finanztip.de Keine Haftung für Richtigkeit |
|
|
|
|