Aktuelle Information

Die Buhl Data Service GmbH informiert, dass es einen Angriff durch Unbekannte auf Mietserver unserer Kunden gegeben hat. Der inzwischen geschlossene Zugriff ist beschränkt auf einen einzelnen Bereich, in dem Geschäftskunden eine Windows-Umgebung von Buhl Data mieten. Nach aktuellen Erkenntnissen sind 154 Kunden mit weniger als 10% ihrer Daten betroffen.

Andere Bereiche wie z.B. die Cloud-Umgebungen für Produkte wie WISO Steuer, finanzblick, meinverein.de, MeinBüro Online, Vermieter etc. sind nicht betroffen.

Nach aktuellen Erkenntnissen war das Einfallstor eine – von Microsoft inzwischen geschlossene – Sicherheitslücke. Entsprechende Updates sowie weitere ergänzende Sicherheitsmaßnahmen sind bereits umgesetzt. Buhl Data hat Anzeige gegen Unbekannt erstattet und unterstützt die Ermittlungsbehörden. Alle Kunden des Bereichs wurden proaktiv informiert, egal ob sie tatsächlich betroffen oder nur einem Risiko ausgesetzt waren.

Wir sind weiterhin für Sie da!

In der aktuellen Situation sind wir alle aufgefordert unsere sozialen Kontakte zu verringern und möglichst zuhause zu bleiben. Die gute Nachricht: Alle Produkte, Anwendungen und Services von Buhl sind natürlich weiterhin für Sie verfügbar. Auch der Online-Shop ist rund um die Uhr für Sie geöffnet.

Unser Tipp für alle, die auf Nummer Sicher gehen wollen: Bestellen Sie Ihre Software direkt als Download. Oder steigen Sie doch auf die Web-Apps von Buhl um. So nutzen und kaufen Sie unsere Produkte sicher und bequem online. Ohne, dass Sie die eigenen vier Wände verlassen müssen.

buhlTipp-2020.03.18

Unsere Bestseller:

WISO steuer:Web >>
WISO Mein Geld Professional >>
WISO MeinBüro Plus >>
WISO vermieter:Web >>

Alle Produkte sehen >>

Selbstverständlich sind auch unser Service-Team und die technische Hotline weiterhin für Sie da. Sie erreichen uns zu gewohnten Service-Zeiten telefonisch und schriftlich.

Bleiben Sie gesund!

Mit Verimi einfach und sicher bei Buhl identifizieren und die Steuererklärung papierlos abgeben

Buhl Data, der führende Anbieter von Lösungen für die private Einkommensteuererklärung in Deutschland, führt die sichere Identifizierung mit der Identitätsplattform Verimi ein.

Mit den Angeboten von Buhl erledigen Bürger ihre Steuererklärung einfach, bequem und sicher – im Browser, als App oder auf PC und Mac. Die fertig ausgefüllte Erklärung geben sie auf Wunsch völlig papierlos beim Finanzamt ab. Für die besonders komfortable digitale Abgabe der Steuererklärung können sich die Nutzer ab sofort über Verimi identifizieren oder die bereits bei Verimi hinterlegten Daten zum Identitätsnachweis verwenden. Denn bei Verimi können Internetnutzer einen zentralen Account erstellen und ihre persönlichen Daten verifiziert ablegen. Die Verifizierung der Nutzer führt Verimi direkt bei Aktivierung der digitalen Abgabe per Video-Chat durch.

Schnelle und sichere Abgabe der digitalen Steuererklärung bei Buhl mit Verimi

„Mit cleveren Ideen und digitalen Services bieten wir schon heute die automatische Steuererklärung an, die sich fast von selbst ausfüllt. Jetzt wird auch die Abgabe besonders bequem: Der Nutzer identifiziert sich einmalig über Verimi und gibt danach alle Steuererklärungen mit nur einem Klick beim Finanzamt ab. Ganz ohne Papier, komplett digital“, so Peter Schmitz, Geschäftsführer des Steuer-Segments bei Buhl. „Wir freuen uns, mit Verimi einen zuverlässigen Partner für die notwendige Identifizierung der Kunden an unserer Seite zu haben. Gemeinsam machen wir die papierlose Steuererklärung zur Realität und schaffen einen echten Mehrwert für Millionen Anwender.“

„Wir freuen uns auf die Zusammenarbeit mit Buhl, um gemeinsame die Digitalisierung der privaten Steuererklärung vorantreiben zu können. Mit Verimi helfen wir dabei, essenzielle Dienstleistungen für Bürger so einfach und bequem wie möglich zu gestalten und in die digitale Welt zu übertragen“, so Roland Adrian, Geschäftsführer von Verimi.

Verimi ist die sichere Identitätsplattform aus Deutschland. Mit ihren einmalig hinterlegten Daten können sich Nutzer bei verschiedenen digitalen Diensten – ob Bank, Versicherung oder Telekommunikationsanbieter über den Verimi-Button sicher und mit wenigen Klicks einloggen, registrieren und digital ausweisen. Ist die Identität einmal über Verimi bestätigt worden, können sich Nutzer bequem und ohne eine erneute Identifizierung bei allen Verimi Partnern ausweisen.

Der Verimi-Account ist zusätzlich durch einen zweiten Faktor, z.B. den Fingerabdruck auf dem Smartphone, abgesichert. Verimi-Nutzer behalten immer im Blick, wem Sie Zugriff auf Ihre Daten gegeben haben. Dabei sind die Daten stets individuell verschlüsselt und bleiben auf Servern in Europa.

Steuererklärung 2019 automatisch erledigen lassen – mit WISO-Software

Schon heute profitieren über 1,5 Millionen Steuerzahler von den Vorteilen der automatischen Steuererklärung mit der Software von buhl. Bei der anstehenden Steuererklärung 2019 geht das jetzt noch einfacher: direkt im Browser auf steuer-web.de oder in der Software-Reihe „WISO steuer: 2020“ für PC und Mac.

Mit der Steuer-Automatik setzt buhl den digitalen Trend: Clevere Schnittstellen sammeln Daten, bereiten sie auf und führen sie intelligent zusammen. Damit ist die Steuererklärung in vielen Fällen schon fertig vorausgefüllt, kann ergänzt und nach Prüfung beim Finanzamt abgegeben werden. Natürlich ebenfalls komplett digital und ganz ohne Papier.

„Wir lassen den Traum von der Steuererklärung, die sich fast von selbst ausfüllt, wahr werden“, so Peter Schmitz, CEO der Steuersparte bei buhl. „Schon heute profitieren über 1,5 Millionen Bürger davon, wenn sie ihre Steuererklärung mit den Daten vom Finanzamt oder aus dem Bankkonto ausfüllen lassen. Oder Belege und Rechnungen einfach per Smartphone-Foto in die Erklärung einfügen. Die Zeiten des Abschreibens und Abtippens sind damit vorbei.“

So funktioniert die automatische Steuererklärung: Zuerst schreibt der Import alle Vorjahresangaben intelligent fort. Danach ergänzt der Steuer-Abruf aktuelle Daten vom Finanzamt. Damit ist die Erklärung vielfach bereits fertig ausgefüllt und kann direkt abgegeben werden.

„Auf www.steuer-web.de genügt dazu ein Mausklick, sobald der Abruf eingerichtet ist und die Vorjahresdaten vorliegen“, so Schmitz weiter. „Ohne Aufwand kommt man so zu einer ausgefüllten Erklärung, die man schon beim Finanzamt einreichen kann, wenn man mit der Erstattung zufrieden ist.“

Wer die optimale Erstattung zurückholen will, übernimmt steuerlich relevante Ausgaben per Steuer-Banking direkt aus dem Girokonto. Ohne lästiges Abtippen der Kontoauszüge, einfach per Mausklick. Auch Rechnungen und Belege lassen sich mühelos einfügen – ein Foto mit dem Smartphone genügt, die Inhalte der Dokumente werden ausgelesen und in der Steuererklärung bereitgestellt.

„Zum Schluss geben wir für unsere Kunden die Erklärung per Steuer-Versand komplett digital ab“, so Schmitz. „Ganz ohne Papier, ohne Umschlag, Briefmarke oder den Gang zum Briefkasten. Danach dauert es nur noch wenige Tage, bis das Finanzamt die fällige Erstattung überweist. So einfach geht Steuer heute!“

„WISO steuer: 2020“ für die Steuererklärung 2019 kann man auf www.steuer-web.de kostenlos ausprobieren. Ebenfalls verfügbar ist eine Tablet-Version für Android und iPad im App Store und bei Google Play. Für PC und Mac sind „WISO steuer:Sparbuch 2020“ und „WISO steuer:Mac 2020“ ab sofort überall im Handel und auf www.buhl.de erhältlich.

PSD2: Banken-Onlinestatus für finanzblick

Consors Finanz

70020300 / WKVBDEM1XXX

Status: Recaptcha

Nachricht: Zugriff bankseitig geblockt.

Fidor Bank

50522222 / FDORDEFFXXX

Status: Recaptcha

Nachricht: Zugriff bankseitig geblockt.

 

Nicht aufgeführte Banken können verwendet werden.

Sofern bei anderen Banken ein Fehler bei einer Onlinetransaktion auftritt, kontaktiere bitte den Support: https://www.buhl.de/kundencenter.html

PSD2: Was ändert sich für Sie?

PSD2 – Was ist das überhaupt?

In den letzten Monaten wurde viel über die PSD2 berichtet. Vielleicht haben Sie auch bereits von Ihrer Bank eine Nachricht erhalten, dass sich bezüglich Ihres Online-Bankings aufgrund der PSD2 in Kürze einige Änderungen ergeben werden.

PSD2 steht für Payment Service Directive 2 und ist eine europäische Richtlinie zur Regulierung von Zahlungsdiensten. Hintergrund dieser Regulierung war die lange umstrittene Frage, ob Bankkunden zur Nutzung des Online-Bankings auf Drittanbieter zurückgreifen dürfen, d.h. diesen ihre Credentials (Anmeldenamen, PIN und TAN) anvertrauen dürfen, um in den Genuss innovativer Banking-Services zu gelangen (wie z.B. der 360-Grad-Sicht auf die Finanzen, die Ihnen unsere Multibanken-Anwendung finanzblick ermöglicht).

Diese Frage hat der europäische Gesetzgeber in der PSD2-Richtlinie mit einem klaren „Ja, aber“ entschieden:

Ja: Sie dürfen als Bankkunde die Banking-Services innovativer Drittanbieter nutzen.

Aber: Nur dann, wenn der Drittanbieter seine Dienste nach den strengen Regeln der Finanzaufsicht erbringt.

Die Finanzaufsicht prüft zunächst in einem sehr langen und aufwändigen Erlaubnisverfahren, ob der Drittanbieter über die notwendigen Strukturen verfügt, die äußerst umfangreichen und komplexen finanzaufsichtsrechtlichen Regeln zuverlässig einzuhalten. Dabei werden u.a. Aspekte wie die Sicherheit von elektronischen Zahlungen und die Einhaltung datenschutzrechtlicher Anforderungen beleuchtet. Ist die Behörde von Zuverlässigkeit überzeugt, erhält der Drittanbieter die Erlaubnis, Zahlungsdienste zu erbringen. Erst dann darf er z.B. für Sie Kontoumsätze abrufen und Ihnen diese übersichtlich zur Verfügung stellen (sog. Kontoinformationsdienst) oder Überweisungen für Sie auslösen (sog. Zahlungsauslösedienst). Dabei untersteht der Drittanbieter der ständigen Kontrolle der Finanzaufsicht.

Dadurch ist gewährleistet, dass Sie weiterhin innovative Banking-Services nutzen können, Sie sich als Bankkunde aber stets darauf verlassen können, dass Sie Ihre Credentials nur Drittanbietern anvertrauen, die initial im Erlaubnisverfahren und sodann laufend von der Finanzaufsicht kontrolliert werden.

Die Ziele der PSD2-Richtlinie lassen sich also wie folgt zusammenfassen:

–  Stärkung des Verbraucherschutzes
–  Erhöhung der Rechtssicherheit
–  Modernisierung des Zahlungsverkehrsmarktes
–  Förderung des Wettbewerbs zwischen Banken und neuen Zahlungsdienstleistern
–  Verbesserung der Sicherheit von elektronischen Zahlungen
–  Gewährleistung des Datenschutzes

Ok, und was hat Buhl damit zu tun?

Buhl ist einer der ersten „Online-Banker“ am Markt. Unsere ersten Schritte in der Welt des Online-Bankings haben wir in den frühen 90er Jahren mit der Software „WISO Zeit und Geld“ gemacht. Über die folgenden Jahrzehnte bauten wir unsere Expertise in diesem Bereich stetig aus. Es folgten klassische Desktop-Anwendungen wie „WISO Mein Geld“ (seit 2004) und moderne Apps/Webanwendungen wie „finanzblick“ (seit 2011). Inzwischen ist unser buhl:Banking-Service konzernübergreifend ein zentraler Bestandteil unserer Softwareprodukte – hier ein Beispiel:

Sie möchten Ihre Steuererklärung schneller erledigen? Kein Problem. Unsere Steuersoftware hat unseren buhl:Banking-Service bereits integriert (steuer:Banking). Das steuer:Banking erkennt automatisch Buchungen, die für die Steuer wichtig sind und kategorisiert sie nach steuerlichen Gesichtspunkten. Diese Buchungen übernehmen Sie in unsere Steuersoftware. Zum Beispiel Spenden, Kita-Beiträge oder Ihre Kosten für Telefon und Internet. So müssen Sie nicht mehr selbst alle Ihre Kontoauszüge aufwändig manuell durchgehen und auf steuerliche Relevanz prüfen. Das spart Ihnen wertvolle Zeit.

Damit Sie die Vorteile des buhl:Banking-Services weiter nutzen können, haben auch wir uns der Herausforderungen der PSD2 gestellt – mit Erfolg:

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat uns Anfang Juni 2019 die Lizenz als Kontoinformations- und Zahlungsauslösedienst erteilt. Nach der Zertifizierung durch die oberste deutsche Finanzdienste-Aufsicht besitzen wir damit als einer der ersten Finanz- und Steuersoftware-Hersteller in Deutschland die offizielle Zulassung, in unseren Anwendungen PSD2-konforme Banking-Dienste anzubieten.

Was verbessert sich durch die PSD2 für Sie? Gibt es auch Einschränkungen?

Haben Sie sich schon mal gefragt, warum es bei einer Kreditkartenzahlung bislang immer gereicht hat, die (auf der Vorderseite abgedruckte) Kreditkartennummer und den (auf der Rückseite abgedruckten) „Sicherheitscode“ einzugeben? Könnte der Kellner im Restaurant, dem Sie Ihre Kreditkarte zur Zahlung aushändigen, nicht ohne Weiteres diese Informationen dazu nutzen, mit Ihrer Kreditkarte online etwas zu bestellen?

Die bisherigen Sicherheitsverfahren bei elektronischen Zahlungsverfahren waren nicht wirklich optimal. Mit der PSD2 wird es daher erhebliche Verbesserungen bei den Sicherheitsverfahren geben. Dadurch bedingt aber leider auch Komfort-Einbußen beim Online-Banking.

Hier die für Sie wichtigsten Änderungen:

Starke Kunden-Authentifizierung

Das Gesetz schreibt vor, dass künftig eine starke Kunden-Authentifizierung (auch „Zwei-Faktor-Authentifizierung“ genannt) erfolgen muss. Und zwar nicht nur bei Zahlungen (wie das bisherige Erfordernis der TAN-Eingabe bei einer Überweisung), sondern auch dann, wenn nur Kontoumsätze von der Bank abgerufen werden.

Bislang reichte es dafür, eine Lese-PIN für den Kontenzugriff zu verwenden. Künftig müssen Sie im Rahmen der Zwei-Faktor-Authentifizierung für den Zugriff auf eigene und fremde Konten regelmäßig eine TAN generieren.

Unter der Zwei-Faktor-Authentifizierung ist eine Authentifizierung der Kunden mit zwei von drei möglichen Faktoren zu verstehen. Die drei möglichen Faktoren entstammen den folgenden Kategorien:

•  Wissen (z.B. Kontonummer und vergebenes Passwort)
•  Besitz (z.B. Smartphone, TAN-Generator)
•  Inhärenz (körperliches Merkmal wie z.B. Fingerabdruck, Iris, Sprache)

In der Praxis hat die Umsetzung der PSD2-Richtlinie zur Folge, dass bei Kontoumsatzabfragen spätestens alle 90 Tage eine starke Authentifizierung durch den Anwender stattfinden muss. Jede Bank kann den Zeitraum zwischen den TAN-Eingaben individuell festlegen. Bei einigen Banken wird die Authentifizierung sogar bei jedem Login verlangt.

Je nach Bank müssen Sie also künftig häufiger, ggf. sogar bei jedem Zugriff auf Ihr Konto eine TAN eingeben.

Mögliche Downtimes wegen neuer Bankzugänge (XS2A)

Bislang haben die meisten Banken für den Zugang zu den Bankkonten auf einen einheitlichen Standard gesetzt – das sog. HBCI (Homebanking Computer Interface) bzw. nunmehr FinTS (Financial Transaction Services) genannt.

Dieser Standard hat es Drittanbietern wie uns ermöglicht, den Großteil der Bankzugänge mit vertretbarem Aufwand an den Banking-Service anzubinden, sodass Änderungen zentral und für Sie als Nutzer regelmäßig ohne spürbare Einbußen eingepflegt werden konnten.
Alle anderen Bankzugänge konnten bislang über das sog. Screen Scraping angebunden werden. Dabei handelt es sich um eine intelligente Technik, mit deren Hilfe Bankzugänge, die nicht via FinTS erreichbar waren, ebenfalls relativ einfach – wenn auch etwas aufwändiger als via FinTS – implementiert werden konnten.

Leider handelt es sich bei FinTS nur um einen Standard in der deutschen Bankenlandschaft. Da die PSD2 europaweit gilt, werden die Banken die bisherigen Bankzugänge verändern und neu entwickeln, um den neuen regulatorischen Normen und den höheren Sicherheitsstandards im Zahlungsverkehr zu entsprechen. Und auch das Screen Scraping darf bei Zahlungskonten (d.h. in erster Linie bei Ihrem Girokonto) aufgrund der Vorgaben der PSD2 künftig grundsätzlich nicht mehr verwendet werden.

Jede Bank wird also künftig eine PSD2-konforme, sog. Access to Account-Schnittstelle (kurz: „XS2A“) bereitstellen, d.h. eine technische Schnittstelle, die dritten Zahlungsdienstleistern wie uns eine standardisierte Möglichkeit gibt, Zahlungen auszulösen und Kontoinformationen abzurufen.

Zwar gibt es auch für diese PSD2-konformen XS2A-Schnittstellen einen europäischen Standard – die sog. „NextGenPSD2“-Schnittstelle der Berlin Group, einem Zusammenschluss der wichtigsten Banken, Fintechs und sonstigen Akteuren der Branche. Dieser Standard bietet aber nicht den Grad an Vereinheitlichung, den die FinTS bislang geboten hatte. Den Banken bleibt in der Umsetzung des Standards ein relativ großer Spielraum.

Mit anderen Worten: Die Banken haben sich zwar auf eine gemeinsame Sprache geeinigt, sie sprechen diese Sprache dann aber jeweils in ihrem eigenen Dialekt. Das wiederum führt dazu, dass nahezu jede Bank individuell angebunden werden muss. Das erhöht auf Seiten der Drittanbieter den Implementierungs- und Pflegeaufwand enorm. Je nach Häufigkeit und Anzahl der Änderungen kann das zu Einbußen für Sie als Nutzer führen, z.B. dass Ihre Bank für den Zeitraum der Anpassung an die Änderungen nicht erreichbar ist (sog. Downtime).

Die Banken hätten die PSD2-konformen XS2A-Schnittstellen eigentlich bis spätestens 14.09.2019 bereitstellen müssen. Da die XS2A-Schnittstellen aber vor der Liveschaltung einen dreimonatigen Testlauf bestehen müssen und die bisher vorliegenden XS2A-Schnittstellen diesen Test nach einem aktuellen Schreiben der BaFin aus unterschiedlichen Gründen nicht bestanden haben (z.B. weil Daueraufträge nicht ermöglicht wurden), werden die bisherigen Bankzugänge (FinTS, Screen Scraping) voraussichtlich auch über den 14.09.2019 hinaus weiter genutzt werden dürfen. Die oben dargestellten Vorgaben zur starken Kundenauthentifizierung gelten aber auch für die bisherigen Bankzugänge.

Einschränkungen im Funktionsumfang des Online-Bankings

Aufgrund der gesetzlichen Neuerungen wird sich auch der bisherige Funktionsumfang beim Online-Banking künftig verändern. Hier die wichtigsten Einschränkungen für Sie:

•  Das sog. „iTAN-Verfahren“ wird abgeschafft, d.h. Papierlisten mit TANs werden die Banken nicht mehr zur Verfügung stellen. Wenn Sie noch iTANs verwenden, benötigen Sie ein alternatives TAN-Verfahren (z.B. einen TAN-Generator oder eine separate push-TAN App). Bitte wenden Sie sich hierzu an Ihre Bank.

•  Wenn Sie ING-Kunde sind, können Sie ab dem 14.09.2019 keine Zahlungen von Ihrem Girokonto über FinTS/HBCI ausführen, da die ING aktuell nur die iTAN in ihrem FinTS Kanal integriert hat.

•  Da die Banken bei Kontoumsatzabfragen in den XS2A-Schnittstellen nur noch bis zu vier automatische Abfragen pro Tag zulassen und in bestimmten Intervallen eine TAN eingegeben werden muss, ist ein automatischer Abruf von Kontoumsätzen
(sog. „Auto-Banking“) nur noch eingeschränkt möglich. Je nach dem in
welchen Abständen Ihre Bank eine TAN verlangt, ist das „Auto-Banking“ ggf. bei
Ihnen nicht mehr möglich.

Hier zwei Beispiele:

1. Wenn Ihre Bank bei jedem Login eine TAN-Eingabe verlangt, kann unser „finanzblick“ Ihre aktuellen Umsätze nicht mehr automatisch für Sie abrufen. Sie müssten dann jedes Mal, wenn Sie Ihre aktuellen Umsätze in unserem „finanzblick“ einsehen möchten, eine TAN eingeben.

2. Wenn Ihre Bank nach x bzw. 90 Tagen eine TAN-Eingabe verlangt, kann unser finanzblick Ihre aktuellen Umsätze immer nur bis zur TAN-Eingabe automatisch für Sie abrufen. Danach müssen Sie die TAN jeweils erneut eingeben, damit der automatische Abruf erfolgen kann.

•  Ein Teil der Banken hat angekündigt, seine XS2A-Schnittstelle so auszugestalten, dass Sie als Zahlungsdienstnutzer Ihre Credentials stets direkt bei der Bank eingeben müssen und dass Sie hierzu auch dann auf die Webseite der Bank weitergeleitet werden (sog. „Redirection“), wenn Sie einen Banking-Service eines von der BaFin lizenzierten dritten Zahlungsdienstleisters nutzen. Ein solcher „Weltenwechsel“ würde Ihr Banking-Erlebnis natürlich einschränken und die Erreichung der PSD2-Ziele, insbesondere der Schaffung eines fairen Wettbewerbs zwischen Banken und innovativen dritten Zahlungsdienstleistern, in Frage stellen. Inwieweit diese Banken nach dem oben genannten Schreiben der BaFin noch an dieser Ankündigung festhalten bzw. in
welcher Form sie die „Redirection“ ausgestalten werden, bleibt allerdings abzuwarten.

•  Manche Banken haben darüber hinaus weitere Einschränkungen angekündigt, z.B.
dass sie keine Sammel- oder Terminüberweisungen oder SEPA-Lastschriften mehr anbieten werden. Auch hier bleibt allerdings nach dem oben genannten Schreiben der BaFin abzuwarten, inwieweit diese Banken noch an dieser Ankündigung festhalten werden.

Zwischenbilanz und Ausblick

Durch die PSD2 ändert sich vieles:
Für die Banken, für uns als dritten Zahlungsdienstleister, aber auch für Sie als Zahlungsdienstnutzer.

Online-Banking wird für Sie sicherer, dadurch aber leider auch teilweise etwas unkomfortabler – wobei sich das genaue Ausmaß der Einschränkungen erst abschätzen lässt, wenn die XS2A-Schnittstellen der Banken in PSD2-konformer Fassung vorliegen und den dreimonatigen Testlauf bestanden haben. Das könnte noch etwas dauern. Bis dahin können Sie unsere Banking-Services (fast) wie gewohnt weiternutzen. Sie werden sich aber häufiger durch eine TAN-Eingabe authentifizieren müssen.

Weitere Infos

Sie möchten mehr zur PSD2 erfahren? Dann doch am besten aus erster Quelle –
hier die Informationsseiten der deutschen Finanzaufsichtsbehörden:

PSD2-Informationsseite der BaFin
PSD2-Informationsseite der Deutschen Bundesbank

Buhl erhält VdS 10000-Zertifizierung für Hosting, Managed Services und Banking-API

Die Buhl Data Service GmbH erhält von der VdS Schadenverhütung GmbH, einer der weltweit renommiertesten Institutionen für Unternehmenssicherheit und Cyber-Security, die VdS 10000-Zertifizierung für Hosting, Managed Services und die PSD2 Buhl Banking API.

Die VdS Schadenverhütung GmbH hat Buhl als Softwarehersteller und Dienstleister für Hosting, Managed Services und PSD2-Banking, im Juli 2019 über mehrere Tage auditiert und im Anschluss die begehrte VdS 10000-Zertifizierung erteilt.

Mit der Zertifizierung wird der Buhl Data Service GmbH die Anwendung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der Richtlinien VdS 10000 für Hosting, Managed Services und PSD2 Buhl Banking API bescheinigt.

Die branchenneutralen Richtlinien VdS 10000 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, das den Informationssicherheitsstatus eines Unternehmens verbessert.

Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der folgenden Empfehlung:

„Das Regelwerk VdS 10000 „Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.“

Aus den VdS-Richtlinien werden effektive Maßnahmen und Prozesse abgeleitet, mit denen im IT-Bereich ein angemessenes Schutzniveau erreicht wird.

„Wir freuen uns sehr, dass mit der VdS 10000 Zertifizierung unsere gelebte Informationssicherheit dokumentiert und von neutraler Stelle bestätigt wird“, so Christoph Weber, Beauftragter für Informationssicherheit bei Buhl.

Buhl erhält BaFin-Erlaubnis für Kontoinformationsdienste (KID) und Zahlungsauslösedienste (ZAD)

  • finanzblick und weitere Online-Banking Angebote von Buhl sind damit PSD2-konform
  • Die PSD2 Buhl Banking API steht auch Dritten zur Verfügung

Die Buhl Data Service GmbH erhält von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Erlaubnis zur Erbringung von Kontoinformations- und Zahlungsauslösediensten gemäß Zahlungsdiensteaufsichtsgesetz (ZAG). Damit ist Buhl als einer der führenden deutschen Finanzsoftware-Hersteller jetzt nach der zweiten EU-Zahlungsdiensterichtlinie (PSD2) zertifiziert. Auch andere Unternehmen können die zertifizierte Banking-Technologie von Buhl als „License as a Service“ nutzen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat dem Softwareanbieter Buhl Anfang Juni 2019 die Lizenz als Kontoinformations- und Zahlungsauslösedienst erteilt. Nach der Zertifizierung durch die oberste deutsche Finanzdienste-Aufsicht besitzt Buhl damit als einer der ersten Finanz- und Steuersoftware-Hersteller in Deutschland die offizielle Zulassung, in seinen Anwendungen PSD2-konforme Banking-Dienste anzubieten.

„Wir freuen uns sehr über die erfolgreiche Lizenzierung durch die BaFin“, so Buhl-Geschäftsführer Peter Glowick. „Als führender Anbieter von Finanz- und Steuersoftware in Deutschland bieten wir unseren Kunden damit die Gewissheit, dass ihre Buhl-Software rechtskonform nach den strengen PSD2-Richtlinien und damit absolut zukunftssicher ist.“

Durch die Zertifizierung als Kontoinformationsdienst (KID) und Zahlungsauslösedienst (ZAD) dürfen die beliebten Apps von Buhl auch zukünftig auf Wunsch der Nutzer auf deren Bankkonten zugreifen, Kontoauszüge abholen oder Überweisungen auslösen.

„Nicht nur für unsere Banking-Anwendungen ist der Zugriff auf das Bankkonto essenziell“, so Peter Glowick. „In unseren kaufmännischen Produkten wie MeinBüro oder invoiz ist das Abholen von Buchungen und das zuverlässige Auslösen von Zahlungen eine Kernfunktion.  Und unsere WISO-Steuersoftware nutzt Konto-Informationen, um die Steuer-Erstattung für den Anwender zu optimieren. Diese intelligenten Services bauen wir weiter aus.“

Buhl bietet seine PSD2-konforme Banking-Technologie auch als „License as a Service“ an. Damit haben andere Unternehmen die Möglichkeit, in ihren eigenen Produkten rechtssicheres Online-Banking anzubieten, ohne sich selbst um die regulatorischen Anforderungen zu kümmern. Diese sind durch die Lizenz von Buhl abgedeckt.

Stiftung Warentest: Online-Steuererklärung am besten mit WISO steuer:Web

Es ist höchste Zeit für die Steuererklärung 2018. Genau rechtzeitig hat Stiftung Warentest 14 Tools für die Steuererklärung getestet. Das Ergebnis: Nur die Software von Buhl ist „gut“. WISO steuer:Web, WISO steuer:Sparbuch und tax erhalten die Bestnoten im Test (Finanztest 5/2019).

Für die einfache und erfolgreiche Steuererklärung 2018 empfiehlt Stiftung Warentest die Anwendungen von Buhl Data. Im großen Vergleichstest sicherten sich die Steuer-Apps von Buhl alle drei Plätze auf dem Siegertreppchen. Sie lieferten die genaueste Steuerberechnung und die besten Hilfen im Test und erhielten dafür jeweils die Note „gut“.

Wer seine Steuererklärung online erledigen möchte, entscheidet sich am besten für WISO steuer:Web. Der Testsieger erhielt die Bestnote „sehr gut (1,0)“ für die einfache und verständliche Benutzerführung. Mit der Gesamtnote „gut (1,6)“ belegt WISO steuer:Web den ersten Platz aller getesteten Anwendungen, gemeinsam mit dem WISO steuer:Sparbuch zum Download. Auf www.steuer-web.de kann man den Testsieger von Stiftung Warentest anonym, kostenlos und unverbindlich ausprobieren.

Fazit der Finanztest-Experten: „Mit den Testsieger-Programmen haben auch Steuerlaien leichtes Spiel. Am besten rechneten – wie in unserem Test 2017 – die drei Programme von Buhl Data. Sie bieten die verständlichsten Tipps und Hilfen an den richtigen Stellen, sodass auch Steueranfänger gut zurechtkommen.“

„Wer sich für die WISO-Steuersoftware entscheidet, bekommt die beste Kombination aus leichter Benutzerführung und exzellenter Steuerberechnung, zusammen mit den passenden Tipps und Hilfen“, so Peter Schmitz, Geschäftsführer des Steuerbereichs bei Buhl. „Das Testergebnis bestätigt, dass wir die Steuererklärung für alle Anwender wirklich einfach machen. Davon kann sich jeder auf www.steuer-web.de kostenlos selbst überzeugen.“

Weitere Informationen zu den Testsieger-Produkten gibt es auf www.buhl.de und www.steuer-web.de.