Passwort Zoll
20.09.2022
Passwörter müssen nicht mehr so oft gewechselt werden. Wie ein sicheres Passwort erstellt wird, können Sie in einem unserer letzten Beiträge nachlesen.
Aber wir wären nicht das Anwaltshaus, wenn wir Themen nicht aus verschiedenen Blickwinkeln betrachten würden.
Aber wir wären nicht das Anwaltshaus, wenn wir Themen nicht aus verschiedenen Blickwinkeln betrachten würden.
Passwörter sind auch im Bereich Zoll immer wieder ein Thema. Tatsächlich sind viele Zugänge auf den verschiedenen Plattformen notwendig, um im Bereich Zoll arbeiten zu können. Stichwörter sind hier ATALS, AES, EMCS, ELAN-K2, das BUG. Und natürlich geht es oft nicht ohne einen ELSTER-Zugang.
Sichere Passwörter gehören zu jedem Sicherheitskonzept in den Unternehmen. Im Bereich Zoll können Passwörter eine entscheidende Rolle bei der Frage, ob ein Zollbeteiligter sein Unternehmen so gut organisiert hat, dass er die Ansprüche an den Status eines zugelassenen Wirtschaftsbeteiligten (AEO) erfüllt.
Die Vorgabe des Erfüllens angemessener Sicherheitsstandards folgt direkt aus dem UZK. Art. 39 UZK. Sobald besondere Zollverfahren, wie etwa ein Zolllagerverfahren oder eine aktive Veredelung in Anspruch genommen werden sollen oder eine zollrechtliche Vereinfachung bewilligt werden sollen, muss sich der Antragsteller mit dem „Fragebogen Zollrechtliche Bewilligung“ auseinandersetzen.
Der Fragenkomplex 3.7 im Fragebogen der deutschen Zollverwaltung, der auf Anhang 1a zu Dokument TAXUD/B2/047/2011 - REV6 Punkt 3.7 (Leitlinie Zugelassene Wirtschaftsbeteligte) basiert, beschäftigt sich mit der Sicherheit von Computersystemen. Ein entsprechendes Sicherheitskonzept ist demnach unabdingbar. Neben Firewall und Antivirenschutz werden auch sichere Kennwörter gefordert.
Das Sicherheitskonzept muss dokumentiert sein und im Unternehmen gelebt werden. Prüfer können das in der Praxis kontrollieren und machen das auch.
Welche Ansprüche im Einzelnen gefordert werden muss im Rahmen einer Einzelfallbetrachtung geprüft werden. Passwörter müssen zumindest die Standards erfüllen, wie sie in der jüngsten Empfehlung des BSI aufgelistet sind.
Wichtig ist in diesemZusammenhang die Erstellung einer unternehmenseigenen Leitlinie, die beschreibt wie die Zugänge vergeben und genutzt werden dürfen. Grundsätzlich sollte ein Zugang nur zu dem System erlaubt werden, soweit diese benötigt werden. Mit dem Zugang muss auch die Befugnis definiert werden, dass der Zugang genutzt werden darf.
Passwörter sind Vertrauenssache. Sie eröffnen den Zugang zu den einzelnen Plattformen. Zugänge, etwa zu ATLAS, sollten auf keinen Fall geteilt werden, auch wenn das in der täglichen Praxis Gang und Gäbe ist. Der Zugang identifiziert den Nutzer. Logbücher dokumentieren den Verlauf. Die Eingaben werden so dem offiziellen Nutzer zugeordnet. Bei Fehlern folgen oft Ordnungswidrigkeiten- oder gar Strafverfahren mit allen Konsequenzen. Da auch eine Sicherheitsverletzung vorliegt, kann das auch zur Konsequenz haben, dass der AEO-Status widerrufen wird.
Sichere Passwörter gehören zu jedem Sicherheitskonzept in den Unternehmen. Im Bereich Zoll können Passwörter eine entscheidende Rolle bei der Frage, ob ein Zollbeteiligter sein Unternehmen so gut organisiert hat, dass er die Ansprüche an den Status eines zugelassenen Wirtschaftsbeteiligten (AEO) erfüllt.
Die Vorgabe des Erfüllens angemessener Sicherheitsstandards folgt direkt aus dem UZK. Art. 39 UZK. Sobald besondere Zollverfahren, wie etwa ein Zolllagerverfahren oder eine aktive Veredelung in Anspruch genommen werden sollen oder eine zollrechtliche Vereinfachung bewilligt werden sollen, muss sich der Antragsteller mit dem „Fragebogen Zollrechtliche Bewilligung“ auseinandersetzen.
Der Fragenkomplex 3.7 im Fragebogen der deutschen Zollverwaltung, der auf Anhang 1a zu Dokument TAXUD/B2/047/2011 - REV6 Punkt 3.7 (Leitlinie Zugelassene Wirtschaftsbeteligte) basiert, beschäftigt sich mit der Sicherheit von Computersystemen. Ein entsprechendes Sicherheitskonzept ist demnach unabdingbar. Neben Firewall und Antivirenschutz werden auch sichere Kennwörter gefordert.
Das Sicherheitskonzept muss dokumentiert sein und im Unternehmen gelebt werden. Prüfer können das in der Praxis kontrollieren und machen das auch.
Welche Ansprüche im Einzelnen gefordert werden muss im Rahmen einer Einzelfallbetrachtung geprüft werden. Passwörter müssen zumindest die Standards erfüllen, wie sie in der jüngsten Empfehlung des BSI aufgelistet sind.
Wichtig ist in diesemZusammenhang die Erstellung einer unternehmenseigenen Leitlinie, die beschreibt wie die Zugänge vergeben und genutzt werden dürfen. Grundsätzlich sollte ein Zugang nur zu dem System erlaubt werden, soweit diese benötigt werden. Mit dem Zugang muss auch die Befugnis definiert werden, dass der Zugang genutzt werden darf.
Passwörter sind Vertrauenssache. Sie eröffnen den Zugang zu den einzelnen Plattformen. Zugänge, etwa zu ATLAS, sollten auf keinen Fall geteilt werden, auch wenn das in der täglichen Praxis Gang und Gäbe ist. Der Zugang identifiziert den Nutzer. Logbücher dokumentieren den Verlauf. Die Eingaben werden so dem offiziellen Nutzer zugeordnet. Bei Fehlern folgen oft Ordnungswidrigkeiten- oder gar Strafverfahren mit allen Konsequenzen. Da auch eine Sicherheitsverletzung vorliegt, kann das auch zur Konsequenz haben, dass der AEO-Status widerrufen wird.