RÖVERBRÖNNER Consulting RÖVERBRÖNNER Consulting
Startseite
Suche
Kontakt
Impressum
RöverBrönner
Unternehmen
Netzwerk
Karriere
Referenzen
AGB
Lösungen
IT-Prüfungen
Zertifizierungen
IT-Sicherheit
IT-Beratung
Schulungen
Service
Links
Downloads
News
News

News

Aktuelle Themen in chronologischer Reihenfolge:

zurück zur Themenauswahl

Juni 2009

IDW PH 9.330.2 - Prüfung von IT-gestützten Geschäftsprozessen

Orientiert an der risikoorientierten Vorgehensweise des IDW PS 261 prägt die neue Prüfungshilfe IDW PH 9.330.2 die Vorgehensweise bei der Prüfung von IT-gestützten Geschäftsprozessen aus.

Die Prüfungshilfe basiert dabei auf der Überlegung, dass mit IT-Anwendungen abgebildete Routinetransaktionen Risiken darstellen, die zu wesentlichen falschen Angaben in der Rechnungslegung führen können. Unter Routinetransaktion wird dabei die automatisierte Verarbeitung von Massengeschäftsvorfällen verstanden.

In der Prüfungshilfe werden zwei wesentliche - auch für die Rechnungslegung relevante - Bereiche detailliert behandelt:

So werden die Teilprozesse der beiden Bereiche kurz aber aussagefähig erläutert. Darüber hinaus werden „Querschnitts”-Aspekte von IT-gestützten Geschäftsprozessen angesprochen (z. B. Stammdatenpflege) und die Auswirkungen auf allgemeine Prüffelder und Abschlussposten angesprochen (z. B. „Verbindlichkeiten aus L+L” oder „RHB im Materialaufwand”) dargestellt.

Bei den Erläuterungen zur Planung und Durchführung der Prüfungen gibt es zunächst keine unerwarteten Hinweise. Grundsätzlich wird eine retrograde Vorgehensweise empfohlen.
Hierzu sollen zunächst die hinsichtlich der zu untersuchenden Abschlussposten wertmäßig entscheidenden Konten ermittelt werden.

Im Einzelnen stellt sich die Vorgehensweise wie folgt dar: Als wertvoll erweist sich die detaillierte Aufstellung typischer Risiken und Kontrollen für die Bereiche Einkauf und Absatz, die die Prüfungshilfe beschließen.


Fazit:

Der IDW PH 9.330.2 stellt die Prüfung IT-gestützter Geschäftsprozesse praxisorientiert dar. Am Beispiel von Kerngeschäftsprozessen wird verdeutlicht, dass bei IT-gestützten Routinetransaktionen letztendlich nur durch Systemprüfungen eine hinreichende Urteilssicherheit in Bezug auf Aussagen im JA erzielt werden kann.
Im Vordergrund des IDW PH steht die Darstellung der prüferischen Vorgehensweise zur Beurteilung der Angemessenheit und Wirksamkeit des IKS. Dabei liegt der Schwerpunkt auf der Prüfung von bedeutsamen Kontrollen, d. h. von Kontrollen, die über eine hohe Kontrollspanne verfügen oder gleichzeitig mehreren Risiken für wesentliche falsche Angaben in der Rechnungslegung entgegenwirken.

Was bislang nur in den einschlägigen Checklisten zur Prüfung des Internen Kontrollsystems behandelt wurde, wird jetzt zugeschnitten auf die typische Vorgehensweise im Rahmen einer IT-Systemprüfung dargelegt. Insbesondere die Darstellungen der typischen Teilprozesse, einschließlich der Prozessrisiken und Kontrollen sind für die pragmatische Umsetzung der Prüfung wertvoll.


zurück zur Themenauswahl

Januar 2009

Projektbegleitende Revision

Unternehmen sind einem ständigen Wandel ihrer Umwelt ausgesetzt und sind daher gefordert, ihre Geschäftsprozesse kontinuierlich anzupassen und zu verbessern. Komplexere Veränderungen werden in der Regel in eigens aufgesetzten Projekten umgesetzt. Zweifelslos dienen solche Projekte dazu, Unternehmensabläufe und Geschäftsprozesse zu verbessern. Gewöhnlich stehen diesen Chancen aber auch Risiken gegenüber, insbesondere in Bezug auf Projekterfolg und -kosten. Die Ergebnisse der Projekte sehen oft anders aus als geplant. Die Projekte dauern länger als geplant, kosten mehr als ursprünglich kalkuliert oder die Ergebnisse entsprechen nicht den Erwartungen. Hilfe bei der Verminderung dieser Risiken können Abschlussprüfer im Rahmen einer projektbegleitenden Revision leisten.

Ein Projekt ist nach allgemeiner Definition ein zeitlich begrenztes Vorhaben, zur einmaligen Erstellung eines Produktes. Projekte, wie die Einführung eines komplexen ERP-Systems, berühren und verändern i. d. R. die gesamte Unternehmensstruktur entlang der Wertschöpfungskette.

Für den Erfolg eines Projektes ist das für das Projekt einberufene Projektmanagement zuständig. Es hat die Aufgabe den gesamten Projektmanagementrahmen zu definieren.
Oftmals werden Fehler bereits bei der Zusammenstellung des Projektmanagements und bei der Erstellung des Projektmanagementrahmens gemacht.

Sobald Projekte Auswirkungen auf die Unternehmensstruktur sowie auf die Rechnungslegung (z. B. bei Einführung eines ERP-Systems) und somit einen Einfluss auf die Abschlussprüfung haben, ist es zu empfehlen, eine projektbegleitende Revision durchzuführen. Art und Umfang einer solchen Revision wird im Prüfungsstandard IDW PS 850 des Instituts der Wirtschaftsprüfer (IDW) vom 19.9.2008 festgelegt.
Hierbei sollte der Prüfer bereits bei Beginn des Projektes eingebunden werden.
Die projektbegleitende Prüfung basiert auf dem risikoorientierten Prüfungsansatz. Danach hat der Prüfer angemessene Prüfungshandlungen durchzuführen, um festzustellen, ob sich durch diese Projekte Auswirkungen auf die Ordnungsmäßigkeit und Sicherheit ergeben.

Der IDW PS 850 befasst sich zum einen mit der Prüfung des Projektmanagements und zum anderen mit der Prüfung der Projektphasen. Zu letzteren gehört u. a. die Planungsphase, in der die Projektziele in Übereinstimmung mit der IT-Strategie definiert werden.
Bei der Entwicklung von Individualsoftware wird die Definitionsphase, Entwurfsphase sowie die Realisierungsphase berücksichtigt. Bei Projekten, die aufgesetzt werden um Standardsoftware einzuführen, fallen die Definitionsphase, Analysephase und die Design- sowie Customizingphase in die Betrachtung.
Als weitere wichtige Projektphase wird die Testphase berücksichtigt, in der die Programmlösung unter Verwendung von Testdaten praktisch erprobt wird. Außerdem zu berücksichtigen sind die Datenmigrationsphase und die Produktivsetzungsphase.


Fazit:

Projekte werden auch in Zukunft eine wesentliche Rolle bei der Verbesserung und Anpassung der Unternehmensabläufe und Geschäftsprozesse spielen.
Besonders bei komplexen Projekten, die die gesamte Unternehmensstruktur berühren und verändern, ist es enorm wichtig, die Ordnungsmäßigkeit und Sicherheitsanforderungen zu erfüllen. Eine projektbegleitende Revision kann helfen, frühzeitig Fehler zu entdecken und Risiken zu minimieren.

Der Fachausschuss für Informationstechnologie (FAIT) des IDW, hat mit dem IDW PS 850 einen Standard zur Durchführung projektbegleitender Revisionen entwickelt. Unternehmen, die Projekte mit Rechnungslegungsrelevanz durchführen, sollten überlegen, eine Prüfung nach diesem Standard durchzuführen, um die Ordnungsmäßigkeit und Sicherheit des Projektergebnisses durch eine unabhängige Begutachtung sicherzustellen.


zurück zur Themenauswahl

Januar 2009

8. EU-Richtlinie

Die 8. EU-Richtlinie, in Anlehnung an den US-amerikanischen Sabanes-Oxley Act (SOX) auch EuroSOX genannt, wird derzeit in nationales Recht umgesetzt.
Ziel der Richtlinie ist die Harmonisierung des Prüfungswesens und der Abschlussprüfungen der Unternehmen für den europäischen Markt.

Was genau besagt die 8. EU-Richtlinie?

In letzter Zeit erschienen zahlreiche Veröffentlichungen zu diesem Thema. Bedauerlicherweise trugen diese mehr zur Verwirrung als zur Klärung bei. Dies liegt hauptsächlich daran, dass oftmals ein Vergleich zur amerikanischen SOX-Gesetzgebung gezogen wird. Um diese Beurteilung vorweg zu entkräften: Unternehmensführungen brauchen sich keine Sorgen vor US-amerikanischen Verhältnissen Sorgen zu machen (hohe Haftstrafen, ausufernde Prüfungskosten usw.). Es handelt sich vielmehr um eine „Light Version” von SOX, die mit der amerikanischen Version nicht vergleichbar ist.

Für die Erstellung der Jahresabschlüsse galten schon immer besondere Anforderungen, hinsichtlich der Ordnungsmäßigkeit und Sicherheit. Entsprechende Vorgaben finden sich u. a. in folgenden rechtlichen Grundlagen: GoB, GoBS, GDPdU, HGB, AO, WPO. Die 8. EU-Richtlinie geht in Ihren Anforderungen kaum über diese bereits geltenden Vorschriften hinaus.

Welche Änderungen ergeben sich und wen betreffen Sie?
Nachfolgend werden die wichtigsten Highlights aus Sicht der Unternehmen dargestellt.
Fazit:

Es bleibt festzuhalten, dass die gegenwärtige Panikmache zum Thema „EuroSOX” überzogen ist. Die bereits existierenden Ordnungs- und Sicherheitsanforderungen in den nationalen Gesetzestexten erhalten jedoch mit der Diskussion um „EuroSOX” erneut besondere Aufmerksamkeit.

Fakt ist, Unternehmen müssen ihre Prozesse gesetzeskonform gestalten, um eventuelle Konsequenzen zu vermeiden. Dabei sollten und müssen die für das jeweilige Unternehmen geltenden Vorschriften und Richtlinien, sowohl aus der 8. EU-Richtlinie als auch aus den bereits bestehenden rechtlichen Grundlagen, berücksichtigt werden. Unternehmen die diese Anforderungen bereits erfüllen, können daher beruhigt die Umsetzung der 8. EU-Richtlinie in nationales Recht abwarten. Sie sollten sich nicht, durch Veröffentlichungen und/oder übereifrige Berater, zu voreiligen Änderungen hinreißen lassen.

Wenn Sie hierzu weitere Fragen haben, stehen wir Ihnen gerne zur Verfügung.


zurück zur Themenauswahl

April 2008

Elektronische Archivierung und der Prüfungsstandard IDW RS FAIT 3

1. Zusammenfassung

Die elektronische Archivierung verbreitet sich dank immer günstiger werdender Speichermedien und Archivierungssysteme in allen Wirtschaftsbereichen. Das Hauptziel der Einführung solcher Systeme ist die Sicherstellung einer ordnungsmäßigen Speicherung der steigenden Datenmengen in den Unternehmen.

Darüber hinaus steht die Möglichkeit zur Optimierung von Geschäftsprozessen und somit die Kostenoptimierung im Mittelpunkt der überlegungen zur Einführung solcher Systeme.

Auch im Bereich der KMU beschäftigen sich viele Unternehmen mit diesem Thema. Dies wird in der Zukunft für eine weiter steigende Bedeutung dieses Themas auch im Bereich der Wirtschaftsprüfung sorgen.

Eineinhalbes Jahr ist es her, dass die IDW-Stellungnahme „Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren” (IDW RS FAIT 3) erschienen ist. Der langersehnte Prüfungsstandard fasst als erste Unterlage die Anforderungen an den Betrieb elektronischer Archivierungssysteme zusammen und überzeugt in seinem Detaillierungsgrad und der praktischen Ausrichtung. Er ordnet die relevanten - technisch nicht unkomplizierten - Sachverhalte allgemeinverständlich, versucht erste Definitionen und ist geeignet, die Prüfungstätigkeit des Wirtschaftsprüfers in diesem Bereich zu unterstützen.

Die IDW-Stellungnahme konkretisiert die aus § 257 HGB resultierenden Anforderungen an die Archivierung aufbewahrungspflichtiger Unterlagen und veranschaulicht die in der IDW-Stellungnahme zur Rechnungslegung „Grundsätze ordnungsmäßiger Buchführung beim Einsatz von Informationstechnologie” (IDW RS FAIT 1, Tz. 60 ff.) dargestellten Aufbewahrungspflichten beim Einsatz von elektronischen Archivierungssystemen.

Wir haben das Wissenswerte über diesen Standard nachfolgend kurz zusammengefasst.


2. Einige grundlegende Definitionen

Interessant ist schon die Definition zum Umfang des elektronischen Archivierungssystems. Es besteht demnach aus folgenden Komponenten, die in der Stellungnahme noch weiter detailliert werden: Diese „Bottom-up”-Betrachtung ist nicht neu, hat jedoch eine wesentliche Auswirkung auf den im Folgenden kurz betrachteten Grundsatz der Unveränderlichkeit (vgl. Nr. 3.).

Bei den Datenquellen oder Ursprungsdokumenten wird wie folgt unterschieden : Typische Verfahren bei der Archivierung dieser beiden Kategorien werden ausführlich erläutert.

Als Grundlage für alle überlegungen, die das organisatorische Verfahren sowie den Lebenszyklus der archivierten Daten und Dokumente betreffen, wurden typische Teilaktivitäten oder Prozessschritte definiert:
3. Sicherstellung der Unveränderlichkeit - Technologie vs. Verfahrensfestlegung

Interessant ist die in IDW RS FAIT 3 gemachte Aussage zu den Regelungen für die Sicherstellung der Unveränderbarkeit von Daten und Dokumenten. Das Kriterium der Unveränderlichkeit verlangt, dass mithilfe von technischen und organisatorischen Maßnahmen sichergestellt wird, dass keine nachträglichen änderungen an elektronisch archivierten Dokumenten und Daten vorgenommen werden.

Hier wurde seit langem die Frage diskutiert, ob die Unveränderbarkeit nur bei Einsatz einer Speicherlösung sichergestellt werden kann, die eine Veränderung technisch ausschließt. Zu diesen technischen Lösungen gehört z. B. die so genannte „WORM-Speichertechnologie”, die nach Art einer CD-ROM nur das einmalige Beschreiben zulässt. Richtigerweise wird dies im IDW RS FAIT 3 verneint. Vielmehr wird dem Unternehmen die Ausgestaltung des Gesamtsystems - bestehend aus Hardware, Software und organisatorischen Maßnahmen - überlassen:

Dies bedeutet, dass eine ordnungsmäßige Archivierung aufbewahrungspflichtiger Unterlagen im Extremfall auch in einem konventionellen Dateisystem oder auf einer Diskette erreicht werden kann. Zwingende Voraussetzung hierfür ist dann natürlich, dass die organisatorischen Maßnahmen entsprechend ausgerichtet sind.

Die Anforderungen an diese organisatorischen Maßnahmen sind hoch. Sie beinhalten die gesamte Bandbreite der im IDW RS FAIT 1 aufgeführten Verfahren und Kontrollen. Die IDW-Stellungnahme IDW RS FAIT3 nennt an verschiedenen Stellen folgende Beispiele: Hieraus lässt sich ableiten, dass die Vorgehensweise zur Prüfung von elektronischen Archivierungssystemen analog zur Vorgehensweise bei der IT-Systemprüfung gemäß IDW PS 330 erfolgen sollte.


4. Risiken

Interessant für den Wirtschaftsprüfer ist auch die abschließende Zusammenfassung der Risiken, die sich aus dem Einsatz elektronischer Archivierungsverfahren ergeben und die vom Wirtschaftprüfer pragmatisch für die Bewertung herangezogen werden kann.

Einige Beispiele für die Risiken haben wir nachfolgend aufgeführt:
5. Bedeutung der organisatorischen Festlegung

Zur Bewältigung der genannten Risiken ist neben den bereits unter 3. vorgenannten IT-bezogenen Verfahren und Kontrollen, die Gestaltung und Festlegung der gesamten Bandbreite der mit der Archivierung zusammenhängenden Geschäftsprozesse notwendig. Eine schriftliche Festlegung ist zu fordern und übrigens ebenso aufzubewahren.

In der IDW-Stellungnahme sind die notwendigen Verfahren und Kontrollen an verschiedenen Stellen ausführlich aufgezählt. Die Aufzählungen sind wiederum geeignet, die Prüfung pragmatisch, Schritt für Schritt zu gliedern.

Nachfolgend finden sich einige Beispiele für Regelungen im Bereich der Ablauforganisation, die zwingend festzulegen sind und in eine Prüfung einbezogen werden müssen:
6. Fazit

Elektronische Archivierungssysteme werden dem Wirtschaftsprüfer auch im KMU-Bereich mehr und mehr begegnen.
Die Systeme gehören zu den im Rahmen der IKS-Prüfung und insbesondere der IT-Systemprüfung zu betrachtenden Bereichen. Die IDW-Stellungnahme IDW RS FAIT 3 gehört zu den brauchbaren Standards, die aufgrund Ihrer grundlegenden systematischen Information, der Angabe von Risiken und dem Detaillierungsgrad pragmatisch anwendbar sind.

Prädikat: anwendbar („lesenswert”)


zurück zur Themenauswahl

Januar 2008

Der Zertifizierungsstandard ISO/IEC 27001:2005

Parallel zu der wahrzunehmenden weltweiten und stetigen Zunahme an Informationsspeicherung und -verarbeitung einschließlich Datenkommunikation durch Unternehmen und staatliche Institutionen sind auch die Anforderungen an die Informationssicherheit gestiegen.

Für die Unternehmen stellt sich in diesem Zusammenhang vor allem die Frage, wie die Risiken in immer komplexeren Systemumgebungen beherrschbar gemacht werden können.

Der zunehmenden Bedeutsamkeit dieser Problemstellung entsprechend ist mit dem ISO/IEC 27001:2005 eine internationale und zertifzierbare Norm geschaffen worden.

Dabei handelt es sich um eine Weiterentwicklung des britischen Standards BS 7799-2:2002, einer Sammlung erfolgreicher Methoden - so genannter Best-Practise-Standards - zur Informationssicherheit.

Der Standard ISO 27001 spezifiziert die Anforderungen an ein System (Information Security Management System), welches den Schutz der Information mit Hinblick auf operationale Risiken maximieren soll.

Die dabei betrachteten Hauptaspekte sind: Ziel eines solchen Managementsystems für Informationssicherheit (ISMS) ist ein verbessertes Einschätzungs- und Reaktionsvermögen bezüglich operationaler Risiken des IT-Umfeldes.

Das Modell bedient sich inhaltlich der Best-Practice-Normen aus dem ISO-Standard 17799:2005. Dieser beinhaltet Verfahren und Methoden von Kontrollmechanismen für die Informationssicherheit und liefert somit methodische Lösungsansätze für Maßnahmen, die zur Reduzierung der Risikosituation führen.

Gleichwohl hat die Implementierung eines solchen ISMS auch positive Auswirkungen auf die interne Organisationsstruktur.

So kommt z.B. durch den rollierenden IT-Sicherheitsprozess in einem Vier-Phasen-Zyklus aus durch stetige Prozessanalyse und -überarbeitung ein inkrementeller Optimierungsansatz zustande.

Zudem bietet eine Zertifizierung nach ISO 27001 neben den organisatorischen Prozessverbesserungen auch Potenzial für aquisitorische Vorteile und Kostensenkungen durch die Senkung der kalkulatorischen Risikokosten. Z.B.:
zurück zur Themenauswahl
Dezember 2007

Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren

Elektronische Archivierungsverfahren sind Dank immer günstiger werdender Speichermedien und Archivierungsverfahren in allen wirtschaftlichen Bereichen zunehmend von Bedeutung. Kaum ein Unternehmen, das sich nicht mit diesem Thema befasst, um die Effizienz seiner Geschäftsprozesse zu optimieren und die Menge der physisch gelagerten Dokumente zu reduzieren.

Zu den Vorteilen der elektronischen Archivierung gehören insbesondere die Verkürzung von Such- und Liegezeiten von Dokumenten, die Vermeidung von so genannten Medienbrüchen zwischen analogen und digitalen Systemen sowie die hohen Raum- und Materialkosten bei der Archivierung in Papierform.

zurück zur Themenauswahl
Oktober 2007

Digital signierte Rechnungen

Die Rechnung ist als der Beleg für das Recht des Käufers zum Vorsteuerabzug das wesentliche Element des deutschen und europäischen Umsatzsteuersystems. Der elektronische Versand von Rechnungen bietet für kleine und mittelständische Unternehmen ein enormes Potential zur Kosteneinsparung.

Der Gesetzgeber hat hierfür mit der Umsetzung der Europäischen Richtlinie 2001/115/EG (Rechnungsrichtlinie) im nationalen Umsatzsteuerrecht die rechtlichen Voraussetzungen geschaffen. Die Vorgaben der Rechnungsrichtlinie wurden durch Art. 5 und 6 des Zweiten Gesetzes zur Änderung steuerlicher Vorschriften in nationales Recht umgesetzt und sind am 1. Januar 2004 in Kraft getreten. Rechnungen sind hiernach auf Papier oder vorbehaltlich der Zustimmung des Empfängers auch auf elektronischem Wege zu übermitteln (§ 14 Abs. 1, Satz 2 UStG). Bei elektronischer Übermittlung sind nach § 14 Abs. 3 UStG die Echtheit der Herkunft und die Unversehrtheit des Inhalts zu gewährleisten. Diese Regelungen zur elektronischen Rechnung hat das Bundesministerium der Finanzen mit Schreiben vom 29. Januar 2004 erläutert (http://www.bundesfinanzministerium.de).

Zur Erfüllung der Anforderungen an die Echtheit der Herkunft und der Unversehrtheit des Inhalts ist entsprechend § 14 Abs. 3 Nr. 1 UStG eine elektronisch übermittelte Rechnung mit einer qualifizierten elektronische Signatur (§ 2 Nr. 3 SigG) oder mit einer qualifizierten elektronische Signatur mit Anbieter-Akkreditierung (§ 2 Nr. 15 SigG) zu versehen. Zur Erstellung der Signatur wird ein qualifiziertes Zertifikat benötigt, das von einem Zertifizierungsdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird (§ 2 Nr. 7 SigG).

Eine qualifizierte elektronische Signatur ist eine Art von Siegel zu digitalen Daten. Sie wird unter Einsatz mathematischer Verfahren mit Hilfe eines privaten kryptographischen Schlüssels erzeugt. Mit Hilfe des dazugehörigen öffentlichen Schlüssels kann die Signatur jederzeit überprüft und damit der Signaturschlüssel-Inhaber und die Unverfälschtheit der Daten festgestellt werden.

Die jeweils einmaligen Schlüsselpaare (privater und öffentlicher Schlüssel) werden durch anerkannte Stellen natürlichen Personen fest zugeordnet. Die Zuordnung wird durch ein Signaturschlüssel-Zertifikat beglaubigt. Es handelt sich dabei um ein signiertes „digitales Dokument”, das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält. Das Zertifikat erhält der Signaturschlüssel-Inhaber, so dass er es signierten Daten für deren Überprüfung beifügen kann. Darüber hinaus ist es über öffentlich erreichbare Telekommunikationsverbindungen (z. B. Internet) jederzeit für jedermann nachprüfbar.

Die Ersteller elektronischer Rechnungen sind somit verpflichtet, ihre Dokumente mit einer solchen Signatur zu unterzeichnen und zu verschicken. Die Empfänger der elektronischen Rechnung müssen vor der Weiterverarbeitung die Signatur auf Korrektheit hin überprüfen. Nur ordnungsgemäß signierte Rechnungen sind vorsteuerabzugsfähig. Im Anschluss besteht die Notwendigkeit, die Rechnung gemeinsam mit dem Prüfprotokoll für die Dauer von zehn Jahren aufzubewahren. Sowohl das Übermittlungsverfahren als auch die elektronische Rechnung unterliegen der Dokumentationspflicht.

Der breite Einsatz von elektronischen Signaturverfahren erfordert eine zuverlässige und effektive Sicherheitsinfrastruktur für die Zuordnung der Signaturschlüssel durch Zertifikate (Zertifizierungsdiensteanbieter) sowie sichere technische Komponenten. Die Signaturschlüssel-Inhaber müssen darüber unterrichtet sein, welche Maßnahmen sie in ihrem eigenen Interesse für sichere elektronische Signaturen zu treffen haben.